Breșă de securitate majoră în penitenciare! Un deținut a intrat în sistemul informatic

O breșă de securitate a zguduit Administrația Națională a Penitenciarelor (ANP)!

Dezvăluirea a fost făcută de Sindicatul Polițiștilor de Penitenciare. Este vorba despre deținuți cu cunoștințe în domeniul IT careau preluat controlul sistemelor informatice.

Potrivit sindicatului,deținuții au preluat total controlul sistemului și au decis în locul nostru o perioadă destul de lungă de timp, influențând pedepse și drepturi! Din păcate dezastrul în care Poliția Penitenciară se află acum, sub conducerea unui fost ofițer de contrainformații, alunecos, grobian și hărțuitor, obsedat de putere și speriat de subordonați care au opinii, altele decât ale lui, era previzibil, încă din momentul în care a fost numit la vârful ANP.

Situația a fost descoperită ÎNTÂMPLĂTOR prin vigilența unei polițiste de penitenciare care a observat inadvertente în conturi (sume de bani/cumpărături) și a dat alarma.

Cu toate acestea Directorul General ANP, Geo Bogdan Burcu, a manifestat o relaxare și pasivitate incredibile sau mai degrabă a încercat să pună batista pe țambal și să țină situația la sertar cu măsuri discrete de corecție pe viitor, fără să avertizeze unitățile și să ia masuri de verificare a tuturor datelor care puteau fi modificate. Încă nu se cunoaște exact magnitudinea “alterărilor de date”, deținuții afirmând că aveau în intenție să cloneze întreaga aplicație și să o vândă pe o sumă enormă.

Nu au avut nicio opreliște în a obține și transmite in exterior date de securitate, aspecte care țin de siguranță penitenciarelor, filmări de la anumite intervenții și așa mai departe.- au mai transmis reprezentanții SNPP. 
 

Redăm în integralitate informarea pusă la dispoziție de SNPP: 


Deținuții au preluat total controlul sistemului și au decis în locul nostru o perioadă destul de lungă de timp, influențând pedepse și drepturi! Din păcate dezastrul în care Poliția Penitenciară se află acum, sub conducerea unui fost ofițer de contrainformații, alunecos, grobian și hărțuitor, obsedat de putere și speriat de subordonați care au opinii, altele decât ale lui, era previzibil, încă din momentul în care a fost numit la vârful ANP.


În plus față de informarea de mai jos vom adăuga acele aspecte care definesc dezastrul. Deținuții (cel puțin unul – autodeclarat cu nume de cod în rețeaua Anonymous) și-au făcut conturi de admin cu acces TOTAL în sistemul informatic al Politiei Penitenciare, conturi care au fost furnizate inițial personalului, dar nu au fost verificate și retrase ulterior. În plus, deținuții au avut enorm de mult timp la dispoziție pentru a-și face și alte conturi și a studia sistemul informatic. Din acele conturi au avut acces TOTAL la ABSOLUT ORICE, nu DOAR SĂ VADĂ ci ȘI SĂ MODIFICE adică să INFLUENȚEZE pedepse, drepturi, mobilități deținuți și în general… ORICE.

Situația a fost descoperită ÎNTÂMPLĂTOR prin vigilența unei polițiste de penitenciare care a observat inadvertente în conturi (sume de bani/cumpărături) și a dat alarma. Cu toate acestea Directorul General ANP, Geo Bogdan Burcu, a manifestat o relaxare și pasivitate incredibile sau mai degrabă a încercat să pună batista pe țambal și să țină situația la sertar cu măsuri discrete de corecție pe viitor, fără să avertizeze unitățile și să ia masuri de verificare a tuturor datelor care puteau fi modificate. Încă nu se cunoaște exact magnitudinea “alterărilor de date”, deținuții afirmând că aveau în intenție să cloneze întreaga aplicație și să o vândă pe o sumă enormă. Nu au avut nicio opreliște în a obține și transmite in exterior date de securitate, aspecte care țin de siguranță penitenciarelor, filmări de la anumite intervenții și așa mai departe.

ANP a menținut o liniște totala timp de peste 3 săptămâni expunând unitățile unor alte posibile atacuri sau efectelor unor modificări deja operate dar nedescoperite care puteau genera liberări eronate. În continuare ANP încearcă să mențină la secret incidentul ale cărui detalii au transpirat însă parțial în sistem după o videoconferință în care s-a încercat un simplu marcaj simbolic a situației (cu o plasare a răspunderii pe unități și pe sectorul operativ), dar în care s-au furnizat o serie de informații la insistentele unui director de unitate care a și fost decapitat în ziua următoare. La insistentele colegilor dornici să afle ce s-a întâmplat și sa preîntâmpine situații similare, ne asumăm noi ca sindicat informarea pe care trebuia sa o transmită ANP în urma cu aproape o luna. Nu vedem o altă opțiune pentru a ne asigura ca se înțelege exact situația astfel încât să poată fi luate masuri eficiente de contracarare:
***

• În data de 10.07.2025 deținutul X a fost transferat de la Penitenciarul Timișoara la Penitenciarul Târgu Jiu.
• În data de 08.08.2025  X începe să se logheze la Tg-Jiu de pe terminalul infochiosc utilizând datele de acces aparținând unui cadru de la Spital Dej.
• Începând cu această dată deținutul se loghează aproape zilnic utilizând atât terminalul infochiosc cât și tableta.
• Acesta începe prin a-și acorda roluri de securitate care să-i permită accesarea diverselor meniuri din cadrul aplicației IMSweb precum și efectuarea de alterări ale datelor deja înregistrate.
• În primă fază se observă o activitate crescută pe zona de alocare drepturi de acces, dar și activități de accesare a unor site-uri cu conținut destinat adulților (pornografie).
• Inițial X accesează date precum ocuparea pe camere, mișcare deținuți, permisii dar începând cu data de 14.08.2025 acesta începe să acceseze și sa altereze datele referitoare la fisa contabila a persoanelor private de libertate.
• Modificările au constat fie în alterarea sumelor din tranzactii, crearea de tranzactii noi ori stergerea sumelor reprezentand cumparaturi, fapt ce a dus la alterarea soldurilor fiselor de evidenta a situatiei financiare a detinutilor, permitandu-le acestora sa beneficieze de importante sume de bani in mod fraudulos.
• A existat o situatie punctuala in care un detinut a efectuat cumparaturi online de aproape 10.000 lei intr-o singura luna utilizand sume obtinute fraudulos prin alterarea datelor din fisele de evidenta a situatiei financiare.
• Se inregistreaza de asemenea accesari ale sectiunilor precum credite, calcul perioada sentinta, evenimente negative, numere de telefon permise, evaluari, reintegrare sociala, cumparaturi, date de identitate detinuti (nume, prenume, adresa, stare civila, religie, etc.).
• Pe parcursul activitatii ilicite detinutul Y a utilizat mai multe conturi, incluzand pe cel ale carui date de logare proveneau de la Penit. Sp. Dej, cat și create de acesta pe baza accesului pe care și l-a conferit prin alterare datelor din aplicatia informatica.
• În data de 18.09.2025, urmare a verificarilor periodice cu privire la corectitudinea situatiei financiare, agentul CEC ppl din cadrul serviciului Financiar-Contabilitate al Penitenciarului Târgu Jiu a sesizat anumite erori si neconcordante in ceea ce priveste inregistrarile privind sumele de bani primite prin mandat postal, vizită ori reprezentand cumparaturi online la o serie de detinuti (4-5) printre care si detinutul X
• La o analiza mai amanuntita acestea prezentau un oarecare tipar (sume intrate alterate prin adaugarea unui „0” ex. de la 150 lei la 1500 lei). Agentul a anuntat imediat personalul de specialitate informatica, directorul unitatii si DASDRP. Ulterior, dupa ce a fost informat responsabilul IMSweb din cadrul ANP, acesta a confirmat suspiciunea unor activitati informatice ilicite.
• In data de 18.09.2025, ulterior confirmarii activitatii ilicite, personalul de specialitate informatica din cadrul Penitenciarului Targu Jiu a retras tastaturile cu care erau echipate infochioscurile puse la dispozitia detinutilor atat de pe sectiile de detinere din cadrul unitatii cat si de la GAZ.
• Modificarile efectuate prin alterarea datelor din aplicatia IMSweb au vizat un nr. important de persoane private de libertate (aprox. 15 la o prima evaluare), incarcerati la Penitenciarul Targu Jiu cat si in alte unitati.
• Referitor la incidentul produs, in saptamanile anterior depistarii activitatii ilicite au existat informari verbale transmise pe cale ierarhica de catre cel putin 2 supraveghetori si un sef de tura, care aveau in mod neoficial informatii de la detinuti cu privire la potentiale utilizari frauduloase ale sistemelor informatice (accesari de site-uri pentru adulti, modificari de sume in fisele contabile).
• Mai mult decât atât se pare ca o persoană aparținătoare a informat conducerea unității cu aproximativ o săptămână înainte de depistarea incidentului despre aceste accesări ilegale, personalul informatic făcând anumite verificări în acest sens.

***

• Astăzi, 07.10.2025, ca urmare a unei semnalări din sectorul operativ ne-am prezentat pe secția de deținere (editat)
• Acolo am fost informați de către agentul supraveghetor că prin intermediul infochioșcului unității se pot accesa informații, altele decât cele aprobate.
• Persoana privată de libertate (editat) și-a manifestat intenția in a ne prezenta unele vulnerabilități ale infochioșcului.
• La momentul logării user-ului de infochioșc, înainte de afișarea aplicației infochioșc, acesta a folosit meniul start și partea de notificări.
• Aplicația infochioșc rulând doar in fundal, ulterior putând deschide o nouă fereastră de browser unde a vizualizat imprimantele share-uite din rețea și unele link-uri din sistem.
• Selectând aleatoriu un link, a fost redirecționat spre cel al imprimantei instalate in cadrul biroului secretariat al unității, denumită „SECRETARIAT”.
• Fiind prezent pe display denumirea „SECRETARIAT” șí având opțiunea de selectare a limbii de afișare „Web Language” persoana privată de libertate a afirmat “sunt pe calculatorul de secretariat și de aici pot modifica limba și să mă conectez la admin(editat)”.
• Menționăm că link-ul accesat a fost interfața web de logare la echipamentul (editat), neavând acces la setări, fiind protejat cu parolă. Conectarea la „admin(editat)” nu a fost confirmată prin accesarea unor stații de lucru sau documente de către acesta.
• După acesta a susținut că și tableta folosită de către persoanele private de libertate prezintă vulnerabilități.
• La înmânarea unei tablete, acesta, pe display-ul blocat a format o secvență, în diferite zone ale display-ului (timp în care nu s-a afișat o tastatură sau alte elemente de introducere a datelor), ulterior apărând un pop cu trei opțiuni de setări ale tabletei.
• Ulterior folosind combinația de butoane din partea dreaptă, ce părea să fie butoanele (editat), acesta a restartat-o.
• În timpul repornirii a format din nou o secvență, în diferite zone ale display-ului susținând că așa accesează Safe Mode-ul tabletei.
• Aceasta nefiind configurată pentru utilizarea de către persoane private de libertate a intrat in modul normal de operare, fiind accesibile Magazinul Play și setările standard, moment in care a fost retrasă.
• Menționăm că tableta exclusiv destinată deținuților nu era pusă la dispoziția persoanelor private de libertate, aceasta fiind până in acel moment și ulterior retrasă în cadrului biroului Tehnologia Informației și Comunicații.
• La final persoana privată de libertate a afirmat că poate accesa și alte aplicații sau stații de lucru, folosind “intranet-ul”, dar nu a vrut să dezvăluie mai multe detalii. A menționat și faptul că sistemul de securitate “Knox” al tabletelor este unul foarte vulnerabil.
• În momentul informării inițiale telefonice despre situația descoperită a existat confuzia că persoana privată de libertate ar fi conectată cu un cont de administrator pe interfața web a echipamentului (editat), și ar fi modificat limba de afișare/utilizare a acestuia.
• Confuzie creată ca urmare a confirmării verbale, de către agent de poliție penitenciară (editat), la momentul audierii persoanei private de libertate, ea știind faptul că această interfață de logare poate fi accesată doar utilizând un cont de administrator, și nu de pe un user generic (ex. lnfochioșc), constatând ulterior ca fiind eronate afirmațiile.
• Menționăm că o situație similară a fost raportată anterior atunci când persoana privată de libertate a folosit mouse-ul infochioșcului pentru a bloca funcționalitatea cititorului de carduri atașat, folosind alternativ secvența (editat).
• Ulterior celor observate am informat Direcția Tehnologia Informației și Comunicații.

***
Ar mai fi de adăugat ca după verificarea de la la Tg-Jiu, s-a făcut o verificare și la Spitalul Dej iar deținutul din acea unitate a afirmat ca modalitatea respectiva de intrare în sistem e chiar simplista. Apoi a făcut o demonstrație în care a arătat cum intră în sistem doar cu mouse-ul, fără tastatura! Apoi a afirmat ca face demonstrație și cum se loghează de pe tableta. Luni 6 octombrie, de fata cu cei de la IT și supraveghetor, a schimbat limba de la imprimanta din secretariatul unității în timp ce el opera de pe tableta din sectorul de deținere și totodată a dovedit ca poate vedea contul de pe care intrau și parola!
***
Din informațiile SNPP, rezultă că deținuții au stat logați în sistem peste 300 de ore și au operat în realitate mii de alterări de date!

În concluzie Politia Penitenciara este un sistem complex, în general bine organizat dar și total vulnerabil in fata hackerilor, iar prin acoperirea unor situații de acest tip, prin privarea de informații complete care ar fi trebuit transmise în timp real specialiștilor și managerilor din unități, actualul director general ANP nu face decât sa vulnerabilizeze grav o instituție de forță din sistemul de apărare și mai ales personalul care va fi tras la răspundere pentru ceva de care nu a știut că este posibil din punct de vedere tehnic.








Citește și:

Sindicatele din structura de apărare, ordine publică și siguranță națională au protestat săptămâna aceasta în mai multe orașe