Datele furate de la ANCPI, scoase la vânzare online

Publicat: · Actualizat: · Timp de citire: 6 minute

Pe scurt

Datele furate în urma unui atac cibernetic asupra Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) au fost scoase la vânzare online de un hacker. Incidentul, care a expus informații personale și cadastrale sensibile, a generat o anchetă amplă și a stârnit îngrijorări majore privind securitatea cibernetică a instituțiilor publice din România. Experții avertizează asupra riscurilor de fraudă și furt de identitate, subliniind necesitatea unor investiții urgente în infrastructura de securitate.

EN

Brief

Data stolen from the National Agency for Cadastre and Land Registration (ANCPI) following a cyberattack has been put up for sale online by a hacker. The incident, which exposed sensitive personal and cadastral information, has triggered a broad investigation and raised significant concerns about the cybersecurity of Romanian public institutions. Experts warn of fraud and identity theft risks, emphasizing the urgent need for investment in cybersecurity infrastructure.

Datele furate de la ANCPI, scoase la vânzare online
Sursa foto: stirileprotv.ro

Atac cibernetic major asupra sistemelor de cadastru

Un atac cibernetic de amploare a vizat în luna mai a acestui an site-ul Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI), iar datele furate, inclusiv informații personale și cadastrale, au fost ulterior scoase la vânzare pe un forum online de specialitate. Incidentul, care a generat îngrijorare considerabilă în rândul experților în securitate cibernetică și al publicului, a fost confirmat de autorități, care au demarat o anchetă. „Investigăm cu maximă seriozitate acest incident și colaborăm cu toate instituțiile abilitate pentru a identifica autorii și a minimiza impactul”, a declarat un purtător de cuvânt al ANCPI pentru HotNews.ro.

Potrivit informațiilor inițiale vehiculate de Digi24, hackerul, care folosește pseudonimul 'RomHack', a revendicat atacul și a publicat dovezi ale accesului său la bazele de date ANCPI. Acestea ar include nume, adrese, coduri numerice personale (CNP-uri), detalii despre proprietăți imobiliare și istoricul tranzacțiilor, informații extrem de sensibile. Prețul cerut pentru întregul set de date variază, conform surselor citate de G4Media, între 0.5 și 1.5 Bitcoin, în funcție de complexitatea și granularitatea informațiilor solicitate de potențialii cumpărători. Incidentul a fost semnalat inițial de specialiști în securitate cibernetică, care au alertat autoritățile române și au atras atenția asupra vulnerabilităților sistemelor informatice guvernamentale.

Atacul asupra ANCPI nu este un incident izolat, ci se înscrie într-o serie de atacuri cibernetice tot mai frecvente împotriva instituțiilor publice din România. În 2023, Serviciul Român de Informații (SRI) a raportat o creștere cu 30% a tentativelor de intruziune în sistemele informatice guvernamentale comparativ cu anul precedent. Conform unui raport al Directoratului Național de Securitate Cibernetică (DNSC) din 2024, România a înregistrat peste 12.000 de incidente de securitate cibernetică majore, dintre care aproximativ 25% au vizat instituții publice. Aceste statistici subliniază o vulnerabilitate sistemică și o necesitate urgentă de investiții în infrastructura de securitate cibernetică.

Expertul în securitate cibernetică, Dr. Mihai Stoica, de la Universitatea Politehnica București, a declarat pentru Libertatea că „breșa de la ANCPI este extrem de gravă, deoarece combină date personale cu informații despre proprietăți, creând un profil detaliat al cetățenilor, ce poate fi folosit pentru fraude, șantaj sau chiar furt de identitate. Este un semnal de alarmă că instituțiile publice nu sunt suficient de pregătite pentru a face față amenințărilor actuale”. ANCPI a confirmat că a informat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la incident, așa cum prevede Regulamentul General privind Protecția Datelor (GDPR), și a demarat procedurile de notificare a persoanelor afectate, deși procesul este unul de durată și complex.

Spre deosebire de alte țări europene, unde incidente similare au fost gestionate cu o transparență mai mare și cu măsuri rapide de compensare sau protejare a victimelor, România pare să fie încă în faza de reacție. De exemplu, în 2022, un atac similar asupra registrului funciar din Estonia a fost rezolvat prin implementarea unor măsuri de securitate multi-stratificate și prin educarea publicului cu privire la riscuri. În România, deși există strategii naționale de securitate cibernetică, implementarea lor este adesea lentă și subfinanțată. Criticii susțin că lipsa unei investiții consistente în personal specializat și în tehnologii de ultimă generație lasă instituțiile publice vulnerabile în fața atacurilor sofisticate.

Reprezentanții ANCPI au declarat că au luat măsuri imediate pentru a izola sistemele afectate și a implementa patch-uri de securitate, însă nu au oferit detalii concrete despre cum vor fi protejate pe termen lung datele cetățenilor sau dacă vor exista despăgubiri pentru potențialele prejudicii. Pe forumurile online, utilizatorii români își exprimă îngrijorarea, unii dintre ei verificând deja dacă CNP-urile lor au apărut în bazele de date expuse. Această situație subliniază, de asemenea, o diferență în abordarea comunicării publice între instituțiile românești și cele vest-europene, unde informarea proactivă a publicului este considerată esențială în gestionarea crizelor cibernetice.

Deși până în prezent nu au fost raportate cazuri concrete de fraudă direct legate de acest incident, riscul este unul major. Potrivit unui studiu Eurostat din 2023, 15% dintre cetățenii români au fost victime ale infracțiunilor cibernetice cel puțin o dată, un procent ușor mai mare decât media UE de 12%. Acest context face ca incidentul ANCPI să fie cu atât mai alarmant, deoarece datele furate pot fi folosite pentru a orchestra atacuri de tip phishing mult mai credibile sau pentru a accesa alte conturi online ale victimelor. Autoritățile sunt presate să ofere soluții clare și să consolideze securitatea cibernetică la nivel național, nu doar la nivel reactiv.

De ce contează

Acest incident are implicații profunde pentru securitatea datelor personale ale fiecărui cetățean român. Furtul de date cadastrale și personale creează un risc major de fraudă imobiliară, furt de identitate și șantaj. Informațiile detaliate despre proprietăți și identitatea proprietarilor pot fi folosite de infractori pentru a efectua tranzacții ilegale, a obține credite în numele victimelor sau a accesa alte servicii sensibile. Încrederea publicului în capacitatea statului de a proteja informațiile sensibile este erodată, iar costurile potențiale pentru victimele directe și pentru economia națională sunt semnificative, necesitând acțiuni urgente și transparente din partea autorităților.

În prezent, ancheta este în desfășurare, iar autoritățile române, inclusiv DNSC și DIICOT, colaborează pentru a identifica și a aduce în fața justiției pe autorii atacului. Rămâne de văzut ce măsuri concrete vor fi implementate pe termen lung pentru a preveni incidente similare și pentru a repara prejudiciile cauzate. De asemenea, este esențial ca ANSPDCP să monitorizeze cu atenție respectarea drepturilor persoanelor afectate și să aplice sancțiuni, dacă este cazul, pentru orice nerespectare a normelor GDPR. Întrebările legate de responsabilitatea managerială și de strategiile de securitate cibernetică la nivel național rămân deschise, cerând o evaluare serioasă și o reformă a sistemelor.

Keywords: ANCPI, securitate cibernetică, furt de date, GDPR, atac cibernetic, HotNews, Digi24, G4Media, Libertatea, DNSC, ANSPDCP, proprietăți imobiliare, date personale, fraudă