Primăria Sectorului 5, condusă de Vlad Popescu Piedone, se află în centrul unui scandal privind scurgerea de date personale a 200.000 de cetățeni, după un atac cibernetic de amploare. Investigația dezvăluie că mentenanța site-urilor Primăriei a fost încredințată unei firme deținută de soacra purtătoarei de cuvânt a instituției, fără licitație și fără măsuri de securitate adecvate.
În ultimii trei ani, Primăria Sectorului 5 a încredințat direct contracte de mentenanță web firmei Content & More SRL, deținută de Niculina Samoilă, soacra purtătoarei de cuvânt, Alexandra Samoilă. Firma, înființată în 2021, are doar doi angajați și a primit aproape 180.000 de euro pentru diverse servicii, inclusiv mentenanța site-urilor web, achiziționarea de materiale de birou și evaluări tehnice.
Contractele pentru mentenanță sunt descrise vag pe platforma publică SEAP, fără detalii tehnice sau oferte publicate. În ciuda plăților generoase, o grupare de hackeri a pătruns în sistemele Primăriei în octombrie 2024, furând date personale și informații sensibile. Expertul în securitate cibernetică Bogdan Albei a subliniat că multe dintre mentenanțele în instituțiile publice sunt făcute doar pe hârtie, lăsând infrastructurile vulnerabile la atacuri.
Gruparea RansomHub a revendicat atacul și a publicat pe Dark Web o parte din datele furate, care includ nume, CNP-uri, adrese, numere de telefon și alte informații sensibile despre cetățeni și angajați ai Primăriei. Aceștia susțin că nu au ajuns la un acord financiar cu Primăria pentru a evita publicarea informațiilor.
Familia Samoilă pare să fie constant favorizată în atribuirea contractelor publice. În 2022, Buletin de București a dezvăluit că soțul purtătoarei de cuvânt, Cătălin Samoilă, a primit contracte similare pentru crearea unui site web pentru Primărie. Mai mult, numărul său de telefon figura ca contact pentru campaniile electorale ale fostului edil Cristian Popescu Piedone.
Datele furate pot fi utilizate pentru fraude financiare, inclusiv obținerea de credite în numele persoanelor afectate. De asemenea, hackerii au avut acces la informații despre locurile de parcare, hărți cu locațiile poliției locale și alte seturi de date interconectate cu Ministerul Afacerilor Interne.
Primăria Sectorului 5 și reprezentanții firmei Content & More SRL nu au oferit răspunsuri clare cu privire la responsabilitățile și măsurile de securitate implementate. Directoratul Național de Securitate Cibernetică și Autoritatea Națională pentru Protecția Datelor au confirmat că investighează situația, dar sancțiunile sunt limitate, iar Primăria riscă doar o amendă administrativă.
Cazul „Virusul soacra” scoate la iveală vulnerabilități sistemice și posibile conflicte de interese în gestionarea resurselor publice. În lipsa unor măsuri concrete de securitate și transparență, astfel de breșe pun în pericol nu doar datele cetățenilor, ci și încrederea în administrația publică.
Articol integral pe BULTETINDEBUCUREȘTI.RO
