Atacul cibernetic la care a fost supusă infrastructura informatică a Camerei Deputaților ar avea drept vină faptul că, pe de o parte, echipamentele utilizează încă sistemul de operare Windows 7, mult depășit, iar în 2019, un ex-președinte al instituției a decis să nu lase SRI și STS să asigure securitatea rețelelor.
Cu toate acestea, realitatea arată că, începând cu anul 2020, Camera Deputaților a investit aproape 18 milioane de lei în servicii de securitate a sistemelor informatice și în spații de stocare protejate, peste 10 milioane de lei în calculatoare noi și accesorii, aproape un milion de lei în licențe software actualizate și a mai contractat și două audituri. Printre furnizorii de servicii și bunuri contractate se află și compania oficială deținută de Serviciul Român de Informații, Regia Autonomă Rasirom. Alte 15,4 milioane de lei au fost investite în echipamente de control-acces antiterorist și de detecție perimetrală, la care, de asemenea, a participat și firma SRI.
Un atac cibernetic a avut loc, marți seară, asupra Camerei Deputaților, hackerii sustrăgând din serverele instituției acte de identitate, acte medicale și alte date cu caracter personal ale parlamentarilor. Mai mult, a fost formulată și o cerere de răscumpărare în valoare de 43.000 de euro, pentru a nu a publica pe internet respectivele informații sustrase.
Cu toate acestea, o parte dintre documentele în cauză, cum ar fi cartea de identitate a premierului Marcel Ciolacu, fostul președinte al Camerei Deputaților, cartea de identitate a deputatului Kelemen Hunor, președinte al UDMR, o fișă medicală a unui alt parlamentar sau o listă cu anumite plăți ale grupului parlamentar al AUR din Camera Deputaților au apărut deja pe internet.
Atacatorii au cerut ca recompensa să fie plătită în criptomonede, respectiv cu 0,8 bittcoin.
Camera Deputaților a formulat imediat o plângere penală la DIICOT, iar procurorii arată, într-un comunicat de presă, că, la data de 30 ianuarie 2024, reprezentanții Camerei Deputaților au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism cu privire la faptul că sistemul informatic al instituției a fost supus unui atac cibernetic. Conform sursei citate, în cauză se fac, în prezent, cercetări in rem privind săvârșirea infracțiunilor de acces ilegal într-un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj.
Pe cine aruncă vina premierul Ciolacu
Surse judiciare confirmă că, în acest caz, a existat o breșă de securitate, iar hackerii ar fi sustras 250 GB de documente cu caracter sensibil, prin serviciul de date de acces pentru controlul la distanță a două servere „idrac”. Directoratul Național pentru Securitate Cibernetică a demarat, la rândul său, verificări de specialitate. Ministrul Cercetării, Inovării și Digitalizării, Bogdan Ivan, a declarat, ieri, că acest atac este responsabilitatea Camerei Deputaților. Conform acestuia, sistemele informatice folosite la Camera Deputaților nu au fost actualizate și utilizează, încă, sistemul de operare Windows 7, care este depășit.
La rândul său, premierul Marcel Ciolacu, care a condus, până anul trecut, Camera Deputaților și care este una dintre victimele atacului cibernetic, declarat, tot ieri, că urmează să primească o informare de la mai multe instituții ale statului cu privire la acest eveniment. „Nu este pentru prima dată când avem de-a face cu aceste atacuri. La un moment dat, în 2019, un președinte al Camerei Deputaților a decis ca Secretariatul General al Camerei să nu intre într-un program, astfel încât să nu fie implicate nici STS, nici SRI în protejarea datelor Camerei Deputaților, iar acum vedem efectele”, a precizat liderul social-democrat.
Cel mai probabil, Marcel Ciolacu se referă la o decizie pe care ar fi luat-o Liviu Dragnea, fostul președinte al PSD și al Camerei Deputaților. Ciolacu exclude plata recompensei cerute de hackeri și a anunțat că a formulat deja o cerere de preschimbare atât a cărții sale de identitate, cât și a permisului de conducere.
Sistem vulnerabil, în ciuda investițiilor de 18 milioane de lei făcute în ultimii patru ani
Interesant este că, deși decizia de a nu lăsa sistemul informatic al Camerei Deputaților pe mâna SRI și STS datează din anul 2019, ulterior, în ultimii patru ani, instituția a făcut cheltuieli monstruoase pentru upgradarea echipamentelor informatice, înlocuirea acestora, licențele și serviciile de protecție a datelor.
Acest episod a fost posibil în ciuda investițiilor mamut făcute de Camera Deputaților asupra sistemelor de control-acces în clădire. „Jurnalul” a identificat cinci astfel de contracte, încheiate între 2020 și 2023, în valoare totală de 15.461.912,7 lei cu TVA inclusă.