Το επιτελικό κράτος Μητσοτάκη όχι απλώς απαξίωσε πλήρως τα ΕΛΤΑ με το κλείσιμο καταστημάτων και τη μείωση προσωπικού, αλλά τα άφησε και εντελώς αθωράκιστα σε κακόβουλες επιθέσεις, επιτρέποντας ουσιαστικά τη σοβαρότατη κυβερνοεπίθεση τον Μάρτιο του 2022 στα πληροφοριακά συστήματα του οργανισμού και τη διαρροή στο Σκοτεινό Διαδίκτυο των στοιχείων εκατομμυρίων πολιτών.
Αυτό προκύπτει από ρεπορτάζ της εφημερίδας «Καθημερινή», σύμφωνα με το οποίο έναν ολόκληρο χρόνο πριν, τον Απρίλιο του 2021, έρευνα στα υπολογιστικά συστήματα των ΕΛΤΑ είχε διαπιστώσει σημαντικά κενά ασφαλείας, χρήση απαρχαιωμένων εφαρμογών, ελλείψεις στην εκπαίδευση προσωπικού και είχε προειδοποιήσει για τον κίνδυνο χτυπήματος από χάκερ. Τίποτα ωστόσο δεν διορθώθηκε.
Για το χτύπημα των χάκερ «Vice Society» στις 20 Μαρτίου του '22, που παρέλυσε για ημέρες το δίκτυο των ΕΛΤΑ και οδήγησε στο να διαρρεύσουν μερικές εβδομάδες αργότερα στοιχεία που επηρεάζουν 4 με 5 εκατ. πολίτες επιβλήθηκε τον περασμένο Φεβρουάριο από την Αρχή Προστασίας Δεδομένων πρόστιμο στον οργανισμό ύψους 2,9 εκατ. ευρώ.
Στα δεδομένα που είχαν διαρρεύσει στο Σκοτεινό Διαδίκτυο η «Καθημερινή» εντόπισε και μια έρευνα 27 σελίδων για τις ευπάθειες των ηλεκτρονικών συστημάτων των ΕΛΤΑ, με ημερομηνία 20 Απριλίου 2021. Όπως αναφέρεται: «Σε ποσοστό μεγαλύτερο του 80% τρέχουν απαρχαιωμένες, μη υποστηριζόμενες και ευάλωτες εκδόσεις εφαρμογών και λειτουργικών συστημάτων, με μικρές εξαιρέσεις». Αυτή η συνθήκη δημιουργούσε τον «κίνδυνο υποκλοπής δεδομένων, παραμόρφωσης δεδομένων ή και ανεπάρκειας δεδομένων».
Μεταξύ άλλων η έρευνα διαπίστωνε ελλιπή καταγραφή του χάρτη δεδομένων και ανομοιογενή κρυπτογράφησή τους, κοινά passwords σε μεγάλους αριθμούς χρηστών και ελλείψεις στην εκπαίδευση προσωπικού σε θέματα κυβερνοασφάλειας.
Εκπρόσωποι των ΕΛΤΑ κλήθηκαν σε ακρόαση από την Αρχή Προστασίας Δεδομένων και επικαλέστηκαν την οικονομική δυσχέρεια του οργανισμού. Υποστήριξαν ότι κατά την εκδήλωση της κυβερνοεπίθεσης τα ΕΛΤΑ αντιμετώπιζαν σοβαρές οικονομικές δυσκολίες. Ανέφεραν ότι ξεκίνησαν προγράμματα εκπαίδευσης του προσωπικού και ότι διατέθηκαν μετά το περιστατικό «σημαντικοί πόροι για τη θωράκιση της ασφάλειας του συστήματος».
Υπενθυμίζεται ότι τα ΕΛΤΑ ανακοίνωσαν την πλήρη επαναφορά των υπηρεσιών τους σχεδόν 20 ημέρες μετά το χτύπημα των χάκερ, φέρνοντας στα πρόθυρα νευρικής κρίσης χιλιάδες ελληνικές εμπορικές επιχειρήσεις που συναλλάσσονται με το εξωτερικό και δεν μπορούσαν να διακινήσουν δέματα σε άλλες χώρες.
