ΣΥΡΙΖΑ για κυβερνοεπίθεση στο ΕΑΠ: Ανεπάρκεια στην Προστασία Προσωπικών Δεδομένων
Σε κοινή ανακοίνωση προχώρησε η τομεάρχης Ψηφιακής Πολιτικής και Παιδείας της ΚΟ του ΣΥΡΙΖΑ-ΠΣ, Πόπη Τσαπανίδου, σε συνεργασία με το τμήμα Ψηφιακής Πολιτικής του κόμματος, με αφορμή την κυβερνοεπίθεση στο Ελληνικό Ανοιχτό Πανεπιστήμιο (ΕΑΠ) και τη διαρροή προσωπικών δεδομένων των πολιτών στο dark web.
Στο πλαίσιο της ανακοίνωσης, η κυρία Τσαπανίδου κατηγόρησε την κυβέρνηση για ανικανότητα να αντιμετωπίσει τις κυβερνοεπιθέσεις και για την αδυναμία περιορισμού των συνεπειών αυτών των επιθέσεων. Όπως χαρακτηριστικά ανέφερε, απαιτείται άμεση ενημέρωση των πολιτών που έχουν θιγεί σχετικά με το μέγεθος της διαρροής και τα απαραίτητα μέτρα προστασίας.
Προβληματική Διαχείριση Κινδύνων
Η κυβερνοεπίθεση που έλαβε χώρα την 25η Οκτωβρίου 2024 στο ΕΑΠ έχει επισημανθεί ως ένα ακόμη σοβαρό πλήγμα για την κυβερνοασφάλεια της χώρας. Η διαρροή επίσημων προσωπικών δεδομένων πολλών φοιτητών–όπως ονοματεπώνυμα, ΑΦΜ, ΑΜΚΑ, αριθμούς ταυτοτήτων, φωτογραφίες, προσωπικά στοιχεία επικοινωνίας και στοιχεία τραπεζικών λογαριασμών–έχει προκαλέσει ανησυχία για την ασφάλεια των ευαίσθητων πληροφοριών.
Πέντε μήνες μετά την επίθεση, το ΕΑΠ παραδέχθηκε ότι έχουν ανακτηθεί τουλάχιστον 65 GB αυτών των προσωπικών δεδομένων από τρίτους στο dark web. Αυτή η εξέλιξη επιβεβαιώνει τις ανησυχίες του ΣΥΡΙΖΑ-ΠΣ σχετικά με την αδυναμία της κυβέρνησης να διασφαλίσει την καλή διαχείριση των κυβερνοκινδύνων.
Είναι αξιοσημείωτο ότι ο ΣΥΡΙΖΑ-ΠΣ είχε ήδη προειδοποιήσει για την ανάγκη θωράκισης των κρατικών υποδομών εναντίον ψηφιακών απειλών, κατά τη διάρκεια της συζήτησης του νομοσχεδίου για την κυβερνοασφάλεια στις 26 Νοεμβρίου 2024. Οι ανησυχίες εντείνονται, καθώς μεταξύ των σπουδαστών υπάρχουν και στρατιωτικοί, γεγονός που ανυψώνει περαιτέρω τον κίνδυνο ανίχνευσής τους από δυνητικά επιβαρυνόμενα συμφέροντα.
Απαιτήσεις για Διαφάνεια και Προστασία
Η επίθεση αυτή καταδεικνύει την έλλειψη ουσιαστικής αντίδρασης εκ μέρους της κυβέρνησης στην αυξανόμενη απειλή των κυβερνοεπιθέσεων. Οι πολίτες συνεχίζουν να παρακολουθούν με ανησυχία τα προσωπικά τους δεδομένα να διαρρέουν, ενώ οι αρμόδιοι περιορίζονται σε υποσχέσεις και δηλώσεις, χωρίς καμία αληθινή πρόοδο.
Ο ΣΥΡΙΖΑ-ΠΣ απαιτεί να ενημερωθούν οι πολίτες ευθέως σχετικά με το πλήθος της διαρροής και τα αναγκαία μέτρα προστασίας. Η πρόσβαση σε τέτοιες πληροφορίες είναι θεμελιώδες δικαίωμα και αφορά την προστασία τους. Ζητούνται πολιτικές και διοικητικές ευθύνες για την υπερβολική καθυστέρηση στην αντίδραση και τη γενική απουσία διαφάνειας στη διαδικασία διαχείρισης της κυβερνοασφάλειας. Παράλληλα, τονίζεται η ανάγκη εφαρμογής αυστηρών πρωτοκόλλων κυβερνοασφάλειας σε όλα τα δημόσια ιδρύματα, ώστε να αποφεύγονται παρόμοια περιστατικά στο μέλλον.
Η ανάγκη για διεξοδική διερεύνηση της επίθεσης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η απόδοση ευθυνών όπου απαιτείται είναι πλέον επιτακτική. Η προστασία των προσωπικών δεδομένων καθώς και η ψηφιακή ασφάλεια των πολιτών είναι αδιαπραγμάτευτες προτεραιότητες για τον ΣΥΡΙΖΑ-ΠΣ.
