ΚΟΙΝΩΝΙΑ

Είναι εφικτή η υφαρπαγή των ΑΦΜ πολιτών;

Είναι εφικτή η υφαρπαγή των ΑΦΜ πολιτών;

Επρόκειτο τελικά για υποκλοπή προσωπικών δεδομένων; Το δημοσίευμα της «Κ» της περασμένης Κυριακής για το περίφημο «Plan B Βαρουφάκη», σύμφωνα με το οποίο η μετάβαση σε παράλληλο τραπεζικό σύστημα θα πραγματοποιούνταν μέσω της παραβίασης των πληροφοριακών συστημάτων του υπουργείου Οικονομικών που περιέχουν τους ΑΦΜ των φορολογουμένων, έχει προκαλέσει δικαιολογημένα πάταγο, πυροδοτώντας και την εμπλοκή των δικαστικών αρχών. Ηδη η εισαγγελέας του Αρείου Πάγου έχει διατάξει τη διενέργεια προκαταρκτικής έρευνας με βάση αναφορά από δικηγόρους που καταγγέλλουν κακουργηματικές πράξεις, όπως είναι η παραβίαση του νόμου περί προσωπικών δεδομένων.

Ομως, το κρίσιμο ερώτημα είναι το εξής: μπορεί κάποιος να υφαρπάξει τα φορολογικά στοιχεία των πολιτών χακάροντας το λογισμικό του υπουργείου Οικονομικών; Η Γενική Γραμματεία Δημοσίων Εσόδων διαβεβαίωσε με ανακοίνωσή της ότι «τηρεί και συντάσσεται απαρέγκλιτα με όλους τους κανόνες ασφάλειας εφαρμογών και δεδομένων που ορίζονται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης του υπουργείου Οικονομικών, ώστε τα πληροφοριακά συστήματα και τα στοιχεία που τηρούνται σε αυτά να διασφαλίζονται από κινδύνους εξωτερικής παραβίασης».

Ερευνα πάντως με τίτλο «Κίνδυνοι για την ιδιωτικότητα από τις Δημόσιες Βάσεις Δεδομένων», που πραγματοποίησαν ο επίκουρος καθηγητής του Πανεπιστημίου Braunschweig της Γερμανίας Βασίλης Πρεβελάκης και οι δρες Σωτήρης Ιωαννίδης και Ζαχαρίας Τζερμιάς από το Ινστιτούτο Πληροφορικής του Ιδρύματος Ερευνας και Τεχνολογίας (FORTH) του Πανεπιστημίου Κρήτης, η οποία παρουσιάστηκε πρόσφατα στο 29ο Διεθνές Συνέδριο της IFIP (International Federation for Information Processing), κατέδειξε ότι δεν είναι δύσκολο για κάποιον επιτήδειο να «κατεβάσει» προσωπικά δεδομένα πολιτών εκμεταλλευόμενος τις «τρύπες» του συστήματος.

Μέσα σε λίγες εβδομάδες, οι ερευνητές κατόρθωσαν, χρησιμοποιώντας ένα cluster υπολογιστών στις ΗΠΑ και ειδικό αλγόριθμο, να αποσπάσουν μεγάλο όγκο πληροφοριών πολιτών συνδυάζοντας στοιχεία από διάφορες δημόσιες βάσεις δεδομένων, όπως την ιστοσελίδα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, το «Μάθε πού ψηφίζεις» του ΥΠΕΣ, τη «Διαύγεια» κ.ά. Να σημειωθεί πάντως ότι η συγκεκριμένη έρευνα είχε βασιστεί στην υπηρεσία που προσέφερε εκείνη την εποχή η ιστοσελίδα της ΓΓΠΣ, δίνοντας τη δυνατότητα στον οποιονδήποτε να «ρωτάει» στοιχεία για τον ΑΦΜ οποιουδήποτε, χωρίς κάποια δικλίδα ταυτοποίησης του ενδιαφερομένου, δυνατότητα που σήμερα δεν υπάρχει.

«Η ολοένα αυξανόμενη μηχανοργάνωση των κυβερνητικών τμημάτων και των κρατικών οργανισμών συχνά θέτει σε κίνδυνο την εμπιστευτικότητα των προσωπικών δεδομένων των πολιτών», σχολιάζουν οι ερευνητές. «Μεγάλος όγκος προσωπικών δεδομένων κρατείται σε αρχεία που είναι προσβάσιμα από το κοινό και τα οποία προφυλάσσονται από αδύναμους μηχανισμούς πιστοποίησης. Η κοινή υπόθεση είναι ότι μόνο ο κάτοχος αυτών των πληροφοριών μπορεί να έχει πρόσβαση, γιατί τα συστήματα βασίζονται στη γνώση προσωπικών πληροφοριών που μόνο ο κάτοχος γνωρίζει. Αυτή η υπόθεση καταρρίπτεται από τη μια πλευρά από την έρευνα γι’ αυτές τις πληροφορίες σε άλλα σάιτ και από την άλλη από υπολογισμούς (κάνοντας συνεχώς εικασίες μέχρι να πετύχεις τη σωστή πληροφορία)».

Το 2013

Υπενθυμίζεται, άλλωστε, ότι το 2013 η Αρχή Προστασίας Προσωπικών Δεδομένων είχε επιβάλει στη Γενική Γραμματεία Πληροφοριακών Συστημάτων το ανώτερο προβλεπόμενο από τον νόμο πρόστιμο, ύψους 150.000 ευρώ, για παραβίαση της υποχρέωσής της για λήψη κατάλληλων μέτρων ασφαλείας μετά την αποκάλυψη της διαρροής δεδομένων που αφορούσαν σχεδόν το σύνολο των φορολογουμένων στην Ελλάδα. Οπως διαπιστώθηκε σε σειρά διοικητικών ελέγχων της Αρχής σε εταιρείες που δραστηριοποιούνταν στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα, πολλές είχαν στην κατοχή τους μεγάλο όγκο φορολογικών δεδομένων φυσικών προσώπων, τα οποία είχαν αντληθεί από τη ΓΓΠΣ. Τα ευρεθέντα φορολογικά δεδομένα περιελάμβαναν στοιχεία του Ε1, του Ε2, του Ε9, στοιχεία του ΕΤΑΚ, στοιχεία της έκτακτης εισφοράς, του μητρώου φορολογουμένων, των σημειωμάτων περαίωσης, των τελών κυκλοφορίας. Επρόκειτο για τη μεγαλύτερη υποκλοπή φορολογικών και προσωπικών δεδομένων στη χώρα η οποία έγινε μέσα από το σύστημα της ΓΓΠΣ.