În data de 16 septembrie 2025, la Penitenciarul Târgu Jiu a fost semnalat un incident informatic, care a afectat temporar confidențialitatea și integritatea unor date. Reprezentanții penitenciarului au ținut ascuns incidentul timp de 3 săptămâni, până a fost descoperit întâmplător de o polițistă. Practic, un deținut hacker a intrat în baza de date și a modificat unele pedepse și drepturi ale altor deținuți, deși, spun cei de la ANP, incidentul nu a reprezentat o spargere a bazelor de date, ci o disfuncționalitate care a necesitat intervenția promptă a direcțiilor de specialitate din cadrul Administrației Naționale a Penitenciarelor (ANP).
Acum, reprezentații penitenciarelor vin cu un comunicat prin care justifică, cumva, această breșă de securitate, cum a fost posibilă și care au fost măsurile luate în acest caz, asta deși, așa cum arătam mai sus, timp de 3 săptămâni au ținut incidentul ascuns.
”În urma verificărilor inițiale, au fost luate măsuri imediate pentru izolarea și remedierea situației, fiind sesizate și autoritățile competente.
Verificările ample, efectuate de Direcția Inspecție Penitenciară din cadrul aparatului central, au relevat faptul că accesarea neautorizată, de către un deținut, a sistemelor informatice din cadrul sistemului penitenciar a fost posibilă din cauza unui cumul de factori, precum:
– nerespectarea interdicțiilor privind securitatea contului pus la dispoziție de angajator, prin comunicarea credențialelor de conectare, de către un polițist de penitenciare;
– atribuirea unor roluri ce nu au legătură cu atribuțiile de serviciu, pentru un anumit cont de utilizator, folosit de un polițist de penitenciare;
– atribuirea nejustificată de drepturi pentru un anumit rol, posibilitatea de conectare folosind un cont de utilizator comun și amplasarea necorespunzătoare a stației, care reduce eficiența supravegherii deținuților;
– manifestarea de neglijență și superficialitate în exercitarea atribuțiilor de serviciu de către personalul de execuție/conducere a sectorului operativ din cadrul Penitenciarului Târgu Jiu precum și superficialitatea manifestată de către coordonatorul compartimentului IT din cadrul aceleiași unități
– tardivitatea raportării (întârzieri în notificarea structurilor superioare cu privire la incident, ceea ce a influențat timpul de reacție inițial).
Măsuri dispuse:
-în sfera răspunderii disciplinare, măsuri de sesizare a comisiilor de disciplină competente pentru polițiștii de penitenciare cu funcții de conducere/execuție în sarcina cărora au fost reținute fapte care pot întruni elementele unor abateri disciplinare.
-în sfera administrativă, măsuri care privesc elaborarea/aprobarea de acte normative interne, prin care să se stabilească drepturile pentru fiecare cont de utilizator al aplicației informatice în cauză, precum și procedura de alocare a rolurilor specifice către utilizatori, modalități de verificare și control al acestei activități la nivelul unităților penitenciare;
-în sfera răspunderii penale, Nota de constatare și documentele care au stat la baza emiterii acesteia au fost înaintate Serviciului de Combatere a Criminalității organizate Gorj, unitate specializată care a fost informată cu privire la caz;
-înlocuirea directorului unității și a directorului adjunct siguranța deținerii și regim penitenciar, pentru tardivitatea raportării.
Stadiul actual:
Anchetele derulate de autoritățile competente sunt, în continuare, în desfășurare, iar ANP colaborează îndeaproape cu toate instituțiile implicate pentru clarificarea tuturor aspectelor legate de incident.
ANP reiterează angajamentul său pentru asigurarea securității datelor și a transparenței instituționale. Sistemul informatic al Penitenciarului Târgu Jiu funcționează în prezent în parametri normali, cu implementarea corecțiilor tehnice necesare pentru prevenirea unor incidente similare în viitor”, se arată în comunicatul ANP.
D.A.
