Εράνισμα προσωπικών δεδομένων – 23/2022

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 8/12/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Α.Δ.Ε. – Κακόβουλο λογισμικό

Σε ενημέρωση των πολιτών προέβη η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ) για κακόβουλες ενέργειες παραπλανητικής ηλεκτρονικής αλληλογραφίας, με παραποίηση λογοτύπων της Ενιαίας Ψηφιακής Πύλης «gov.gr». Όπως σημειώνεται, τα εν λόγω ηλεκτρονικά μηνύματα αναγράφουν ότι «η Εφορία σας ενημερώνει πως δικαιούστε επιστροφή φόρου» και  προτρέπουν «να κάνετε κλικ για να υποβάλετε αίτηση επιστροφής». Η ΑΑΔΕ εφιστά την προσοχή των πολιτών, καθώς πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων. Συμβουλεύει δε να μην επιλέγεται τυχόν προτεινόμενος σύνδεσμος («link»), να μην ανοίγεται κανένα συνημμένο αρχείο του μηνύματος και να διαγράφεται αυτό αμέσως, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο. Τέλος, περίπτωση εξαπάτησης μπορεί να συντρέχει ακόμη και αν το μήνυμα φαίνεται να αποστέλλεται από κρατική υπηρεσία, όπως «aade.gr» ή «gov.gr».

Κύπρος – Λευκές κάμερες

Σε ενημέρωση του κοινού για τις λεγόμενες «λευκές κάμερες» προέβη το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι κάμερες αυτές αποτελούν μέρος του Συστήματος Ευφυών Μεταφορών. Τοποθετούνται σε ψηλούς πυλώνες, συνήθως σε συμβολές όπου ο δρόμος είναι ευθύς, για να παρακολουθούν μέχρι που φτάνει η ουρά των αυτοκινήτων. Λόγω ύψους και γωνίας, δεν διαβάζουν αριθμούς πινακίδων και δεν λαμβάνουν εικόνες οδηγών. Τα βίντεο τα οποία καταγράφουν οι κάμερες αποθηκεύονται και εν συνεχεία διαγράφονται αυτόματα, με νέα καταγραφή. Μπορούν δε να χρησιμοποιηθούν μόνο για επιτήρηση της τροχαίας κυκλοφορίας. Έτσι, δεν επιτρέπεται να χρησιμοποιηθούν για διερεύνηση ποινικών αδικημάτων, για έκδοση εξωδίκων προστίμων ή για επίλυση διαφορών ενώπιον δικαστηρίου σε περιπτώσεις ατυχημάτων.

Γαλλία – Ψηφιακός θάνατος

Ποια τύχη θα έχουν τα προσωπικά δεδομένα μας στον ψηφιακό κόσμο μετά τον θάνατό μας; Ένας συγγενής ή κληρονόμος μας θα μπορούσε να αποκτήσει πρόσβαση στους ψηφιακούς λογαριασμούς μας; Σύμφωνα με ποια διαδικασία; Σε αυτά τα ερωτήματα επεχείρησε να απαντήσει πρόσφατα η γαλλική εποπτική αρχή, επισημαίνοντας ότι σε καθημερινή βάση περίπου 8.000 χρήστες του «Facebook» ανά τον κόσμο αποβιώνουν. Όπως υπογραμμίζεται, κατά κανόνα οι εν λόγω λογαριασμοί είναι αυστηρά προσωπικοί και προστατεύονται από το απόρρητο των επικοινωνιών. Οι κληρονόμοι όμως μπορούν να αιτηθούν από τον υπεύθυνο της εκάστοτε πλατφόρμας να επικαιροποιήσει τα στοιχεία του αποβιώσαντος χρήστη, ώστε να ληφθεί υπόψη ότι αυτός πλέον έχει αποβιώσει. Υφίσταται επίσης η δυνατότητα κατάργησης του λογαριασμού του αποβιώσαντος.

Ευρωπόλ – «Spoofing»

Δικαστικές και αστυνομικές αρχές στην Ευρώπη, την Αυστραλία, τις Η.Π.Α., την Ουκρανία και τον Καναδά κατόρθωσαν να θέσουν τέλος στη λειτουργία ιστοσελίδας η οποία έδιδε τεχνικά τη δυνατότητα σε απατεώνες, μέσω του επιλεχθέντος μέσου επικοινωνίας, να υποδύονται εκπροσώπους αξιόπιστων οργανισμών ή γνωστά στο θύμα πρόσωπα («spoofing»). Εν συνεχεία, αυτοί αποκτούσαν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα. Εκτιμάται ότι η λειτουργία της εν λόγω ιστοσελίδας προκάλεσε συνολική ζημία η οποία υπερβαίνει τα 115 εκ. ευρώ. Κατά τη διάρκεια της επιχείρησης συνελήφθησαν 142 άτομα ως ύποπτοι, συμπεριλαμβανομένου του διαχειριστή της ιστοσελίδας. Όσοι εγγράφονταν στην ιστοσελίδα και κατέβαλαν το σχετικό τίμημα, μπορούσαν να επικοινωνούν με τα θύματά τους τηλεφωνικά ή με αποστολή ηχογραφημένων μηνυμάτων, υποδυόμενοι εκπροσώπους τραπεζών, εμπορικών εταιρειών και κυβερνητικών οργανισμών.

Ιρλανδία – «Facebook»

Συνολικό πρόστιμο ύψους 265 εκ. ευρώ και σειρά διορθωτικών μέτρων επέβαλε η ιρλανδική εποπτική αρχή στον τεχνολογικό κολοσσό «Meta Platforms», υπεύθυνο για τη λειτουργία του μέσου κοινωνικής δικτύωσης «Facebook». Το πρόστιμο επεβλήθη σε συνέχεια έρευνας η οποία ξεκίνησε τον Απρίλιο του 2021, όταν κατέστη γνωστό ότι μεγάλος όγκος προσωπικών δεδομένων χρηστών του «Facebook» είχε καταστεί ελευθέρως προσβάσιμος στο διαδίκτυο. Τα ζητήματα που απασχόλησαν την εποπτική αρχή αφορούσαν το κατά πόσο η εταιρεία συμμορφώθηκε με την υποχρέωσή της από τον Γενικό Κανονισμό Προστασίας Δεδομένων για την προστασία των προσωπικών δεδομένων από τον σχεδιασμό και εξ ορισμού.

Νότια Κορέα –Απόφαση φυγής

Το έγκλημα στην ψηφιακή εποχή και η εξιχνίασή του με νέες μεθόδους, οι οποίες βασίζονται στην επεξεργασία προσωπικών δεδομένων, καθίστανται διαυγή στη νέα ταινία «Απόφαση φυγής» του Νοτιοκορεάτη σκηνοθέτη, σεναριογράφου και παραγωγού κινηματογράφου Παρκ Τσαν-γουκ. Στην προσπάθεια ενός αστυνομικού να εξιχνιάσει τον θάνατο ενός ορειβάτη επιστρατεύονται καταγραφές καμερών, εφαρμογές υψομέτρου και γεωεντοπισμού, στιγμιαία μηνύματα και ηχητικά αρχεία σε έξυπνα κινητά τηλέφωνα, ένα εκ των οποίων μάλιστα ανακτάται από τη θάλασσα. Ο δε δράστης υιοθετεί στρατηγικές παραπλάνησης, με αντισυμβατική χρήση ψηφιακών μέσων και «χειραγώγηση» των προσωπικών δεδομένων του, ώστε να αποφύγει την πανταχού παρούσα επιτήρηση και να διαπράξει το τέλειο έγκλημα. Η συνέχεια επί της οθόνης.