Παρασκευή 30 Ιουλίου 2010

«Ανθεί» η παραβίαση προσωπικών δεδομένων μέσω διαδικτύου

Αυξήθηκε ο αριθμός παραβιάσεων των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες, σύμφωνα με την ετήσια έκθεση της αρμόδιας Ανεξάρτητης Αρχής. Παραβιάσεις καταγράφονται και σε άλλους τομείς, όπως στο κράτος, στην εργασία, στο χρηματοπιστωτικό τομέα, στην υγεία και στην ασφάλιση.

Εκτός από τα υψηλά ποσοστά παραβατικότητας, αύξηση παρατηρήθηκε και στον αριθμό καταγγελιών, προσφυγών, και ερωτημάτων που υπέβαλαν πολίτες προς την Αρχή Προστασίας Προσωπικών Δεδομένων. Πιο συγκεκριμένα, ο αριθμός των καταγγελιών για τις ηλεκτρονικές παραβιάσεις έφτασε τις 228, σε αντίθεση με τις 96 προσφυγές που αφορούν στο κράτος, τις διωκτικές αρχές και τη δημόσια διοίκηση. Ακολουθούν οι καταγγελίες για τις εργασιακές σχέσεις που αγγίζουν τις 70 και αυτές ενάντια σε χρηματοπιστωτικά ιδρύματα που αριθμούνται σε 61.

Το περιεχόμενο των παραβιάσεων ευαίσθητων προσωπικών δεδομένων σχετίζεται με τον ενοχλητικό βομβαρδισμό διαφημιστικών μηνυμάτων μέσω διαδικτύου (spam), την αλόγιστη χρήση καμερών παρακολούθησης, την ταυτοποίηση και τον έλεγχο προσώπων μέσω βιομετρικών δεδομένων, την παραβίαση δεδομένων υγείας και οικονομικών, την εσφαλμένη μη διαγραφή καταναλωτών από το σύστημα «Τειρεσίας» κ.λπ.

Η ελλιπής στελέχωση της ΑΠΠΔ και η μεγάλη της ανάγκη για παραπάνω προσωπικό λόγω του όγκου των υποθέσεων που αντιμετωπίζει την οδηγεί σε δυσλειτουργία. Ως λύση για το παραπάνω πρόβλημα προωθήθηκαν προληπτικοί έλεγχοι κρατικών φορέων και επιχειρήσεων ώστε να περιοριστούν φαινόμενα παραβίασης προσωπικών δεδομένων. Έτσι, μια σειρά οδηγιών καταρτίστηκε για να προλάβει τις συνέπειες που επιφέρει η εξέλιξη της τεχνολογίας σε βάρος των προσωπικών δεδομένων. Τα σχέδια αφορούν στη λειτουργία συστημάτων βιντεοεπιτήρησης σε ιδιωτικούς χώρους και στην επικοινωνία των πολιτικών με το εκλογικό σώμα. Τα σχέδια της Αρχής ανέφερε την Τετάρτη ο πρόεδρός της Χρίστος Γεραρής, κατά την παρουσίαση της ετήσιας έκθεσης για το 2009.

Το έργο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επικεντρώθηκε στους δημοτικούς συμβούλους, στους οποίους αναγνώρισε το δικαίωμα να έχουν –δίχως επίκληση ειδικού έννομου συμφέροντος– πρόσβαση σε στοιχεία του δήμου με προσωπικά δεδομένα δημοτών. Επίσης, οι αρμόδιοι ερεύνησαν το δικαίωμα πρόσβασης των ασθενών στον ιατρικό τους φάκελο, την, για ερευνητικούς και επιστημονικούς σκοπούς, αναζήτηση ευαίσθητων προσωπικών δεδομένων σε αρχεία, ήρθαν σε επικοινωνία με την Google για το πρόγραμμα streetview (εικονική περιήγηση στους δρόμους των πόλεων) και εξέτασαν το φαινόμενο της κατάρτισης αρχείων δεδομένων για σκοπούς διαφήμισης.

Τέλος, εξέτασαν αιτήματα σχετικά με τις εργασιακές σχέσεις, μεταξύ των οποίων το δικαίωμα πρόσβασης των εργαζομένων στα προσωπικά τους δεδομένα και τον έλεγχο του ωραρίου. Στο ζήτημα των βιομετρικών δεδομένων, τονίστηκε ότι πρέπει να εξετάζεται κάθε φορά το αναγκαίο της επεξεργασίας τους και κατά πόσον το ίδιο αποτέλεσμα θα μπορούσε να επιτευχθεί με λιγότερο επαχθή, για το άτομο, μέσα.

Σχετικά με τις παραβιάσεις των τραπεζικών λογαριασμών, αξίζει να σημειώσουμε ότι τα παραπλανητικά e-mail που δέχονται οι πελάτες του e-banking των τραπεζών βελτιώνονται συνεχώς, καθώς είναι πλέον γραμμένα σε σωστά ελληνικά και μπορούν να πείσουν ότι πρόκειται για επίσημη αλληλογραφία από την εκάστοτε τράπεζα. Επιπρόσθετα, οι παραβάτες στέλνουν παραπλανητικά e-mail, ζητώντας από τους πελάτες των τραπεζών να πληκτρολογήσουν τον αριθμό του λογαριασμού τους και τον μυστικό κωδικό, προκειμένου να μην μπλοκαριστεί η κάρτα τους. Στη συνέχεια, το μήνυμα οδηγεί τον πελάτη σε ειδικές, ψεύτικες ιστοσελίδες, πανομοιότυπες με τις πραγματικές των τραπεζών, μέσω των οποίων υποκλέπτουν τα στοιχεία των ανυποψίαστων θυμάτων. Μάλιστα, όπως αναφέρουν τραπεζικά στελέχη, πλέον στις σπείρες εικάζεται ότι συμμετέχουν εξειδικευμένοι γνώστες πληροφορικής, οι οποίοι απολύθηκαν από εταιρείες ηλεκτρονικής ασφάλειας και αξιοποιούν τις γνώσεις τους προκειμένου να υποκλέψουν πληροφορίες.

Ως αποτέλεσμα, οι τράπεζες για να προστατέψουν τους πελάτες τους διαθέτουν σύστημα ηλεκτρονικού κλειδάριθμου, το οποίο είναι απαραίτητο για να ολοκληρωθούν οι συναλλαγές. Δηλαδή, προμηθεύουν τους πελάτες τους με ένα ειδικό μηχάνημα, το οποίο δημιουργεί ψηφιακούς κωδικούς, τους οποίους και πληκτρολογούν όταν θέλουν να κάνουν συναλλαγές μέσω του Ιnternet. Έτσι, ακόμα και αν τα στοιχεία του λογαριασμού πέσουν στα χέρια των απατεώνων, δεν είναι σε θέση να πραγματοποιήσουν συναλλαγές, μιας και δεν γνωρίζουν τον κωδικό ασφαλείας. Ενδεικτικά αναφέρουμε ότι το ύψος της λείας από την ηλεκτρονική απάτη φτάνει ετησίως ακόμα και τα 5 εκατομμύρια ευρώ.

Δεν υπάρχουν σχόλια: