ŞOCANT ce se întâmplă în penitenciare! Deținuții au intrat în sistemul informatic şi au modificat pedepse și drepturi/ Directorul ANP, acuzat de hărțuire
Sindicatul Național al Polițiștilor de Penitenciare (SNPP) și surse din interiorul sistemului semnalează două probleme foarte GRAVE: breșă majoră de securitate informatică în aplicația IMSweb, exploatată de deținuți pentru acces și modificare de date sensibile, dar şi acuzații grave la adresa conducerii ANP privind comportament inadecvat și hărțuire.
- ŞOCANT ce se întâmplă în penitenciare! Deținuții au intrat în sistemul informatic şi au modificat pedepse și drepturi/ Directorul ANP, acuzat de hărțuire
- Acuzaţii de hărţuire la locul de muncă, chiar în penitenciar!
- Deţinuţii fac ce vor în penitenciare! Pentru ei, legea nu are efect!
- Ce au modificat deţinuţii?
- Ce concluzii a tras personalul de la IT?
- Peste 300 de ore au avut deţinuţii acces la *libertatea digital*!
- Măsurile nu au fost luate la timp!
- Incidentele continua şi în octombrie! Deţinuţii încă încalcă legile
- Ce măsuri au fost luate?
- SNPP face recomandări şi trage concluzii după dezastrul informatic din penitenciare!
Precizăm că acuzațiile referitoare la comportamentul unui anumit cadru de conducere sunt raportate de organizațiile sindicale și alți angajați și urmează a fi investigate de autoritățile competente. Toate afirmațiile despre comportamentul conducerii (hărțuire sexuală, agresiuni fizice — zgâriat, mușcat — pentru obținerea unor poziții etc.) sunt redate ca acuzații transmise de angajați, sindicat și surse interne, nefiind prezentate aici ca fapte dovedite. Orice mențiune legată de persoane identificate este făcută cu atribuirea sursei (SNPP / surse interne / plângeri). Părțile vizate pot avea dreptul la apărare, iar autoritățile competente pot dispune anchete.
Acuzaţii de hărţuire la locul de muncă, chiar în penitenciar!
Potrivit unor angajați și reprezentanți sindicali, conducerea actuală a ANP — inclusiv directorul general — ar fi fost implicată în comportamente de hărțuire la locul de muncă.
Reclamările includ acuzații de hărțuire sexuală a unor angajate din Poliția Penitenciară și comportament abuziv în scopul ocupării unor poziții de top management.
SNPP și alte surse interne susțin că, în contextul acestor tensiuni, reacția conducerii la descoperirea incidentului informatic a fost ezitantă sau ferm limitată la „măsuri discrete”, fără informare largă a unităților afectate sau fără un plan de remediere public și coordonat.
Deţinuţii fac ce vor în penitenciare! Pentru ei, legea nu are efect!
Pe 10.07.2025, deținutul X este transferat din Penitenciarul Timișoara la Penitenciarul Târgu Jiu. Aproape o lună mai târziu, deținutul X începe să se logheze la Târgu Jiu de pe terminalul infochioșc folosind datele de autentificare ale unui angajat al Spitalului Penitenciar Dej. De atunci, deținutul s-a logat aproape zilnic, folosind atât terminalul infochioșc, cât și o tabletă.
Inițial, activitatea a vizat acordarea/autoacordarea unor roluri de securitate în aplicația IMSweb, pentru a obține meniuri și permisiuni extinse.
Au fost observate activități frecvente pe zona de alocare a drepturilor de acces și accesări ale unor site-uri cu conținut pentru adulți. Începând cu jumătatea lunii august, activitatea a evoluat către accesarea și alterarea datelor financiare ale persoanelor private de libertate.
Ce au modificat deţinuţii?
- Alterarea sumelor tranzacțiilor (ex.: adăugarea unui „0” la sumele reale — exemplu indicativ: 150 lei → 1.500 lei).
- Crearea de tranzacții fictive și/sau ștergerea unor înregistrări, conducând la solduri eronate în evidențele financiare ale deținuților.
- Într-un caz punctual s-a raportat efectuarea de cumpărături online de aproape 10.000 lei într-o singură lună, folosind sume obținute fraudulos prin modificări în fișele contabile.
- Accesări și modificări în sectiuni precum: credite, calcul perioadă sentință, evenimente negative, numere de telefon permise, evaluări, reintegrare socială, date de identitate (nume, prenume, adresă, stare civilă, religie etc.).
- Au fost folosite conturi multiple: conturi preexistente ale unor angajați (ex. contul de la Penit. Sp. Dej) și conturi create de deținuți pe baza drepturilor autoatribuite.
În septembrie, agentul din serviciul Financiar-Contabilitate al Penitenciarului Târgu Jiu a sesizat erori și neconcordanțe în evidențele privind sumele primite (mandat poștal, vizite, cumpărături online) la mai mulți deținuți (estimativ 4–5, inclusiv X). Analiza a relevat un tipar (modificări de sume prin adăugarea de zerouri etc.).
După o verificare, personalul IT al unității și responsabilul IMSweb din ANP au confirmat suspiciunea de activități informatice ilicite. Ca prevenţie, tastaturile infochioșcurilor de pe secțiile de deținere și de la GAZ au fost retrase temporar.
Verificări ulterioare la Penitenciarul Spital Dej au indicat aceeași metodă de acces: deținutul de acolo a declarat că tehnica de intrare în sistem este „simplistă” și a făcut demonstrații, inclusiv acces doar cu mouse-ul, fără tastatură.
Într-o demonstrație efectuată în prezența personalului IT și a unui supraveghetor, s-a susținut că s-a schimbat limba imprimantei din secretariat folosind tableta din sectorul de deținere și că se puteau vizualiza conturi și parole de conectare.
Ce concluzii a tras personalul de la IT?
- Un deținut a demonstrat posibilitatea de a porni tableta în „Safe Mode” sau de a accesa setări și Magazin Play după anumite combinații, iar tableta, neconfigurată pentru utilizarea deținuților, a fost retrasă și predată biroului IT.
- Prin utilizarea meniului „Start” și a notificărilor, un utilizator de infochioșc ar fi putut accesa o interfață web (ex.: imprimante share-uite) și a susținut că ar fi ajuns la interfața de administrare a unei imprimante denumită „SECRETARIAT”.
Peste 300 de ore au avut deţinuţii acces la *libertatea digital*!
Conform informațiilor SNPP, deținuții ar fi stat conectați în sistem peste 300 de ore în total și ar fi efectuat „mii” de modificări de date (estimare sindicală). La o primă evaluare, modificările afectau aproximativ 15 persoane private de libertate, atât din Penitenciarul Târgu Jiu, cât și din alte unități.
Surse spun că intenția unor deținuți ar fi fost clonarea aplicației IMSweb în vederea vânzării sale.
Măsurile nu au fost luate la timp!
În săptămânile anterioare depistării, cel puțin două sesizări informale (verbale) au fost transmise prin ierarhie de către supraveghetori și un șef de tură, care primiseră informații de la deținuți despre posibile utilizări frauduloase ale sistemelor.
De asemenea, o persoană externă/unitate ar fi informat conducerea unității cu aproximativ o săptămână înainte de depistarea finală.
Potrivit surselor, ANP ar fi păstrat tăcere oficială timp de peste 3 săptămâni, ceea ce a expus unitățile unui risc suplimentar de atacuri sau la efectele unor modificări încă nedescoperite. După o videoconferință internă, detaliile complete nu au fost comunicate tuturor.
Un director de unitate care ar fi solicitat clarificări a fost, conform surselor, îndepărtat din funcție a doua zi.
Incidentele continua şi în octombrie! Deţinuţii încă încalcă legile
La începutul lunii octombrie, ca urmare a unei semnalări din sectorul operativ, reprezentanți ai SNPP și/sau ai structurii de control s-au prezentat pe secția de deținere. Agentul supraveghetor a relatat că prin infochioșc se pot accesa informații neaprobate.
Deţinutul a arătat ce a făcut: utilizarea meniului start pentru a accesa interfața web a anumitor echipamente din rețea; vizualizarea imprimantelor share-uite și a linkurilor din sistem; indicarea posibilității de conectare la „admin(editat)”.
Tableta destinată deținuților a fost, în timpul testelor, adusă în modul normal de operare, permițând acces la Magazin Play și setări. Aceasta a fost retrasă imediat după.
Ce măsuri au fost luate?
Au fost restrase tastaturile infochioșcurilor din sectiile de deținere și de la GAZ ale Penitenciarului Târgu Jiu. Tabelta demo a fost confiscate şi predate către Biroul Tehnologia Informației și Comunicațiilor pentru analiză.
De asemenea, se derulează verificări IT la nivelul unităților afectate (Târgu Jiu, Spitalul Penitenciar Dej etc.), dar şi verificări privind integritatea datelor și auditul tranzacțiilor financiare ale persoanelor private de libertate.
SNPP face recomandări şi trage concluzii după dezastrul informatic din penitenciare!
O informare completă și transparentă din partea ANP a fost trimisă către toate unitățile despre natura incidentului. A fost solicitat audit tehnic extern al aplicației IMSweb și al infrastructurii tablete/infochioșc, dar şi revizuirea drepturilor de acces și a politicilor de provisioning pentru conturile personalului.
Se vor aplica investigaţii disciplinare şi/sau penale asupra acuzațiilor privind conduita managerială (hărțuire, comportament abuziv)
Vor fi implementate de urgentă noi măsuri tehnice: revizuirea autentificării (2FA), rotația credentialelor, controlul accesului fizic la infochioșcuri, restricții software pe tablete, separarea rețelelor și monitorizare activă a log-urilor.
SNPP afirmă că, în lipsa unei informări instituționale complete, sindicatul a considerat necesar să publice/trimita un rezumat al situației pentru a forța o reacție administrativă și tehnică rapidă, pentru protecția unităților și a angajaților.
Mai multe ştiri pe republikanews.ro
