Γκρίζες ζώνες υπάρχουν γύρω από τα σχέδια του υπουργείου Οικονομικών για την ολοκλήρωση της εφαρμογής του περιουσιολογίου. Η οικοδόμηση του ηλεκτρονικού περιουσιολογίου της εφορίας έχει ξεκινήσει εδώ και τρία χρόνια και  όπως δείχνουν δηλώσεις στελεχών του οικονομικού επιτελείου μέχρι το τέλος του έτους το έργο που φιλοδοξεί να επιφέρει το καίριο πλήγμα στη φοροδιαφυγή θα έχει μπει σε φάση παραγωγικής λειτουργίας.

Για να γίνει αυτό, όμως, οι φορολογούμενοι θα υποχρεωθούν πρώτα να δηλώσουν στην εφορία και σε ειδική ηλεκτρονική εφαρμογή που θα ανοίξει στο taxisnet τα περιουσιακά στοιχεία για τα οποία δεν έχει σήμερα γνώση η εφορία.
  
Σύμφωνα με στελέχη του υπουργείου Οικονομικών η εφορία γνωρίζει σήμερα την ακίνητη περιουσία των φορολογούμενων, τα ΙΧ που έχει στην κατοχή του, τους τόκους που εισπράττει κάθε χρόνο από καταθέσεις που διατηρούνται σε εγχώριες τράπεζες. Επίσης, η εφορία είναι σε θέση να πληροφορηθεί και τις καταθέσεις που  διατηρεί κάθε φορολογούμενος σε ελληνικές τράπεζες μέσω της εφαρμογής καταθεσιολογίου που έχει ενεργοποιηθεί και επιτρέπει την άμεση επικοινωνία μεταξύ των φορολογικών αρχών και της Ένωσης Ελληνικών Τραπεζών. Από αυτήν την εφαρμογή αντλούνται άλλωστε και τα ποσά τόκων που εισπράττει κάθε φορολογούμενος και τα οποία προσυμπληρώνονται στη φορολογική δήλωση κάθε φορολογούμενου.

Μια δημοσίευση της Moscow Times αποκαλύπτει ότι δικηγόροι από την Bubnov and Partners που εδρεύει στη ρωσική πρωτεύουσα υπέβαλαν καταγγελία στο Γραφείο του Γενικού Εισαγγελέα υποστηρίζοντας ότι το λειτουργικό σύστημα (Windows 10) χρησιμοποιείται για τη συλλογή πληροφοριών, παραβιάζοντας έτσι νόμους του κράτους.

Πληροφορίες, όπως οι κωδικοί πρόσβασης, η τοποθεσία, δακτυλογραφημένα μηνύματα, και το ιστορικό του browser συλλέγονται, όπως ισχυρίζονται οι δικηγόροι, και αυτό παραβιάζει τους νόμους της Ρωσίας.

Επιπλέον, η ίδια πηγή αναφέρει ότι αναπληρωτής της Duma Vadim Solovyov κατήγγειλε, επίσης, στο Γραφείο του Γενικού Εισαγγελέα την ίδια ακριβώς συμπεριφορά πριν από μία εβδομάδα, υποστηρίζοντας ότι η Microsoft παραβιάζει τη ρωσική νομοθεσία συγκεντρώνοντας δεδομένα με το νέο λειτουργικό σύστημα που θα μπορούσαν να χρησιμοποιηθούν για να κατασκοπεύει τους χρήστες. Σύμφωνα με την καταγγελία θα πρέπει να επιβληθεί πρόστιμο στην εταιρεία και το λειτουργικό θα πρέπει να απαγορευτεί άμεσα από τη χώρα.

O Χ.Σ. είναι 50 ετών, μακροχρόνια άνεργος, κάτοικος Κολωνού, δικαιούχος της κάρτας κοινωνικής αλληλεγγύης του προγράμματος για την αντιμετώπιση της ανθρωπιστικής κρίσης του υπουργείου Εργασίας, ενώ πολλές φορές έχει απευθυνθεί στις κοινωνικές δομές του Δήμου Αθηναίων, όπως ο «Κόμβος Αλληλοβοήθειας».

Εχει καταθέσει αίτηση για να ενταχθεί στο πρόγραμμα Βασικής Υλικής Συνδρομής και Επισιτιστικής Βοήθειας του Ταμείου Ευρωπαϊκής Βοήθειας Απόρων (ΤΕΒΑ), καθώς πληροί όλες τις προϋποθέσεις και έχει μηδενικό εισόδημα.

Ομως, όταν πρόσφατα απευθύνθηκε στο Κοινωνικό Συσσίτιο που λειτουργεί στη γειτονιά του στον Κολωνό, στην οδό Αλικαρνασσού 49, σε δομή σύμπραξης του Δήμου Αθηναίων με ΜΚΟ, τον περίμενε μια δυσάρεστη έκπληξη:

«Ενώ είχα προσκομίσει όλα τα απαραίτητα έγγραφα που αποδεικνύουν ότι είμαι μακροχρόνια άνεργος, άπορος και δημότης Αθηναίων, κάρτα αλληλεγγύης, εκκαθαριστικό, φορολογική δήλωση, η κοινωνική λειτουργός ζήτησε να απαντήσω σε προσωπικές ερωτήσεις, για τους γονείς μου, τους λόγους που έφτασα σε αυτή την κατάσταση κ.λπ., διαβεβαιώνοντας ότι θα υπάρχει εχεμύθεια.

»Ρώτησα, σε περίπτωση που δεν θέλω να απαντήσω σε αυτές τις ερωτήσεις, μπορώ ωστόσο να έρθω να φάω; Η απάντηση ήταν “όχι, δεν μπορείτε”. Ενιωσα ότι προσβάλλεται η ανθρώπινη αξιοπρέπειά μου. Τι είδους εκβιασμός είναι αυτός, σου δίνουμε φαγητό μόνο αν μας αποκαλύψεις προσωπικά δεδομένα; Αυτό δεν έχει γίνει σε άλλες κοινωνικές δομές που έχω απευθυνθεί».

σχόλιο ID-ont: Δείτε κι ένα ρεπορτάζ Καναδικού Καναλιού σχετικά την υποκλοπή, με τη χρήση κινητού τηλεφώνου, RFID Τραπεζικής Κάρτας: http://id-ont.blogspot.gr/2013/05/video-cbc-news-canada-smartphone-rfid.html

Η υιοθέτηση της τεχνολογίας chip-and-PIN για τις κάρτες πληρωμής έχει αρχίσει να συμβαίνει στη Βόρεια Αμερική, στο όνομα της βελτίωσης της ασφάλειας για τους καταναλωτές, τους εμπόρους και τους ίδιους τους εκδότες καρτών. Δυστυχώς, αυτό αναγκάζει και τους κακούς να καινοτομήσουν, όπως αποδεικνύεται από ένα νέο είδος ΑΤΜ “shimmer” που βρέθηκε στο Μεξικό.

Η λάμψη (shimmer) είναι ένα είδος για την απόσπαση χρημάτων, το οποίο λειτουργεί ως ένα ενδιάμεσο κομμάτι που βρίσκεται μεταξύ του τσιπ της κάρτας και του τσιπ του αναγνώστη στο ΑΤΜ – καταγράφοντας τα δεδομένων του τσιπ καθώς διαβάζεται από το ΑΤΜ.

«Αρχίζουμε να βλέπουμε “παγιδευτές καρτών” να αναδύονται ξανά, διότι η φυσική κάρτα έχει γίνει τώρα πιο πολύτιμο», είπε Ricardo Villadiego, ιδρυτής και Διευθύνων Σύμβουλος της Easy Solutions. “Βλέπουμε, επίσης, εγκληματίες που χρησιμοποιούν άλλες πιο εξελιγμένες τεχνικές στην απόσπαση χρημάτων αλλά και σε άλλες απάτες, πέρα από την απάτη με τις chip-and-PIN κάρτες.”

σχόλιο ID-ont: Όταν μιλάμε για εκβιαστική προώθηση της Κοινωνίας χωρίς Μετρητά (βλ. Κοινωνία χωρίς Μετρητά: Προοπτική ή Εφιάλτης; http://id-ont.blogspot.gr/2015/07/video.html), εννοούμε ακριβώς αυτό:

Αλλαγές στη δομή του ΕΝΦΙΑ για το 2016 προανήγγειλε ο αναπληρωτής υπουργός Οικονομικών, Τρύφων Αλεξιάδης, μιλώντας στον ραδιοφωνικό σταθμό "Αθήνα 984", εκτιμώντας ότι έως τότε θα έχουν αναπροσαρμοστεί και οι αντικειμενικές αξίες.
 
Επίσης, ανέφερε ότι σχεδιάζεται σύνδεση της χρήσης πλαστικού χρήματος με το αφορολόγητο, ενώ επεσήμανε ότι η σύνδεση των ταμειακών μηχανών με το ΚΕΠΥΟ θα ξεκινήσει από τον τουριστικό κλάδο και τις τουριστικές περιοχές και μετά θα υπάρξει επέκταση και στην υπόλοιπη Ελλάδα.

 
Τόνισε, τέλος, ότι θα υπάρξουν αλλαγές στους φορολογικούς συντελεστές για τις αδήλωτες καταθέσεις.

Ζητείται σεβασμός στην αξιοπρέπεια του πολίτη. Το Υπουργείο Εργασίας καταγγέλλεται ότι αποκόπτει το επίδομα τέκνου, για τους δικαιούχους που δεν του παρέχουν πρόσβαση στους τραπεζικούς τους λογαριασμούς.
 
Σοβαρά εμπόδια στην παραχώρηση του επιδόματος τέκνου, ή ακόμα και αποκοπή του, στους δικαιούχους που αρνούνται να εξουσιοδοτήσουν το κράτος να ελέγχει τα περιουσιακά τους στοιχεία, μέσω πρόσβασης στους τραπεζικούς τους λογαριασμούς, θέτει τους τελευταίους μήνες, μέσα στο 2015, το Υπουργείο Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων. Όπως επισημαίνει με δήλωσή της στη «Σ» η οργανωτική λειτουργός του Κινήματος Οικολόγων Περιβαλλοντιστών Αλεξία Σακαδάκη, «το επίδομα τέκνου είναι ανεξάρτητο του Ελάχιστου Εγγυημένου Εισοδήματος.

Η απαίτηση για πρόσβαση σε οποιονδήποτε τραπεζικό λογαριασμό των αιτητών δεν μπορεί να δικαιολογηθεί, εφόσον το επίδομα τέκνου προνοεί εισοδηματικά κριτήρια και όχι περιουσιακά. Πιστεύω ότι η προώθηση μιας πολιτικής “Big Brother” δεν εμπίπτει στα κυπριακά δεδομένα. Σίγουρα πρέπει να γίνονται οι βασικοί έλεγχοι για επιτήδειους που εκμεταλλεύονται το κράτος, όμως με σεβασμό προς τον πολίτη και την αξιοπρέπειά του».  

Δεν μπορεί να δικαιολογηθεί

Κυβερνοεπίθεση δέχθηκαν τα προσωπικά στοιχεία 2.400.000 πελατών της εταιρίας πώλησης κινητών τηλεφώνων Carphone Warehouse στη Βρετανία.Οι χάκερς είχαν πρόσβαση στα ονόματα,τις διευθύνσεις,τις ημερομηνίες γέννησης καθώς στα κρυπτογραφημένα στοιχεία των πιστωτικών καρτών 90.000 πελατών.

Η παραβίαση των προσωπικών δεδομένων επηρεάζει τις ιστοσελίδες και τα συστήματα συγκεκριμένων τμήματων της εταιρείας.

Στην άμεση ενημέρωση των πελατών καθώς και στη λήψη πρόσθετων μέτρων ασφαλείας προχώρησε η εταιρεία. Αξίζει να σημειωθεί πως το αρμόδιο γραφείο του Βρετανού Επιτρόπου Πληροφοριών,το οποίο είναι η ρυθμιστική αρχή στον τομέα των προσωπικών δεδομένων, μπορεί να επιβάλει πρόστιμα ύψους μέχρι 500.000 λιρών, αν μια εταιρεία διαπιστωθεί ότι δεν έχει πάρει να κατάλληλα μέτρα για την προστασία των προσωπικών στοιχείων των πελατών της.


σχόλιο ID-ont: Βεβαίως και δεν υπήρξε παραβίαση γιατί δεν πρόλαβε ο Γιάννης. Για την άλλη όμως παραβίαση του 2012, η οποία υπήρξε, γιατί δεν μας ενημερώνει η Αστυνομία τι πραγματικά έγινε; (βλ. Μα κανείς δεν θυμάται ποιοι και πότε μας υπέκλεψαν τα ΑΦΜ; http://id-ont.blogspot.gr/2015/07/blog-post_56.html)

Δεν υπάρχει παραβίαση της βάσης δεδομένων που φυλάσσονται τα ΑΦΜ αναφέρει το πόρισμα της Δίωξης Ηλεκτρονικού Εγκλήματος που είχε διαταχθεί από τον προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθηνών Ηλία Ζαγοραίο, στο πλαίσιο της γενικότερης έρευνας που διεξάγεται για να διαπιστωθεί αν υπήρξε παρέμβαση στο λογισμικό με τα ΑΦΜ. 

Η έρευνα έγινε παράλληλα με την Ένορκη Διοικητική Εξέταση που διενεργείται και μετά τις επίμαχες δηλώσεις περί plan B από τον τέως υπουργού Οικονομικών Γιάνη Βαρουφάκη για το plan B

Σύμφωνα με πηγή της ΕΛΑΣ, η έρευνα πραγματοποιήθηκε από τέσσερις αξιωματικούς οι οποίοι είχαν την κατάλληλη τεχνογνωσία, και ανέλυσαν τέσσερις σκληρούς δίσκους του υπουργείου Οικονομικών. «Δεν υπήρξαν ξένα ή διαφορετικά ίχνη και συνεπώς δεν υπήρξε ουδεμία παραβίαση στη βάση δεδομένων» σημείωσε ο αξιωματικός της ΕΛΑΣ.

Αίσθηση προκάλεσε το δημοσίευμα του Ελεύθερου Τύπου για την έρευνα της Εθνικής Υπηρεσίας Πληροφοριών (ΕΥΠ) που αφορά στην ηλεκτρονική κλοπή ευαίσθητων προσωπικών δεδομένων 15.000 πολιτών.

Η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) της ΕΥΠ επέλεξε να χειριστεί μόνη της την πολύ σοβαρή υπόθεση, χωρίς να ενημερώσει την ηγεσία της ΕΛ.ΑΣ., η οποία πληροφορήθηκε για το θέμα από το δημοσίευμα της εφημερίδας, γεγονός που προκάλεσε τη δυσαρέσκεια κάποιων στρατηγών του Σώματος. Δεν αποκλείεται, πάντως, μετά το θόρυβο που προκλήθηκε χθες ο φάκελος να διαβιβαστεί τελικά στην Εισαγγελία και στη συνέχεια να ανατεθεί η έρευνα στη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.

Σύμφωνα με πληροφορίες, η έρευνα ξεκίνησε ύστερα από πληροφορία που είχε η ΕΥΠ από ξένη υπηρεσία ασφαλείας της Ευρώπης, η οποία ενημέρωσε για την κλοπή δεδομένων.

 
Αξιόπιστες πηγές του «Ε.Τ.» αναφέρουν ότι σύμφωνα με μια εκδοχή οι χάκερ επιχείρησαν να εκβιάσουν διεθνή ιντερνετικό οργανισμό -τα στοιχεία του οποίου δεν μπορούν να δημοσιευτούν- από τον οποίο ζήτησαν μεγάλο χρηματικό ποσό (περίπου 1.000.000 ευρώ) για να μη δημοσιεύουν τα προσωπικά δεδομένα των πελατών του. Ο οργανισμός δεν ενέδωσε στον εκβιασμό και τότε οι χάκερ δημοσίευσαν σε ιστότοπο τα πιστοποιητικά ασφαλείας (username και password) που αφορούν στα e-mails πολιτών.

 
Ανάμεσα στα θύματα βρίσκονται επιφανείς επιχειρηματίες και πρόσωπα «ειδικού ενδιαφέροντος». Οι κάτοχοι των e-mails ενημερώθηκαν από την αρμόδια αρχή για τις υποκλοπές, προκειμένου να αλλάξουν λογαριασμό και να ελέγξουν τον υπολογιστή τους για το κατά πόσο έχει υποστεί άλλες αλλαγές.

Τριγμούς έχει προκαλέσει στο μέγαρο της λεωφόρου Κατεχάκη, όπου εδρεύει το υπουργείο Προστασίας του Πολίτη, έρευνα της ΕΥΠ για ηλεκτρονικές υποκλοπές ευαίσθητων προσωπικών δεδομένων περίπου 15.000 πολιτών.

Η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό «CERT») της ΕΥΠ επέλεξε να χειριστεί μόνη της την πολύ σοβαρή υπόθεση -που αποκάλυψε η εφημερίδα «Ελεύθερος Τύπος»- χωρίς να ενημερώσει την ηγεσία της ΕΛ.ΑΣ., η οποία πληροφορήθηκε για το θέμα από το δημοσίευμα της εφημερίδας. Το γεγονός αυτό προκάλεσε τη δυσαρέσκεια στρατηγών του Σώματος. Δεν αποκλείεται, πάντως, μετά το θόρυβο που προκλήθηκε την Πέμπτη, ο φάκελος να διαβιβαστεί τελικά στην Εισαγγελία και στη συνέχεια να ανατεθεί η έρευνα στη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.

Σύμφωνα με πληροφορίες, η έρευνα ξεκίνησε μετά από πληροφορία που είχε η ΕΥΠ από ξένη υπηρεσία ασφαλείας της Ευρώπης, η οποία ενημέρωσε για την κλοπή δεδομένων 15.000 Ελλήνων.

Ανάμεσα στα θύματα βρίσκονται επιχειρηματίες και πρόσωπα «ειδικού ενδιαφέροντος», οι οποίοι δέχθηκαν ηλεκτρονική επίθεση από «μετρ» του είδους με αποτέλεσμα να μην καταλάβουν το παραμικρό. Οι δράστες υπέκλεψαν πιστοποιητικά ασφαλείας (username και password) που αφορούν σε e-mails πολιτών. Κατόπιν, δημοσίευσαν τα ευαίσθητα προσωπικά δεδομένα στο ίντερνετ με σκοπό να τα «κάψουν», δηλαδή να τα αχρηστεύσουν.

Έρμαιο των επαγγελματιών χάκερ έχουν καταστεί τα εταιρικά δεδομένα. 

Οι κυβερνοεγκληματίες είναι πιο μεθοδικοί και έχουν αλλάξει τακτική, αφού πλέον διεισδύουν στα δίκτυα και στη συνέχεια στα πολύτιμα δεδομένα, αποφεύγοντας εντέχνως τον εντοπισμό τους, μέσω της παραβίασης της υποδομής και της χρήσης της υποδομής αυτής προς όφελός τους.
 
Σύμφωνα με τα συμπεράσματα του Symantec Internet Security Threat Report, το 2014 στόχος για το 60% όλων των στοχευμένων επιθέσεων ήταν μικρές και μεσαίου μεγέθους επιχειρήσεις. Αυτές οι επιχειρήσεις, όπως επισημαίνει η έρευνα, συνήθως, επενδύουν λιγότερους πόρους στην ασφάλεια.
 
Επιπλέον, αρκετές συνεχίζουν να μην υιοθετούν βασικές πρακτικές προστασίας, όπως ο αποκλεισμός εκτελέσιμων αρχείων και συνημμένων προφύλαξης οθόνης σε e-mail, αυξάνοντας τον κίνδυνο τόσο για τις ίδιες τις επιχειρήσεις όσο και για τους συνεργάτες τους.
 
Η μελέτη διαπιστώνει, εξάλλου, ότι οι πιο προηγμένοι κυβερνοεγκληματίες συνεχίζουν να παραβιάζουν δίκτυα με επιθέσεις επιπέδου spear-phishing, οι οποίες αυξήθηκαν κατά 8% το 2014. Αξιοσημείωτη είναι η ακρίβεια αυτών των επιθέσεων, οι οποίες χρησιμοποίησαν 20% λιγότερα e-mail για να διεισδύσουν με επιτυχία στους οργανισμούς-στόχους και να ενσωματώσουν περισσότερα drive-by malware downloads και άλλα web-based exploits.

σχόλιο ID-ont:  Ξύπνησε και η Καθημερινή και αναρωτιέται! Καλώς το κάνει, έστω και καθυστερημένα, αλλά 2 χρόνια τώρα γιατί δεν ρωτάει επίμονα, έστω με ένα δημοσίευμα ανά μήνα, τι έχει γίνει με την super υποκλοπή του 2013 του taxis; (βλ. Μα κανείς δεν θυμάται ποιοι και πότε μας υπέκλεψαν τα ΑΦΜ; http://id-ont.blogspot.gr/2015/07/blog-post_56.html) 

ΚΑΘΗΜΕΡΙΝΗ: Επρόκειτο τελικά για υποκλοπή προσωπικών δεδομένων; Το δημοσίευμα της «Κ» της περασμένης Κυριακής για το περίφημο «Plan B Βαρουφάκη», σύμφωνα με το οποίο η μετάβαση σε παράλληλο τραπεζικό σύστημα θα πραγματοποιούνταν μέσω της παραβίασης των πληροφοριακών συστημάτων του υπουργείου Οικονομικών που περιέχουν τους ΑΦΜ των φορολογουμένων, έχει προκαλέσει δικαιολογημένα πάταγο, πυροδοτώντας και την εμπλοκή των δικαστικών αρχών. Ηδη η εισαγγελέας του Αρείου Πάγου έχει διατάξει τη διενέργεια προκαταρκτικής έρευνας με βάση αναφορά από δικηγόρους που καταγγέλλουν κακουργηματικές πράξεις, όπως είναι η παραβίαση του νόμου περί προσωπικών δεδομένων.
 
Ομως, το κρίσιμο ερώτημα είναι το εξής: μπορεί κάποιος να υφαρπάξει τα φορολογικά στοιχεία των πολιτών χακάροντας το λογισμικό του υπουργείου Οικονομικών; Η Γενική Γραμματεία Δημοσίων Εσόδων διαβεβαίωσε με ανακοίνωσή της ότι «τηρεί και συντάσσεται απαρέγκλιτα με όλους τους κανόνες ασφάλειας εφαρμογών και δεδομένων που ορίζονται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης του υπουργείου Οικονομικών, ώστε τα πληροφοριακά συστήματα και τα στοιχεία που τηρούνται σε αυτά να διασφαλίζονται από κινδύνους εξωτερικής παραβίασης».
top