Comisii de disciplină, sesizate pentru abateri ale polițiștilor în cazul breșei de securitate de la Penitenciarul Târgu Jiu: incidentul, produs printr-un "cumul de factori"

Administraţia Naţională a Penitenciarelor (ANP) anunţă că incidentul informatic semnalat în 16 septembrie la Penitenciarul Târgu Jiu, când un hacker a intrat în baza de date a unităţii, s-a produs din cauza unui „cumul de factori”. Astfel, ANP precizează că un poliţist de penitenciare a comunicat, contrar interdicţiilor privind securitatea contului, credenţialele de conectare. Totodată, au fost acordate nejustificat drepturi şi a fost dată posibilitatea de conectare folosind un cont de utilizator comun. Alte nereguli constatate în urma verificărilor ANP vizează, printre altele, neglijenţă şi superficialitate în exercitarea atribuţiilor de serviciu de către personalul operativ şi de către coordonatorul compartimentului IT din unitate, precum şi raportarea tardivă a incidentului către superiori, ceea ce a influenţat timpul de reacţie iniţial. ANP mai informează că au fost înlocuinţi directorii unităţii, pentru „tardivitatea raportării”.

În data de 16 septembrie 2025, la Penitenciarul Târgu Jiu a fost semnalat un incident informatic, care a implicat o afectare temporară a confidenţialităţii şi integrităţii unor seturi de date din sistemul informatic al unităţii, a informat, luni, ANP. 

Sursa citată precizează că incidentul nu a reprezentat o spargere a bazelor de date, ci „o disfuncţionalitate” care a necesitat intervenţia promptă a direcţiilor de specialitate din cadrul Administraţiei Naţionale a Penitenciarelor. 

În urma verificărilor iniţiale, au fost luate măsuri imediate pentru izolarea şi remedierea situaţiei, fiind sesizate şi autorităţile competente. 

Verificările ample, efectuate de Direcţia Inspecţie Penitenciară din cadrul aparatului central, au relevat faptul că accesarea neautorizată, de către un deţinut, a sistemelor informatice din cadrul sistemului penitenciar a fost posibilă din cauza unui cumul de factori, precum: nerespectarea interdicţiilor privind securitatea contului pus la dispoziţie de angajator, prin comunicarea credenţialelor de conectare, de către un poliţist de penitenciare, atribuirea unor roluri ce nu au legătură cu atribuţiile de serviciu, pentru un anumit cont de utilizator, folosit de un poliţist de penitenciare, atribuirea nejustificată de drepturi pentru un anumit rol, posibilitatea de conectare folosind un cont de utilizator comun şi amplasarea necorespunzătoare a staţiei, care reduce eficienţa supravegherii deţinuţilor; manifestarea de neglijenţă şi superficialitate în exercitarea atribuţiilor de serviciu de către personalul de execuţie/conducere a sectorului operativ din cadrul Penitenciarului Târgu Jiu precum şi superficialitatea manifestată de către coordonatorul compartimentului IT din cadrul aceleiaşi unităţi şi tardivitatea raportării (întârzieri în notificarea structurilor superioare cu privire la incident, ceea ce a influenţat timpul de reacţie iniţial).

Potrivit ANP, în urma rezultatelor acestor verificări, pe linie disciplinară, au fost sesizate comisiile de disciplină competente pentru poliţiştii de penitenciare cu funcţii de conducere/execuţie în sarcina cărora au fost reţinute fapte care pot întruni elementele unor abateri disciplinare.

„În sfera administrativă, au fost luate măsuri care privesc elaborarea/aprobarea de acte normative interne, prin care să se stabilească drepturile pentru fiecare cont de utilizator al aplicaţiei informatice în cauză, precum şi procedura de alocare a rolurilor specifice către utilizatori, modalităţi de verificare şi control al acestei activităţi la nivelul unităţilor penitenciare. În sfera răspunderii penale, Nota de constatare şi documentele care au stat la baza emiterii acesteia au fost înaintate Serviciului de Combatere a Criminalităţii organizate Gorj, unitate specializată care a fost informată cu privire la caz”, precizează ANP.

Sursa citată mai informează că alte măsuri au vizat înlocuirea directorului unităţii şi a directorului adjunct siguranţa deţinerii şi regim penitenciar, pentru tardivitatea raportării.

„Anchetele derulate de autorităţile competente sunt, în continuare, în desfăşurare, iar ANP colaborează îndeaproape cu toate instituţiile implicate pentru clarificarea tuturor aspectelor legate de incident. ANP reiterează angajamentul său pentru asigurarea securităţii datelor şi a transparenţei instituţionale. Sistemul informatic al Penitenciarului Târgu Jiu funcţionează în prezent în parametri normali, cu implementarea corecţiilor tehnice necesare pentru prevenirea unor incidente similare în viitor”, mai informează ANP.

La mijlocul săptămânii trecute, Sindicatul Naţional al Poliţiştilor de Penitenciare a dezvăluit, într-o postare pe Facebook, că un hacker încarcerat în Penitenciarul din Târgu Jiu a creat „o breşă majoră de securitate în sistemul penitenciar” astfel încât deţinuţii au putut accesa sistemul, modificând date, acordând drepturi şi vizite intime.