O nouă breșă de securitate a fost descoperită pe site-urile Primăriei Sectorului 5. De data aceasta este vorba despre platforma Direcției de Impozite și Taxe Locale (DITL), conform unui comunicat transmis de USR Sector 5.
Mai precis, odată ce este introdusă o adresă de e-mail folosită pentru realizarea programărilor la DITL, platforma completează automat formularul cu datele personale asociate respectivului cont, fără să existe un mecanism prin care utilizatorul să fie identificat.
Astfel, orice persoană ce cunoaște adresa de mail asociată unui cont ar putea avea acces la informații sensibile, precum: nume și prenume, CNP, număr de telefon sau alte date personale introduse în platformă.
USR Sector 5 a anunțat că sesizat atât Primăria Sectorului 5, cât și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. A fost fost cerută efectuarea de urgență a unei verificări, dar și remedierea cât mai rapidă a problemei.
„USR Sector 5 atrage atenția că această situație reprezintă o încălcare gravă a normelor privind protecția datelor personale și ridică semne serioase de întrebare cu privire la modul în care Primăria Sectorului 5 testează, verifică și implementează sistemele informatice pe care le pune la dispoziția cetățenilor”, se precizează în comunicatul de presă transmis.
CITEȘTE ȘI: DNSC, despre vânzarea datelor a 200.000 de cetățeni din Sectorul 5: „Plata răscumpărării poate încuraja continuarea atacurilor”
Nu este prima breșă de securitate pe site-urile Primăriei Sectorului 5
Acesta nu este primul incident care pune în pericol datele cu caracter personal al cetățenilor din Sectorul 5 al Capitalei. În octombrie 2024, informațiile sensibile ale circa 200.000 de persoane au fost furate de la administrația locală, iar mai apoi vândute de hackeri pe internet.
Inițial, gruparea a purtat negocieri cu Primăria Sectorului 5 și a cerut 1 milion de dolari pentru a le decripta și returna. Discuțiile nu au avut succes. Mai mult decât atât, situația a fost tratată cu superficialitate de către angajații Primăriei,după cum a scris Buletin de București aici.
„Am purtat negocieri timp de o săptămână, însă, din păcate, nu am reușit să ajungem la un acord”, transmitea grupul RansomHub despre încercarea sa de a obține bani de la administrația locală.
La începutul lunii noiembrie, informațiile furate au fost puse la vânzare de gruparea de hackeri cunoscută internațional, iar pentru ca anunțul să fie credibil, o parte dintre datele au fost publicate de hackeri pe Dark Web, drep dovezi, după cum a explicat specialistul în cybersecurity Bogdan Albei, de la stop-ransomware.ro, pentru Buletin de București.
Lanțul slăbiciunilor care a dus la scurgerea de date
Din 2022 până în 2024, momentul în care a ajut loc atacul cibernetic care a dus la furtul datelor cetățenilor, Sectorul 5 a plătit, fără licitație, zeci de mii de euro pentru mentenanța site-urilor Primăriei. În teorie, serviciile ar fi trebuit să presupună și securizarea împotriva atacurilor cibernetice.
În luna mai 2024, Primăria Sectorului 5 a încheiat un contract în valoare de peste 28.000 de euro pentru mentenanța „site-urilor web”. Din contractul de achiziție, publicat pe Sistemul Electronic de Achiziții Publice (SEAP), lipseau însă detalii importante. Singurele informații puse în descrierea contractului de pe SEAP arătau că banii trebuie plătiți pentru „Servicii de găzduire și mentenanță pentru operarea de site-uri www incluzând servicii de modificare pagini și secțiuni”.
Atât în 2022, cât și în 2023, Primăria Sectorului 5 a încheiat contracte de mentenanță similare, în care detaliile cheie lipsesc.
Toate aceste contracte au fost atribuite companiei Content & More SRL, o firmă apărută pe piață abia în 2021 și care a declarat în 2023 doi angajați, arată datele de la Ministerul de Finanțe. Acesta este deținut de Niculina Samoilă, o femeie în vârstă de 59 de ani din comuna Brănești, județul Ilfov, aceasta fiind soacra purtătoarei de cuvânt a Primăriei Sectorului 5 de la momentul respectiv, Alexandra Samoilă.
Expertul consultat la momentul respectiv de Buletin de București, Bogdan Albei, a declarat că, în multe cazuri, mentenanța site-urilor administrate de instituțiile publice din România sunt făcute doar pe hârtie, în ciuda contractelor de sute de mii de euro care se încheie an de an.
„Băieții care administrează zona de sisteme informatice la stat, e puțin ciudat, adică lucrurile se fac mai mult pe hârtie decât în realitate”, declara în 2024 expertul în securitate cibernetică.
