Doi deținuți din sistemul penitenciar românesc sunt cercetați după ce ar fi reușit să pătrundă în rețeaua informatică internă a închisorilor, accesând aplicații destinate exclusiv personalului. Primul caz a fost descoperit la Penitenciarul Târgu Jiu, unde un deținut, condamnat pentru infracțiuni cibernetice, ar fi folosit un infochioșc din interiorul unității pentru a intra în contul unui polițist.
Potrivit informațiilor transmise de ObservatorNews.ro, agentul respectiv nu își actualizase parola, ceea ce i-a permis deținutului să acceseze sistemul electronic și să transfere bani din conturile altor persoane private de libertate. Mai mult, acesta și-ar fi acordat și zile libere suplimentare, folosind aplicația internă a penitenciarelor.
„Inclusiv să poată da unui deţinut sau chiar sieşi zile câştig. A încercat să facă şi acest lucru, să dea zile câştig unui alt deţinut, acesta s-a speriat și datorită acestui eveniment, noi am reuşit să identificăm persoana în cauză”, a explicat preşedintele Federaţiei Sindicatelor din Administraţia Naţională a Penitenciarelor (FSANP), Cosmin Dorobanţu.
Deținutul a fost denunțat de colegii de celulă, în fața cărora s-ar fi lăudat cu reușita sa. Ca urmare, conducerea penitenciarului a deschis o anchetă internă și a sesizat organele de urmărire penală.
Al doilea caz, la Spitalul Penitenciarului Dej
Un incident similar s-a produs la Spitalul Penitenciarului Dej, unde un alt deținut, internat pentru tratament medical, ar fi folosit o tabletă pusă la dispoziția pacienților pentru a accesa baza de date a secretariatului instituției. Deși amploarea acțiunii nu a fost la fel de mare ca în cazul de la Târgu Jiu, fapta a atras atenția conducerii Administrației Naționale a Penitenciarelor, care a dispus verificări în toate unitățile din sistem.
Aplicație implementată în grabă și fără proceduri
Reprezentanții FSANP susțin că aceste incidente au fost posibile din cauza vulnerabilităților aplicației interne, care ar fi fost introdusă în 2023 fără testări corespunzătoare.
„Aplicaţia a fost implementată în anul 2023, pe repede înainte, deoarece pierdeam nişte bani europeni pe proiectul POCA. A fost implementată fără proceduri şi fără instrucţiuni de folosire a aplicaţiei, evident că a creat o serie de vulnerabilităţi în folosirea ei”, a explicat Cosmin Dorobanţu.
Potrivit sindicaliștilor, lipsa instruirii personalului și absența unui sistem de securitate cibernetică eficient au lăsat loc unor breșe pe care deținuții le-au exploatat cu ușurință.
Reacția Administrației Naționale a Penitenciarelor
După descoperirea incidentului de la Târgu Jiu, Administrația Națională a Penitenciarelor (ANP) a transmis că au fost luate toate măsurile necesare pentru izolarea și remedierea situației.
„Ca urmare a semnalării unui posibil incident informatic în cadrul unei unități subordonate, au fost dispuse imediat măsurile legale necesare pentru izolarea și remedierea situației semnalate, cu înștiințarea de îndată a organelor abilitate competente. În paralel, se efectuează verificări, prin intermediul structurilor de specialitate, în vederea stabilirii cauzelor care au condus la producerea evenimentului, precum și a tuturor persoanelor implicate”, se arată în comunicatul transmis de ANP.
Deținutul de la Târgu Jiu riscă acum o pedeapsă suplimentară de până la șapte ani pentru acces ilegal la un sistem informatic restricționat. Potrivit instituției, „până la acest moment, la nivelul sistemului administrației penitenciare nu au mai fost înregistrate evenimente similare”.
