Un deținut din Penitenciarul Târgu Jiu a accesat sistemul informatic al închisorii și a modificat sumele de bani ale altor deținuți. ANP confirmă o breșă de securitate.
Un deținut din Penitenciarul Târgu Jiu a reușit să pătrundă în sistemul informatic al închisorii și să modifice sumele de bani primite de colegii săi, adăugând „câte un zero” la mandate poștale. Conducerea Administrației Naționale a Penitenciarelor (ANP) confirmă incidentul și vorbește despre o „neglijență gravă” a unor angajați care i-au permis accesul.
Hackerul din penitenciar: un caz fără precedent în sistemul ANP
Este prima dată când o breșă informatică de asemenea amploare este descoperită într-un penitenciar românesc.
Potrivit șefului ANP, Geo Bogdan Burcu, deținutul nu a „spart” serverul central, ci a profitat de o vulnerabilitate într-o platformă web internă, destinată gestionării cererilor și tranzacțiilor financiare ale deținuților.
„Nu a fost vorba de nicio pedeapsă micșorată, nici de zile câștig. Toate modificările făcute de deținut au fost identificate rapid. El nu a accesat baza de date, ci o interfață conectată la aceasta”, a declarat Burcu pentru Digi24.
Cum a acționat hackerul din Târgu Jiu
Potrivit anchetei interne, deținutul „hacker” ar fi modificat mai multe câmpuri din aplicația web a penitenciarului, introducând sume mai mari la mandatele poștale primite de deținuți.
În alte cazuri, ar fi anulat comenzi online din magazinul penitenciarului, ceea ce a făcut ca banii să revină în conturile colegilor săi de celulă.
„A adăugat câte un zero la sumele primite prin mandate poștale. Estimăm un prejudiciu de aproximativ 10.000 de lei, sumă nerecuperată încă. Mai puțin de 10 deținuți au beneficiat de aceste modificări”, a precizat șeful ANP.
Neglijență și parole pierdute
Anchetatorii susțin că deținutul nu a folosit metode complexe de hacking, ci a exploatat o greșeală umană.
„A obținut parola de acces printr-o neglijență a unor angajați. Fie a fost transmisă pe un bilețel, fie a rămas vizibilă pe un terminal. Este o vulnerabilitate creată de neglijență, nu de un atac informatic sofisticat”, a mai spus Burcu.
ANP a dispus verificări disciplinare și a anunțat Ministerul Justiției, declanșând o investigație completă privind infrastructura informatică a penitenciarelor.
Ce urmează după scandalul de la Penitenciarul Târgu Jiu
Administrația Națională a Penitenciarelor a transmis că sistemul IT este acum securizat, iar vulnerabilitățile au fost închise.
Toate tranzacțiile financiare efectuate în ultimele luni sunt verificate, iar serverele sunt monitorizate permanent.
„Nu am ascuns nimănui situația. Am informat Ministerul Justiției și instituțiile abilitate. Din momentul în care am descoperit problema, am acționat imediat pentru a bloca orice acces neautorizat”, a precizat șeful ANP.
Reacții și consecințe
Sindicatele din penitenciare au acuzat conducerea ANP că a minimalizat incidentul, însă Burcu spune că publicarea prematură a unor detalii ar fi putut periclita ancheta în curs.
„Astfel de cazuri trebuie tratate cu responsabilitate. Faptul că un deținut a profitat de o vulnerabilitate este grav, dar sistemul a reacționat prompt”, a declarat acesta.
O lecție de securitate cibernetică
Cazul de la Penitenciarul Târgu Jiu devine un exemplu despre cât de ușor poate fi exploatată o greșeală umană în sisteme aparent sigure.
Incidentul ridică întrebări serioase despre securitatea informatică în instituțiile de stat și despre nevoia urgentă de formare digitală în rândul personalului.
Foto credit: Geo Bogdan Burcu/Facebook
