Majoritatea instituţiilor publice din România au baze de date de tip SQL, implementate de firma americană Oracle. Sistemul Informatic Integrat (SII Analytics), care permite instituţiilor de forţă să acceseze aceste baze de date, pentru a identifica pericolele la adresa siguranţei naţionale, va fi modernizat cu o soluţie de tip NoSQL, mai puţin compatibilă.
UPDATE: În urma apariției articolului în "România liberă", Serviciul Român de Informații (SRI) ne-a trimis un punct de vedere, pe care-l redăm integral:
”Referitor la solicitarea dumneavoastră primită pe adresa de e-mail a instituţiei, prin care ne întrebaţi de ce tip este soluţia tehnică aleasă pentru componenta "Big Data" din cadrul Sistemului Informatic Integrat – SII Analytics, respectiv de tip SQL sau NoSQL, vă comunicăm următoarele:
Pentru a asigura neutralitate tehnologică, prin cerinţele caietului de sarcini aferent anunţului de participare nr. 168752/17.07.2016 au fost definite necesităţi funcţionale ale platformei Big Data, împreună cu indicatori de performanţă şi acurateţe, fără a fi impusă tehnologia de implementare.
Astfel, alegerea soluţiei tehnice pentru realizarea funcţionalităţilor obligatorii solicitate de autoritatea contractantă revine operatorului economic declarat câştigător.
În această privinţă, în îndeplinirea obligaţiei de respectare a confidenţialităţii propunerii tehnice depuse în cadrul procedurii de achiziţie publică, precum şi în aplicarea clauzelor de confidenţialitate incluse în contractul de furnizare semnat cu asocierea SIVECO ROMÂNIA S.A. – NOVA TECH INTEGRATED S.R.L., ne aflăm în imposibilitatea de a da curs solicitării dumneavoastră.
Vă mulţumim pentru încrederea acordată şi înţelegerea obligaţiilor asumate de instituţia noastră.”
SRI este instituţia care coordonează, în calitate de beneficiar, proiectul de modernizare a SII Analytics. Deşi specialiştii SRI puteau alege soluţia de tip SQL de la Oracle (furnizor: Asseco SEE SRL), ei au preferat o soluţie de tip NoSQL de la BAE Systems (furnizor: SIVECO România S.A.).
Culmea, Asseco a oferit şi preţul cel mai bun, dar a picat la testele live. Problema este că, potrivit specialiştilor în IT consultaţi de “România liberă”, soluţia NoSQL e mai puţin performantă decât cea SQL. Principalul inconvenient: oferă o securitate mai mică a datelor.
Ce înseamnă SQL şi NoSQL
„Structured Query Language” (SQL) este, potrivit Wikipedia, un limbaj de interogare structurat, un limbaj de programare specific pentru manipularea datelor stocate bazele de date relaționale (RDBMS). SQL structurează informaţia sub formă tabelară, pentru a o identifica şi analiza mai eficient.
“Non- Relational Structured Query Language” (NoSQL) reprezintă un mecanism de stocare şi recuperare a informaţiilor din bazele de date relaţionale, care nu operează cu relaţii tabulare, ci cu documente de tip JSON.
Cum funcţionează SII Analytics
SII Analytics este construit pe două componente: “analytics” şi “big data”. Componenta “analytics” asigură analiza informaţiilor din bazele de date. De exemplu, dacă un serviciu secret îşi propune să afle care sunt cetăţenii români care au călătorit în ultima vreme în Orientul Mijlociu, pentru a identifica potenţiali terorişti, „analytics” va căuta în bazele de date ale instituţiilor publice, pentru a identifica suspecţii.
„Analytics” identifică, interpretează şi comunică modelele semnificative de date, care pot duce la identificarea vulnerabilităţilor la adresa siguranţei naţionale (ex. fraude, atacuri teroriste, hacking, spionaj economic şi financiar, activitate teroristă etc.)
“Big data” se referă la bazele de date care sunt atât de mari sau complexe încât software-ul tradițional de prelucrare a datelor nu este adecvat. Prin „prelucrare” se înţelege captarea, stocarea, analiza, tratarea, căutarea, partajarea, transferul, vizualizarea, interogarea, actualizarea și confidențialitatea informațiilor.
Ce baze de date vor fi interogate
Din caietul de sarcini al licitaţiei reiese că bazele de date ale instituţiilor publice sunt de tip SQL (vezi facsimil). Majoritatea lor au fost implementate de firma americană „Oracle”.
Este vorba de principalele instituţii ale statului, care dețin datele cetățenilor români: Ministerul Administraţiei şi Internelor, Ministerul de Finanţe, ANAF, Direcţia Generale a Vămilor, Ministerul de Justiţie- Administraţia Naţională a Penitenciarelor, Ministerul Dezvoltării – APIA, Agenţia pentru Finanţarea Investiţiilor Rurale, Banca Naţională a României, Oficiul Naţional al Registrului Comerţului, Casa Naţională de Asigurări de Sănătate.
Aceste baze de date sunt accesate prin SII Analytics, sistem informatic ce va fi modernizat, prin proiectul implementat de Serviciul Român de Informaţii (SRI).
În acest sens, SRI a ales deja care sunt firmele care se vor ocupa de upgradarea SII Analytics. Este vorba despre asocierea dintre firmele Siveco România SA și Nova Tech Integrated Solutions SRL, societate comercială aflată sub controlul omului de afaceri Sebastian Ghiță, fugit în prezent în Serbia pentru a nu răspunde penal în faţa Justiţiei din România.
Ce obligaţii prevedea caietul de sarcini
În caietul de sarcini al licitaţiei, scria negru pe alb că „se va desfăşura activitatea de replicare a datelor din bazele de date ale instituțiilor declarate în proiect ca furnizori de date, cu SGBD-uri în tehnologie Oracle şi Microsoft SQL Server în baza de date consolidată din cadrul sistemului.” (vezi facsimil)
În plus, la capitolul „Cerinţe generale pentru soluţia de sistem de gestiune baze de date” se prevedea explicit: “Pentru a răspunde cerinţelor de funcţionalitate şi performanţă, sistemul de gestiune a bazelor de date relaţionale trebuie să prezinte următoarele capabilităţi minime şi obligatorii: va permite folosirea a minim 180 de nuclee de procesare (core-uri fizice procesor) pentru procesările de tip SQL”.
Nu în ultimul rând: „Componenta pentru gestionarea si stocarea datelor va avea următoarele caracteristici tehnice minimale: 16. mecanisme capabile să optimizeze interogările bazelor de date, prin returnarea de către soluţia de stocare către bazele de date numai a datelor sau rândurilor tabelelor relevante interogării respective şi nu a întregului set de tabele sau subtabele specificate în sintaxa SQL.” De precizat că nicăieri în caietul de date nu se solicită implementarea unei soluţii de tip NoSQL.
SRI tace, SIVECO nu explică
Cu toate acestea, a fost aleasă soluţia NoSQL de la BAE Systems ( furnizor Siveco România S.A.) a cărei compatibilizare cu bazele de date ale instituţiilor publice va necesita costuri suplimentare. Important de precizat că firma Asseco SEE SRL, care s-a calificat în finală împreună cu Siveco- Nova Tech, oferea soluția SQL de la Oracle.
Contactat de „România liberă”, SRI nu a răspuns la întrebarea de ce soluţia aleasă este de tip NoSQL. Mai mult, firma SIVECO, distribuitorul produselor BAE Systems pentru acest proiect, ne-a dat un răspuns lapidar: „Soluția ofertată de compania noastră împreună cu partenerii de consorțiu răspunde tuturor cerințelor din caietul de sarcini, atât funcționale cât și nefuncționale (cum sunt, de exemplu, cele de performanță sau de securitate). Detaliile ofertei sunt confidențiale.”
Diferenţe între soluţiile SQL şi NoSQL
„România liberă” a stat de vorbă cu mai mulţi specialişti în domeniul IT, sub protecţia anonimatului, pentru a stabili dacă soluţia tehnică aleasă a fost cea potrivită. Ei susţin că soluţia NoSQL este mai puţin eficientă la capitolul integritatea datelor decât cea SQL. Iată concluziile lor:
1. În momentul de faţă, soluţiile NoSQL sunt mai avansate pentru sistemele “big data” din punct de vedere al scalabilităţii şi performanţei. „Dacă la soluţiile SQL, scalabilitatea se obţine prin adăugare de memorie RAM şi CPU, la NoSQL se adaugă fizic noi servere. Astfel, soluţia de tip SQL este mai ieftină, iar soluţia NoSQL este mai scumpă, dar are o performanţă mai mare”, ne-au declarat specialiştii consultaţi. În momentul de faţă, Oracle are în dezvoltare o serie de upgrade-uri pentru soluţia “big data” de tip SQL, pentru a o face mai perfomantă decât soluţia de tip NoSQL.
2. Solutia SQL oferă o integritate a datelor mai mare.
3. Având în vedere că bazele de date ale instituţiilor româneşti sunt de tip SQL, gradul de integrare şi compatibilitate a soluţiei BAE Systems este de doar 10% şi implică noi costuri de dezvoltare, în timp ce, în cazul Oracle, compatibilitatea este de 90%.
4. Soluţia de tip NoSQL prelucrează documente de tip JSON, în timp ce, în cazul soluţiei de tip SQL, prelucarea se face tabelar. De aceea, soluţia NoSQL este mai puţin rapidă.
5. O componentă importantă a SII Analytics este aplicaţia „HADOOP”, pe care ambii competitori au oferit-o. „HADOOP” este un sistem software open-source, folosit pentru stocarea și prelucrarea seturilor mari de date. Totuşi, în cazul Siveco- Nova Tech este nevoie de încă o aplicaţie specială pentru interfaţare, care scade calitea şi integritatea datelor, cât şi rapiditatea prelucrării.
Locul doi. Cum a fost atribuit proiectul SII Analytics
Adrian Ţuţuianu, fost președinte al Comisiei de control a activității SRI, a prezentat public detalii despre atribuirea proiectului SII Analytics către asocierea de firme Siveco România-Nova Tech Integrated SRL, în defavoarea Asseco SEE SRL. Procedura de achiziție, prin licitație deschisă, a fost inițiată prin SEAP, în 17 iulie 2016, iar valoarea estimată, fără TVA, a achiziției a fost de 114.461.139, 16 lei. Criteriul de atribuire a fost preţul cel mai mic. Firma Asseco SEE SRL a oferit un preț de 87.579.507 lei fără TVA, iar asocierea Siveco România – Nova Tech Integrated SRL, un preț 94.700.000 lei fără TVA. Potrivit lui Ţuţuianu, în etapa următoare, numită „sesiune demonstrativă live de prezentare”, Asseco SEE SRL nu a putut prezenta toate funcționalitățile asumate și, în consecință, oferta sa a fost declarată neconformă. Prin urmare, a fost analizată ooferta de pe locul 2, iar asocierea Siveco România – Nova Tech Integrated SRL a fost desemnată câștigătoare. „Durata procedurii de achiziție a fost de 10 luni și este determinată de complexitatea proiectului", a adăugat Ţuţuianu.
Orientul Mijlociu. BAE Systems, afaceri cu aparatură de supraveghere în masă
BAE Systems, gigantul britanic din domeniul apărării implicat în dezvoltarea SII Analytics, a vândut pe scară largă în Orientul Mijlociu tehnologie sofisticată de supraveghere, inclusiv către multe guverne represive. BBC Arabic şi un ziar danez au realizat, timp de un an de zile, o investigaţie pe această temă. Deşi legale, contractele au fost contestate de susţinătorii drepturilor omului şi experţii în securitate cibernetică. Ei au apreciat că aceste instrumente deosebit de puternice ar putea fi folosite pentru spionarea a milioane de cetăţeni din ţările respective. Într-un răspuns pentru Hotnews.ro, SRI a precizat că "în implementarea proiectului (SII Analytics- n.red) contractantul nu va avea acces în bazele de date ale ministerelor şi instituţiilor publice din România".
Citește ziarul integral în format .pdf AICI!
