ΝΙΚΗ: «Άμεση ανάγκη για ενίσχυση της κυβερνοασφάλειας μετά το χακάρισμα εκατομμυρίων προσωπικών δεδομένων»

Το κόμμα ΝΙΚΗ, με αφορμή την κυβερνοεπίθεση στην ΕΕΤΑΑ και τη διαρροή ευαίσθητων προσωπικών δεδομένων, καταγγέλλει την ανεπάρκεια της κυβέρνησης στην προστασία των ψηφιακών υποδομών. Κάνει λόγο για σοβαρές ελλείψεις σε μέτρα ασφαλείας και καλεί την Πολιτεία να παγώσει άμεσα την υλοποίηση του Προσωπικού Αριθμού. Αντί για νέους αριθμούς, ζητά ουσιαστική επένδυση στην κυβερνοασφάλεια, πλήρη συμμόρφωση με τον GDPR και διαφάνεια ως προς τις ενέργειες και τις χρηματοδοτήσεις που έχουν γίνει για την προστασία των πολιτών. Ολόκληρη η ανακοίνωση του κόμματος Ενώ εκατοντάδες χιλιάδες πολίτες βλέπουν τα προσωπικά τους δεδομένα – ΑΦΜ, ΑΜΚΑ, IBAN – να εκτίθενται για ημέρες έπειτα από κυβερνοεπίθεση στην ΕΕΤΑΑ, το ελληνικό κράτος εξακολουθεί να λειτουργεί εκτός πραγματικότητας. Αντί να επενδύει σε δομές προστασίας, ενίσχυσης κυβερνοασφάλειας και ελέγχου ευπαθειών, συνεχίζει να διοχετεύει πολύτιμους πόρους στην εφαρμογή του λεγόμενου Προσωπικού Αριθμού – ενός «αναγνωριστικού αριθμού» χωρίς ουσιαστική συμβολή στην προστασία του πολίτη. Ο Προσωπικός Αριθμός δεν ισοδυναμεί με ασφάλεια. Δεν αποτελεί μέσο ταυτοποίησης με επαρκείς εγγυήσεις. Αντιθέτως, λειτουργεί ως μία ακόμα ψηφιακή ταμπέλα, εξυπηρετώντας συστήματα τεχνητής νοημοσύνης, χωρίς τις αναγκαίες θεσμικές και τεχνικές ασφαλιστικές δικλείδες. Και όταν αυτή η ταμπέλα εκτεθεί – όπως συνέβη με τα υπόλοιπα ευαίσθητα στοιχεία – καθίσταται εργαλείο στα χέρια επιτήδειων, όχι των πολιτών. Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), τα κράτη μέλη οφείλουν να διασφαλίζουν:

• Την ελαχιστοποίηση της συλλογής προσωπικών δεδομένων (Άρθρο 5)
• Την ενσωμάτωση της προστασίας στο στάδιο σχεδιασμού των συστημάτων (Άρθρο 25)
• Την προστασία από μη εξουσιοδοτημένη πρόσβαση ή απώλεια μέσω τεχνικών και οργανωτικών μέτρων (Άρθρο 32)
• Την άμεση ειδοποίηση των υποκειμένων σε περίπτωση παραβίασης (Άρθρα 33 & 34)

Ωστόσο, στην περίπτωση της ΕΕΤΑΑ – και ενδεχομένως και άλλων φορέων – τα ανωτέρω δεν τηρήθηκαν. Συγκεκριμένα, διαπιστώθηκαν:

• Ανεπαρκής κρυπτογράφηση δεδομένων
• Ελλιπής έλεγχος πρόσβασης
• Μη συστηματικός έλεγχος ασφαλείας (Penetration Testing)
• Απουσία σύγχρονων εργαλείων ανίχνευσης επιθέσεων (IDS/IPS)
• Καθυστέρηση στην αντίδραση και την επίσημη ενημέρωση

Αποτελεί κραυγαλέα ένδειξη έλλειψης στρατηγικής, νομικής συμμόρφωσης και οργανωτικής ευθύνης. Η κυβέρνηση φαίνεται να περιορίζεται σε παρουσιάσεις και «ψηφιακά αφηγήματα», την ώρα που τα προσωπικά δεδομένα των πολιτών μένουν έκθετα σε κυβερνοεγκληματίες.  Η ΝΙΚΗ καλεί την Κυβέρνηση να αναλάβει δράση άμεσα:

• Να παγώσει κάθε περαιτέρω ενέργεια για τον Προσωπικό Αριθμό, εξοικονομώντας πόρους για την ενίσχυση της τεχνικής και νομικής ασφάλειας της κρατικής ψηφιακής υποδομής.
• Να επενδύσει άμεσα σε ουσιαστικά έργα κυβερνοασφάλειας και σε πλήρη συμμόρφωση με τον GDPR.
• Να ενημερώσει τον Ελληνικό λαό σε τι ενέργειες έχουν γίνει και πόσα χρήματα έχει επενδύσει στα θέματα κυβερνοασφάλειας ειδικά ως προς τη διασφάλιση των προσωπικών δεδομένων καθώς και πόσα χρήματα έχουν δοθεί από την ΕΕ για το σκοπό αυτό.

Ο πολίτης δεν έχει ανάγκη από νέους αριθμούς. Έχει ανάγκη να αισθάνεται ασφαλής – θεσμικά και τεχνικά. Η τεχνοκρατική αυταρέσκεια και η ψηφιακή επιπολαιότητα οφείλουν να δώσουν τη θέση τους στην υπευθυνότητα, στη συμμόρφωση και στην πραγματική προστασία των δικαιωμάτων.