Primăria Sectorului 5, condusă de Vlad Popescu Piedone, fiul fostului edil, Cristian Popescu Piedone, a încheiat în 14 februarie un contract cu o firmă care să analizeze „impactul” atacului cibernetic de anul trecut, în urma căruia hackerii au furat datele personale a 200.000 de locuitori, scrie Buletin de București.
- O investigație Buletin de București și Snoop.ro a arătat, acum două săptămâni, cum auditul informatic din 2023 a fost încredințat firmei XKR Tools, care avea un singur angajat în ultimul bilanț, nu era pe lista principalilor auditori autorizați de statul român, iar acționari erau doi tineri cu adrese în imobile unde locuiau zeci de cetățeni din Republica Moldova, Ucraina sau Belarus.
La trei zile după publicarea investigației jurnalistice, primăria condusă de Vlad Popescu Piedone a decis să contracteze servicii pentru evaluarea „impactului asupra Protecției Datelor”.
Contractul, în valoare de 5.000 de euro, a fost câștigat prin încredințare directă de firma Infoshare Consulting SRL, conform Buletin de București, care publică date din SEAP, platforma de licitații publice.
Principalul scop al contractului îl reprezintă identificarea fluxurilor de date și a scopurilor prelucrării și stabilirea categoriilor de date personale implicate, în urma incidentului din noiembrie 2024, când datele personale a peste 200.000 de bucureșteni au fost furate de hackeri, conform sursei citate anterior.
„După incidentul acela, aveau nevoie să trimită un raport către Autoritatea pentru protecția datelor. Reprezentantul Sectorului 5 în acest domeniu, domnul Vârlan, mi-a solicitat ajutorul pentru că o asemenea evaluare necesită un grad de experiență și dânsul neavând experiența necesară a solicitat mai departe. Scopul acestei analize este de a fi transmisă ANSPDCP-ului (n. red.: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal). Este obligatoriu să fie transmisă în cel mai scurt timp posibil”, a spus Adriana Ceaușescu, șefa firmei care a câștigat contractul de 5.000 de euro, pentru Buletin de București.
Citește mai multe detalii pe acest subiect pe Buletin de București.
Ce au descoperit Buletin de București și Snoop
Primăria Sector 5, condusă în 2023 de Cristian Popescu Piedone, a atribuit direct un contract de audit informatic firmei XKR Tools, care avea un singur angajat în ultimul bilanț, au descoperit site-urile Snoop și Buletin de București.
Firma n-avea contracte în SEAP și nu era pe lista principalilor auditori autorizați de statul român. Acționari erau doi tineri cu adrese în imobile unde locuiau zeci de cetățeni din R. Moldova, Ucraina sau Belarus. În 2024, hackerii au atacat site-urile Primăriei și au furat datele a peste 200.000 de cetățeni.
În încredințarea directă din Sistemul Electronic de Achiziții Publice (SEAP) se arată că XKR Tools trebuia, între altele, să evalueze securitatea IT prin analiza riscurilor și să identifice breșele de securitate, vulnerabilitățile și gradul de performanță al sistemelor IT.
În datele publice din contract, XKR Tools oferă un site care nu este funcțional și, la începutul documentării, avea disponibil un singur ecran de pornire cu o poză – logo al companiei.
Compania e fondată din 2013, dar cifra de afaceri și profitul sunt insignifiante până când nu este cumpărată în aprilie 2020, în plină stare de urgență COVID, moment în care i se schimbă numele din Cost Control Servicii în XKR Tools.
