In sfarsit, cu trei ani intarziere, Ministerul Justitiei – condus de Alina Gorghiu (foto) – respecta Legea organizarii judiciare si publica concluziile din raportul de auditare a sistemului de repartizare aleatorie a dosarelor pe judecatori. Amintim ca desi aceasta obligatie apare in Legea nr. 304/2004 privind organizarea judiciara inca din 2018 si ar fi trebuit sa fie dusa la indeplinire inca din 2020, MJ – condus anterior de Stelian Ion si Catalin Predoiu – a tot amanat, invocand pandemia si lentoarea cu care instantele au raspuns la chestionarul trimis de minister (detalii in linkurile de la final).

Din fericire, obligativitatea a fost preluata in noua Lege nr. 304/2022, iar pandemia a trecut, motiv pentru care MJ s-a mobilizat si a facut publice concluziile auditului, vineri, 30 iunie 2023, urmand ca joi, 6 iulie 2023, ministerul sa organizeze o dezbatere publica in acest sens.

Dupa cum vedeti mai jos, institutia recunoaste ca sistemul de repartizare aleatorie a cauzelor poate fi manipulat cu rea-intentie: pe de o parte prin denaturarea codului-sursa (parametrii si functia de repartizare in ansamblu), iar pe de alta parte – la un nivel mai putin complex, dar la fel de grav – prin modificarea algoritmului de calcul al complexitatii pe complet sau pe sectie, astfel incat un anumit tip de dosare sau chiar un dosar concret sa fie trimis cu dedicatie.

MJ se lauda doar cu firimituri

Alta problema este aceea ca Ministerul Justitiei nu a analizat intregul cod-sursa al sistemului de repartizare aleatorie, ci doar o secventa. Asadar, MJ nu are tabloul de ansamblu al felului in care functioneaza sistemul.

Nu in ultimul rand, ministerul omite sa abordeze o problema care ne-a fost semnalata atat de catre judecatori, cat si de catre grefieri si care dureaza de peste un deceniu: specializarea implicita pe obiecte. Altfel spus: la unii judecatori intra dosare de acelasi fel pentru simplul motiv ca acele completuri au mai solutionat spete asemanatoare. Iar in acest fel se ajunge la dezechilibre, numai anumiti magistrati primind dosare grele, nu si colegii lor.

Iata concluziile raportului de audit (vezi facsimil):

„Anexa nr. 2

Concluziile preliminare ale raportului de audit extern pentru sistemul de repartizarea aleatorie a cauzelor pe completuri de judecata

4.3. Concluziile activitatilor de audit

4.3.1. Sumar concluzii audit

1. Cerintele si specificatiile sunt respectate in cazul utilizarii normale si in lipsa unor amenintari de securitate active. O detaliere a modului in care sunt satisfacute criteriile asumate in cazul specific al lipsei amenintarilor este prezentata in subcapitolul urmator.

2. Riscurile de neindeplinirea cerintelor si criteriilor in cazul functionarii in prezenta unor actori rau intentionati si a unor amenintari de securitate sunt evaluate in urma analizelor proprii la un nivel mediu spre inalt. Detalierea modului de formare a acestei concluzii urmeaza de asemenea in subcapitolul urmator.

4.3.2. Detaliere concluzii

I. Denumiri, termeni si parametri

Repartizarea dosarului unei cauze catre un anume Complet se realizeaza prin compararea unor Scoruri pentru fiecare Complet eligibil, care intra in procesul de repartizare.

Formula de calcul a Scorului unui Complet este construita prin adunarea a 2 (doi) termeni, un termen care este calculat CC si un termen care este construit folosind un numar aleator TA. Termenul calculat – denumit de noi componenta calculata CC – reprezinta o componenta normalizata pentru valori subunitare pozitive, calculata in relatie directa cu complexitatea cumulata pe Complet pe an, complexitatea dosarului cauzei si complexitatea pe sedinta. Termenul aleator este rezultatul inmultirii unui numar generat aleator CA – numar care este referit in cuprinsul intregului Raport ca factor aleatoriu – cu valoarea unui factor de ponderare FP. Factorul de ponderare FP are valoarea 0,05, asa cum rezulta din secventa de cod pus la dispozitie de catre Beneficiar.

OBS: Caietul de sarcini, prin primul criteriu de auditare formulat, face referire la 'existenta si eficacitatea factorul aleatoriu', in sensul de supus intamplarii, stocastic. In secventa de cod-sursa pus la dispozitie spre analiza si in discutiile tehnice cu reprezentantii Beneficiarului DTI al MJ, denumirea 'RandomnessFactor' ce se traduce prin 'factor aleatoriu' se refera la factorul de ponderare FP, care are o valoare fixa, clara egala cu 0,05. Am ales sa inseram aici prezenta observatie pentru a elimina potentiale confuzii si a clarifica aspecte legate de terminologia si reprezentarea sub forma unor parametri a diferitelor concepte folosite:

- CA – componenta aleatorie sau factorul aleatoriu (astfel referit in Caietul de Sarcini);

- FP – factorul de ponderare sau 'RandomnessFactor' (astfel referit in discutiile cu reprezentantii tehnici ai MJ, inclusiv in limba romana ca factorul aleatoriu).

In compararea oricaror 2 (doua) sau mai multe Completuri prezente intr-un proces de repartizare un rol deosebit este jucat de diferenta dintre componentele de complexitate CC ale oricaror 2 (doua) Completuri aflate in procesul de repartizare – numita de noi pentru referire directa si usurinta in prezentare ca diferenta de complexitate si notata cu DC.

II. Operarea normala in lipsa unor amenintari active

Modul in care sunt satisfacute criteriile asumate in cazul specific al lipsei amenintarilor este punctat astfel:

- Factorul aleatoriu este prezent in realizarea procedurii de repartizare aleatorie a cauzelor si eficacitatea lui este conforma din punct de vedere tehnic si raspunde cerintelor si obiectivelor stabilite, existand modalitati de optimizare si imbunatatire a utilizarii acestuia prezentate in subcapitolul 'Recomandari referitoare la repartizarea aleatorie', pe care Beneficiarul le poate analiza si implementa.

- Prezenta si eficacitatea Componentei aleatorie CA sau factorul aleatoriu este strans legata de factorul de ponderare FP utilizat in calcularea Scorului fiecarui Complet de judecata eligibil si de parametrul diferenta de complexitate DC specific oricarei perechi de Completuri eligibile aflate intr-un proces de repartizare.

- Prezenta si eficacitatea Componentei aleatorie CA sau factorul aleatoriu este strans legata de factorul de ponderare FP utilizat in calcularea Scorului fiecarui Complet de judecata eligibil si de parametrul diferenta de complexitate DC specific oricarei perechi de Completuri eligibile aflate intr-un proces de repartizare.

- Componentele care sunt incluse in calculul complexitatii sunt relevante si relevanta lor este data de ponderea si procentajele diferitelor componente care corespund formulei stabilite prin Hotarare CSM si specificatiilor, configuratiilor si parametrilor stabiliti la nivelul fiecarei Instante de judecata in conformitate cu dispozitiile si normele legale si normativele incidente.

- Un plus in acest context pe care dorim sa il mentionam este dat de natura inalt polivalenta a formulei de ponderare care, in mod deosebit, impreuna cu calculul dinamic al complexitatii cauzei inclus in algoritmul de ponderare, asigura impredictibilitatea procesului de repartizare, prin transferul entropiei naturale a activitatilor curente, de la nivelul unei Instante, in calculul si rezultatul respectiv.

- Distribuirea echilibrata intre complete a dosarului sau intre sectiile de acelasi tip poate suferi de o anume neuniformitate implicita, datorata metodei de generare a factorului aleatoriu si a mecanismului de normare al acestuia.

- Eliminarea completurilor de judecata ce nu sunt eligibile se realizeaza in deplina conformitate cu criteriile definite de catre utilizator.

- In codul-sursa al aplicatiei nu exista alti parametri decat cei care pot fi predefiniti de catre utilizator in interfata ECRIS pentru filtrarea completurilor eligibile.

- Factorii in functie de care se efectueaza repartizarea aleatorie a dosarelor intre completurile eligibile impreuna cu un factor aleatoriu generat la nivel de cod, asigura acestei operatiuni caracterul aleatoriu.

III. Riscurile operarii ECRIS in prezenta unui atac informatic

In urma activitatilor efectuate am constatat existenta mai multor vulnerabilitati in rularea aplicatiei care in conditii specifice, in mod independent sau in mod cumulat in dependenta de existenta altor vulnerabilitati, pot sa permita eludarea modului de repartizare si alterarea parametrilor de repartizare aleatorie in serverele ECRIS locale. Aceste probleme identificate au fost discutate si tratate specific, separat in cadrul raportului.

Prezentarea unei modalitati de prioritizare, in baza riscurilor evaluate, care sa implice activ Beneficiarul tinand cont de specificatiile si cadrul CVSS 3.1 si in mod expres de metricile temporale si respectiv cele de mediu, ca factor de ponderare specific, particular Beneficiarului a fost propusa si prezentata odata cu identificarea problemelor si vulnerabilitatilor in cadrul procesului de audit.

Riscurile evaluate au fost prezentate impreuna in tabelul cumulativ mentionat anterior in subcapitolul 'Prioritizare si sumarizare' si se pot identifica si clasifica in urmatoarele categorii, care corespund in mare masura componentelor de analiza avute in vedere, componenta umana, respectiv componenta IT:

- Riscuri de alterare a operatiilor desfasurate in interfata programului prin ajustari malitioase ale factorilor de calcul ai complexitatii si indirect a rezultatului repartizarilor pe sectii si complete a cauzelor;

- Riscuri de interventie si denaturare directa a parametrilor si a functiei de repartizare in ansamblu”.

Cititi mai jos felul in care MJ a amanat auditarea sistemului de repartizare aleatorie:

- „Control extern pe repartizarea dosarelor”;

- „Auditarea repartizarii aleatorii, tinuta in loc”;

- „Repartizarea aleatorie, lasata de izbeliste”.