Un nou scandal zguduie sistemul penitenciar românesc, la doar câteva luni după incidentul informatic grav produs la Penitenciarul Târgu Jiu. De această dată, acuzațiile vizează chiar structuri centrale din cadrul Administrația Națională a Penitenciarelor (ANP), iar miza ar fi fost accesul neîngrădit la aplicațiile informatice care gestionează inclusiv datele de personal din întreg sistemul.
Semnalul de alarmă a fost tras miercuri, 18 februarie 2026, de liderul sindical Florin Șchiopu, președintele Federația Sindicatelor din Sistemul Penitenciar (FSSP). Acesta susține că Direcția Prevenirea Criminalității și Terorismului (DPCT) ar fi obținut, încă din 6 noiembrie 2025, drepturi de „admin global” asupra aplicațiilor informatice din sistemul penitenciar, inclusiv asupra aplicației PHR, care gestionează datele de personal.
Acces total la sistem, fără documente oficiale
Potrivit documentelor invocate de sindicalist, doi ofițeri din cadrul Direcției Tehnologia Informației și Comunicațiilor (DTIC) și-ar fi dat demisia la începutul lunii februarie 2026, invocând presiuni și decizii care ar fi încălcat principiile de securitate cibernetică.
Într-un fragment citat de Șchiopu, unul dintre specialiștii IT susține că, la data de 6 noiembrie 2025, directorul împuternicit al DTIC, Paul Vasile Chiorean, ar fi dispus acordarea drepturilor de „admin global” pentru personal IT din cadrul DPCT, fără a exista un document oficial care să justifice măsura. Nota oficială cu numărul 800075, prin care se solicita formal acest acces, ar fi fost transmisă abia pe 27 ianuarie 2026, la aproape trei luni după ce drepturile fuseseră deja acordate.
Potrivit avertismentelor tehnice incluse în sesizare, un administrator global poate accesa și copia documente din orice stație de lucru sau server din rețea, inclusiv prin SMB sau RDP, fără o trasabilitate reală, în condițiile în care log-urile ar fi fost păstrate doar 15 minute pe controlerele de domeniu. Cu alte cuvinte, susține sindicalistul, ar fi existat posibilitatea accesării și copierii de date fără ca acest lucru să poată fi verificat ulterior.
Posibile încălcări ale legislației privind protecția datelor
Șchiopu invocă prevederile Legii nr. 145/2019 privind statutul polițiștilor de penitenciare, ale Legii nr. 190/2018 și ale OMJ 389/C/2020, care stabilesc clar cine și în ce condiții poate avea acces la Sistemul de evidență a datelor pentru personalul din sistemul administrației penitenciare. Potrivit acestuia, DPCT nu ar figura printre structurile cu drept de acces direct la aplicația de evidență a personalului.
Mai mult, legea prevede obligația notificării Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul unei încălcări a securității datelor. Sindicalistul întreabă public dacă directorul general al ANP, Geo Bogdan Burcu, a avut cunoștință despre situație și dacă a informat instituțiile competente sau pe ministrul Justiției, Radu Marinescu.
De asemenea, sunt menționați directorul împuternicit al DPCT, Elena Andreea Huică, și directorul adjunct al ANP, Ioana Mihaela Morar, coordonator al DTIC, despre care liderul sindical susține că ar fi fost la curent cu accesările, chiar dacă acestea ar fi fost „pe o perioadă scurtă”.
Un nou scandal, după precedentul din 2025
Acuzațiile apar într-un context deja tensionat, după incidentul informatic produs pe 16 septembrie 2025 la Penitenciarul Târgu Jiu. Atunci, un deținut – Aurel Z., condamnat în 2016 la nouă ani și zece luni pentru operațiuni financiare frauduloase – a accesat ilegal sistemul informatic al penitenciarelor și a utilizat contul unui fost director pentru a modifica date privind durata pedepselor și sumele din conturile deținuților.
În urma anchetei, ANP a constatat că incidentul a fost posibil din cauza încălcării regulilor de securitate de către un polițist de penitenciar care a furnizat datele de conectare, dar și din cauza gestionării defectuoase a conturilor informatice. Au fost sesizate comisiile disciplinare, conducerea Penitenciarului Târgu Jiu a fost înlocuită, iar documentele au fost înaintate Serviciului de Combatere a Criminalității Organizate Gorj. La acel moment, ANP a precizat că nu a fost vorba despre o „spargere” a bazelor de date, ci despre o disfuncționalitate cauzată de nerespectarea procedurilor interne.
„Mai grav decât cazul Târgu Jiu”?
Florin Șchiopu susține însă că situația actuală ar putea fi „mai gravă chiar decât cea de la Târgu Jiu”, întrucât ar implica acces extins, la nivel central, la toate aplicațiile informatice, inclusiv la baza de date cu informații sensibile despre angajați. „Expunerea acestor aspecte reprezintă un strigăt de revoltă”, afirmă liderul sindical, care consideră că demisiile celor doi ofițeri IT sunt un semnal de alarmă privind presiunile exercitate pentru acordarea accesului extins.
Șchiopu cere intervenția urgentă a ministrului Justiției și verificări clare privind cine a avut acces, ce date au fost consultate și dacă au fost respectate prevederile legale. În lipsa unor măsuri ferme, avertizează sindicalistul, încrederea personalului în protecția propriilor date și în conducerea sistemului penitenciar riscă să fie grav afectată.
