Ευαίσθητα προσωπικά δεδομένα ευαίσθητων ομάδων του πληθυσμού βρίσκονται στα χέρια χάκερ! Αυτήν την πιθανότητα επιβεβαιώνει με έγγραφη απάντησή της στη Βουλή, που κοινοποιήθηκε με αφορμή ερώτηση του ΣΥΡΙΖΑ, η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ). Το αντιπολιτευόμενο κόμμα μιλά για «σκάνδαλο διαρροής προσωπικών δεδομένων» και χαρακτηρίζει την υπόθεση ως «το ψηφιακό φιάσκο της Ν.Δ.».
Η ΕΕΤΑΑ είναι δημόσια εταιρεία που λειτουργεί ως φορέας διαχείρισης κοινωνικών προγραμμάτων που αφορούν τη φροντίδα παιδιών προσχολικής ηλικίας και νηπίων σε κοινωνικές δομές (π.χ. τη φιλοξενία τους σε παιδικούς σταθμούς). Οι βάσεις δεδομένων της ΕΕΤΑΑ δέχθηκαν σειρά από κυβερνοεπιθέσεις τον περασμένο Μάρτη, σε δύο φάσεις, σύμφωνα με εκτιμήσεις, που διήρκεσαν από το πρωί του Σαββάτου 1ης Μαρτίου έως τις 14.00 της Τετάρτης 5 Μαρτίου, σύμφωνα με το έγγραφο της Εταιρείας που έγινε γνωστό στο πλαίσιο του κοινοβουλευτικού ελέγχου. Πρόκειται για το έγγραφο με το οποίο απάντησε το υπουργείο Εσωτερικών στην ερώτηση και στο Αίτημα Κατάθεσης Εγγράφων που είχαν υποβάλει στην Βουλή στις 19 Μαρτίου βουλευτές του ΣΥΡΙΖΑ, κατόπιν πρωτοβουλίας του κοινοβουλευτικού εκπροσώπου του κόμματος, Νίκου Παππά.
Αφησαν σημείωμα
Ποιο ήταν το αποτέλεσμα της επίθεσης; «Κρυπτογραφήθηκαν και ενδεχομένως μεταφορτώθηκαν/υπεκλάπησαν (σύμφωνα με σχετικό σημείωμα που άφησαν οι επιτιθέντες)», όπως επί λέξει αναφέρεται στο έγγραφο της δημόσιας εταιρείας, οι Βάσεις Δεδομένων των Πληροφοριακών Συστημάτων που αφορούν δύο προγράμματα της ΕΕΤΑΑ:
Α) Αυτό που αφορά τη φιλοξενία παιδιών σε παιδικούς σταθμούς και μάλιστα σε βάθος δεκαετίας («των περιόδων 2014-2015 και 2024-2025», απάντησε η Εταιρεία). Στην εν λόγω περίπτωση «η παραβίαση αφορά ιδίως στα προσωπικά δεδομένα των αιτούντων για συμμετοχή στο Πρόγραμμα, των ετέρων μελών (συζύγους/συντρόφους) καθώς και των ανήλικων τέκνων αυτών». Δηλαδή των βρεφών, των νηπίων και όσων παιδιών ή εφήβων με αναπηρία εμπίπτουν στις κατηγορίες των ωφελούμενων του προγράμματος, των γονέων και κηδεμόνων, αλλά και εργαζομένων σε δομές, περιγράφεται στο έγγραφο.
«Αδρομερώς», αναφέρει η ΕΕΤΑΑ, το πλήθος των αιτήσεων που βρίσκονταν στη βάση δεδομένων που παραβιάστηκαν «μπορεί να ανέρχεται σε 700.000 και αφορά 2.500.000 υποκείμενα περίπου», δηλαδή 2,5 εκατ. φυσικά πρόσωπα όλων των ηλικιών. Τα προσωπικά δεδομένα που τηρούνται στις βάσεις δεδομένων περιλαμβάνουν ένα πλήθος στοιχείων: από την οικογενειακή κατάσταση, το ΑΦΜ, τον ΑΜΚΑ και τη ΔΟΥ, τραπεζικά ΙΒΑΝ, καθώς και στοιχεία εισοδήματος των γονέων και, όσον αφορά τα βρέφη, προσωπικά στοιχεία όπως ονοματεπώνυμο, φύλο κ.λπ. και δυνητικά ΑΦΜ, ΑΜΚΑ, ένδειξη ΑμεΑ και σχετικά πιστοποιητικά, ακόμα όμως και στοιχεία ημερήσιας παρουσίας στις κοινωνικές δομές.
Β) Της πιλοτικής δράσης «Νταντάδες της γειτονιάς». Εδώ -βάσει πάντα του εγγράφου της ΕΕΤΑΑ- η παραβίαση αφορά δεδομένα πολύ μικρότερου μεγέθους. Το πρόγραμμα είναι πιλοτικό και στις βάσεις υπήρχαν στοιχεία περίπου 700 ανθρώπων που είχαν την επιμέλεια βρεφών ή νηπίων.
Σε κάθε περίπτωση, η Εταιρεία επισημαίνει ωστόσο ότι «δεν διαπιστώθηκε παραβίαση της ασφάλειας των φακέλων όπου τηρούνται έγγραφα και παραστατικά που αφορούν στα υποκείμενα (σ.σ. πρόσωπα) των δεδομένων (όπως ιδίως δικαιολογητικά, τιμολόγια κ.λπ.) που τηρούνται σε ψηφιοποιημένη μορφή στους διακομιστές της ΕΕΤΑΑ». Διευκρινίζει περαιτέρω ότι η παραβίαση περιορίστηκε στις βάσεις δεδομένων εντός της εγκατάστασης της ΕΕΤΑΑ και δεν επεκτάθηκε σε πληροφοριακά συστήματα από άλλους παρόχους.
Μηνύσεις κατ’ αγνώστων
Για τις κυβερνοεπιθέσεις η ΕΕΤΑΑ προχώρησε σε μηνύσεις κατ’ αγνώστων προκειμένου να επιληφθεί του ζητήματος η Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας. Διαβεβαιώνει, τέλος, ότι λαμβάνει μέτρα προκειμένου να διασφαλιστεί «στο διηνεκές» η προστασία των προσωπικών δεδομένων που τηρούνται στις βάσεις της Εταιρείας.
«Η αποκάλυψη της εκτεταμένης διαρροής ευαίσθητων προσωπικών δεδομένων –ΑΦΜ, ΑΜΚΑ, IBAN– εκατομμυρίων πολιτών από την κυβερνοεπίθεση στην ΕΕΤΑΑ επιβεβαιώνει με τον πιο ανησυχητικό τρόπο αυτό που εδώ και καιρό καταγγέλλουμε: το επιτελικό κράτος της Νέας Δημοκρατίας δεν είναι απλώς ανεπαρκές στην προστασία των ψηφιακών υποδομών, αλλά επικίνδυνα αδιάφορο απέναντι στα θεμελιώδη δικαιώματα των πολιτών», τονίζει σε ανακοίνωσή του ο ΣΥΡΙΖΑ με αφορμή τις εξελίξεις. «Η προστασία των προσωπικών δεδομένων δεν είναι πολυτέλεια, ούτε μπορεί να θεωρείται παράπλευρη απώλεια της ψηφιακής μετάβασης. Είναι θεμελιώδες δημοκρατικό δικαίωμα και συνταγματική υποχρέωση της Πολιτείας να το διασφαλίζει», υπογραμμίζει το κόμμα της αντιπολίτευσης.
Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.
Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.
Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.
Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.
Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας