Sursa foto: pixabay.com
Din cuprinsul articolului
O breșă informatică majoră a zguduit Administrația Națională a Penitenciarelor. Deținuți din Târgu Jiu au accesat sistemele interne, modificând pedepse și date financiare. Sindicatul acuză conducerea ANP de mușamalizare.
Breșă de securitate în penitenciarele din România: deținuți cu acces la date confidențiale
Administrația Națională a Penitenciarelor (ANP) se confruntă cu cel mai grav incident informatic din istoria sa. Potrivit Sindicatului Național al Polițiștilor de Penitenciare (SNPP), mai mulți deținuți din Penitenciarul Târgu Jiu ar fi reușit să acceseze și să modifice baze de date interne, utilizând conturi oficiale ale angajaților.
Conform informațiilor făcute publice de sindicat, unul dintre deținuți s-ar fi declarat membru al rețelei Anonymous, pretinzând că a obținut acces de administrator în platformele informatice folosite de poliția penitenciară. Cazul a fost descoperit întâmplător, la trei săptămâni după începerea atacului, de o polițistă care a observat tranzacții suspecte în conturile deținuților.
Deținuții-hackeri ar fi modificat pedepse, fișe contabile, drepturi de muncă, mobilități interne și chiar evidențe medicale. În plus, SNPP susține că au fost accesate și imagini de supraveghere, documente interne și date de securitate, intenția fiind de a clona sistemul și de a-l vinde ulterior pe piața neagră.
Descoperirea întâmplătoare a fraudei
Incidentul a ieșit la iveală în septembrie 2025, după ce o agentă din serviciul financiar a observat modificări inexplicabile în conturile mai multor persoane private de libertate. Unul dintre deținuți ar fi făcut achiziții online în valoare de aproape 10.000 de lei, folosind fonduri create artificial prin sistem.
Verificările ulterioare au arătat că accesările ilegale se produceau zilnic, de pe tabletele și terminalele aflate la dispoziția deținuților. În urma raportărilor, conducerea penitenciarului a retras tastaturile de la infochioșcuri, însă breșa s-a dovedit mult mai extinsă, vizând inclusiv servere centrale ale ANP.
Sindicaliștii au publicat fragmente dintr-un raport intern care arată că hackerii din închisoare au stat conectați peste 300 de ore în sistem, operând „mii de alterări de date”. În unele cazuri, aceștia au demonstrat chiar personalului IT cum pot accesa imprimantele din birourile administrative sau modifica setările acestora de la distanță, direct din celule.
Sindicatul acuză mușamalizarea cazului
SNPP a lansat acuzații directe la adresa conducerii ANP, afirmând că incidentul a fost ținut secret timp de peste trei săptămâni și că directorul general, Geo Bogdan Burcu, ar fi încercat să gestioneze situația „în tăcere”.
„În timp ce comisarul-șef Geo Bogdan Burcu este ocupat cu hărțuirea sexuală a polițistelor de penitenciare, deținuții au preluat total controlul sistemului și au decis în locul nostru o perioadă îndelungată de timp”, se arată în postarea oficială a SNPP.
Sindicatul îl acuză pe Burcu, fost ofițer de contrainformații, că a preferat tăcerea și acoperirea incidentului, în loc să avertizeze toate unitățile penitenciare din țară. Într-o videoconferință internă, acesta ar fi încercat să mute responsabilitatea asupra unităților teritoriale, iar un director de penitenciar care a insistat pentru clarificări ar fi fost „demis a doua zi”.
Închisoare. Sursă foto: Freepik
Cum a fost posibil atacul
Datele preliminare arată că deținuții au profitat de neglijența în administrarea conturilor informatice. După eliberarea sau transferul unor angajați, accesul acestora nu a fost dezactivat, iar parolele standard au rămas active.
Astfel, hackerii din interior au putut utiliza date reale de autentificare, obținând drepturi de administrator. Mai mult, sistemul informatic al ANP, deși conectat la rețeaua guvernamentală, nu dispune de o infrastructură proprie de securitate cibernetică avansată.
„Aceasta este o consecință directă a managementului defectuos, a lipsei de supraveghere și a preocupărilor personale ale conducerii”, susține SNPP în comunicatul remis presei.
Raportul intern arată că breșa ar fi început încă din iulie 2025, când deținuții au accesat conturi aparținând Spitalului Penitenciar Dej și altor unități subordonate ANP.
Consecințe grave: riscul de eliberări eronate și date compromise
Potrivit sindicatului, atacul informatic a afectat nu doar evidențele financiare, ci și fișierele privind pedepsele și mișcările deținuților, ceea ce ar fi putut duce la erori în calcularea termenelor de eliberare.
Într-o situație extremă, sistemul ar fi putut elibera automat persoane care nu își ispășiseră complet pedeapsa. De asemenea, au fost accesate date personale, fișiere medicale și documente sensibile referitoare la procedurile interne de securitate.
Cereri de demisie și anchetă extinsă
SNPP cere demisia imediată a directorului general Geo Bogdan Burcu și intervenția urgentă a Ministerului Justiției, condus de Radu Marinescu. Sindicatul acuză complicitate instituțională, afirmând că ministerul nu poate invoca neștiința, având în vedere gravitatea evenimentului.
„Prin ascunderea unor incidente de asemenea gravitate, directorul general nu face decât să vulnerabilizeze o instituție de forță și să expună personalul la răspunderi pentru fapte despre care nici măcar nu a fost informat”, precizează sindicatul.
Potrivit informațiilor disponibile, Corpul de control al Ministerului Justiției urmează să verifice modul în care ANP a gestionat incidentul. De asemenea, există solicitări pentru implicarea specialiștilor în securitate cibernetică din cadrul STS și DIICOT, pentru a determina dacă datele au fost vândute sau distribuite online.
O problemă sistemică: penitenciarele, ținte vulnerabile
Cazul de la Târgu Jiu readuce în atenție vulnerabilitățile digitale ale sistemului penitenciar românesc, unde accesul la tehnologie este permis în regim controlat, dar fără o monitorizare eficientă.
Experți consultați de presă au avertizat că tabletele și infochioșcurile instalate în ultimele luni pentru digitalizarea serviciilor interne pot deveni ușor instrumente de atac, dacă nu sunt configurate corect.
„Orice rețea internă neprotejată prin protocoale stricte poate fi spartă de persoane cu cunoștințe minime în IT. Dacă sistemul ANP a fost compromis din interior, este foarte probabil ca și alte penitenciare să fi fost afectate”, a explicat un specialist în securitate cibernetică pentru Gândul.
