O breșă gravă de securitate a fost identificată în infrastructura IT a sistemului judiciar din România. Tribunalul Vâlcea a fost prima instanță care a semnalat accesări neautorizate ale serverelor informatice, stârnind îngrijorări privind siguranța datelor confidențiale din dosarele judiciare. Președintele instanței, judecătorul Bogdan Mateescu, a dispus verificări urgente, descoperind că serverele tribunalului au fost accesate de persoane externe sistemului judiciar.
Potrivit raportului prezentat de Mateescu, conturile care au accesat sistemul ECRIS aparțineau unor angajați ai unei firme private care livrase echipamentele IT, SC ASEE SOLUTIONS SRL, fosta ASSECO SEE SRL. Aceste accesări au avut loc la doar câteva săptămâni după ce Consiliul Superior al Magistraturii (CSM) suspendase centralizarea sistemului ECRIS, din cauza riscurilor de securitate asociate cu serverele administrate de Ministerul Justiției, notează luju.ro.
De asemenea, Mateescu a relevat că un alt cont care figura în istoricul accesarilor aparținea unei persoane decedate, fostă angajată a Direcției Tehnologia Informației (DTI) din cadrul Ministerului Justiției.
Detalii grave la Curtea de Apel Cluj
La doar o zi după dezvăluirile făcute la Tribunalul Vâlcea, Curtea de Apel Cluj a raportat, de asemenea, probleme de securitate cibernetică similare. Președinta instanței, judecătoarea Dana Gîrbovan, a transmis un raport către CSM, semnalând accesări nepermise ale serverelor instituției, de către persoane din afara sistemului judiciar.
Conform investigațiilor tehnice, serverele au fost accesate în mod repetat, inclusiv de către un utilizator al unei persoane decedate. În plus, au fost identificate conturi de administrator asociate cu personal extern, care au avut capacitatea de a altera informațiile și de a șterge orice urme din sistemul de jurnalizare.
Judecătoarea Gîrbovan a subliniat pericolul grav pe care îl prezintă aceste breșe, având în vedere că serverele compromise conțin informații confidențiale din dosare sensibile. În contextul acestor dezvăluiri, se ridică întrebări serioase cu privire la protecția datelor judiciare și la implicarea unor entități private în administrarea infrastructurii critice din sistemul judiciar.
Context - circulara CSM
Consiliul Superior al Magistraturii (CSM) a emis o circulară prin care informează toate instanțele din țară despre suspendarea imediată a procesului de centralizare IT, inclusiv a înrolării calculatoarelor și serverelor în sistemul gestionat de Ministerul Justiției. Decizia a fost luată în cadrul ședinței Comisiei nr. 3 judecători - Digitalizare din data de 23 august 2024, în urma identificării unor vulnerabilități care ar putea compromite independența sistemului judiciar.
În circulară, CSM a subliniat că centralizarea infrastructurii IT la nivelul Ministerului Justiției creează riscuri majore, cum ar fi accesul neautorizat la informațiile sensibile din dosarele aflate pe rol. Înainte de această inițiativă, sistemele informatice din instanțe erau gestionate descentralizat, fiecare instanță având propria bază de date. Acest mod de organizare asigura că informațiile judiciare nu erau accesibile din afara sistemului judiciar.
Potrivit CSM, centralizarea ar permite controlul, manipularea și accesarea neautorizată a datelor de către persoane din afara autorității judecătorești, fără un mecanism eficient de supraveghere. În special, ar putea fi compromis secretul deliberării, esențial pentru integritatea și imparțialitatea procesului judiciar.
Comentează