O breșă gravă de securitate a fost descoperită în infrastructura IT a sistemului judiciar din România. Tribunalul Vâlcea a fost prima care a raportat accesări neautorizate ale serverelor informatice, ridicând îngrijorări privind confidențialitatea datelor din dosarele judiciare. Președintele instanței, judecătorul Bogdan Mateescu, a dispus verificări imediate, constatând că serverele tribunalului au fost accesate de persoane străine sistemului judiciar.
Conform raportului prezentat de Mateescu, conturile ce au interacționat cu sistemul ECRIS aparțineau unor angajați ai firmei private care furnizase echipamentele IT, SC ASEE SOLUTIONS SRL, anterior ASSECO SEE SRL. Aceste accesări au avut loc la scurt timp după ce Consiliul Superior al Magistraturii (CSM) a suspendat centralizarea sistemului ECRIS din cauza riscurilor de securitate asociate cu serverele administrate de Ministerul Justiției, conform luju.ro.
De asemenea, Mateescu a evidențiat că un alt cont implicat în accesări aparținea unei persoane decedate, fost angajat al Direcției Tehnologia Informației (DTI) din Ministerul Justiției.
Detalii semnificative la Curtea de Apel Cluj
O zi mai târziu după dezvăluirile făcute la Tribunalul Vâlcea, Curtea de Apel Cluj a raportat, de asemenea, probleme similare de securitate cibernetică. Președintele instanței, judecătoarea Dana Gîrbovan, a trimis un raport către CSM, semnalând accesări neautorizate ale serverelor instituției, de către persoane străine sistemului judiciar.
Conform investigațiilor tehnice, serverele au fost accesate repetat, inclusiv de către un utilizator al unei persoane decedate. În plus, s-au identificat conturi de administrator asociate cu personal extern, ce aveau capacitatea de a altera informațiile și de a șterge orice urme din jurnalul de activități.
Judecătoarea Gîrbovan a subliniat gravitatea acestor vulnerabilități, având în vedere că serverele compromisă conțin informații confidențiale din dosare sensibile. În lumina acestor dezvăluiri, apar întrebări serioase referitoare la securitatea datelor judiciare și implicarea unor entități private în administrarea infrastructurii critice a sistemului judiciar.
Context – circulara emisă de CSM
Consiliul Superior al Magistraturii (CSM) a emis o circulară prin care informează toate instanțele din țară despre suspendarea imediată a centralizării IT, inclusiv înrolarea calculatoarelor și serverelor în sistemul gestionat de Ministerul Justiției. Decizia a fost luată în cadrul ședinței Comisiei nr. 3 judecători – Digitalizare din 23 august 2024, ca urmare a identificării unor vulnerabilități care ar putea afecta independența sistemului judiciar.
În circulară, CSM a subliniat că centralizarea infrastructurii IT la nivelul Ministerului Justiției aduce riscuri majore, precum accesul neautorizat la informațiile sensibile din dosarele aflate pe rol. Înaintea acestei inițiative, sistemele informatice din instanțe erau gestionate descentralizat, fiecare instanță având propriul său registru de date. Acest mod de organizare asigura că informațiile judiciare nu erau accesibile din afara sistemului judiciar.
CSM arată că centralizarea ar putea permite controlul, manipularea și accesarea neautorizată a datelor de către entități din afara autorității judecătorești, fără un mecanism eficient de monitorizare. În special, riscul compromiterii secretului deliberării, esențial în procesul judiciar pentru integritate și imparțialitate, este semnificativ.
DETALII AICI!
