Un hacker sub acoperirea unei uniforme de deținut, un sistem informatic compromis din temelii și o conducere pasivă – este rețeta unuia dintre cele mai grave incidente de securitate din istoria recentă a Administrației Naționale a Penitenciarelor. Totul s-a întâmplat sub nasul directorului general al Administrației Naționale a Penitenciarelor, Geo Bogdan Burcu.
Deținuți cu acces de administrator în rețeaua ANP
Într-o situație demnă de un scenariu hollywoodian, mai mulți deținuți din sistemul penitenciar românesc au reușit să acceseze ilegal rețeaua informatică internă a ANP, obținând conturi de administrator cu acces total. Din acele conturi, au putut vedea, modifica și crea informații care vizează direct pedepse, drepturi, tranzacții financiare și chiar transferuri deținuți.
Accesul a fost obținut folosind date de autentificare rămase active din neglijența personalului și prin exploatarea unor vulnerabilități informatice elementare din sistemul IMSweb – platforma care gestionează informațiile critice despre persoanele private de libertate.
Unul dintre deținuți – care s-ar fi autointitulat membru al rețelei Anonymous – a petrecut peste 300 de ore logat în sistem, efectuând mii de modificări în bazele de date ale ANP.
Scandalul a fost descoperit întâmplător
Totul a ieșit la iveală abia în septembrie 2025, când o angajată a Penitenciarului Târgu Jiu a observat anomalie în tranzacțiile financiare ale deținuților. Sume de bani inexplicabil de mari apăreau în fișele contabile. Într-un caz concret, un deținut a efectuat cumpărături online de aproape 10.000 de lei într-o singură lună, folosind bani proveniți din modificarea frauduloasă a evidenței contabile.
După verificări interne, s-a descoperit că deținutul X se loga zilnic în sistemul informatic al unității, folosind un cont aparținând unui cadru medical de la Spitalul Penitenciar Dej, dar și conturi noi create cu acces extins. A avut acces la module sensibile precum: date personale, permisiuni, credite, evaluări, mișcări deținuți, date de contact, istoricul sentințelor și chiar secțiuni legate de reintegrarea socială.
Directorul ANP a încercat să mușamalizeze cazul
Surse din sistem spun că Geo Bogdan Burcu, directorul general al ANP, nu a informat unitățile despre incident, alegând să trateze situația în liniște, cu măsuri punctuale și fără avertizări oficiale care ar fi permis prevenirea altor incidente.
Timp de peste trei săptămâni, ANP a păstrat tăcerea completă, deși existau suspiciuni clare privind o compromitere masivă a sistemului. Informațiile au început să se „scurgă” abia în urma unei videoconferințe tensionate, în care un director de penitenciar a cerut explicații insistente – fiind, ironic, demis a doua zi.
Demonstratii live: deținuții arată cum intră în sistem cu un simplu mouse
Verificările ulterioare au scos la iveală o realitate și mai șocantă: vulnerabilitățile sunt atât de grave încât nu este nevoie nici măcar de tastatură pentru a accesa sistemul.
Într-un caz verificat la Penitenciarul Spital Dej, un deținut a demonstrat în fața personalului IT cum accesează rețeaua ANP folosind doar mouse-ul și infochioșcul destinat consultațiilor banale. În alt caz, un deținut a schimbat limba de afișare a imprimantei din biroul de secretariat direct de pe tableta din cameră, demonstrând astfel un acces de nivel ridicat la resurse interne.
Atacuri repetate și lipsă totală de reacție
Incidentul de la Târgu Jiu nu a fost singular. În mai multe unități din țară, au fost raportate comportamente similare. Deținuții au putut accesa site-uri pentru adulți, modifica fișe contabile, schimba evaluări, crea tranzacții fictive și chiar șterge urme ale activităților ilegale.
Cel puțin 15 deținuți sunt confirmați, deocamdată, ca beneficiari ai acestor modificări. Însă surse din sindicat susțin că mii de modificări au fost efectuate în sistem, într-un interval de doar câteva săptămâni.
Sistemul informatic ANP – o fortăreață cu ușile larg deschise
Sistemul IMSweb, folosit de toate unitățile penitenciare din țară, s-a dovedit a fi o rețea expusă complet atacurilor interne. Lipsa unei politici coerente de securitate, conturi vechi rămase active, lipsa actualizărilor și o slabă instruire a personalului au făcut posibilă această breșă de proporții.
Mai grav, managerii din unități nu au fost informați oficial de către ANP despre aceste riscuri. Sindicatul Național al Polițiștilor de Penitenciare (SNPP) a fost nevoit să emită propria informare, pentru ca personalul din subordine să știe ce măsuri urgente trebuie luate.
Concluzie: o bombă cu ceas într-un sistem deja vulnerabil
Poliția Penitenciară este, pe hârtie, o structură vitală din sistemul de apărare al României. În realitate, este o instituție care, sub conducerea actuală, a devenit vulnerabilă din interior. Lipsa de transparență, frica de expunere și protejarea carierei personale a unor șefi au transformat o situație gravă într-o criză de securitate națională.
Dacă măsurile nu vor fi luate urgent – atât pe linie IT, cât și managerial – ne putem aștepta ca următorul „hacker” să nu mai fie un deținut curios, ci un grup organizat cu intenții cu totul diferite.
