Διαρροή προσωπικών δεδομένων τουλάχιστον 6 εκ. πολιτών
Σε εξέλιξη βρίσκεται προσπάθεια να συγκαλυφθεί η έκταση αλλά και οι ένοχοι της μεγαλύτερης διαρροής προσωπικών δεδομένων εκατομμυρίων Ελλήνων πολιτών στην ιστορία της χώρας. Σύμφωνα με τους υπολογισμούς ανθρώπων που παρακολουθούν στενά την υπόθεση, τα θύματα είναι περίπου 6 εκατ. πολίτες, το σύνολο δηλαδή του ενεργού πληθυσμού. Όμως η αρμόδια υπηρεσία, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανέβαλε την εξέταση και τον έλεγχο της πηγής της διαρροής, η οποία είναι η Γενική Γραμματεία Πληροφοριακών Συστημάτων. Έτσι, παρ’ ότι κλείνουν σχεδόν 8 μήνες από την αποκάλυψη του χωρίς προηγούμενο σκανδάλου, η υπόθεση δεν έχει παραπεμφθεί στην Δικαιοσύνη, ενώ σβήνονται τα ίχνη των ένοχων.
Τα αρχεία που έχουν διαρρεύσει περιλαμβάνουν κάθε είδους ευαίσθητα προσωπικά δεδομένα και πιο συγκεκριμένα:
-Τα δηλωθέντα στις φορολογικές δηλώσεις στοιχεία στα έντυπα Ε1 για τα έτη από το 2003 έως το 2009 καθώς και τα πιο πρόσφατα στοιχεία του 2012.
-Τα στοιχεία υπολογισμού του Ενιαίου Τέλους Ακινήτων για το 2008, 2009 και 2012.
-Τα στοιχεία υπολογισμού της έκτακτης εισφοράς του 2011.
-Τα σημειώματα για τις περαιώσεις που εστάλησαν το 2010 από το Υπουργείο Οικονομικών.
-Στοιχεία των τελών κυκλοφορίας για όλα τα έτη από το 2006 έως το 2012(!) καθώς και στοιχεία συναλλαγών και δηλώσεων πολιτών για πολλές ακόμη χρονιές.
Ειδικοί στους οποίους απευθύνθηκε το Tvxs.gr λένε ότι όσες υπηρεσίες, εταιρείες ή ιδιώτες έχουν στην διάθεση τους τα στοιχεία αυτά μπορούν να τα χρησιμοποιήσουν ποικιλοτρόπως, από απλή εμπορική εκμετάλλευση μέχρι και εκβιασμούς σε βάρος πολιτών, που σε πολλές περιπτώσεις είναι ή αισθάνονται ευάλωτοι από την διαρροή των προσωπικών τους δεδομένων. Η αξία τους είναι ανυπολόγιστη γιατί από τα στοιχεία προκύπτει το πλήρες προφίλ όλων των πολιτών. Ο ηλεκτρονικός όγκος των αρχείων είναι της τάξης των 70GB.
Κάποιες πλευρές της πολύκροτης υπόθεσης δημοσιοποιήθηκαν εν μέρει τον Φεβρουάριο, όταν ηΥπηρεσία Δίωξης Ηλεκτρονικού εγκλήματος ανακοίνωσε σε συνέντευξη τύπου τον εντοπισμό ιδιωτικών εταιρειών που είχαν στην κατοχή τους ορισμένα από τα στοιχεία αυτά, χωρίς όμως να προσδιοριστεί η έκταση της διαρροής καθώς και η πηγή της. Η ΓΓΠΣ (Γενική Γραμματεία Πληροφοριακών Συστημάτων) καλείται ήδη από τον Δεκέμβριο του 2012 συνεχώς και με επίσημα έγγραφα από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να δώσει εξηγήσεις και να προσκομίσει στοιχεία. Η πρώτη αναβάλλει συνεχώς την αποστολή των στοιχείων και εξηγήσεων που της ζητούνται, ενώ η δεύτερη δεχόταν μέχρι πρότινος τις αιτήσεις της για αναβολή συζήτησης της υπόθεσης. Τις αναβολές αποφάσιζε ο κ. Πέτρος Χριστόφορος, πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Tελικώς, η Γενική Γραμματεία Πληροφοριακών Συστημάτων προσήλθε, για να δώσει εξηγήσεις, στην συνεδρίαση της Αρχής που πραγματοποιήθηκε την προηγούμενη Πέμπτη, 18 Ιουλίου. Στην διάρκεια της, ο γενικός γραμματέας της ΓΓΠΣ κ. Τσαβδάρης παραδέχθηκε ότι τα στοιχεία διέρρευσαν από την υπηρεσία του και ενημέρωσε τα μέλη της Αρχής Προστασίας ότι έχει διαταχθεί ΕΔΕ η οποία όμως δεν έχει καταλήξει σε πόρισμα και σε απόδοση ευθυνών. Στην ίδια συνεδρίαση, ο κ. Τσαβδάρης είπε ότι λόγω έλλειψης κονδυλίων, δεν μπορούν να ληφθούν μέτρα προστασίας. Σημειώνεται ότι η ΓΓΠΣ ειδοποιήθηκε για πρώτη φορά από την Αρχή Προστασίας για το πρόβλημα στις 21 Δεκεμβρίου του 2012.
To ερώτημα που ευλόγως προκύπτει είναι γιατί ο πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δεν έχει παραπέμψει την υπόθεση στον αρμόδιο εισαγγελέα. Δεν υπάρχουν ποινικές ευθύνες για όσους διέρρευσαν τα στοιχεία; Ο κ. Χριστόφορος αρνήθηκε να απαντήσει στις ερωτήσεις του Tvxs.gr, με το επιχείρημα ότι αφού η υπόθεση είναι υπό εξέταση και θα εκδοθεί σχετική απόφαση, δεν επιθυμεί να προβεί στην παραμικρή δήλωση. Ειδικοί του ηλεκτρονικού εγκλήματος εκτιμούν ότι με την πάροδο του χρόνου σβήνονται ή αλλοιώνονται κρίσιμα δεδομένα για τον εντοπισμό των ενόχων και εκφράζουν την απορία τους για την τακτική του προέδρου να μην στείλει την υπόθεση στην Δικαιοσύνη. Αξίζει να σημειωθεί ότι ο κ. Π. Χριστόφορος είναι Επίτιμος Σύμβουλος της Επικρατείας.
Eρωτηθείς σε ποιες ενέργειες έχει προβεί η ΓΓΠΣ μετά την αποκάλυψη της υπόθεσης διαρροής προσωπικών δεδομένων σε ιδιώτες εδώ και 8 μήνες, ο κ. Τσαβδάρης δήλωσε στο tvxs.gr: «Έχει γίνει τροποποίηση του σχεδίου ασφαλείας σε ότι αφορά την διαχείριση της πρόσβασης στην κεντρική βάση δεδομένων και εφαρμόζεται αυστηρά η διαδικασία ανάθεσης δικαιωμάτων στους προσωποποιημένους χρήστες. Γίνεται καταγραφή της πρόσβασης και των σχετικών ενεργειών στην βάση δεδομένων. Έχει αυξηθεί το επίπεδο ασφάλειας σε ότι αφορά τις εκτυπώσεις και τα μηχανήματα (Η/Υ) που διαχειρίζονται τους εκτυπωτές».
Ως προς το γεγονός ότι καθυστερεί η παροχή εξηγήσεων από τη ΓΓΠΣ προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρά το γεγονός ότι έχει κληθεί να το κάνει από τον Δεκέμβριο του 2012, ο ίδιος απαντά ότι η ΓΓΠΣ είχε απαντήσει και εγγράφως στα αρχικά ερωτήματα της Αρχής την 11-7-2013 και κλήθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και έδωσε διευκρινίσεις προς την Αρχή στις 17-7-2013. Επιπλέον, αναφέρει ότι η ΓΓΠΣ έχει υποβάλει και γραπτό υπόμνημα. «Σε ότι με αφορά παρά το ότι ανέλαβα μόλις πριν 1,5 μήνα έκανα όλες τις αναγκαίες ενέργειες τόσο για την απάντηση προς την ΑΠΔΠΧ όσο και για την εν γένει διασφάλιση και προστασία των δεδομένων. Είναι αυτονόητο ότι θα επιδιώξω την ανεύρεση και παραδειγματική τιμωρία των ενόχων και έχω ήδη ενεργήσει προς αυτή την κατεύθυνση», καταλήγει ο κ. Τσαβδάρης.
Πηγή:senews.gr
Δεν υπάρχουν σχόλια