ȘOCANT | Breșă de securitate, un deținut a folosit datele de acces ale unui cadru de la Penitenciarul Spital Dej (ACTUALIZARE)

Sindicatul Național al Polițiștilor de Penitenciare (SNPP) a făcut o dezvăluire șocantă: folosind datele de logare ale unui angajat al Penitenciarului Spital Dej, un deținut a pătruns în sistemul informatic și a modificat date despre pedepse, condiții de detenție și drepturile altor deținuți.

”Deținuții (cel puțin unul – autodeclarat cu nume de cod în rețeaua Anonymous) și-au făcut conturi de admin cu acces TOTAL în sistemul informatic al Politiei Penitenciare, conturi care au fost furnizate inițial personalului, dar nu au fost verificate și retrase ulterior. În plus, deținuții au avut enorm de mult timp la dispoziție pentru a-și face și alte conturi și a studia sistemul informatic. Din acele conturi au avut acces TOTAL la ABSOLUT ORICE, nu DOAR SĂ VADĂ ci ȘI SĂ MODIFICE adică să INFLUENȚEZE pedepse, drepturi, mobilități deținuți și în general… ORICE”, arată SNPP.

Se pare că un deținut închis pentru fraude informatice a profitat de o breșă de securitate descoperită în timpul unui transfer temporar la Penitenciarul Spital Dej. El ar fi observat userul și parola unui polițist de penitenciare, care deținea drepturi de administrator în sistemul Administrației Naționale a Penitenciarelor (ANP).

Întors la penitenciarul din Tg. Jiu, în 8 august 2025, deținutul începe să se logheze de pe terminalul infochioșc utilizând datele de acces aparținând cadrului de la Penitenciarul Spital Dej. SNPP a prezentat o cronologie a faptelor, din care reiese că deținutul a stat logat în sistem, în total, peste 300 de ore, timp în care a putut modifica, pentru el și alți deținuți, pedepse, drepturi în interiorul penitenciarului, programul vizitelor și banii din conturi pentru a face cumpărături în interiorul penitenciarului. Un agent a observat inadvertențe în conturi (sume de bani/cumpărături) și a dat alarma, anunțând personalul de specialitate informatică. Cel puțin 15 persoane private de libertate ar fi beneficiat de modificările făcute în sistem.

Deținutul a recunoscut faptele și chiar s-a oferit să prezinte vulnerabilitățile descoperite, pas cu pas.

SNPP mai notează că ”după verificarea de la la Tg-Jiu, s-a făcut o verificare și la Spitalul Dej, iar deținutul din acea unitate a afirmat că modalitatea respectivă de intrare în sistem e chiar simplistă. Apoi a făcut o demonstrație în care a arătat cum intră în sistem doar cu mouse-ul, fără tastatură! Apoi a afirmat că face demonstrație și cum se loghează de pe tabletă. Luni 6 octombrie, de față cu cei de la IT și supraveghetor, a schimbat limba de la imprimantă din secretariatul unității în timp ce el opera de pe tableta din sectorul de deținere și totodată a dovedit că poate vedea contul de pe care intrau și parola!”, arată SNPP.

ACTUALIZARE: Dej24.ro a solicitat un punct de vedere din partea Penitenciarului Spital Dej, pe care îl redăm integral în continuare:

”În urma semnalării unei posibile situații de natură informatică la nivelul Penitenciarului-Spital Dej, au fost dispuse imediat măsurile necesare pentru verificarea și clarificarea aspectelor raportate, fiind informate autoritățile competente. În prezent, prin intermediul structurilor specializate, se desfășoară verificări pentru a stabili dacă a existat un incident propriu-zis, precum și pentru a identifica eventualele cauze. În funcție de rezultatele obținute, vor fi adoptate măsurile corespunzătoare”, a precizat pentru Dej24.ro conducerea Penitenciarului-Spital Dej, prin purtătorul de cuvânt ag. șef de poliție penitenciară Ana Rodica Rus.