Εράνισμα προσωπικών δεδομένων – 21/2022

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 13/10/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Κύπρος – Κοινωνική δικτύωση

Δέκτη καταγγελιών αποτελεί η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος της Αστυνομίας Κύπρου σχετικά με ύποπτα μηνύματα υποκλοπής κωδικών πρόσβασης σε μέσα κοινωνικής δικτύωσης και ιδιαίτερα στο «Instagram». Όπως επισημαίνεται, χρήστες λαμβάνουν μήνυμα από γνωστό τους πρόσωπο στο «Instagram», το οποίο τους παροτρύνει να επενδύσουν σε διάφορα κρυπτονομίσματα, λ.χ. το «Bitcoin». Τα μηνύματα αυτά είναι κακόβουλα και έχουν ως σκοπό το οικονομικό όφελος. Με αυτήν την μέθοδο οι επιτήδειοι επιτυγχάνουν να αποκτούν πρόσβαση σε λογαριασμούς τρίτων, τους οποίους ακολούθως χρησιμοποιούν για να εξαπατήσουν άλλους ανυποψίαστους χρήστες. Οι πολίτες καλούνται πρωτίστως να είναι ιδιαίτερα προσεκτικοί σε τέτοιου είδους μηνύματα, να μην αποκαλύπτουν κωδικούς τους σε οποιοδήποτε πρόσωπο και να ενεργοποιήσουν τις ρυθμίσεις ασφαλείας δύο παραγόντων για τους ηλεκτρονικούς λογαριασμούς τους.

Γαλλία – Περιστατικά παραβίασης

Σε παροχή χρήσιμων συμβουλών προχώρησε η εποπτική αρχή της χώρας για την περίπτωση διαρροής προσωπικών δεδομένων μας κατόπιν κυβερνοεπίθεσης. Σύμφωνα με αυτές, για τον περιορισμό των κινδύνων σε σχέση με την ασφάλεια των κωδικών των ηλεκτρονικών λογαριασμών μας προτείνονται: α) η αλλαγή τους με νέους, ισχυρούς κωδικούς και με σειρά προτεραιότητας αλλαγής ανάλογα με τη σπουδαιότητά τους, π.χ. με υψηλή προτεραιότητα για την ηλεκτρονική τραπεζική εξυπηρέτηση («e-banking»), β) η αποφυγή χρήσης του ίδιου κωδικού πρόσβασης για διαφορετικούς ηλεκτρονικούς λογαριασμούς και γ) η χρήση μηχανισμών αυθεντικοποίησης πολλαπλών παραγόντων, όταν είναι διαθέσιμοι, π.χ. είσοδος στον λογαριασμό μας με τη χρήση κωδικού πρόσβασης και «SMS», το οποίο λαμβάνουμε στο κινητό τηλέφωνό μας από την αντίστοιχη υπηρεσία.

Η.Π.Α. – Τεχνητή Νοημοσύνη

Σχέδιο διακήρυξης δικαιωμάτων στον τομέα της Τεχνητής Νοημοσύνης («Blueprint for an AI Bill of Rights») δημοσίευσε ο Λευκός Οίκος. Το αποκαλούμενο και ως «Όραμα για την προστασία των δικαιωμάτων την εποχή των αλγορίθμων» αποσκοπεί στο να καθοδηγήσει τον σχεδιασμό, την ανάπτυξη και την εφαρμογή Τεχνητής Νοημοσύνης, καθώς και άλλων αυτοματοποιημένων συστημάτων, ώστε αυτά να προστατεύουν τα δικαιώματα των πολιτών. Πρόκειται για τεχνολογίες οι οποίες μπορούν να οδηγήσουν σε μεγάλες καινοτομίες, π.χ. την έγκαιρη διάγνωση του καρκίνου, αλλά και να επιφέρουν δυσμενή αποτελέσματα, όπως τις άδικες αποφάσεις σε βάρος ατόμων. Το Σχέδιο περιλαμβάνει πέντε βασικές αρχές προστασίας: α) ασφαλή και αποτελεσματικά συστήματα, β) προστασία από τις αλγοριθμικές διακρίσεις, γ) προστασία προσωπικών δεδομένων, δ) παροχή ενημέρωσης και εξηγήσεων, ε) ύπαρξη ανθρώπινης παρέμβασης.

Ιρλανδία – «Instagram»

Το δεύτερο μεγαλύτερο πρόστιμο στην ιστορία εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως «GDPR», ποσού ύψους 405.000.000 ευρώ επέβαλε η εποπτική αρχή της χώρας στο «Instagram». Η υπόθεση αφορούσε έρευνα η οποία ξεκίνησε το 2020, σε συνέχεια λήψης σχετικών πληροφοριών και ακόλουθων ενεργειών ελέγχου της διαδικασίας εγγραφής χρηστών. Εστίαζε στην επεξεργασία προσωπικών δεδομένων ανηλίκων από τη δημοφιλή πλατφόρμα, ιδίως τη δημόσια κοινοποίηση των ηλεκτρονικών διευθύνσεών τους και των τηλεφωνικών αριθμών τους κατά τη χρήση λογαριασμών επαγγελματικού τύπου, καθώς και τις εν γένει ρυθμίσεις για την προστασία των προσωπικών δεδομένων τους. Υπενθυμίζεται ότι το μεγαλύτερο μέχρι σήμερα πρόστιμο ποσού ύψους 746.000.000 ευρώ έχει επιβληθεί από την εποπτική αρχή του Λουξεμβούργου στον τεχνολογικό κολοσσό «Amazon».

Περού – Κυβερνοέγκλημα

Ειδική έκθεση με αντικείμενο στατιστικά κυβερνοεγκλήματων και συστάσεις πρόληψής τους παρουσίασε το Υπουργείο Δικαιοσύνης της χώρας, ασπαζόμενο την πεποίθηση ότι η μάχη εναντίον των εγκληματικών φαινομένων ενισχύεται όταν στηρίζεται σε μετρήσιμα δεδομένα. Σύμφωνα με το περιεχόμενό της, ενώ κατά το 2018 υποβλήθηκαν στις αρμόδιες υπηρεσίες 2.917 καταγγελίες κυβερνοεγκλημάτων, το 2021 υποβλήθηκαν 14.671 καταγγελίες! Έτσι, το 2019 οι καταγγελίες αυξήθηκαν κατά 144% σε σύγκριση με το 2018, το 2020 κατά 25% σε σύγκριση με το 2019 και το 2021 κατά 65% σε σύγκριση με το προηγούμενο έτος.

ENISA – Μήνας κυβερνοασφάλειας

Με αφορμή τη δέκατη επέτειο του ευρωπαϊκού μήνα κυβερνοασφάλειας, ο αρμόδιος Οργανισμός της Ευρωπαϊκής Ένωσης («ENISA») ανακοίνωσε πως δρομολογεί τις σχετικές δραστηριότητες ενημέρωσης, ευαισθητοποίησης και εκπαίδευσης για τον κυβερνοχώρο. Η φετινή εκστρατεία θα επικεντρωθεί στο «ηλεκτρονικό ψάρεμα» και το λυτρισμικό, με σειρά δράσεων, όπως διασκέψεις, εργαστήρια, σεμινάρια κατάρτισης, διαδικτυακά σεμινάρια και κουίζ σε όλη την Ευρωπαϊκή Ένωση, καθόλη τη διάρκεια του Οκτωβρίου. Στόχος της είναι να ενισχυθεί η ανθεκτικότητα των συστημάτων και των υπηρεσιών της Ευρωπαϊκής Ένωσης, μέσω της παροχής στους πολίτες της δυνατότητας να ενεργούν οι ίδιοι ως αποτελεσματικά, ανθρώπινα τείχη προστασίας και, ως εκ τούτου, να πραγματοποιηθεί ένα περαιτέρω βήμα προς μια πιο έξυπνη κοινωνία στον τομέα της κυβερνοασφάλειας.