Εράνισμα προσωπικών δεδομένων – 24/2023

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 21/12/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

Γ.Ε.ΕΘ.Α. – Κυβερνοάμυνα

Με επιτυχία ολοκληρώθηκε στην αρχή του μήνα η διεξαγωγή στο Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) της άσκησης CYBER COALITION 2023, μιας από τις σημαντικότερες ασκήσεις κυβερνοάμυνας του ΝΑΤΟ. Η άσκηση  σχεδιάζεται και διευθύνεται από το Στρατηγείο Μετασχηματισμού (Allied Command Transformation) αυτού. Από ελληνικής πλευράς συντονίζεται και παρακολουθείται από τη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ. Κατά τη διάρκειά της έλαβαν χώρα σενάρια που αφορούσαν στην αντιμετώπιση κυβερνοεπιθέσεων σε κρίσιμες υποδομές, οι οποίες υποστηρίζουν επιχειρήσεις του ΝΑΤΟ, ήτοι σε υποδομές δικτυακές, πληροφοριακές, παραγωγής ενέργειας και εφοδιαστικής αλυσίδας, καθώς και στη μόλυνση συστημάτων υποστήριξης ηλεκτρικών οχημάτων. Εξετάστηκαν επίσης θέματα νομικής φύσης τα οποία αφορούν στην θεώρηση των κυβερνοεπιθέσεων ως ενόπλων επιθέσεων. Η άσκηση διεξήχθη μέσω τηλεματικής με διασύνδεση σε εικονικό πεδίο ασκήσεων στο Κέντρο Αριστείας Συνεργατικής Κυβερνοάμυνας (Cooperative Cyber Defence Center of Excellence), στο Ταλίν της Εσθονίας.

Ευρωπόλ – Bluetooth

Για τη χρήση από το οργανωμένο έγκλημα έξυπνων ασύρματων ιχνηλατών με τεχνολογία Bluetooth (Bluetooth trackers), οι οποίοι συνήθως χρησιμοποιούνται για τον γεωεντοπισμό προσωπικών αντικειμένων και οχημάτων, προειδοποιεί η Ευρωπόλ. Παρά το ότι τα εν λόγω αντικείμενα σχεδιάστηκαν για την εύρεση απολεσθέντων κλειδιών και τσαντών ή την αποτροπή κλοπής οχήματος, πλέον χρησιμοποιούνται από τους εγκληματίες σε σχέση με παράνομα προϊόντα, πρωτίστως στη διακίνηση ναρκωτικών. Τα Bluetooth trackers είναι μικρότερα και φθηνότερα άλλων αντίστοιχων συσκευών, με μπαταρία μεγάλης διάρκειας ζωής – κατά προσέγγιση ένα με δύο έτη-, ενώ είναι και αδιάβροχα. Αποτελούν, λοιπόν, μια ελκυστική λύση για τους εγκληματίες, ώστε να παρακολουθούν την πορεία και να εντοπίζουν παράνομα εμπορεύματά τους. Στην περίπτωση των ναρκωτικών, έχει επιβεβαιωθεί ότι αυτά έχουν χρησιμοποιηθεί για την παρακολούθηση της πορείας του παράνομου φορτίου.

Ηνωμένο Βασίλειο – Ταλιμπάν

Πρόστιμο ύψους 350.000 λιρών επέβαλε το Γραφείο Επιτρόπου στο Υπουργείο Άμυνας για την κοινολόγηση προσωπικών δεδομένων ατόμων τα οποία επεδίωκαν τη μετεγκατάστασή τους στο Ηνωμένο Βασίλειο, κατόπιν της ανάκτησης από τους Ταλιμπάν του ελέγχου στο Αφγανιστάν το 2021. Το περιστατικό παραβίασης έλαβε χώρα με την αποστολή ηλεκτρονικής αλληλογραφίας από το Υπουργείο Άμυνας σε Αφγανούς οι οποίοι είχαν επιλεγεί για εκκένωση, με χρήση του πεδίου «προς». Έτσι, οι ηλεκτρονικές διευθύνσεις 245 ατόμων εκτέθηκαν σε όλους τους παραλήπτες, με 55 εξ αυτών να έχουν και φωτογραφίες στο προφίλ της ηλεκτρονικής αλληλογραφίας τους. Δύο μάλιστα απήντησαν σε όλους τους παραλήπτες, με τον ένα να αποστέλλει την τοποθεσία του. Τα εν λόγω δεδομένα, αν είχαν περιέλθει στην κατοχή των Ταλιμπάν, θα μπορούσαν να θέσουν σε κίνδυνο ζωής τους παραλήπτες. Και αυτό γιατί το ηλεκτρονικό μήνυμα είχε σταλεί από την υπηρεσία με αρμοδιότητα μετεγκατάστασης Αφγανών οι οποίο συνεργάστηκαν με την κυβέρνηση του Ηνωμένου Βασιλείου στην προ των Ταλιμπάν περίοδο. Κατόπιν ελέγχου, διαπιστώθηκε επίσης ότι δύο αντίστοιχα περιστατικά είχαν κατά τον ίδιο τρόπο λάβει χώρα λίγες ημέρες νωρίτερα.

Η.Π.Α. – Δέματα

Συμβουλές για την προστασία από απάτες μέσω της αποστολής ψευδών ειδοποιήσεων αποστολής και παράδοσης δεμάτων, ιδίως κατά την περίοδο των εορτών, παρέχει η Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission). Οι εν λόγω ειδοποιήσεις αποστέλλονται μέσω ηλεκτρονικής αλληλογραφίας ή γραπτού μηνύματος. Αυτές μπορούν να αναφέρουν ότι μια απόπειρα παράδοσης ήταν ανεπιτυχής και να σας καλούν να πατήσετε σε σύνδεσμο, ώστε να προγραμματίσετε εκ νέου την παράδοση. Μπορούν επίσης να υποστηρίζουν ότι το δέμα σας είναι έτοιμο για αποστολή, αλλά θα πρέπει να ενημερώσετε τις προτιμήσεις αποστολής του. Στόχος των εγκληματιών είναι να πατήσετε τον σύνδεσμο, χωρίς να σκεφθείτε, ώστε στη συνέχεια να καταχωρίσετε δεδομένα σας, τα οποία θα χρησιμοποιηθούν από αυτούς σε βάρος σας, ή να εγκατασταθεί κακόβουλο λογισμικό στη συσκευή σας.

Τζαμάικα – Νέα νομοθεσία

Περίοδο χάριτος έξι μηνών για την υποχρεωτική εγγραφή τους στο Γραφείο του Επιτρόπου Πληροφοριών θα λάβουν οι οργανισμοί που επεξεργάζονται προσωπικά δεδομένα, παρά τη θέση σε εφαρμογή του νέου Νόμου για την Προστασία Δεδομένων (Data Protection Act) ήδη από την 1^η Δεκεμβρίου. Κατά δήλωση της αρμόδιας Υπουργού, η απόφαση λαμβάνεται κατόπιν αιτήματος πλήθος οργανισμών, ώστε να δοθεί περισσότερος χρόνος για τη συμμόρφωση με τη νέα νομοθεσία. Παρά ταύτα, όσοι οργανισμοί έχουν ήδη λάβει τα αναγκαία μέτρα και είναι έτοιμοι, ενθαρρύνονται να εγγραφούν αμέσως. Λοιποί οργανισμοί καλούνται να αξιοποιήσουν την περίοδο χάριτος, ώστε να συμμορφωθούν. Μεταξύ άλλων, δημόσιες αρχές, χρηματοπιστωτικά ιδρύματα, εκπαιδευτικά ιδρύματα, πάροχοι υπηρεσιών υγείας και πάροχοι υπηρεσιών ασφαλείας πρέπει να εγγραφούν κατά προτεραιότητα.