12 December 2024

"In mintea stramba si lucrul drept se stramba"
- parintele Arsenie BOCA

PRIMA BRESA IN CALCULATOARELE JUDECATORILOR IDENTIFICATA – Informare catre CSM: “Serverele destinate virtualizarii sistemului ECRIS au fost accesate in data de 22 august 2024 de pe conturi apartinand, aparent, persoanelor din afara sistemului judiciar, respectiv contul stefan.iacob_adm (nume utilizator Stefan Iacob Asseco)... Apare in istoricul accesarilor contul detinut de o persoana care functiona in cadrul DTI a MJ, decedata in urma cu mult timp” (Adresa)

Scris de: George TARATA | pdf | print

3 September 2024 14:06
Vizualizari: 6979

A fost identificata o prima bresa de securitate in calculatoarele judecatorilor. S-a intamplat la Tribunalul Valcea, dupa ce presedintele acestei instante, judecatorul Bogdan Mateescu, a dispus verificari privind accesarea serverelor din afara sistemului judiciar, in contextul in care CSM a suspendat procesul de centralizare a sistemului ECRIS si a calculatoarelor judecatorilor pe un server administrat de Ministerul Justitiei, tocmai din cauza riscului ca informatii de dosare sa fie accesate de persoane care nu fac parte din autoritatea judecatoreasca (click aici pentru a citi).


 

Astfel, miercuri, 3 septembrie 2024, seful Tribunalului Valcea Bogdan Mateescu a informat Sectia pentru judecatori a CSM (foto) in legatura cu accesarea serverelor de pe un cont apartinand unui angajat al unei societati comerciale, mai exact a firmei care a livrat echipamentele IT.

De asemenea, Bogdan Mateescu dezvaluie ca in istoricul accesarilor masinilor virtuale apare contul AENE, detinut de o persoana care functiona in cadrul Directiei Tehnologia Informatiei (DTI) a Ministerului Justitiei, persoana decedata insa in urma cu mult timp.


Redam un fragment din adresa Tribunalului Valcea catre Sectia pentru judecatori a CSM (vezi facsimil):


“Conducerea Tribunalului Valcea a solicitat efectuarea de verificari tehnice referitoare la eventualele accesari ale serverelor din afara sistemului judiciar.

Din primele verificari, s-a constatat ca serverele destinate virtualizarii sistemului ECRIS au fost accesate in data de 22 august 2024 de pe conturi apartinand, aparent, persoanelor din afara sistemului judiciar, respectiv contul stefan.iacob_adm (nume utilizator Stefan Iacob Asseco). La data accesarii, sistemele erau configurate intr-o mare masura, conform dispozitiilor, specificatiilor tehnice si manualului de instalare primite de la Directia Tehnologia Informatiei. Mentionam ca societatea comerciala care a livrat aceste echipamente hardware este SC ASEE SOLUTIONS SRL (fosta ASSECO SEE SRL).

Nu avem cunostinta despre existenta vreunui cadru normativ care permite lucratorului din cadrul unei entitati private sa efectueze astfel de accesari in sistemele de operare ale autoritatii judecatoresti care cuprind documente strict confidentiale a caror scurgere poate periclita demersuri judiciare.

De asemenea, nu intelegem exact cum este posibil ca, in continuare, societatea privata livratoare a echipamentelor IT sa detina in continuare conturi in sistemele IT folosite de judecatori atat timp cat receptia este semnata si echipamentele sunt in functiune, cuprinzand deja date neaccesibile publicului.

Intrucat cele expuse pot fi, in opinia noastra, de natura a prezenta o bresa de securitate prin expunerea informatiilor in afara sistemului judiciar, nu doar angajatilor ministerului justitiei, ci si catre societati comerciale private, va rugam sa ne sprijiniti, in virtutea atributiilor constitutionale ale Consiliului, in sensul de a dispune verificarile care se impun pentru a se conchide daca aceste accesari externe permit modificari/vizualizari si daca astfel de eventuale modificari/vizualizari ar putea fi constatate ori verificate de specialisti din cadrul autoritatii judecatoresti in ipoteza (suspendata in prezent) inrolarii totale a echipamentelor sau, dupa caz, in prezent cand inrolarea nu este finalizata in integralitate.

In plus, am constatat ca apare in istoricul accesarilor masinilor virtuale contul AENE, detinut de o persoana care functiona in cadrul DTI a MJ, decedata in urma cu mult timp”.

 


Comentarii

# digitalul srl date 3 September 2024 16:20 +4

Așa e cand iti desfasori activitatea intr-o fundatura a Europei, unde se ocupa de arministrarea serverelor sistemului judiciar nea Costica Ochiulescu de la firma Marci- Dolari Impex SRL. Acestui stat esuat nu i se permite sa organizeze un serviciu tehnic propriu pentru ca banii sa fie drenati spre tot felul sereleuri si intermediari dubiosi. De ce nu achizitionati echipamente hardware exclusiv direct, de la producatori? Nu mai iese comisionul. In China statul supravegheaza pe afaceriști, aici e invers, ca e democratie. Dar uite ce orase sunt in China si cum arata centrul Bucurestiului dupa 35 de ani de capitalism. Compara trenurile din China cu trenurile romanesti. Jenant. Deschideti ochii la ce se intampla in lume. Nu mai merge cu găinăriile.

# maxtor date 3 September 2024 19:13 +1

sa faca audit Kaspersky....apropos:e uzual pe civil sa se semneze digital documente la ora 17:00?

# Ciudata abnegatia lu' Bobita si reusita sa "din prima"... date 4 September 2024 07:11 0

Nu numai ca dispuse verificari dat si gasi ce trebuie. Si aici vorbim de Bobita care este expert in sedinte. Ciudata coincidenta. Miroase a autoaccesare nelalocul ei pe model curcubeu. Pardon. Bravo Bobita!

# Sigur... cum le știi tu pe Toate! date 4 September 2024 10:23 0

Măăi, cum le știi tu pe toate... și mai și pui întrebări stupide. Există o lege care interzice achiziționarea de echipamente direct de la producător, tocmai pentru a evita COMISIONAREA acestora. Așadar toate echipamentele sunt achiziționare ori prin fonduri ori prin licitație publică, conform legii. Nu vă mai treziți să aruncați cu pietre dacă habar n-aveți despre ce-i vorba. Într-un sistem unde sunt zeci de mii de conturi e relativ greu să monitorizezi absolut totul, de aceea există log-uri. Conform datelor din articol așa zisa "breșă de securitate" e un fals.. s-a folisit contul respectiv pentru că încă se mai fac virtualizări, iar cererea spre minister pentru un cont nou, durează așadar timpul nu este în favoarea societății respective. Articolul arată doar o parte a adevărului, se caută senzaționalism pentru click-uri și dacă se poate oprirea modernizării sistemului de justiție. Hai să ne întoarcem la mașinile de scris și la accesul dosarelor numai în arhivele instanței. Ce zici?

Adauga comentariu

:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:

DISCLAIMER

Atentie! Postati pe propria raspundere!
Inainte de a posta, cititi aici regulamentul: Termeni legali si Conditii

EDITORIAL

Vorbe de fumoar

Vorbe de fumoar – 11.12.2024 – ICCJ n-a cutezat sa se atinga de CCR

+ DETALII

FACEBOOK

Utlimele comentarii
Cele mai citite
LUMEA JUSTITIEI
Arhiva