Breșă de securitate uriașă la Penitenciarul Târgu Jiu. Un deținut a accesat sistemul informatic și și-a modificat pedeapsa

Un incident fără precedent a fost raportat la Penitenciarul din Târgu Jiu, unde un deținut condamnat pentru infracțiuni informatice a reușit să spargă sistemul IT al instituției.

Bărbatul, ajutat de un coleg de celulă, a accesat ilegal baza de date internă a penitenciarului, având acces la informații sensibile privind pedepsele altor deținuți, drepturile acestora, programările pentru vizite intime și chiar conturile bancare administrate de instituție.

Cei doi ar fi profitat de un infochioșc aflat în zona deținuților cu regim deschis, folosit de obicei pentru verificarea programului de activități și depunerea cererilor interne. Deținutul s-ar fi logat folosind contul unui polițist care nu și-a mai schimbat parola de o perioadă îndelungată, potrivit sindicatelor, transmite Digi24.

A accesat aplicația oficială și și-a modificat propriile date

După ce a intrat în sistem, hackerul ar fi reușit să își acorde zile libere necuvenite și chiar să transfere sume de bani din conturile altor deținuți.

“A început să intervină folosind infochioșcul și tastatura, creându-și roluri pe care să le folosească în a intra în aplicația de deținuți, prin care avea acces la absolut toate secțiunile din aplicație la momentul acela”, a explicat Florin Șchiopu, președintele Federației Sindicatelor din Sistemul Penitenciar Târgu Jiu.

Șchiopu a precizat că deținutul a fost transferat în luna august de la Penitenciarul Timișoara și că a avut timp să testeze limitele sistemului: “Totul a început undeva în luna august, când acest deținut a ajuns în Penitenciarul Târgu Jiu de la Penitenciarul Timișoara. După o perioadă în care a tatonat tot ce însemna legat de infochioșcul aflat pe secția de deținere a unor deținuți cu regim deschis, pentru că în alte situații ar fi fost mai greu să petreacă atâta timp în fața calculatorului”, a spus liderul sindical.

Cum a fost descoperită frauda

Incidentul a fost descoperit întâmplător, de o polițistă de la sectorul financiar.
Aceasta a observat neconcordanțe între sumele din sistem și cele reale. În urma verificărilor, s-a constatat că mai multe înregistrări fuseseră modificate de pe un cont neautorizat.

“Povestea a fost descoperită întâmplător. În urma felului în care își desfășura activitatea, un lucrător de la sectorul financiar a descoperit că multiple sume de bani nu corespund cu intrările care erau făcute pe numele deținuților”, a mai explicat Șchiopu.

După ce incidentul a fost raportat, Administrația Națională a Penitenciarelor (ANP) a deschis o anchetă internă și a informat organele competente.

ANP: “Incident izolat, fără implicații în alte penitenciare”

Într-un comunicat, ANP a confirmat existența unei breșe, însă susține că este vorba despre un caz izolat, iar sistemele din alte penitenciare nu au fost afectate:

“Ca urmare a semnalării unui posibil incident informatic în cadrul unei unități subordonate, au fost dispuse imediat măsurile legale necesare pentru izolarea și remedierea situației semnalate, cu înștiințarea de îndată a organelor abilitate.

În paralel, se efectuează verificări prin intermediul structurilor de specialitate, în vederea stabilirii cauzelor care au condus la producerea evenimentului, precum și a tuturor persoanelor implicate. Până la acest moment, la nivelul sistemului administrației penitenciare, nu au fost înregistrate evenimente similare”, a transmis instituția, potrivit sursei menționate.