O ordonanță aparent benefică pentru operaționalizarea cloud-ului guvernamental, pe care statul îl prezintă drept soluția pentru digitalizarea tuturor instituțiilor publice din România, ar putea să blocheze de fapt digitalizarea României în următorii 20-30 de ani, spun surse specializate din domeniu consultate de Economedia. Asta pentru că ordonanța conține prevederi nocive care centralizează sub umbrela unei singure instituții – Autoritatea pentru Digitalizarea României, cu susținerea SRI și STS – toate software-urile și aplicațiile folosite de instituțiile publice și blochează folosirea unor servicii ce pot fi folosite în prezent „la liber”, precum Gmail sau Zoom. Totul „de urgență”, sub presiunea unei adoptări rapide pentru a primi bani din Planul Național de Redresare și Reziliență. „Este anti-digitalizare, anti-antreprenoriat, anti-piață liberă”, spun specialiștii consultați de Economedia, care au dorit să rămână anonimi.
- Descarcă de aici proiectul de ordonanță de urgență privind cloud-ul guvernamental – OUG_cloud
În data de 17 martie, Autoritatea pentru Digitalizarea României (ADR) a lansat în dezbatere publică un proiect de ordonanță de urgență prin care se pregătește să operaționalizeze Cloud-ul guvernamental, un proiect care să înlocuiască sistemele IT ale ministerelor și autorităților publice, care va fi finanțat cu 500 de milioane de euro din Planul Național de Redresare și Reziliență (PNRR).
Ce spune statul că va fi cloud-ul guvernamental
În nota de fundamentare a ordonanței de urgență, ADR susține că printre beneficiile operaționalizării cloud-ului guvernamental se găsesc: interoperabilitatea sistemelor publice, acces direct pentru cetățeni la toate serviciile publice, prin folosirea formularelor electronice disponibile în cloud, cetățeanul va putea solicita și primi documente de oriunde, oricând, istoric al interacțiunilor cetățeanului cu administrația, reducerea birocrației etc.
Ce prevede PNRR
Planul Național de Redresare și Reziliență (PNRR) prevede o alocare totală de 500 de milioane de euro pentru componenta de cloud guvernamental. Din această sumă, 374,73 milioane euro vor fi folosiți practic pentru infrastructură: amenajarea și dotarea unor centre de date, echiparea centrelor de date cu infrastructură și tehnologii cloud specifice IT&C (hardware și software) și asigurarea comunicațiilor securizate. În plus, mai există o alocare de 187,05 milioane de euro pentru „investiții pentru dezvoltarea/migrarea în cloud”.
Practic, cea mai mare parte din sumă va fi folosită pentru servere și clădiri, iar o parte mai mică pentru ca datele și aplicațiile folosite în prezent de instituțiile publice să migreze către acest cloud.
Niciun cuvânt și nicio alocare pentru interconectarea sistemelor software folosite în prezent de instituțiile publice între ele sau pentru dezvoltarea unor aplicații mai moderne. De fapt, analiza care trebuie să facă inventarierea nevoilor instituțiilor publice care doresc să-și migreze sau să-și găzduiască serviciile interne și cele publice în cloud-ul guvernamental nici măcar nu e gata.
Proiectul cloud-ului guvernamental este prezentat sub forma unei ordonanțe de urgență pentru că, susține Guvernul, el reprezintă un jalon în PNRR care trebuie îndeplinit până la 31 martie.
Critici fără precedent ale specialiștilor: Au blocat digitalizarea pe 20-30 de ani
Proiectul de lege pentru cloud guvernamental este „anti-digitalizare, anti-antreprenoriat, anti-piață liberă”, spun, într-un mesaj extrem de dur, specialiștii consultați de Economedia, care vorbesc despre „centralizare”, „monopol” și „opacizare” a achizițiilor de software.
Problema 1: Pentru cine se aplică, după ce reguli și când
Prima problemă cu această ordonanță este că nu sunt reguli clare pentru migrarea în cloud-ul guvernamental: cine va fi obligat, când și după ce reguli, spun specialiștii.
Practic, ordonanța este formulată astfel:
Art. 8
(1) Entitățile publice ale căror aplicații software și baze de date urmează să migreze în Cloud-ul Guvernamental se stabilesc prin hotărâre de guvern.
(2) Entitățile prevăzute la alin. (1) au obligația migrării și integrării aplicațiilor software și bazelor de date în Cloud-ul Guvernamental în termen de 2 ani de la data primirii notificării transmise în acest sens de către ADR, în conformitate cu cerințele stabilite în hotărârea menționată la art. 3 alin. (1).
Specialiștii spun că ADR va hotărî care sunt instituțiile, când va avea migrarea și totul după niște reguli pe care nimeni nu le înțelege.
„Chestia asta creează o incertitudine. Nu există niciun fel de nuanță, este discreționar”, spun ei.
„Există clase de aplicații cu care suntem de acord că trebuie să stea pe o infrastructură a statului, cât mai autonome și independente de orice fel de ingerință externă, statul trebuie să fie proprietar. Dar dacă ne uităm la clasa asta de aplicații, avem o minoritate: sistemele ANAF, justiția și alte câteva. În afară de aceste aplicații, sunt mii, zeci de mii de aplicații și de nevoi de digitalizare ale instituțiilor care pot foarte bine să beneficieze fie de un cloud public (oferite de IBM, Microsoft, Google, Amazon). Ce spunem noi e că digitalizarea României s-ar face mai eficient și mai rapid dacă lucrurile ar fi gândite mai nuanțat și mai hibrid. Clasa asta de aplicații esențiale poate să stea foarte bine în cloud-ul guvernamental. Dar să lase piața liberă, inclusiv pentru a folosi cloud public, deci cloud-urile existente, dar și model hibrid, în care se folosește și cloud guvernamental și servicii dintr-un cloud public. Asta este prima problemă, nuanțarea aplicabilității. În momentul acesta, în felul în care este formulată, creează o incertitudine în piață, nu știm ce se întâmplă, când se întâmplă, după ce reguli”, afirmă specialiștii din piață.
Problema 2: Centralizarea achizițiilor de software la nivelul ADR și proprietatea publică a statului asupra aplicațiilor
A doua problemă, poate cea mai mare, este centralizarea achizițiilor de software la nivelul Autorității pentru Digitalizarea României, mai spun specialiștii, care afirmă că o problemă majoră este și faptul că aplicațiile vor fi „proprietate publică a statului”.
Ce spune legea:
Art. 10
(1) Infrastructura de bază a Cloud-ului Guvernamental, infrastructura ca serviciu (IaaS) si platforma ca serviciu (PaaS), prevăzute la art2. lit.c), d), si e) sunt proprietate publică a statului și în administrarea STS care le achiziționează conform prevederilor legale în vigoare.
(2) Softul aferent migrării în Cloud a soluțiilor informatice și software ca serviciu (SaaS), prevăzute la art 2. lit. b) și f) sunt proprietate publică a statului și în administrarea ADR care le achiziționează conform prevederilor legale în vigoare privind achizițiile publice.
- Scurtă paranteză. Pentru a înțelege mai bine, explicăm pe scurt ce sunt IaaS, PaaS și Saas. Pe scurt, o analogie simplă: SaaS este Uber, adică aplicația software, PaaS este serviciul de leasing operațional în care dai bani și iei o mașină, iar dacă s-a stricat mașina o poți înlocui, în timp ce IaaS este infrastructura, mașina propriu-zisă. IaaS reprezintă infrastructura, adică centre de date și servere, precum și mentenanța lor. SaaS reprezintă aplicații finale, precum Gmail sau Zoom. Iar PaaS reprezintă o platformă ca serviciu și este zona cea mai complexă și inovatoare din acest domeniu. Aici este zona unde se dezvoltă cele mai multe soluții, care includ inteligență artificială și machine learning, tehnologii de recunoaştere de imagini și analiză de date, care sunt folosite ulterior ca bază pentru a dezvolta aplicații software. PaaS oferă practic componente gata făcute într-un cloud public. Aceasta este zona pe care activează furnizorii mari precum Amazon, Microsoft și Google.
Ce se întâmplă concret din cauza acestei prevederi din ordonanța pentru cloud? Așa cum este formulat articolul 10, alineatele 1 și 2, orice soluție de software aferent migrării în cloud și software ca serviciu devine proprietatea publică a statului, spun specialiștii.
„Asta este o aberație. Și dacă ai vrea să folosești open source, software-ul open source nu înseamnă că devine al tău doar pentru că există. El este un soft care există, este proprietatea altcuiva, el l-a dat gratis, eu pot să îl iau să îl folosesc, dar eu am în continuare o licență.
Așa cum e formulat acum, nu vor putea să folosească nici măcar software open source (de tip Zoom sau Gmail), pentru că legea zice că trebuie să fie proprietatea statului. Evident, cine are deja o soluție în care a investit, nu o să o dea în proprietatea statului român, decât dacă respectiva nu mai are altă valoare comercială”, potrivit lor.
Ei mai explică un efect nociv al prevederii: „Să zicem că ADR achiziționează de exemplu o soluție de contabilitate, pe care ajunge proprietar. În acest moment, ADR are deja o soluție de contabilitate. Așa cum e scrisă legea, s-ar putea chiar să se aplice o altă lege care spune că nu poți să obții finanțare pentru ceva ce există deja, deci toată lumea trebuie să folosească această soluție de contabilitate, pentru că o avem deja. Ceea ce sună frumos, în teorie, dar presupunerea ascunsă este că statul român devine un furnizor foarte bun de software, adică va dezvolta cea mai bună soluție de contabilitate – atenție! – pentru toate instituțiile publice”.
Specialiștii susțin că ajungem la singura soluție: că ADR va construi de la zero toate soluțiile de care are nevoie statul român. „Ceea ce nu s-a văzut, nu există un exemplu de succes, este evident bezna minții. E o meteahnă, vine din apucătura de a centraliza, de economie centralizată. Nimeni nu are capacitatea. Firmele din IT din România dacă s-ar aduna nu ar avea capacitatea să facă așa ceva”, spun ei.
„ADR ar trebui să fie cea mai bună firmă de software din lume ca să aibă capacitatea”
Specialiștii susțin că ADR are în prezent circa 100 de angajați, nu toți programatori, la care probabil se vor mai adăuga 50, pentru cloud. Sursele avertizează că o astfel de instituție nu are capacitatea de a face software pentru a digitaliza întreg sistemul public din România.
„O companie de IT cu 100 de oameni care sunt în principal dezvoltatori poate face maxim 2 sau 3 aplicații într-un an pentru sectorul public. Vrei să zici că cu 100 de oameni digitalizezi tot statul? ADR vrea cu 50 de oameni, prevăzuți pentru asta, să facă managementul a patru data centere”, spun specialiștii.
„Efectul nu mai este că dau un tun și că avem un eRomânia 2, ci că au blocat digitalizarea pe 20-30 de ani. Obligă toate instituțiile statului să se mute acolo și au această viziune că ADR va administra tot ce înseamnă software la nivel de instituții ale statului. Ar trebui să fie cea mai bună firmă de software din lume ca să aibă capacitatea să achiziționeze atâtea softuri speciale pentru spitale, pentru consilii județene, etc, și să le ofere mentenanță și suport”, spun specialiștii.
Ce exemple de bună practică a dat până acum statul român în acest sens? „Soluții construite de la zero de statul român avem Spațiul Privat Virtual pe care l-au făcut cei de la CNIF. Ghișeul.ro nu e făcut de stat. Dacă ne uităm la atribuțiile statului, respectiv înrolarea în Ghișeul.ro, avem exemple de câteva localități care așteaptă între 6 și 8 luni de zile ca să le răspundă cineva la ADR ca să le înroleze în Ghișeul.ro. Comuna a plătit conectorul ca să se înroleze și nu răspunde nimeni de la ADR. Dacă acum nu reușesc să facă față la un proiect care e deja de ani buni, să blochezi restul pieței și să zici ”doar eu fac””, spun ei.
Ei dau bunul exemplu al Cehiei, unde o instituție similară cu ADR a construit un catalog de software. „Asta înseamnă că s-a dus în piața privată și a zis că pentru contabilitate, de exemplu, sunt 10 software-uri agreate și testate care intră în catalog, pentru ERP încă 5, dacă vrei productivitate sunt încă 7. Construind acest catalog, orice instituție a statului se duce la el și își alege. Fac licitație și cumpără din cele 3 deja auditate. Procesul de licitație este mult mai scurt. Bănuim că ADR a mers pe același model, dar au decis nu să facă ei catalog, ci să facă ei soft”, arată sursele.
Și dacă presupunem că ADR va subcontracta realizarea de aplicații pentru instituțiile publice, situația tot nu este rezolvată. „Să zicem că îl faci la comandă și în doi ani de zile e gata. Mai departe, ADR-ul devine în momentul respectiv service-ul și suportul tuturor funcționarilor din cele 10.000 de instituții publice din România, că e grădiniță, școală, consiliul județean. Realitatea este că acum în teren oamenii ăia au nevoie să fie ținuți de mână pentru a-și băga parola”, mai avertizează specialiștii.
„Dacă ADR ar putea să devină unicul furnizor de contabilitate pentru statul român, asta ar însemna că ar exista un furnizor unic de software de contabilitate. Evident că nu există pentru că sunt soluții mai bune pentru un domeniu, altele pentru alt domeniu. Așa cum este construit textul, chestia asta nu se poate întâmpla. O să ne coste pe toți pentru că mai pierdem 3-5 ani ca să o luăm de la capăt apoi”, potrivit lor.
În plus, specialiștii susțin că în acest moment toate achizițiile pentru digitalizare aflate în derulare sau planificate de instituțiile publice au fost puse „pe pauză”, pentru a vedea ce soluții implementează statul. „Să zicem că sunt o instituție publică și am nevoie de o aplicație pentru un spital. Mă duc să cumpăr una din piață care folosește componente optice. Mai bine nu, că în doi ani de zile poate sunt notificat că trebuie să mă mut”, spun ei.
Specialiștii mai spun că firmele românești vând soluții de software către alte țări, către guverne din alte țări, pentru că pe piața românească nu au astfel de oportunitate.
„De aceea aceasta este o lege anti-digitalizare, anti-antreprenoriat, anti-piață liberă”, mai subliniază ei.
Se întărește cutuma
Specialiștii mai avertizează că ordonanța va întări cutuma funcționarilor publici de a alege un serviciu oferit de stat, adesea mai prost, decât unul de tip cloud public, performant.
„Să presupunem că sunt bine intenționați și că doar în anumite situații vor dori să păstreze această centralizare, lăsând multe instituții ale statului să se gestioneze singure. Așa cum este construită legea, nimeni din nicio instituție a statului nu va face vreun pas să cumpere alt soft. Pentru că în secunda doi vine Curtea de Conturi și îi întreabă de ce nu s-au dus la ADR. Vedem situația curentă în care Curtea de Conturi se duce în control la instituții care folosesc servicii de cloud și îi întreabă de ce au cumpărat cloud. Este vital să iasă o legislație cloud first care să oblige instituțiile publice să poată să achiziționeze când au și ce au nevoie. În UK au mers pe zona de cloud guvernamental și, după ce și-au dat seama că au blocat complet inovația în instituțiile lor de stat, au venit cu o lege de cloud first”, spun specialiștii.
Prioritate greșită pe servere. „Instituțiile publice din România au cerut 500 de petabyte. Pentagonul folosește 1,5 petabyte”
Specialiștii mai subliniază faptul că banii din PNRR vor merge în principal pe cele patru centre de date planificate, nu pe aplicații software pentru digitalizarea instituțiilor publice.
„PNRR nu vine cu bani de-a gata, nerambursabili, trebuie să îi dăm și înapoi. Și se justifică cheltuirea și rambursarea pe atingerea rezultatelor. Este și un risc. Oricât o să se laude să taie panglici, va trebui să arate că acel data center este folosit”, spun ei.
Specialiștii mai arată că instituțiile publice din România au cerut spațiu de stocare de sute de ori mai mare decât folosește Pentagonul.
„Am auzit deja ministrul că a făcut sondaje în toate instituțiile și a întrebat de ce capacitate de stocare au nevoie instituțiile. Potrivit lui, s-au strâns date de la toate instituțiile din țară și au ieșit 500 petabyte (un petabyte = 1.000 terabytes, n.r.). Știți cum se făceau raportările la hectar pe vremea lui Ceaușescu, așa s-a făcut și aici. Păi Pentagonul folosește doar 1,5 petabyte. Și de ce este discuția despre storage? Pentru că trebuie să îl ducă în direcția ”e mare, e tare, trebuie să îl facem”. Oamenilor li se pare că este vorba despre servere și storage. Valoarea nu este în hardware, este zero valoare acolo. Valoarea este în tehnologie”, spun specialiștii.
Implicarea SRI și STS
O altă controversă a acestui proiect o reprezintă implicarea Serviciului Român de Informații (SRI) și a Serviciului de Telecomunicații Speciale (STS).
Un reprezentant al industriei IT a avertizat deja că acesta ar da „un control absolut și discreționar asupra softului tuturor instituțiilor și datelor tuturor cetățenilor către SRI și STS” și a spus că UE nu ar trebui să finanțeze proiectul în forma propusă de guvern. (Detalii, AICI)
Ultimatum pentru digitalizare
Specialiștii consultați de Economedia spun că în momentul de față nu mai poți fără digitalizare și că viitorul României stă în digitalizare.
„Dacă noi nu facem în momentul acesta niște acțiuni în sectorul public ca să nu mai rămânem în epoca de piatră, nu știu cum va evolua țara asta. Cea mai mare problemă este că, dacă mergem în direcția asta, punem cruce din nou digitalizării. Și rămânem iar în sapă de lemn, de ajunge Guvernul Moldovei să devină un etalon, a devenit deja”, spun ei.
Întrebați care ar fi soluțiile pe care le recomandă statului, ei au răspuns că în primul rând trebuie nuanțată aplicabilitatea. Mai precis, să fie definite clase de aplicații, care dintre ele trebuie să stea în cadru guvernamental și care dintre ele pot să stea și în cadru public.
De asemenea, ei spun că este nevoie de o politică de cloud first cu deschidere către cloud-urile publice și de încurajare de consum de cloud public.
Totodată, pe partea de software, este nevoie de piață liberă. „Nu există achiziții centralizate, este exclus. De ce vrei piață liberă? Dacă omul nu înțelege de ce e bine să ai alegere, de ce dacă ai alegere firmele o să se bată să dea o ofertă mai bună, să inoveze. E nevoie de piață liberă, concurență, achiziții publice transparente, necentralizate. Toate sunt încălcate prin acest OUG pentru Saas”, spun specialiștii.
Ei spun că „cineva tot va face bani prin aceste achiziții”. „Trebuie să dai ocazia către 500 de firme să se bată între ele, cel mai bun va face banii. Ordonanța nu presupune că nu vor ajunge banii în privat, ci clar că vor subcontracta. Problema este că aceste achiziții vor fi foarte bine direcționate. Centralizat deja s-a opacizat procesul de achiziție. Ne trezim cu alte holdinguri de Ghiță”, subliniază ei.
Specialiștii mai spun că proiectul trebuie să fie de lungă durată, iar termenul urgent din PNRR poate fi mutat.
Iar ca o astfel de infrastructură să rămână în viață o perioadă lungă de timp, ea va trebui hibridizată. „Nu vei putea să ai acces la toate serviciile normale pentru a dezvolta aplicații moderne. O să ai nevoie de anumite soluții de inteligență artificială, de machine learning, care nu sunt posibile să fie dezvoltate într-un data center administrat de STS. Să ai posibilitatea ca per fiecare aplicație să poți să externalizezi aceste servicii.Iar altă problemă este cu migrarea soluțiilor deja folosite în acest cloud. În educația online se folosește Zoom. Dacă vrei să migrezi pe serverele gov, nu mai poți să folosești Zoom, pentru că nu ai proprietate asupra Zoom”, mai spun ei.