Detalii despre atacul informatic din penitenciar
Deținutul hacker de la Penitenciarul Târgu Jiu nu a micșorat pedepse și nu a spart baza de date, ci a avut acces la o platformă web a acelei baze de date, a declarat pentru Digi24 șeful Administrației Naționale a Penitenciarelor, Geo Bogdan Burcu. În infracțiune au fost implicați mai puțin de 10 deținuți, a precizat șeful ANP.
*„Nu a fost vorba de nicio pedeapsă micșorată de către deținutul hacker, cum susțin unele entități sindicale, nici zile câștig acordate, nu au fost identificate astfel de modificări. Toate modificările pe care deținutul în cauză le-a operat în cadrul aplicației, nu a spart baza de date, ci a avut acces la o platformă web a acelei baze de date. Evident că toate modificările pe care deținutul le-a operat în cadrul acelei aplicații au fost identificate,”* a declarat șeful ANP pentru Digi24.
Deținutul care a intrat în sistemul informatic a efectuat modificări precum anularea anumitor comenzi, banii revenind în contul deținuților sau adăugând câte un zero la sumele de bani pe care deținuții le-ar fi primit prin mandate poștale.
*„Modificări de natura adăugării unor numere de telefon pentru unii dintre deținuți, în sensul că deținuți au dreptul să apeleze un număr de 10 numere de telefon simultan. Altfel, dacă dorești să mai adaugi, ar trebui să elimine dintre cele active, de acest tip și modificări, într-adevăr, în zona unor cumpărături online pe care deținuții le fac, în sensul că a anulat anumite comenzi și sumele de bani au revenit în contul deținuților sau adăugând câte un zero la sumele de bani pe care deținuții le-ar fi primit prin mandate poștale. Despre acest tip de modificări vorbim,”* a spus Burcu.
La acest moment, din calculele și estimările ANP, este vorba de undeva de o sumă de 10.000 lei nerecuperată din contul deținuților care ar fi operat sau ar fi beneficiat de astfel de cumpărături. *„Nu avem date cu ce tipuri de cumpărături, dar sunt din cele permise de legislație,”* a explicat Burcu.
Acel deținut nu a acordat zile libere, a subliniat șeful ANP. *„Colegii de la structura de informatică și colegii de la structura de siguranță și regim au informat că nu există astfel de modificări.”* Nu au existat nici modificări la dreptul la drepturi de vizite intime, deținutul obținând parola din cauza neglijenței unor angajați.
*„Nici acest aspect, nu există modificări de pe contul ale cărui credențiale deținutul le-a avut printr-o neglijență a unor angajați care sigur că vor plăti cel mai probabil pentru asta. Din verificările preliminare, dându-și parola unii altora pentru a se conecta pe contul unui coleg, evident că de aici cumva s-a creat o vulnerabilitate.”*
Mai puțin de 10 deținuți ar fi avut de beneficiat în urma modificărilor făcute de hacker, spune Geo Bogdan Burcu, subliniind că ANP a acționat prompt.
*„Un număr de câțiva deținuți, până în 10 din datele noastre. Nu e vorba de un număr amplu de deținuți și nici de modificări. Nici Administrația Penitenciarului Târgu Jiu, deși a acționat cu o oarecare tardivitate, dar din momentul în care a luat cunoștință de astfel de fenomene, a și sesizat instituțiile abilitate de îndată și pe noi. Și noi nu am ascuns nimănui. Am informat de îndată și Ministerul Justiției și am demarat o amplă acțiune de verificare a tuturor modificărilor care s-ar fi putut produce cu acel cod la nivelul aplicației din sistemul penitenciar, evident, corectând imediat vulnerabilitățile,”* a precizat șeful ANP.
Legat de acuzațiile sindicatelor, Burcu a precizat că nu era cazul de o mare informare la nivel de sistem, pentru că structura de specialitate din cadrul ANP are acces la toată aplicația la nivel național. *„Sindicatele au acuzat doar că nu am făcut noi așa o mare informare la nivel de sistem.
Nici nu era cazul, pentru că structura de specialitate din cadrul Administrației Naționale a Penitenciarelor are acces la toată aplicația la nivel național și modificările și verificările și nominarea vulnerabilităților le făceam noi de aici.”*