Μεγάλες διαστάσεις ενδέχεται να πάρει το περιστατικό της κυβερνοεπίθεσης που δέχθηκε στις αρχές Μαρτίου το σύστημα της Ελληνικής Εταιρείας Τοπικής Ανάπτυξης και Αυτοδιοίκησης, καθώς, όπως η ίδια η ΕΕΤΑΑ αναφέρει, κλάπηκαν ευαίσθητα δεδομένα Ελλήνων, που μπορεί να ανέρχονται σε εκατομμύρια.

Η επίθεση αγνώστων σημειώθηκε από το πρωί του Σαββάτου 1η Μαρτίου έως και το μεσημέρι της Τετάρτης 5 Μαρτίου.

Όπως προκύπτει από την απάντηση της Εταιρείας σε σχετική ερώτηση του ΣΥΡΙΖΑ στη Βουλή διέρρευσαν προσωπικά δεδομένα έως και 2,5 εκατ. γονέων και παιδιών, ανάμεσά τους ευαίσθητα στοιχεία όπως ΑΦΜ, ΑΜΚΑ και IBAN.

Η ΕΕΤΑΑ σημειώνει στην απάντησή της:

Ως αποτέλεσμα της ως άνω επίθεσης, κρυπτογραφήθηκαν και ενδεχομένως μεταφορτώθηκαν/ υπεκλάπησαν (σύμφωνα με σχετικό σημείωμα που άφησαν οι επιτεθέντες) οι Βάσεις Δεδομένων των Πληροφοριακών Συστημάτων που υποστηρίζουν την υλοποίηση:

α) της Δράσης «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης» των περιόδων 2014-2015 έως και 2024-2025 και

β) της πιλοτικής εφαρμογής της Δράσης «Νταντάδεςτης Γειτονιάς», γεγονός που προκάλεσε παραβίαση της εμπιστευτικότητας και διαθεσιμότητας των προσωπικών δεδομένωντων υποκειμένων των εν λόγω Δράσεων.

Ποιοι συγκαταλέγονται στα θύματα

Η Εταιρία επισημαίνει: 

Όσον αφορά στη Δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης», η παραβίαση αφορά ιδίως στα προσωπικά δεδομένα των αιτούντων για συμμετοχή στο Πρόγραμμα, των ετέρων μελών (συζύγους/συντρόφους) καθώς και των ανηλίκων τέκνων αυτών. Πιο συγκεκριμένα, τα στοιχεία αφορούν:

α) Στο ωφελούμενο πρόσωπο (βρέφος, νήπιο και παιδί προσχολικής εκπαίδευσης καθώς και το παιδί σχολικής ηλικίας, ο έφηβος και το άτομο με αναπηρία, που εμπίπτει στις κατηγορίες και πληρούν τις προϋποθέσεις της εκάστοτε ΚΥΑ προκειμένου να λάβουν «αξία τοποθέτησης » (voucher )).

β) Στον νόμιμο εκπρόσωπο αιτούντα (γονέας ή πρόσωπο που έχει τη γονική μέριμνα ή την επιμέλεια, ο ανάδοχος γονέας, ο επίτροπος ή ο συμπαραστάτης του ωφελούμενου ).

γ) Στον νόμιμο εκπρόσωπο Φορέα/Δομής (νόμιμος εκπρόσωπος του Φορέα που παρέχει θέσεις προσχολικής αγωγής και φροντίδας και δημιουργικής απασχόλησης παιδιών ή και ατόμων με αναπηρία, στο πλαίσιο της Δράσης ).

δ) Στο στέλεχος Φορέα/Δομής (εργαζόμενος σε Φορέα της παρ. γ) ανωτέρω) .

Δεδομένου του εύρους που καλύπτει η περίοδος τήρησης των δεδομένων που παραβιάστηκαν (συνολικά 10 έτη), αδρομερώς υπολογίζεται ότι το πλήθος των αιτήσεων μπορεί να ανέρχεται σε 700.000 και αφορά σε 2.500.000 υποκείμενα περίπου.

Όσον αφορά στην πιλοτική εφαρμογή της Δράσης « Νταντάδες της Γειτονιάς», η παραβίαση αφορά στα προσωπικά δεδομένα του ωφελούμενου προσώπου (άτομο που έχει την επιμέλεια βρέφους ή νηπίου ). Λόγω της πιλοτικής φύσης του έργου , ο συνολικός αριθμός των ως άνω υποκειμένων ανέρχεται στα 700 άτομα περίπου.

Αναλυτικά η απάντηση:

Ανακοίνωση το ΣΥΡΙΖΑ-Π.Σ.: Σκάνδαλο διαρροής προσωπικών δεδομένων: Το ψηφιακό φιάσκο της ΝΔ

«Η αποκάλυψη της εκτεταμένης διαρροής ευαίσθητων προσωπικών δεδομένων – ΑΦΜ, ΑΜΚΑ, IBAN – εκατομμυρίων πολιτών από την κυβερνοεπίθεση στην ΕΕΤΑΑ, επιβεβαιώνει με τον πιο ανησυχητικό τρόπο αυτό που εδώ και καιρό καταγγέλλουμε: το επιτελικό κράτος της Νέας Δημοκρατίας δεν είναι απλώς ανεπαρκές στην προστασία των ψηφιακών υποδομών, αλλά επικίνδυνα αδιάφορο απέναντι στα θεμελιώδη δικαιώματα των πολιτών.

Από την πρώτη στιγμή που η ΕΕΤΑΑ ανακοίνωσε την κατάρρευση των πληροφοριακών της συστημάτων, καταθέσαμε ερώτηση στη Βουλή ζητώντας πλήρη ενημέρωση και εγγυήσεις για την προστασία των προσωπικών δεδομένων. Την 1η Απριλίου επανήλθαμε δημόσια, απαιτώντας σαφείς απαντήσεις από την κυβέρνηση για το εύρος της διαρροής, τις ευθύνες που απορρέουν και τα άμεσα μέτρα που προτίθεται να λάβει για την προστασία των πολιτών.

Η Νέα Δημοκρατία διαφημίζει έναν «ψηφιακό μετασχηματισμό» που περιορίζεται σε φανταχτερά apps και επικοινωνιακά πυροτεχνήματα. Η πραγματικότητα, όμως, αποδεικνύεται πολύ διαφορετική: η ασφάλεια των πολιτών τίθεται σε διαρκή κίνδυνο και η αξιοπρέπειά τους γίνεται θύμα της κυβερνητικής αδράνειας.

Η προστασία των προσωπικών δεδομένων δεν είναι πολυτέλεια, ούτε μπορεί να θεωρείται παράπλευρη απώλεια της ψηφιακής μετάβασης. Είναι θεμελιώδες δημοκρατικό δικαίωμα και συνταγματική υποχρέωση της Πολιτείας να το διασφαλίζει.

Ο ΣΥΡΙΖΑ – ΠΣ δεν πρόκειται να αφήσει αυτό το σοβαρό ζήτημα να θαφτεί. Θα συνεχίσουμε να ασκούμε υπεύθυνο, τεκμηριωμένο και θεσμικά θωρακισμένο έλεγχο. Διεκδικούμε ένα πραγματικά ασφαλές, διαφανές και δημοκρατικό ψηφιακό κράτος, με τους πολίτες στο επίκεντρο».