Ce spune Administraţia Penitenciarelor despre breşa de securitate de la Târgu Jiu. Un deținut a modificat pedepse în sistem
Un deținut de la Penitenciarul Târgu Jiu, condamnat pentru infracțiuni cibernetice, a reușit să accesese sistemul informatic intern al unității și să modifice date sensibile, inclusiv pedepse, drepturi de vizită și chiar transferuri de bani între conturile deținuților. Incidentul a fost semnalat miercuri de Sindicatul Național al Polițiștilor de Penitenciare, care acuză o breșă gravă de securitate în sistemul informatic. Administraţia Naţională a Penitenciarelor (ANP) confirmă incidentul, precizând că „nu reprezintă o spargere a bazelor de date, ci o afectare temporară a confidenţialităţii şi integrităţii unor seturi de date”.
Deținutul ar fi folosit un infochioșc din interiorul penitenciarului și s-ar fi logat în sistem folosind contul unui polițist care nu își mai actualizase parola de mult timp.
După ce a intrat în interfața aplicației, acesta ar fi modificat durata pedepsei, și-ar fi acordat zile libere și ar fi transferat bani din conturile altor persoane private de libertate, potrivit digi24.
Informațiile au ieșit la iveală după ce un coleg de celulă a povestit incidentul agenților de securitate, care au anunțat superiorii.
Ce spune Administraţia Penitenciarelor
Într-un comunicat transmis miercuri, Administraţia Naţională a Penitenciarelor confirmă incidentul, precizând că au fost dispuse şi efectuate verificări, din perspectivă tehnică, pentru izolarea şi remedierea situaţiei, „ţinând cont de faptul că baza de date internă a sistemului penitenciar românesc este una la nivel naţional”.
„Totodată, au fost întreprinse verificări ample şi de către Direcţia Inspecţie Penitenciară din cadrul Administraţiei Naţionale a Penitenciarelor, în vederea identificării împrejurărilor care au condus la producerea acestui incident şi a persoanelor care se fac responsabile de acesta. Concomitent, a fost dispusă sesizarea tuturor instituţiilor abilitate în vederea cercetării incidentului şi a dispunerii măsurilor în consecinţă (IPJ Gorj, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Directoratul Naţional pentru Securitate Cibernetică), precum şi notificarea, pentru sprijin în colectarea şi analiza datelor, a firmei dezvoltatoare a aplicaţiei informatice în cauză.
Demersul instituţional a implicat multiple verificări, instituţia penitenciară luând imediat măsurile necesare de izolare a incidentului şi de remediere a situaţiei”, arată Administrația.
De asemenea, se mai precizează că incidentul nu reprezintă o spargere a bazelor de date, ci o afectare temporară a confidenţialităţii şi integrităţii unor seturi de date.
„Reiterăm faptul că la nivelul sistemului administraţiei penitenciare nu au mai fost înregistrate evenimente similare şi asigurăm opinia publică de faptul că, la nivel tehnic, au fost implementate toate corecţiile necesare”, arată sursa citată.
