Minciunile primarului Dominic Fritz au implicații penale. La doar o zi după ce edilul anunța, liniștit, că accesul hackerii au accesat infrastructurii IT a Primăriei Timișoara s-a efectuat printr-un scanner și un calculator neprotejate, ”pe care erau stocate imaginile produse pe scaner”, date personale ale timișorenilor și chiar ale primarului au fost făcute publice.
Hackerii de la Ransomhub, care pe 23 august au furat peste 120 de gigabytes de informații din bazele de date Primăriei Timișoara, ale Direcției Fiscale și ale Poliției Locale, au publicat date personale ale timișorenilor, persoane fizice, agenți economic dar și ale angajaților din instituția condusă de către Dominic Fritz.
Anunțul că hackerii au publicat datele personale ale angajaților primăriei dar și ale firmelor și persoanelor fizice pe care le are Primăria Timișoara în evidență, a fost făcut vineri, 13 septembrie 2024, în jurul orei 12, de către expertul în securitate cibernetică Bogdan Albei, pe rețeaua LinkedIn. „Primăria Timișoara cunoaște foarte bine situația”, a scris expertul.
„Ransomhub au publicat datele timișorenilor. De acum sunt bunuri publice, la dispoziția oricui (nu mă întrebați de link că nu dau). Iată neputința statului în toată splendoarea ei. Care vor fi consecințele? Greu de spus. Adică, ce ai putea să faci cu o duzină de buletine, contracte, diplome, alte documente oficiale (enorm de multe) sau cu semnătura digitală a domnului Fritz?
Este de apreciat stăruința statului de a nu monetiza cererile hackerilor. Nu poți ca instituție să încurajezi fenomenul criminal. Dar, din păcate, într-un final, cineva tot va plăti pentru această ‘scăpare’. Oare cine?”, a scris Albei.
El a publicat și două printscreen-uri cu datele extrase de către gruparea de hackeri.
Joi, 12 septembrie, Fritz declara la Radio Timișoara că: ”Sub 0,3% din datele primăriei au fost accesate. Marea majoritate a acestor date sunt, de fapt, date publice. De pe un scaner, au scanat anumite documente și au fost salvate iarăși pe un calculator neprotejat”. Fritz a mai susținu că datele importante ale celor care și le-au salvat pe portalul unic nu ar fi fost accesibile hackerilor, acestea fiind stocate în cloud.
Ca și când nimic grav nu s-ar fi întâmplat, deși primăria și firmele de IT care au contract cu instituția sunt direct responsabile pentru breșa masivă de securitate, un incident informatic grav, pentru care Primăria Timișoara a apelat la Directoratul Național de Securitate Cibernetică, iar DIICOT a deschis o lucrare pe acest caz.
Bogdan Albei, expert în securitate cibernetică și proprietar al companiei de profil Stop Ransomware, a publicat pe rețeaua profesională LinkedIn încă de, marți, 3 septembrie 2024, informația conform căreia peste 120 de Gb de informații despre cetățeni dar și despre angajații Primăriei Timișoara au fost extrase de către hackerii care au atacat cibernetic instituția, în seara de 23 august.
Tot Bogdan Albei a demonstrat luni, 2 septembrie 2024, că pe platforma Telegram au apărut la vânzare date personale ale unor cetățeni din Timișoara, ca un prim semn al hackerilor că sunt în posesia datelor din Primăria Timișoara.
Albei susține că “’Decât’ 120 de giga de date s-au exfiltrat de la Primăria Timișoara. În zece zile vor fi publicate dacă nu se plătește ransom-ul. Cei de la Ransomhub au revendicat atacul” și că informațiile extrase de hackeri conțin date atât ale cetățenilor timișoreni plătitori de taxe cât și ale angajaților primăriei.
Un alt specialist IT, Iulian M. semnala, în aceeași postare pe LinkedIn că Primăria Timișoara se află într-o situație extrem de delicată – în cazul în care ar plăti răscumpărarea către gruparea de criminalitate informatică ar cădea sub incidența articolului 367 din Noul Cod Penal, care prevede că plata ransom-ului este încadrată drept sprijinirea (financiară) unui grup infracțional organizat, cu consecințele de rigoare (Art. 367 Noul Cod Penal Constituirea unui grup infracţional organizat Infracţiuni contra ordinii şi liniştii publice | Noul Cod Penal actualizat 2024 – Legea 286/2009 (legeaz.net)) dar și sub incidența articolelor 360 – 366 din Noul Cod Penal care se referă la infracțiuni informatice contra siguranței și integrității datelor și sistemelor informatice.