Για σοβαρό κενό ασφαλείας που διαπίστωσε την περασμένη Τρίτη στο gov.gr η Ένωση Πληροφορικών Ελλάδας, αφήνοντας εκτεθειμένα στο διαδίκτυο προσωπικά δεδομένα πολιτών κάνει λόγο σε δημοσίευμά της η «Εφημερίδα των Συντακτών».
Σύμφωνα με το δημοσίευμα, το πρόβλημα ανακαλύφθηκε με απλή αναζήτηση στο Google ή σε φωτογραφίες (ή ακόμη και τυχαία) εντοπίζοντας κωδικούς URL που εμφανίζουν υπεύθυνες δηλώσεις πολιτών (μέσω της πλατφόρμας: dilosi.services.gov.gr) άσχετων με αυτόν που κάνει την αναζήτηση ή στοιχεία από άλλα επίσημα έγγραφα (π.χ. βεβαίωση εμβολιασμού κ.α.), με πολλά προσωπικά στοιχεία όπως αριθμός ταυτότητας, ΑΜΚΑ, ΑΦΜ, στοιχεία επικοινωνίας, εμπορικές πράξεις, κλπ. Επιπλέον, όπως αναφέρει η «Εφημερίδα των Συντακτών» το σύστημα είναι «διάτρητο» λόγω και της μη κρυπτογραφημένης τεχνικής λύσης που επελέγη για την αποστολή δεδομένων (πρωτόκολλο GET)τα οποία είναι… φανερά από όλους τους σέρβερ που περνά μια επικοινωνία προς το gov.gr, στα αρχεία καταγραφής (LOG Files) ή στις προσωρινές μνήμες και τελικά εύκολα ανακτήσιμα από σχεδόν οποιονδήποτε έχει τις τεχνικές γνώσεις.
Άμεσα η Ένωση ενημέρωσε με επιστολή το υπουργείο Ψηφιακής Διακυβέρνησης, τη Γενική Γραμματεία Πληροφοριακών Συστημάτων, την Αρχή Διασφάλισης Απορρήτου Επικοινωνιών και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Γεωργαντάς: Τίποτα δεν είναι προσβάσιμο σε οποιονδήποτε
Ο υφυπουργός Ψηφιακής Διακυβέρνησης, Γιώργος Γεωργαντάς μιλώντας στον ΑΝΤ1 είπε σχετικά με το θέμα ότι «πραγματικά μου προξενεί εντύπωση ο ανεύθυνος τρόπος με τον οποίον παρουσιάζεται το συγκεκριμένο θέμα στο ρεπορτάζ». Όπως τόνισε ο κ. Γεωργαντάς, «είναι αναληθέστατο ό,τι περιλαμβάνεται σε αυτό το ρεπορτάζ» και πρόσθεσε ότι «κάθε έγγραφο γεννά έναν κωδικό. Αυτό σημαίνει ότι μόνο ο παραλήπτης αυτού του εγγράφου ξέρει τον κωδικό. Τίποτα δεν είναι προσβάσιμο σε οποιονδήποτε άλλον. Μόνο σε αυτόν που αφορά. Είναι όλα σύμφωνα με την ελληνική και την ευρωπαϊκή νομοθεσία και πάντοτε σε συμφωνία με τις αρμόδιες Αρχές”. Για τη Σαλαμίνα και τα τηλεφωνήματα για ακυρώσεις των ραντεβού για εμβολιασμό, είπε ότι δεν γνωρίζει το συγκεκριμένο θέμα, εκτιμά όμως ότι τα στοιχεία των πολιτών που κλήθηκαν για να ακυρώσουν τα ραντεβού τους, μπορεί να έγιναν γνωστά λίγο πριν από την ώρα, λίγο πριν από τη διαδικασία του εμβολιασμού.
Δείτε το βίντεο του ΑΝΤ1: