Pe 8 august, de la un terminal accesibil deținuților din Penitenciarul Târgu Jiu, Aurel Z. a intrat în sistemul informatic al penitenciarelor din România.
Practic, din acel moment, a avut acces la orice informație personală legată de deținuți. El putea face și modificări în sistem – inclusiv în privința zilelor rămase din pedeapsă sau ale banilor din contul său ori al colegilor.
Prima oară le-a dat dat acces colegilor de penitenciar la site-urile pentru adulți. În următoarele zile a trecut la lucruri mai serioase.
Despre breșa de securitate s-a aflat public după ce Sindicatul Național al Polițiștilor de Penitenciare (SNPP) a postat un miercuri un comunicat.
Incidentul a fost confirmat și de Administrația Națională a Penintenciarelor (ANP) și de ministrul Justiției, care promite că cei vinovați vor plăti, indiferent de funcția pe care o ocupă.
Potrivit sindicaliștilor, deținutul ar fi folosit pentru accesul în sistem un cont al unui fost director – contul asociat acestei funcții ar oferi acces nelimitat la toate aplicațiile utilizate în penitenciare.
Deținutul ar fi făcut astfel modificări în sistem – de la durata pedepselor, la manipularea sumelor din conturile deținuților.
ANP face acum o anchetă internă, iar procurorii au deschis un dosar penal.
Cine e autorul?
Aurel Z. a fost încarcerat în 2016 și avea de ispășit o pedeapsă de nouă ani și zece luni de închisoare pentru oprerațiuni financiare frauduloase. Mai exact, a făcut parte dintr-o rețea care se ocupa cu plasarea în România a banilor falși produși de mafia din Italia.
El urma să fie eliberat în ianuarie 2026.
Chiar din momentul încarcerării sale, Aurel a început lupta cu sistemul pentru a obține reducerea pedepsei, liberarea condiționată sau chiar întreruperea executării pe motive de sănătate.
Tot din cauza problemelor de sănătate a ajuns de mai multe ori la Spitalul Peniteciar Dej.
Iar de aici începe povestea breșei de securitate.
Cum a acționat deținutul?
El a ajuns la Penitenciarul Târgu Jiu în iulie, prin transfer de la Penitenciarul Timișoara.
Sindicaliștii spun că, imediat după transfer, la începutul lunii august, deținutul s-ar fi conectat la sistemul informatic al penitenciarelor de la un infochioșc, folosind datele de acces ale unui angajat de la spitalul din Dej.
„Era contul unui fost director, cu acces total la sistem”, explică pentru Europa Liberă Florin Șchiopu, de la SNPP.
Infochioșcul este un terminal dotat cu tastatură și mouse la care deținuții, cu ajutorul unui mouse și a unei tastaturi, se pot loga la sistemul informatic al ANP, cu user și parolă, și pot accesa datele care îi privesc – cereri, recompense, pot face cumpărături etc.
Odată intrat în sistem, deținutul „și-a acordat roluri de securitate care să-i permită accesarea diverselor meniuri din cadrul aplicației IMSweb precum și efectuarea de alterări ale datelor deja înregistrate”, spun sindicaliștii.
Prima oară ar fi modificat drepturile de acces ale unor deținuți la paginile cu conținut destinat adulților. Apoi a făcut diverse servicii colegilor de detenție.
„El, odată intrat în sistem, putea modifica zile câștig, evidența banilor, cumpărături etc. Înțeleg că s-au înregistrat modificări privind zile câștig, au fost modificate sume de bani în dreptul deținuților și au fost şterse cumpărături, ceea ce a readus sumele în cont și a permis ulterior achiziții repetate”, explică Florin Șchiopu, pentru Europa Liberă România.
„Zile câștig” înseamnă zile de pedeapsă reduse pentru deținuți ca urmare a muncii, studiilor sau a participării la activități educative.
Tranzacțiile financiare în contul deținuților au fost cele care l-au dat de gol. O angajată de la contabilitate a sesizat că ceva nu e în regulă și a anunțat conducerea penitenciarului.
Practic, de la un calculator, avea acces la toate penitenciarele din țară, la toți deținuții, inclusiv la informațiile de la sediul central.Florin Șchiopu - sindicalist
„Într-un caz, un deținut a făcut cumpărături în valoare de 10.000 lei fără a avea banii necesari. În alte cazuri, au fost înscrise sume foarte mari, apoi șterse. De exemplu i-a scris în cont unui deținut 5.000.000 lei, apoi a modificat la 5.000 de lei”, spune sindicalistul.
Sindicaliștii spun, însă, că ar mai fi existat și alte rapoarte înainte de sesizarea angajatei de la contabilitate, care ar fi fost, însă, ignorate.
„Au existat informări verbale transmise pe cale ierarhică de către cel putin doi supraveghetori și un sef de tură”, spune comunicatul SNPP.
Deținutul ar fi avut acces, spun sindicaliștii, și la alte tipuri de date aflate în sistemul informatic al Autorității Naționale a Penitenciarelor.
„Credite, calcul perioadă sentință, evenimente negative, numere de telefon permise, evaluări, reintegrare socială, cumpărături, date de identitate deținuți (nume, prenume, adresă, stare civilă, religie etc.)”, scrie în comunicatul SNPP.
Accesul la sistemul informatic s-ar fi făcut nu doar cu contul fostului director de la Dej, ci și cu alte șapte conturi, create la implementarea aplicației pentru testare și care nu fuseseră șterse, spune Florin Șchiopu.
„În septembrie erau încă valide și s-a folosit și de ele. Normal, departamentul de IT trebuia să le dezactiveze de mult”, adaugă acesta.
Din primele informații, până să fie prins, deținutul ar fi modificat diverse date în cazul a 15 persoane închise în Penitenciarul Târgu Jiu. Însă ar putea fi mult mai multe cazuri și nu doar la Târgu Jiu.
„A făcut modificări în conturile de bani și pentru deținuți de la Penitenciarele Timișoara și Pelendava”, spune Florin Șchiopu.
O chestiune de orgoliu
Odată ce incidentul de la Târgu Jiu a devenit cunoscut în interiorul penitenciarelor, la Spitalul de la Dej, unul dintre deținuți a răspuns la provocare. El se prezintă ca fiind membru al grupării de hackeri „Anonimus” și ispăsește o pedeapsă pentru infracțiuni informatice.
„Un deținut internat la Dej, oarecum invidios pe acest «hacker» de la Târgu Jiu, i-a spus șefului din operativ de la Spitalul Penitenciar că el poate face mai mult”, spune Florin Șchiopu.
Și a demonstrat. Tot de la un infochioșc, el ar fi modificat limba de utilizare a imprimantei de la secretariatul spitalului penitenciar, dar nu a reușit să intre pe un cont de administrator.
Același deținut se mai jucase cu terminalul din penitenciar și în trecut, când a blocat funcționalitatea cititorului de carduri al infochioșcului.
Și demonstrația sa a fost raportată la conducerea ANP.
„A venit mândru să arate directorului că ce a făcut la Târgu Jiu nu e mare lucru. Șeful serviciului de siguranță de la Dej a raportat ANP-ului, dar, din păcate, la ora actuală deținutul respectiv nu a fost audiat pentru a oferi detalii suplimentare”, susține Florin Șchiopu.
Sindicaliștii acuză conducerea ANP de mușamalizare
SNPP acuză conducerea ANP, în speță pe directorul general, că a avut un comportament pasiv în fața acestor vulnerabilități grave.
„Nu s-a luat nicio măsură imediată; directorul general părea să minimalizeze problema. Am semnalat și în comisia mixtă din 24 septembrie de la Ministerul Justiției, dar s-a tratat superficial, cu promisiuni că se va rezolva”, spune sindicalistul Florin Șchiopu.
Totuși, imediat după ce problema de la Târgu Jiu a fost semnalată conducerii peniteciarului s-au luat primele măsuri.
„În data de 18.09.2025, ulterior confirmării activității ilicite, personalul de specialitate informatică din cadrul Penitenciarului Târgu Jiu a retras tastaturile cu care erau echipate infochioșcurile puse la dispoziția deținuților, atât de pe secțiile de deținere din cadrul unității, cât și de la GAZ”, scrie în comunicatul sindicaliștilor.
Dar nu au făcut verificări imediate și la alte peniteniciare, să vadă dacă au fost modificări în sistem, spune Florin Șchiopu.
În replică, Autoritatea Națională a Penitenciarelor a transmis un comunicat în care explică că „au fost dispuse și efectuate multiple verificări, din perspectivă tehnică, pentru izolarea și remedierea situației semnalate, prin grija direcției de specialitate, ținând cont de faptul că baza de date internă a sistemului penitenciar românesc este una la nivel național”.
ANP nu a menționat și când au început aceste verificări.
Ministerul Justiției, Radu Marinescu, a declarat pentru Europa Liberă că a aflat „recent” de problema breșei de securitate. Dar că e nevoie de probe certe, nu doar de acuzații ale sindicatului la adresa conducerii.
„Asta nu înseamnă că nu suntem fermi. Asta nu înseamnă că nu trebuie să fie maximă rigoare și maximă corectitudine. Pot să vă spun că s-au luat deja [măsuri], imediat ce a fost descoperit incidentul”, adaugă ministrul.
„Măsuri de stopare, măsuri de verificare, de corectare, de stabilire a responsabilităților”, exemplifică Radu Marinescu.
Anchete peste anchete
ANP confirmă, în comunicatul de miercuri, că „au fost făcute verificări ample și de către Direcția Inspecție Penitenciară din cadrul Administrației Naționale a Penitenciarelor, în vederea identificării împrejurărilor care au condus la producerea acestui incident și a persoanelor care se fac responsabile de acesta”.
Nu și când, și nici cu ce rezultate.
„Administrația Națională a Penitenciarelor ne-a comunicat că a luat măsuri prompte pentru a investiga evenimentul și pentru a stabili cu exactitate situația și implicațiile acestuia”, spune Radu Marinescu.
Ancheta ia în calcul și eventuale complicități din interiorul sistemului, explică ministrul.
ANP anunță că a sesizat despre breșa de securitate și altor instituții abilitate, precum Poliția Gorj, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Directoratul Național pentru Securitate Cibernetic.
„Precizăm că incidentul informatic în cauză nu reprezintă o spargere a bazelor de date, ci o afectare temporară a confidențialității și integrității unor seturi de date”, spune comunicatul transmis de ANP.
„Dat fiind că breșa respectivă ar atinge latura penală și poate există deja o investigație în curs a căror date nu sunt publice, în această situație incidentul excedează competențele DNSC”, a transmis directoratul, la solicitarea Europa Liberă.
La nivelul sistemului administrației penitenciare nu au mai fost înregistrate evenimente similare și au fost implementate toate corecțiile necesare, mai scrie în comunicatul ANP.
„Toți cei responsabili – indiferent cine sunt și unde sunt situați – vor răspunde în fața legii”, dă asigurări ministrul Justiției.
Ce sistem informatic are ANP
Sistemul informatic al ANP este relativ nou și face parte dintr-un proiect de informatizare a sistemului penitenciar.
ANP a plătit firmei SC Essensys Software SRL șase milioane de lei pentru dezvoltarea și implementarea aplicației sofware, actualizarea sa ori instruirea personalului.
Sistemul informatic e organizat pe niveluri de acces, explică Mihai Matei, unul dintre acționarii firmei SC Essensys Software, pentru Europa Liberă.
„Accesul e extrem de granulat, în funcție de cerințele specifice, iar tipul de acces pentru fiecare salariat e stabilit de ANP”, spune acesta.
Breșa de la penitenciare a fost una de securitate, nu una tehnică, mai adaugă Mihai Matei.
„Deținutul a folosit un cont și o parolă și a avut exact nivelul de acces al acestora. A fost vorba de un cont cu acces total”, spune el. Iar problema securității parolelor și a autentificării nu e a firmei, ci a ANP.
„Aplicația se integrează pentru autentificare (login) cu infrastructura existentă (un provider de identitate deja existent), iar autentificarea cu doi factori este activată la nivel de infrastructură, nu la nivel de aplicație”, mai adaugă Mihai Matei.
Firma colaborează cu organele de anchetă, ne asigură Mihai Matei. „Putem afla orice modificare s-a făcut în sistem într-o anumită perioadă”, spune acesta. Iar rapoartele au fost predate autorităților.
Europa Liberă România e pe Google News. Abonați-vă AICI.
