PRIMA BRESA IN CALCULATOARELE JUDECATORILOR IDENTIFICATA – Informare catre CSM: “Serverele destinate virtualizarii sistemului ECRIS au fost accesate in data de 22 august 2024 de pe conturi apartinand, aparent, persoanelor din afara sistemului judiciar, respectiv contul stefan.iacob_adm (nume utilizator Stefan Iacob Asseco)... Apare in istoricul accesarilor contul detinut de o persoana care functiona in cadrul DTI a MJ, decedata in urma cu mult timp” (Adresa)
A fost identificata o prima bresa de securitate in calculatoarele judecatorilor. S-a intamplat la Tribunalul Valcea, dupa ce presedintele acestei instante, judecatorul Bogdan Mateescu, a dispus verificari privind accesarea serverelor din afara sistemului judiciar, in contextul in care CSM a suspendat procesul de centralizare a sistemului ECRIS si a calculatoarelor judecatorilor pe un server administrat de Ministerul Justitiei, tocmai din cauza riscului ca informatii de dosare sa fie accesate de persoane care nu fac parte din autoritatea judecatoreasca (click aici pentru a citi).
Astfel, miercuri, 3 septembrie 2024, seful Tribunalului Valcea Bogdan Mateescu a informat Sectia pentru judecatori a CSM (foto) in legatura cu accesarea serverelor de pe un cont apartinand unui angajat al unei societati comerciale, mai exact a firmei care a livrat echipamentele IT.
De asemenea, Bogdan Mateescu dezvaluie ca in istoricul accesarilor masinilor virtuale apare contul AENE, detinut de o persoana care functiona in cadrul Directiei Tehnologia Informatiei (DTI) a Ministerului Justitiei, persoana decedata insa in urma cu mult timp.
Redam un fragment din adresa Tribunalului Valcea catre Sectia pentru judecatori a CSM (vezi facsimil):
“Conducerea Tribunalului Valcea a solicitat efectuarea de verificari tehnice referitoare la eventualele accesari ale serverelor din afara sistemului judiciar.
Din primele verificari, s-a constatat ca serverele destinate virtualizarii sistemului ECRIS au fost accesate in data de 22 august 2024 de pe conturi apartinand, aparent, persoanelor din afara sistemului judiciar, respectiv contul stefan.iacob_adm (nume utilizator Stefan Iacob Asseco). La data accesarii, sistemele erau configurate intr-o mare masura, conform dispozitiilor, specificatiilor tehnice si manualului de instalare primite de la Directia Tehnologia Informatiei. Mentionam ca societatea comerciala care a livrat aceste echipamente hardware este SC ASEE SOLUTIONS SRL (fosta ASSECO SEE SRL).
Nu avem cunostinta despre existenta vreunui cadru normativ care permite lucratorului din cadrul unei entitati private sa efectueze astfel de accesari in sistemele de operare ale autoritatii judecatoresti care cuprind documente strict confidentiale a caror scurgere poate periclita demersuri judiciare.
De asemenea, nu intelegem exact cum este posibil ca, in continuare, societatea privata livratoare a echipamentelor IT sa detina in continuare conturi in sistemele IT folosite de judecatori atat timp cat receptia este semnata si echipamentele sunt in functiune, cuprinzand deja date neaccesibile publicului.
Intrucat cele expuse pot fi, in opinia noastra, de natura a prezenta o bresa de securitate prin expunerea informatiilor in afara sistemului judiciar, nu doar angajatilor ministerului justitiei, ci si catre societati comerciale private, va rugam sa ne sprijiniti, in virtutea atributiilor constitutionale ale Consiliului, in sensul de a dispune verificarile care se impun pentru a se conchide daca aceste accesari externe permit modificari/vizualizari si daca astfel de eventuale modificari/vizualizari ar putea fi constatate ori verificate de specialisti din cadrul autoritatii judecatoresti in ipoteza (suspendata in prezent) inrolarii totale a echipamentelor sau, dupa caz, in prezent cand inrolarea nu este finalizata in integralitate.
In plus, am constatat ca apare in istoricul accesarilor masinilor virtuale contul AENE, detinut de o persoana care functiona in cadrul DTI a MJ, decedata in urma cu mult timp”.
Adauga comentariu
DISCLAIMER
Atentie! Postati pe propria raspundere!
Inainte de a posta, cititi aici regulamentul: Termeni legali si Conditii
Comentarii
# digitalul srl 3 September 2024 16:20 +4
# maxtor 3 September 2024 19:13 +1
# Ciudata abnegatia lu' Bobita si reusita sa "din prima"... 4 September 2024 07:11 0
# Sigur... cum le știi tu pe Toate! 4 September 2024 10:23 0