Primăria Sectorului 5 și contractul controversat cu XKR Tools
Într-un episod care ridică semne de întrebare asupra gestionării resurselor publice, Primăria Sectorului 5, sub conducerea lui Cristian Popescu Piedone, a atribuit un contract de audit informatic unei firme cu un profil complet nepotrivit. Firma XKR Tools, cunoscută pentru vânzarea de piese de strung, a fost desemnată să evalueze riscurile și vulnerabilitățile sistemelor IT ale primăriei, deși nu figura pe lista auditorilor autorizați de stat și avea un singur angajat la momentul respectiv.
Contractul, în valoare de 130.000 de lei, a fost atribuit direct, fără o analiză riguroasă a competențelor tehnice ale firmei. Această decizie a fost luată în ciuda faptului că activitatea principală a XKR Tools nu avea nicio legătură cu domeniul IT, ci cu vânzarea de freze și cuțite pentru strunguri. Mai mult, investigațiile ulterioare au dezvăluit că la adresele acționarilor firmei locuiau persoane în vârstă care nu aveau cunoștință despre activitățile companiei, iar unul dintre acționari era implicat într-o „fabrică de buletine” dintr-un bloc de nefamiliști.
Atacul cibernetic și consecințele sale
În 2024, la un an după încheierea contractului, site-urile Primăriei Sectorului 5 au fost ținta unui atac cibernetic de proporții. Hackerii au reușit să acceseze și să fure datele personale a peste 200.000 de cetățeni din sector, cerând o răscumpărare de 5 milioane de dolari pentru a nu publica informațiile. În fața acestei situații critice, primarul Piedone a declarat ferm că nu va plăti suma cerută de „teroriștii cibernetici”.
Acest incident a scos la iveală vulnerabilitățile grave ale sistemelor IT ale primăriei și a ridicat întrebări serioase cu privire la competența firmei XKR Tools de a gestiona un audit informatic. Alegerea unei firme fără experiență în domeniu a avut consecințe directe asupra securității datelor cetățenilor, subliniind importanța unei selecții riguroase și transparente în atribuirea contractelor publice.
Ascensiunea financiară a XKR Tools
Deși activitatea principală a firmei era vânzarea de echipamente pentru strunguri, XKR Tools a înregistrat o creștere semnificativă a cifrei de afaceri după achiziționarea sa în 2020, ajungând la 3 milioane de lei în 2022. Cu toate acestea, această creștere nu a fost însoțită de o diversificare a competențelor sau de o extindere în domeniul IT. Firma nu avea contracte înregistrate în Sistemul Electronic de Achiziții Publice (SEAP), iar serviciile de mentenanță IT ale primăriei erau asigurate de familia purtătoarei de cuvânt.
Aceste detalii ridică întrebări cu privire la motivele reale din spatele atribuirii contractului către XKR Tools și la modul în care au fost evaluate competențele firmei. Alegerea unei companii fără experiență în domeniul IT pentru un audit de securitate informatică reflectă o lipsă de responsabilitate și profesionalism în gestionarea fondurilor publice.
Implicarea autorităților și reacțiile publice
Dezvăluirile despre acest contract au generat reacții puternice în rândul opiniei publice și al experților în securitate cibernetică. Mulți au criticat lipsa de transparență și de profesionalism în procesul de selecție a firmei, subliniind riscurile majore asociate cu astfel de decizii. În același timp, incidentul a evidențiat necesitatea unor reglementări mai stricte și a unei supravegheri mai atente în atribuirea contractelor publice, în special în domenii sensibile precum securitatea informatică.
Acest caz servește drept exemplu al consecințelor grave pe care le poate avea neglijența în gestionarea resurselor publice. Alegerea unor parteneri incompetenți nu doar că pune în pericol securitatea datelor cetățenilor, dar afectează și încrederea publicului în instituțiile statului. Este esențial ca autoritățile să învețe din aceste greșeli și să adopte măsuri concrete pentru a preveni repetarea unor astfel de situații în viitor.
