Contractul de până la 196 milioane euro semnat de SRI cu Digi România prin programul european SAFE/Readiness 2030 ar urma să fie realizat nu doar de compania Digi, ci de un consorțiu mai larg, din care fac parte Vodafone România, compania americană Scale AI și mai multe firme românești cu legături în zona marilor contracte IT cu statul, potrivit unei investigații publicate de Context.ro.
Proiectul, denumit OCCULT – AI pentru capacități cibernetice defensive și proactive, are ca obiect dezvoltarea unei platforme integrate pentru evaluarea modelelor locale de tip LLM, specializate în securitate cibernetică, precum și realizarea unui laborator de testare pentru astfel de modele. Context.ro notează că acordul-cadru a fost încheiat pe 30 mai 2026 între SRI și Digi România S.A., are durata de 48 de luni și o valoare maximă de 196 milioane euro.
Contractul a devenit unul dintre cele mai controversate proiecte incluse de Guvern în pachetul SAFE, în condițiile în care Digi România face parte din același grup cu Digi24 și Digi FM, platforme media unde premierul demis Ilie Bolojan a avut apariții frecvente, iar procedura de atribuire a fost una cu nivel redus de transparență publică, fiind vorba despre un domeniu invocat ca ținând de securitatea națională.
Contractul, anunțat inițial de Guvern în lista SAFE
Guvernul a anunțat anterior că România are alocată prin instrumentul SAFE suma de 16,68 miliarde euro, pentru achiziția de echipamente militare sau cu utilizare duală și pentru infrastructură duală. Din total, 4,2 miliarde euro sunt prevăzute pentru infrastructură duală, respectiv capetele de autostradă A7 și A8, iar 12,48 miliarde euro pentru echipamente militare sau cu utilizare duală.
În lista contractelor semnate înainte de 30 mai 2026, Guvernul a inclus și „dezvoltarea unei platforme integrate de tip LLM pentru securitate cibernetică”, în valoare de 196.000.000 euro, contract încheiat cu Digi România S.A., cu realizare integrală în România.
Ulterior, Digi Communications a transmis un raport curent către Bursa de Valori București și Autoritatea de Supraveghere Financiară, în care a confirmat că filiala sa din România, Digi România S.A., a semnat cu SRI un acord-cadru pentru dezvoltarea unui centru de date și a unei platforme integrate de evaluare a modelelor de inteligență artificială de tip LLM, specializate în securitate cibernetică. Compania a precizat că acordul include componente hardware și software și va fi implementat etapizat pe parcursul unei perioade de patru ani.
Context.ro: proiectul nu va fi făcut doar de Digi
Elementul nou adus de investigația Context.ro este lista companiilor care ar urma să participe, alături de Digi, la proiectul OCCULT. Potrivit publicației, care citează un document intrat în posesia redacției, din consorțiu fac parte Blackforge SRL, Sysblue Cyber Solutions SRL, Qflex Technologies SRL, Connections Consult SA, Vodafone România SA și Scale AI, o companie din Statele Unite.
Context.ro arată că unele dintre aceste firme sunt companii mari sau cunoscute, cum sunt Vodafone și Scale AI, în timp ce altele sunt firme românești mai puțin vizibile, unele recent înființate sau fără angajați până în acest an. Potrivit investigației, mai multe dintre companiile românești menționate au legături indirecte cu oameni sau firme din zona fostelor rețele de contracte IT cu statul, inclusiv zona Sebastian Ghiță, SIVECO sau 2K Telecom.
Publicația nu susține că Sebastian Ghiță ar fi implicat direct în proiectul SRI-Digi, ci indică legături de afaceri, istorice sau indirecte între unele firme și persoane din consorțiu și rețele care au apărut anterior în contracte publice IT controversate.
Blackforge, firmă nouă, cu legături într-un grup de companii „Black”
Un capitol important al investigației vizează Blackforge SRL, companie despre care Context.ro scrie că a fost înființată în august 2025, are ca obiect principal realizarea de software la comandă și nu a avut angajați până în acest an. Firma se prezintă public ca furnizor de soluții pentru integrarea inteligenței artificiale în companii, inclusiv agenți AI, automatizare, guvernanță și control al identității.
Potrivit Context.ro, Blackforge a fost fondată de Ionuț-Narcis Ciurcanu și Tudor-Octavian Fulga, acesta din urmă fiind prezentat ca vicepreședinte executiv în Global AI. Publicația notează că președintele Global AI este Darko Horvat, om de afaceri sloven menționat în investigația internațională FinCEN Files realizată de OCCRP, în legătură cu tranzacții raportate ca suspecte de Barclays și cu trecutul său în privatizările de după destrămarea Iugoslaviei.
Context.ro descrie și un grup de firme cu nume similare — Blackshell, Blackmoon Tech, Blackvault Technologies și Black Bear Technologies — legate prin persoane, sedii sau obiecte de activitate. În această zonă apare, potrivit publicației, și o conexiune către 2K Telecom, companie deținută și administrată în trecut de Alexandru Ghiță, fratele lui Sebastian Ghiță, și parte din grupul Asesoft.
Sysblue, Qflex și Connections Consult
O altă firmă menționată este Sysblue Cyber Solutions SRL, despre care Context.ro scrie că are ca obiect de activitate consultanța în tehnologia informației și că a mai avut contracte cu instituții precum MAI, DIICOT și DNA, pentru software de analiză OSINT. Reprezentanții companiei contactați de publicație nu au confirmat și nici nu au infirmat participarea în consorțiu, iar întrebările trimise pe e-mail nu primiseră răspuns până la publicarea investigației.
Qflex Technologies SRL, fostă Roteda Systems, este prezentată de Context.ro ca o firmă înființată în 2021 de Raluca-Mihaela Gheorghiță, fost Senior Consultant la SIVECO România. Publicația notează că firma este deținută acum de Mihai Dorin Pena, fost șef al Cisco Systems România, ulterior consilier al ministrului Energiei Bogdan Ivan și membru provizoriu în Consiliul de Administrație al Nuclearelectrica. Context.ro menționează că societatea nu a avut angajați până în acest an și că Dorin Pena nu a răspuns solicitării de punct de vedere.
În cazul Connections Consult SA, companie listată la Bursa de Valori București, Context.ro scrie că aceasta este controlată majoritar de Bogdan Liviu Florea și că a mai fost implicată în contracte publice importante de digitalizare. Publicația notează că firma este una dintre companiile selectate de ADR pentru migrarea unor aplicații în cloud-ul privat guvernamental, într-un contract-cadru de 743 milioane lei, și că are ca subcontractant Binbox Global Services, firmă deținută de Tiberiu George Croitoru, persoană despre care presa a scris că a lucrat aproape 13 ani la Idilis, fostă Cloudsys Telecom, controlată de 2K Telecom.
Context.ro mai notează că Tiberiu George Croitoru și firma Binbox Global Services apar pe lista inculpaților într-un dosar EPPO privind o fraudă de 9,5 milioane de euro din fonduri europene. Această mențiune privește un dosar separat și nu contractul OCCULT.
Vodafone și Scale AI, nume grele în consorțiu
În consorțiul indicat de Context.ro apar și două companii cu profil internațional: Vodafone România și Scale AI. Vodafone este unul dintre cei mai importanți furnizori de telecomunicații și tehnologie de pe piață și a mai avut contracte publice importante în România, inclusiv în proiecte legate de cloudul guvernamental, digitalizarea Justiției și monitorizarea digitală a pădurilor.
Context.ro notează că Vodafone a furnizat, între altele, echipamente hardware și licențe software pentru operaționalizarea sistemului ECRIS V, într-un contract-cadru de 570 milioane lei, iar reprezentanții companiei nu au răspuns solicitărilor publicației până la publicarea materialului.
Scale AI, companie americană specializată în tehnologii de inteligență artificială, este prezentată de Context.ro ca un actor cu experiență în zona modelelor LLM, a datelor pentru AI și a evaluării modelelor. Publicația citează informațiile publice ale companiei, potrivit cărora aceasta colaborează cu actori privați și cu agenții guvernamentale din SUA, inclusiv Armata și Forțele Aeriene. Context.ro precizează că a transmis întrebări către persoane de decizie din companie, dar nu a primit răspuns până la publicare.
Proiectul OCCULT și asemănarea cu un cadru MITRE
Investigația mai atrage atenția asupra unei asemănări de denumire și obiect între proiectul SRI și un cadru publicat în februarie 2025 de organizația americană MITRE. Potrivit Context.ro, MITRE a publicat un cadru de evaluare a modelelor LLM în raport cu capabilități de operațiuni cibernetice, denumit tot OCCULT.
Publicația notează că ambele proiecte se referă la evaluarea modelelor LLM în domeniul securității cibernetice, dar precizează că nu este clar dacă denumirea proiectului românesc a fost inspirată de metodologia MITRE, dacă aceasta a fost folosită ca referință sau dacă există o legătură contractuală între cele două. Context.ro scrie că SRI nu a răspuns întrebărilor pe această temă până la publicarea materialului și că nu a primit răspuns nici de la MITRE.
Încă un proiect SRI de securitate cibernetică
Context.ro mai amintește că SRI, prin Centrul Național Cyberint și UM 0929 București, implementează deja un alt proiect major în zona securității cibernetice: Platforma APT-AV, destinată detecției și analizei malware. Valoarea totală a acelui proiect este de aproape 295,8 milioane lei, din care 221,7 milioane lei reprezintă finanțare europeană nerambursabilă.
Publicația spune că a întrebat SRI dacă, înaintea semnării contractului pentru OCCULT, a analizat posibile suprapuneri tehnice sau operaționale cu Platforma APT-AV, dacă a evaluat posibilitatea extinderii ori adaptării acesteia și dacă au fost analizate riscuri de dublă finanțare sau suprapunere de capabilități. Context.ro afirmă că nu a primit răspuns.
Procedura rămâne un punct sensibil
Contractul Digi-SRI a fost însoțit de două comunicări succesive ale SRI, venite după apariția criticilor publice. Într-un prim comunicat, Serviciul a arătat că programul SAFE se desfășoară sub coordonarea Cancelariei Prim-Ministrului, iar identificarea și selecția furnizorilor pentru proiectele finanțate prin SAFE se realizează în cadrul Grupului de lucru interinstituțional coordonat de șeful Cancelariei.
Ulterior, SRI a nuanțat explicațiile și a precizat că instituția a identificat necesitățile și obiectivele achiziției, a realizat consultarea pieței, a elaborat documentația de atribuire și a derulat o procedură de negociere fără publicarea prealabilă a unui anunț de participare, atribuind acordul-cadru către Digi România.
Această ultimă precizare clarifică rolul operațional al SRI, dar nu elimină întrebările privind transparența. Contractul are o valoare foarte mare, privește securitatea cibernetică și inteligența artificială, implică un operator telecom cu o poziție importantă pe piață și, potrivit Context.ro, include parteneri despre care publicul știe relativ puțin sau care apar în rețele mai vechi de contracte IT cu statul.
SAFE, bani europeni sub formă de împrumuturi
SAFE este instrumentul european prin care Uniunea Europeană pune la dispoziția statelor membre împrumuturi de până la 150 miliarde euro pentru investiții în capabilități de apărare și achiziții urgente, cu accent pe industria europeană de apărare. Comisia Europeană arată că finanțările sunt acordate sub formă de împrumuturi cu maturitate lungă și costuri competitive, nu ca granturi nerambursabile.
Consiliul UE a adoptat regulamentul SAFE în mai 2025, prezentând instrumentul ca pe un mecanism menit să sprijine achizițiile comune în domeniul apărării și să consolideze baza industrială europeană de apărare.
Acordul semnat de România cu Comisia Europeană permite accesarea a 16,68 miliarde euro, a doua cea mai mare alocare din Uniune după Polonia, pentru apărare, infrastructură strategică și consolidarea industriei de profil.
Sursă: stiripesurse.ro
