Zatvorenik hakovao zatvor u Rumuniji
Zatvorenik i jedan zatvor u Rumuniji postali su tema globalne pažnje nakon otkrića da je zatvorenik uspio da hakuje zatvorski sistem. Ovaj događaj ukazuje na ozbiljne ranjivosti računarskih mreža u savremenim popravnim ustanovama i naglašava potrebu za robusnim mehanizmima kontrole pristupa i stalnog praćenja u okruženjima visokog rizika. Istovremeno, slučaj predstavlja ilustrativan primjer sve složenijih prijetnji unutar zatvorskog sistema, gdje se slabosti u mrežnoj bezbjednosti i kadrovskim politikama mogu lako iskoristiti.
Zatvorenik hakovao zatvor u Rumuniji; Source: Bing Image Creator
ZATVORENIK HAKUJE ZATVOR
Incident u rumunskom zatvorskom sistemu otkrio je ozbiljne propuste u IT bezbjednosti, gdje je jedan zatvorenik uspeo je da pristupi i manipuliše različitim segmentima informacionih sistema, uključujući i one koji nisu bili direktno povezani sa njegovim sopstvenim izdržavanjem kazne. Nacionalna unija službenika zatvorske policije (rom. Sindicatul Național al Polițiștilor de Penitenciare – SNPP) predstavila je detaljnu hronologiju događaja vezanih za ovaj slučaj.
Prema izvještaju Nacionalne unije službenika zatvorske policije (SNPP), koji ima formu zvaničnog dokumenta, zatvorenik je u julu prebačen iz Temišvara (rom. Timișoara) u Targu Žiju (rom. Târgu Jiu). Odmah po dolasku dobio je administrativni pristup InfoKiosk terminalu – sistemu posebno razvijenom za upotrebu unutar kazneno-popravnih ustanova, koji zatvorenicima omogućava komunikaciju sa različitim aspektima njihovog boravka i izdržavanja kazne.
Međutim, činjenica da je zatvorenik mogao da se prijavi na ovaj sistem kao administrator koristeći podatke za prijavu iz druge ustanove – zatvorske bolnice Dež – otvara ozbiljna pitanja o bezbjednosnim protokolima koji su trenutno na snazi u ovim objektima.
Neovlašteni pristup i manipulacija podacima
Prema dostupnim izvorima, osoba označena kao zatvorenik X, zatvoren upravo zbog sajber kriminala, po dolasku u Targu Žiju kazneno-popravnu ustanovu prijavila se kao administrator na InfoKiosk terminalu koji se koristi u zatvorima. To je učinio koristeći podatke za prijavu zaposlenog u kazneno-popravnoj bolnici Dež, koji veoma dugo nije ažurirao svoju lozinku.
U početku je zatvorenik X pristupao različitim vrstama podataka, među kojima su bile informacije o popunjenosti soba, kretanju zatvorenika i njihovim odlascima. Vremenom je stekao mogućnost da mijenja iznose transakcija, kreira nove ili briše postojeće, što je dovelo do izmjene stanja u finansijskim evidencijama. Na taj način značajan broj lica lišenih slobode ostvario je korist u vidu nepripadajućih novčanih iznosa.
Od 14. avgusta 2025. godine njegove aktivnosti proširile su se izvan finansijskih manipulacija. Iskoristio je ranjivosti u sistemu kako bi mijenjao kazne, prava i rasporede posjeta, i za sebe i za druge zatvorenike. Tokom boravka u sistemu uspio je da smanji sopstvenu kaznu manipulišući evidencijom i unoseći podatke koji su prikazivali da je odslužio više dana nego što zapravo jeste. Ova manipulacija omogućila mu je kraći boravak u zatvoru Targu Žiju i potencijalno izbjegavanje odsluženja preostalog dijela kazne.
Prema izvještaju Nacionalne unije službenika zatvorske policije (SNPP), eksploatacija sistema trajala je duži period, a zatvorenik X se u sistem prijavljen proveo ukupno više od 300 sati. Razmjere i posljedice incidenta dodatno su naglašene činjenicom da je identifikovano 15 zatvorenika koji su imali direktnu korist od njegovih postupaka. Pored toga, ova lica su došla u posjed osjetljivih bezbjednosnih podataka i snimaka intervencija, koje su planirala iskoristiti u pokušaju da kloniraju čitavu aplikaciju.
Institucionalni odgovor i istraga
Kao odgovor na otkrića o postupcima zatvorenika X, rumunski ministar pravde Radu Marinesku izjavio je da su provjere u toku, naglašavajući proaktivan pristup rješavanju situacije i obezbjeđivanju odgovornosti onih koji su uključeni.
Nacionalna uprava zatvora (rom. Administrația Națională a Penitenciarelor – ANP) odmah je preduzela hitne mjere, sprovodeći više od dvadeset aktivnosti usmjerenih na otklanjanje ranjivosti otkrivenih tokom neovlaštenog pristupa zatvorenika X. Među njima je i obavezno uključivanje svih struktura unutar zatvorskog sistema koje imaju nadležnosti u oblasti informacione bezbjednosti.
Takođe, u toku je istraga čiji je cilj da se utvrdi puna istina i identifikuju odgovorni za propuste koji su omogućili da do incidenta dođe. Brz odgovor Nacionalne uprave zatvora (ANP) pokazuje posvećenost očuvanju integriteta zatvorskih sistema, zaštiti osjetljivih podataka od neovlaštenog pristupa ili manipulacije i preduzimanju svih neophodnih koraka kako bi se spriječilo ponavljanje sličnih slučajeva u budućnosti.
UTICAJ
Uticaj ovog incidenta daleko prevazilazi tehnički propust u zatvorskom IT sistemu Rumunije. On predstavlja narušavanje povjerenja u digitalne alate koji bi trebalo da garantuju transparentnost i pravičnost u izvršenju kazni. Kada zatvorenici mogu manipulacijom da dobiju smanjenje kazne, pristup sredstvima ili privilegije, stvara se osjećaj nejednakosti među onima koji ostaju izvan tog kruga pogodovanih. Time se potkopava osnovna funkcija zatvora – da obezbijedi jednak tretman i dosljednu primjenu zakona.
Na nivou osoblja, incident je otvorio prostor za nesigurnost i sumnju u sopstvene alate. Čuvari i administracija, koji se oslanjaju na digitalne sisteme da bi održali red i kontrolu, suočavaju se s pitanjem da li podaci kojima raspolažu uopšte odražavaju stvarno stanje. To može dovesti do dodatnog pritiska, povećane birokratije i smanjenja efikasnosti, jer se povjerenje u tehnologiju zamjenjuje stalnom provjerom i sumnjom.
Uticaj se širi i na širu javnost. Kada izađe na vidjelo da zatvorenik može da probije sistem i manipuliše kaznama ili finansijama, javnost počinje da sumnja u sposobnost države da kontroliše sopstvene institucije. To narušava legitimitet kazneno-popravnog sistema i otvara prostor za kritike o nesposobnosti ili nemaru vlasti. Povjerenje građana u institucije koje bi trebalo da štite zakon i red time biva ozbiljno poljuljano.
Ovaj incident takođe ima implikacije na odnos između tehnologije i moći. Digitalni sistemi uvedeni su da bi olakšali administraciju i povećali transparentnost, ali kada postanu ranjivi, oni proizvode suprotan efekat – netransparentnost, manipulaciju i privilegije za pojedince. Time se pokazuje da tehnologija, bez adekvatne zaštite i nadzora, može postati sredstvo destabilizacije umjesto garancije reda.
ZAKLJUČAK
Otkriće da je rumunski zatvorenik dobio neovlašteni pristup zatvorskom IT sistemu ima značajan uticaj na razumijevanje složenosti koje prate bezbjednost kazneno-popravnih ustanova. Ovaj incident pokazuje koliko lako osjetljive informacije mogu biti ugrožene od strane pojedinaca sa zlonamjernim namjerama, ističući ozbiljne ranjivosti u zatvorskoj infrastrukturi.
U tom kontekstu, neophodno je detaljno ispitati okolnosti koje su dovele do ugrožavanja sistema, kao i mjere koje su zatvorske vlasti preduzele nakon otkrića. Istraga će vjerovatno rasvijetliti da li su poštovane propisane procedure ili je došlo do propusta u sprovođenju neophodnih mjera zaštite od neovlaštenog pristupa.
Ovaj slučaj takođe otvara pitanje odgovornosti unutar institucija zaduženih za održavanje reda i bezbjednosti. Kako se istraga odvija, postaje ključno utvrditi ko snosi odgovornost za propuste i koji se konkretni koraci preduzimaju kako bi se spriječilo ponavljanje sličnih incidenata.
Šire posmatrano, razumijevanje konteksta ovog događaja zahtijeva razmatranje i njegovih društvenih implikacija. Takvi incidenti mogu ozbiljno narušiti povjerenje javnosti u institucije koje su zadužene za sprovođenje zakona i očuvanje bezbjednosti.
Na kraju, sveobuhvatna analiza ovog slučaja pružiće dragocjene uvide u način na koji se mogu otkloniti postojeće ranjivosti i unaprijediti bezbjednosni protokoli u popravnim ustanovama, kako bi se spriječili slični incidenti u budućnosti.
