Loic Matrier. Un nume pe care România nu știa că ar trebui să îl cunoască. Un hacker care a spart bazele de date ale Cadastrului român cu o ușurință care lasă fără cuvinte — și a pus totul la vânzare.
Milioane de înregistrări imobiliare. Date despre proprietari. Informații care nu ar fi trebuit să ajungă niciodată pe dark web. Și totuși, au ajuns.
Cum? Cu parole ca „passw0rd” și „Pan4:mea”. Exact ce citești.
Cine este, de fapt, Loic Matrier
Nu vorbim despre un adolescent cu laptop în subsol. Matrier este un hacker cu experiență, cunoscut în cercurile de securitate cibernetică drept un actor capabil să identifice vulnerabilități critice în infrastructuri publice.
Și-a construit o reputație pe atacuri care exploatează nu neapărat cod sofisticat, ci neglijența umană — care rămâne, ironic, cea mai mare vulnerabilitate din orice sistem informatic. Ceea ce puțini știu: un astfel de atac nu necesită ore de cod obscur. Câteva minute de scanare automată, o parolă banală descoperită în câmpul potrivit, și ușa se deschide singură.
Metoda: simplă până la umilință
Hackerul a identificat puncte de intrare în sistemele Agenției Naționale de Cadastru și Publicitate Imobiliară și a exploatat credențiale cu parole pe care nici un copil de 12 ani nu le-ar alege în 2026.
„passw0rd” — un clasic al incompetenței digitale. „Pan4:mea” — o altă variantă la fel de fragilă. Ei bine, exact aceste parole au stat la baza unuia dintre cele mai grave breach-uri de date din istoria instituțiilor publice românești.
Datele Cadastrului, scoase la vânzare
Odată intrat în sistem, hackerul a extras informații masive. Baze de date cu proprietăți, nume de proprietari, adrese, date de identificare. Totul a ajuns pe forumuri de dark web, listat la vânzare pentru cumpărători cu intenții clare.
Cine cumpără astfel de date? Rețele de fraudă imobiliară. Escroci specializați în phishing țintit. Grupuri care clonează identități pentru tranzacții fictive. Datele furate de la Cadastru sunt extrem de valoroase tocmai pentru că oferă o imagine precisă a averii imobiliare a fiecărei persoane.
Câte persoane sunt afectate
Estimările vorbesc despre milioane de înregistrări compromise. Dacă ai o proprietate înregistrată în România — apartament, casă sau teren — există șanse reale ca datele tale să fi ajuns deja în mâini greșite.
Deocamdată, nu există un mecanism oficial prin care să verifici dacă ai fost expus. Autoritățile tac. Cetățenii, în schimb, rămân vulnerabili.
Securitatea IT publică: un dezastru anunțat
Breșa de la Cadastru nu este un incident izolat. Este simptomul unui sistem care a tratat securitatea cibernetică drept o formalitate bifată pe hârtie. Parole banale, sisteme neactualizate, audituri de securitate inexistente — ingrediente perfecte pentru un dezastru de proporții.
De ce nu s-a schimbat nimic? Bugetele de IT ale instituțiilor publice sunt adesea insuficiente. Specialiștii în securitate cibernetică lipsesc sau sunt prost remunerați. Și, poate cel mai grav, nu există o cultură reală a securității în administrația publică din România.
Nu este primul caz. Nu va fi ultimul. Instituțiile române sunt ținte ușoare, iar atacatorii știu asta. Cum demonstrează și cele 860 de fraude descoperite la Casa de Pensii, vulnerabilitățile sistemelor publice sunt exploatate sistematic, an după an.
Ce poți face concret, chiar acum
Schimbă parolele. Oriunde și oricând. Nu folosi variante banale, nu recicla parole vechi, nu combina cuvinte predictibile cu cifre evidente.
Activează autentificarea în doi pași pentru orice cont important — bancă, email, platforme guvernamentale. Este cel mai simplu scut pe care îl ai la dispoziție.
Monitorizează-ți extrasele de carte funciară periodic. Dacă observi modificări neautorizate, acționează imediat atât la ANCPI, cât și la poliție. Iar dacă autoritățile nu comunică public despre această breșă — întreabă, insistă, cere răspunsuri. Este dreptul tău legal, garantat de GDPR.
Neglijența costă. Și de obicei, o plătesc alții.

