O nouă vulnerabilitate informatică de o gravitate extremă a fost descoperită la platforma online a Direcției de Impozite și Taxe Locale (DITL) Sector 5, platformă administrată de Primăria Sectorului 5. Incidentul, semnalat luni, 11 mai 2026, de către USR Sector 5, a expus datele personale sensibile ale cetățenilor, punând sub semnul întrebării siguranța informațiilor gestionate de administrația locală și reaprinderea dezbaterilor privind securitatea cibernetică în sectorul public românesc.
Vulnerabilitate Gravă în Sistemul DITL Sector 5
Potrivit sesizării USR Sector 5, vulnerabilitatea permitea accesul neautorizat la informații cu caracter personal prin simpla introducere a unei adrese de e-mail utilizate anterior pentru o programare în sistem. Platforma DITL completa automat formularul cu datele asociate acelui cont, fără a implementa un mecanism real de verificare a identității utilizatorului. Această lacună de securitate a expus o serie de informații sensibile, printre care nume și prenume, Codul Numeric Personal (CNP), numărul de telefon și alte date personale introduse de cetățeni în platformă.
USR Sector 5 a reacționat prompt, trimițând sesizări oficiale atât către Primăria Sectorului 5, cât și către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Solicitarea vizează o verificare urgentă a situației, remedierea imediată a vulnerabilității și clarificarea măsurilor de securitate implementate de primărie pentru protejarea datelor cetățenilor. Consilierul local USR, Mihai Ionescu, a criticat dur administrația pentru lipsa măsurilor de securitate adecvate, subliniind că cetățenii trebuie să fie conștienți de riscurile la care sunt expuși.
Un Istoric Îngrijorător al Breșelor de Securitate
Acest incident este cu atât mai alarmant cu cât nu reprezintă o premieră pentru Primăria Sectorului 5. În anul 2024, instituția a fost implicată într-un scandal major, când datele a aproximativ 200.000 de persoane au fost compromise și scoase la vânzare de hackeri, afectând inclusiv sisteme conectate la infrastructuri ale Ministerului Afacerilor Interne. La acel moment, Directoratul Național de Securitate Cibernetică (DNSC) a informat că, deși a fost un atac de tip ransomware, atacatorii nu ar fi reușit să sustragă datele datorită protecției împotriva exfiltrării. Cu toate acestea, informațiile ulterioare au contrazis această afirmație, arătând că datele fuseseră, de fapt, scoase la vânzare.
Recurența unor astfel de incidente ridică serioase semne de întrebare cu privire la modul în care Primăria Sectorului 5 testează, verifică și implementează sistemele informatice puse la dispoziția cetățenilor. Este o încălcare gravă a normelor privind protecția datelor personale, conform USR, și demonstrează o atitudine superficială față de securitatea informațiilor cetățenilor.
Impactul Asupra Cetățenilor și Încrederii în Serviciile Publice Digitale
Expunerea datelor personale, inclusiv a CNP-ului și a numărului de telefon, are consecințe directe și grave pentru cetățeni. Aceasta deschide poarta către diverse forme de fraudă, de la furtul de identitate la tentative de phishing și alte scheme rău intenționate. Încrederea publicului în capacitatea instituțiilor statului de a gestiona și proteja informațiile sensibile este erodată, cu un impact negativ asupra procesului de digitalizare a serviciilor publice.
România se află într-un proces de accelerare a digitalizării administrației publice, însă progresele sunt adesea inegale și însoțite de vulnerabilități. Studii recente arată că, deși românii consideră digitalizarea benefică și își doresc servicii publice mai eficiente, există și îngrijorări semnificative legate de utilizarea datelor personale și de securitatea cibernetică. Deși există reglementări stricte precum GDPR, instituțiile publice trebuie să implementeze măsuri tehnice și organizatorice adecvate pentru a preveni prelucrările neautorizate sau ilegale și distrugerea accidentală a datelor.
Faptul că aceste breșe de securitate persistă, în ciuda amenzilor aplicate (cum a fost cazul Vodafone, amendat de ANSPDCP pentru o breșă de securitate în 2025), subliniază necesitatea unei abordări mai riguroase și a unor investiții substanțiale în infrastructura de securitate cibernetică și în competențele digitale ale personalului din administrația publică. În contextul în care Guvernul depune eforturi pentru o platformă „Fără Hârtie” și pentru integrarea digitală a serviciilor, incidente precum cel de la Sectorul 5 reprezintă un obstacol major în calea construirii unui stat digital funcțional și de încredere pentru cetățeni. Este imperativ ca autoritățile locale să învețe din greșelile trecutului și să prioritizeze securitatea datelor, pentru a proteja drepturile fundamentale ale cetățenilor și pentru a consolida încrederea în era digitală.