Un hacker aflat după gratii a spart baza de date a unei închisori din România și a început să-și dea zile libere și să facă cumpărături. Sindicatele spun că deținuții „au avut acces la orice” și că ANP acoperă cazul

Un deținut de la Penitenciarul din Târgu Jiu, județul Gorj, a intrat în baza de date a închisorii, și a modificat date privind pedepsele. Bărbatul e acuzat că s-a folosit de un infochioșc unde s-a logat cu contul unui poliţist care nu şi-a mai actualizat parola, transmit Antena 3 CNN și Digi24.

Incidentul a fost înregistrat în urmă cu aproximativ 3 săptămâni și a fost descoperit întâmplător de o polițistă de penitenciare, acuză Sindicatul Național al Polițiștilor de Penitenciare.

Bărbatul, închis tocmai pentru fraude informatice, a fost transferat pentru scurt timp la Spitalul Penitenciar Dej. Acolo ar fi văzut user-ul și parola unui polițist de penitenciare care avea drepturi de admin și putea să opereze modificări în sistemul informatic al ANP, potrivit Antena 3 CNN.

Întors la penitenciar, bărbatul s-ar fi folosit de un infochioșc la care s-a logat cu ajutorul contului polițistului care nu și-a actualizat parola. Acesta a accesat interfața aplicației, a reușit să își acorde zile libere, a operat cumpărături și a transferat bani din conturile altor deținuți.

Situația a fost descoperită de o polițistă de la compartimentul economic, care a observat faptul că, deși erau făcute cumpărături în conturile mai multor deținuți, sumele de bani pe care le aveau rămâneau aceleași, potrivit Antena 3 CNN.

Sindicatele, acuzații la adresa șefului ANP: A încercat să pună batista pe ţambal

Potrivit Sindicatului Naţional al Poliţiştilor de Penitenciare, deţinuţii – cel puţin unul „autodeclarat cu nume de cod în reţeaua Anonymous” – şi-au făcut conturi de administrator „cu acces total în sistemul informatic al Politiei Penitenciare”, furnizate iniţial personalului în mod necorespunzător, neverificate mult timp şi retrase ulterior. 

„În plus, deţinuţii au avut enorm de mult timp la dispoziţie pentru a-şi face şi alte conturi şi a studia sistemul informatic. Din acele conturi au avut acces total la absolut orice, nu doar să vadă, ci şi să modifice, adică să influenţeze pedepse, drepturi, mobilităţi deţinuţi şi în general… orice”, dezvăluie sindicaliştii.

„Cu toate acestea Directorul General ANP, Geo Bogdan Burcu, a manifestat o relaxare şi pasivitate incredibile sau mai degrabă a încercat să pună batista pe ţambal şi să ţină situaţia la sertar cu măsuri discrete de corecţie pe viitor, fără să avertizeze unităţile şi să ia măsuri de verificare a tuturor datelor care puteau fi modificate. Încă nu se cunoaşte exact magnitudinea «alterărilor de date», deţinuţii afirmând că aveau în intenţie să cloneze întreaga aplicaţie şi să o vândă pe o sumă enormă. Nu au avut nicio oprelişte în a obţine şi transmite in exterior date de securitate, aspecte care ţin de siguranţă penitenciarelor, filmări de la anumite intervenţii şi aşa mai departe”, precizează SNPP.

Sindicaliştii reclamă că ANP a menţinut „o linişte totală” timp de peste trei săptămâni, „expunând unităţile unor alte posibile atacuri sau efectelor unor modificări deja operate, dar nedescoperite care puteau genera liberări eronate”. 

„În continuare, ANP încearcă să menţină la secret incidentul ale cărui detalii au transpirat însă parţial în sistem după o videoconferinţă în care s-a încercat un simplu marcaj simbolic al situaţiei (cu o plasare a răspunderii pe unităţi şi pe sectorul operativ), dar în care s-au furnizat o serie de informaţii la insistentele unui director de unitate care a şi fost decapitat în ziua următoare. La insistentele colegilor dornici să afle ce s-a întâmplat şi să preîntâmpine situaţii similare, ne asumăm noi, ca sindicat, informarea pe care trebuia să o transmită ANP în urmă cu aproape o lună. Nu vedem o altă opţiune pentru a ne asigura că se înţelege exact situaţia astfel încât să poată fi luate măsuri eficiente de contracarare”, mai arată sindicaliştii.

Ce spune Administrația Penitenciarelor

După mediatizarea cazului, Administrația Națională a Penitenciarelor a anunțat că a deschis o anchetă internă.

„Ca urmare a semnalării unui posibil incident informatic în cadrul unei unități subordonate, au fost dispuse imediat măsurile legale necesare pentru izolarea și remedierea situației semnalate, cu înștiințarea de îndată a organelor abilitate competente”, a transmis ANP, într-un comunicat.

Instituția mai susține că e vorba de un caz izolat și că în alte penitenicare nu s-a mai înregistrat un eveniment similar.

„În paralel, se efectuează verificări, prin intermediul structurilor de specialitate, în vederea stabilirii cauzelor care au condus la producerea evenimentului, precum și a tuturor persoanelor implicate și, în funcție de rezultatele acestora, dispunerea măsurilor ce se impun. Totodată, facem precizarea că, până la acest moment, la nivelul sistemului administrației penitenciare nu au mai fost înregistrate evenimente similare”, a precizat ANP.

Ministrul Justiției reacționează

Ministrul Justiţiei, Radu Marinescu, a declarat că ministerul pe care îl conduce, în subordinea căruia se află Administraţia Naţională a Penitenciarelor (ANP), va lua „toate măsurile necesare” şi va face „tot ceea ce depinde” de instituţie pentru „a afla adevărul” şi pentru a-i „sancţiona pe cei vinovaţi” şi „mai ales pentru a preveni pe viitor orice fel de astfel de situaţii”, scrie News.ro.

„Vom lua toate măsurile necesare şi vom face tot ceea ce depinde de noi instituţional pentru a afla adevărul şi, repet, a sancţiona pe cei vinovaţi şi mai ales a preveni pentru viitor orice fel de astfel de situaţii”, a punctat ministrul. 

Marinescu a spus că este responsabilitatea Administraţiei Naţionale a Penitenciarelor să identifice toate cazurile care constituie „situaţii de vulnerabilitate, de pericol pentru activitatea penitenciarelor”.

”Este o activitate care presupune verificarea şi asigurarea siguranţei într-un număr foarte mare de unităţi penitenciare, pentru un număr mare de deţinuţi, peste 20.000, şi cu un personal corespunzător, de ordinul a peste 10.000 de persoane. Vorbim de cifre importante, vorbim de un sistem foarte complex şi atunci responsabilitatea este pentru toate cazurile: măsuri prompte, măsuri ferme şi tragerea la răspândere a celor vinovaţi”, a declarat Radu Marinescu la Digi24.

Potrivit ministrului Justiţiei, din informaţiile primite la minister nu se poate spune că ar fi vorba de „vreo muşamalizare”. 

„În momentul în care au fost descoperite aceste fenomene, s-a intervenit imediat de ătre Administraţia Naţională a Penitenciarelor. Din informaţiile pe care le-am primit, s-au luat măsuri care vizează multe coordonate, au fost implementate peste 20 de măsuri, s-a luat legătura cu toate structurile care au competenţe în domeniul siguranţei informaţiei din sistemul penitenciar, cu parchetele şi este în curs o investigaţie care va conduce la aflarea deplină a adevărului şi tragerea la răspândere a tuturor celor vinovaţi”, a precizat Marinescu.

El a adăugat că verificările sunt făcute de către Administraţia Naţională a Penitenciarelor, şi nu de MJ, ministerul fiind „informat despre activităţile desfăşurate de ANP.

„Nu luăm noi măsuri care să ţină de minister, pentru că există competenţe şi ierarhii foarte bine definite de legi. Dar asta nu înseamnă că nu se face nimic, acolo deja au fost luate toate măsurile, breşa de securitate a fost imediat oprită, izolată, au fost culese probele necesare, identificate persoanele care ar putea să aibă responsabilitate. Este un proces de tragere la răspundere în momentul de faţă, paralel cu securizarea informatică şi luarea măsurilor necesare pentru ca pe viitor astfel de lucruri să nu se poată întâmpla. Deci măsuri se iau, asta vă pot asigura”, a subliniat Radu Marinescu. 

Anchetă penală în curs

Întrebat cine va fi tras la răspundere, ministrul Justiţiei a răspuns că acest lucru va fi „rezultatul verificărilor de ordin penal şi disciplinar cu privire la acest fenomen”. 

„Dacă există persoane din structura penitenciară care să fi fost într-o relaţie de sprijinire a persoanei care a comis aceste infracţiuni, se fac verificări şi în acest sens. Se fac toate verificările necesare. Avem o toleranţă zero pentru orice fel de manifestare ilicită în cadrul penitenciarelor şi vom urmări cu foarte mare atenţie ca tragerea la răspundere să fie completă”, a punctat ministrul.

Radu Marinescu a afirmat că la acest moment nu are informaţii că ar fi fost persoane eliberate ca urmare a „intervenţiilor făcute în sistem de către acest individ”.

„Trebuie cunoscut faptul că deţinuţii nu au acces la un sistem de intrare în sistemul informatic care să le permită să facă astfel de activităţi. De aceea se analizează şi vor fi trase la răspundere toate persoanele”, a mai spus Marinescu.

Ce spune Marinescu despre clonarea întregii aplicații, cu tot cu filmări la intervenții

Referitor la acuzaţiile sindicatelor potrivit cărora deţinuţii ar fi avut acces la date de securitate, la filmări de intervenţii şi chiar că ar fi intenţionat să cloneze întreaga aplicaţie pentru a o vinde pe piaţa neagră, ministrul Justiţiei a spus că recomandă tuturor celor care deţin astfel de informaţii să le pună la dispoziţie organelor de urmărire penală. 

„Este foarte important de precizat că în curs este o anchetă penală, fiind vorba despre o infracţiune, şi astfel aceasta are un regim nepublic, astfel încât informaţiile şi probele care sunt deţinute trebuie să fie puse la dispoziţie organelor de urmărire penală, altfel riscând a se compromite ancheta. Bineînţeles că comunicarea publică trebuie să existe, informarea trebuie să existe, însă trebuie ca rezultatul să fie unul stabilit în condiţiile legii şi fără speculaţii care pot compromite şi investigaţii, care pot compromite şi corecta reprezentare a acelui fenomen”, a afirmat Marinescu.

În privinţa acuzaţiilor sindicaliştilor că şeful ANP ar fi „ascuns” trei săptămâni informaţiile despre acest caz, Marinescu a spus că el este „un om al faptelor” şi al „rigorii juridice” şi nu fuge de luarea măsurilor ferme, dar nu doreşte să polemizeze cu sindicatele.

„Eu sunt un om al faptelor, al rigorii iuridice şi al adevărului stabilit cu certitudine de către cei care au responsabilitatea să o facă. Nu sunt un om care să fugă de luarea măsurilor ferme, atunci când acestea sunt bazate pe o factualitate deplin stabilită. Nu am informaţii că a fost tergiversată sau ascunsă, într-o anumită manieră, investigarea şi luarea măsurilor faţă de această situaţie. Afirmaţiile sindicatelor nu le pot comenta şi nu doresc să polemizez, dar, din datele pe care eu le deţin, faptul că nu a fost expusă public pentru că e acolo o anchetă riguroasă, inclusiv o anchetă penală, această situaţie, nu este sinonimă cu a nu se fi luat, imediat ce s-a descoperit acest incident, absolut toate măsurile necesare pentru a securiza sistemul, a trage la răspundere pe cei vinovați, a preveni pentru viitor să se mai întâmple astfel de fenomene. În acelaşi timp, există răspundere care este la nivelul penitenciarului respectiv, dacă, bineînţeles, sunt persoane din personalul respectiv care să fie vinovate, există răspundere care poate trece şi la nivelurile următoare, toate vor fi stabilite prin intermediul anchetelor aflate în desfăşurare şi cei vinovaţi vă asigur că vor răspunde”, a mai spus Marinescu.

Ministrul Justiţiei a mai spus că este nevoie de „investiţii în digitalizare”, de modenizarea sistemului penitenciar.

”Este nevoie de o reformă acolo, toate aceste lucruri sunt pregătite în momentul de faţă pentru a creşte gradul de siguranţă al penitenciarelor”, a conchis Marinescu.