O breșă informatică fără precedent a fost descoperită în sistemul penitenciar românesc. Un deținut încarcerat la Penitenciarul Târgu Jiu a reușit să pătrundă în sistemul informatic al instituției și să modifice date esențiale privind pedepsele, drepturile și condițiile de detenție pentru alți 15 deținuți.
Incidentul, care ar fi fost posibil și în alte penitenciare din țară în ultimele trei luni, a fost descoperit întâmplător de o angajată din departamentul de contabilitate, după ce a observat nereguli în balanțele financiare interne.
Cum a fost posibil: acces cu datele unui angajat din alt penitenciar
Potrivit informațiilor furnizate de Sindicatul Național al Polițiștilor de Penitenciare (SNPP), deținutul a fost transferat la Târgu Jiu în luna iulie, după o perioadă petrecută la Penitenciarul Timișoara. La scurt timp după sosire, acesta ar fi reușit să se logheze în sistemul informatic folosind datele de autentificare ale unui angajat de la Spitalul Penitenciarului Dej, obținând acces de administrator pe terminalul „Infochioșc” utilizat în interiorul penitenciarelor.
Pe durata a peste 300 de ore de activitate în sistem, deținutul a efectuat modificări în fișele de detenție, a ajustat evidențele privind pedepsele și a accesat informații sensibile. În prima fază, acesta ar fi alterat datele referitoare la cumpărăturile din interiorul penitenciarului, achiziționând produse fără ca suma să fie scăzută din contul personal.
Descoperirea breșei și implicațiile
Frauda a fost descoperită abia în luna octombrie, când funcționara de la contabilitate a observat discrepanțele între sumele disponibile și tranzacțiile efectuate. În urma verificărilor interne, s-a stabilit că în total 15 deținuți au beneficiat de modificările operate în sistem:
- reducerea duratei pedepselor,
- acordarea de vizite intime suplimentare,
- majorarea sumelor disponibile pentru cumpărături,
- modificarea zilelor din recursul compensatoriu.
Mai grav, sindicaliștii afirmă că deținuții ar fi avut acces la date de securitate internă și înregistrări video ale intervențiilor. Există suspiciuni că intenționau chiar clonarea aplicației informatice folosite în penitenciare.
Reacția sindicatelor și tăcerea autorităților
Potrivit SNPP, incidentul a fost raportat încă de acum o lună, însă Administrația Națională a Penitenciarelor (ANP) nu a făcut public cazul până în prezent. Sindicaliștii acuză o lipsă de transparență și avertizează că vulnerabilitatea ar putea fi exploatată și în alte unități de detenție.
„Faptele descrise indică o breșă gravă în securitatea sistemului IT al penitenciarelor, iar lipsa unei reacții prompte din partea autorităților este îngrijorătoare”, se arată într-un comunicat al sindicatului.
