Breşă de securitate la un penitenciar din România: Un deținut a modificat pedepse în sistemul informatic.
Breșă de securitate majoră într-o închisoare din România. Un deținut a preluat controlul sistemului informatic la Penitenciarul din Târgu Jiu și a modificat date sensibile, acuză Sindicatul Național al Polițiștilor de Penitenciare. Concret, ar fi modificat date privind pedepsele, drepturile deținuților, dar și vizite intime.
Breşă de securitate la un penitenciar din România: Un deținut a modificat pedepse în sistemul informatic
Incidentul a fost descoperit întâmplător de o polițiștă, spun sindicaliștii. Administrația Națională a Penitenciarelor a deschis o anchetă internă și susține că e vorba de un caz izolat și că în alte penitenciare nu s-a mai întâmplat acest lucru. Ministrul Justiției a declarat pentru Digi24 că nu se poate vorbi despre o mușamalizare în acest caz.
Un deținut încarcerat la penitenciarul din municipiul Târgu Jiu a reușit, cu ajutorul unui coleg, să spargă rețeaua de calculatoare din interiorul penitenciarului. Cei doi, în acest mod, au reușit să aibă acces la datele cu caracter clasificat, la care, în mod normal, ar trebui să aibă acces doar polițiștii.
Închis tocmai pentru infracțiuni cibernetice, bărbatul se pare că ar fi folosit un infochioșc la care s-a logat cu ajutorul contului unui polițist care nu și-a actualizat parola de foarte mult timp. Acesta a accesat interfața aplicației și a reușit să își acorde zile libere și să își transfere chiar și bani din conturile altor deținuți.
Unul dintre cei doi protagoniști a povestit colegilor de celulă toată această întâmplare, care, la rândul lor, au povestit agenților de securitate, iar aceștia au anunțat superiorii, care au luat măsuri imediate pentru ca întreaga acțiune să fie stopată.
În acest moment, la penitenciarul de la Târgu Jiu se desfășoară o anchetă în urma căruia trebuie să se stabilească în ce mod au reușit cei 2, mai exact, să intre în rețeaua de calculatoare din interiorul penitenciarului.
Florin Schiopu, președintele Federației Sindicatelor din Sistemul Penitenciar Târgu Jiu: A intrat și a creat diferite beneficii altor deținuți 15 la număr, de care știu eu. Acesta a început să intervină folosind infochioșcul și tastatura la îndemână în a-și crea roluri pe care să le folosească în a intra în aplicația de deținuți.
Avea acces la absolut absolut toate secțiunile din aplicație. Sunt deținuți care au făcut cumpărături de și de 10.000 lei într-o lună, se ștergea această operațiune prin care acesta făcuse cumpărături. Banii reintrau în sistem pentru că odată ce aplicația nu mai vedea activitatea de cumpărături, reintroducea bani în sistem și lucrul ăsta s-a întâmplat de patru ori într-o lună.
ANP: Este un incident izolat
Administrația Națională a Penitenciarelor a transmis că este vorba de vorba de un incident izolat.
„Ca urmare a semnalării unui posibil incident informatic în cadrul unei unități subordonate, au fost dispuse imediat măsurile legale necesare pentru izolarea și remedierea situației semnalate, cu înștiințarea de îndată a organelor a abilitate.
În paralel, se efectuează verificări prin intermediul structurilor de specialitate, în vederea stabilirii cauzelor care au condus la producerea evenimentului, precum și a tuturor persoanelor implicate. Până la acest moment, la nivelul sistemului administrației penitenciare, așadar, la nivelul întregii țări, nu au fost înregistrate evenimente similare”, a transmis Administrația Națională a Penitenciarelor.
Administraţia Naţională a Penitenciarelor a transmis printr-un comunicat de presă că au fost dispuse şi efectuate multiple verificări, din perspectivă tehnică, pentru izolarea şi remedierea situaţiei semnalate, prin grija direcţiei de specialitate, ţinând cont de faptul că baza de date internă a sistemului penitenciar românesc este una la nivel naţional.
Totodată, au fost întreprinse verificări ample şi de către Direcţia Inspecţie Penitenciară din cadrul ANP, în vederea identificării împrejurărilor care au condus la producerea acestui incident şi a persoanelor care se fac responsabile de acesta.
Concomitent, a fost dispusă sesizarea tuturor instituţiilor abilitate în vederea cercetării incidentului şi a dispunerii măsurilor în consecinţă (IPJ Gorj, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Directoratul Naţional pentru Securitate Cibernetică), precum şi notificarea pentru sprijin în colectarea şi analiza datelor a firmei dezvoltatoare a aplicaţiei informatice în cauză.
Demersul instituţional a implicat multiple verificări, instituţia penitenciară luând „imediat” măsurile necesare de izolare a incidentului şi de remediere a situaţiei, se susţine în comunicat. Administraţia Naţională a Penitenciarelor a explicat că incidentul în cauză nu reprezintă „o spargere a bazelor de date, ci o afectare temporară a confidenţialităţii şi integrităţii unor seturi de date”.
Conform ANP, ca urmare a incidentului, la nivel tehnic, au fost implementate toate corecţiile necesare. „ANP a luat măsuri prompte şi eficace, iar persoanele responsabile vor fi trase la răspundere, în condiţiile legii”, se mai arată în comunicat.
