Σε εξαιρετικά προσοδοφόρα «φάμπρικα» για ορισμένους επιτήδειους φαίνεται ότι εξελίσσονται η συγκέντρωση –συνήθως μέσω παράνομων μεθόδων–, η επεξεργασία και η πώληση προσωπικών δεδομένων πολιτών της χώρας. Μέσα σε μικρό χρονικό διάστημα οι διωκτικές αρχές αποκάλυψαν δύο περιπτώσεις όπου φυσικά πρόσωπα και επιχειρήσεις βρέθηκαν να έχουν στη διάθεσή τους τεράστιο αριθμό ιδιαίτερα ευαίσθητων προσωπικών δεδομένων (οικονομικών στοιχείων, προσωπικών επαφών κ.λπ.), τα οποία είχαν ήδη επεξεργαστεί και φαίνεται ότι τα χρησιμοποιούσαν προς πώληση σε άλλες επιχειρήσεις ή ιδιώτες. Η αποκάλυψη των υποθέσεων αυτών, πέραν του ότι έδειξε για άλλη μια φορά τα κενά ασφαλείας που υπάρχουν στα συστήματα επεξεργασίας στοιχείων, προκάλεσε ανησυχία στις αρχές, καθώς εικάζεται ότι τα αρχεία που ανακαλύφθηκαν προέρχονται από επίσημες πηγές, δηλαδή ότι διέρρευσαν από υπηρεσίες του Δημοσίου.

Εκατομμύρια εγγραφές

Αρχίζοντας από την πιο πρόσφατη υπόθεση, από τις αρχές της εβδομάδας η Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. πραγματοποιεί έρευνα εις βάρος των επικεφαλής εταιρείας παροχής υπηρεσιών που έχει την έδρα της στη Δάφνη, καθώς σε υπολογιστές της εταιρείας βρέθηκαν 67 εκατομμύρια εγγραφές που αφορούν σε ονοματεπώνυμα, διευθύνσεις κατοικίας, στοιχεία οχημάτων και ιδιοκτητών, αριθμούς τηλεφώνων και φορολογικά στοιχεία πολιτών και επιχειρήσεων.
Όπως ανακοινώθηκε από την ΕΛ.ΑΣ., η διερεύνηση της υπόθεσης άρχισε μετά από έρευνα της οικονομικής Αστυνομίας σχετικά με την ύπαρξη εταιρείας η οποία συγκεντρώνει, επεξεργάζεται και στη συνέχεια διαθέτει έναντι αμοιβής φορολογικά στοιχεία και δεδομένα φυσικών και νομικών προσώπων. Στο πλαίσιο της έρευνας, και με τη συνδρομή της Δικαιοσύνης, κλιμάκιο αστυνομικών εντόπισε τη συγκεκριμένη εταιρεία και πραγματοποίησε έρευνα στα γραφεία της, με τη συνδρομή κλιμακίου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι αστυνομικοί συνέλαβαν τον 59χρονο γενικό διευθυντή της εταιρείας και αναζητούν τον πρόεδρο και διευθύνοντα σύμβουλο, καθώς και τον υπεύθυνο Πληροφορικής. Σε βάρος τους σχηματίστηκε δικογραφία για παραβίαση των νομικών διατάξεων περί προστασίας των προσωπικών δεδομένων, ενώ οι άνδρες της ΕΛ.ΑΣ. κατέσχεσαν δύο servers με 6 σκληρούς δίσκους ο καθένας, συνολικής χωρητικότητας 870 GB, έναν server με 3 σκληρούς δίσκους συνολικής χωρητικότητας 218,4 GB, έναν εξωτερικό σκληρό δίσκο και εννέα αντίγραφα ασφαλείας.

Υπεξαίρεση στοιχείων του TAXIS
Πληροφορίες αναφέρουν ότι ο τζίρος από την παράνομη πώληση των δεδομένων αυτών εκτιμάται ότι κινούνταν σε επίπεδο εκατομμυρίων ευρώ το χρόνο. Εν τω μεταξύ, λίγο πριν από το τέλος του 2012 47χρονος Ουκρανός συνελήφθη να επιχειρεί να πουλήσει προσωπικά δεδομένα εκατομμυρίων πολιτών τα οποία είχε υπεξαιρέσει μέσω του συστήματος ΤAXIS, ενώ η Αστυνομία αναζητά για την ίδια υπόθεση και υπάλληλο ΔΟΥ, ο οποίος θεωρείται ότι παρείχε στον Ουκρανό την πρόσβαση στο TΑΧΙS, απ’ όπου και υπεξαίρεσε περίπου δύο εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου. Από την έρευνα προκύπτει ότι ο 47χρονος είχε ομαδοποιήσει και ταξινομήσει ανάλογα με το εμπορικό ενδιαφέρον τα e-mail και τα πωλούσε τμηματικά ή όλα μαζί σε εταιρείες, ενώ η υπόθεση αποκαλύφθηκε από ιδιώτη ο οποίος κατήγγειλε στη Δίωξη Ηλεκτρονικού Εγκλήματος ότι έγινε αποδέκτης μηνυμάτων που τον καλούσαν να αγοράσει υπηρεσία μαζικής αποστολής διαφημιστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, έναντι αμοιβής. Στην κατοχή του δράστη βρέθηκαν και κατασχέθηκαν 5 εσωτερικοί σκληροί δίσκοι χωρητικότητας 250, 300, 1.000, 1.500 και 15.000 GB. Υπενθυμίζεται ότι το Νοέμβριο του 2012 είχε αποκαλυφθεί από τη Δίωξη Ηλεκτρονικού Εγκλήματος ότι ιδιωτικός υπάλληλος είχε στα χέρια του λίστα με εκατομμύρια εγγραφές στοιχείων κυρίως φορολογικής φύσης. Αυτό που ανησυχεί περισσότερο τις διωκτικές αρχές είναι ότι τα στοιχεία αυτά μοιάζουν να προέρχονται από επίσημες πηγές, δηλαδή από υπηρεσίες του Δημοσίου, κάτι που κάνει την Αστυνομία να υποψιάζεται την ύπαρξη κυκλώματος ή κυκλωμάτων υπαλλήλων οι οποίοι υπεξαιρούν τα στοιχεία και στη συνέχεια τα πουλάνε σε ιδιώτες.

Ζήτημα ασφαλείας
Ταυτόχρονα, τίθεται και ζήτημα ασφαλείας για το Δημόσιο, καθώς τα στοιχεία αυτά, καίτοι απόρρητα, βρίσκονται με ευκολία στα χέρια ιδιωτών οι οποίοι κυριολεκτικά θησαυρίζουν από την αξιοποίηση και την πώλησή τους. Πληροφορίες αναφέρουν ότι η Δίωξη Ηλεκτρονικού Εγκλήματος αναζητά επισταμένως να βρει τόσο τα κενά ασφαλείας στα πληροφοριακά συστήματα του δημόσιου τομέα, όσο και τους επίορκους υπαλλήλους που τα αξιοποιούν για να υπεξαιρούν ευαίσθητα προσωπικά δεδομένα πολιτών. Εντύπωση, δε, είχε προκαλέσει η ανακοίνωση της οργάνωσης Anonymous –η οποία επιδίδεται σε ηλεκτρονικές επιθέσεις– ότι είχε υποκλέψει βάσεις δεδομένων από το υπουργείο Οικονομικών, αν και κάποιες πληροφορίες ήθελαν η υποκλοπή να γίνεται από υπαλλήλους του υπουργείου και όχι από τους αποκαλούμενους «hack-tivists» (σύνθετη λέξη από το hacker και το ακτιβιστής). Όπως και να ’χει, πάντως, το θέμα της ηλεκτρονικής προστασίας των ευαίσθητων προσωπικών δεδομένων των πολιτών της χώρας αποτελεί μείζον ζήτημα ασφαλείας για τις αρχές. Παράλληλα, απ’ όλες τις πλευρές υπογραμμίζεται ότι οι πολίτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί σχετικά με τα στοιχεία που ανεβάζουν στο διαδίκτυο –κυρίως, δε, στα μέσα κοινωνικής δικτύωσης–, τα οποία έχουν γίνει πλειστάκις βορά στα χέρια hackers, καθώς και να προσέχουν τις διάφορες τεχνικές που χρησιμοποιούνται για την κακόβουλη απόσπαση και την αξιοποίηση ηλεκτρονικών δεδομένων, όπως προσωπικά στοιχεία, κωδικούς ασφαλείας, αριθμούς λογαριασμών κ.λπ. Σημειώνεται ότι και η Ευρωπαϊκή Επιτροπή έχει αρχίσει καμπάνια ευαισθητοποίησης των πολιτών σχετικά με την ασφάλεια στο διαδίκτυο, υπογραμμίζοντας ότι «στο internet αποκαλύπτετε περισσότερα απ’ όσα νομίζετε».


0 σχόλια:

Δημοσίευση σχολίου

top