- În ultimii trei ani, Sectorul 5 a plătit, fără licitație, zeci de mii de euro pentru mentenanța site-urilor Primăriei. În teorie, serviciile ar fi trebuit să presupună şi securizarea împotriva atacurilor cibernetice.
- Chiar dacă ultimele contracte au fost încheiate în primăvara acestui an, recent o grupare de hackeri a reușit să pătrundă în calculatoarele instituției condusă de Vlad Popescu Piedone și să fure datele a aproximativ 200.000 de locuitori ai sectorului.
- Bogdan Albei, expert în securitate cibernetică, a declarat pentru Buletin de București că firmele care primesc astfel de contract pentru mentenanța site-urilor trebuie să se asigure că nu există breșe în securitatea platformelor web ale instituției. Expertul susține și că, în majoritatea cazurilor, în instituțiile publice, mentenanța este făcută doar pe hârtie.
- Reporterii Buletin de București au verificat firmele care s-au ocupat în ultimii ani de mentenanța site-urilor Primăriei Sectorului 5.
- Datele consultate arată că, începând cu 2022, banii au ajuns anual la un SRL cu doi angajați, înființat în 2021. Acesta este deținut de Niculina Samoilă, o femeie în vârstă de 59 de ani din comuna Brănești, judeţul Ilfov.
- Patroana firmei este și soacra purtătoarei de cuvânt a Primăriei Sectorului 5, Alexandra Samoilă (fostă Georgescu).
- De altfel, firmele deținute de soțul, socrul și soacra purtătoarei de cuvânt „sunt abonate” la contractele primite de la primăria condusă acum de Vlad Popescu Piedone.
- În 2022, Buletin de București a dezvăluit cum numărul de telefon al lui Cătălin Samoilă, soţul purtătoarei de cuvânt, apărea și la datele de contact de la reclamele sponsorizate pe pagina de Facebook a fostului edil al Sectorului 5, Cristian Popescu Piedone, înainte ca acesta să devină primar.
- Un alt articol publicat de reporterii Buletin de București în 2021 arată că Primăria Sectorului 5 a încredințat proiectarea unui nou site unei firme, deținută la vremea respectivă, tot de Cătălin Samoilă.
Lanțul slăbiciunilor care a dus la scurgerea de date
În luna mai a acestui an, Primăria Sectorului 5 a încheiat un contract în valoare de peste 28.000 de euro pentru mentenanța „site-urilor web”. Din contractul de achiziție, publicat pe Sistemul Electronic de Achiziții Publice (SEAP), lipsesc însă detaliile aferente.
Singurele informații puse în descrierea contractului de pe SEAP arată că banii trebuie plătiți pentru „Servicii de găzduire și mentenanță pentru operarea de site-uri www incluzând servicii de modificare pagini și secțiuni”.
În secțiunea de descriere a contractului, reprezentanţii primăriei conduse de Vlad Popescu Piedone au scris doar două cuvinte: „conform ofertei”. Dar oferta nu apare ca fiind publicată.
Contractul încheiat anul acesta nu este singular. Atât în 2022, cât și în 2023, Primăria Sectorului 5 a încheiat contracte de mentenanță similare, în care detaliile cheie lipsesc.
Toate aceste contracte au ajuns la Content & More SRL, o firmă apărută pe piață abia în 2021 și care a declarat în 2023 doi angajați, arată datele de la Ministerul de Finanțe.
În ultimii trei ani, SRL-ul a primit, prin încredințare directă, de la Primăria Sectorului 5 și alte două instituții din subordinea noului edil Vlad Popescu Piedone aproape 180.000 de euro pentru diverse contracte.
De la mentenanță pentru site-uri și până la achiziționarea de imprimante, hârtie A4 sau evaluarea tehnică a unor sisteme LED.
Pe lângă instituțiile din sectorul edilului Piedone jr., Content & More SRL a mai primit bani doar de la Comuna Dobroești din Ilfov.
„Virusul soacra”
Content & More SRL, firma însărcinată direct în ultimii trei ani să se ocupe de mentenanța site-urile Primăriei Sectorului 5, este deținută de Niculina Samoilă.
Patroana SRL-ului este o femeie de 59 de ani care locuiește într-o comună din Ilfov, Brănești.
Datele puse cap la cap de reporterii Buletin de Bucureşti arată că femeia este mama fostului fotbalist de la FC Dinamo Cătălin Ilie Samoilă.
De altfel, fiul acesteia este soțul purtătoarei de cuvânt a Primăriei Sectorului 5, Alexandra Samoilă (fostă Georgescu).
În timp ce soția se bucura de o poziție cheie în instituția condusă de familia Piedone, firmele patronate de Cătălin Samoilă, dar și de mama și tatăl său primeau contracte pe bandă rulantă de la instituțiile din Sectorul 5.
Content & More SRL are sediul la adresa de domiciliu a Niculinei Samoilă, într-o casă din Brănești. La câteva numere distanță, în același sat din Ilfov are adresa de domiciliu și Cătălin Samoilă, conform datelor raportate Registrului de Comerț din România în 2019.
„Afacerea pe uliţă”
În 2022, Buletin de București a dezvăluit că numărul de telefon al lui Cătălin Samoilă apărea și la datele de contact de la reclamele sponsorizate pe pagina de Facebook a fostului edil al Sectorului 5, Cristian Popescu Piedone, înainte ca acesta să devină primar.
Mai mult, un articol publicat în 2021 arată că Primăria Sectorului 5 a încredințat proiectarea unui nou site unei firme, deținută la vremea respectivă, tot de Cătălin Samoilă.
Bros Online Store SRL a primit, prin încredințare directă, 25.000 de euro de la primăria condusă pe atunci de Cristian Popescu Piedone.
Conform descrierii de pe platforma de achiziții, Bros Online Store ar fi trebuit să facă un nou site de prezentare, cu tot cu design, implementare de module și SEO.
De altfel, în primăvara acestui an, HotNews.ro a arătat că una dintre firmele deținute de soțul Alexandrei Samoilă, a primit contracte în valoare de peste 15 milioane de lei de la instituțiile din Sectorul 5, după ce Cristian Popescu Piedone a câștigat alegerile în 2020, iar Alexandra Samoilă a devenit purtător de cuvânt.
Este vorba despre SBA Total Small Business Advanced SRL, cu sediul tot în comuna Brănești.
În urmă cu câțiva ani, Buletin de București a mai scris despre afacerile dintre instituțiile din Sectorul 5 și firmele familiei Samoilă.
Mentenanța site-urilor Primăriei Piedone pe hârtie?
În timp ce firma deținută de soacra purtătoarei de cuvânt a Primăriei Sectorului 5 apare pe SEAP în legătură cu mentenanța site-urilor primăriei, în schimbul a zeci de mii de euro, o grupare de hackeri a reușit să pătrundă la finalul lunii octombrie în interiorul bazei de date a primăriei condusă de Vlad Popescu Piedone.
Hackerii au reușit să fure datele a aproximativ 200.000 de date despre locuitorii Sectorului 5, dar și despre alte proiecte ale municipalității.
Reporterii Buletin de București au discutat cu expertul în securitate cibernetică Bogdan Albei despre rolul serviciilor de mentenanță în ceea ce privește siguranța site-urilor în fața atacurilor cibernetice făcute de grupări de hackeri.
Expertul susține că firmele care primesc bani pentru mentenanța platformelor web au un rol vital în menținerea sistemelor informatice actualizate pentru a reduce șansele atacurilor cibernetice.
„În fiecare săptămână apar câteva zeci de mii de vulnerabilități și câteva sute de mii pe lună. Vă dați seama că dacă nu ești la curent cu ce se întâmplă și nu-ți ții sistemele up-to-date, o singură vulnerabilitate e suficientă să-ți pună infrastructura în cap și să fure toate datele sau să facă ravagii. Deci e o muncă destul de delicată, nu se termină niciodată treaba asta. Și o singură scăpare e necesară ca să ajungi în situația celor de la Sectorul 5”, a mai spus Bogdan Albei pentru Buletin de București.
De asemenea, expertul a declarat și că, în multe cazuri, mentenanța site-urilor administrate de instituțiile publice din România sunt făcute doar pe hârtie, în ciuda contractelor de sute de mii de euro care se încheie an de an.
„Pe de altă parte, din câte știm noi, băieții care administrează zona de sisteme informatice la stat, e puțin ciudat, adică lucrurile se fac mai mult pe hârtie decât în realitate”, a adăugat expertul în securitate cibernetică.
„Intervenția promptă” din 26 octombrie
Primarul Cristian Popescu Piedone, încă în funcție la momentul respectiv, anunța pe 26 octombrie că Primăria Sectorului 5 a fost atacată cibernetic și că „nu voi ceda în faţa unor astfel de atacuri şi nu voi plăti suma cerută de teroriştii cibernetici”.
Atacul a fost revendicat de RansomHub, gruparea care a atacat cibernetic și Primăria Timișoara în urmă cu trei luni, iar apoi a făcut datele publice pe platforma Telegram, a mai afirmat specialistul.
Piedone Sr. spunea că breșa de securitate se va rezolva în perioada imediat următoare și i-a mulțumit ministrului Cercetării, Inovării şi Digitalizării, Bogdan Ivan, „pentru că a intervenit prompt”.
Mai mult, Directoratul Național de Securitate Cibernetică (DNSC) a emis, la o zi de la atacul cibernetic, un comunicat de presă, în care se menționa că, în urma unor investigații, a rezultat că atacatorii nu au putut sustrage date din sistemele informatice compromise, pentru că erau protejate împotriva „exfiltrării”.
Cu toate acestea, DNSC a retras, la scurt timp, comunicatul de presă, pentru că ar fi fost „transmis din eroare”.
200.000 de persoane ar fi fost afectate de breșa de securitate
Specialistul în securitate cibernetică a descoperit pe Dark Web, în urmă cu o săptămână, un anunț publicat de gruparea RansomHub, în care vindeau o bază de date cu informațiile a aproximativ 200.000 de locuitori din Sectorul 5, dar și alte seturi de date din sisteme conectate la Ministerul de Interne. Hackerii au anunțat și că nu s-au înțeles cu Primăria Sectorului 5 la „negocieri”.
Drept dovezi, ei ar fi publicat o mică parte dintre date. Buletin de București a descoperit nume ale angajaților din primărie, inclusiv CNP-ul și data nașterii unor directori, inspectori, polițiști locali, dar și ale viceprimarului Mircea Nicolaidis.
Datele furate, precum CNP, data nașterii, adresa din buletin, numărul de telefon și altele, ar putea fi folosite pentru a obține credite bancare de la IFN-uri în numele persoanelor afectate, lucru care s-a întâmplat în trecut în cazuri similare în România.
RansomHub a obținut acces și la o hartă digitală folosită de autorități pentru monitorizarea echipajelor de poliție locală. Pe această hartă sunt afișate locațiile exacte ale echipajelor și detalii precum indicativul, numele agentului și tipul de patrulare.
O altă categorie de informații furate ar conține detalii despre locurile de parcare atribuite cetățenilor, cum ar fi numele lor, numerele de înmatriculare ale vehiculelor, numere de telefon, adrese de e-mail și locațiile exacte ale locurilor de parcare.
Mai mult, exfiltrarea datelor ar fi presupus și o bază interconectată cu Direcţia Generală Permise de Conducere şi Înmatriculări, din subordinea Ministerului Afacerilor Interne.
Înregistrările audio din centrala telefonică a Primăriei Sectorului 5, la liber
Grupul a susținut inițial că deține informațiile personale ale 200.000 de cetățeni din Sectorul 5 și că le va publica pe 12 noiembrie, dacă nu sunt plătiți. La momentul expirării termenului pentru răscumpărare, RansomHub a făcut publice doar înregistrările audio de la Primăria Sectorului 5, obținute de la centrala telefonică în urma atacului cibernetic recent.
Nu este clar ce s-a întâmplat cu celelalte date. Expertul Bogdan Albei a afirmat că până acum doar înregistrările audio au fost publicate și că există șanse ca baza cu datele celor 200.000 de cetăţeni să fi fost „securizate” de o persoană care lucrează cu autoritățile române sau au fost vândute unei grupări care se ocupă cu fraude online.
Primăria Sectorului 5 nu a răspuns solicitării transmise de Buletin de Bucureşti. De asemenea, nu a fost emisă nicio comunicare oficială de la apariția în spațiul public a informațiilor și a dovezilor privind atacul cibernetic.
La aproape o lună de la incidentul de securitate semnalat de primărie, reprezentanţii Directoratul Național de Securitate Cibernetică (DNSC) și Autoritatea pentru protecția datelor (ANSPDCP) au menționat doar că au investigații în curs de desfășurare și că nu pot confirma faptul că hackerii au furat date de la Primăria Sectorului 5.
ANSPCDP a transmis că, dacă va descoperi în urma investigației o încălcare a regulilor privind protecția datelor cu caracter personal, va emite un avertisment și un plan de remediere pentru Primăria Sectorului 5, iar dacă nu va respectă măsurile impuse, riscă o amendă între 10.000 și 100.000 de lei, care ar urma să fie plătită din bugetul instituției.
Mentenanța site-urilor Primăriei Piedone: „Nu comentez nimic telefonic”
Reporterii BdB au încercat să ia legătura cu Niculina Samoilă, patroana firmei care ar trebui să facă mentenanța site-urilor Primăriei Sectorului 5, însă nu a răspuns apelurilor și mesajelor reporterilor.
De asemenea, ne-am adresat în scris pe adresa de e-mail a firmei Content & More SRL, însă până la ora publicării articolului nu am primit vreun răspuns.
Alexandra Samoilă, purtătoarea de cuvânt a Primăriei Sectorului 5 a fost contactată telefonic, dar a spus reporterilor că refuză să comenteze telefonic informațiile despre contractul primit de soacra sa de la instituția pentru care lucrează.
I-am adresat întrebările purtătoarei de cuvânt și prin e-mail, așa cum ne-a indicat. Când vom primi răspunsuri, le vom publica de îndată.
A contribuit: Cătălin Anghel Dimache
Editor: Cătălin Doscaș
Comments are closed.