Un caz fără precedent zguduie sistemul penitenciar din România! Sindicatul Național al Polițiștilor de Penitenciare (SNPP) a dezvăluit o breșă de securitate gravă, descoperită recent în cadrul Penitenciarului Târgu Jiu. Un deținut condamnat pentru fraude informatice a reușit să preia controlul asupra sistemului informatic al instituției și chiar al Administrației Naționale a Penitenciarelor (ANP), modificând datele privind pedepsele și conturile financiare ale mai multor persoane private de libertate.
Potrivit informațiilor prezentate de sindicat, incidentul s-a petrecut în urmă cu aproximativ trei săptămâni, atunci când deținutul a fost transferat temporar la Spitalul Penitenciar Dej. Acolo, ar fi observat datele de logare (user și parolă) ale unui polițist de penitenciare cu drepturi de administrator. Odată revenit la Târgu Jiu, a profitat de vulnerabilitățile sistemului și s-a conectat de la un infochioșc destinat verificării pedepselor și recompenselor.
De aici, a început o serie de operațiuni spectaculoase:
- și-a modificat datele privind durata pedepsei, adăugând zile executate în fals;
- a efectuat cumpărături online fără ca sumele să-i fie retrase din cont;
- a returnat bani altor deținuți pentru cumpărături făcute anterior;
- a accesat emailuri și fișiere confidențiale, trimițând inclusiv linkuri cu conținut indecent;
- a introdus în sistem zile câștig pentru alți colegi, reducându-le pedepsele.
Totul a fost descoperit întâmplător, de o polițistă de penitenciare de la compartimentul economic, care a observat că, deși mai mulți deținuți făceau cumpărături, soldurile conturilor lor rămâneau neschimbate.
În urma verificărilor, s-a stabilit că deținutul s-a logat în sistem aproape zilnic, utilizând atât infochioșcul, cât și tableta pusă la dispoziția persoanelor private de libertate. Acesta a avut acces la mii de fișiere și date sensibile, inclusiv la informații despre mișcarea deținuților, permisiile, evaluările psihologice și chiar la rețeaua internă a sistemului penitenciar.
Sindicatul Polițiștilor de Penitenciare acuză conducerea Administrației Naționale a Penitenciarelor de mușamalizare și lipsă de reacție, susținând că incidentul a fost ținut ascuns mai bine de trei săptămâni, fără ca unitățile din subordine să fie alertate:
„Deținuții au avut acces TOTAL la sistemul informatic al Poliției Penitenciare – nu doar să vadă, ci și să modifice date: pedepse, drepturi, mobilități. Este o situație de-a dreptul șocantă, iar ANP a ales să tacă, expunând întregul sistem unor noi atacuri!”, se arată în comunicatul SNPP.
Mai mult, sindicatul afirmă că deținuții au fost conectați peste 300 de ore în rețea, operând mii de alterări de date, iar unii ar fi încercat chiar să cloneze aplicația informatică IMSweb pentru a o vinde ulterior.
După descoperirea incidentului, tastaturile de la toate infochioșcurile din Penitenciarul Târgu Jiu au fost retrase, iar specialiștii DNSC și Corpul de Control al ANP au început o anchetă complexă. Pe numele deținutului a fost depusă o plângere penală pentru acces ilegal la un sistem informatic, iar cazul riscă să devină cel mai grav atac cibernetic intern produs vreodată într-o instituție de detenție din România.
