România are la dispoziție 1,8 miliarde de euro, prin PNRR, pentru a se transforma digital până în 2026. Teoretic, acest lucru înseamnă crearea unei infrastructuri digitale coerente și integrată la nivelul administrației publice, care să ofere servicii digitale de înaltă calitate atât cetățenilor, cât și companiilor.
În realitate, primi pași în acord cu Planul Național de Redresare și Reziliență au început cu un scandal, privind modul cum a fost gândit cloud-ul guvernamental, locul virtual care ar trebui să adune toate datele deținute de stat despre cetățenii săi. Și continuă cu o înțelegere destul de minimală a ce înseamnă, de fapt, digitalizarea serviciilor publice.
Radu Puchiu este co-fondator și CEO al H.appyCities, o organizație care construiește platforme digitale și aplicații mobile pentru a conecta cetățenii, comunitățile și autoritățile locale. Este consultant pentru politici publice și guvernare deschisă, cu peste 10 ani de experiență în sectorul public din România. A fost secretar de stat la Secretariatul General al Guvernului.
Într-un interviu acordat PressHUB, Radu Puchiu a explicat ce înseamnă digitalizare, a vorbit despre lucrurile bune și despre cele rele din proiectele ce urmează a fi realizate prin PNRR și, mai ales, a explicat cât de importante sunt încrederea și educația digitală pentru ca totul să meargă bine.
PressHUB: În Planul Național de Redresare și Reziliență (PNRR) sunt 1,8 miliarde de euro pentru transformare digitală, care ar trebui absorbiți până în 2026. Care e situația la acest capitol? Am văzut că au fost niște pași în zona educație, s-au depus circa 60 de de proiecte pentru digitalizarea în zona educației. Dar cât de bine stăm raportat la PNRR?
Radu Puchiu: Fac un pas în urmă și cred că e important ce vreau să spun. PNRR-u a apărut în 2020 ca să ajute țările să treacă peste o criză, cea creată de pandemie. Comisia Europeană a venit și a zis: ați fost afectați, punem la dispoziție bani la nivel de UE, ca voi să treceți mai ușor peste criza asta.
Dar cu o mențiune: dacă tot o facem, dacă tot dăm acești bani, haideți să facem în așa fel încât revenirea de după criză să fie aliniată cu țintele strategice europene.
UE are ca o țintă strategică să devină competitivă digital pe plan mondial. Așa că Comisia a zis: îți dau bani ca să te refaci, dar refă în zona de competitivitate digitală. Deci, totul se leagă de strategia europeană.
Apoi, ce mai înseamnă PNRR-ul și e important, dar a fost trecut oarecum în plan secund.
Mecanismul de Redresare și Reziliență europeană a venit și a spus: aveți proiecte mature, proiecte la care ați lucrat sau pe care le-ați început, care sunt aliniate cu obiectivele UE? Finanțăm pe acestea.
Ce se întâmplă în cazul României?. România nu s-a dus pregătită în acest demers. În primul rând, pentru că prioritățile ei sunt mult mai jos, sunt în zona de infrastructură de transport, de irigații, de exemplu. N-aveam proiecte mature, aliniate cu ceea ce își dorea Uniunea Europeană. Și atunci a trebuit să le inventăm, inclusiv pe zona de digital.
Cloud-ul guvernamental e un exemplu, digitalizare IMM-urilor, educația altele.
Am inventat niște proiecte, dar le-am și supraevaluat. Ăsta este PNRR-ul românesc.
Acum noi suntem în fața unei realități ciudate. Pe de o parte, ca să luăm acei bani trebuie să respectăm niște pași și ne dăm seama că nu au fost gândiți pe niște proiecte mature și atunci trebuie să grăbim lucrurile, să accelerăm foarte tare, lucru la care administrația noastră nu e cea mai bună.
Pe de altă parte, trebuie să justificăm sumele alea mari de bani pe care le-am cerut.
Și atunci apar tot soiul de mostrișori operaționali, care sunt foarte, foarte interesanți. De exemplu: digitalizare învățământului superior. Cum să fac lucrul ăsta? Păi, împart egal la toate universitățile.
Nu plec de la nici o analiză, care-s nevoile, ce-a făcut fiecare, unde mă duc și intervin. Poate unul are mai multă nevoie, poate unul mai puțin, poate unul a făcut niște lucruri și poate împarte și cu celelalte. Nu există nimic din partea de analiză.
Cloud-ul guvernamental este foarte superficial. Ce vrem să facem, ce servicii vrem să mutăm? Reglăm acum din mers lucrurile astea, în loc să le fii avut deja.
Noi acum descoperim. Și atunci, orice discuție despre PNRR nu poate să ignore acest context din spate, pentru că ar fi nedrept.
Problema PNRR-ului este puțin mai adâncă la nivel de administrație și la cum se raportează România la țintele europene, care pentru noi au fost niște chestii foarte străine.
Este o provocare extrem de mare pentru administrația românească să livreze în timp atât de scurt aceste lucruri.
Noi suntem la început, suntem în primul primele luni de PNRR. Probabil că toamna va veni cu un duș extrem de rece, atunci când primele rapoarte vor veni din partea Comisiei Europene. Vor fi destul de neplăcute. O să vedem.
Cred că ăsta va fi un moment al adevărului pentru administrația publică. Probabil că noi nu funcționăm decât pe tipul de urgență. Sper să reușim. Pe de altă parte, o altă șansă de tipul ăsta, de mărimea asta a fondurilor nu cred că mai prindem vreodată și e păcat. Cred că nu se înțelege foarte clar care este miza.
Hai să lăsăm în acești 3 ani micile combinații, micile mize și să îl facem pe bune, să aliniem toate eforturile. Sper din toată inima că se va întâmpla.
Apropo de încredere și apropo de micile interese și combinații, a fost o dispută legată de modul cum se face acest cloud guvernamental. Trebuie să recunosc că nu prea am înțeles, ca simplu cetățean, despre ce a fost vorba acolo? Care au fost problemele?
Plecăm de la același lucru. Comisia Europeană a cerut un proiect matur. Când se discutau proiectele din PNRR și când toată lumea a venit cu tot soiul de nebunii, unul dintre proiectele care totuși părea că are un început a fost cel al unor centre de date în care statul român investise, respectiv Serviciul de Telecomunicații Speciale (STS) începuse deja acest proces. Deci exista un proiect al STS-ului început, de a crea un centru de date.
Și au zis: iată începutul viitorului cloud. Avem un centru de date început, vom mai face trei, mutăm toate serviciile publice acolo și iată proiectul de cloud. Ceea ce nu e neapărat în neregulă, e doar o chestiune de clarificare a unor roluri: ce face Ministerul Digitalizării, ce face Autoritatea pentru Digitalizarea României (ADR).
Teoretic, ADR ar trebui să fie proprietarul acestui proiect, chiar dacă printr-o colaborare cu STS folosește niște centre de date pentru back-up. Grosul investiției, grosul proprietății în acest proiect ar fi trebuit să fie la ADR.
Dar, pentru că ADR, la momentul respectiv, era în schimbări, Ministerul Digitalizării era schimbări, STS a acoperit acest lucru, cu bună credință, pentru că presiunea era foarte mare să se livreze un proiect în PNRR de sume foarte mari.
România zis: facem 4 centre de date, ne angajăm că le putem face. S-a trimis la Comisia Europeană PNRR-ul românesc, a fost aprobat. Acum, apucă-te de treabă.
Și au constatat brusc că nu prea e în regulă ca toate centrele să fie la STS. Ba mai mult, nici nu e ok ca STS să fie cel care gestionează tot, că e puțin ciudat ca acest cloud guvernamental să stea la o instituție care nu-i guvernamentală.
Și au început discuțiile respective, dar s-au reglat prin ordonanța de urgență care a reglementat cloud-ul guvernamental. Sunt mult mai bine așezate, e mult mai în regulă. Deci, cumva, partea asta am făcut-o mai bine.
S-a dublat cu legea interoperabilității, care a fost o inițiativă parlamentară, aprobată și ea. Deci avem un cadru corect. Ce nu avem în cazul cloud-ului guvernamental este analiza în țintele din PNRR.
Trebuia să facem o analiză amănunțită a ceea ce există și să propunem să construim viitorul cloud în funcție de această analiză. Analiza nu a fost făcută și a fost înlocuită cu un soi de chestionar trimis instituțiilor, în care să spună cam ce au și cam ce ce fac.
Ce spun eu, din perspectiva mea cetățenească, este că genul acesta de analize ar trebui să fie făcute extrem de rapid de către instituții, pentru că ar trebui să aibă datele astea permanent.
Noi tot timpul descoperim că n-avem aceste analize. Nu poți să conduci Autoritatea pentru Digitalizarea României, ministerul sau oricare instituție fără să știi câte instituții publice sunt, câte servicii au, ce fel de servicii au, sunt online, nu sunt online, ce grad de digitalizare au.
Mai mult, să le pun undeva pe un portal, să știe lumea unde să caute orice serviciu din țara asta, să îl găsească cu un click.
Nu am această evidență și atunci în spatele lor nu știu ce aplicații sunt, pe ce server stau, au mentenanță, n-au mentenanță, au suport, n-au suport. Câți oameni sunt în instituția respectivă care se ocupă de asta.
Este o mare problemă la nivelul tuturor instituțiilor. E o chestie de management. Nu poți să conduci ceva dacă nu știi ce conduci. Și instituțiile, mai ales în zona asta de digital, ar trebui să aibă informații permanent, pentru că la noi cultura este mai degrabă insulară decât colaborativă.
Este nenatural ca o instituție de mărimea ADR-ului să nu știe, repet, câte servicii publice sunt, în ce grad de sofisticare sunt, sunt digitalizate ori nu, cine este în spatele lor, ce aplicații, ce infrastructură. Lucrul astea trebuie să existe undeva.
Și atunci când vreau să fac un proiect de tipul cloud, să am harta în față și să spun: „Asta, mut, asta fac, asta nu se poate”.
Tipul acesta de analiză este așa de primară încât trebuia să existe. Noi n-am făcut-o, noi am înlocuit-o cu un chestionar. Și asta se va vedea în implementarea ulterioară.
Un capitol important în PNRR este legat de securitatea cibernetică și, apropo de adunarea atâtor de multe date la un loc, în ce măsură e capabil statul român să asigure securitatea lor, pentru că bănuiesc că este o teamă și din partea cetățenilor, dar am senzația că și din partea unor șefi de instituții, care nu nu vor să-și pună datele la un loc și din cauza asta.
Aici sunt două aspecte, dar o să le iau pe pe rând. În primul rând, securitatea cibernetică în sine, deci securitatea sistemelor informatice. Nu înseamnă că România nu este atacată și astăzi mereu, nu înseamnă că instituțiile publice n-au fost atacate. Faptul că n-am avut niște cazuri majore de căderi de site-uri sau de aplicații sau de bază de date sau de furturi de tipul ăsta este și pentru că oamenii din instituțiile respective, cei care gestionează bazele de date sau, mai larg, cei care se ocupă de zona de securitate cibernetică, și-au făcut treaba.
Deci, din fericire, și aici laud toate aceste instituții, și-au făcut treaba, tăcut, fără să iasă în evidență cu nimic, și poate e cel mai bine, astfel încât n-am avut mari probleme.
STS, SRI, Directoratul Național pentru Securitate Cibernetică, instituțiile publice, ministere, autorități și așa mai departe și-au făcut treaba la nivelul lor destul de bine, astfel încât să nu avem probleme mari.
Dar, un serviciu de cloud sau un cloud guvernamental implică nu numai mutarea unor date, că nu e doar atât. Este vorba despre puțin mai mult, despre niște aplicații, despre gestionarea pe o altă infrastructură. Nu am o teamă neapărat în zona de securitate cibernetică, care sunt sigur că a fost tratată profesionist, din fericire, și va fi tratată în continuare.
Dar aici e partea a doua, mare problemă a securității cibernetice nu sunt sistemele automate prin care sunt apărate datele, sunt oamenii.
Oamenii care intră, oamenii care ies, oamenii care sunt educați, oamenii care înțeleg, oamenii care au acces la niște lucruri care pot să strice mai mult decât decât își dau seama.
Și acolo este o altă problemă, pentru că eu construiesc un sistem foarte sigur. Va fi cea mai bună cetate. Da, dacă cei care intră și ies din ea nu sunt sau nu înțeleg ce trebuie să facă și cum trebuie să facă, acolo este riscul foarte mare.
Și acolo într-adevăr va trebui un alt tip de efort. Deci cumva teama noastră sau a cetățenilor este împărțită în două: dacă aceste sisteme se fac centralizat și se întâmplă ceva, ce facem?
Nu cred că se va întâmpla ceva la modul să nu mai știm datele României unde se află, pentru că sistemul e construit în așa măsură încât atacurile să fie descurajate, să existe dublare de informație, backup și așa mai departe.
Deci nu am o problemă tehnică, să știți. Eu o spun tuturor oamenilor cu care mă întâlnesc: tehnic o să fim OK, pentru că zona asta a fost profesionistă tot timpul.
Avem însă o problemă de încredere. Cum am spus, cetățenii se vor întreba: oamenii care ne apără oare nu se uite și la datele mele?
Acum o să zic o glumă: mă îndoiesc că se va întâmpla asta. Sunt niște sute de oameni acolo care se ocupă cu securitatea cibernetică și care se ocupă de zeci mii de atacuri pe zi. Mă îndoiesc că în timpul liber n-au altceva de făcut decât să zică: Ia să mă uit la ce-a mai făcut Radu, uite, și-a înmatriculat mașina, oare ce mașină și-a luat? Hai să fim serioși.
Ce nu înțelege lumea este că e mai riscant astăzi decât într-un sistem electronic. Dosarul meu fizic, care se află într-un șir de dosare de la Poliția Ilfov, de exemplu, pentru mașina mea, poate să fie accesat de orice om de acolo care intră în arhiva respectivă. Eu n-am cum să verific.
În sistem electronic, știu fiecare om care intrat, ce a accesat, când, cum și așa mai departe. Deci e mult mai de încredere un sistem electronic, pentru să pot să controlezi.
Lumea pune într-o perspectivă de tipul ăsta: dacă SRI o să se uită prin datele noastre? Uităm două lucruri: SRI-u are instituțional rolul să se poată uita dacă e nevoie. Dar nu poate face oricând, oricum, cu orice date. Trebuie să ceară voie, trebuie să lase niște urme.
Într-un sistem electronic, cu atât mai mult. Deci, nu acolo este teama. Teama mea este mai mare în zona de sistem actual decât într-un sistem electronic.
Ultima întrebare este legată și de transparență, pentru că aici senzația mea este că, de exemplu, în zona de instituții ale statului, foarte mulți nu vor să își pună la vedere aceste servicii și pentru că au fost obișnuiți să nu fie foarte transparenți.
Ori această digitalizare vină la pachet cu o transparentizare, practic. Vom vedea acum tot ce se întâmplă. Cum îi convingem pe acești oameni că trebuie să fie mai transparenți?
Știți care este problema? Vă fac o paralelă și o s-o înțelegeți foarte bine. La un moment dat a venit cineva și a zis: Uite, Radu, eu vin cu rețeaua de curent electric, dar cum îți faci instalația în casă, este treaba ta.
Acum, fiecare om după cum a știut. Am chemat pe vărul care mai știa, am tras eu fire, am pus 10 prelungitoare, am mai legat o priză. Sau am chemat un profesionist și mi-a făcut lucrurile în ordine.
Ceea ce se întâmplă acum în sistemele IT ale statului, și de aici pleacă partea de netransparență, este că vine acest sistem de tip cloud și zice: ce aveți voi acolo, replicați la noi. Păi, dacă vezi ce am la mine aici, te iei cu mâinile de cap.
De fapt, eu acolo am niște improvizații de nu știm de ele, pentru că în timp s-au făcut așa, la nivel de date, la nivel de cum sunt organizate, la nivel de unde sunt ținute, la nivel de proceduri, la nivel de norme, de oameni. Complicat.
În momentul în care vine cloud-ul și zice: pune ce ai tu acolo, oamenii ăia intră într-o criză, toți au o problemă, pentru că nu și-au documentat aplicațiile în timp, nici nu mai știu cine le-a livrat și cine are suport pentru ele, că nu mai ei știu cum le-au ținut în viață ani de zile.
Deci, ei sunt niște eroi în partea asta, dar eroismul ăsta, în momentul în care muți în cloud, se transformă într-un amatorism. Și asta este un mare element de blocaj pentru pentru digitalizare.
Nu discutăm despre asta deschis. Nu discutăm despre niște soluții, nu discutăm, despre niște pași intermediari. Noi discutăm doar despre un mare proiect finanțat prin PNRR care va muta aceste servicii în cloud.
Nu spunem ce se întâmplă între timp, cine asigură serviciul respectiv până îl mulți, cum îl testezi? Eu zic că e un pericol și o vom vedea. În primul rând, pentru că instituția respectivă va fi reticentă să deschidă ce are.
Se vor întâmpla două lucruri. În primul rând, IT-iștii vor zice: știți ceva, eu lucrez la ministerul X, vă prezint demisia mea, eu pe piața liberă îmi găsesc, mutați voi, că voi sunteți mai deștepți.
Și atunci ne vom trezi în fața unor zeci sute de astfel de exemple. N-ai cu cine să le muți.
ADR nu are capacitatea asta și vom fi în faza aia probabil 2 ani, în an de alegeri.
Care va fi soluția?
Noi am propus-o dinspre societatea civilă dintr-o altă perspectivă. Hai să nu mutăm birocrația în cloud, să nu mutăm ce avem existent. Hai să regândim sistemele astea pentru o infrastructură de tip cloud. Îți dau 2 ani, fă o analiză, spune cum ai vrea să fie sistemul ăla ideal pentru tine și să-l mutăm acolo.
Un pas a făcut ministrul Burduja. A reparat o chestie din PNRR: în loc să cumpărăm toată infrastructura acum, ceea ce era absurd, căci cumpărăm niște servere pentru niște nevoi pe care le vom avea peste 3 ani, cumpărăm ce este nevoie strict acum, ca să vedem ce funcționează, și treptat achiziționăm în funcție de ce avem nevoie.
Este un lucru jos pălăria. Sincer, a făcut un lucru foarte bun. Altfel aveam de 10 ori probleme.
Asta a fost propunerea noastră, pentru că, altfel, pe de o parte acele sisteme nu mai contează ce sunt, o să le închidem la un moment dat. Hai să le facem bine.
Cam asta a fost mesajul.
Am mai propus un lucru, sub umbrela ASPEN. Dincolo de interfața cu utilizatorul, hai să regândesc și sistemul de back office.
În loc să printeze funcționarul ce primește online de la cetățeni, să automatizăm aceste procese, că tot avem niște campioni în robot proces automation.
Deci asta am propus: hai să regândim sistemele, adică digital first, și hai să le automatizăm în backend ca să salvăm de două ori timp și să ardem acele etape. Adică, să facem saltul cel mare în acești 3 ani. Sper să se întâmple.
Urmăriți PressHUB și pe Google News!
