O breșă fără precedent în sistemul informatic al penitenciarelor
Sistemul penitenciar românesc se confruntă cu o criză gravă de securitate cibernetică după ce mai mulți deținuți cu competențe informatice avansate au reușit să penetreze și să manipuleze baza de date a Administrației Naționale a Penitenciarelor (ANP). Incidentul, care a rămas secret timp de trei săptămâni, a fost descoperit accidental de o angajată și adus la cunoștința publicului de Sindicatul Național al Polițiștilor de Penitenciare, conform informațiilor publicate de Digi24.
Cum a început totul: de la observarea unei parole la controlul total al sistemului
Potrivit informațiilor furnizate de sindicat, evenimentele au debutat în iulie 2025, când un deținut de la Penitenciarul Târgu Jiu, condamnat anterior pentru infracțiuni cibernetice și autodeclarat membru al grupului Anonymous, a fost transferat temporar la Spitalul Penitenciar Dej. Acolo, deținutul ar fi observat credențialele de acces — numele de utilizator și parola — ale unui polițist cu drepturi de administrator în sistemul informatic al ANP.
După revenirea la Târgu Jiu, acesta a folosit informațiile obținute pentru a accesa terminalele infochioșc din penitenciar, exploatând faptul că acestea dispuneau de tastaturi fizice conectate la rețea. Odată autentificat cu privilegii de administrator, grupul de deținuți a obținut acces complet la platforma IMSweb, sistemul informatic utilizat pentru gestionarea datelor persoanelor private de libertate.
Conform raportului sindicatului, timp de aproximativ trei luni, deținuții s-au conectat aproape zilnic la sistem, acumulând peste 300 de ore de activitate. În această perioadă, aceștia au modificat date critice: au adăugat „zile câștig” pentru reducerea pedepselor, au efectuat transferuri de bani între conturile deținuților, au schimbat condițiile de detenție și au acordat vizite intime neautorizate.
Descoperirea accidentală și amploarea prejudiciului
Breșa a fost identificată pe 18 septembrie 2025 de o angajată din serviciul financiar al penitenciarului, care a observat că sumele disponibile din conturile unor deținuți nu scădeau corespunzător, deși aceștia efectuaseră cumpărături. Verificările ulterioare au relevat că unul dintre deținuți cheltuise aproape 10.000 de lei pentru achiziții online folosind fonduri generate fraudulos.
Investigațiile interne au confirmat că 15 deținuți au beneficiat direct de activitatea hackerului principal, primind reduceri de pedepse, sume suplimentare în conturi sau alte privilegii neautorizate. Cel mai îngrijorător aspect al incidentului rămâne însă faptul că hackerii au accesat și date de securitate, imagini din intervenții și documente confidențiale, având intenția declarată de a clona întreaga aplicație informatică în vederea vânzării acesteia pe piața neagră.
Reacția ANP și declarațiile oficiale
Administrația Națională a Penitenciarelor a confirmat incidentul printr-o declarație oficială, precizând că „au fost dispuse imediat măsurile legale necesare pentru izolarea și remedierea situației semnalate, cu înștiințarea de îndată a organelor abilitate”. Instituția a susținut că este vorba despre „un incident izolat” și că „până la acest moment, la nivelul sistemului administrației penitenciare nu au fost înregistrate evenimente similare”.
Directorul general al ANP, Geo Bogdan Burcu, a explicat în declarații acordate publicației Gândul că „cauza a fost permisiunea dată de unii colegi ca deținuții să aibă acces la infochioșcuri și tastaturi fizice, pe care nu trebuiau să le aibă”. Acesta a anunțat sesizarea comisiei de disciplină pentru mai mulți angajați considerați responsabili de producerea breșei.
În paralel, Direcția Națională pentru Securitate Cibernetică verifică programul informatic al sistemului penitenciar, iar Corpul de Control al ANP desfășoară o anchetă internă pentru identificarea tuturor vulnerabilităților existente.
Un sistem implementat în grabă, cu fonduri europene
Incidentul pune în lumină vulnerabilitățile unei aplicații informatice implementate în 2023 cu fonduri europene în valoare de un milion de euro. Conform surselor sindicale, sistemul a fost pus în funcțiune „pe repede înainte” pentru a nu se pierde finanțarea europeană, fără proceduri adecvate și fără instrucțiuni clare de utilizare pentru personalul penitenciarelor.
Scandalul de securitate cibernetică se suprapune cu acuzații grave la adresa conducerii ANP. Sindicatul Național al Polițiștilor de Penitenciare a acuzat directorul Geo Bogdan Burcu de „hărțuire sexuală” a unor polițiste și de instaurarea unei „dictaturi” în sistemul penitenciar. Aceste acuzații, negate de conducerea instituției, adaugă o dimensiune suplimentară crizei instituționale cu care se confruntă ANP.
Consecințe și întrebări fără răspuns
Incidentul de la Târgu Jiu reprezintă primul caz documentat în care deținuți români reușesc să penetreze sistemul informatic central al ANP, evidențiind lacune grave în protocoalele de securitate și în controlul accesului la infrastructura digitală a penitenciarelor. Specialiștii în securitate cibernetică avertizează că astfel de breșe pot avea consecințe devastatoare, de la eliberări eronate ale unor deținuți până la compromiterea unor date sensibile cu implicații asupra securității naționale.
Cazul ridică întrebări fundamentale despre capacitatea instituțiilor de detenție din România de a gestiona tehnologiile moderne în condiții de securitate maximă și despre eficiența mecanismelor de control intern. Răspunsurile autorităților, deocamdată limitate la asigurări că situația a fost izolată și remediată, par insuficiente în raport cu gravitatea celor constatate.
