Eroul închisorii! Deținutul hacker din Târgu Jiu a adăugat câte un zero la sumele de bani primite de deținuți
Noi detalii despre modul în care a acționat deținutul de la Penitenciarul din Târgu Jiu, care a intrat în baza de date a închisorii, unde a efectuat mai multe modificări, au fost făcute de șeful Administrației Naționale a Penitenciarelor, Geo Bogdan Burcu.
Geo Bogdan Burcu a spus că deținutul nu a micșorat pedepse, nu a acordat zile libere și nu a spart efectiv baza de date, ci a avut acces la o platformă web a acelei baze de date. De asemenea, el a respins informațiile potrivit cărora deținutul ar fi modificat pedepse ale deținuților.
„Nu a fost vorba de nicio pedeapsă micșorată de către deținutul hacker, cum susțin unele entități sindicale, nici zile câștig acordate. Nu au fost identificate astfel de modificări”, a declarat șeful ANP.
Cum a acționat deținutul hacker
Deținutul, închis tocmai pentru fraude informatice, a făcut modificări precum anularea anumitor comenzi. În alte cazuri, a adăugat „câte un zero” la sumele de bani pe care deținuții le primeau prin mandate poștale, a spus șeful ANP.
„Modificări de natura adăugării unor numere de telefon pentru unii dintre deținuți, în sensul că deținuți au dreptul să apeleze un număr de 10 numere de telefon simultan. Altfel, dacă dorești să mai adaugi, ar trebui să elimine dintre cele active, de acest tip și modificări, într-adevăr, în zona unor cumpărături online pe care deținuții le fac, în sensul că a anulat anumite comenzi și sumele de bani au revenit în contul deținuților sau adăugând câte un zero la sumele de bani pe care deținuții le-ar fi primit prin mandate poștale”, a spus Geo Bogdan Burcu.
Cât de mare e paguba
Din calculele și estimările ANP, paguba estimată în urma acțiunilor hackerului se ridică la circa 10.000 de lei, a spus șeful ANP.
„La acest moment, din calculele și estimările noastre, este vorba de undeva de o sumă de 10.000 lei nerecuperată din contul deținuților care ar fi operat sau ar fi beneficiat de astfel de cumpărături. Nu avem date cu ce tipuri de cumpărături, dar sunt din cele permise de legislație,” a explicat Burcu.
Potrivit șefului ANP, mai puțin de 10 deținuți ar fi avut de beneficiat în urma modificărilor făcute de hacker.
Cine e de vină
Deținutul a reușit să intre în sistemul informatic al închisorii prin neglijența unor angajați, a spus șeful ANP.
„Nu există modificări de pe contul ale cărui credențiale deținutul le-a avut printr-o neglijență a unor angajați care sigur că vor plăti cel mai probabil pentru asta. Din verificările preliminare, dându-și parola unii altora pentru a se conecta pe contul unui coleg, evident că de aici cumva s-a creat o vulnerabilitate. Noi luăm în calcul inclusiv să fi fost transmisă parola pe un bilețel din coleg în coleg sau să fi rămas accidental și astfel să fie văzută de un deținut. Verificările sunt încă în curs și la finalul lor vă vom informa cu celeritate,” a spus Geo Bogdan Burcu.
Reacția la acuzațiile sindicatelor
Sindicatul Naţional al Poliţiştilor de Penitenciare au reclamat că șeful ANP „a încercat să pună batista pe ţambal” și a menţinut „o linişte totală” timp de peste trei săptămâni.
Legat de acuzațiile sindicatelor, Burca a precizat că nu era cazul de o mare informare la nivel de sistem.
„Noi nu am ascuns nimănui. Am informat de îndată și Ministerul Justiției și am demarat o amplă acțiune de verificare a tuturor modificărilor care s-ar fi putut produce cu acel cod la nivelul aplicației din sistemul penitenciar, evident, corectând imediat vulnerabilitățile. Pentru că vulnerabilitatea a fost dată de existența unei tastaturi fizice date dintr-o neglijență pentru facilitarea unui acces la modulul cereri pentru deținuți, să-și introducă solicitările mai facil în cadrul infochioșcurilor la care deținuții au acces. Și asta a fost o vulnerabilitate suplimentară,” a precizat șeful ANP.
„Sindicatele au acuzat doar că nu am făcut noi așa o mare informare la nivel de sistem. Nici nu era cazul, pentru că structura de specialitate din cadrul Administrației Naționale a Penitenciarelor are acces la toată aplicația la nivel național și modificările și verificările și nominarea vulnerabilităților le făceam noi de aici. Asta au acuzat în esență sindicaliștii. Și, evident, din punctul meu de vedere, au și făcut o eroare, pentru că nu era cazul unei astfel de situații care ar putea periclita o anchetă în curs”, a mai spus Burca.
