O anchetă internă recentă a scos la iveală o breșă informatică gravă în sistemul penitenciar românesc, unde mai mulți deținuți cu abilități avansate în domeniul IT au manipulat date sensibile și evidențe contabile. Incidentul a generat preocupări privind securitatea cibernetică în sistemul penitenciar, relevând vulnerabilități importante în infrastructura IT.

Breșa de securitate și modul de operare al deținuților

Potrivit sindicatelor, incidentul a fost descoperit întâmplător, de o agentă din Penitenciarul Târgu Jiu, care a observat nereguli în fișele contabile ale unor deținuți. Aceștia ar fi accesat sistemele informatice timp de mai multe luni, folosind conturi provenite de la alte unități, precum Spitalul Penitenciar Dej.

Deținuții implicați ar fi creat conturi cu privilegii maxime, reușind să modifice următoarele tipuri de date:

  • Pedepse și drepturi de muncă
  • Evidențe financiare
  • Mișcările între secții și documente de reintegrare
  • Fișiere confidențiale ale personalului

Modul de descoperire și acțiunile de mușamalizare

Incidentul a fost raportat abia pe 18 septembrie 2025, după ce o agentă financiară a sesizat modificări ilegale în evidențele contabile. Chiar dacă terminalele au fost retrase, vulnerabilitățile continuau să fie exploatate prin tablete distribuite deținuților.

Verificările interne au fost inițial limitate și s-au concentrat pe transferarea responsabilității către direcțiile teritoriale, ceea ce a întârziat luarea măsurilor concrete. În urma unei intervenții, un director de penitenciar implicat a fost înlăturat din funcție.

Durata și amploarea atacurilor cibernetice

Deținuții implicați ar fi avut acces la sistem peste 300 de ore, efectuând mii de modificări. Un caz semnificativ a fost controlul direct al imprimantelor administrative din celulă, realizat de un deținut.

Potrivit informațiilor, hackerii ar fi folosit conturi provenite din mai multe unități, inclusiv din sistemul sanitar penitenciar. Modificările vizau nu doar evidențele personale, ci și documente confidențiale ale personalului și date despre alți deținuți.

Reacția sindicatelor și solicitările

Sindicatul Național al Polițiștilor de Penitenciare acuză conducerea ANP de lipsă de transparență și de încercări de mușamalizare a incidentului. Reprezentanții susțin că incidentul releva probleme grave în gestionarea securității informatice.

În plus, aceștia solicită ministrului Justiției, Radu Marinescu, efectuarea unui audit complet al infrastructurii informatice din penitenciarele din România, pentru a preveni astfel de incidente în viitor.

Concluzie

Incidentul de securitate cibernetică în sistemul penitenciar evidențiază necesitatea consolidării protecției informatice și a transparenței în gestionarea datelor. Monitorizarea constantă a evoluțiilor din domeniul securității cibernetice rămâne esențială pentru prevenirea riscurilor. Este important ca autoritățile să continue îmbunătățirea măsurilor pentru asigurarea integrității sistemelor gestionate.