Vulnerabilități grave ale sistemelor informatice din România
Un atac cibernetic recent a scos la iveală vulnerabilități alarmante în sistemele informatice ale Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI), după ce un hacker autointitulat Loic Matrier a publicat fișiere care ar conține date sensibile, inclusiv parole extrem de slabe folosite de funcționari. Printre acestea se numără „passw0rd”, „1234qwer” și chiar „Pan4:mea”, asociate cu numele de utilizator „admin” în mai multe sedii ANCPI, potrivit informațiilor publicate de atacator și citate de Jeptar și surse anonime.
Incidentul a generat preocupări serioase privind securitatea datelor personale și a proprietăților înregistrate în sistemul românesc de cadastru. Kela, o companie israeliană de securitate cibernetică, a descris autorul atacului, cunoscut și sub aliasul „bytetobreach33”, ca fiind un infractor cibernetic experimentat, cu un istoric în comercializarea datelor sensibile de la companii aeriene, bănci și instituții publice din diverse țări, inclusiv Statele Unite, Polonia, Ucraina și Uzbekistan. Această evaluare subliniază gravitatea breșei de securitate și implică o amenințare la nivel internațional.
Identitatea hackerului, care se prezintă ca Loic Matrier pe Telegram și bytetobreach33 pe alte platforme, rămâne neconfirmată independent. Pe platforma de șah Chess.ro, aceeași persoană joacă sub steagul Franței, cu ultima autentificare înregistrată pe 6 iulie 2026, cu aproximativ o săptămână înainte de atacul asupra ANCPI. Contul său de X (fostul Twitter), creat în martie 2026, figurează ca fiind înregistrat în Grecia, o nouă funcționalitate a platformei care indică țara de origine a contului. Cu toate acestea, aceste informații nu confirmă identitatea sau locația reală a persoanei, putând fi pseudonime sau locații falsificate, așa cum este practica comună în rândul infractorilor cibernetici.
Nu este primul atac al acestui hacker. La sfârșitul anului 2025, aceeași persoană a vizat compania japoneză BroadBand Tower Inc., listată la bursă și activă în domeniul IT&C. Incidentul a implicat acces neautorizat la servere virtuale bazate pe infrastructura cloud a companiei, conform Botcrawl.com. Ulterior, hackerul a publicat adresele de e-mail ale angajaților companiei pe o platformă de scurgeri de date. Aceste acțiuni demonstrează un mod de operare consecvent, axat pe exploatarea vulnerabilităților și monetizarea datelor exfiltrate.
Utilizarea unor parole precum „passw0rd” și „Pan4:mea” de către funcționarii ANCPI este un indicator critic al lipsei de conștientizare și a implementării deficitare a politicilor de securitate cibernetică în instituțiile publice din România. O parolă precum „passw0rd” poate fi spartă instantaneu, în timp ce „1234qwer” și „Pan4:mea” sunt, de asemenea, extrem de vulnerabile la atacuri de tip „brute-force” sau dicționar. Această situație contrastează puternic cu standardele europene de securitate cibernetică, unde directive precum GDPR și Actul de Securitate Cibernetică al UE impun măsuri riguroase de protecție a datelor și a infrastructurilor critice. România, prin Directoratul Național de Securitate Cibernetică (DNSC), ar trebui să impună standarde mult mai stricte și să efectueze audituri regulate.
Comentariile publice la adresa incidentului, cum ar fi cele ale utilizatorilor „Jeptar” și „tomitan”, reflectă indignarea cetățenilor față de această neglijență. „Jeptar” a întrebat retoric: „Statul la stat! Cum e posibil să permiți folosirea unor parole care se sparg în sub o secundă?! La ce plătim atâtea taxe?!!” Pe de altă parte, „tomitan” a criticat incompetența percepută în instituțiile de stat, sugerând ironic că hackerul ar putea fi mai competent decât o parte din angajații SRI, făcând referire la scandalurile de plagiat și la numirile politice. Aceste reacții subliniază o criză de încredere în capacitatea statului român de a-și proteja infrastructura digitală și datele cetățenilor, în contextul în care, de exemplu, atacul cibernetic NetPetya din 2017 asupra gigantului Maersk ar fi trebuit să fie o lecție pentru instituțiile bugetare.
**De ce contează** Acest incident de securitate cibernetică are implicații profunde pentru cetățenii români și pentru încrederea în instituțiile statului. Expunerea datelor ANCPI poate duce la fraude imobiliare, furt de identitate și alte infracțiuni grave, având în vedere că informațiile de cadastru sunt esențiale pentru proprietate. În plus, vulnerabilitățile sistemelor guvernamentale subminează eforturile de digitalizare și modernizare, punând în pericol datele personale ale milioane de români. Costurile pentru remedierea acestor breșe și pentru implementarea unor măsuri de securitate adecvate vor fi semnificative, plătite în cele din urmă din banii contribuabililor.
În urma acestui atac, se așteaptă o reacție oficială din partea ANCPI și a Directoratului Național de Securitate Cibernetică (DNSC), care ar trebui să inițieze o investigație amănunțită și să implementeze de urgență măsuri corective. Este crucial ca instituțiile să evalueze nu doar aspectele tehnice, ci și politicile interne de securitate și nivelul de conștientizare al angajaților. De asemenea, ar putea fi necesare modificări legislative pentru a impune standarde minime de securitate cibernetică în toate instituțiile publice, cu sancțiuni clare pentru nerespectare.
Rămâne de văzut dacă autoritățile române vor reuși să identifice și să aducă în fața justiției persoana din spatele aliasului Loic Matrier și dacă acest incident va servi drept catalizator pentru o reformă reală a securității cibernetice la nivel național.