Un deținut din Penitenciarul Târgu Jiu, autointitulat membru al rețelei „Anonymous”, a reușit să creeze o breșă majoră de securitate în sistemul informatic al Poliției Penitenciare, prin care a obținut acces la date sensibile, a modificat pedepse și a acordat drepturi și vizite intime altor deținuți, potrivit dezvăluirilor făcute de Sindicatul Național al Polițiștilor de Penitenciare (SNPP).
Ministrul Justiției, Radu Marinescu, a confirmat incidentul și a anunțat declanșarea unei anchete penale, afirmând că „vor fi luate toate măsurile necesare pentru aflarea adevărului și sancționarea celor vinovați”.
Potrivit SNPP, deținutul ar fi obținut acces la conturi de administrator „cu acces total în sistemul informatic al Poliției Penitenciare”, conturi inițial alocate personalului și rămase neverificate o lungă perioadă de timp. Din aceste conturi, deținuții ar fi avut posibilitatea de a modifica date esențiale — inclusiv pedepse, drepturi sau programări — și chiar de a clona aplicația pentru a o vinde pe piața neagră.
Incidentul a fost descoperit întâmplător, grație unei polițiste de penitenciare care a observat „inadvertențe în conturi privind sume de bani și cumpărături” și a alertat conducerea.
Acuzații grave la adresa conducerii ANP
Sindicatul susține că directorul general al Administrației Naționale a Penitenciarelor (ANP), comisarul-șef Geo Bogdan Burcu, „a încercat să mușamalizeze” incidentul și nu ar fi informat unitățile din sistem despre breșa de securitate, expunând astfel alte penitenciare unor posibile atacuri.
„Deținuții au avut acces total la absolut orice, nu doar să vadă, ci și să modifice date, influențând pedepse, drepturi și mobilități”, a transmis SNPP. Sindicaliștii reclamă că ANP a menținut „o liniște totală” timp de peste trei săptămâni, perioadă în care modificările operate ar fi putut genera chiar eliberări eronate.
Reacția ministrului Justiției
Ministrul Radu Marinescu a declarat că Administrația Națională a Penitenciarelor a intervenit imediat după descoperirea breșei și a implementat peste 20 de măsuri de securizare a sistemului.
„Vom lua toate măsurile necesare și vom face tot ceea ce depinde de noi instituțional pentru a afla adevărul și a-i sancționa pe cei vinovați. Este o anchetă penală în curs, fiind vorba despre o infracțiune”, a spus Marinescu, la Digi24.
Oficialul a precizat că nu există informații privind eventuale eliberări operate ilegal, însă a confirmat că sunt analizate toate posibilele responsabilități interne, atât penale, cât și disciplinare.
Ministerul Justiției colaborează cu structurile specializate din sistemul penitenciar și cu parchetele competente, pentru identificarea exactă a cauzelor și responsabililor.
„Avem toleranță zero pentru orice manifestare ilicită în penitenciare. Cei vinovați vor răspunde”, a subliniat ministrul.
Totodată, Radu Marinescu a recunoscut nevoia unei modernizări urgente a infrastructurii informatice din penitenciare: „Este nevoie de o reformă și de investiții în digitalizare pentru creșterea gradului de siguranță al sistemului.”
Ce a transmis ANP
Administraţia Naţională a Penitenciarelor (ANP) precizează, într-un comunicat de presă, că în cazul „posibilului incident informatic” de la Penitenciarul Târgu Jiu au fost făcute „multiple verificări” tehnice.
„În urma semnalării unui posibil incident informatic în cadrul Penitenciarul Târgu Jiu, au fost dispuse şi efectuate multiple verificări, din perspectivă tehnică, pentru izolarea şi remedierea situaţiei semnalate, prin grija direcţiei de specialitate, ţinând cont de faptul că baza de date internă a sistemului penitenciar românesc este una la nivel naţional”, precizează Administraţia Naţională a Penitenciarelor într-un comunicat de presă.
Potrivit sursei citate, în acelaşi timp, au fost făcute „verificări ample” şi de Direcţia Inspecţie Penitenciară din cadrul Administraţiei Naţionale a Penitenciarelor, pentru identificarea împrejurărilor care au dus la producerea acestui incident şi a persoanelor responsabile de acesta.
„Concomitent, a fost dispusă sesizarea tuturor instituţiilor abilitate în vederea cercetării incidentului şi a dispunerii măsurilor în consecinţă (IPJ Gorj, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Directoratul Naţional pentru Securitate Cibernetică), precum şi notificarea, pentru sprijin în colectarea şi analiza datelor, a firmei dezvoltatoare a aplicaţiei informatice în cauză”, precizează ANP.
Aceeaşi sursă arată că „demersul instituţional” a implicat „multiple verificări”, instituţia penitenciară luând „imediat” măsurile necesare de „izolare a incidentului şi de remediere a situaţiei”.
„Precizăm că incidentul informatic în cauză nu reprezintă o spargere a bazelor de date, ci o afectare temporară a confidenţialităţii şi integrităţii unor seturi de date. Reiterăm faptul că la nivelul sistemului administraţiei penitenciare nu au mai fost înregistrate evenimente similare şi asigurăm opinia publică de faptul că, la nivel tehnic, au fost implementate toate corecţiile necesare”, mai arată sursa citată.
ANP adaugă că instituţia va informa publicul despre concluziile anchetei şi asigură opinia publică că a luat „măsuri prompte şi eficace”, iar persoanele responsabile „vor fi trase la răspundere, în condiţiile legii”.
