Sistemul e-Terra, blocat de trei zile
Sistemele informatice ale Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) au devenit indisponibile marți, 14 iulie 2026, inclusiv adresele de e-mail și aplicația esențială e-Terra. Acest incident major a paralizat operațiunile esențiale ale cetățenilor, notarilor, avocaților, cadastriștilor, băncilor și autorităților publice în tranzacțiile și procedurile legate de proprietăți imobiliare. Deși inițial ANCPI a catalogat situația drept un „incident tehnic major”, instituția a recunoscut ulterior că a fost ținta unui atac cibernetic, descriindu-l drept cea mai amplă întrerupere tehnică din istoria sa. Cu toate acestea, ANCPI a declarat public că datele administrate sunt în siguranță și nu au fost compromise, cazul fiind investigat de instituțiile competente.
Contrar asigurărilor oficiale, o investigație detaliată publicată vineri, 17 iulie 2026, de platforma Public Record, dezvăluie că date provenind din sistemele ANCPI au fost scoase la vânzare pe 15 iulie pe o platformă specializată în comercializarea informațiilor obținute în urma atacurilor informatice. Potrivit Public Record, autorul anunțului susține că deține baze de date cu informații despre cetățeni români și, mai grav, o copie a serverelor GitLab ale instituției. Acestea ar conține codul-sursă al unor sisteme vitale, inclusiv e-Terra și Registrul Electronic Național al Nomenclaturilor Stradale (RENNS). Hackerul afirmă, de asemenea, că a introdus un program de tip ransomware în sistemele atacate și că ar fi început ștergerea copiilor de rezervă ale instituției, o informație care, dacă se confirmă, ar contrazice direct comunicatul ANCPI privind siguranța datelor.
Informațiile și capturile de ecran publicate de presupusul atacator nu au fost confirmate oficial de ANCPI sau de autoritățile care investighează incidentul. Cu toate acestea, ele creează o contradicție flagrantă cu afirmațiile instituției privind integritatea datelor. Compania israeliană de securitate cibernetică Kela, citată de Public Record, îl descrie pe presupusul autor al atacului ca fiind un infractor cu experiență tehnică vastă, implicat anterior în comercializarea de date sensibile obținute de la companii aeriene, bănci și instituții guvernamentale din diverse țări. Această expertiză sugerează un nivel ridicat de sofisticare al atacului, depășind un simplu incident tehnic.
Blocarea sistemului e-Terra are un impact semnificativ asupra întregii piețe imobiliare din România. Prin acest sistem sunt procesate înscrierile și modificările din cărțile funciare, cererile de intabulare, extrasele necesare tranzacțiilor și documentele solicitate de notari sau instituțiile financiare. Fără acces la aplicațiile ANCPI, numeroase tranzacții imobiliare, credite ipotecare și proceduri administrative esențiale nu pot fi finalizate în condiții normale. Un extras de carte funciară, care prezintă situația cadastral-juridică a unui imobil, inclusiv suprafața, dreptul de proprietate și eventualele sarcini, este indispensabil pentru orice tranzacție. ANCPI a estimat inițial că e-Terra va rămâne indisponibilă cel puțin până la sfârșitul săptămânii, fără a comunica un termen exact pentru reluarea completă a serviciilor, deși echipele tehnice lucrează pentru restabilirea sistemelor „în condiții de siguranță”.
Analiza Public Record relevă, de asemenea, că ANCPI a încheiat două acorduri-cadru pentru servicii și soluții de securitate informatică, ambele cu firma IT About IT SRL. Primul contract, semnat în 2019, avea o valoare de aproape 950.000 de lei, în timp ce cel mai recent, atribuit în decembrie 2023, se ridica la aproximativ 1,5 milioane de lei, cu o durată de 48 de luni. Ultimul contract subsecvent ar fi fost semnat la 30 aprilie 2026. Aceste investiții considerabile în securitate cibernetică ridică întrebări serioase cu privire la eficacitatea măsurilor de protecție implementate, având în vedere amploarea și succesul aparent al atacului actual.
Acest incident nu este un caz izolat în peisajul instituțional românesc. În decembrie 2025, Administrația Națională Apele Române a fost de asemenea ținta unui atac cibernetic major, în urma căruia aproximativ 1.000 de sisteme informatice ar fi fost afectate. Aceste evenimente subliniază vulnerabilitatea infrastructurii digitale a instituțiilor publice din România în fața amenințărilor cibernetice din ce în ce mai sofisticate. Potrivit unui raport al Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) din 2024, România a înregistrat o creștere de 35% a atacurilor cibernetice împotriva instituțiilor guvernamentale comparativ cu anul precedent, evidențiind o tendință îngrijorătoare și necesitatea unor măsuri de securitate mult mai robuste și proactive.
De ce contează
Acest atac cibernetic asupra ANCPI are implicații profunde pentru cetățeni și economia României. Blocarea sistemului de cadastru nu doar că oprește tranzacțiile imobiliare esențiale, afectând mii de persoane și afaceri, dar, dacă informațiile hackerului sunt adevărate, ar putea duce la compromiterea datelor personale și a informațiilor despre proprietăți. Transparența și încrederea în instituțiile statului sunt erodate, iar costurile pentru recuperare și pentru consolidarea securității cibernetice vor fi semnificative. Vulnerabilitatea infrastructurii critice a statului român, evidențiată de acest incident și de cel de la Apele Române, necesită o reevaluare urgentă a strategiilor de apărare cibernetică naționale.
Pe termen scurt, prioritatea este restabilirea integrală și în condiții de siguranță a serviciilor ANCPI, precum și o comunicare transparentă din partea autorităților cu privire la amploarea reală a compromiterii datelor. Pe termen lung, incidentul impune o analiză aprofundată a rezilienței cibernetice a tuturor instituțiilor publice din România. Este esențială implementarea unor strategii de securitate cibernetică mai robuste, care să includă audituri regulate, instruire a personalului și investiții continue în tehnologii avansate. De asemenea, o coordonare mai bună între instituțiile de securitate națională și agențiile guvernamentale este crucială pentru a preveni viitoare atacuri și pentru a proteja datele sensibile ale cetățenilor români.
Rămâne de văzut dacă ANCPI va confirma public veridicitatea informațiilor scoase la vânzare și ce măsuri concrete vor fi luate pentru a repara prejudiciul și a preveni repetarea unor astfel de evenimente catastrofale.