Contract suspect și breșă de securitate fără precedent
În 2023, Primăria Sector 5, condusă la acea vreme de Cristian Popescu Piedone, a atribuit fără licitație un contract de audit informatic firmei XKR Tools, o companie cu un singur angajat și fără experiență în domeniul securității cibernetice. Un an mai târziu, în 2024, hackerii au atacat site-urile Primăriei, compromițând datele a peste 200.000 de cetățeni și cerând o răscumpărare de 5 milioane de dolari, arată o investigație realizată de Snoop și Hotnews.
Firma XKR Tools nu figura în lista auditorilor avizați de statul român și nu avea contracte anterioare în Sistemul Electronic de Achiziții Publice (SEAP). Mai mult, acționarii companiei erau doi tineri cu domicilii la adrese unde locuiau zeci de cetățeni din Republica Moldova, Ucraina și Belarus, iar în prezent, firma aparține unei persoane fără venituri din comuna Telega, județul Prahova, care a mai preluat alte cinci companii în 2024.
Cum s-a ajuns la breșa de securitate?
Pe 27 octombrie 2023, Primăria Sector 5 a încheiat un contract direct pentru auditul sistemului informatic al instituției cu firma XKR Tools, pentru suma de 130.000 de lei (aproximativ 27.000 de euro).
Pe 26 octombrie 2024, exact la un an distanță, Primăria a fost atacată cibernetic, serverele au fost compromise, iar hackerii au amenințat că vor face publice peste 200.000 de date personale ale locuitorilor sectorului.
Deși XKR Tools avea ca obiect de activitate „Intermedieri în comerțul specializat”, iar anterior vânduse freze pentru strunguri către Primăria Sector 3, compania a fost contractată pentru:
• Analiza riscurilor IT,
• Identificarea breșelor de securitate,
• Definirea unui plan de acțiune pentru protecția sistemului informatic.
În realitate, auditul nu a împiedicat atacul cibernetic, ridicând suspiciuni asupra seriozității contractului și a capacității firmei de a livra servicii conforme cu cerințele de securitate informatică.
Cristian Popescu Piedone refuză să plătească hackerilor
După atacul informatic, hackerii au cerut o răscumpărare de 5 milioane de dolari pentru a nu publica datele personale furate. Cristian Popescu Piedone a declarat că nu va plăti suma cerută de atacatori.
„Nu voi plăti suma cerută de teroriștii cibernetici”, a spus fostul primar, refuzând să negocieze cu atacatorii.
Nereguli în atribuirea contractului
Ancheta jurnalistică realizată de Snoop și Buletin de București scoate la iveală numeroase nereguli:
• La adresele oficiale ale acționarilor firmei, jurnaliștii au găsit fie un vârstnic care nu auzise de companie, fie o „fabrică de buletine” într-un bloc de nefamiliști.
• Firma nu era autorizată de Directoratul Național pentru Securitate Cibernetică (DNSC), instituția responsabilă cu certificarea companiilor care oferă astfel de servicii.
• Înainte de a primi contractul cu Primăria Sector 5, XKR Tools vânduse piese pentru strunguri către Primăria Sector 3, ceea ce ridică suspiciuni asupra adevăratei sale activități.
• Firma a fost transferată ulterior unei persoane fără venituri din Telega, Prahova, semn că ar putea fi vorba de o firmă-fantomă utilizată pentru tranzacții dubioase.
Implicații și întrebări rămase fără răspuns
Cazul ridică suspiciuni grave privind gestionarea contractelor publice și securitatea cibernetică a instituțiilor statului.
• Cum a fost posibil ca o firmă fără experiență reală în securitate IT să primească un contract de audit informatic la o primărie de sector?
• Cine se face responsabil pentru breșa de securitate care a compromis datele a sute de mii de bucureșteni?
• Cum a ajuns mentenanța site-urilor Primăriei Sector 5 să fie gestionată de familia purtătoarei de cuvânt a instituției?
Ancheta jurnalistică continuă, iar publicul așteaptă răspunsuri oficiale despre cum a fost posibilă această neglijență administrativă care a compromis datele personale ale cetățenilor.
Descoperă mai multe la Radio Clasic FM
Abonează-te ca să primești ultimele articole prin email.
