Platforma avocaţilor bucureşteni, spartă de un IT-ist care caută breşe
- Julieta Savitchi
- 6 ianuarie 2024, 12:53
Baza de date avocaţilor din Bucureşti, găzduită de domeniul ifep.ro, a fost tinta unui atac care a descoperit breșe de securitate.
Breşă de securitate la platforma avocaţilor bucureşteni. Platforma ifep.ro, o bază de date a avocaţilor din Capitală, cu acces doar pe bază de parolă, a fost spartă de un IT-ist amator. Acesta se numeşte Ştefan Deleanu şi susţine că nu a vrut să facă nimic ilegaș și că doar a descoperit o breşă de securitate.
Avocat despre breşa de securitate
Scandalul a fost făcut public pe FB de către avcatul bucureştean, Daniel Caraman.
„În urma cu câteva ore bune, adică la 05 ianuarie 2024, pe emailul ce constituie adresa electronică de corespondenţă profesională declarată la Baroul Bucureşti primesc un email, în care sunt anunţat că în urmă cu ceva vreme baza de date deținută de domeniul ifep.ro a fost ţinta unei breșe de securitate.
Că în urma acestei breșe ar fi fost realizată o informare către operatorul domeniului”, a scris apărătorul.
Daniel Caraman mai scrie că în „urma unei efervescențe pe grupurile de avocaţi” apare reprezentantul vehiculului semnatar al informării. Care răspunde întrebărilor „cu profesionalism şi sinceritate”.
„De la acesta aflu că a fost o problemă cu CNP-ul avocaţilor înscris în baza de date deţinută de ifep.ro. Aflu că problema CNP ului a fost rezolvată cumva în următoarea zi după semnalarea breșei.
Aflu de la aceeaşi persoană că a avut reprezentarea ca site- ul ifep.ro aparţine UNBR. Asta prin asocierea caracterului unic al datelor din baza cu profesia de avocat şi cu cele 30 mii de CNP- uri expuse”, a adăugat avocatul din Bucureşti.
„Incompetenţă şi bătaie de joc”, au declarat mai mulţi apărători. Aceştia s-au arătat indignaţi că platforma nu este securizată, iar datele personale le pot fi aceesate cu uşurinţă.
Ce spune IT-istul care a făcut spargerea
IT-istul care a provocat scandalul se numeşte Ştefan Deleanu şi este student la drept la Universitatea din Cluj Napoca.
Într-o postare pe Facebook, Deleanu recunoaşte că a comis o ilegalitate intrând pe portalul confidenţial al avocaţilor. Dar susţine că nu este ceva penal şi că a vrut să atragă atenţie la breşele de securitate.
Acesta s-a arătat dispus să discute despre problema apărută.
„Am discutat despre problemă cu CECCAR şi IFEP, de ce s-a făcut notificarea tardiv. Cum s-au raportat inițial problemele, contextul raportării, etc.
Am încercat să discut liber tot. În continuare vă stau la dispoziţe”, a mai spus tânărul care a provocat scandalul.
Deleanu a mai precizat că nu se implică în politica UNBR şi că nu a făcut marketing pentru o platformă.
„Un avocat nu are nevoie să intre pe o platforma unde străinii generează acte constitutive după sabloane”, a conchis tânărul.
Breşă de securitate. Bazele de date ale instituţiilor de drept, sub riscul de a fi sparte
Ifep.ro este o platformă deținută de SC Intraconect SRL din Argeș, care are un singur angajat. Site-urile gestionate de ei prestează servicii pentru CSM, INM, INPPA, UNBR și Baroul București.
Ei oferă spațiu de stocare a bazelor de date avocaților și a absolvenților de drept.
Proprietarul Intraconect este Marius Dumitru, fost IT- ist în Justiție
„Aceasta este platforma pe care te loghezi doar cu e-mail şi parolă. FĂRĂ 2FA, deși ai acces direct de acolo și la contul tău de la Casa de Asigurari (cea cu pensiile), și la Registrele oficiale de atestare a documentelor și altele. Nu mai intru în amănunte, că poate dau idei.
Când votăm organismele profesionale, însă, pe aceeași platformă, avem 2FA, dar acum cineva dezvăluie că și în acest caz oricum voturile noastre pot fi aflate. Nu știu dacă tehnic este posibil atât de ușor. Iar suspiciuni au fost ridicate de către avocați, inclusiv cu privire la manipularea sistemului”, susţine avocata Silvia Uscov.