Exclusiv Cum a acționat hackerul de la Penitenciarul Târgu Jiu. Șeful ANP: „A adăugat câte un zero la sumele de bani primite de deținuți”
Deținutul hacker de la Penitenciarul Târgu Jiu nu a micșorat pedepse și nu a spart baza de date, ci a avut acces la o platformă web a acelei baze de date, a declarat pentru Digi24 șeful Administrației Naționale a Penitenciarelor, Geo Bogdan Burcu. În infracțiune au fost implicați mai puțin de 10 deținuți, a precizat șeful ANP.
„Nu a fost vorba de nicio pedeapsă micșorată de către deținutul hacker, cum susțin unele entități sindicale, nici zile câștig acordate, nu au fost identificate astfel de modificări. Toate modificările pe care deținutul în cauză le-a operat în cadrul aplicației, nu a spart baza de date, ci a avut acces la o platformă web a acelei baze de date. Evident că toate modificările pe care deținutul le-a operat în cadrul acelei aplicații au fost identificate,” a declarat șeful ANP pentru Digi24.
Deținutul care a intrat în sistemul informatic a făcut modificări precum anularea anumitor comenzi, banii revenind în contul deținuților sau adăugând câte un zero la sumele de bani pe care deținuții le-ar fi primit prin mandate poștale.
„Modificări de natura adăugării unor numere de telefon pentru unii dintre deținuți, în sensul că deținuți au dreptul să apeleze un număr de 10 numere de telefon simultan. Altfel, dacă dorești să mai adaugi, ar trebui să elimine dintre cele active, de acest tip și modificări, într-adevăr, în zona unor cumpărături online pe care deținuții le fac, în sensul că a anulat anumite comenzi și sumele de bani au revenit în contul deținuților sau adăugând câte un zero la sumele de bani pe care deținuții le-ar fi primit prin mandate poștale. Despre acest tip de modificări vorbim.
La acest moment, din calculele și estimările noastre, este vorba de undeva de o sumă de 10.000 lei nerecuperată din contul deținuților care ar fi operat sau ar fi beneficiat de astfel de cumpărături. Nu avem date cu ce tipuri de cumpărături, dar sunt din cele permise de legislație,” a explicat Burcu.
„Nu a acordat zile libere”
Acel deținut nu a acordat zile libere, a subliniat șeful ANP.
„Colegii de la structura de informatică și colegii de la structura de siguranță și regim au informat că nu există astfel de modificări”.
Nu au existat nici modificări la dreptul la drepturi de vizite intime, deținutul obținând parola din cauza neglijenței unor angajați.
„Nici nici acest aspect, nu există modificări de pe contul ale cărui credențiale deținutul le-a avut printr-o neglijență a unor angajați care sigur că vor plăti cel mai probabil pentru asta. Din verificările preliminare, dându-și parola unii altora pentru a se conecta pe contul unui coleg, evident că de aici cumva s-a creat o vulnerabilitate.
Noi luăm în calcul inclusiv să fi fost transmisă parola pe un bilețel din coleg în coleg sau să fi rămas accidental și astfel să fie văzută de un deținut. Verificările sunt încă în curs și la finalul lor vă vom informa cu celeritate,” a spus Geo Bogdan Burcu.
Mai puțin de 10 deținuți ar fi avut de beneficiat
Mai puțin de 10 deținuți ar fi avut de beneficiat în urma modificărilor făcute de hacker, spune Geo Bogdan Burcu, subliniind că ANP a acționat prompt.
„Un număr de câțiva deținuți, până în 10 din datele noastre. Nu e vorba de un număr amplu de deținuți și nici de modificări. Nici Administrația Penitenciarului Târgu Jiu, deși a acționat cu o oarecare tardivitate, dar din momentul în care a luat cunoștință de astfel de fenomene, a și sesizat instituțiile abilitate de îndată și pe noi. Și noi nu am ascuns nimănui. Am informat de îndată și Ministerul Justiției și am demarat o amplă acțiune de verificare a tuturor modificărilor care s-ar fi putut produce cu acel cod la nivelul aplicației din sistemul penitenciar, evident, corectând imediat vulnerabilitățile. Pentru că vulnerabilitatea a fost dată de existența unei tastaturi fizice date dintr-o neglijență pentru facilitarea unui acces la modulul cereri pentru deținuți, să-și introducă solicitările mai facil în cadrul infochioșcurilor la care deținuții au acces. Și asta a fost o vulnerabilitate suplimentară,” a precizat șeful ANP.
Legat de acuzațiile sindicatelor, Burca a precizat că nu era cazul de o mare informare la nivel de sistem, pentru că structura de specialitate din cadrul ANP are acces la toată aplicația la nivel național.
„Sindicatele au acuzat doar că nu am făcut noi așa o mare informare la nivel de sistem. Nici nu era cazul, pentru că structura de specialitate din cadrul Administrației Naționale a Penitenciarelor are acces la toată aplicația la nivel național și modificările și verificările și nominarea vulnerabilităților le făceam noi de aici. Asta au acuzat în esență sindicaliștii. Și, evident, din punctul meu de vedere, au și făcut o eroare, pentru că nu era cazul unei astfel de situații care ar putea periclita o anchetă în curs.
În general, în anchete, anchetele au de multe ori și un caracter ne-public, și caracterul public îl stabilește în principiu, un procuror. Din punctul meu de vedere, faptul că astfel de chestiuni la un moment dat ajung în spațiu public într-un mod care ar putea periclita ancheta, sigur că poate,” a adăugat șeful ANP.
Editor : A.P.
Urmărește știrile Digi24.ro și pe Google News
