Live τώρα    
23°C Αθήνα
ΑΘΗΝΑ
Ελαφρές νεφώσεις
23 °C
21.1°C25.3°C
3 BF 46%
ΘΕΣΣΑΛΟΝΙΚΗ
Αίθριος καιρός
23 °C
20.2°C24.2°C
2 BF 48%
ΠΑΤΡΑ
Αίθριος καιρός
19 °C
18.8°C21.0°C
3 BF 64%
ΗΡΑΚΛΕΙΟ
Σποραδικές νεφώσεις
22 °C
19.3°C21.8°C
2 BF 68%
ΛΑΡΙΣΑ
Αίθριος καιρός
25 °C
24.5°C24.5°C
3 BF 40%
ΕΛΤΑ / Στα χέρια των χάκερς δεδομένα πολιτών και επιχειρήσεων
  • Μείωση μεγέθους γραμματοσειράς
  • Αύξηση μεγέθους γραμματοσειράς
Εκτύπωση

ΕΛΤΑ / Στα χέρια των χάκερς δεδομένα πολιτών και επιχειρήσεων

132744317.jpg

Χρειάστηκαν εννέα ολόκληροι μήνες για να παραδεχτούν τα ΕΛ.ΤΑ. ότι στα χέρια των δραστών της κυβερνοεπίθεσης της 20ής Μαρτίου 2022 βρίσκονται ευαίσθητα προσωπικά δεδομένα εργαζομένων, πολιτών και επιχειρήσεων που συναλλάσσονται με τα Ελληνικά Ταχυδρομεία.

Με μια λιτή ανακοίνωση που εξέδωσαν σε ανύποπτο χρόνο, παραμονές των Χριστουγέννων (23.12), τα ΕΛ.ΤΑ. παραδέχονται ότι «στο πλαίσιο ενδελεχούς και διαρκούς έρευνας του περιστατικού της κυβερνοεπίθεσης που έλαβε χώρα στις 20.3.2022, διαπιστώθηκε από την ομάδα ασφαλείας τους μη εξουσιοδοτημένη πρόσβαση σε δεδομένα που τηρούνται από την εταιρεία».

Ειδικότερα, πρόκειται για δεδομένα «συναλλασσόμενων, φυσικών και νομικών προσώπων και εργαζομένων της εταιρείας, τα οποία η εταιρεία όφειλε να τηρεί βάσει της ισχύουσας εθνικής νομοθεσίας, μεταξύ των οποίων ενδέχεται να περιλαμβάνονται και στοιχεία όπως: δεδομένα ταυτοποίησης, δεδομένα επικοινωνίας, δεδομένα τιμολόγησης».

Τη διαπίστωση ότι οι δράστες έχουν τελικά στην κατοχή τους ευαίσθητα προσωπικά δεδομένα δεν είχε κάνει η διοίκηση των ΕΛ.ΤΑ. σε καμία επίσημη ανακοίνωσή της μέχρι σήμερα, ενώ δεν έχει επιβεβαιώσει επίσης μέχρι σήμερα τα δημοσιεύματα (και του συμπολιτευόμενου Τύπου) ότι οι χάκερς ζητούσαν λύτρα από την εταιρεία για να «επιστρέψουν» τα δεδομένα.


Ελέω GDPR έσπασε το πέπλο προστασίας Πιερρακάκη

Η αιτία που δεν το είχε κάνει αυτό μέχρι τώρα συνδέεται προφανώς με λόγους πολιτικής σκοπιμότητας, προκειμένου να «προστατευθεί» η ψηφιακή βιτρίνα της κυβέρνησης στο πρόσωπο του υπουργού Ψηφιακής Πολιτικής και πολιτικού προϊσταμένου των ΕΛ.ΤΑ. την περίοδο της επίθεσης Κυρ. Πιερρακάκη.

Και παρά, μάλιστα, το γεγονός ότι παρόμοια επίθεση λίγους μήνες μετά τα ΕΛ.ΤΑ. είχε δεχθεί και ο Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) τον Αύγουστο του 2022.

Ωστόσο, η διοίκηση των ΕΛ.ΤΑ. δεν μπορούσε να το αποφύγει άλλο, διότι, σύμφωνα με τη νομοθεσία για τα προσωπικά δεδομένα στις ηλεκτρονικές επικοινωνίες (Ν. 3471/2006) αλλά και τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), οι φορείς παροχής τέτοιων ηλεκτρονικών υπηρεσιών όχι μόνο οφείλουν να λαμβάνουν τα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των υπηρεσιών τους, αλλά οφείλουν να ενημερώνουν τα υποκείμενα των δεδομένων για την παραβίαση των δεδομένων τους η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες τους (άρθρο 34 του GDPR). Στο ίδιο άρθρο μάλιστα προβλέπεται αντί της εξατομικευμένης ενημέρωσης των θιγόμενων, η δυνατότητα έκδοσης δημόσιας ανακοίνωσης με την οποία θα ενημερώνονται τα υποκείμενα των δεδομένων για την παραβίαση, όπως και πράττει σήμερα, εννέα μήνες μετά, η εταιρεία.

Αν και το πράττει πάλι επιχειρώντας να υποβαθμίσει την έκταση της βλάβης, καθώς, όπως σημειώνει στην ανακοίνωση, «ο βαθμός δυσκολίας στην προσβασιμότητα των εν λόγω πληροφοριών σε συνδυασμό με τα μέχρι στιγμής ευρήματα από την ενδελεχή έρευνα της εταιρείας οδηγούν στην εκτίμηση για περιορισμένο αντίκτυπο των συνεπειών του εν λόγω συμβάντος για τα εμπλεκόμενα μέρη».

Ο αρμόδιος υπουργός Κυρ. Πιερρακάκης πάντως παραμένει άφαντος μετά την ανακοίνωση των ΕΛ.ΤΑ., συνεχίζοντας να θάβει τις ευθύνες του κάτω από πέπλο σιωπής και πετώντας με αυτόν τον τρόπο το μπαλάκι για να βγάλει τα κάστανα από τη φωτιά στη νέα μεταβατική διοίκηση, που επέβαλε το Υπερταμείο, μετά την αποπομπή του «εκλεκτού του» Γ. Κωνσταντόπουλου, που παραιτήθηκε κάτω από την πίεση του σκανδάλου Πάτση.

Έρχονται διοικητικά πρόστιμα

Αξίζει να σημειώσουμε ότι η ζημιά που υπέστησαν τα ΕΛ.ΤΑ. από την κυβερνοεπίθεση, λόγω αναστολής για αρκετό διάστημα διάφορων εμπορικών τους λειτουργιών, συνιστά μία μόνο πλευρά της οικονομικής βλάβης, καθώς η νομοθεσία προβλέπει αυστηρά διοικητικά πρόστιμα στις περιπτώσεις της διαρροής δεδομένων. Πρόσφατο άλλωστε είναι το παράδειγμα των Cosmote-ΟΤΕ (Ιανουάριος 2022) στις οποίες η Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλε συνολικό πρόστιμο μαμούθ 9,25 εκατ. ευρώ για αντίστοιχο περιστατικό χακαρίσματος το 2020, αναδεικνύοντας μεταξύ άλλων στο 45σελιδο πόρισμά της τα κενά ασφαλείας και τις ευθύνες της εταιρείας για την παράβαση της νομοθεσίας για τα προσωπικά δεδομένα.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΓΝΩΜΕΣ

ΠΕΡΙΣΣΟΤΕΡΑ

EDITORIAL

ΑΝΑΛΥΣΗ

SOCIAL