Μαζική διαρροή προσωπικών δεδομένων: Κυβερνοεπίθεση στην ΕΕΤΑΑ με θύματα χιλιάδες πολίτες
Οι χάκερς κατάφεραν να αποσπάσουν απόρρητα προσωπικά δεδομένα, μεταξύ των ατόμων ΑΦΜ, ΑΜΚΑ και τραπεζικά στοιχεία όπως αριθμοί IBAN
Χιλιάδες πολίτες βρίσκονται εκτεθειμένοι μετά από σοβαρή κυβερνοεπίθεση που σημειώθηκε στην ΕΕΤΑΑ (Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης), με τους χάκερς να καταφέρουν να αποσπάσουν απόρρητα προσωπικά δεδομένα, μεταξύ των ατόμων ΑΦΜ, ΑΜΚΑ και τραπεζικά στοιχεία όπως αριθμοί IBAN. Η επίθεση έγινε γνωστή μετά από επίσημη παραδοχή της κυβέρνησης, η οποία, υπό την πίεση των διαστάσεων που έλαβε το περιστατικό, αναγκάστηκε να ενημερώσει σχετικά τις αρμόδιες ευρωπαϊκές αρχές αλλά και το κοινό.
Σύμφωνα με τις πρώτες πληροφορίες, η παραβίαση εντοπίστηκε σε βάσεις δεδομένων της ΕΕΤΑΑ που περιείχαν ευαίσθητα στοιχεία τα οποία είχαν δοθεί στο πλαίσιο κοινωνικών προγραμμάτων και παροχών. Η διαρροή περιλαμβάνει πλήρη προφίλ δικαιούχων, κάτι που ενδέχεται να αξιοποιηθεί για πλαστοπροσωπίες, οικονομικές απάτες και άλλες εγκληματικές ενέργειες. Οι ειδικοί κάνουν λόγο για μία από τις μεγαλύτερες κυβερνοεπιθέσεις που έχουν καταγραφεί στη χώρα σε επίπεδο δημόσιου φορέα, ενώ η σοβαρότητα της κατάστασης οδήγησε σε έκτακτη ενεργοποίηση των εθνικών μηχανισμών κυβερνοασφάλειας.
Η κυβέρνηση, στην προσπάθειά της να περιορίσει τη ζημία, υποστηρίζει ότι έχουν ήδη ξεκινήσει διαδικασίες εντοπισμού των δραστών και θωράκισης των ψηφιακών υποδομών. Παράλληλα, έχουν ενημερωθεί οι θιγόμενοι πολίτες και προωθούνται μέτρα προστασίας για να αποφευχθεί περαιτέρω εκμετάλλευση των δεδομένων τους. Παρά ταύτα, το πλήγμα στην αξιοπιστία των συστημάτων ασφαλείας του Δημοσίου είναι σημαντικό, ενώ έντονες είναι οι πολιτικές και κοινωνικές αντιδράσεις για τις παραλείψεις που οδήγησαν σε τόσο εκτεταμένα διαρροή προσωπικών στοιχείων.
Η υπόθεση ανοίγει για ακόμη μία φορά τη συζήτηση γύρω από την κυβερνοασφάλεια στον δημόσιο τομέα και τις ελλείψεις που παραμένουν, παρά τις επανειλημμένες προειδοποιήσεις ειδικών και προηγούμενων περιστατικών. Οι πολίτες ζητούν διαφάνεια, λογοδοσία και, κυρίως, ουσιαστική προστασία σε έναν ψηφιακό κόσμο όπου η ασφάλεια των δεδομένων αποτελεί βασικό ανθρώπινο δικαίωμα.
Σοβαρό πλήγμα στην ψηφιακή ασφάλεια του Δημοσίου αποτέλεσε η κυβερνοεπίθεση που δέχθηκε η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ), με αποτέλεσμα τη μαζική διαρροή προσωπικών δεδομένων πολιτών. Όπως αποκαλύπτεται από απάντηση της ΕΕΤΑΑ που διαβίβασε στη Βουλή ο υπουργός Εσωτερικών Θοδωρής Λιβάνιος, χάκερ κατόρθωσαν να παραβιάσουν κρίσιμα πληροφοριακά συστήματα και να αποσπάσουν στοιχεία όπως ΑΦΜ, ΑΜΚΑ και αριθμούς IBAN, εκθέτοντας σε σοβαρούς κινδύνους χιλιάδες πολίτες.
Η απάντηση της ΕΕΤΑΑ προήλθε έπειτα από σχετική κοινοβουλευτική ερώτηση βουλευτών του ΣΥΡΙΖΑ και συνοδεύεται από αναλυτική έκθεση 12 σελίδων που γράφει ο σύμβουλος της εταιρείας Τάσος Μαυρίδης. Στην έκθεση καταγράφονται με λεπτομέρεια οι χρονικές στιγμές της επίθεσης, η μέθοδος που χρησιμοποιήθηκε, και η απουσία άμεσης αντίδρασης από την πλευρά της κυβέρνησης, στοιχείο που αφήνει ανοιχτά ερωτήματα για την ετοιμότητα των κρατικών μηχανισμών.
Αυτό που προκαλεί ιδιαίτερη ανησυχία είναι οι πίνακες που περιλαμβάνονται στην αναφορά και παρουσιάζουν τα δεδομένα που αφαιρέθηκαν από τους χάκερ. Πρόκειται για πλήρη αρχεία πολιτών με φορολογικά, ασφαλιστικά και τραπεζικά στοιχεία, τα οποία μπορούν να χρησιμοποιηθούν για ποικίλες μορφές απάτης και υποκλοπών. Η συγκεκριμένη διαρροή επιβεβαιώνει την ευαλωτότητα των πληροφοριακών υποδομών του Δημοσίου, ενώ φέρνει στο προσκήνιο την ανάγκη για ριζική αναβάθμιση των μηχανισμών κυβερνοασφάλειας.
Παρά τη διαβεβαίωση για συνεργασία με τις αρμόδιες αρχές και για τη λήψη μέτρων, η εμπιστοσύνη των πολιτών προς το κράτος όσον αφορά την προστασία των δεδομένων τους έχει υποστεί σοβαρό ρήγμα. Η κυβέρνηση στην ΕΕΤΑΑ δεν είναι απλώς ένα τεχνικό συμβάν, αλλά ένα γεγονός με πολιτικές, κοινωνικές και νομικές προοπτικές, που αναδεικνύει την απουσία ουσιαστικής πρόληψης και την καθυστέρηση στην εφαρμογή σύγχρονων πρωτοκόλλων ασφαλείας.
Η κυβερνοεπίθεση στην ΕΕΤΑΑ αποδεικνύεται πολύ πιο εκτεταμένη και επικίνδυνη απ’ ό,τι αρχικά φαινόταν. Οι χάκερς δεν περιορίστηκαν μόνο σε βασικά προσωπικά δεδομένα, αλλά κατόρθωσαν να αποσπάσουν πλήρη ψηφιακά «προφίλ» πολιτών και των οικογενειών, με λεπτομέρειες που θα μπορούσαν να τους κάνουν για κάθε είδους απάτη ή ψηφιακή πλαστοπροσωπία.
Μεταξύ των δεδομένων που εκλάπησαν περιλαμβάνονται ονοματεπώνυμα πολιτών, καθώς και των συζύγων και των τέκνων τους, μητρώνυμα, πατρώνυμα, ημέρα γέννησης, φύλο, ιθαγένεια και ένδειξη αν πρόκειται για άτομα με αναπηρία (ΑΜΕΑ). Εκτός από τα παραπάνω, οι κυβερνοεγκληματίες απέκτησαν σε οικονομικά και διοικητικά στοιχεία όπως αριθμοί IBAN τραπεζικών λογαριασμών, ΑΦΜ, ΑΜΚΑ, στοιχεία της εφορίας (ΔΟΥ), εισοδήματα, εργασιακή κατάσταση, διευθύνσεις κατοικίας, οικογενειακή κατάσταση, αλλά και ενδείξεις φορολογικής και ασφαλιστικής ενημερότητας.
Η διαρροή αυτού του μεγέθους και βάθους θέτει σε κίνδυνο όχι μόνο την ιδιωτικότητα των πολιτών αλλά και τη συνολική αξιοπιστία του ελληνικού κράτους ως διαχειριστή προσωπικών δεδομένων. Η φύση των πληροφοριών που εκδόθηκε επιτρέπει τη δημιουργία «πλήρους εικόνας» για χιλιάδες οικογένειες, δίνοντας στους δράστες τη δυνατότητα να κινηθούν σε πολλαπλά επίπεδα — από τραπεζικές απάτες έως παραβιάσεις κοινωνικών και φορολογικών δεδομένων.
Η αποκάλυψη αυτών των λεπτομερειών αναδεικνύει τη σοβαρότητα της κυβερνοεπίθεσης και φέρνει στο προσκήνιο τα τεράστια κενά ασφαλείας στις κρατικές υποδομές. Το περιστατικό εγείρει επιτακτικά ερωτήματα για την εργασία των υφιστάμενων πρωτοκόλλων δεδομένων και την ευθύνη των θεσμών που καλούνται να διαχειριστούν και να διασφαλίσουν την ιδιωτική ζωή των πολιτών.
Η κυβερνοεπίθεση που συγκέντρωσε την ΕΕΤΑΑ δεν ήταν στιγμιαία, αλλά καλά οργανωμένη και εξελίχθηκε σε δύο φάσεις, με διάρκεια που ξεπερνά τις τέσσερις ημέρες. Σύμφωνα με τα επίσημα στοιχεία, η παραβίαση ξεκίνησε τα ξημερώματα του Σαββάτου 1η Μαρτίου και ολοκληρώθηκε περίπου στις 14:00 το μεσημέρι της Τετάρτης 5 Μαρτίου. Το γεγονός αυτό αποκαλύπτει όχι μόνο τον χρόνο που είχαν στη διάθεσή τους οι χάκερς να κινηθούν ανενόχλητοι μέσα στα συστήματα, αλλά και την αδυναμία των μηχανισμών ασφαλείας να εντοπίσουν και να αποτρέψουν την επίθεση σε πραγματικό χρόνο.
Οι δράστες δεν χτύπησαν τυχαία. Στόχευσαν σε ευαίσθητα κοινωνικά προγράμματα της ΕΕΤΑΑ, συγκεκριμένα στο πρόγραμμα «Νταντάδες της Γειτονιάς» και στα προγράμματα προσχολικής εκπαίδευσης. Αυτά τα συστήματα περιείχαν δεδομένα οικογενειών με μικρά παιδιά — μία βάση πληροφοριών ιδιαίτερα πλούσια και ευάλωτη. Η παραβίαση αυτών των αρχείων σημαίνει ότι εκτέθηκαν προσωπικά και οικογενειακά δεδομένα ευπαθών ομάδων, συχνά με χαμηλά εισοδήματα, που συμμετείχαν σε κοινωνικές δράσεις του κράτους.
Η χρονική διάρκεια της επίθεσης σε συνδυασμό με τη φύση των στοχευμένων προγραμμάτων εντάσσεται στη σοβαρότητα της υπόθεσης και δημιουργεί πιεστικά ερωτήματα για τα μέτρα προστασίας σε κρίσεις κοινωνικών υπηρεσιών. Το περιστατικό δεν περιορίζεται σε ένα τεχνικό συμβάν, αλλά αγγίζει την πυρήνα της σχέσης εμπιστοσύνης ανάμεσα στον πολίτη και το κράτος.
Σοβαρή κρίση αξιοπιστίας προκαλεί η μακράς διάρκειας κυβερνοεπίθεση που σημειώθηκε στην Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ), ένας οργανισμός με κρίσιμο στη δημόσια διοίκηση. Σύμφωνα με τα στοιχεία που διαβίβασαν στη Βουλή ο υπουργός Εσωτερικών Θοδωρής Λιβάνιος, οι χάκερ χτύπησαν σε δύο φάσεις και έδρασαν ανενόχλητοι από τις πρώτες πρωινές ώρες του Σαββάτου 1 Μαρτίου μέχρι τις 14:00 της Τετάρτης 5 Μαρτίου. Η επίθεση είχε ως στόχο προγράμματα κοινωνικού χαρακτήρα, όπως οι «Νταντάδες της Γειτονιάς» και τα προγράμματα προσχολικής εκπαίδευσης, που εξυπηρετούν χιλιάδες οικογένειες.
Η ΕΕΤΑΑ, όπως αναφέρεται στην επίσημη ιστοσελίδα της, αποτελεί τον θεσμοθετημένο τεχνικό και επιστημονικό σύμβουλο της Τοπικής Αυτοδιοίκησης α’ και β’ βαθμού, καθώς και φορέων της Κεντρικής Διοίκησης, σε ζητήματα που αφορούν την Τοπική Αυτοδιοίκηση και την Τοπική Ανάπτυξη. Πρόκειται, δηλαδή, για οργανισμό-κλειδί στον σχεδιασμό και την υλοποίηση κοινωνικών πολιτικών, ο οποίος διαχειρίζεται μεγάλο όγκο προσωπικών δεδομένων πολιτών.
Η επίθεση αποκάλυψε σοβαρά κενά ασφάλεια. Οι χάκερ δεν περιορίστηκαν σε βασικά στοιχεία, αλλά απέσπασαν πλήρη προσωπικά δεδομένα πολιτών, των συζύγων και των τέκνων τους, όπως ονοματεπώνυμα, μητρώνυμα, πατρώνυμα, πρώτη γέννηση, φύλο, ιθαγένεια, ένδειξη αναπηρίας (ΑΜΕΑ), ΙΒΑΝ κατάσταση τραπεζικών εργασιών, ΑΦΜ, Δ. οικογενειακή κατάσταση, ακόμα και ενδείξεις φορολογικής και ασφαλιστικής ενημερότητας.
Η 12σελίδη αναφορά του διευθυντή συμβούλου της ΕΕΤΑΑ, Τάσου Μαυρίδη, που συνοδεύει την απάντηση του υπουργείου στη Βουλή, περιγράφει το χρονικό της επίθεσης αλλά και την αδυναμία του κρατικού μηχανισμού να αντιδράσει έγκαιρα. Οι πίνακες που περιλαμβάνουν το μέγεθος της διαρροής, με τα κλαπέντα δεδομένα να επιβεβαιώνουν ότι οι δράστες απέκτησαν πρόσβαση σε ολοκληρωμένα ψηφιακά «προφίλ» πολιτών, με τη δυνατότητα χρήσης τους για κάθε είδους απάτη.
Η υπόθεση εγείρει σοβαρά ερωτήματα για την ασφάλεια των πληροφοριακών συστημάτων του Δημοσίου, την πρόληψη των τέτοιων επιθέσεων και τις πραγματικές προτεραιότητες στην ψηφιακή πολιτική του κράτους. Πέρα από τις τεχνικές πτυχές, το περιστατικό αναδεικνύει μια βαθιά κρίση εμπιστοσύνης, με τους πολίτες να ζητούν διαφάνεια, προστασία και λογοδοσία για μια επίθεση που έπληξε τον ίδιο τον πυρήνα της κοινωνικής πολιτικής.
