Un scandal uriaș vizează sistemul penitenciar din Româna: a fost înregistrată o breșă de securitate fără precedent, după ce deținuți-hackeri au reușit să pătrundă și să modifice date din sistemele informatice ale Penitenciarului din Târgu Jiu.
Cazul a fost dezvăluit și adus în atenția publică de Sindicatul Național al Polițiștilor de Penitenciare (SNPP), care a precizat că „situația a fost descoperită ÎNTÂMPLĂTOR prin vigilența unei polițiste de penitenciare care a observat inadvertente în conturi„. Concret, unul dintre deținuți, autodeclarat drept membru al rețelei Anonymous, ar fi obținut acces de administrator în platforma informatică utilizată de poliția penitenciară.
Cum a acționat deținutul
Deținutul respectiv a fost transferat de la Penitenciarul Timișoara la Penitenciarul Târgu Jiu în 10 iulie. După nici o lună, acesta a început să se logheze la Tg-Jiu de pe terminalul infochiosc, utilizând datele de acces ale unui cadru de la Spital Dej. Apoi a început să se logheze aproape zilnic, folosind atât terminalul infochiosc cât și tableta.
În primă fază, s-a observat o activitate crescută pe zona de alocare drepturi de acces, dar și activități de accesare a unor site-uri cu conținut destinat adulților.
A accesat însă și fișe contabile, a făcut tranzacții – inclusiv cumărături online de aproape 10.000 lei într-o singură lună – și a accesat secțiuni precum calcul perioada sentinta, numere de telefon permise, evaluari.
„Deținuții (cel puțin unul – autodeclarat cu nume de cod în rețeaua Anonymous) și-au făcut conturi de admin cu acces TOTAL în sistemul informatic al Politiei Penitenciare, conturi care au fost furnizate inițial personalului, dar nu au fost verificate și retrase ulterior. În plus, deținuții au avut enorm de mult timp la dispoziție pentru a-și face și alte conturi și a studia sistemul informatic. Din acele conturi au avut acces TOTAL la ABSOLUT ORICE, nu DOAR SĂ VADĂ ci ȘI SĂ MODIFICE adică să INFLUENȚEZE pedepse, drepturi, mobilități deținuți și în general… ORICE„, a subliniat SNPP.
După încă o lună, în 18 septembrie, după ce a ieșit la iveală activitatea respectivului, personalul de specialitate informatica din cadrul Penitenciarului Targu Jiu a retras tastaturile cu care erau echipate infochioscurile puse la dispozitia detinutilor.
„Mii de alterări de date”
„Modificarile efectuate prin alterarea datelor din aplicatia IMSweb au vizat un nr. important de persoane private de libertate (aprox. 15 la o prima evaluare), incarcerati la Penitenciarul Targu Jiu cat si in alte unitati„, mai notează SNPP.
În tot acest timp, doi supraveghetori și un șef de tură au făcut sesizări în legătură cu o posibilă activitate suspectă. La fel și un apropiat al unuia dintre deținuți, care a informat conducerea unității.
„Din informațiile SNPP, rezultă că deținuții au stat logați în sistem peste 300 de ore și au operat în realitate mii de alterări de date„, mai subliniază Sindicatul.
„Încă nu se cunoaște exact magnitudinea “alterărilor de date”, deținuții afirmând că aveau în intenție să cloneze întreaga aplicație și să o vândă pe o sumă enormă. Nu au avut nicio opreliște în a obține și transmite in exterior date de securitate, aspecte care țin de siguranță penitenciarelor, filmări de la anumite intervenții și așa mai departe„, a mai precizat SNPP.
Administrația Națională a Penitenciarelor face acum investigații în acest caz.
