După articolele noastre în care contestam numirea fondatorului Softwin, Florin Talpeș, în Consiliul GovITHub am primit o scrisoare a unui informatician care își păstrează anonimatul dar care se prezintă ca fiind profesor la Facultatea de Matematică. Scrisoarea conține o irefutabilă demonstrație tehnică a trucării licitațiilor în favoarea Softwin:
„Sunt profesor la Facultatea de Matematică a Universității București. Nu l-am avut student pe renumitul Florin Talpeș, deoarece nu predau la seral. Am citit articolul din Curentul , referitor la licitațiile trucate ale curat- murdarului Florin Talpeș. Și am rămas uluit, nu că la acest guvern m-ar mai mira ceva.
Și totuși m-am minunat:
Interesant: unul din beneficiari este Institutul Național de Statistica (INS), deținătorul statisticilor „vitale” ale României, cel care „elaborează sistemul de indicatori statistici, metodologiile de calcul, tehnologiile și standardele specifice de obținere a indicatorilor”; “organizează și conduce cercetările statistice…”; “culege, prelucrează și stochează date și informatii…”; “colaborează cu ministerele și cu alte organe de specialitate ale administrației publice cetrale…”. Limitez lista prea lungă a atribuțiilor INS. Ideea de sistem informatic național era incitantă: avem , în fine, date statistice în timp real, corecte și sigure?
Dispunem de posibilitatea fundamentării politicilor economice?
Trebuie să recunosc că din noianul de specificații m-a frapat soluția cerută pentru realizarea nivelului de securitate de așteptat în cadrul unui atât de sensibil sistem. Constat că s-a solicitat, în mod lipsit de echivoc, fără posibilitatea de alternativă, o platformă de recunoaștere a semnăturii ologafe. Hmmm! În urmă cu ceva timp citisem un articol descriind cum, de 10.000 de ani și mai bine, oamenii au descoperit că unul din cele mai ușor de falsificat lucruri, din cele ce ne înconjoară și cu care ne înconjurăm, este semnătura olografă.
Adesea, m-am temut de un posibil moment când, contestând o sumă dedusă din contul cardului, să fiu pus în față unei fițuici de POS cu o semnătura despre care aș fi putut să jur că nu-mi aparține și doar certitudinea cheltuielii neefectuate m-ar scuti de postura de sperjur. Sigur, cercetări minuțioase și costisitoare ar fi demonstrat, în final, falsul, dar, până una-alta, aș fi rămas fără bani.
M-am gândit, totuși, că INS nu poate funcționa cu o soluție cu grave carențe de securitate, că sigur că a cerut o soluție nu neapărat ieftină, dar performantă.
După articolul Dvs. am citit specificațiile: „Nivelul de respingere a semnăturilor false să fie de minimum 98 %”. Adică, îmi spun: dacă 100 de răufăcători încearcă penetrarea în sistem, 98 nu reușesc! OK, dar ce ne facem cu cei 2 care, statistic, își pot realiza nu doar visul de glorie de a deveni infractori informatici de succes, ci și planurile de a dobândi oarece profit material?
Poate că, la nivel mondial, soluțiile de autentificare prin semnătura olografă au ajuns la niveluri de securitate nebănuite și cifrele din Caietul de sarcini au fost, într-adevăr, cerințe minime și (deci) obligatorii, putând fi ușor depășite de realizări existente? Caut din nou și găsim nu prea multe soluții (de ce oare?). Căutare pe Google. Singura care pare a se conformă cerințelor Autorității contractante este soluția Softwin, apărată de brevete (din 2006).
Îmi pun întrebări: „Lungime dispozitivul electronic de securitate: Minim 140 mm”. Și dacă are doar 135 mm și doar o tentativă de acces fraudulos din o mie reușește? Nu, nu se acceptă; o fi performant dispozitivul, dar e prea scurt! “Microcontroler de tip AVR RISC pentru achiziția datelor captate de senzori.” Și dacă este ARM? Dar dacă este PIC? Nu e bine! AVR scrie – AVR să fie! “Două microsisteme senzoriale de accelerație de tip MEMS” De ce două? Că așa scrie în brevetul Softwin? S-ar putea…
Iscodesc, în continuare. Căutare pe Google, cu șirul de caractere “autorizare bazată pe semnătura olografă mems”. De ce? Pentru că “semnatura olografa” și “MEMS” sunt elemente de eligibilitate în procedura condusă de INS. Le ai și demonstrezi? Poate câștigi. Nu le ai? Nu intri în procedura de atribuire! Clar, curăț! Ce obțin? Șapte rezultate. Toate indică Soluția Softwin. Nimic altceva. De ce? Doar Softwin este preocupat de semnătura olografă cu mems? INS nu știa acest lucru? Dacă nu știa, de ce nu s-a informat înainte de a fixa Soluția?
Dacă știa, de ce a organizat un proces de atribuire cu câștigător anunțat? A fost, poate, INS influențat de faptul că în alte trei proceduri de atribuire (Anunț 139823 “Dezvoltarea interoperabilității bazelor de date destinate imm-urilor”; Anunț 139825 “Dezvoltare bridge PKI”; Anunț 133763 “Servicii de dezvoltare a unui sistem software modern, standardizat și flexibil de management al informațiilor rezultate din procesele și activitățile universitare”) s-a solicitat EXACT același tip de autentificare și ofertantul câștigător (sau iminent câștigător, ca în cazul INS) este Softwin sau “puiul” său Ascenta?
Prea multe întrebări cu răspuns nepermis de predictibil. Ce părere are DNA-ul? Aștept cu maxim interes răspunsurile sale prompte și, cu adevărat, clarificatoare.”
Cu stimă, P.N.”
CITEȘTE ȘI
A vândut Statului până și pixuri care țin minte cum semnezi și acum e în Consiliul GovITHub
