Administrația Națională a Penitenciarelor este în alertă, după ce doi deținuți din sistemul penitenciar românesc sunt cercetați pentru că au pătruns în rețeaua informatică internă a închisorilor, accesând aplicații destinate exclusiv personalului. Primul caz a fost descoperit la Penitenciarul Târgu Jiu, unde un deținut, condamnat pentru infracțiuni cibernetice, ar fi folosit un infochioșc din interiorul unității pentru a intra în contul unui polițist.
Conform informațiilor transmise de ObservatorNews.ro, agentul respectiv nu își actualizase parola, ceea ce i-a permis deținutului să acceseze sistemul electronic și să transfere bani din conturile altor persoane private de libertate. Mai mult, acesta și-ar fi acordat și zile libere suplimentare, folosind aplicația internă a penitenciarelor. „Inclusiv să poată da unui deţinut sau chiar sieşi zile câştig. A încercat să facă şi acest lucru, să dea zile câştig altui deţinut, acesta s-a speriat și datorită acestui eveniment, noi am reuşit să identificăm persoana în cauză”, a precizat preşedintele Federaţiei Sindicatelor din Administraţia Naţională a Penitenciarelor, Cosmin Dorobanţu. Deținutul a fost denunțat de colegii de celulă, în fața cărora s-ar fi lăudat cu reușita sa. Ca urmare, conducerea penitenciarului a deschis o anchetă internă și a sesizat organele de urmărire penală.
N-a fost singurul caz
Un caz similar a avut loc la Spitalul Penitenciarului Dej, unde un deținut, internat pentru tratament medical, ar fi folosit o tabletă, pusă la dispoziția pacienților, pentru a accesa baza de date a secretariatului instituției. Deși amploarea acțiunii nu a fost la fel de mare ca în cazul de la Târgu Jiu, fapta a atras atenția conducerii Administrației Naționale a Penitenciarelor, care a dispus verificări în toate unitățile din sistem.
Vulnerabilitățile sistemului
Reprezentanții FSANP susțin că aceste incidente au fost posibile din cauza vulnerabilităților aplicației interne, care ar fi fost introdusă în 2023 fără testări corespunzătoare. „Aplicaţia a fost implementată în anul 2023, pe repede înainte, deoarece pierdeam nişte bani europeni pe proiectul POCA. A fost implementată fără proceduri şi fără instrucţiuni de folosire a aplicaţiei, evident că a creat o serie de vulnerabilităţi în folosirea ei”, a spus Cosmin Dorobanţu. Astfel, cum spun sindicaliștii, lipsa instruirii personalului și absența unui sistem de securitate cibernetică eficient au lăsat loc unor breșe pe care deținuții le-au exploatat cu ușurință.
Răspunsul ANP
Administrația Națională a Penitenciarelor a intervenit și a transmis că au fost luate toate măsurile necesare pentru izolarea și remedierea situației. „Ca urmare a semnalării unui posibil incident informatic în cadrul unei unități subordonate, au fost dispuse imediat măsurile legale necesare pentru izolarea și remedierea situației semnalate, cu înștiințarea de îndată a organelor abilitate competente. În paralel, se efectuează verificări, prin intermediul structurilor de specialitate, în vederea stabilirii cauzelor care au condus la producerea evenimentului, precum și a tuturor persoanelor implicate”, se precizează în comunicatul ANP. Deținutul de la Târgu Jiu riscă acum o pedeapsă suplimentară de până la șapte ani pentru acces ilegal la un sistem informatic restricționat. Potrivit instituției, „până la acest moment, la nivelul sistemului administrației penitenciare nu au mai fost înregistrate evenimente similare”.
