Sistemul judiciar din România se confruntă cu mai multe vulnerabilități de securitate critice, care permit hackerilor să acceseze și să manipuleze date sensibile. Printre problemele identificate se numără breșe de securitate în aplicația Monitorul Oficial și vulnerabilități serioase în sistemul ECRIS. Aceste deficiențe au expus milioane de dosare și date personale ale cetățenilor, generând riscuri majore precum furtul de identitate și șantajul.
TL;DR
- Hackerii pot falsifica hotărâri judecătorești pentru mai puțin de 8.000 EUR.
- Oricine putea publica legi în Monitorul Oficial folosind vulnerabilități nesoluționate timp de 2 ani.
- 40.000 de parole de acces la dosare sensibile au fost făcute publice accidental.
- Vulnerabilități în sistemul electronic duc la acces neautorizat la date sensibile.
- Peste 196 de instanțe au avut vulnerabilități grave (IDOR).
- Datele sensibile ale cetățenilor sunt expuse, iar instituțiile publice nu iau măsuri adecvate.
Vulnerabilitățile din sistemul judiciar
Monitorul Oficial
Publicarea legilor în Monitorul Oficial a fost compromisă prin mai multe breșe de securitate, inclusiv SQL Injection și lipsa autentificării adecvate. Hackerii au fost capabili să publice legi fictive, iar datele sensibile au fost expuse. Completarea eronată a directorului de fișiere și copiile neprotejate au permis accesul neautorizat la date critice.
Curtea de Apel Cluj
Sistemul ECRIS folosit de instanțele din Cluj a avut vulnerabilități majore, permițând atacatorilor să aibă acces la milioane de dosare, inclusiv cazuri sensibile precum pedofilia și omorul. Aceste informații puteau fi folosite pentru șantaj și alte activități rău intenționate. Deși unele probleme au fost remediate, re-apariția vulnerabilităților indică o lipsă de securitate constantă.
Instanțele vulnerabile la IDOR
IDOR (Insecure Direct Object References) a afectat peste 196 de instanțe, permițând accesul neautorizat la dosare sensibile. Aceste dosare includ CNP-uri, adrese și alte detalii personale care pot fi utilizate pentru furt de identitate sau șantaj. Sistemul de protecție al fișierelor cu date personale a fost inadecvat, expunând datele la riscuri majore.
Parolele pentru dosarele electronice
Aproximativ 40.000 de dosare electronice au fost expuse din cauza unor probleme de configurare și a unei anonimizări inadecvate. Parolele de acces la dosare au fost disponibile public, permițând oricui să vizualizeze și să acceseze informații sensibile fără cunoștințe tehnice avansate.
Măsuri luate și soluții ignorate
Deși unele măsuri de securitate au fost adoptate, multe vulnerabilități persistă din cauza unei gestionări inadecvate și birocratice. Comunicarea slabă și răspunsurile evazive din partea instituțiilor publice au împiedicat soluționarea rapidă a acestor probleme. Dezvoltarea unor sisteme de autentificare și protecție adecvate este esențială pentru a preveni viitoare breșe de securitate.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
