Δεν είναι μόνο το ονοματεπώνυμο, η διεύθυνση ηλεκτρονικού ταχυδρομείου (και
σπιτιού), η οικογενειακή κατάσταση οι καταναλωτικές συνήθειες. Το «πετρέλαιο της ψηφιακής εποχής» , όπως έχει χαρακτηρίσει τα προσωπικά δεδομένα ο « Economist» σε δημοσίευμά του, αποδεικνύεται πως είναι και τα… κιλά σωματικού βάρους, τα τετραγωνικά τον εξοχικού σπιτιού, ο σκύλος στον κήπο, η ερωτική ζωή, οι πολιτικές πεποιθήσεις, η συμμετοχή σε συνδικαλιστική δράση, η χρήση φακών επαφής, αναφέρει σε ρεπορτάζ της εφημερίδα
Η λίστα μοιάζει ατελείωτη και το «εμπόρευμα» πωλείται ακριβά, «από μερικές εκατοντάδες έως και εκατομμύρια ευρώ», σύμφωνα με αστυνομικές πηγές. Ο αγοραστής προσπαθεί να μένει αόρατος, ενόσω εκείνος που δημιουργεί και βγάζει στο σφυρί ευαίσθητα αρχεία ψαρεύει – εν αγνοία των θυμάτων του, προφανώς – τις πληροφορίες σε κάθε είδους πηγή: υποθηκοφυλακεία, τηλεφωνικούς καταλόγους, ακόμα και στα κουδούνια των πολυκατοικιών ή σε αναρτήσεις και σχόλια στο Facebook.
Συχνά όμως το «πετρέλαιο» στην εποχή του Ιντερνετ συλλέγεται υπογείως, από μη δημόσια προσβάσιμες πηγές. Δεν πρόκειται για αυθαίρετο συμπέρασμα.
Το διαπιστώνουν οι αρμόδιοι της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς και της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος όταν καταπιάνονται έπειτα από σχετικές προσφυγές με υποθέσεις “φακελώματος” πολιτών και παράνομης επεξεργασίας και πώλησης των δεδομένων τους σε τρίτους.
Το ίδιο συμπεραίνουν ενώσεις καταναλωτών, όταν δέχονται καταγγελίες για διάφορες «περίεργες» διαφημίσεις. Είναι ενδεικτικό ότι ακόμα και με φυλλάδιο μια εταιρεία υποσχόταν τρελές πωλήσεις σε όσους επιχειρηματίες την προσλάμβαναν για να τους διαθέσει αμέσως τα κάθε λογής αρχεία της (με πολύσαρκους πολίτες, νεαρές μητέρες, κατόχους κατοικίδιων κ.λπ.) προκειμένου να γίνεται στοχευμένη διαφήμιση.
Πριν από ακριβώς έναν χρόνο η Δίωξη Ηλεκτρονικού Εγκλήματος προχώρησε σε δυο συλλήψεις Ελλήνων γιατί είχαν καταρτίσει ψηφιακές λίστες με “1,5 εκατομμύριο εγγραφές πολιτών” και τις πωλούσαν σε τρίτους. Δεν είναι η μοναδική περίπτωση και σίγουρα η έρευνα σε τέτοιες υποθέσεις δεν σταματά στις χειροπέδες, αλλά μόνο όταν δοθούν οι πιο κρίσιμες απαντήσεις. Από που και πως άρπαξαν τα ευαίσθητα δεδομένα τόσων πολιτών, που τα έδωσαν και γιατί;
Ο περίφημος GDPR
Οι επιτήδειοι καθώς και o κίνδυνος «ατυχήματος», δηλαδή η διαρροή προσωπικών δεδομένων από νόμιμες λίστες, παραμένουν την ώρα που στη χώρα μας ο δημόσιος και ιδιωτικός τομέας προσπαθούν να προσαρμοστούν στον περίφημο GDPR. Ο Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία Δεδομένων προβλέπει αυστηρούς περιορισμούς, πρόστιμα και νέους κανόνες στη διαχείριση -μεταβίβαση -χρήση -επεξεργασία των στοιχείων ενώ μεταξύ άλλων αναγκάζει τον υπεύθυνο επεξεργασίας δεδομένων να αποδείξει ότι είχε λάβει όλα τα μέτρα για την προστασία τους.
Σύμφωνα με δημοσίευμα» ωστόσο τα αποτελέσματα από πρόσφατο €έλεγχο σε 65 ελληνικές ιστοσελίδες (τράπεζες, e-shop, ασφαλιστικές εταιρείες κ.λπ.) με μεγάλη επισκεψιμότητα ήταν απογοητευτικά, αφού δεν ενημερώνουν καθόλου τον πολίτη ή το κάνουν ελλιπώς για τον λόγο επεξεργασίας των δεδομένων του, αν διαβιβάζουν στοιχεία σε άλλους, σε ποιους και γιατί.
Την ίδια στιγμή, οι αστυνομικοί της Δίωξης είναι ξεκάθαροι: Η ευκολία κλοπής προσωπικών δεδομένων μέσα από τη δεξαμενή του Διαδικτύου εξαρτάται από τα μέτρα ασφαλείας (υπολογιστικών συστημάτων, λογαριασμών ηλεκτρονικού ταχυδρομείου, social media, ηλεκτρονικής τραπεζικής κ.ά.) που χρησιμοποιεί ατομικά ο κάθε άνθρωπος και το κατά ποσά ενημερωμένος είναι για τις ψηφιακές απειλές. Ο όγκος των online δεδομένων είναι τεράστιος και οι επιτήδειοι αναζητούν τα κατάλληλα περάσματα. Κάποιες φορές είναι το hacking (παράνομη πρόσβαση σε συστήματα), άλλες το « ηλεκτρονικό ψάρεμα» (το λεγόμενο phishing, επιθέσεις που έχουν γίνει και σε εταιρείες – κολοσσούς) ή και συνδυασμός διαφορετικών μεθόδων.
Μεγάλα κέρδη
«Στην «εποχή της πληροφορίας»που διανύουμε είναι αδιαμφισβήτητο πως τα προσωπικά μας δεδομένα έχουν μεγάλη αξία. Συνεπώς η παράνομη πώληση των δεδομένων αυτών είναι επικερδής σε συνάρτηση πάντα με το είδος, τη ζήτηση και το μέγεθος» λέει χαρακτηριστικά ο επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βασίλης Παπακώστας. Ο ίδιος προσθέτει ότι «το αντίτιμο πώλησης των προσωπικών δεδομένων ποικίλλει ανάλογα με το είδος των δεδομένων». Στο ίδιο μήκος κύματος ο επικεφαλής της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και επίτιμος πρόεδρος του ΣτΕ Κωνσταντίνος Μενουδάκος: «Είναι εμφανές από υποθέσεις που έχουμε χειριστεί ότι γίνεται αγοραπωλησία δεδομένων και φαίνεται να είναι αρκετά επικερδής διαδικασία». Ενδεικτικά, η απειλή προστίμου 75.000 ευρώ σε εταιρεία για τον «βομβαρδισμό» των mail πολιτών με διαφημίσεις (είχε αναπτυχθεί ένας μηχανισμός που μπορούσε να στέλνει 15.000 μηνύματα την ημέρα!) αποδείχθηκε πολύ μικρή μπροστά στο κέρδος από το “πελατολόγιο”, δεδομένου ότι η εταιρεία συνέχιζε τη δραστηριότητά της παρότι είχε ειδοποιηθεί ευθέως για τη χρηματική ποινή.
Τέτοιου είδους μηνύματα, τα λεγόμενα spam, σε κινητά τηλέφωνα και στο ηλεκτρονικό ταχυδρομείο μαζί με το ανελέητο «κυνήγι» των πολιτών υπό εισπρακτικές και εταιρείες ενημέρωσης οφειλετών βρίσκονται στην κορυφή της λίστας καταγγελιών στην (υποστελεχωμένη σήμερα) Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αν και οι οργανικές θέσεις είναι 75, στην ανεξάρτητη Αρχή εργάζονται σήμερα 40, σύμφωνα με τον επικεφαλής: «Και ούτε οι 75 θα ήταν αρκετοί. Μια διαδικασία για 13 ελεγκτές μέσω ΑΣΕΠ οδεύει προς ολοκλήρωση, ελπίζουμε σύντομα να αυξηθούν οι οργανικές θέσεις και να εγκριθούν οι προσλήψεις». Η συμβουλή των αρμοδίων προς τον πολίτη είναι να προστατεύουν και ίδιοι τα προσωπικά δεδομένα τους και να ζητούν αναλυτική ενπμέρωση. Εξάλλου, στην Αρχή μπορούν (και πρέπει) να απευθύνονται αφότου έχουν επικοινωνήσει με ταν εκάστοτε υπεύθυνο επεξεργασίας (για παράδειγμα. να ζητήσει από την Google να αφαιρέσει link με το όνομά τον κ.λπ.).
Πως να προστατευτείτε
Πρακτικές συμβουλές από τη Δίωξη Ηλεκτρονικού Εγκλήματος
1.Εγκατάσταση στις συσκευές μόνο αυθεντικού λογισμικού και τακτικά updates.
2.Εγκατάσταση προγραμμάτων προστασίας από κακόβουλο λογισμικό (antivirus, antimalware, antispyware).
3.Αλλαγή εργοστασιακών ρυθμίσεων στο Router.
4.Αποφυγή σύνδεσης σε δημόσιο wifi.
5.Χρήση ισχυρών κωδικών πρόσβασης (συνδυασμός κεφαλαίων και μικρών γραμμάτων, αριθμών και ειδικών χαρακτήρων) και τακτική αλλαγή τους.
6.Επιλογή διαφορετικών κωδικών πρόσβασης για κάθε διαδικτυακή υπηρεσία.
7.Στη χρήση web-banking πληκτρολογείτε πάντα την ηλεκτρονική διεύθυνση της υπηρεσίας για να οδηγηθείτε στην ιστοσελίδα.
8.Επιλέξτε ιστοσελίδες και υπηρεσίες που υποστηρίζονται από το πρωτόκολλο ασφαλείας https
9.Μην αποκαλύπτετε δεδομένα μέσω τηλεφώνου ή διαδικτύου σε άτομα που παρουσιάζονται ως τεχνικοί υπηρεσιών κλπ.
10.Μην κλικάρετε υπερσυνδέσμους σε email και μηνύματα από αγνώστους και μην ανοίγετε τα συνημμένα αρχεία.
11.Χρήση πρόσθετων εργαλείων (add-ons) στην περιηγητή για τον αποκλεισμό αναδυόμενων παραθύρων (διαφημίσεις κα).
12. Ενεργοποιείστε τα login alerts ώστε να ενημερώνεστε όταν πραγματοποιείται σύνδεση σε διαδικτυακούς λογαριασμούς σας.
13.Πραγματοποίηση αγορών μόνο από έμπιστα διαδικτυακά καταστήματα.
σπιτιού), η οικογενειακή κατάσταση οι καταναλωτικές συνήθειες. Το «πετρέλαιο της ψηφιακής εποχής» , όπως έχει χαρακτηρίσει τα προσωπικά δεδομένα ο « Economist» σε δημοσίευμά του, αποδεικνύεται πως είναι και τα… κιλά σωματικού βάρους, τα τετραγωνικά τον εξοχικού σπιτιού, ο σκύλος στον κήπο, η ερωτική ζωή, οι πολιτικές πεποιθήσεις, η συμμετοχή σε συνδικαλιστική δράση, η χρήση φακών επαφής, αναφέρει σε ρεπορτάζ της εφημερίδα
Η λίστα μοιάζει ατελείωτη και το «εμπόρευμα» πωλείται ακριβά, «από μερικές εκατοντάδες έως και εκατομμύρια ευρώ», σύμφωνα με αστυνομικές πηγές. Ο αγοραστής προσπαθεί να μένει αόρατος, ενόσω εκείνος που δημιουργεί και βγάζει στο σφυρί ευαίσθητα αρχεία ψαρεύει – εν αγνοία των θυμάτων του, προφανώς – τις πληροφορίες σε κάθε είδους πηγή: υποθηκοφυλακεία, τηλεφωνικούς καταλόγους, ακόμα και στα κουδούνια των πολυκατοικιών ή σε αναρτήσεις και σχόλια στο Facebook.
Συχνά όμως το «πετρέλαιο» στην εποχή του Ιντερνετ συλλέγεται υπογείως, από μη δημόσια προσβάσιμες πηγές. Δεν πρόκειται για αυθαίρετο συμπέρασμα.
Το διαπιστώνουν οι αρμόδιοι της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς και της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος όταν καταπιάνονται έπειτα από σχετικές προσφυγές με υποθέσεις “φακελώματος” πολιτών και παράνομης επεξεργασίας και πώλησης των δεδομένων τους σε τρίτους.
Το ίδιο συμπεραίνουν ενώσεις καταναλωτών, όταν δέχονται καταγγελίες για διάφορες «περίεργες» διαφημίσεις. Είναι ενδεικτικό ότι ακόμα και με φυλλάδιο μια εταιρεία υποσχόταν τρελές πωλήσεις σε όσους επιχειρηματίες την προσλάμβαναν για να τους διαθέσει αμέσως τα κάθε λογής αρχεία της (με πολύσαρκους πολίτες, νεαρές μητέρες, κατόχους κατοικίδιων κ.λπ.) προκειμένου να γίνεται στοχευμένη διαφήμιση.
Πριν από ακριβώς έναν χρόνο η Δίωξη Ηλεκτρονικού Εγκλήματος προχώρησε σε δυο συλλήψεις Ελλήνων γιατί είχαν καταρτίσει ψηφιακές λίστες με “1,5 εκατομμύριο εγγραφές πολιτών” και τις πωλούσαν σε τρίτους. Δεν είναι η μοναδική περίπτωση και σίγουρα η έρευνα σε τέτοιες υποθέσεις δεν σταματά στις χειροπέδες, αλλά μόνο όταν δοθούν οι πιο κρίσιμες απαντήσεις. Από που και πως άρπαξαν τα ευαίσθητα δεδομένα τόσων πολιτών, που τα έδωσαν και γιατί;
Ο περίφημος GDPR
Οι επιτήδειοι καθώς και o κίνδυνος «ατυχήματος», δηλαδή η διαρροή προσωπικών δεδομένων από νόμιμες λίστες, παραμένουν την ώρα που στη χώρα μας ο δημόσιος και ιδιωτικός τομέας προσπαθούν να προσαρμοστούν στον περίφημο GDPR. Ο Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία Δεδομένων προβλέπει αυστηρούς περιορισμούς, πρόστιμα και νέους κανόνες στη διαχείριση -μεταβίβαση -χρήση -επεξεργασία των στοιχείων ενώ μεταξύ άλλων αναγκάζει τον υπεύθυνο επεξεργασίας δεδομένων να αποδείξει ότι είχε λάβει όλα τα μέτρα για την προστασία τους.
Σύμφωνα με δημοσίευμα» ωστόσο τα αποτελέσματα από πρόσφατο €έλεγχο σε 65 ελληνικές ιστοσελίδες (τράπεζες, e-shop, ασφαλιστικές εταιρείες κ.λπ.) με μεγάλη επισκεψιμότητα ήταν απογοητευτικά, αφού δεν ενημερώνουν καθόλου τον πολίτη ή το κάνουν ελλιπώς για τον λόγο επεξεργασίας των δεδομένων του, αν διαβιβάζουν στοιχεία σε άλλους, σε ποιους και γιατί.
Την ίδια στιγμή, οι αστυνομικοί της Δίωξης είναι ξεκάθαροι: Η ευκολία κλοπής προσωπικών δεδομένων μέσα από τη δεξαμενή του Διαδικτύου εξαρτάται από τα μέτρα ασφαλείας (υπολογιστικών συστημάτων, λογαριασμών ηλεκτρονικού ταχυδρομείου, social media, ηλεκτρονικής τραπεζικής κ.ά.) που χρησιμοποιεί ατομικά ο κάθε άνθρωπος και το κατά ποσά ενημερωμένος είναι για τις ψηφιακές απειλές. Ο όγκος των online δεδομένων είναι τεράστιος και οι επιτήδειοι αναζητούν τα κατάλληλα περάσματα. Κάποιες φορές είναι το hacking (παράνομη πρόσβαση σε συστήματα), άλλες το « ηλεκτρονικό ψάρεμα» (το λεγόμενο phishing, επιθέσεις που έχουν γίνει και σε εταιρείες – κολοσσούς) ή και συνδυασμός διαφορετικών μεθόδων.
Μεγάλα κέρδη
«Στην «εποχή της πληροφορίας»που διανύουμε είναι αδιαμφισβήτητο πως τα προσωπικά μας δεδομένα έχουν μεγάλη αξία. Συνεπώς η παράνομη πώληση των δεδομένων αυτών είναι επικερδής σε συνάρτηση πάντα με το είδος, τη ζήτηση και το μέγεθος» λέει χαρακτηριστικά ο επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βασίλης Παπακώστας. Ο ίδιος προσθέτει ότι «το αντίτιμο πώλησης των προσωπικών δεδομένων ποικίλλει ανάλογα με το είδος των δεδομένων». Στο ίδιο μήκος κύματος ο επικεφαλής της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και επίτιμος πρόεδρος του ΣτΕ Κωνσταντίνος Μενουδάκος: «Είναι εμφανές από υποθέσεις που έχουμε χειριστεί ότι γίνεται αγοραπωλησία δεδομένων και φαίνεται να είναι αρκετά επικερδής διαδικασία». Ενδεικτικά, η απειλή προστίμου 75.000 ευρώ σε εταιρεία για τον «βομβαρδισμό» των mail πολιτών με διαφημίσεις (είχε αναπτυχθεί ένας μηχανισμός που μπορούσε να στέλνει 15.000 μηνύματα την ημέρα!) αποδείχθηκε πολύ μικρή μπροστά στο κέρδος από το “πελατολόγιο”, δεδομένου ότι η εταιρεία συνέχιζε τη δραστηριότητά της παρότι είχε ειδοποιηθεί ευθέως για τη χρηματική ποινή.
Τέτοιου είδους μηνύματα, τα λεγόμενα spam, σε κινητά τηλέφωνα και στο ηλεκτρονικό ταχυδρομείο μαζί με το ανελέητο «κυνήγι» των πολιτών υπό εισπρακτικές και εταιρείες ενημέρωσης οφειλετών βρίσκονται στην κορυφή της λίστας καταγγελιών στην (υποστελεχωμένη σήμερα) Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αν και οι οργανικές θέσεις είναι 75, στην ανεξάρτητη Αρχή εργάζονται σήμερα 40, σύμφωνα με τον επικεφαλής: «Και ούτε οι 75 θα ήταν αρκετοί. Μια διαδικασία για 13 ελεγκτές μέσω ΑΣΕΠ οδεύει προς ολοκλήρωση, ελπίζουμε σύντομα να αυξηθούν οι οργανικές θέσεις και να εγκριθούν οι προσλήψεις». Η συμβουλή των αρμοδίων προς τον πολίτη είναι να προστατεύουν και ίδιοι τα προσωπικά δεδομένα τους και να ζητούν αναλυτική ενπμέρωση. Εξάλλου, στην Αρχή μπορούν (και πρέπει) να απευθύνονται αφότου έχουν επικοινωνήσει με ταν εκάστοτε υπεύθυνο επεξεργασίας (για παράδειγμα. να ζητήσει από την Google να αφαιρέσει link με το όνομά τον κ.λπ.).
Πως να προστατευτείτε
Πρακτικές συμβουλές από τη Δίωξη Ηλεκτρονικού Εγκλήματος
1.Εγκατάσταση στις συσκευές μόνο αυθεντικού λογισμικού και τακτικά updates.
2.Εγκατάσταση προγραμμάτων προστασίας από κακόβουλο λογισμικό (antivirus, antimalware, antispyware).
3.Αλλαγή εργοστασιακών ρυθμίσεων στο Router.
4.Αποφυγή σύνδεσης σε δημόσιο wifi.
5.Χρήση ισχυρών κωδικών πρόσβασης (συνδυασμός κεφαλαίων και μικρών γραμμάτων, αριθμών και ειδικών χαρακτήρων) και τακτική αλλαγή τους.
6.Επιλογή διαφορετικών κωδικών πρόσβασης για κάθε διαδικτυακή υπηρεσία.
7.Στη χρήση web-banking πληκτρολογείτε πάντα την ηλεκτρονική διεύθυνση της υπηρεσίας για να οδηγηθείτε στην ιστοσελίδα.
8.Επιλέξτε ιστοσελίδες και υπηρεσίες που υποστηρίζονται από το πρωτόκολλο ασφαλείας https
9.Μην αποκαλύπτετε δεδομένα μέσω τηλεφώνου ή διαδικτύου σε άτομα που παρουσιάζονται ως τεχνικοί υπηρεσιών κλπ.
10.Μην κλικάρετε υπερσυνδέσμους σε email και μηνύματα από αγνώστους και μην ανοίγετε τα συνημμένα αρχεία.
11.Χρήση πρόσθετων εργαλείων (add-ons) στην περιηγητή για τον αποκλεισμό αναδυόμενων παραθύρων (διαφημίσεις κα).
12. Ενεργοποιείστε τα login alerts ώστε να ενημερώνεστε όταν πραγματοποιείται σύνδεση σε διαδικτυακούς λογαριασμούς σας.
13.Πραγματοποίηση αγορών μόνο από έμπιστα διαδικτυακά καταστήματα.