Premieră în România: Doi deținuți au spart serverele închisorilor pentru a-şi transfera bani şi zile libere
Breşă de securitate în închisorile din România. Este pentru prima dată când doi deţinuţi au spart reţeaua de calculatoare din penitenciare şi au intrat în baza de date clasificate, la care au acces poliţiştii, scrie observatornews.ro. Mai mult decât atât, unul dintre ei chiar s-ar fi lăudat în spatele gratiilor că poate să îşi elibereze colegii de celulă. Acum, o anchetă internă, dar şi una penală urmează să stabilească cum au reuşit cei doi să pătrundă în serverele închisorilor.
Un deţinut de la Penitenciarul din Târgu Jiu este cel care a spart pentru prima dată o bază de date a unei închisori din România. Încarcerat chiar pentru infracţiuni cibernetice, individul ar fi folosit un infochioşc, unde s-a logat cu contul unui poliţist care nu şi-a mai actualizat parola. A intrat în interfaţa aplicaţiei şi şi-a transferat bani dn conturile altor deţinuţi. A profitat şi şi a dat şi zile libere.
„Inclusiv să poată da unui deţinut sau chiar sieşi zile câştig. […] A încercat să facă şi acest lucru, să dea zile câştig unui alt deţinut, acesta s-a speriat […] şi datorită acestui eveniment, noi am reuşit să identificam persoana în cauză” a explicat preşedintele FSANP, Cosmin Dorobanţu.
Colegii de celulă în faţa cărora s-a lăudat, l-au denunţat agenţilor din penitenciar. Un caz similar a avut loc la Spitalul Penitenciarului Dej. Acolo, un bărbat care era internat a intrat de pe o tabletă în baza de date a secretariatului închisorii. Sindicaliştii spun că s-a ajuns la această breşă de securitate din cauza vulnerabilităţilor din sistem.
Deținuțul a stat logat în sistem, în total, peste 300 de ore
Sindicatul Național al Polițiștilor de Penitenciare (SNPP) a prezentat o cronologie a faptelor, din care reiese că deținuțul a stat logat în sistem, în total, peste 300 de ore, timp în care a putut modifica, pentru el și alți deținuți, pedepse, drepturi în interiorul penitenciarului, programul vizitelor și banii din conturi pentru a face cumpărături în interiorul penitenciarului. Conform sindicaliștilor, faptele au fost descoperite în urmă cu o lună, dar Administrația Națională a Penitenciarelor (ANP) nu a făcut public cazul nici până acum.
Faptele prezentate de sindicaliști, care par a fi parte dintr-un raport oficial, arată că deținutul a fost încarcerat la Târgu Jiu în iulie, fiind transferat de la Timișoara, iar imediat după s-a logat ca admin pe terminalul Infochioșc (folosit în interiorul penitenciarelor) cu credențialele unui angajat de la spitalul Penitenciarului Dej. Din acel moment, arată SNPP, acesta a intrat zilnic. În primă fază, a alterat datele privind achizițiile în interiorul penitenciarului – a făcut o serie de cumpărături fără să îi scadă suma din cont. Acesta a fost și modul în care a fost descoperit de o angajată de la contabilitate, dar abia în luna octombrie. Ulterior, a reușit să-și reducă pedeapsa, scriind în sistem că a executat mai multe zile decât în realitate.
În total, 15 deținuți au fost identificați că au beneficiat de activitatea deținutului respectiv, prin reducerea pedepselor, cumpărături, bani în cont, modificarea zilelor din recursul compensatoriu, acordare de vizite intime. Conform sindicaliștilor, deținuții au avut acces la date de securitate, filmări de intervenții și intenționau să cloneze întreaga aplicație. Este așteptată o reacție oficială a Ministerului Justiției.
Aplicaţia, implementată „pe repede înainte”
„Aplicaţia a fost implementată în anul 2023, pe repede înainte deoarece pierdeam nişte bani europeni pe proiectul Poca. A fost implementată fără proceduri şi fără instrucţiuni de folosire a aplicaţiei, evident că a creat o serie de vulnerabilităţi în folosirea ei” a mai spus preşedintele FSANP, Cosmin Dorobanţu.
Acum, oficialii Administraţiei Naţionale a Penitenciarelor fac verificări interne şi în cazul deţinutului de la Penitenciarul Târgu Jiu au deschis şi un dosar penal. Acesta riscă să mai rămână închis încă 7 ani pentru acces ilegal la un sistem informatic restricţionat.
În plus, ANP anunţă că au fost dispuse imediat măsurile legale necesare pentru izolarea și remedierea situației semnalate, cu înștiințarea de îndată a organelor abilitate competente. Până la acest moment, la nivelul sistemului administrației penitenciare nu au mai fost înregistrate evenimente similare.