Εράνισμα προσωπικών δεδομένων – 20/2022

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 29/09/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Δ.Δ.Η.Ε. – Τηλεφωνικές κλήσεις

Σε ενημέρωση προς τους πολίτες – χρήστες του διαδικτύου για προσπάθεια εξαπάτησής τους μέσω τηλεφωνικών κλήσεων προέβη η Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος. Σύμφωνα με αυτήν, το τελευταίο χρονικό διάστημα καταγγέλλονται σχετικές περιπτώσεις εξαπάτησης πολιτών με σκοπό την παράνομη συλλογή ευαίσθητων προσωπικών δεδομένων, οικονομικών στοιχείων ή και κωδικών ασφαλείας. Οι τηλεφωνικές κλήσεις πραγματοποιούνται από σταθερά ή κινητά τηλέφωνα με χρήση ηχογραφημένου μηνύματος στην αγγλική ή την ελληνική γλώσσα. Οι δράστες στις κλήσεις αυτές, προσποιούμενοι αστυνομικές αρχές, προτρέπουν τους πολίτες να ακολουθήσουν συγκεκριμένα βήματα προκειμένου να ενημερωθούν για ποινικές εκκρεμότητες οι οποίες δήθεν εκκρεμούν σε βάρος τους. Κατόπιν τούτων, η ΔΔΗΕ συνιστά ιδίως στους πολίτες να μην αποκαλύπτουν τους κωδικούς της ηλεκτρονικής τραπεζικής, τα στοιχεία της κάρτας τους ή άλλα ευαίσθητα δεδομένα µέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου.

Κύπρος – Ηλεκτρονικά μηνύματα

Δέκτης πολλών καταγγελιών και αναφορών, από πολίτες, για διαδικτυακή και τηλεφωνική απάτη κατέστη προσφάτως η Αστυνομία Κύπρου. Σύμφωνα με τις καταγγελίες, πολίτες λαμβάνουν ψευδή ηλεκτρονικά μηνύματα («email» και «SMS») μέσω των οποίων ενημερώνονται ότι δήθεν είναι δικαιούχοι μεγάλων χρηματικών ποσών από διαθήκες. Οι αποστολείς των μηνυμάτων αυτών καλούν μάλιστα τους παραλήπτες να επικοινωνήσουν μαζί τους, ώστε να διευθετηθεί η παραλαβή των χρημάτων. Η Αστυνομία καλεί το κοινό να αγνοεί και να μην ανταποκρίνεται στα μηνύματα αυτά, καθώς αποτελούν απάτη.

Άμπου Ντάμπι – Συνεργασία

Το Γραφείο Προστασίας Δεδομένων του διεθνούς χρηματοοικονομικού κέντρου «ADGM» («Abu Dhabi Global Market») του Άμπου Ντάμπι υπέγραψε μνημόνιο συνεργασίας με την εποπτική αρχή του Ισραήλ, κατά τη διάρκεια πρόσφατης επίσκεψης επιχειρηματικής αντιπροσωπείας του Άμπου Ντάμπι στο Τελ Αβίβ. Το περιεχόμενο του μνημονίου συνίσταται στη διευκόλυνση της αμοιβαίας κατανόησης του νομοθετικού και διαδικαστικού πλαισίου, καθώς και του πλαισίου τεχνολογίας της πληροφορίας τα οποία εφαρμόζονται στους τομείς προστασίας των δεδομένων και της ιδιωτικότητας από το κάθε μέρος. Μεταξύ άλλων, θα επιδιωχθεί επίσης η ανάπτυξη και ανταλλαγή βέλτιστων πρακτικών.

Ηνωμένο Βασίλειο – Βασίλισσα Ελισάβετ

Προειδοποίηση απηύθυνε το Εθνικό Κέντρο Κυβερνοασφάλειας («National Cyber Security Center») για ενδεχόμενες απάτες κατά τη διάρκεια του εθνικού πένθους για τον θάνατο της Βασίλισσας Ελισάβετ. Αν και όπως τονίστηκε στο σχετικό ανακοινωθέν, δεν διαπιστώθηκε έξαρση αυτών, οι πολίτες κλήθηκαν να καταβάλουν μεγάλη προσοχή πρωτίστως σε απάτες «ψαρέματος» («phishing») μέσω ηλεκτρονικών μηνυμάτων, «SMS» ή τηλεφωνικών κλήσεων, με σκοπό την παράνομη συλλογή και χρήση προσωπικών δεδομένων ή την προσβολή του ηλεκτρονικού υπολογιστή του χρήστη, συνήθως μέσω της παρότρυνσης επίσκεψης συγκεκριμένης ιστοσελίδας. Υπογραμμιζόταν επίσης ότι οι εγκληματίες συχνά προσπαθούν να χειραγωγήσουν συναισθηματικά τα θύματά τους, ώστε αυτά να προβούν στο μοιραίο κλικ.

Η.Π.Α. – Σκληροί δίσκοι

Ποσό ύψους 35.000.000 δολαρίων καλείται να καταβάλει μεγάλη εταιρεία παροχής χρηματοοικονομικών υπηρεσιών ως πρόστιμο για σειρά αποτυχιών στην προστασία των προσωπικών δεδομένων περίπου 15.000.000 πελατών της. Η καταβολή του ποσού συμφωνήθηκε προκειμένου να διευθετηθούν οι σχετικές σε βάρος της κατηγορίες από την Επιτροπή Κεφαλαιαγοράς («Securities and Exchange Commission»). Κατά το κύριο εύρημα της εποπτικής αρχής, η εν λόγω εταιρεία συνεργάστηκε κατ’ επανάληψη με εταιρεία μεταφορών, η οποία δεν είχε καμία εμπειρία στην καταστροφή δεδομένων, ώστε να αποσύρει χιλιάδες σκληρούς δίσκους και εξυπηρετητές με μη κρυπτογραφημένα προσωπικά δεδομένα εκατομμυρίων πελατών της. Η εταιρεία μεταφορών με τη σειρά της προέβη στην πώληση χιλιάδων εξ αυτών των συσκευών, οι οποίες εν τέλει μεταπωλήθηκαν εκ νέου σε διαδικτυακό πλειστηριασμό. Παρά τις εκ των υστέρων προσπάθειες της εταιρείας παροχής χρηματοοικονομικών υπηρεσιών να ανακτήσει το σύνολο των συσκευών, αυτό κατέστη ανέφικτο για τις περισσότερες εξ αυτών.

Ο.Η.Ε. – Παρακολουθήσεις

Τους κινδύνους οι οποίοι δημιουργούνται από λογισμικά παρακολούθησης τα οποία μετατρέπουν συσκευές «έξυπνων» κινητών τηλεφώνων σε συσκευές παρακολούθησης επί εικοσιτετραώρου βάσεως, επιτρέποντας στον εισβολέα να αποκτήσει πλήρη πρόσβαση και έλεγχο του κινητού τηλεφώνου, υπογραμμίζει η πιο πρόσφατη έκθεση για την ιδιωτικότητα στην ψηφιακή εποχή του Οργανισμού Ηνωμένων Εθνών. Όπως σημειώνεται, τέτοια εργαλεία παρακολούθησης έχουν ήδη χρησιμοποιηθεί παρανόμως σε βάρος προσώπων τα οποία εκφράζουν διαφορετικές απόψεις, λ.χ. δημοσιογράφων, πολιτικών αντιπάλων και υπερασπιστών ανθρωπίνων δικαιώματων. Για τον λόγο αυτό επείγει η άμεση λήψη μέτρων αντιμετώπισης, με την επιβολή ενός μορατόριουμ στην πώληση και χρήση τέτοιων εργαλείων, μέχρι την υιοθέτηση των κατάλληλων εγγυήσεων προστασίας των ανθρωπίνων δικαιωμάτων. Η χρήση τους από αρμόδιες αρχές πρέπει να αποτελεί έσχατο μέσο για την πρόληψη ή διερεύνηση σοβαρών απειλών στην εθνική ασφάλεια ή σοβαρών αδικημάτων.