Primăria Sectorului 5 riscă o sancțiune de 20.000 de euro, din cauza breșei de securitate care a avut loc pe 26 octombrie, a răspuns Autoritatea pentru protecția datelor (ANSPDCP). Instituția a mai transmis redacției noastre că a fost notificată de PS5 cu privire la incident abia pe 29 octombrie.
Instituția a transmis că, dacă va descoperi în urma investigației o încălcare a regulilor privind protecția datelor cu caracter personal, va emite un avertisment și un plan de remediere pentru Primăria Sectorului 5, iar dacă acestea nu respectă măsurile impuse, riscă o amendă între 10.000 și 100.000 de lei, în funcție de gravitatea încălcării și de impactul asupra cetățenilor afectați.
ANSPDCP le recomandă cetățenilor afectați de breșa de securitate să-și monitorizeze și să-și supravegheze conturile care implică date personale, cum ar fi adresa de email sau numărul de telefon, dar și să verifice periodic conturile bancare pentru a preveni tentativele de fraudă și să sesizeze autoritățile în cazul în care observă că datele lor sunt folosite de altcineva.
Amenda o vor plăti tot cetățenii
Indiferent pentru ce sunt amendate Primăriile, sancțiunea este achitată din bugetul public.
În 2023, parlamentarii PSD, PNL și UDMR au modificat o lege astfel încât amenzile pentru neîndeplinirea îndatoririlor de serviciu să fie plătite de la bugetele instituțiilor publice, și nu din propriul buzunar, de către cei care au greșit. Parlamentarii s-au inspirat din cazurile unor primari.
Totul a plecat de la o decizie a Curții Constituționale care spune că primarii și conducătorii de instituții nu mai pot fi acuzați de abuz în serviciu, dacă nu încalcă o lege primară.
Ce riscuri există pentru cetățenii afectați
O bază de date cu informațiile a aproximativ 200.000 de locuitori din Sectorul 5, dar și alte seturi de date din sisteme conectate la Ministerul de Interne au fost deja puse la vânzare de către o grupare de hackeri cunoscută internațional, numită RansomHub.
Aceștia au anunțat că nu s-au înțeles cu Primăria Sectorului 5 (PS5), după ce au furat informațiile în urma atacului cibernetic din 26 octombrie. Specialistul în cybersecurity Bogdan Albei, de la stop-ransomware.ro, a explicat că hackerii au publicat deja pe DarkWeb o mică parte dintre date drept dovezi.
Bogdan Albei a afirmat că, odată ce aceste date devin publice, ar putea exista consecințe majore pentru cetățeni, inclusiv riscul de furt de identitate și fraude bancare.
Datele furate, precum CNP, data nașterii, adresa din buletin, numărul de telefon și altele, ar putea fi folosite pentru a obține credite bancare de la IFN-uri în numele persoanelor afectate, lucru care s-a întâmplat în trecut în cazuri similare în România.
„Cu datele astea te poți duce la o instituție nebancară să obții un credit. Și sunt sute, mii, sau probabil zeci de mii de cetățeni care au pățit asta în România”, a mai afirmat specialistul.
Gruparea RansomHub, „aviz urgent” de la FBI
Aproximativ 34% dintre țintele hackerilor au fost din Europa, iar la nivel global, RansomHub este responsabil pentru un sfert dintre atacurile de acest tip.
Deși Piedone spunea că breșa de securitate se va rezolva în perioada imediat următoare și i-a mulțumit ministrului Cercetării, Inovării şi Digitalizării, Bogdan Ivan, „pentru că a intervenit prompt”, situația actuală, făcută publică de expertul Bogdan Albei, arată că problema a căpătat proporții.
Datele personale a 200.000 de locuitori din Sectorul 5 s-au aflat la vânzare pe DarkWeb, iar, conform expertului Bogdan Albei, ele ar trebui deja să fi fost publicate de hackeri pe DarkWeb, o parte a internetului care nu este indexată de motoarele de căutare tradiționale precum Google. Aceasta se accesează prin intermediul unor rețele speciale, care criptează traficul și ascunde identitatea utilizatorilor.
De la începutul anului 2024, RansomHub a compromis în SUA cel puțin 210 victime din sectoare critice, precum servicii guvernamentale, sănătate publică, tehnologia informației, apă și canalizare, servicii financiare, producție și comunicații.
