Η "υποκλοπή" ΑΦΜ από την ιστοσελίδα της ΓΓΠΣ... έχει ήδη συμβεί

ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ 16:44

Η... "υποκλοπή" προσωπικών στοιχείων φορολογουμένων από την ιστοσελίδα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, σαν αυτή που φέρεται -σύμφωνα με δημοσίευμα της "Καθημερινής"- να… οραματιζόταν ο πρώην ΥΠΟΙΚ, Γ. Βαρουφάκης, έχει ήδη συμβεί.

Όχι, δεν ανέλαβε δράση ο… παιδικός φίλος τον οποίο, σύμφωνα με το ίδιο δημοσίευμα, διόρισε για το σκοπό αυτό στο υπουργείο Οικονομικών ο κ. Βαρουφάκης.

Ήδη από το 2014, στο 29ο Διεθνές Συνέδριο της IFIP (International Federation for Information Processing) για την Πληροφοριακή Ασφάλεια και Εμπιστευτικότητα, παρουσιάστηκε μελέτη των κ. Βασίλη Πρεβελάκη, Επίκουρου Καθηγητή του Πανεπιστημίου Braunschweig της Γερμανίας, και των Δρ. Σωτήρη Ιωαννίδη και Ζαχαρία Τζερμιά από το Ινστιτούτο Πληροφορικής του Ιδρύματος Έρευνας και Τεχνολογίας (FORTH) του Πανεπιστημίου Κρήτης, η οποία καταδείκνυε, μεταξύ άλλων, τους κινδύνους που αντιμετωπίζουν οι δημόσιες πηγές δεδομένων.

Όπως λέει στο Capital.gr o κ. Πρεβελάκης, σχετικά με το "hacking" της σελίδας της ΓΓΠΣ ώστε να αποκτήσει κάποιος αντίγραφο των ΑΦΜ, "μπορώ να βεβαιώσω ότι όχι μόνο είναι δυνατό, το έχουμε ήδη επιτύχει με δύο άλλους ερευνητές από το FORTH".

Ο ίδιος εξηγεί ότι "μαζί με τον Δρ. Ιωαννίδη και τον κ. Τζερμιά, κατασκευάσαμε ένα πρόγραμμα που ρώτησε την βάση της ΓΓΠΣ πληροφορίες και κάθε ένα πιθανό ΑΦΜ. Για όσους ΑΦΜ η βάση είχε πληροφορίες μας τις έδωσε, για τους υπόλοιπους, μας ενημέρωσε αν δεν υπήρχαν, αν ήταν ενεργοί ή αν ήταν μεν σωστοί αλλά δεν μπορούσε να μας δώσει στοιχεία".

"Η επιχείρηση κράτησε μερικές βδομάδες με την χρήση ενός cluster υπολογιστών στις ΗΠΑ, ενώ η ΓΓΠΣ δεν κατάλαβε τίποτα" σημειώνει ο κ. Πρεβελάκης… Διευκρινίζοντας ότι αφού επετεύχθη ο σκοπός της τεκμηρίωσης της διαδικασίας, η βάση δεδομένων που δημιουργήθηκε διεγράφη.

Όπως επισημαίνει ο κ. Πρεβελάκης, η συγκεκριμένη έρευνα είχε βασιστεί στην υπηρεσία που προσέφερε τότε η ιστοσελίδα της ΓΓΠΣ, δίνοντας τη δυνατότητα στον οποιονδήποτε να "ρωτά" στοιχεία για το ΑΦΜ οποιουδήποτε, χωρίς κάποια δικλείδα ταυτοποίησης του ενδιαφερόμενου, κάτι που σήμερα έχει αλλάξει. Και είχε σκοπό να καταδείξει, ότι υπό προϋποθέσεις είναι σχετικά εύκολο για κάποιον, δεδομένων και των δυνατοτήτων που έχουν σήμερα οι ηλεκτρονικοί υπολογιστές, να φτιάξει φακέλους με προσωπικά δεδομένα πολιτών, αντλώντας και συνδυάζοντας δεδομένα από δημόσιες βάσεις δεδομένων, όπως είναι π.χ. η εφαρμογή "Μάθε που Ψηφίζεις" του ΥΠΕΣ, η "Διαύγεια" κλπ.