Breșă de securitate uriasa în sistemul penitenciarelor. Un deținut de la Penitenciarul Târgu Jiu, condamnat pentru fraude informatice, a reușit să acceseze baza de date internă și să modifice pedepse, conturi financiare și informații personale ale altor deținuți. Administrația Națională a Penitenciarelor confirmă incidentul și anunță măsuri urgente pentru remedierea situației și identificarea persoanelor implicate.
Sindicatul Național al Polițiștilor de Penitenciare dezvăluie o vulnerabilitate majoră în rețeaua ANP
Potrivit Sindicatului Național al Polițiștilor de Penitenciare (SNPP), un deținut din Penitenciarul Târgu Jiu, condamnat pentru infracțiuni informatice, ar fi reușit să acceseze baza de date internă a Administrației Naționale a Penitenciarelor (ANP), modificând informații sensibile despre deținuți, pedepse și situații financiare.
Incidentul ar fi durat mai bine de două luni, timp în care deținutul a avut acces de administrator și a efectuat mii de alterări de date. Cazul este acum în atenția DIICOT, iar sindicatul acuză o lipsă gravă de reacție din partea conducerii ANP.
Deținutul transferat la Târgu Jiu a exploatat o breșă de acces
Conform SNPP, la 10 iulie 2025, deținutul, identificat în documente sub inițiala „X” , a fost transferat de la Penitenciarul Timișoara la Penitenciarul Târgu Jiu.
Pe 8 august 2025, acesta a început să se logheze zilnic în sistemul informatic IMSweb folosind datele unui angajat din Spitalul Penitenciar Dej.
Prin aceste date, deținutul și-a acordat roluri suplimentare de securitate, reușind să acceseze meniuri interne și să efectueze modificări directe în sistem. Ulterior, și-a creat propriile conturi cu drepturi de administrator.
Activitate constantă și acces la funcții restricționate
În primele zile, activitatea sa s-a concentrat pe zona de alocare a drepturilor de acces și pe explorarea aplicației. Curând, deținutul a început să viziteze site-uri pentru adulți, să acceseze date despre mișcarea deținuților, permisiuni, camere de cazare și chiar fișe contabile.
Din 14 august 2025, acesta a început să altereze date financiare: a adăugat cifre suplimentare la sumele din tranzacții (ex: 150 lei deveneau 1.500 lei); a creat tranzacții fictive; a șters sume aferente cumpărăturilor efectuate legal.
Modificările au dus la solduri false în evidențele contabile, permițând deținuților să facă achiziții frauduloase. Într-un caz, un detinut ar fi efectuat cumpărături de aproape 10.000 lei într-o singură lună.
Acces complet la datele personale și administrative
În perioada în care a controlat sistemul, deținutul a intrat în secțiuni care conțin informații extrem de sensibile: evidența pedepsei și calculul sentinței; evenimente disciplinare și negative; numere de telefon permise; evaluări psihosociale și de reintegrare; date de identitate completă (nume, adresă, religie, stare civilă).
SNPP precizează că deținutul a utilizat mai multe conturi simultan, unele obținute de la angajați, altele create prin manipularea bazei de date.
Incidentul descoperit întâmplător pe 18 septembrie
Pe 18 septembrie 2025, agentul CEC din serviciul financiar-contabil al Penitenciarului Târgu Jiu a observat neconcordanțe în evidențele financiare – sume modificate și tranzacții suspecte. Sesizarea a fost transmisă imediat superiorilor și responsabilului IT.
Verificările au confirmat existența unor activități informatice ilicite. În aceeași zi, unitatea a retras toate tastaturile de la infochioșcurile folosite de deținuți pentru a limita accesul.
Potrivit raportului, aproximativ 15 detinuti ar fi fost afectati direct de modificările operate, însă numărul real ar putea fi mult mai mare.
Potrivit surselor din sistem, deținutul care a accesat ilegal baza de date a fost denunțat chiar de colegii săi de celulă, în fața cărora s-ar fi lăudat cu nivelul de acces și modificările pe care le putea face în sistemul informatic al penitenciarului.
Avertismente ignorate și lipsă de reacție la nivel central
Înainte de descoperirea oficială a incidentului, cel puțin doi supraveghetori și un șef de tură ar fi transmis informal informații despre utilizări frauduloase ale sistemului, inclusiv accesarea de site-uri pentru adulți și modificări în fișele contabile.
De asemenea, o rudă a unui deținut ar fi informat conducerea penitenciarului cu o săptămână înainte de depistarea breșei.
Sindicatul susține că aceste semnale au fost ignorate, iar ANP nu a luat măsuri preventive, deși vulnerabilitatea era cunoscută.
Demonstrații de hacking din interiorul închisorii
În urma verificărilor, un alt deținut ar fi demonstrat personalului IT cât de ușor poate fi spart sistemul. Acesta a arătat că poate accesa meniul de start al terminalului infochioșc, deschizând o fereastră de browser în care vedea imprimantele din birourile administrative, inclusiv una denumită „SECRETARIAT”.
A afirmat că de acolo ar putea „modifica limba și conecta la contul de administrator”.
Tot el a arătat că tabletele destinate deținuților pot fi repornite în Safe Mode, permițând acces la Magazin Play și setările standard, ocolind restricțiile de securitate impuse de sistemul „Knox”.
Un alt test, realizat la Spitalul Penitenciar Dej, a confirmat că intrarea în sistem se putea face doar cu un mouse, fără tastatură. Într-o demonstrație ulterioară, deținutul a schimbat limba unei imprimante din secretariat de pe tableta din celulă, dovedind acces direct la echipamentele din rețeaua internă.
Deținuții au stat conectați peste 300 de ore
Potrivit SNPP, persoanele implicate au fost conectate în sistem peste 300 de ore, efectuând „mii de alterări de date” în aplicațiile interne. Sindicatul avertizează că vulnerabilitatea putea permite chiar eliberări eronate, dacă modificările din baza de date nu ar fi fost descoperite la timp.
Organizația acuză conducerea ANP, în special pe directorul general Geo Bogdan Burcu, de pasivitate și lipsă de transparență.
Reacția Administrației Naționale a Penitenciarelor
Într-un răspuns transmis Oficiului de Știri, Administrația Națională a Penitenciarelor a declarat:
„Ca urmare a semnalării unui posibil incident informatic în cadrul unei unități subordonate, au fost dispuse imediat măsurile legale necesare pentru izolarea și remedierea situației semnalate, cu înștiințarea de îndată a organelor abilitate competente.
În paralel, se efectuează verificări, prin intermediul structurilor de specialitate, în vederea stabilirii cauzelor care au condus la producerea evenimentului, precum și a tuturor persoanelor implicate și, în funcție de rezultatele acestora, dispunerea măsurilor ce se impun.
Totodată, facem precizarea că, până la acest moment, la nivelul sistemului administrației penitenciare nu au mai fost înregistrate evenimente similare.”
Cazul, investigat de DIICOT
Potrivit surselor judiciare, DIICOT s-a autosesizat în acest caz, pentru a verifica atât modul în care s-a produs accesul neautorizat, cât și eventuale complicități interne.
Anchetatorii urmează să stabilească dacă datele au fost extrase sau vândute, existând indicii că aplicația internă ar fi putut fi clonată și oferită spre comercializare în mediile darknet.
SNPP cere o anchetă transparentă și un audit complet al infrastructurii IT din toate unitățile penitenciare, avertizând că „neglijența și tăcerea instituțională pot transforma o breșă tehnică într-un risc național”.
„Este nevoie de un sistem informatic securizat real, de specialiști IT verificați și de proceduri clare. Orice breșă de acest nivel nu este doar un incident informatic, ci o problemă de siguranță a statului”, se arată în comunicatul sindicatului.
