Aplicațiile Agenției Naționale de Cadastru și Publicitate Imobiliară sunt nefuncționale de aproape trei zile.
Inițial, instituția a comunicat că este doar o problemă tehnică, iar apoi a recunoscut public că este vorba de un atac cibernetic. Adresele de e-mail ale instituției nu pot fi accesate, iar aplicația de cadastru și carte funciară e-Terra este nefuncțională pentru cetățeni, notari, avocați sau cadastriști.
Între timp, datele sunt de vânzare.
| DE CE E IMPORTANT: Scurgerile masive de date din instituțiile statului pot afecta integritatea teritorială a țării, inclusiv pe a noastră, a cetățenilor. Pe baza informațiilor din scurgeri de date, infractorii ne pot fura identitatea și comite fraude. Cazul ANCPI nu este unul unic. De exemplu, la finalul anului trecut Administrația Națională Apele Române a fost ținta unui atac cibernetic. |
„[RO] Thy arss shall be spanked, Romania ! [ANCPI]” ( O să iei o bătaie la fund, România! [ANCPI], n. red.) este titlul anunțului făcut de un utilizator pe un site unde sunt scoase la vânzare diverse leak-uri.
<<Pe lângă datele cetățenilor români, provenite din diverse baze de date colectate prin rețelele ANCPI, există și o copie a serverelor GitLab care conțin codul sursă al tuturor sistemelor lor, precum Eterra, RENNS, precum și o versiune a micului meu program de ransomware. Site-ul oficial al guvernului a anunțat o oprire a sistemelor IT din cauza unor „probleme tehnice”, dar aceasta este o afirmație puțin cam subestimată. S-a făcut o ofertă de asistență, dar fără insistență sau presiune>> mai scrie în anunț.
Scurgerea de date de la ANCPI a fost scoasă la vânzare pe 15 iulie, după ce instituția a fost atacată cibernetic, iar e-Terra a devenit nefuncțională. Într-una dintre capturile de ecran publicate de hackerul care a intrat în sistemul informatic al ANCPI, scrie că a început să șteargă backup-urile disponibile. Backup-urile sunt copii de rezervă ale sistemelor IT, pentru ca atunci când datele sunt șterse din greșeală, să poată fi restaurate.

Kela, o companie de securitate cibernetică israeliană, îl descrie pe hacker ca fiind un infractor cibernetic cu competențe tehnice care comercializează date sensibile la nivel mondial provenind de la companii aeriene, bănci și guverne.
Instituțiile afectate sunt din țări precum Ucraina, Cipru, Polonia, Chile, SUA, Uzbekistan, Kazahstan și altele.
Cât ne costă protecția
ANCPI a cumpărat servicii de securitate cibernetică în 2019 și 2023. În acei ani a semnat două contracte cadru, cu aceeași firmă: unul de aproape 950.000 lei și cel mai recent de aproape 1,5 milioane de lei.
Caietul de sarcini pentru ultima licitație arată că „Soluția de securitate implementată la nivelul ANCPI este de importanță națională, a cărei eficiență este critică (…)”.
Documentul scoate la iveală că firma câștigătoare urma să actualizeze soluția de securitate folosită anterior – produsă de Bitdefender – și să ofere servicii de suport și asistență tehnică on-line sau la sediul ANCPI.
Același document conține o contradicție legată de timpul de reacție. Mai exact, într-o secțiune, scrie că la orice solicitare din partea ANCPI firma trebuia să intervină și să remedieze în 24 până la 48 de ore. Câteva pagini mai încolo, pentru situațiile „critice” – exact tipul de urgență pe care îl presupune un atac cibernetic activ – termenul scade la doar două ore. Pentru defecțiunile „majore”, termenul era de opt ore.
Totodată, nu menționează cum ar trebui recuperate datele, dacă un atac reușește totuși să treacă de sistemele de protecție. Nu conține vreo referire la un sistem de backup, deși vorbim de un sistem care administrează date privind proprietăți din toată țara. Face referire doar la fișiere care vor intra în carantină.
Contractul cadru are o valabilitate de 48 de luni și a fost atribuit pe 13 decembrie 2023 firmei IT About IT SRL. Ulterior au fost semnate contracte subsecvente, ultimul fiind din 30 aprilie 2026.
La acest moment, IT About IT este deținută de Ovidiu Raoul Berdilă.
Contactat telefonic, acesta ne-a explicat că firma lui este doar un furnizor de licențe, „ca și cum cumpărați licențe Microsoft de pe eMAG”.
Caietul de sarcini al licitației detaliază, punct cu punct, servicii constante pe care firma trebuie să le îndeplinească:
- „Prestatorul va asigura accesul la un serviciu de tip call-center”, cu disponibilitate „24 ore pe zi, 7 zile pe săptămână”
- „La solicitare, Prestatorul va pune la dispoziția Beneficiarului – personal de specialitate pentru intervenții și/sau analize tehnice on-line sau on-site”
- „prestatorul va face auditare tehnică a stării de funcționare a soluției integrate de protecție împotriva atacurilor informatice și a virușilor informatici, cel puțin o dată pe an”
Comparația cu o licență Microsoft cumpărată de pe eMAG, un produs plătit o dată, fără suport activ, fără audit, fără personal dedicat, nu corespunde cu niciunul dintre aceste elemente. Contractul semnat de firma lui cu ANCPI descrie exact opusul: un serviciu continuu, cu obligații de monitorizare, intervenție, audit anual și transfer de cunoștințe, pe o durată de 48 de luni.
În plus, Berdilă susține că nu avea obligația, contractual, de a detecta un atac cibernetic împotriva ANCPI.
Caietul de sarcini definește explicit termenul „defecțiune” ca fiind o „ situație care apare în exploatarea sistemului cauzată de atacuri informatice sau/și viruși informatici și care pot afecta utilizarea acestuia total sau parțial”.
„Dacă eu vă asigur dumneavoastră ușa, dar pot să intru pe geam, atunci nu mai sunt responsabil. Dumneavoastră trebuie să vă asigurați toate căile de intrare”, ne-a declarat Ovidiu Berdilă.
ANCPI ne-a transmis că este în curs o investigație care implică mai multe instituții. Am trimis ulterior o serie de întrebări, însă nu am primit răspuns până la ora publicării materialului.
Dacă ești curios, citește mai multe despre IT About IT SRL și asociat 🔎
IT About IT SRL a fost înființată în 2015, are sediul social într-un apartament din Sectorul 2 al capitalei și a raportat doar doi angajați anul trecut.
Singurul asociat din firmă este Ovidiu Raoul Berdilă. Soția lui a lucrat între 2008 și 2014 la Autoritatea Electorală Permanentă ca expert parlamentar, iar el a fost angajat la Bitdefender. De altfel, compania lui vinde soluții de securitate dezvoltate de Bitdefender.
Ovidiu Berdilă este fratele lui Horațiu Bruno Berdilă. Cel din urmă a încheiat în 2020 un acord de recunoaștere a vinovăției cu procurorii DNA, într-un dosar de evaziune fiscală desprins din dosarul în care Vasile Blaga (actualmente senator PNL) a fost trimis în judecată pentru trafic de influență. A fost condamnat la pedeapsa de doi ani și opt luni închisoare de Tribunalul București, dar judecătorii au dispus suspendarea condiționată a executării pedepsei pe durata unui termen de încercare de patru ani și opt luni.
Blaga a fost acuzat de anchetatori că a primit 700.000 de euro de la o firmă reprezentată de Berdilă, dar Înalta Curte de Casație și Justiție i-a dat achitare pentru că fapta nu este prevăzută de legea penală.
Atacul de la Apele Române
IT About IT a furnizat soluții de securitate cibernetică și Administrației Naționale Apele Române (ANAR). Pe lângă antiviruși, în 2023 a semnat un contract pentru furnizarea unei soluții integrate pentru asigurarea datelor în caz de dezastru. A încasat 3,4 milioane de lei în schimbul unor servere pe care instituția să facă backup-uri. Banii au venit din Planul Național de Redresare și Reziliență.
Tot atunci, ANAR a mai cheltuit încă 9,3 milioane de lei pe routere, switch-uri și un sistem de monitorizare și management integrat al securității. Banii au ajuns la firma Smart Control SRL.
În 2025, tot Smart Control a furnizat către ANAR un sistem informatic integrat de peste 30 de milioane de lei, bani din PNRR.
Caietul de sarcini pentru acest contract arată că firma trebuia să livreze 99 de servere, plus sisteme de stocare care trebuiau să suporte soluții tehnice de securizare, switch-uri de interconectare și rack-uri de infrastructură. Garanția lor era de trei ani.
Smart Control este însă furnizor de echipamente de rețea, mentenanță și actualizare antiviruși și la Agenția Națională de Cadastru și Publicitate Imobiliară.
Smart Control SRL a fost înființată în urmă cu peste 20 de ani și acum asociatul majoritar este o altă firmă deținută de Răzvan Olteanu, fost director la Romsys. Conform reporterilor de la Context.ro, numele lui Olteanu apare în rechizitoriul prin care Sorin Blejnar, fost șef al ANAF, a fost condamnat la cinci ani de închisoare, pentru luare de mită.
Și, conform rechizitoriului publicat de Săptămâna Financiară, Olteanu și Horațiu Bruno Berdilă (fratele asociatului de la IT About IT) au fost denunțători în acest dosar.
În decembrie anul trecut, Administrația Națională Apele Române (ANAR) a fost ținta unui atac cibernetic similar cu cel de la ANCPI. Aproximativ 1.000 de sisteme IT au fost afectate.
Reprezentanții firmelor Smart Control și IT About IT ne-au transmis că ei doar au furnizat niște echipamente și că nu au fost contactați de cele două instituții când s-au întâmplat atacurile cibernetice.
| Ziarele sunt scrise de jurnaliști, dar aparțin cititorilor lor. Intră în comunitatea cititorilor responsabili, care plătesc pentru munca jurnaliștilor: |
Anca Mihai a lucrat până în 2024 ca arhitect, iar recent a trecut la jurnalism.


