Breșă majoră de securitate în penitenciar
- StiriPeOre
Un incident de securitate grav a fost descoperit la Penitenciarul Târgu Jiu: deținuți au obținut acces neautorizat la sistemele informatice ale Administrației Naționale a Penitenciarelor și au modificat pedepse, drepturi de vizite și alte date sensibile pentru ei și alți deținuți. Autoritățile susțin că breșa este izolită și că au fost luate măsuri de remediere.
Detalii esențiale ale incidentului
Incidentul s-a produs prin utilizarea unui infochioșc al penitenciarului, folosind contul unui polițist cu parolă neactualizată. Deținutul a avut acces continuu aproximativ 300 de ore, timp în care a modificat pedepse, drepturi de vizită, drepturi de detenție și conturi interne. Aproximativ 15 deținuți au fost afectați de aceste modificări.
Reacțiile instituțiilor
Administrația Națională a Penitenciarelor confirmă faptul că s-au făcut verificări tehnice, că breșa a fost izolat/stopată imediat după semnalare și că au fost inițiate proceduri disciplinare și de securitate IT. Ministrul Justiției declară că se va face o anchetă și se vor identifica persoanele implicate.
Riscurile pentru sistem și pentru deținuți
- Afectarea integrității sancțiunilor și proceselor judiciare, prin posibile reduceri ilegale de pedepse;
- Pierderea drepturilor deținuților și discriminări dacă accesul necontrolat nu este remediat;
- Vulnerabilități similare în alte penitenciare, mai ales unde conturile administrative nu sunt bine securizate;
- Posibilitatea unor implicații juridice și reputaționale grave pentru ANP și sistemul penitenciar românesc.
Măsuri luate și ce urmează
- Audit de securitate informatică în toate penitenciarele pentru identificarea altor vulnerabilități;
- Revocarea conturilor administrative neutilizate sau neactualizate (cu parole vechi); restricționarea accesului la infochioșcuri;
- Implementarea procedurilor de monitorizare a conturilor și log-urilor de acces;
- Transparentizarea incidentului în fața publicului și rapoarte oficiale despre anchetă.