Breșă majoră în sistemul informatic al penitenciarelor. Cel puțin 15 deţinuţi și-au modificat pedepsele. Reacția ANP
Este anchetă la mai multe penitenciare din țară, după ce a ieșit la iveală că cel puțin 15 deținuți au reușit să acceseze ilegal sistemul informatic al Poliției de Penitenciare și să-și acorde bani și alte beneficii.
Cazul a fost făcut public de un sindicat, care reclamă cea mai mare breșă de securitate din Administrația Națională a Penitenciarelor, dar și reacția întârziată a conducerii.
Breșa de securitate în sistemul informatic s-ar fi produs încă din luna august. Atunci a avut acces deținutul, pentru prima dată, la aplicația ANP. Apoi, din septembrie, a început să facă modificări.
De pildă, potrivit sindicaliștilor din sistem, individul ar fi trecut în contul altei persoane din închisoare suma de 5 milioane de lei, echivalentul a un milion de euro. Apoi a redus-o la 5.000 de lei, pentru că probabil și-a dat seama că falsul ar sări imediat în ochi.
Între timp, un alt deținut, încarcerat la Dej, a preluat și el parolele și a operat modificări în aplicație.
Sindicaliștii spun că au informat imediat conducerea Administrației Penitenciarelor, însă primele măsuri au fost luate abia acum. Potrivit acestora, deținuții ar fi fost logați în sistem aproximativ 300 de ore, timp în care au operat mii de modificări de date.
ANP: Asigurăm publicul că, la nivel tehnic, „au fost implementate corecțiile necesare”
„În urma semnalării unui posibil incident informatic în cadrul Penitenciarul Tg Jiu, au fost dispuse și efectuate multiple verificări, din perspectivă tehnică, pentru izolarea și remedierea situației semnalate, prin grija direcției de specialitate, ținând cont de faptul că baza de date internă a sistemului penitenciar românesc este una la nivel național”, au precizat, într-un comunicat de presă, oficialii Administrației Penitenciarelor (ANP).
Totodată, au fost întreprinse verificări ample și de către Direcția Inspecție Penitenciară din cadrul Administrației Naționale a Penitenciarelor, în vederea identificării împrejurărilor care au condus la producerea acestui incident și a persoanelor care se fac responsabile de acesta. Concomitent, a fost dispusă sesizarea tuturor instituțiilor abilitate în vederea cercetării incidentului și a dispunerii măsurilor în consecință (IPJ Gorj, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Directoratul Național pentru Securitate Cibernetică), precum și notificarea, pentru sprijin în colectarea și analiza datelor, a firmei dezvoltatoare a aplicației informatice în cauză, susțin, în continuare, oficialii ANP.
În ceea ce privește „incidentul informatic” în cauză, ANP a ținut să precizeze că nu este vorba despre o „spargere” a unei baze de date, ci de o „afectare temporară” a confidențialității și integrității unor seturi de date”.
