Cum a accesat un deținut sistemul informatic al penitenciarelor. ANP: Un polițist a comunicat parolele
Incidentul informatic semnalat în data de 16 septembrie la Penitenciarul Târgu Jiu, când un hacker a intrat în baza de date a unităţii, s-a produs din cauza unui „cumul de factori”, a transmis Administraţia Naţională a Penitenciarelor.
Astfel, ANP precizează că un poliţist de penitenciare a comunicat, contrar interdicţiilor privind securitatea contului, credenţialele de conectare.
Totodată, au fost acordate nejustificat drepturi şi a fost dată posibilitatea de conectare folosind un cont de utilizator comun.
Alte nereguli constatate în urma verificărilor ANP vizează, printre altele, neglijenţa şi superficialitatea în exercitarea atribuţiilor de serviciu de către personalul operativ şi de către coordonatorul compartimentului IT din unitate, precum şi raportarea tardivă a incidentului către superiori, ceea ce a influenţat timpul de reacţie iniţial. ANP mai informează că au fost înlocuiți directorii unităţii, pentru „tardivitatea raportării”.
Cum s-a întâmplat
La Penitenciarul Târgu Jiu a fost semnalat un incident informatic, care a implicat o afectare temporară a confidenţialităţii şi integrităţii unor seturi de date din sistemul informatic al unităţii, a informat, luni, ANP.
Sursa citată precizează că incidentul nu a reprezentat o spargere a bazelor de date, ci „o disfuncţionalitate” care a necesitat intervenţia promptă a direcţiilor de specialitate din cadrul Administraţiei Naţionale a Penitenciarelor.
În urma verificărilor iniţiale, au fost luate măsuri imediate pentru izolarea şi remedierea situaţiei, fiind sesizate şi autorităţile competente.
Verificările ample, efectuate de Direcţia Inspecţie Penitenciară din cadrul aparatului central, au relevat faptul că accesarea neautorizată, de către un deţinut, a sistemelor informatice din cadrul sistemului penitenciar a fost posibilă din cauza unui cumul de factori, precum:
-nerespectarea interdicţiilor privind securitatea contului pus la dispoziţie de angajator, prin comunicarea credenţialelor de conectare de către un poliţist de penitenciare;
-atribuirea unor roluri ce nu au legătură cu atribuţiile de serviciu pentru un anumit cont de utilizator folosit de un poliţist de penitenciare;
-atribuirea nejustificată de drepturi pentru un anumit rol; posibilitatea de conectare folosind un cont de utilizator comun şi amplasarea necorespunzătoare a staţiei, care reduce eficienţa supravegherii deţinuţilor;
-manifestarea de neglijenţă şi superficialitate în exercitarea atribuţiilor de serviciu de către personalul de execuţie/conducere a sectorului operativ din cadrul Penitenciarului Târgu Jiu, precum şi superficialitatea manifestată de către coordonatorul compartimentului IT din cadrul aceleiaşi unităţi, precum şi tardivitatea raportării (întârzieri în notificarea structurilor superioare cu privire la incident, ceea ce a influenţat timpul de reacţie iniţial).
Ce măsuri s-au luat
Potrivit ANP, în urma rezultatelor acestor verificări, pe linie disciplinară, au fost sesizate comisiile de disciplină competente pentru poliţiştii de penitenciare cu funcţii de conducere/execuţie, în sarcina cărora au fost reţinute fapte care pot întruni elementele unor abateri disciplinare.
„În sfera administrativă, au fost luate măsuri care privesc elaborarea/aprobarea de acte normative interne prin care să se stabilească drepturile pentru fiecare cont de utilizator al aplicaţiei informatice în cauză, precum şi procedura de alocare a rolurilor specifice către utilizatori, modalităţi de verificare şi control al acestei activităţi la nivelul unităţilor penitenciare. În sfera răspunderii penale, Nota de constatare şi documentele care au stat la baza emiterii acesteia au fost înaintate Serviciului de Combatere a Criminalităţii Organizate Gorj, unitate specializată care a fost informată cu privire la caz”, precizează ANP.
Sursa citată mai informează că alte măsuri au vizat înlocuirea directorului unităţii şi a directorului adjunct pentru siguranţa deţinerii şi regim penitenciar, pentru tardivitatea raportării.
„Anchetele derulate de autorităţile competente sunt, în continuare, în desfăşurare, iar ANP colaborează îndeaproape cu toate instituţiile implicate pentru clarificarea tuturor aspectelor legate de incident. ANP reiterează angajamentul său pentru asigurarea securităţii datelor şi a transparenţei instituţionale. Sistemul informatic al Penitenciarului Târgu Jiu funcţionează în prezent în parametri normali, cu implementarea corecţiilor tehnice necesare pentru prevenirea unor incidente similare în viitor”, mai informează ANP.
La mijlocul săptămânii trecute, Sindicatul Naţional al Poliţiştilor de Penitenciare a dezvăluit, într-o postare pe Facebook, că un hacker încarcerat în Penitenciarul din Târgu Jiu a creat „o breşă majoră de securitate în sistemul penitenciar”, astfel încât deţinuţii au putut accesa sistemul, modificând date, acordând drepturi şi vizite intime.
Potrivit sursei citate, deţinuţii – cel puţin unul „autodeclarat cu nume de cod în reţeaua Anonymous” – şi-au făcut conturi de administrator „cu acces total în sistemul informatic al Poliţiei Penitenciare”, furnizate iniţial personalului în mod necorespunzător, neverificate mult timp şi retrase ulterior.
„În plus, deţinuţii au avut enorm de mult timp la dispoziţie pentru a-şi face şi alte conturi şi a studia sistemul informatic. Din acele conturi au avut acces total la absolut orice, nu doar să vadă, ci şi să modifice, adică să influenţeze pedepse, drepturi, mobilităţi ale deţinuţilor şi, în general, orice”, dezvăluiau sindicaliştii.
Potrivit acestora, situaţia a fost descoperită „întâmplător”, prin „vigilenţa unei poliţiste de penitenciare, care a observat inadvertenţe în conturi (sume de bani/cumpărături)” şi care „a dat alarma”.
Sindicaliştii reclamau că ANP a menţinut „o linişte totală” timp de peste trei săptămâni, „expunând unităţile unor alte posibile atacuri sau efectelor unor modificări deja operate, dar nedescoperite, care puteau genera liberări eronate”.
Anchetă penală
Ministrul Justiţiei, Radu Marinescu, a declarat că a fost începută o anchetă penală în acest caz, fiind vorba despre o infracţiune, şi că vor fi luate toate măsurile necesare „pentru a afla adevărul” şi pentru sancţionarea celor vinovaţi, dar şi pentru prevenirea producerii pe viitor a unor astfel de situaţii.
„Vom lua toate măsurile necesare şi vom face tot ceea ce depinde de noi, instituţional, pentru a afla adevărul şi, repet, a sancţiona pe cei vinovaţi şi, mai ales, a preveni pentru viitor orice fel de astfel de situaţii”, afirma ministrul.
Potrivit ministrului Justiţiei, din informaţiile primite la minister nu se poate spune că ar fi vorba de „vreo muşamalizare”.
Radu Marinescu a precizat că este o anchetă penală în curs, în condiţiile în care este vorba despre o infracţiune, menţionând că toate informaţiile şi probele deţinute „trebuie să fie puse la dispoziţia organelor de urmărire penală, altfel riscându-se compromiterea anchetei”.
Ulterior, ANP a venit cu precizări, afirmând că în cazul „posibilului incident informatic” de la Penitenciarul Târgu Jiu au fost făcute „multiple verificări” tehnice pentru „izolarea şi remedierea situaţiei semnalate” şi verificări pentru „identificarea împrejurărilor” care au dus la producerea incidentului şi a „persoanelor responsabile”.
Potrivit aceleiaşi surse, au fost sesizate IPJ Gorj, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal şi Directoratul Naţional pentru Securitate Cibernetică şi a fost notificată firma care a dezvoltat aplicaţia informatică.
ANP preciza că incidentul nu reprezintă o spargere a bazelor de date, ci „o afectare temporară a confidenţialităţii şi integrităţii unor seturi de date”, penitenciarul luând măsuri de „izolare a incidentului” şi de „remediere a situaţiei”.
Etichete: anp, penitenciar, Targu Jiu,
Dată publicare:
