Breșă de Securitate în Administrația Națională a Penitenciarelor
O breșă de securitate fără precedent a afectat Administrația Națională a Penitenciarelor (ANP), după ce deținuți cu cunoștințe avansate în tehnologia informației au reușit să pătrundă în sistemele informatice ale instituției, modificând date esențiale. Incidentul a fost adus în atenția publicului de Sindicatul Național al Polițiștilor de Penitenciare (SNPP) și vizează Penitenciarul Târgu Jiu, unde un deținut, care se autodeclară membru al rețelei Anonymous, a obținut acces de administrator în platforma informatică a poliției penitenciare.
Conducerea ANP a păstrat incidentul secret timp de peste trei săptămâni, fiind descoperit întâmplător de o polițistă. Potrivit SNPP, deținuții au reușit să creeze conturi cu acces total, folosind credențiale care fuseseră anterior furnizate personalului, dar care nu au fost verificate sau retrase la timp. Aceștia au avut astfel posibilitatea de a modifica pedepse, drepturi, mobilități și chiar evidențele financiare ale altor deținuți.
Sindicatul avertizează că accesul neautorizat a ajuns să includă date de securitate, imagini din intervenții și documente interne, iar scopul final al hackerilor părea a fi clonarea aplicației informatice pentru a o vinde pe piața neagră.
Descoperirea Breșei de Securitate
Identificarea breșei a avut loc după ce o polițistă de la Penitenciarul Târgu Jiu a observat nereguli în fișele contabile ale deținuților, inclusiv tranzacții suspecte. Un deținut ar fi realizat cumpărături online în valoare de aproape 10.000 de lei, utilizând fonduri obținute în mod fraudulos. Investigațiile interne au relevat că accesările neautorizate se efectuau zilnic, de pe terminalele și tabletele destinate persoanelor private de libertate.
Acuzatii de Mușamalizare
Sindicatul acuză conducerea ANP, condusă de directorul general Geo Bogdan Burcu, de „pasivitate și mușamalizare”, susținând că incidentul a fost ascuns de opinia publică și de celelalte unități din sistem. Burcu, fost ofițer de contrainformații, ar fi încercat să gestioneze situația prin măsuri discrete, fără a informa celelalte penitenciare și fără a dispune o verificare completă a datelor compromise.
Într-o postare publică, liderii sindicali afirmă că „în timp ce comisarul-șef Geo Bogdan Burcu se ocupă cu hărțuirea sexuală a polițistelor de penitenciare, deținuții au preluat controlul total asupra sistemului”. Aceștia susțin că managementul defectuos a condus la o vulnerabilizare fără precedent a siguranței penitenciarelor.
Responsabilitate și Consecințe
După izbucnirea scandalului, o videoconferință internă organizată de ANP a încercat să transfere responsabilitatea asupra unităților teritoriale. Detaliile incidentului au fost însă dezvăluite ulterior, datorită insistențelor unui director de penitenciar care, conform SNPP, a fost demis a doua zi. Sindicaliștii afirmă că actuala conducere a preferat tăcerea, în ciuda riscurilor de a elibera deținuți ale căror pedepse au fost alterate în sistem.
Analiza Breșei de Securitate
Raportul intern al sindicatului indică faptul că deținuții au avut acces la sistemele informatice ale ANP încă din luna iulie 2025, utilizând conturi de cadre din alte unități, cum ar fi Spitalul Penitenciar Dej. În săptămânile următoare, aceștia s-au conectat aproape zilnic, având acces la fișe contabile, date de identitate, evidențe ale mișcărilor deținuților, credite, sentințe și fișiere referitoare la reintegrarea socială.
Breșa a fost confirmată pe 18 septembrie 2025, când o agentă din serviciul financiar a realizat nereguli semnificative în sistem.
Modificări nejustificate în fișele contabile ale deținuților
Recent, au fost identificate schimbări nejustificate în sumele aflate în fișele contabile ale mai multor persoane private de libertate. În aceeași zi, specialiștii IT au retras tastaturile de la infochioșcurile din secțiile de deținere, însă o anchetă internă a scos la iveală că vulnerabilitățile persistau și în cazul tabletelor distribuite deținuților.
Activitatea hackerilor
Conform datelor furnizate de SNPP, hackerii au fost conectați la sistem timp de peste 300 de ore, realizând „mii de alterări de date”. Unii deținuți au demonstrat, în fața personalului IT, cum pot accesa imprimantele din birourile administrative sau cum pot modifica setările acestora direct de pe tablete. Un exemplu documentat arată că un deținut a reușit să schimbe limba de afișare a imprimantei din secretariatul penitenciarului în timp real, utilizând dispozitivul din celulă.
Acuzarea conducerii și cererea de demisie
Sindicatul a declarat că acest incident reprezintă un „dezastru managerial previzibil”, cauzat de incompetența și preocupările personale ale actualei conduceri. Aceștia afirmă că, sub conducerea unui director considerat hărțuitor și obsedat de putere, Poliția Penitenciară a devenit o instituție vulnerabilă, lipsită de reacție și de protecție informatică adecvată.
Reprezentanții organizației susțin că ministrul Justiției, Radu Marinescu, are o parte din responsabilitate în legătură cu numirea lui Burcu la conducerea ANP. Aceștia cer demisia acestuia, argumentând că a pus în pericol siguranța sistemului penitenciar și a personalului din subordine. Comunicatul subliniază că prin ascunderea unor incidente de o asemenea gravitate, directorul general compromite integritatea unei instituții esențiale, expunând personalul la responsabilități pentru fapte despre care nu a fost informat.
