Παρασκηνιακές διαβουλεύσεις βρίσκονται σε εξέλιξη ενόψει του διαγωνισμού για την έκδοση των νέων ταυτοτήτων. Οι τεχνικές προδιαγραφές του εγγράφου έχουν καθοριστεί και, όπως αναφέρουν οι πληροφορίες, είναι ζήτημα ημερών το υπουργείο Προστασίας του Πολίτη να απευθύνει πρόσκληση εκδήλωσης ενδιαφέροντος στις μεγαλύτερες εταιρείες του κλάδου παγκοσμίως. Το έργο έχει συνολικό προϋπολογισμό που αγγίζει τα 350 εκατ. ευρώ, καθώς εκτός των νέων ταυτοτήτων προβλέπει τη σύναψη συμφωνίας με τον ανάδοχο και για την έκδοση διαβατηρίων. Η σύμβαση με την εταιρεία που προμηθεύει με αναλώσιμα τη Διεύθυνση Διαβατηρίων λήγει τον Απρίλιο του 2019 και η ηγεσία του υπουργείου αποφάσισε να προχωρήσει σε λύση «πακέτο» για ταυτότητες και βιομετρικά διαβατήρια.

Κλειστή διαδικασία

Παρά την ιδιαίτερα υψηλή δαπάνη, η διαγωνιστική διαδικασία αποφασίστηκε να είναι κλειστή, προκειμένου αφενός να μη βγουν στον «αέρα» τα χαρακτηριστικά ασφαλείας του εγγράφου και αφετέρου επειδή η χρηματοδότηση του έργου θα γίνει από τα λεγόμενα «μυστικά» κονδύλια του υπουργείου. Ενδεικτικά, στο ΦΕΚ που δημοσιεύθηκε η κοινή υπουργική απόφαση (27 Απριλίου 2018), δεν γίνεται λεπτομερής αναφορά στις τεχνικές προδιαγραφές και στα χαρακτηριστικά ασφαλείας της νέας ταυτότητας. Εγείρουν επομένως ερωτήματα πληροφορίες που περιήλθαν στη διάθεση της «Κ», σύμφωνα με τις οποίες μέρος, εάν όχι το σύνολο, των «απόρρητων» τεχνικών προδιαγραφών βρίσκεται ήδη στα χέρια υποψήφιων «μνηστήρων» του έργου. Υπάρχουν μάλιστα υπόνοιες ότι η διαρροή των «απόρρητων» προδιαγραφών, πριν από την έναρξη της διαγωνιστικής διαδικασίας, έγινε με υπαιτιότητα της ίδιας της επιτροπής που τις καθόρισε.

Τι ακριβώς έχει συμβεί; Σύμφωνα με τα στοιχεία που είναι σε γνώση της εφημερίδας, στα μέσα Ιουνίου μια ελληνική εταιρεία που δραστηριοποιείται στον τομέα της πληροφορικής και της ασφάλειας απευθύνθηκε σε μεγάλη εταιρεία του εξωτερικού, με ειδίκευση στην παραγωγή υψηλής ποιότητας εγγράφων ασφαλείας (ταυτότητες, διαβατήρια, άδειες οδήγησης). Η επικοινωνία μεταξύ των δύο εταιρειών γίνεται μέσω email και αποσπάσματά της βρίσκονται στη διάθεση της «Κ». Οπως προκύπτει, είχε αναγνωριστικό χαρακτήρα και στόχο να διερευνηθεί το ενδεχόμενο σύμπραξης των δύο πλευρών προκειμένου να διεκδικήσουν από κοινού το έργο των 350 εκατ. ευρώ. Η ξένη εταιρεία θα έβαζε την τεχνολογία και η ελληνική τη γνώση της εγχώριας πραγματικότητας.

ΑΠΔΠΧ: Ποιοι κίνδυνοι υπάρχουν στις ανέπαφες συναλλαγές - Θα πρέπει να παρέχεται η δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας

Με την υπ' αριθμ 48/2018 απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε ζητήματα επεξεργασίας προσωπικών δεδομένων μέσω πιστωτικών/χρεωστικών καρτών για ανέπαφες («contactless») συναλλαγές.

Η υπόθεση έφτασε στην Αρχή από τη Διεύθυνση Προστασίας Καταναλωτή του Υπουργείου Οικονομίας, στην οποία υποβλήθηκε καταγγελία από πελάτη Τράπεζα κατά της Τράπεζας, αναφορικά με τη χρεωστική (debit) κάρτα που του χορήγησε προς αντικατάσταση της παλαιάς του κάρτας.

Η νέα αυτή κάρτα υποστηρίζει ανέπαφες (contactless) συναλλαγές – δηλαδή συναλλαγές που μπορούν να πραγματοποιηθούν χωρίς την εισαγωγή PIN από μεριάς του, παρά μόνο με επίδειξη της κάρτας, χωρίς επαφή ή τοποθέτηση, στην αντίστοιχη συσκευή-«αναγνώστη» (reader), εφόσον η οικονομική συναλλαγή δεν ξεπερνάει το ύψος των εικοσιπέντε (25) Ευρώ.

Ο καταγγέλλων ισχυρίζεται ότι δεν έδωσε την έγκρισή του προκειμένου να του χορηγηθεί χρεωστική κάρτα με αυτά τα χαρακτηριστικά (ήτοι ανέπαφη), καθώς επίσης και ότι δεν επιθυμεί να διαθέτει τέτοια κάρτα λόγω κινδύνων ασφάλειας που πηγάζουν από τη χρήση της.

Η Τράπεζα απέστειλε στον καταγγέλλοντα απάντηση στην αντίρρησή του, στην οποία αναφέρεται, μεταξύ άλλων, ότι η δυνατότητα χρήσης της DebitMasterCard τεχνολογίας ανέπαφων συναλλαγών για αγορές αξίας μικρότερης των 25 Ευρώ χωρίς τη χρήση PIN είναι ένα υποχρεωτικό χαρακτηριστικό της κάρτας σύμφωνα με τις οδηγίες του διεθνούς οργανισμού Mastercard.

Μετά την κλοπή προσωπικών στοιχείων, οι χάκερ απέκτησαν  ένα νέο ενδιαφέρον: Nα κλέβουν βενζίνη.

Έχοντας αποδείξει επανειλημμένα ότι μπορούν να αποκτούν πρόσβαση στα προσωπικά σας στοιχεία και να παρακάμπτουν την ασφάλεια των μεγάλων εταιρειών, οι χάκερ φαίνεται να έχουν ένα νέο ενδιαφέρον αυτές τις μέρες: Nα κλέβουν βενζίνη.

Η αστυνομία στο Ντιτρόιτ εξετάζει ένα «χακάρισμα» σε βενζινάδικο που επέτρεψε σε κάποιους να κλέψουν περισσότερα από 2200 λίτρα βενζίνης, αξίας άνω των 1.800 δολαρίων. Αν και οι τεχνικές λεπτομέρειες του συμβάντος είναι ελάχιστες, ο υπάλληλος του βενζινάδικου είπε ότι δεν κατάφερε να κλείσει την αντλία χρησιμοποιώντας τις συνήθεις μεθόδους.

Οι αρχές πιστεύουν ότι οι κλέφτες χρησιμοποίησαν κάποιο είδος απομακρυσμένης συσκευής για να αποκτήσουν τον έλεγχο της αντλίας. Τουλάχιστον 10 αυτοκίνητα γέμισαν τα ντεπόζιτά τους δωρεάν κατά τη διάρκεια αυτής της παραβίασης.

Αυτό που μοιάζει με ένα μεμονωμένο περιστατικό συμβαίνει στην πραγματικότητα περισσότερο απ’ ό,τι νομίζετε. Πριν από μία εβδομάδα, η αστυνομία βορείως του Ώστιν στο Τέξας συνέλαβε έναν άνδρα ο οποίος χρησιμοποιήσει μια περίτεχνη συσκευή για να κλέψει βενζίνη αξίας τουλάχιστον 800 δολαρίων από πρατήριο που ήταν κλειστό εκείνη την ώρα. Και τον Ιούνιο, ένας υπάλληλος της BP στο Νιου Τζέρσεϋ συνελήφθη επειδή φέρεται ότι «πείραξε» τους υπολογιστές των αντλιών βενζίνης για να κλέψει πάνω από 300.000 δολάρια.

σχόλιο ID-ont: Ηλεκτρονική Ψηφοφορία με Ηλεκτρονική Ταυτότητα στη Βουλή και άλλα κόλπα Υψηλής τεχνολογίας αλλά Χαμηλής αξιοπιστίας και απόδοσης. Κάπως έτσι θα είναι και η Κάρτα του Πολίτη (Νέα Ηλεκτρονική Ταυτότητα) ;;;
- Εγκαταστάθηκε στη Βουλή τον Ιανουράριο 2018
- τον Ιούνιο 2018: Το πολυδιαφημισμένο και πανάκριβο σύστημα ηλεκτρονικής ψηφοφορίας χάλασε  
- τον Ιούλιο 2018 ξαναμπλόκαρε:

iefimerida: ΘΑ ΕΠΑΝΕΞΕΤΑΣΤΕΙ Η ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ 
 
Όταν η Βουλή προμηθεύτηκε το σύστημα ηλεκτρονικών ψηφοφοριών, η πληροφόρηση που δόθηκε στους δημοσιογράφους ήταν πως είναι ένα από τα πιο σύγχρονα συστήματα στην Ευρώπη.

Η πραγματικότητα όμως φαίνεται πως είναι εντελώς διαφορετική. Χθες το βράδυ κατά την ηλεκτρονική ψηφοφορία για τον «Κλεισθένη» το σύστημα «μπούκωσε» όταν πολλοί βουλευτές έβαλαν ταυτόχρονα την κάρτα τους για να ψηφίσουν. Όμως φαίνεται ότι υπήρξαν κι άλλα προβλήματα εκτός από αυτό.

Βουλευτές έλεγαν ότι η οθόνη έσβηνε συνέχεια και έβγαζε «σφάλμα» όταν επιχειρούσαν να οριστικοποιήσουν την ψήφο τους.

Τα λογιστικά χρήματα προωθούνται ως μοναδικό μέσο συναλλαγών, ταυτόχρονα με την ψηφιακή/βιομετρική ταυτοποίηση κάθε χρήστη υπολογιστή ή κινητού τηλεφώνου και κάθε ταξιδιώτη – ενώ οι βιομετρικές πληροφορίες του πληθυσμού συγκεντρώνονται σε βάσεις δεδομένων, στις οποίες έχουν πρόσβαση οι δημόσιες υπηρεσίες που ελέγχονται από τις ελίτ της κάθε χώρας.

«Ο όρος «ελίτ», ως ακριβώς αντίθετο του οποίου θεωρείται ο όρος «μάζα», χαρακτηρίζει το περιορισμένο σε μέγεθος τμήμα ενός κοινωνικού συνόλου, το οποίο αποτελούν οι «εκλεκτοί», οι «άριστοι» ή οι «πρωτεύοντες» – ενώ είναι ένα φαινόμενο που παρατηρείται σε κάθε είδους κοινωνική κατηγορία, ακόμη και στους εγκληματίες ή στις πόρνες. Μεταξύ των ελίτ, ιδιαίτερο ενδιαφέρον έχουν οι κυβερνώσες – οι οποίες διακρίνονται (α) στους λέοντες, οι οποίοι κυβερνούν με τη δύναμη και αντιπροσωπεύονται κυρίως από τους στρατιωτικούς, καθώς επίσης (β) στις αλεπούδες που κυβερνούν με την πονηριά και αντιπροσωπεύονται από τους πολιτικούς.  

Περαιτέρω, οι λέοντες που ανέρχονται συνήθως στην εξουσία με τη βία, χρησιμοποιούν τις αλεπούδες στην καθημερινή διακυβέρνηση – με τελικό αποτέλεσμα να εφησυχάζουν και να παρακμάζουν, οπότε ανατρέπονται από τις αλεπούδες που χρησιμοποιούν τότε τους λέοντες ως το μηχανισμό βίας, με τον οποίο κυβερνούν. Η παρακμή τώρα των αλεπούδων οδηγεί με τη σειρά της στην ανατροπή τους και στην ανάληψη της εξουσίας ξανά από τους λέοντες – οπότε επαναλαμβάνεται ο αέναος κύκλος της αλλαγής (Pareto).  

Σύμφωνα τώρα με το «σιδερένιο νόμο της Ολιγαρχίας» που αναφέρεται στη θεωρία των ελίτ (R. Michel’s), κάθε πολιτικό κόμμα, ακόμη και το πιο προοδευτικό, καταλήγει να διοικείται από ένα περιορισμένο κύκλωμα ανθρώπων, το οποίο αποκτά τον έλεγχο του μηχανισμού του. Μετά την κατάρρευση όμως των δημοκρατικών καθεστώτων στην Ευρώπη του Μεσοπολέμου, καθώς επίσης μετά την άνοδο του φασισμού και ταυτόχρονα του σταλινισμού στη Σοβιετική Ένωση, η εξουσία έφυγε από τα χέρια των πολιτικών και πέρασε στα διευθυντικά στελέχη – στους managers που διοικούν τόσο τον ιδιωτικό, όσο και το δημόσιο τομέα από το παρασκήνιο.

Το μέλλον είναι εδώ και είναι πολύ πιο δυστοπικό απ΄ όσο το φαντάστηκε ο Τζορτζ Οργουελ.
 
Και να μη ξεχνάμε ότι σε λίγο καιρό θα έρθουν και οι ταυτότητες με τα βιομετρικά δεδομένα.
 
in.gr :  Πριν λίγες ημέρες έγινε γνωστό ότι το διεθνές αεροδρόμιο του Ορλάντο, στη Φλόριντα των ΗΠΑ, θα είναι ο πρώτος αερολιμένας στον κόσμο που θα χρησιμοποιήσει την αναγνώριση προσώπου σε όλους τους επιβάτες, συγκρίνοντας το πρόσωπό τους με φωτογραφίες θεωρήσεων ή διαβατηρίων που βρίσκονται ήδη σε βάσεις δεδομένων του Υπουργείου Εσωτερικής Ασφάλειας.

Υπολογίζεται ότι το σύστημα θα είναι πλήρως λειτουργικό μέχρι το τέλος του έτους.

Το σύστημα έχει ήδη δοκιμαστεί για τον έλεγχο επιβατών σε διεθνείς πτήσεις σε 13 αεροδρόμια των ΗΠΑ, ανάμεσα στα οποία του Μαϊάμι, της Νέας Υόρκης, του Σαν Ντιέγκο, του Χιούστον, της Ουάσινγκτον, του Λας Βέγκας και του Σικάγο.

Το πρόγραμμα λειτουργεί χρησιμοποιώντας μικρές και εύκολες στην εγκατάσταση κάμερες. Η διαδικασία αναγνώρισης διαρκεί λιγότερο από 2 δευτερόλεπτα και είναι 99% ακριβής.

Όπως ήταν αναμενόμενο υπήρξαν έντονες αντιδράσεις κυρίως από οργανώσεις που προασπίζονται την την προστασία της ιδιωτικής ζωής.

Η υπηρεσία που έχει αναλάβει να «τρέξει» το πρόγραμμα δήλωσε ότι έχει δεσμευτεί «για τις υποχρεώσεις της για την προστασία της ιδιωτικής ζωής» και ότι «έχει λάβει μέτρα για την προστασία της ιδιωτικής ζωής όλων των ταξιδιωτών».

Κάπου τις έχουμε ξανακούσει αυτές τις δεσμεύσεις.

σχόλιο ID-ont: Δημοσιεύθηκαν στο ΦΕΚ οι προδιαγραφές για την Κάρτα του Πολίτη (Νέα Ηλεκτρονική Ταυτότητα). Όσο όμως και να ψάξετε δεν θα τις βρείτε, γιατί ενώ δημοσιεύθηκαν, τελικά δεν δημοσιεύονται, γιατί είναι απόρρητες!!! Πρόκειται για εθνικό μυστικό υψίστης ασφαλείας! Δηλ. θα κουβαλάμε επισήμως επάνω μας κάτι ηλεκτρονικό, που δεν θα ξέρουμε τι είναι και τι κάνει! Κι όλα αυτά από μια "αριστερή" κυβέρνηση που μάχεται για τα ανθρώπινα δικαιώματα και τον σεβασμό στην ελευθερία, την αυτοδιάθεση και εν γένει την προσωπικότητα του πολίτη, με ΜΥΣΤΙΚΗΣ όμως τεχνολογίας και δυνατοτήτων, σύγχρονα, χαφιέδικα μέσα. Ωραίοι αριστεροί να σου τύχουν...

Διαβάστε παρακάτω το σχετικό ΦΕΚ:

ΦΕΚ 2212/13-6-2018

Άρθρο 1

Ορίζουμε τις προδιαγραφές του νέου δελτίου ταυτότητας, ως αυτές περιλαμβάνονται στο επισυναπτόμενο υπ’ αριθμ. πρωτ. 7008/13/52-κβ’ Τεύχος Β2’ «Απόρρητες Τεχνικές Προδιαγραφές Εντύπου Δελτίου Ταυτότητας Ελλήνων Πολιτών», που συνέταξε ειδική επιτροπή και το οποίο αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης, αποτελούμενο από είκοσι τέσσερις (24) σελίδες.

Άρθρο 2
Οι επισυναπτόμενες στην παρούσα απόφαση τεχνικές προδιαγραφές, σύμφωνα με τις διατάξεις του άρθρου 8, παρ. 1, περ. α’ του ν. 3469/2006 «Εθνικό Τυπογραφείο, Εφημερίς της Κυβερνήσεως και λοιπές διατάξεις» (Α’ 131), του άρθρου 5, του ν. 3861/2010 «Ενίσχυση της διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών, διοικητικών και αυτοδιοικητικών οργάνων στο διαδίκτυο “Πρόγραμμα Διαύγεια“ και άλλες διατάξεις» (Α’ 112) και της υπ’ αριθμ. Φ. 120/01/510313/Σ.94 από 5-1-2018 απόφασης του Υπουργού Εθνικής Άμυνας «Κύρωση του Εθνικού Κανονισμού Ασφαλείας (ΕΚΑ)» (Β’683), χαρακτηρίζονται απόρρητες, δεν δημοσιεύονται στην Εφημερίδα της Κυβερνήσεως, δεν αναρτώνται στο διαδίκτυο, και δεν περιέρχονται σε γνώση τρίτων, πέραν των αρμοδίων Υπηρεσιών της Ελληνικής Αστυνομίας (Διεύθυνση Κρατικής Ασφάλειας/Α.Ε.Α.,

Ο αριθμός των δορυφόρων που μεταδίδουν τοποθεσίες GPS, σήματα κινητής τηλεφωνίας και άλλες ευαίσθητες πληροφορίες αυξάνεται ραγδαία, γεγονός που έχει ως αποτέλεσμα τη δημιουργία ευνοϊκών συνθηκών για τους χάκερς. 

Ο αριθμός των δορυφόρων που μεταδίδουν τοποθεσίες GPS, σήματα κινητής τηλεφωνίας και άλλες ευαίσθητες πληροφορίες αυξάνεται ραγδαία, γεγονός που έχει ως αποτέλεσμα τη δημιουργία ευνοϊκών συνθηκών για τους χάκερς. Ακόμη και με όλες τις προόδους που έχει αναπτύξει η δορυφορική τεχνολογία, μεγάλο μέρος των στρατιωτικών επιχειρήσεων που διεξάγονται μέσω αυτών είναι εξαιρετικά ευάλωτη.

Νωρίτερα αυτόν τον μήνα, μία ομάδα κατασκόπων στον κυβερνοχώρο που πιστεύεται ότι λειτουργεί για την Κίνα, κατάφερε να χακάρει εταιρείες που αναπτύσσουν δορυφορικές επικοινωνίες και γεωχωρικές υπηρεσίες. Επίσης στόχευαν σε προμηθευτές στρατιωτικού εξοπλισμού από τις ΗΠΑ και τη Νοτιοανατολική Ασία:

Υπεύθυνη για αυτές τις επιθέσεις είναι μια προηγμένη απειλή που ονομάζεται advanced persistent threat (APT είναι ο όρος που χρησιμοποιείται για να περιγράψει τις ομάδες κατασκοπείας στον κυβερνοχώρο) και το χειρότερο όλων είναι πως δεν εντοπίζεται εύκολα ακόμη και με τα πιο σύγχρονα εργαλεία.

Η εταιρεία ασφαλείας Symantecε ςξήγησε: «Χρησιμοποιώντας τέτοια χαρακτηριστικά και εργαλεία, οι επιτιθέμενοι έχουν την ικανότητα να εισχωρούν στο δίκτυο του θύματος κρύβοντας τη δραστηριότητά τους σε μια θάλασσα νόμιμων διαδικασιών. Δεύτερον, ακόμη και αν εντοπιστεί η παρούσα κακόβουλη δραστηριότητα με αυτά τα εργαλεία, είναι πιο δύσκολο να βρεθεί ποιος κρύβεται από πίσω».

Τη νύχτα της 10ης Ιουλίου 2016 έβρεχε καταρρακτωδώς στην Ταϊπέι. Οι περισσότεροι ήταν κλεισμένοι στα σπίτια τους. Δύο Ρώσοι, όμως, ο Σεργκέι Μπερεζόφσκι και ο Βλαντιμίρ Μπέρκμαν, πλησίαζαν το μηχάνημα αυτόματης ανάληψης μετρητών (ΑΤΜ) της First Commercial Bank, μιας από τις μεγαλύτερες τράπεζες της Ταϊβάν.

Φορούσαν καπέλα και αντιασφυξιογόνες μάσκες. Σύμφωνα με όσα αφηγήθηκε το ζεύγος που βρισκόταν ακριβώς πίσω τους και παρακολουθούσε εμβρόντητο, το ΑΤΜ άρχισε να βγάζει συνέχεια χαρτονομίσματα, χωρίς να έχει αγγίξει κανείς τα πλήκτρα. Οι δύο Ρώσοι έβαλαν τα χρήματα μέσα σε μια σακούλα, μπήκαν σε ένα αυτοκίνητο και εξαφανίστηκαν.

Οταν η αστυνομία εντόπισε τα ίχνη τους στο γειτονικό ξενοδοχείο Grand Hyatt, οι Μπερεζόφκσι και Μπέρκμαν βρίσκονταν ήδη στη Ρωσία. Ηταν μόνον οι δύο από τους 15 χάκερ που με ειδικό λογισμικό κατόρθωσαν να κλέψουν 83 εκατ. δολάρια Ταϊβάν, ποσό αντίστοιχο με περίπου 2,6 εκατ. δολάρια, από 41 ΑΤΜ σε 22 υποκαταστήματα της τράπεζας First Commercial. Η σπείρα είχε ξαναχτυπήσει. Πολύ προτού γίνουν γνωστά τα κακόβουλα λογισμικά που παραβίασαν την Equifax και τη Yahoo, υπήρχε το λογισμικό Carbanak. Αυτοί που το επινόησαν δεν σκόπευαν να δημιουργήσουν προβλήματα σε μεγάλους οργανισμούς για να ζητήσουν λύτρα, ούτε να δημοσιοποιήσουν απόρρητα emails ή να υποκλέψουν προσωπικά δεδομένα. Πρόθεσή τους ήταν να λεηλατήσουν την εταιρεία.

Απίστευτη διαρροή μετά από χακάρισμα, με την Dixons Carphone να ανακοινώνει το χακάρισμα στα δεδομένα της εταιρείας.

«Η έρευνά μας συνεχίζεται και αυτή τη στιγμή φαίνεται ότι υπήρξε απόπειρα να κλαπούν δεδομένα από 5,9 εκατομμύρια κάρτες σε ένα από τα συστήματα επεξεργασίας της Currys PC World and Dixons», υπογραμμίζει η εταιρεία σε ανακοίνωσή της.

Επισήμαναν ωστόσο πως 5,8 εκατομμύρια κάρτες έχουν προστασία chip και pin και πως οι χάκερς δεν απέκτησαν πρόσβαση στους κωδικούς PIN και τους αριθμούς CVV.

«Από την έρευνά μας προέκυψε ότι απέκτησαν πρόσβαση σε 1,2 εκατομμύρια αρχεία που αφορούν μη οικονομικά δεδομένα στοιχεία όπως ονόματα, διευθύνσεις, email. Δεν έχουμε αποδείξεις ότι αυτές οι πληροφορίες έφυγαν από τα συστήματά μας ή έχουν χρησιμοποιηθεί σε οποιαδήποτε απάτη σε αυτό το στάδιο. Επικοινωνούμε μαζί τους ώστε να τους ενημερώσουμε για οποιαδήποτε προστατευτικά μέτρα πρέπει να πάρουν».

Η συγγνώμη της Dixons Carphone

Μια σημαντική επιτροπή Σουηδών βουλευτών θέλει να αναγκάσει τις μεγαλύτερες τράπεζες της χώρας να διαχειρίζονται μετρητά σε μια προσπάθεια να σταματήσουν την πορεία του κράτους προς την πλήρη έλλειψη ρευστού.

Η κοινοβουλευτική επιτροπή για τη Riksbank, η οποία βρίσκεται στο στάδιο της αναθεώρησης του νόμου για την κεντρική τράπεζα, πρότεινε να καταστεί υποχρεωτική για τα πιστωτικά ιδρύματα η δυνατότητα ανάληψης μετρητών, αλλά και να γίνει δυνατή η διαχείριση σε ρευστό των ημερήσιων εισπράξεων. Η απαίτηση αυτή θα ισχύει για τις τράπεζες που παρέχουν λογαριασμούς επιταγών και έχουν καταθέσεις από το σουηδικό κοινό πάνω από 70 δισεκατομμύρια κορώνες (8 δισεκατομμύρια δολάρια), σύμφωνα με μια σχετική έκθεση που δημοσιοποιήθηκε.

Οι βουλευτές δήλωσαν ότι πρέπει να υπάρχει "λογική πρόσβαση σε αυτές τις υπηρεσίες σε όλη τη Σουηδία" και ότι το 99% των Σουηδών θα πρέπει να έχει μέγιστη απόσταση 25 χιλιομέτρων (16 μίλια) από την πλησιέστερη ανάληψη μετρητών. Η έκθεση δεν αναφέρει τους τρόπους με τους οποίους οι τράπεζες πρέπει να προσφέρουν αυτές τις υπηρεσίες και αφήνει στη διακριτική τους ευχέρεια αν θα χρησιμοποιήσουν τρίτους, μηχανήματα ανάληψης ή υπηρεσίες χωρίς χρέωση.

Η κίνηση είναι μια απάντηση στο γρήγορο μετασχηματισμό της Σουηδίας καθώς γίνεται μια από τις
κοινωνίες με τα λιγότερα μετρητά στον κόσμο. Αυτό οδήγησε σε ανησυχίες ότι ορισμένοι άνθρωποι βρίσκουν όλο και πιο δύσκολο να κάνουν συναλλαγές, χωρίς πρόσβαση σε κινητά τηλέφωνα ή τραπεζικές κάρτες. 

Υπάρχουν επίσης φόβοι γύρω από το τι θα συνέβαινε εάν τα ψηφιακά συστήματα πληρωμών κατέρρεαν ξαφνικά. Οι Σουηδοί κινδυνεύουν να χάσουν εντελώς την πρόσβαση σε μετρητά σε ορισμένα μέρη της χώρας.

Κινέζοι χάκερ κατάφεραν χακάρουν υπολογιστές του Πολεμικού Ναυτικού των Ηνωμένων Πολιτειών και να κλέψουν ιδιαίτερα ευαίσθητα δεδομένα που σχετίζονται με τον υποθαλάσσιο πόλεμο.
 
Ανάμεσα σε αυτά τα δεδομένα που υποκλάπηκαν βρίσκονται και τα μυστικά σχέδια για ανάπτυξη υπερηχητικού πυραύλου κατά στόχων επιφανείας (πλοίων). O υπερηχητικός πύραυλος επρόκειτο να ενταχθεί στα υποβρύχια των ΗΠΑ μέχρι το 2020.

Την αποκάλυψη κάνει η Washington Post που προσθέτει πως οι παραβιάσεις έγιναν τον Ιανουάριο και τον Φεβρουάριο.

Το αμερικανικό μέσο επικαλείται αμερικανούς αξιωματούχους που μίλησαν με τον όρο να μην κατανομαστούν.

 
Οι χάκερ σύμφωνα με το δημοσίευμα στόχευαν έναν εργολάβο που εργάζεται για το ναυτικό κέντρο υποβρύχιου πολέμου, που εδρεύει στο Newport, και διεξάγει έρευνα για την κατασκευή νέων οπλικών συστημάτων.

 
Συνολικά, εκλάπη 614 Gb υλικού που σχετίζεται με το προαναφερθέν έργο που είναι γνωστό με την ονομασία ‘Sea Dragon’ (Θαλάσσιος Δράκος).

Παράλληλα, απέσπασαν πληροφορίες και δεδομένα σημάτων και αισθητήρων, κρυπτογραφικά συστήματα και δεδομένα της βιβλιοθήκης ηλεκτρονικού πολέμου του υποβρυχίου.

Oι χάκερ με τη χρήση ενός κακόβουλου λογισμικού κατάφεραν να σαμποτάρουν εκατοντάδες υπολογιστές στη Χιλιανή Τράπεζα Banco de Chile στην προσπάθειά τους να κλέψουν χρήματα μέσω του συστήματος μεταφοράς χρημάτων SWIFT της τράπεζας.

Η απόπειρα χακαρίσματος έλαβε χώρα στις 24 Μαΐου του τρέχοντος έτους. Την ίδια ημέρα, η Banco de Chile, η μεγαλύτερη τράπεζα της χώρας, ανέφερε πώς παρουσιάστηκε μια δυσλειτουργία στο σύστημα επηρεάζοντας άμεσα τους υπολογιστές σε αρκετά από τα υποκαταστήματά της.

Ενώ τα ηλεκτρονικά συστήματά της λειτουργούσαν, ήταν αδύνατο να διεξαχθούν διάφορες διεργασίες που σχετίζονται με τις συναλλαγές, σύμφωνα με δημοσιεύματα του τοπικού Τύπου.

Αρχικά, η τράπεζα αρνήθηκε να χαρακτηρίσει το γεγονός ως περιστατικό ασφαλείας, αλλά σε μεταγενέστερη ανακοίνωση στις 28 Μαΐου, η Banco de Chile αναγνώρισε ότι έχει πληγεί από “έναν καταστροφικό ιό που συνέτριψε το σύστημα της”.

Αυτός ο ιός δεν ήταν απλά κένα ακόβουλο λογισμικό. Σύμφωνα με τις εικόνες που δημοσιεύθηκαν από τους υπαλλήλους της τράπεζας, το κακόβουλο λογισμικό συνέτριψε τους μολυσμένους υπολογιστές, αφήνοντας τους σε κατάσταση μη εκκίνησης, γεγονός που υποδηλώνει ότι επηρέασε τα αρχεία Master Boot Records (MBRs).

Σύμφωνα με μια συνομιλία που διεξήχθη σε ένα φόρουμ της Χιλής από εμπειρογνώμονες του είδους, ο υποτιθέμενος “ιός” συνέτριψε πάνω από 9.000 υπολογιστές και πάνω από 500 διακομιστές της συγκεκριμένης τράπεζας, δηλαδή ολική καταστροφή.

Ένα λάθος σε λογισμικό ενδέχεται να κοινοποίησε σε όλους μηνύματα που ανήρτησαν 14 εκατομμύρια χρήστες του Facebook επί τέσσερις ημέρες τον Μάιο, ανακοίνωσε ο ιστότοπος κοινωνικής δικτύωσης.

Συγκεκριμένα, όταν οι χρήστες έκαναν αναρτήσεις στον «τοίχο» τους ή σε άλλα γκρουπ, γίνονταν «ορατές» σε όλους, ακόμα και αν είχαν επιλέξει να να μπορούν να τις βλέπουν μόνο κάποιοι.

«Θέλουμε να ζητήσουμε συγγνώμη για το λάθος αυτό», δήλωσε η Έριν Ίγκαν, αρμόδια για θέματα ιδιωτικότητας στο Facebook.

Όσοι χρήστες επηρεάστηκαν από αυτό το πρόβλημα θα ενημερωθούν προσωπικά μέσω του λογαριασμού τους.

«Έχουμε διορθώσει το πρόβλημα και από σήμερα θα ενημερώνουμε όσους επηρεάστηκαν και θα τους ζητάμε να κοιτάξουν τις αναρτήσεις που έκαναν την περίοδο εκείνη», πρόσθεσε η Ίγκαν.

Το πρόβλημα διήρκησε από τις 18 ως τις 22 Μαΐου, όμως ο ιστότοπος κοινωνικής δικτύωσης το ανακάλυψε στις 27 Μαΐου, οπότε και ξαναέκανε τις αναρτήσεις των χρηστών του που επηρεάστηκαν και πάλι προσωπικές.

Ένα πολύ σοβαρό θέμα που άπτεται της προστασίας των προσωπικών δεδομένων έφερε στη δημοσιότητα με επώνυμη καταγγελία δημοσιογράφος μετά την άρνηση ιδιωτικού διαγνωστικού κέντρου να εκτελέσει εξέταση μετά την άρνησή της να δώσει συγκατάθεση για τη διαβίβαση προσωπικών στοιχείων και ιατρικών εξετάσεων σε τρίτους.

Όπως κατήγγειλε η δημοσιογράφος Νόρα Μολυβιάτη με ανάρτησή της στο Facebook, στις 5 Ιουνίου στις 20:30 το βράδυ επισκέφτηκε το Ιατρόπολις Χαλανδρίου με παραπεμπτικό του ΕΔΟΕΑΠ προκειμένου να υποβληθεί σε εξέταση. Σύμφωνα με όσα καταγγέλλει η δημοσιογράφος, της ζητήθηκε να υπογράψει μία «δήλωση για τα προσωπικά δεδομένα». Η ίδια ωστόσο αρνήθηκε να την υπογράψει καθώς όπως καταγγέλλει διαπίστωσε «ότι στο σημείο Γ του συγκεκριμένου εγγράφου» ανέφερε ότι αποδεχόταν «να διαβιβαστούν σε φυσικά και νομικά πρόσωπα και άλλους συνεργαζόμενους με την εταιρεία, όχι μόνο τα προσωπικά της στοιχεία, αλλά και ιατρικές εξετάσεις... καθώς και σε ασφαλιστικές εταιρείες». Από την πλευρά του Ιατρόπολις αρνήθηκαν να προχωρήσουν στην εξέταση. Η κα Μολυβιάτη απευθύνθηκε τότε στον διευθυντή του Ιατρόπολις ο οποίος σύμφωνα με όσα καταγγέλλει ήταν «ανένδοτος» και της είπε πως εάν δεν συναινέσει δεν θα κάνει την αξονική, ενώ παρέπεμψε στη νομική σύμβουλο του Ιατροπόλις κα Μανούσου.

Η κα Μολυβιάτη υποστηρίζει ότι ουσιαστικά υπέστη «εκβιασμό» λόγω του συσχετισμού της άρνησης παροχής ιατρικών υπηρεσιών με τη δήλωση συγκατάθεσης επεξεργασίας προσωπικών δεδομένων ενώ υπογραμμίζει πως όταν έκλεισε ραντεβού «δεν την προειδοποίησαν ούτε γνωστοποίησαν τηλεφωνικά ότι για την πραγματοποίηση της εξέτασης θα έπρεπε να συναινέσει για την εκχώρηση των προσωπικών δεδομένων και του ιατρικού φακέλου της σε τρίτους».

Η Ticketfly είναι μία μεγάλη εταιρεία που δραστηριοποιείται στον τομέα πώλησης εισιτηρίων για συναυλίες και μουσικά δρώμενα. Την περασμένη εβδομάδα η σελίδα της αντιμετώπισε ένα πρόβλημα που χαρακτηρίστηκε ως «διαδικτυακό επεισόδιο», όμως το πρόβλημα αποδείχθηκε πως ήταν πολύ μεγαλύτερο.
 
Σύμφωνα με τις πρώτες ανακοινώσεις της εταιρείας, στις 31 Μάη, οι υπηρεσίες της τέθηκαν offline εξαιτίας τεχνικού προβλήματος, ενώ επανήλθαν στις 2 Ιουνίου.
 
Σε ανακοίνωσή της η εταιρεία ανέφερε ότι υπήρξαν προβλήματα με τα προσωπικά δεδομένα ορισμένων πελατών της, όπως ονόματα, διευθύνσεις, τηλέφωνα και emails.
 
Όμως, όπως μεταδίδει το pitchfork, η εταιρεία δέχθηκε επίθεση χάκερς, οι οποίοι έκλεψαν και δημοσίευσαν σε έναν δημόσιο σέρβερ. Ο αριθμός των δεδομένων που διέρρευσαν αγγίζει τα 26 εκατομμύρια κάτι που βάζει σε πολύ δύσκολη θέση την Ticketfly.
 
Στοιχεία και κωδικοί πιστωτικών καρτών δεν φαίνεται να έχουν επηρεαστεί από την επίθεση, όμως ο χάκερ έχει απειλήσει πως θα δώσει στη δημοσιότητα και άλλα προσωπικά δεδομένα.


Αντιμέτωπο ακόμα και με το φάσμα έρευνας για παραβίαση κανονισμού της ΕΕΤΤ των ΗΠΑ περί προσωπικών δεδομένων μπορεί να βρεθεί το Facebook και ο ιδρυτής του Μαρκ Ζάκερμπεργκ, σύμφωνα με αποκάλυψη των New York Times.

Συγκεκριμένα, και σε πλήρη αντίθεση από τα όσα κατέθεσε ο Ζάκερμπεργκ στο Κογκρέσο των ΗΠΑ, το Facebook έδινε το δικαίωμα σε τουλάχιστον 60 εταιρείες -μεταξύ των οποίων η Apple, η Samsung, η Blackberry- να παρέχουν υπηρεσίες όπως κουμπια «Like» και άλλα χαρακτηριστικά του, χωρίς την ανάγκη ξεχωριστής εφαρμογής.

Μάλιστα, δημοσιογράφος των ΝΥΤ αποκάλυψε ότι μέσω του Blackberry Hub η εταιρεία αποκτούσε πρόσβαση σε προσωπικά δεδομένα φίλων του στο Facebook, ακόμα και τις θρησκευτικές τους πεποιθήσεις και τις πολιτικές τους τάσεις.

Το Facebook απάντησε στις καταγγελίες των ΝΥΤ λέγοντας ότι οι συνεργασίες του με τις άλλες εταιρείες γίνονταν στο πλαίσιο επισήμων ανταλλαγών software το οποίο ελεγχόταν από την ίδια την εταιρεία.

"Σε ένα πείραμα, προσθέσαμε το σενάριο όπου ορισμένοι συμμετέχοντες πληρώνονταν σε μάρκες, και γνώριζαν ότι μπορούσαν γρήγορα να τις ανταλλάξουν με πραγματικά χρήματα. Κάνοντας αυτή τη διαφοροποίηση είδαμε μια σημαντική αύξηση στην εξαπάτηση.

Μια άλλη φορά, ερευνήσαμε τους παίκτες του γκολφ και ρωτήσαμε ποιο παράνομο σπρώξιμο της μπάλας θα έκανε τους άλλους παίκτες να δυσανασχετήσουν περισσότερο : χρησιμοποιώντας το μπαστούνι, το πόδι ή το χέρι τους; Περισσότεροι από διπλάσιοι (σ.σ. μάλλον εννοεί από το προηγούμενο πείραμα) δήλωσαν ότι θα ήταν λιγότερο πρόβλημα - για άλλους παίκτες του γκολφ, φυσικά - να χρησιμοποιήσουν το μπαστούνι τους από το να μετακινήσουν το μπαλάκι με το χέρι.

Η προθυμία μας να εξαπατήσουμε αυξάνεται καθώς αποκτάμε ψυχολογική απόσταση από τη δράση. 

Έτσι, καθώς απομακρυνόμαστε από την χρήση μετρητών, (όταν κλέβουμε) ευκολότερα βλέπουμε τον εαυτό μας να κάνει κάτι διαφορετικό και δεν αντιλαμβανόμαστε την πράξη μας ως κλοπή. Αυτός είναι ο λόγος για τον οποίο πολλοί από εμάς δεν έχουν κανένα πρόβλημα να πάρουν μολύβια ή ένα συρραπτικό σπίτι τους από τη δουλειά, όταν δεν θα παίρναμε ποτέ το αντίστοιχο χρηματικό ποσό σε μετρητά.

Και αυτός είναι ο λόγος που ανησυχώ λίγο για την κατεύθυνση που παίρνουμε ως κοινωνία χωρίς μετρητά. Οι εικονικές πληρωμές είναι μια μεγάλη ευκολία, αλλά η έρευνά μας δείχνει ότι θα πρέπει να ανησυχούμε καθόσον οι άνθρωποι απομακρύνονται από τη χρήση πραγματικών χρημάτων, τόσο πιο εύκολο γίνεται να κλέψουν ".
 
Ο Συμπεριφορικός Οικονομολόγος  Dan Ariely, ο οποίος διδάσκει στο Πανεπιστήμιο Duke, είναι γνωστός ως ένας από τους πιο πρωτότυπους σχεδιαστές πειραμάτων στην κοινωνική επιστήμη.

σχόλιο ID-ont: Το ανωτέρω αποτελεί απόσπασμα από τη συνέντευξη του Dan Ariely στο περιοδικό TIME. Δείτε κατωτέρω όλη τη συνέντευξη. Η επισήμανση με χρώμα καθώς και η μετάφραση της παραγράφου έγινε από το blog μας.

"Από όλη την έρευνα που έχω κάνει όλα αυτά τα χρόνια, η ιδέα που με ανησυχεί περισσότερο είναι ότι όσο πηγαίνουμε προς μια κοινωνία χωρίς μετρητά, τόσο περισσότερο η ηθική μας πυξίδα αδρανεί. 

Εάν, με το που απομακρυνθήκαμε μόνο ένα μικρό βήμα από τα μετρητά αυξήθηκαν οι απάτες σε τέτοιο βαθμό, τότε φανταστείτε τι μπορεί να  γίνει όσο πιο πολύ γινόμαστε μια κοινωνία χωρίς μετρητά. 

Θα μπορούσε η κλοπή ενός αριθμού πιστωτικής κάρτας να είναι πολύ λιγότερο δύσκολη, από την ηθική της οπτική, από την κλοπή μετρητών από το πορτοφόλι κάποιου; Φυσικά, το ψηφιακό χρήμα (όπως η χρεωστική ή πιστωτική κάρτα) έχει πολλά πλεονεκτήματα, αλλά μπορεί επίσης να μας χωρίσει από την πραγματικότητα των πράξεων μας σε κάποιο βαθμό. 

Αν ένα βήμα απομάκρυνσης από τα μετρητά απελευθερώνει ανθρώπους από τα ηθικές τους αναστολές, τι θα συμβεί καθώς όλο και περισσότερες τραπεζικές συναλλαγές θα γίνονται online; Τι θα συμβεί στην προσωπική και κοινωνική μας ηθική, καθώς τα χρηματοπιστωτικά προϊόντα καθίστανται όλο και λιγότερο ξεκάθαρα και λιγότερο συναφή με το χρήμα (σκεφτείτε, για παράδειγμα, τα δικαιώματα προαίρεσης αγοράς μετοχών, τα παράγωγα και τις συμβάσεις αντιστάθμισης πιστωτικού κινδύνου);

σχόλιο ID-ont: Μετρητά και πάλι μετρητά! No VISA no "MONEY" ⇒ no "MONEY" no LIFE ⇒ no VISA no LIFE ???

Tο σύστημα πληρωμών με κάρτες της εταιρείας Visa εμφανίζει προβλήματα στη λειτουργία του, εμποδίζοντας την πραγματοποίηση κάποιων συναλλαγών στην Ευρώπη, μετέδωσε το Sky News.

Η Visa αντιμετωπίζει σήμερα μια διακοπή της υπηρεσίας, γεγονός που εμποδίζει την επεξεργασία ορισμένων συναλλαγών της Visa στην Ευρώπη", δήλωσε εκπρόσωπος της Visa στους Sky News.

"Διερευνούμε την αιτία και εργαζόμαστε το συντομότερο δυνατόν για να επιλύσουμε την κατάσταση", πρόσθεσαν.

BBC: Visa payment disruption hits Europe
 
Card payments are currently failing across the UK and elsewhere in Europe, Visa has said.
 
The extent of the disruption is not yet clear but customers across Europe have been complaining that payments have been denied.

Barclays and Bank of Ireland advised customers to use ATMs to withdraw cash, which appear to still be working.
..................................................


Να μια εργασία χωρίς μέλλον: Ληστής Σουηδικών Τραπεζών. Το 2016, έγιναν μόνο δύο ληστείες τραπεζών σε όλη τη Σουηδία, σε σύγκριση με 110 ληστείες, οκτώ χρόνια νωρίτερα. Που οφείλεται αυτή η απότομη βουτιά; στη "στροφή" της χώρας να πορευθεί χωρίς μετρητά.

Το 1661, η Σουηδία έγινε η πρώτη ευρωπαϊκή χώρα που εκτύπωσε χαρτονομίσματα, μερικούς αιώνες αργότερα, θα μπορούσε να γίνει η πρώτη χώρα που θα απαλλαγεί από αυτά. Οι συσκευές ανάγνωσης καρτών και εφαρμογές κινητής τηλεφωνίας χρησιμοποιούνται πλέον ακόμη και σε καταστάσεις που κάποτε είχαμε μετρητά, όπως πληρωμή λογαριασμών (ρεύματος, τηλεφώνου κλπ), χαρτζιλίκι, δωρεές στην εκκλησία. Τα λεωφορεία στη Σουηδία δεν δέχονται μετρητά. Ούτε και πολλοί αυτόματοι πωλητές δρόμου.

Αν και η κυβέρνηση εξακολουθεί να εκτυπώνει το εθνικό νόμισμα της Σουηδίας, την κορόνα, τα δύο τρίτα των Σουηδών λένε ότι αισθάνονται ότι μπορούν να ζήσουν χωρίς λογαριασμούς και κέρματα. Σύμφωνα με την Riksbank, την κεντρική τράπεζα της Σουηδίας, η κρύα σκληρή κορόνα αντιπροσώπευε μόλις το 2% της αξίας όλων των πληρωμών που πραγματοποιήθηκαν στη Σουηδία το 2015. Η τράπεζα προβλέπει ότι «τα μετρητά θα παραμείνουν σε χρήση μέχρι τη δεκαετία του 2030», αλλά όχι απαραίτητα περισσότερο. Ήδη, λιγότερες από τις μισές σουηδικές τράπεζες διατηρούν κάποια λίγα μετρητά στα ταμεία τους. Η Σουηδία έχει επίσης το χαμηλότερο ποσοστό αναλήψεων από ΑΤΜ ως ποσοστό του ΑΕΠ στον κόσμο, στο φτωχό 2,5%. Η λέξη μετρητά χρησιμοποιείται μόνο από τα κλεφτρόνια και τους πορτοφολάδες: Στη Σουηδία, το έγκλημα δεν "αποδίδει" όπως παλιότερα.

Ποιος μπορεί να είναι ο λόγος για τον οποίο οι Σουηδοί κλέφτες επιδίδονται σε ολοένα και πιο εξωφρενικά εγκλήματα, συμπεριλαμβανομένης μιας πρόσφατης σειράς ληστειών, αντάξιων του The Fast και του Furious. Φανταστείτε να σπάτε το πίσω μέρος ενός κινούμενου φορτηγού παράδοσης, νύχτα και να κλέβετε προϊόντα Apple αξίας δεκάδων χιλιάδων δολαρίων. Τώρα φανταστείτε να φτάσετε εκείνο το φορτηγό από την κουκούλα ενός αυτοκινήτου που τρέχει με 50 μίλια την ώρα, με τα φώτα του σβηστά, για να αποφευχθεί η ανίχνευσή του. Αφού έγιναν αρκετές τέτοιες επιθέσεις, η σουηδική ταχυδρομική υπηρεσία, PostNord, ανακάλυψε τους ληστές αυτοκινητοδρόμων, καλωδιώνοντας ένα φορτηγό με κάμερες, γεμίζοντας το με προϊόντα της Apple και περιμένοντας. Σε έναν δρόμο που βρίσκεται κάπου μεταξύ της Vara και της Alingsås στη νοτιοδυτική Σουηδία, οι ληστές τσίμπησαν το δόλωμα και οι αστυνομικοί μπήκαν μέσα. "Οι εγκληματίες ενδιαφέρονται περισσότερο για αγαθά υψηλής αξίας τώρα", λέει ο επικεφαλής της ασφάλειας του PostNord, Alexis Larsson. "Αυτή η τάση θα αυξηθεί πιθανώς καθώς υπάρχουν λιγότερα μετρητά."


Σύμφωνα με την Imperva, κατά τη διάρκεια της περσινής χρονιάς, περισσότεροι από έναν στους τρεις παρόχους υγειονομικής περίθαλψης υπέστησαν επιθέσεις στον κυβερνοχώρο,  με το 10% να πληρώνει διάφορα χρηματικά πόσα για την αποκρυπτογράφηση των αρχείων τους από ransomware.

Συνολικά ερωτήθηκαν πάνω από 100 επαγγελματίες πληροφορικής που δραστηριοποιούνται στον τομέα της υγείας, στην πρόσφατη διάσκεψη της Κοινωνίας Πληροφοριών και Συστημάτων Διαχείρισης (HIMSS) που πραγματοποιήθηκε φέτος στις ΗΠΑ.

Δεδομένου του μεγάλου όγκου των επιθέσεων που πραγματοποιήθηκαν κατά τη διάρκεια του περασμένου έτους, το 77% των ερωτηθέντων εξέφρασε την ανησυχία του για την αυξημένη πιθανότητα πληγής των οργανισμών από κάποιο συμβάν στον κυβερνοχώρο, ενώ το 15% αναγνώρισε ότι πρέπει να γίνουν περισσότερα για να βελτιωθεί η άμυνά τους απέναντι σε κυβερνοεπιθέσεις.

Το Ransomware (32%) ήταν η μεγαλύτερη ανησυχία των ειδικών, όσον αφορά τις online απειλές. Αυτό είναι κατανοητό, δεδομένης της επίθεσης WannaCry που σημειώθηκε τον Μάιο του 2017, καταστρέφοντας μεγάλα τμήματα του NHS, με αποτέλεσμα την ακύρωση 19.000 ιατρικών επεμβάσεων και ραντεβού.

Το πιο ανησυχητικό είναι ότι πάνω από το ένα τέταρτο (26%) των ερωτηθέντων δήλωσε ότι δεν έχει εφαρμόσει κάποιο σχέδιο αντιμετώπισης συμβάντων ασφάλειας – κάτι που απαιτείται από τον νέο κανονισμό, GDPR.

Όταν οι ερευνητές ασφάλειας ανακάλυψαν τον περασμένο μήνα ότι το ασφαλές υλικό που κατασκευάστηκε από την Infineon Technologies της Γερμανίας δεν ήταν τελικά τόσο ασφαλές, ήταν σαφές ότι θα υπάρξουν σημαντικές επιπτώσεις.

Υπάρχουν πολλές smartcards και άλλες συσκευές εκεί έξω, που έχουν τσιπ Infineon μέσα τους, και το ελάττωμα "ROCA" στον βασικό αλγόριθμο γενιάς ζεύγους του Infineon έδωσε τη δυνατότητα σε κάποιον να ανακαλύψει το ιδιωτικό κλειδί ενός στόχου, απλώς γνωρίζοντας το δημόσιο κλειδί του.

Τώρα, σε μια ανάλογη περίπτωση με την πρόσφατη εμπειρία της Εσθονίας, η Ισπανία φαίνεται να έχει μεγαλύτερη - και αναμφισβήτητα πιο χαοτική - δυσκολία στη διαχείριση των συνεπειών για τις  Έξυπνες Κάρτες/Εθνικές Ταυτότητές της.

Το μεγάλο ελάττωμα ασφαλείας της Εσθονίας επηρέασε μόνο περίπου 760.000 Κάρτες, αν και οι Εσθονοί χρησιμοποιούν πραγματικά τις Κάρτες τους για μια μεγάλη ποικιλία δημόσιων και ιδιωτικών υπηρεσιών.

Σε αντίθεση με αυτό το ποσοστό, στην Ισπανία υπάρχουν περίπου 60 εκατομμύρια έξυπνες Κάρτες/Ταυτότητες. Ωστόσο, σύμφωνα με ένα άρθρο της El País, οι Ισπανοί χρησιμοποιούσαν τις δικές τους μόνο σε ποσοστό 0,02 % σε εφαρμογές δημοσίων υπηρεσιών, όταν έγινε η έρευνα πριν μερικά χρόνια.

Ο Dan Cvrcek είναι ο διευθύνων σύμβουλος της εταιρίας ασφαλείας Enigma Bridge, η οποία ιδρύθηκε από ερευνητές που βρήκαν το ελάττωμα της ROCA.

Είπε στον ZDNet ότι η εκμετάλλευση του ελαττώματος θα μπορούσε να επιτρέψει σε επιτιθέμενους να αναστρέψουν ή να ακυρώσουν τα συμβόλαια που υπέγραψαν οι άνθρωποι, εν μέρει επειδή οι Ισπανοί δεν χρησιμοποιούν χρονικά σήματα για πολύ σημαντικές υπογραφές.

Ένας κυβερνοεγκληματίας που δραστηριοποιείται εκτός Κίνας βρέθηκε να πουλάει δεδομένα περίπου 200 εκατομμυρίων χρηστών (το μεγαλύτερο ποσοστό αφορούσε Ιάπωνες) σε μυστικά hacking forum, σύμφωνα με την έκθεση iSight Intelligence της FireEye.

Τα δεδομένα συλλέχθηκαν από 50 μη δημοφιλείς ιαπωνικές ιστοσελίδες. Μόλις αναπτύχθηκε μια τεράστια βάση δεδομένων, τα στοιχεία τέθηκαν προς πώληση τον Δεκέμβριο του 2017 και η ζητούμενη τιμή ήταν μόλις $ 150 (¥ 1,000 CNY) για ολόκληρο το αρχείο.

Στην έκθεση, οι ερευνητές της FireEye σημείωσαν ότι ιαπωνικές ιστοσελίδες ήταν οι βασικοί στόχοι των χάκερ που είχαν ως θέμα τη βιομηχανία τροφίμων, ποτών, οικονομικών, ψυχαγωγίας μεταφορικών μέσων κλπ. Η ίδια ισχυρίζεται ότι τα δεδομένα είναι αυθεντικά επειδή δεν περιέχουν μόνο πληροφορίες για χρήστες που είχαν ήδη αποκτήσει τα προσωπικά τους δεδομένα από προηγούμενες παραβιάσεις αλλά και δεδομένα νέων χρηστών. Μερικά από αυτά ανήκουν στις επιθέσεις που έλαβαν χώρα τον Ιούνιο του 2016.

Τα στοιχεία που διέρρευσαν διαφέρουν ανάλογα με τον ιστότοπο από τον οποίο έχουν κλαπεί. Ωστόσο, η πλειοψηφία αυτών έχει παρόμοιες πληροφορίες, συμπεριλαμβανομένων πραγματικών ονομάτων, ημερομηνιών γέννησης, διευθύνσεων κατοικίας, αριθμών επαφών και email.

H εξαφάνιση των μετρητών μπορεί να συμβάλλει στην καταπολέμηση της φοροδιαφυγής, αλλά ενισχύει τον κοινωνικό αποκλεισμό των πιο ευάλωτων και απειλεί την προσωπική μας ελευθερία. «Τα μετρητά μάς εξασφαλίζουν τα τελευταία ψήγματα ελευθερίας και ιδιωτικότητας που μας έχουν απομείνει. Περιορίζουν τη στέρηση των δικαιωμάτων μας, τον έλεγχο και την παρακολούθηση από το κράτος και τις μυστικές του υπηρεσίες, τον τραπεζικό τομέα και τους συλλογείς προσωπικών δεδομένων από τον κλάδο της πληροφορικής», σημειώνει στη «Σχεδία» ο συγγραφέας και οικονομολόγος Νόρμπερτ Χέρινγκ. Το φάκελο της μετάβασης, διεθνώς, προς μία αχρήματη κοινωνία ανοίγει η «σχεδία» στο ρεπορτάζ με τίτλο «Στερνό αντίο στην ιδιωτικότητα».


Μπορεί σήμερα να τέθηκε σε εφαρμογή ο νέος Γενικός Κανονισμός της ΕΕ για την προστασία των προσωπικών δεδομένων, κάτι που έχει δημιουργήσει σχεδόν πανικό σε πολλές εταιρείες, όμως στην εποχή του Διαδικτύου των Πραγμάτων, η διαρροή των προσωπικών δεδομένων σε τρίτους, μπορεί να γίνει με τον πιο απρόσμενο τρόπο, όπως ανακάλυψε μια οικογένεια στις ΗΠΑ.

Ο προσωπικός ψηφιακός βοηθός Amazon Alexa, που βρισκόταν ενσωματωμένος στο «έξυπνο» ηχείο Echo της οικογένειας στο Πόρτλαντ του Όρεγκον, κατέγραψε μια συνομιλία που έκανε ένα ζευγάρι μέσα στο σπίτι του και μετά έστειλε το ψηφιακό ηχητικό αρχείο-και εν αγνοία του ζευγαριού- σε κάποιον άλλο άνθρωπο, το όνομα του οποίου περιλαμβανόταν στις «επαφές» του ζευγαριού.

Ο έκπληκτος αθέλητος ωτακουστής, ο οποίος μάλιστα ήταν υπάλληλος του συζύγου, βρέθηκε να ακούει το ζευγάρι να μιλάει για το ξύλινο πάτωμά του.

Τους ενημέρωσε αμέσως για το συμβάν (διακινδυνεύοντας κάτι μεταξύ προαγωγής και απόλυσης!) και το ζευγάρι έμεινε ακόμη πιο έκπληκτο. Στην αρχή νόμιζε ότι ο γνωστός τους τούς έκανε πλάκα, όταν όμως τους είπε από το τηλέφωνο λεπτομέρειες από τη συζήτηση που είχε ακούσει, τότε το ζευγάρι δεν πίστευε στα αυτιά του.

«Ένιωσα θύμα παραβίασης, πλήρους παραβίασης της ιδιωτικότητάς μου. Αμέσως είπα στον εαυτό μου ότι δεν πρόκειται ποτέ ξανά να συνδέσω αυτή τη συσκευή στο διαδίκτυο, επειδή δεν μπορώ να την εμπιστευθώ», δήλωσε η σύζυγος.

σχόλιο ID-ont: Σκεφθείτε τι έχει μαζέψει από τα "δικά" της κινητά (αυτά που έχουν android) και τι έχει να μαζέψει η Κάρτα του Πολίτη/Νέα Ηλεκτρονική Ταυτότητα όσο θα διευρύνεται η χρήση της με νέες εφαρμογές και νέες "δυνατότητες".

Οι ρυθμίσεις παραβιάστηκαν μετά από σφάλμα στο Safari της Apple - Βάσει των δεδομένων ομαδοποίησαν τους χρήστες για «καλύτερη στόχευση στη διαφήμιση»
Αγωγή της τάξης των 3,2 δισ. λιρών κατέθεσαν εις βάρος της Google 4,4 εκατομμύρια χρήστες του iPhone στο Ηνωμένο Βασίλειο με την κατηγορία της παράνομης παρακολούθησης και ταξινόμησης προσωπικών δεδομένων.

Επικεφαλής αυτής της συλλογικής δράσης είναι ο πρώην διευθυντής της Which? Ρίτσαρντ Λόιν, ο οποίος ισχυρίζεται ότι η Google μέσω ενός σφάλματος παραβίασε τις ρυθμίσεις απορρήτου της εφαρμογής αναζήτησης Safari της Apple κατά το χρονικό διάστημα μεταξύ Αυγούστου 2011 και Φεβρουαρίου 2012, με σκοπό να διαχωρίσει τους χρήστες σε κατηγορίες για τους διαφημιζόμενους.

Το εν λόγω κενό ασφαλείας διαπίστωσε ένας ερευνητής το 2012 και πήρε το όνομα «Safari Workaround», το οποίο επέτρεπε στην Google να συσσωρεύει προσωπικά δεδομένα χρηστών.

Σε μία διήμερη ανοιχτή ακρόαση στο Λονδίνο τη Δευτέρα, οι δικηγόροι της ομάδας
«Google You Owe Us» του Λόιντ ανέφεραν στο δικαστήριο ότι οι πληροφορίες που συγκέντρωσε η Google περιελάμβαναν φυλή, φυσικά και ψυχικά χαρακτηριστικά, πολιτικές πεποιθήσεις, σεξουαλική ταυτότητα, κοινωνική και οικονομική τάξη, καταναλωτικές συνήθειες και δεδομένα τοποθεσιών.
top