Ce spune ANP despre breșa de securitate de la Târgu Jiu: „o afectare temporară a confidențialității și integrității unor seturi de date”

Potrivit unui comunicat ANP, în urma semnalării unui posibil incident informatic în cadrul Penitenciarul Tg Jiu au fost dispuse și efectuate multiple verificări, din perspectivă tehnică, pentru izolarea și remedierea situației semnalate, prin grija direcției de specialitate, ținând cont de faptul că baza de date internă a sistemului penitenciar românesc este una la nivel național.

Totodată, au fost făcute verificări ample și de către Direcția Inspecție Penitenciară din cadrul Administrației Naționale a Penitenciarelor, în vederea identificării împrejurărilor care au condus la producerea acestui incident și a persoanelor care se fac responsabile de acesta. Concomitent, a fost dispusă sesizarea tuturor instituțiilor abilitate în vederea cercetării incidentului și a dispunerii măsurilor în consecință (IPJ Gorj, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Directoratul Național pentru Securitate Cibernetică), precum și notificarea, pentru sprijin în colectarea și analiza datelor, a firmei dezvoltatoare a aplicației informatice în cauză, transmite ANP.

„Precizăm că incidentul informatic în cauză nu reprezintă o spargere a bazelor de date, ci o afectare temporară a confidențialității și integrității unor seturi de date. Reiterăm faptul că la nivelul sistemului administrației penitenciare nu au mai fost înregistrate evenimente similare și asigurăm opinia publică de faptul că, la nivel tehnic, au fost implementate toate corecțiile necesare”, se mai spune în comunicat.

Radu Marinescu, după breșa de securitate de la Penitenciarul Târgu Jiu: Se fac verificări

Sindicatul Național al Polițiștilor de Penitenciare a acuzat că „deținuții au preluat total controlul sistemului și au decis în locul nostru o perioadă destul de lungă de timp, influențând pedepse și drepturi”.

„Deținuții (cel puțin unul – autodeclarat cu nume de cod în rețeaua Anonymous) și-au făcut conturi de admin cu acces total în sistemul informatic al Politiei Penitenciare, conturi care au fost furnizate inițial personalului, dar nu au fost verificate și retrase ulterior. În plus, deținuții au avut enorm de mult timp la dispoziție pentru a-și face și alte conturi și a studia sistemul informatic. Din acele conturi au avut acces total la absolut orice, nu doar să vadă ci și să modifice adică să influențeze pedepse, drepturi, mobilități deținuți și în general… orice”, se arată într-o postare pe site-ul sindicatului.

Potrivit sindicaliștilor, deținutul ar fi început în 8 august să se logheze de pe terminalul infochiosc utilizând datele de acces aparținând unui cadru de la Spital Dej.

„Inițial X accesează date precum ocuparea pe camere, mișcare deținuți, permisii dar începând cu data de 14.08.2025 acesta începe să acceseze și sa altereze datele referitoare la fișa contabila a persoanelor private de libertate. Modificările au constat fie în alterarea sumelor din tranzacții, crearea de tranzacții noi ori ștergerea sumelor reprezentând cumpărături, fapt ce a dus la alterarea soldurilor fișelor de evidență a situației financiare a deținutilor, permițându-le acestora să beneficieze de importante sume de bani în mod fraudulos”, arată SNPP.

Sindicatul susține că modificarile efectuate prin alterarea datelor din aplicatia IMSweb au vizat un număr important de persoane private de libertate (aproximativ 15 la o prima evaluare), încarcerate la Penitenciarul Târgu Jiu cât și în alte unități.