Rezultatele investigației Administrației Penitenciarelor din Târgu Jiu privind breșa de securitate cauzată de un deținut: un polițist a furnizat în mod neglijent datele de acces, iar incidentul a fost raportat cu întârziere; directorii penitenciarului au fost înlocuițiea noastră”

Administrația Națională a Penitenciarelor (ANP) afirmă că incidentul informatic semnalat pe 16 septembrie la Penitenciarul Târgu Jiu, când un hacker a avut acces neautorizat la baza de date a unității, s-a produs din cauza unui ansamblu de factori. Conform acesteia, un polițist de penitenciare a furnizat codurile de acces ale contului, încălcând regulile de securitate. De asemenea, au fost acordate drepturi nejustificate și s-a permis utilizarea unui cont comun de către mai mulți utilizatori.

Verificările au mai scos în evidență neglijență și superficialitate din partea personalului de la serviciu, atât în exercitarea sarcinilor, cât și în abordarea problemelor Tec, inclusiv de către coordonatorul sectorului IT. Tardivitatea în raportarea incidentului a redus capacitatea de reacție inițială a autorităților. În urma acestor constatări, conducerea unității a fost schimbată pentru întârzierea în anunțarea evenimentului.

ANP precizează că, în 16 septembrie 2025, la Penitenciarul Târgu Jiu, a avut loc o problemă de natură tehnică care a afectat temporar confidențialitatea și integritatea anumitor date din sistemul informatic. Nu a fost o spargere a bazelor de date, ci o disfuncționalitate, care a necesitat intervenții din partea specialiștilor din cadrul ANP. În primele măsuri, situația a fost izolată și au fost alertate autoritățile competente.

O anchetă detaliată, realizată de Direcția Inspecție Penitenciară, a relevat că accesul neautorizat a fost posibil datorită mai multor factori, printre care nerespectarea regulilor de securitate, comunicarea credențialelor de către polițist, atribuirea greșită de roluri și drepturi, precum și utilizarea unui cont comun. De asemenea, au fost semnalate neglijență, superficialitate și întârzierea în raportarea incidentului, toate acestea influențând răspunsul prompt.

În urma constatării acestor probleme, s-au început proceduri disciplinare împotriva personalului de conducere și executiv din cadrul Penitenciarului Târgu Jiu pentru posibile abateri de la regulament. În plan administrativ, s-au elaborat și aprobat norme interne pentru definirea drepturilor pentru fiecare utilizator al sistemului informatic, precum și pentru controlul și verificarea activităților existente. În domeniul penal, documentele legate de incident au fost trimise către serviciul local de combatere a criminalității.

Pentru a remedia situația, au fost înlocuiți directorul și directorul adjunct ai unității, responsabili pentru siguranța deținerii și regimul penitenciar, din cauza întârzierei în raportarea evenimentului. ANP continuă anchetele în colaborare cu alte instituții pentru clarificarea completă a situației și reiterează angajamentul de a asigura securitatea datelor și transparența în activitatea sa. Sistemul informatic al penitenciarului funcționează acum normal, fiind implementate măsuri tehnice pentru prevenirea unor probleme similare în viitor.

Sursa articol