Breșă de securitate în sistemul penitenciar, unde sunt încarcerați peste 25.000 de deținuți. Un condamnat aflat la penitenciarul din Târgu Jiu a reușit să spargă parola de acces și să intre ilegal în sistem. Deținutul a transferat bani pentru cumpărături și a redus din pedepsele altor 15 condamnați.
Incidentul, catalogat drept „fără precedent” de către Sindicatul Național al Polițiștilor de Penitenciare (SNPP), ar fi fost posibil prin exploatarea unei vulnerabilități informatice care a permis accesul ilegal la sistemul ANP timp de mai multe luni.
Deținutul a stat conectat ilegal peste 300 de ore
Potrivit datelor prezentate de SNPP, deținutul s-a logat în sistemul informatic al penitenciarelor pentru peste 300 de ore, timp în care ar fi modificat informațiile legate de 15 persoane aflate în custodia statului.
Breșa ar fi fost exploatată pe o perioadă de trei luni, însă incidentul a fost descoperit abia luna trecută, după ce o angajată din compartimentul de contabilitate a observat nereguli în conturile interne de cumpărături ale deținuților.
Investigația internă arată că deținutul fusese transferat în iulie la Târgu Jiu, de la Penitenciarul Timișoara. La scurt timp după transfer, el a reușit să se conecteze la terminalul Infochioșc, folosit de deținuți pentru diverse operațiuni administrative, utilizând datele de autentificare ale unui angajat al spitalului Penitenciarului Dej.
Inițial, a folosit accesul pentru a efectua cumpărături online fără ca sumele să fie scăzute din contul său personal.
„A efectuat cumpărături de aproape 10.000 de lei într-o singură lună, utilizând sume obținute fraudulos prin alterarea datelor din fișele de evidență financiară”, se menționează în raportul SNPP.
A modificat pedepse și drepturi de detenție
După primele reușite, deținutul a început să modifice datele din evidențele de pedeapsă, trecând în sistem mai multe zile executate decât în realitate. Ulterior, a extins intervențiile și asupra altor persoane private de libertate.
Conform raportului sindical, 15 deținuți ar fi beneficiat de accesul ilegal la sistem: pedepse reduse artificial, zile suplimentare de recurs compensatoriu, vizite intime nejustificate și sume de bani fictive introduse în conturile personale.
Acces la informații sensibile de securitate
Potrivit aceleiași surse, deținutul-hacker ar fi avut inclusiv acces la date clasificate privind siguranța penitenciarelor, cum ar fi planuri de pază și filmări ale intervențiilor echipelor speciale. Sindicaliștii susțin că acesta intenționa să cloneze întreaga aplicație informatică a ANP, ceea ce ar fi putut compromite grav securitatea instituțională a sistemului penitenciar.
Până la această oră, Ministerul Justiției nu a emis o poziție oficială privind incidentul.
Sindicatul Național al Polițiștilor de Penitenciare solicită declanșarea unei anchete urgente și auditarea completă a sistemelor informatice din toate unitățile de detenție.
„Breșa de la Târgu Jiu ar putea fi doar vârful aisbergului. Este necesar un control tehnic imediat asupra modului în care sunt protejate datele informatice din toate penitenciarele din țară”, avertizează SNPP.
