Scandal la Primăria Sectorului 5: Contract controversat și datele a 200.000 de cetățeni furate de hackeri

În 2023, Primăria Sectorului 5, condusă de Cristian Popescu Piedone, a atribuit prin încredințare directă un contract pentru audit informatic firmei XKR Tools, o companie cu un singur angajat, fără experiență relevantă și fără acreditări în domeniul securității cibernetice.

Această decizie s-a dovedit dezastruoasă, culminând cu un atac cibernetic devastator în 2024, care a compromis datele personale ale peste 200.000 de cetățeni.

Auditul realizat de o firmă „fantomă”

Pe 27 octombrie 2023, Primăria Sectorului 5 semna contractul de 130.000 lei (aproximativ 27.000 euro) cu XKR Tools, o firmă obscură ce trebuia să analizeze securitatea IT a instituției și să propună măsuri pentru protecția sistemelor informatice. În ciuda acestui obiectiv ambițios, compania nu figura pe lista auditorilor autorizați de statul român și nici nu avea experiență demonstrată în acest domeniu.

Cercetările jurnaliștilor au dezvăluit că firma avea la acel moment doi tineri acționari cu adrese în imobile aglomerate din București, locuite preponderent de cetățeni din Republica Moldova, Ucraina și Belarus. La adresele respective, reporterii au găsit fie persoane care nu aveau legătură cu firma, fie ceea ce părea o „fabrică de buletine”.

În prezent, compania este deținută de o persoană fără venituri din comuna Telega, județul Prahova, care a preluat recent mai multe firme aflate în situații similare.

Atacul cibernetic și revendicările hackerilor

La un an după încheierea contractului, pe 26 octombrie 2024, serverele Primăriei Sectorului 5 au fost atacate de hackeri, care au furat datele personale a peste 200.000 de cetățeni. Atacatorii au cerut o răscumpărare de 5 milioane de dolari, amenințând că vor face publice informațiile sustrase.

Cristian Popescu Piedone, fostul primar al Sectorului 5, a declarat că nu va ceda presiunilor hackerilor: „Nu voi plăti suma cerută de teroriştii cibernetici”. Cu toate acestea, breșa de securitate a scos la lumină deficiențele grave ale auditului informatic realizat de XKR Tools.

Fondată în 2013, XKR Tools a activat inițial sub numele de „Cost Control Servicii”, având o cifră de afaceri și un profit aproape inexistente până în 2020, când a fost cumpărată și reorientată către alte domenii. Înainte de a obține contractul cu Primăria Sectorului 5, compania se ocupa de intermedieri comerciale și vânduse inclusiv freze și lame de strung către o societate subordonată Primăriei Sectorului 3. Domeniul său principal de activitate nu avea nicio legătură cu securitatea informatică.

Deși a avut câteva contracte publice, acestea erau pentru produse industriale de mică valoare, iar în 2023, firma nu mai înregistra profituri sau activitate semnificativă.

Un sistem vulnerabil și legături controversate

Atacul cibernetic a scos la iveală mai multe nereguli în modul de administrare a infrastructurii informatice a Primăriei Sectorului 5. Printre altele, jurnaliștii au descoperit că mentenanța site-urilor instituției era asigurată de familia purtătoarei de cuvânt a Primăriei.

Investigațiile continuă să scoată la lumină detalii șocante despre conexiunile dintre contractul de audit, managementul defectuos al securității IT și atacul cibernetic care a compromis datele personale ale cetățenilor.

Această situație ridică semne de întrebare asupra modului în care sunt gestionate resursele publice și asupra riscurilor la care sunt expuși cetățenii din cauza deciziilor administrative controversate.