Σε δήλωση του ο τομεάρχης Ψηφιακής Πολιτικής του ΣΥΡΙΖΑ-ΠΣ για την αποστολή χιλιάδων ηλεκτρονικών μηνυμάτων σε εκλογείς του εξωτερικού σημειώνει ότι έρχονται στο προσκήνιο ερωτήματα για κενά ασφαλείας που επιτρέπουν περιστατικά υποκλοπών δεδομένων (eavesdropping).
Όπως υπογραμμίζει ο τομεάρχης του ΣΥΡΙΖΑ-ΠΣ, τα συγκεκριμένα κενά δεν εγγυώνται τη μοναδικότητα του περιστατικού. «Η άντληση και μόνο των συγκεκριμένων στοιχείων εκθέτει συμπολίτες μας σε κίνδυνο αφού τα δεδομένα τους μπορεί να «αξιοποιηθούν» και σε άλλες κακόβουλές ή παράνομες πρακτικές όπως υποκλοπές συνόδων (session hijacking), επιθέσεις πλαστοπροσωπίας (impersonation attacks) ή επιθέσεις απόκρυψης ταυτότητας (spoofing attacks) με σκοπό την αποκόμιση οφέλους ή την χρήση δεδομένων ανυποψίαστων πολιτών σε εγκληματικές πρακτικές».
Ο ΣΥΡΙΖΑ-ΠΣ ζητά την αλήθεια αναφορικά με τις ευθύνες για αυτή τη διαρροή προσωπικών δεδομένων, με τον τομεάρχη Ψηφιακής Πολιτικής να επισημαίνει πως «θα διεκδικήσουμε ένα άρτιο και ασφαλές πλαίσιο που θα καλλιεργεί το αίσθημα εμπιστοσύνης των πολιτών στον δημοκρατικό χαρακτήρα της ψηφιακής διακυβέρνησης. Το συναρμόδιο υπουργείο Ψηφιακής Διακυβέρνησης οφείλει να τοποθετηθεί με στοιχεία και όχι μόνο να προχωρά σε επικοινωνιακές φιέστες όταν κλωνοποιεί το διάτρητο όπως αποδεικνύεται Gov.gr».
Αναλυτικά η δήλωση του Γ. Καραμέρου:
Την 1η Μαρτίου 2024 η ευρωβουλεύτρια της Νέας Δημοκρατίας κ. Άννα-Μισέλ Ασημακοπούλου έστειλε χιλιάδες ηλεκτρονικά μηνύματα (emails) σε εκλογείς του εξωτερικού με καταγγελίες να συνδέουν τις διευθύνσεις των πολιτών με την εγγραφή τους στους εκλογικούς καταλόγους ηλεκτρονικής ψήφου μέσω της εφαρμογής epistoliki.ypes.gov.gr. Η άρνηση εμπλοκής του Υπουργείου Εσωτερικών σε αυτή τη διαδικασία και η κατάφωρη παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων και του πλαισίου που ορίζει στην εθνική νομοθεσία ο Ν. 4624/2019 φέρνει στο προσκήνιο ερωτήματα για κενά ασφαλείας που επιτρέπουν περιστατικά υποκλοπών δεδομένων (eavesdropping).
Τα συγκεκριμένα κενά δεν εγγυώνται τη μοναδικότητα του περιστατικού. Η άντληση και μόνο των συγκεκριμένων στοιχείων εκθέτει συμπολίτες μας σε κίνδυνο αφού τα δεδομένα τους μπορεί να «αξιοποιηθούν» και σε άλλες κακόβουλές ή παράνομες πρακτικές όπως υποκλοπές συνόδων (session hijacking), επιθέσεις πλαστοπροσωπίας (impersonation attacks) ή επιθέσεις απόκρυψης ταυτότητας (spoofing attacks) με σκοπό την αποκόμιση οφέλους ή την χρήση δεδομένων ανυποψίαστων πολιτών σε εγκληματικές πρακτικές.
Η κυβέρνηση και το Υπουργείο Ψηφιακής Διακυβέρνησης οφείλουν να αντιμετωπίσουν επιτέλους σοβαρά τη διαχείριση και επεξεργασία προσωπικών δεδομένων των πολιτών ξεπερνώντας τα στεγανά της ελεγχόμενης από το Μαξίμου ΕΥΠ, δείχνοντας εμπιστοσύνης σε επιστημονικά καταρτισμένα στελέχη στο επίπεδο της κυβερνοασφάλειας. Πρόσφατα ψηφίστηκε από την κυβέρνηση η σύσταση Εθνικής Αρχής Κυβερνοασφάλειας χωρίς αυτή να έχει ανεξάρτητο χαρακτήρα αλλά με διορισμένη διοίκηση από το Μαξίμου.
Ο ΣΥΡΙΖΑ-Προοδευτική Συμμαχία κατέθεσε συγκεκριμένη πρόταση επ' αυτού ζητώντας να θεσπιστεί ο ανεξάρτητος χαρακτήρας της αρχής, ανάγκη που αποδεικνύεται από τις σκοτεινές πρακτικές τόσο στην υπόθεση Ασημακοπούλου και φυσικά με την υπόθεση των υποκλοπών όπου ενάμιση χρόνο μετά την αποκάλυψη του σκανδάλου δεν έχει ασκηθεί ούτε μία δίωξη στους πρωταγωνιστές.
Ζητούμε την αλήθεια αναφορικά με τις ευθύνες για αυτή τη διαρροή προσωπικών δεδομένων, θα διεκδικήσουμε ένα άρτιο και ασφαλές πλαίσιο που θα καλλιεργεί το αίσθημα εμπιστοσύνης των πολιτών στον δημοκρατικό χαρακτήρα της ψηφιακής διακυβέρνησης. Το συναρμόδιο υπουργείο Ψηφιακής Διακυβέρνησης οφείλει να τοποθετηθεί με στοιχεία και όχι μόνο να προχωρά σε επικοινωνιακές φιέστες όταν κλωνοποιεί το διάτρητο όπως αποδεικνύεται Gov.gr.
Διαβάστε επίσης:
Έρευνα της Αρχής Προστασίας Προσωπικών Δεδομένων για τα emails της Άννας Μισέλ Ασημακοπούλου
