Fuga al estilo Shawshank 2.0: cómo los reclusos burlaron el sistema penitenciario y acortaron en secreto sus condenas
Gastos anómalos en la tienda de la prisión ponen al inspector financiero tras la pista de los delincuentes.
El sistema penitenciario rumano se vio en el epicentro de un gran escándalo digital: reclusos en Târgu Jiu hackearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser detectados datos sobre la duración de las penas, las transferencias de fondos y las condiciones de internamiento. Es el primer caso documentado en el que condenados lograron acceder a un sistema protegido destinado a administrar todos los centros penitenciarios del país.
El incidente comenzó en julio, cuando un condenado por ciberdelitos estuvo temporalmente en el hospital penitenciario de la ciudad de Dej. Allí memorizó el usuario y la contraseña de un empleado con privilegios administrativos. Al regresar a su centro, utilizó esos datos para acceder a terminales conectados a la red interna. Tras obtener acceso completo al sistema IMSweb, el hacker se conectó casi a diario, en total más de 300 horas.
Según el sindicato del personal penitenciario, un grupo de reclusos, usando datos robados, modificó la duración de condenas, transfirió fondos entre cuentas, registró visitas no autorizadas e incluso intervino en las condiciones de internamiento. En total, al menos 15 personas se beneficiaron de las acciones del principal responsable. Uno de ellos llegó a gastar alrededor de 10.000 leu rumanos (2.300 dólares) utilizando fondos falsos para comprar productos por Internet.
La atención sobre las anomalías la atrajo una empleada del departamento financiero, que observó que después de las compras el saldo de las cuentas de algunos reclusos no disminuía. Eso fue el punto de partida de una investigación interna que reveló violaciones a gran escala. Además de alterar datos personales, los hackers accedieron a fotos y documentos relacionados con asuntos de seguridad. Incluso planearon copiar toda la funcionalidad del sistema y venderla en el mercado negro.
Los representantes oficiales de la ANP confirmaron el hecho del hackeo y declararon que lo comunicaron de inmediato a las autoridades competentes. Sin embargo, la administración afirma que se trata de un caso aislado. El director de la ANP, Geo Bogdan Burcu, reconoció que el origen del incidente fue la negligencia del personal, que permitió a los reclusos acceder a terminales y teclados. También señaló que, como resultado del incidente, se abrirá un expediente disciplinario contra varios empleados.
En este contexto surgieron otras acusaciones contra Burcu, incluidas por acoso y abuso de poder. Aunque la dirección rechaza todas las alegaciones, estas solo aumentan la tensión.
Esto plantea la cuestión de la seguridad de la propia plataforma IMSweb, que se implantó en 2023 con fondos de la Unión Europea. Según el sindicato, la implementación se realizó con prisas para no perder la financiación, sin instrucciones ni procedimientos adecuados. Actualmente, la plataforma está siendo revisada por la agencia especializada en ciberseguridad, y la auditoría interna de la ANP busca vulnerabilidades.
Los especialistas advierten que este tipo de intrusiones pueden provocar consecuencias graves —desde reducciones incontroladas de las penas hasta filtraciones de materiales que afectan a la seguridad nacional. El caso en Târgu Jiu fue una señal alarmante de las debilidades de la infraestructura digital penitenciaria y de la necesidad de reformas urgentes en materia de seguridad informática.
¿Estás cansado de que Internet sepa todo sobre ti?