Η διαρροή, η οποία περιλαμβάνει περισσότερα από 150.000 ταξιδιωτικά έγγραφα, έχει προκαλέσει παγκόσμια αναστάτωση, αποκαλύπτοντας την τρωτότητα των ψηφιακών συστημάτων που διαχειρίζονται τις πληροφορίες της ελίτ του αθλήματος.

Σύμφωνα με ρεπορτάζ του γαλλικού «Foot Mercato», η λίστα των θυμάτων περιλαμβάνει ηχηρά ονόματα, όπως ο Νεϊμάρ, ο Χέουνγκ-μιν Σον και ο Κανγκ-ιν Λι, ενώ από την υποκλοπή δεν γλίτωσε ούτε ο πρόεδρος της FIFA, Τζιάνι Ινφαντίνο. Η επίθεση φαίνεται να επικεντρώθηκε στις βάσεις δεδομένων της Ασιατικής Ποδοσφαιρικής Συνομοσπονδίας (AFC) και σε συλλόγους με τεράστια οικονομική επιφάνεια, όπως η Αλ Νασρ.

Πρωτοφανής όγκος και ποιότητα πληροφοριών

Το μέγεθος της παραβίασης προκαλεί ίλιγγο, καθώς οι χάκερ απέκτησαν πρόσβαση σε ένα «οπλοστάσιο» πληροφοριών που ξεπερνά τα απλά στοιχεία ταυτότητας. Τα εκτεθειμένα αρχεία περιλαμβάνουν:

• Πλήρη ονόματα και αριθμούς διαβατηρίων/ταυτοτήτων.
• Ηλεκτρονικές διευθύνσεις και διοικητικά έγγραφα.
• Επαγγελματικά συμβόλαια και, σε ορισμένες περιπτώσεις, τραπεζικά δεδομένα.

Η ύπαρξη αυτών των στοιχείων στο διαδίκτυο ανοίγει την πόρτα για υποκλοπές ταυτότητας, οικονομικές απάτες και εκβιασμούς, θέτοντας σε άμεσο κίνδυνο την ιδιωτικότητα και την ασφάλεια των προσώπων υψηλού προφίλ.

Στο στόχαστρο η FIFA και η AFC

Η μεθοδολογία της επίθεσης υποδεικνύει υψηλό επίπεδο οργάνωσης, με τα κλεμμένα αρχεία να είναι κατηγοριοποιημένα ανά χώρα και επαγγελματική ιδιότητα. Το γεγονός αυτό καταδεικνύει πως οι δράστες είχαν διεισδύσει βαθιά στις ψηφιακές υποδομές της AFC και της FIFA, εγείροντας σοβαρά ερωτήματα για το επίπεδο προστασίας που παρέχουν οι διεθνείς ομοσπονδίες.

Η υπόθεση αυτή αποτελεί ένα ηχηρό «καμπανάκι» για τον κόσμο του ποδοσφαίρου. Η ψηφιακή εποχή μετατρέπει πλέον τους συλλόγους και τις ομοσπονδίες σε στόχους κυβερνοεπιθέσεων, καθιστώντας την επένδυση στην κυβερνοασφάλεια επιτακτική ανάγκη και όχι απλή επιλογή για την προστασία του αθλήματος και των πρωταγωνιστών του.

Οι κάρτες Eurail και Interrail απευθύνονται σε χρήστες σιδηροδρομικών μεταφορών, δίνοντας τη δυνατότητα απεριόριστων ταξιδιών σε 33 χώρες της Ευρώπης και σε περισσότερους από 30.000 προορισμούς, που εκτείνονται από τη βόρεια Νορβηγία έως τις νότιες ακτές της Τουρκίας.

Η εταιρεία με έδρα την Ολλανδία, η οποία πωλεί κάρτες Interrail για σιδηροδρομικά ταξίδια σε όλη την Ευρώπη, επιβεβαίωσε ότι τα δεδομένα που κλάπηκαν κατά την παραβίαση – συμπεριλαμβανομένων αριθμών διαβατηρίων, ονομάτων, στοιχείων επικοινωνίας, διευθύνσεων κατοικίας και ημερομηνιών γέννησης – έχουν εμφανιστεί στο διαδίκτυο, με ένα δείγμα δεδομένων να μοιράζεται επίσης στο Telegram.

Οι αρχές σε ορισμένες χώρες έχουν ήδη αρχίσει να εκδίδουν προληπτικές οδηγίες. Το Γραφείο Διαβατηρίων του Ηνωμένου Βασιλείου συμβούλεψε τουλάχιστον έναν πολίτη που επηρεάστηκε από την κυβερνοεπίθεση να ακυρώσει το διαβατήριό του «για να αποτρέψει τη χρήση του για δόλια δραστηριότητα», απαιτώντας επίσης το πλήρες ποσό τελών αντικατάστασης, σύμφωνα με την Guardian.

Παρόμοια μέτρα έχουν αναφερθεί στη Δανία, όπου ταξιδιώτες που έχουν πληγεί ενδέχεται να αντιμετωπίσουν ακόμη υψηλότερο κόστος αντικατάστασης.

Η διαρροή έχει προκαλέσει απογοήτευση και άγχος σε πελάτες, πολλοί από τους οποίους ανησυχούν για το επίπεδο κινδύνου. «Είναι ένας απόλυτος εφιάλτης», είπε ένας ταξιδιώτης στη βρετανική εφημερίδα, ο οποίος τόνισε ότι η κατάσταση τον τρομάζει καθώς πλησιάζουν τα καλοκαιρινά ταξιδιωτικά σχέδια.

Άλλοι αμφισβήτησαν αν η αντικατάσταση διαβατηρίων είναι απαραίτητη χωρίς σαφέστερες επίσημες οδηγίες. «Ειλικρινά δεν έχω ιδέα πόσο σοβαρό είναι αυτό», ανέφερε ένας άλλος πελάτης, ζητώντας αποζημίωση εάν η αντικατάσταση κριθεί απαραίτητη.

Η Eurail προέτρεψε τους χρήστες να λάβουν προληπτικά μέτρα, συμπεριλαμβανομένης της παρακολούθησης για ύποπτες επικοινωνίες, της επικαιροποίησης κωδικών πρόσβασης σε όλες τις πλατφόρμες και της ασφάλειας των οικονομικών λογαριασμών, σύμφωνα με την εφημερίδα.

«Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των δεδομένων σας και λυπούμαστε για οποιαδήποτε ανησυχία μπορεί να προκαλέσει αυτό το περιστατικό», ανέφερε η εταιρεία. Ωστόσο, ορισμένοι πελάτες εξακολουθούν να επικρίνουν την αντίδραση της εταιρείας. «Δεν έλαβαν σοβαρά υπόψη την ασφάλεια των δεδομένων μου και δεν έχει αξία για μένα ότι λυπούνται» είπε ένας ταξιδιώτης που επηρεάστηκε από την κυβερνοεπίθεση, εκφράζοντας ανησυχία για πιθανή κακόβουλη χρήση της ταυτότητά του.

Σε διαδικτυακά φόρουμ έχουν επίσης καταγραφεί εκκλήσεις για συλλογική νομική δράση, με ορισμένους χρήστες να αναφέρουν δικαιώματα αποζημίωσης βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της ΕΕ.

Η Eurail δήλωσε ότι συνεχίζει να ειδοποιεί πελάτες που έχουν επηρεαστεί και τόνισε ότι έχουν ήδη επικοινωνήσει με όλους όσων τα δεδομένα τους εμφανίστηκαν ότι διέρρευσαν. Η εταιρεία πρόσθεσε ότι ο μετριασμός των κινδύνων για τους πελάτες παραμένει προτεραιότητα καθώς εξελίσσεται η κατάσταση.

Σύμφωνα με τις διαθέσιμες πληροφορίες, οι δράστες απέκτησαν πρόσβαση σε ονόματα, email, αριθμούς τηλεφώνου και στοιχεία που αφορούν παλαιότερες και ενεργές κρατήσεις. Η εταιρεία διευκρινίζει ότι δεν παραβιάστηκαν οικονομικά δεδομένα από τα δικά της συστήματα, ωστόσο αναγνωρίζει ότι τα στοιχεία που διέρρευσαν επαρκούν για την οργάνωση πιο εξελιγμένων μορφών εξαπάτησης.

Σε ενημέρωση προς τους χρήστες, την οποία επικαλείται το BBC, η εταιρεία σημειώνει: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε αμέσως σε ενέργειες για να περιορίσουμε το περιστατικό».

Η πλατφόρμα έχει ήδη προχωρήσει σε επικαιροποίηση PIN κρατήσεων και αποστέλλει προειδοποιητικά μηνύματα σε χρήστες που ενδέχεται να επηρεάστηκαν, επισημαίνοντας τον αυξημένο κίνδυνο εξαπάτησης. Παράλληλα, δεν έχουν δοθεί στοιχεία για τον ακριβή αριθμό των χρηστών που επηρεάστηκαν ή για τη γεωγραφική έκταση του περιστατικού.

«Reservation hijacks»: η νέα μορφή απάτης

Η συγκεκριμένη πρακτική έχει ήδη αποκτήσει την ονομασία «reservation hijacks», δηλαδή «υφαρπαγμένες κρατήσεις». Οι επιτήδειοι εμφανίζονται ως ξενοδοχεία ή συνεργαζόμενα καταλύματα και επικοινωνούν με πελάτες, ζητώντας χρήματα ή στοιχεία πληρωμής με πρόσχημα δήθεν πρόβλημα στην κράτηση.

Οι ειδικοί επισημαίνουν ότι η νέα διαρροή καθιστά αυτές τις επιθέσεις πολύ πιο αποτελεσματικές, καθώς οι δράστες μπορούν πλέον να χρησιμοποιούν πραγματικά στοιχεία: σωστές ημερομηνίες ταξιδιού, ακριβή στοιχεία καταλύματος και αυθεντικά στοιχεία επικοινωνίας.

Προειδοποιήσεις προς τους χρήστες

Η Booking.com καλεί τους πελάτες να επιδεικνύουν αυξημένη προσοχή, τονίζοντας: «Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να κάνουν τραπεζική μεταφορά διαφορετική από τους όρους πληρωμής που αναφέρονται στην επιβεβαίωση της κράτησής τους».

Η πλατφόρμα αποτελεί διαχρονικά στόχο κυβερνοεπιθέσεων, λόγω του μεγέθους και της παγκόσμιας χρήσης της. Όπως υπενθυμίζει το BBC, από το 2023 έχουν καταγραφεί επανειλημμένα περιστατικά όπου χάκερ αποκτούσαν πρόσβαση σε λογαριασμούς ξενοδοχείων και μέσω αυτών εξαπατούσαν πελάτες.

Η βασική διαφορά στη σημερινή περίπτωση είναι ότι οι επιτιθέμενοι δεν χρειάζεται πλέον να παραβιάσουν λογαριασμούς συνεργατών, καθώς διαθέτουν ήδη επαρκή δεδομένα για να προσεγγίσουν απευθείας τους ταξιδιώτες, αυξάνοντας σημαντικά την πιθανότητα επιτυχίας των επιθέσεων.

«Σε ένα από τα πλείστα εξερχόμενα μηνύματα ηλεκτρονικής αλληλογραφίας για την οργάνωση των επόμενων πτήσεων επαναπατρισμού, κατέστησαν εμφανείς οι ηλεκτρονικές διευθύνσεις των παραληπτών. Καμία εκούσια διαρροή προσωπικών στοιχείων δεν υπήρξε», τονίζει το υπουργείο.

Οι υπάλληλοι, αναφέρει η ανακοίνωση, εργάζονται νυχθημερόν από την έναρξη του πολέμου στις 28 Φεβρουαρίου, ενώ η κρυπτογραφική υπηρεσία λειτουργεί 24 ώρες το 24ωρο και 7 ημέρες την εβδομάδα για να διασφαλιστεί ο επαναπατρισμός, μία επιχείρηση «πρωτόγνωρη και εξαιρετικά δύσκολη».

«Μόνο το τελευταίο 24ωρο, οι εργαζόμενοι στην Κρυπτογραφική Υπηρεσία πραγματοποίησαν περισσότερες από 3000 τηλεφωνικές κλήσεις και δέχτηκε άνω των 1500 ηλεκτρονικών μηνυμάτων», σημειώνει.

«Το Υπουργείο Εξωτερικών αποδίδει ιδιαίτερη βαρύτητα στη διασφάλιση της προστασίας δεδομένων προσωπικού χαρακτήρα και θα προβεί στις δέουσες ενέργειες. Εντούτοις, η στοχοποίηση υπαλλήλων που επιτελούν το έργο τους υπό εξαιρετικά αντίξοες συνθήκες υπερβαίνει κάθε μέτρο. Η μείζων διακύβευση ήταν και παραμένει η ασφαλής επιστροφή των Ελλήνων πολιτών που βρίσκονται σε εμπόλεμες ζώνες» καταλήγει η ανακοίνωση.

Ανακοίνωση Υπουργείου Εξωτερικών σχετικά με φερόμενη παραβίαση προσωπικών δεδομένων από το Υπουργείο Εξωτερικών (10.03.2026)

Η Κεντρική Υπηρεσία του Υπουργείου Εξωτερικών και όλες οι διπλωματικές αρχές του εξωτερικού βρίσκονται από την πρώτη στιγμή της κρίσης σε διαρκή ετοιμότητα για την παροχή κάθε δυνατής συνδρομής σε Έλληνες πολίτες που έχουν επηρεαστεί από την εμπόλεμη κατάσταση στην ευρύτερη Μέση Ανατολή. Η επιχείρηση είναι πρωτόγνωρη και εξαιρετικά δύσκολη, η μεγαλύτερη που έχει ποτέ συντελεστεί από πολλαπλές εμπόλεμες ζώνες.

Από την εκδήλωση του πολέμου, στις 28 Φεβρουαρίου, οι Υπάλληλοι του Υπουργείου Εξωτερικών εργάζονται νυχθημερόν. Ιδίως η Κρυπτογραφική Υπηρεσία λειτουργεί 24 ώρες το εικοσιτετράωρο, 7 ημέρες την εβδομάδα για να εξασφαλιστεί ο επαναπατρισμός και του τελευταίου Έλληνα που επιθυμεί να αποχωρήσει από την περιοχή της κρίσης. Μόνο το τελευταίο 24ωρο, οι εργαζόμενοι στην Κρυπτογραφική Υπηρεσία πραγματοποίησαν περισσότερες από 3000 τηλεφωνικές κλήσεις και δέχτηκε άνω των 1500 ηλεκτρονικών μηνυμάτων.

Μετά από καθημερινή εξαντλητική αξιολόγηση συνθηκών ασφαλείας και λαμβάνοντας υπόψη ότι ο εναέριος χώρος παραμένει κλειστός στη μεγάλη πλειονότητα των χωρών της περιοχής, προγραμματίζονται διαρκώς ειδικές πτήσεις επαναπατρισμού. Η οργάνωση της κάθε μίας από αυτές διενεργείται κάτω από ασφυκτική πίεση, η οποία προκύπτει από τα χρονικά παράθυρα ασφαλούς διενέργειας πτήσεων και τις οδηγίες ξένων αρχών που διαρκώς προσαρμόζονται.

Σε ένα από τα πλείστα εξερχόμενα μηνύματα ηλεκτρονικής αλληλογραφίας για την οργάνωση των επόμενων πτήσεων επαναπατρισμού, κατέστησαν εμφανείς οι ηλεκτρονικές διευθύνσεις των παραληπτών. Καμία εκούσια διαρροή προσωπικών στοιχείων δεν υπήρξε.

Το Υπουργείο Εξωτερικών αποδίδει ιδιαίτερη βαρύτητα στη διασφάλιση της προστασίας δεδομένων προσωπικού χαρακτήρα και θα προβεί στις δέουσες ενέργειες. Εντούτοις, η στοχοποίηση υπαλλήλων που επιτελούν το έργο τους υπό εξαιρετικά αντίξοες συνθήκες υπερβαίνει κάθε μέτρο. Η μείζων διακύβευση ήταν και παραμένει η ασφαλής επιστροφή των Ελλήνων πολιτών που βρίσκονται σε εμπόλεμες ζώνες.

Νίκος Γιαννόπουλος

Αφού κάνει μία επισκόπηση προηγούμενων δημόσιων παρέμβασέων της (για τον Εθνικό Ηλεκτρονικό Φάκελο Υγείας και τον Ελεγχο και Βελτιστοποίηση των κανόνων συνταγογράφησης) η ΕΠΕ εστιάζει το ενδιαφέρον της στις ανακοινώσεις που έκανε το Υπουργείο Υγείας στις 5 Σεπτεμβρίου.

Ο αρμόδιος Υπουργός Αδωνις Γεωργιάδης είχε δηλώσει τότε τα εξής: “Οδηγήσαμε το ελληνικό σύστημα υγείας σήμερα στο να είναι το πιο ψηφιοποιημένο σύστημα σε όλη την Ευρωπαϊκή Ένωση. (…) Και συλλογή δεδομένων από όλους τους Έλληνες ασθενείς 24 ώρες το 24ωρο, όπου σε συνδυασμό με το μεγάλο πρόγραμμα «Σπύρος Δοξιάδης» και τις προληπτικές εξετάσεις, συγκεντρώνονται τα δεδομένα υγείας όλου του ελληνικού πληθυσμού μέσα σε μια εφαρμογή.

Η συγκέντρωση ανωνυμοποιημένων δεδομένων μέσω του myHealth app δημιουργεί τις προϋποθέσεις για την ανάπτυξη καινοτόμων θεραπειών μέσω τεχνητής νοημοσύνης. Η Ελλάδα καλεί διεθνή ερευνητικά ιδρύματα και εταιρείες να αξιοποιήσουν αυτά τα δεδομένα, με στόχο να καταστεί παγκόσμιο hub στην επιστήμη της υγείας”.

Οπως συμπεραίνει η ΕΠΕ “από το πρώτο μέρος στις παραπάνω δηλώσεις προκύπτει ότι τα δεδομένα Υγείας ολόκληρου του πληθυσμού της Ελλάδας συγκεντρώνονται πλέον μαζικά, συστηματικά και κεντρικοποιημένα. Το γεγονός αυτό από μόνο του είναι άκρως επικίνδυνο σε επίπεδο συστημικού σχεδιασμού, καθώς οποιοδήποτε πρόβλημα ή περιστατικό παραβίασης ασφάλειας πολλαπλασιάζει τη σοβαρότητα της επίπτωσης του σχετικού ρίσκου, λόγω της έκτασης της ενδεχόμενης ζημιάς.

Πρόκειται για εξαιρετικά σημαντικό παράγοντα ρίσκου σε όλα τα επίπεδα ανάπτυξης και χρήσης των συστημάτων που το υποστηρίζουν, από τη σχεδίαση μέχρι και τη συντήρησή τους σε καθημερινή βάση. Προφανώς θα πρέπει να έχει αναλυθεί διεξοδικά, να έχει αξιολογηθεί συστηματικά κάθε αναμενόμενος κίνδυνος πραγματοποίησης (τυχαίος ή στοχευμένος), να έχουν ληφθεί τα αντίστοιχα αντισταθμιστικά μέτρα ήδη από τη σχεδίαση (για παράδειγμα, κατανεμημένες και απομονωμένες βάσεις δεδομένων στην τελική εγκατάσταση-χρήση), και κυρίως να έχουν ενημερωθεί και να έχουν συναινέσει ρητά σε αυτή τη διαχείριση των ευαίσθητων προσωπικών δεδομένων τους οι ίδιοι οι πολίτες-υποκείμενα, σύμφωνα με όσα προβλέπει ο ΓΚΠΔ”.

Η ΕΠΕ, που πιστεύει ότι οι πολίτες δεν ενημερώνονται επαρκώς για κρίσιμες λεπτομέρειες αυτών των λεπτομερειών, επικαλείται ένα ακόμα δυσλειτουργικό, κατά την οπτική της, παράδειγμα.

Για τη χρήση Τεχνητής Νοημοσύνης από το νοσοκομείο Λάρισας δημοσιεύτηκαν, επίσης το Σεπτέμβριο του 2015, τα εξής: “Αναλυτικά, το σύστημα καθοδηγεί τον χειριστή κατά τη διαλογή, αναλύοντας κλινικά δεδομένα και εντοπίζοντας σήματα κινδύνου ακόμα και σε ασθενείς με συνήθη
συμπτώματα. Η διαδικασία περιλαμβάνει τη λήψη στοιχείων του ασθενούς, την καταγραφή ζωτικών σημείων που λαμβάνει νοσηλευτής, όπως είναι οι σφίξεις και ο κορεσμό οξυγόνου, και στη συνέχεια την ταξινόμηση της κατάστασης μέσω αλγορίθμων τεχνητής νοημοσύνης. Το σύστημα προτείνει την κατάλληλη ειδικότητα ιατρού για την περίθαλψη, ενώ ο τελικός λόγος παραμένει στον νοσηλευτή”.

Κατά την ΕΠΕ η παραπάνω περιγραφή παρουσιάζει “τρία εξαιρετικά σοβαρά προβλήματα:

1. Η φράση “καθοδηγεί το χρήστη” που υπάρχει στο κείμενο είναι εντελώς διαφορετική από τη φράση “συμβουλεύει τον ειδικό” όπως θα έπρεπε να είναι βάσει των προβλέψεων του ΚΤΝ.

2. Η φράση “ταξινόμηση της κατάστασης μέσω αλγορίθμων τεχνητής νοημοσύνης” δεν συνοδεύεται από κανέναν περιορισμό ή προδιαγραφή σχετικά με αυτούς τους αλγορίθμους. Στην Επείγουσα Ιατρική υπάρχουν συγκεκριμένοι κανόνες και πρωτόκολλα με βάση τα οποία γίνεται η διαλογή ασθενών (triage), ενώ εδώ υπονοείται ότι η λήψη απόφασης από μοντέλα και αλγορίθμους ΤΝ μπορεί να είναι εντελώς αυτόνομη και ανεξάρτητη, χωρίς πλήρη επεξηγησιμότητα (explainability).

3. Η φράση “ο τελικός λόγος παραμένει στο νοσηλευτή” είναι εντελώς παραπλανητικός. Αρμόδιοι και υπεύθυνοι για τη διαλογή ασθενών στα Τμήματα Επειγόντων Περιστατικών (ΤΕΠ) είναι εξειδικευμένοι ιατροί (Εντατικολόγοι), όχι Νοσηλευτές.

Παρόμοια προβλήματα η ΕΠΕ εντοπίζει και στην κυβερνητική πρωτοβουλία για τη σύναψη μνημονίου συνεργασίας με την OpenAΙ με σκοπό τη χρήση του εργαλείου του ChatGPT στην εκπαιδευτική διαδικασία.

Για το πρόγραμμα ειπώθηκαν, μεταξύ άλλων, τα εξής: “Ποιος είναι ο στόχος; Να βοηθήσει τους εκπαιδευτικούς και τους μαθητές να κατανοήσουν και να είναι σε θέση να αξιοποιήσουν την Τεχνητή Νοημοσύνη με τρόπο ασφαλή, υποστηρικτικό και προσαρμοσμένο στις εξατομικευμένες εκπαιδευτικές ανάγκες τους. Ο σχεδιασμός του προγράμματος δίνει έμφαση στην υπεύθυνη χρήση και τη διαφάνεια, και τον ρόλο του εκπαιδευτικού ως σχεδιαστή της μαθησιακής εμπειρίας”.

Η ΕΠΕ όμως διαπιστώνει πως “δεν φαίνεται να υπάρχει καμία συγκεκριμένη πρόβλεψη, τουλάχιστον προς το παρόν, σχετικά με τη σκοπιμότητα και τον τρόπο ενσωμάτωσης εργαλείων genAI στα σχολεία. Δηλαδή, αντί ο στόχος να είναι η βελτίωση της εκπαιδευτικής διαδικασίας και της αντιμετώπισης τυχόν μειονεκτημάτων σε αυτή (για παράδειγμα, μαθησιακές δυσκολίες), το ίδιο το εργαλείο γίνεται αυτοσκοπός και χρόνος θα καταναλώνεται απλά για την εκμάθησή του, χωρίς συγκεκριμένο λόγο και πλάνο εφαρμογής. Τα τελευταία χρόνια υπάρχουν έντονες συζητήσεις στη διεθνή κοινότητα, τόσο στην Παιδαγωγική όσο και στην Πληροφορική, ως προς αυτά τα ζητήματα, με σημεία που ακόμα δεν έχουν αποσαφηνιστεί ως προς τα θετικά και τα αρνητικά τους χαρακτηριστικά. Όμως, στην Ελλάδα φαίνεται πως αυτή η έντονη και επίκαιρη συζήτηση δεν απασχολεί καθόλου την Πολιτεία. Για τους παραπάνω λόγους, η Homo Digitalis κατέθεσε στο Υπουργείο Παιδείας αίτημα χορήγησης εγγράφων για το μνημόνιο συνεργασίας «OpenAI for Greece»12”.

Το ρεπορτάζ αποκαλύπτει πώς η αστυνομικός οδηγήθηκε σε αυτό το βήμα και τις κατηγορίες που εγείρει κατά του άνδρα, κατηγορίες που περιλαμβάνουν απιστία, παραμέληση, και χειραγώγηση, αλλά και μία απόπειρα να την υποβαθμίσει ως μητέρα, χρησιμοποιώντας παράνομα αποκτημένα προσωπικά της δεδομένα.

«Δυστυχώς, παρόλα τα όνειρα που είχα για δημιουργία οικογένειας, η σχέση μας κλονίστηκε και οι δρόμοι μας χωρίστηκαν» αναφέρει η αστυνομικός στη μήνυση της. Σύμφωνα με την ίδια, ο πρώην σύντροφός της είχε συστηματική τάση να διατηρεί εφήμερες σχέσεις με άλλες γυναίκες. Μάλιστα ερχόταν σε επαφή με γυναίκες ακόμα και επί χρήμασι, κάτι που έμαθε μόλις τον περασμένο Σεπτέμβριο, μετά από τυχαία ανακάλυψη.

Το πιο ανησυχητικό στοιχείο, όμως, αφορά την κατηγορία της κλοπής ευαίσθητων προσωπικών της δεδομένων. Όπως αναφέρει, ο πρώην σύντροφός της, αξιοποιώντας την ιδιότητά του και τις επαγγελματικές του γνωριμίες, απέκτησε πρόσβαση σε έγγραφα που περιλαμβάνουν πληροφορίες για την προσωπική της υγεία. Σύμφωνα με την ίδια, ο κατηγορούμενος χρησιμοποιώντας γνωριμίες στην Ελληνική Αστυνομία, υπέκλεψε υπηρεσιακά έγγραφα που αφορούν ευαίσθητα προσωπικά της δεδομένα.

«Έπεσα από τα σύννεφα όταν έμαθα για το παραπάνω γεγονός,» αναφέρει χαρακτηριστικά στη μήνυση της, σημειώνοντας πως δεν μπορούσε να φανταστεί ότι ο άνδρας με τον οποίο είχε μοιραστεί όνειρα και σχέδια για το μέλλον, θα προσπαθούσε να την πλήξει με τόσο δόλιο τρόπο.

Η αστυνομικός περιγράφει τη γνωριμία της με τον κατηγορούμενο ως μια σχέση που αρχικά έμοιαζε ιδανική, με κοινές φιλοδοξίες και όνειρα για μια οικογένεια. Ωστόσο, πολύ γρήγορα, όπως αναφέρει, συνειδητοποίησε πως ο σύντροφός της δεν ενδιαφερόταν ουσιαστικά για εκείνη, παρά μόνο για την απόκτηση ενός παιδιού.

«Ο σύντροφος μου ο οποίος υπηρετεί ως μόνιμος στρατιωτικός του Ελληνικού Στρατού, είναι φανερό ότι με πλησίασε και συνευρέθηκε μαζί μου για ένα και μοναδικό σκοπό. Για να κάνει ένα παιδί. Με χρησιμοποίησε ως μηχανή αναπαραγωγής», γράφει στη μήνυση της, αποκαλύπτοντας την πικρία και την απογοήτευση της για τον τρόπο που την αντιμετώπισε.

Ακόμα πιο σοβαρές είναι οι κατηγορίες για την απόπειρα του κατηγορούμενου να την παρουσιάσει ως ακατάλληλη μητέρα, χρησιμοποιώντας τα ευαίσθητα προσωπικά δεδομένα της. Σύμφωνα με τα λεγόμενά της αστυνομικού, ο πρώην σύντροφός της προχώρησε σε παράνομες ενέργειες, αποκτώντας πρόσβαση σε ιατρικά έγγραφα χωρίς τη συγκατάθεσή της, με σκοπό να την πλήξει και να υπονομεύσει τη θέση της ως μητέρα.

Συγκεκριμένα, η αστυνομικός αποκαλύπτει πως μέσω «γνωριμιών» του στην Ελληνική Αστυνομία, ο κατηγορούμενος υπέκλεψε τρία υπηρεσιακά έγγραφα που περιέχουν προσωπικά στοιχεία για την υγεία της, τα οποία έχουν ήδη διαβιβαστεί στον δικηγόρο του, ενώ φαίνεται να αναζητά και άλλα στοιχεία για να τα χρησιμοποιήσει εναντίον της.

Η μήνυση περιλαμβάνει ακόμα πιο σοκαριστικές λεπτομέρειες, καθώς η αστυνομικός αναφέρεται σε καταγγελίες για παραβιάσεις της επαγγελματικής και προσωπικής της ζωής με σκοπό να την υπονομεύσει. Όπως αναφέρει, έμαθε ότι ο κατηγορούμενος είχε ήδη μοιραστεί τα παράνομα αποκτηθέντα έγγραφα με τρίτους και ότι προσπαθεί να συνθέσει μια εικόνα που να την παρουσιάζει ως ανίκανη μητέρα για λόγους υγείας.

«Η όλη σκιώδης συμπεριφορά, η απαξίωση, και ο μη σεβασμός της ευαίσθητης ιδιωτικής μου ζωής αποσκοπούν μόνο σ’ ένα: να με καταστήσει στα μάτια ενός μελλοντικού δικαστηρίου ως ανίκανη μητέρα,» τονίζει.

Οι κατηγορίες που διατυπώνει η αστυνομικός περιλαμβάνουν βαριές κατηγορίες περί παραβίασης καθήκοντος και παράνομης διακίνησης προσωπικών δεδομένων από δημόσιους υπαλλήλους, καθώς, όπως καταγγέλλει, το περιβάλλον του κατηγορουμένου στην Αστυνομία ενδέχεται να συνέβαλε στη συγκέντρωση των στοιχείων αυτών. Μάλιστα στη μηνυτήρια αναφορά που κατέθεσε κατά του πρώην συντρόφου της περιλαμβάνεται και το όνομα μιας άλλη αστυνομικού που υπηρετεί στη Διεύθυνση Ασφάλειας Θεσσαλονίκης.

Στη μήνυσή της, η αστυνομικός ζητά την απόδοση δικαιοσύνης και την προστασία της από αυτές τις επιθέσεις στην προσωπική και επαγγελματική της ακεραιότητα.

«Δεν μπορούσα ποτέ να φανταστώ ότι θα με προδώσει με τόσο σκληρό και προσβλητικό τρόπο,» καταλήγει. Αυτό το περιστατικό, εκτός από τη νομική του διάσταση, θέτει ένα σοβαρό ερώτημα σχετικά με την εκμετάλλευση της εξουσίας για προσωπικούς σκοπούς. Η σοβαρότητα των κατηγοριών και η εμπλοκή υπηρεσιών της Ελληνικής Αστυνομίας σε παραβιάσεις καθήκοντος δημιουργούν ένα ανησυχητικό προηγούμενο, καθώς η υπόθεση αυτή θα μπορούσε να εξελιχθεί σε σημαντικό ζήτημα για την εμπιστοσύνη των πολιτών στους θεσμούς.

Η συνήγορος της καταγγέλλουσας, Ανθούλα Ανάσογλου σε δήλωση της στο protothema.gr ανέφερε ότι η υπηρεσιακή ιδιότητα πρέπει να συνδυάζεται με ήθος και αφοσίωση στην πατρίδα. Και όχι σε προσωπικό και αν ιδιοτέλειες όφελος.

«Αλίμονο αν οι απόρρητες πληροφορίες οι οποίες προστατεύονται από ιδιαίτερα αυστηρούς νόμους γίνονται βορά στα νύχια επίορκων υπαλλήλων. Η εντολέας μου αισθάνθηκε ευάλωτη, απροστάτευτη, διαλυμένη, και παρόλο το φόβο για τα όσα μπορεί να ακουστούν και να συμβούν σηκώνει το κεφάλι ψηλά και παλεύει για τα αυτονόητα» καταλήγει η κυρία Ανάσογλου.

Νίκος Γιαννόπουλος

Το πρόβλημα έγινε αντιληπτό στις 25 Οκτωβρίου. Φοιτητές που επιθυμούσαν να χρησιμοποιήσουν την ηλεκτρονική πλατφόρμα του Πανεπιστημίου διαπίστωσαν ότι δεν μπορούσαν να έχουν πρόσβαση. Μετά από ώρες αναμονής και χωρίς η κατάσταση να βελτιώνεται, τα τηλέφωνα του ιδρύματος άρχισαν να χτυπούν ασταμάτητα. Απάντηση όμως, πέρα από το ότι η τεχνική υπηρεσία έχει αναλάβει την επιδιόρθωση του προβλήματος, δεν υπήρχε.

Το ΕΑΠ έκανε την πρώτη επίσημη τοποθέτησή του για το ζήτημα μόλις στις 27 Οκτωβρίου και αφού οι διαμαρτυρίες πλέον έδιναν και έπαιρναν, εξέλιξη μάλλον φυσιολογική καθώς άλλοι φοιτητές έχαναν προθεσμία παράδοσης εργασίας και άλλοι δεν είχαν την παραμικρή πρόσβαση σε εκπαιδευτικό υλικό (πέραν των βιβλίων τους). Είναι χρήσιμο να τονίσουμε εδώ ότι σ’ ένα Πανεπιστήμιο με το χαρακτήρα του ΕΑΠ τα πάντα γίνονται εξ’ αποστάσεως γι’ αυτό και το ηλεκτρονικό σύστημα δεν είναι απλώς χρήσιμο αλλά υπεραπαραίτητο εργαλείο στην προσπάθεια των φοιτητών.

Η δήλωση του πρύτανη στις 27 Οκτωβρίου έλεγε τα εξής: “Αγαπητοί/ες φοιτητές/ριες, διδάσκοντες/ουσες, συνεργάτες/ιδες. Από τις 25/10/2024 έχει προκύψει ένα σοβαρό τεχνικό πρόβλημα στο ηλεκτρονικό σύστημα του Πανεπιστημίου μας. Η διοίκηση και οι υπηρεσίες σε συνεργασία με ειδικούς εργάζονται εντατικά για την πλήρη επαναλειτουργία του συστήματος το ταχύτερο δυνατό.Ζητάμε από όλους/ες σας την κατανόησή σας και σας ευχαριστούμε”.

• Οπως γίνεται αντιληπτό, ο πρύτανης δεν έδωσε καμία ιδιαίτερη πληροφορία. Και όμως, όπως προβλέπει ο κανονισμός περί προσωπικών δεδομένων και σύμφωνα με την διεθνή πρακτική, τα φυσικά πρόσωπα τα οποία επηρεάζονται από μία τέτοια κατάσταση θα πρέπει να ενημερώνονται λεπτομερώς και όσο το δυνατόν πιο έγκαιρα για το τι έγινε και παραβιάστηκε η εμπιστευτικότητα και η ακεραιότητα της πλατφόρμας.

Ο πρύτανης παρέλειψε επίσης να ενημερώσει αν έχουν ειδοποιηθεί οι αρχές. Είναι ξεκάθαρο ότι θα μπορούσε να ενημερωθεί η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (έτσι ώστε να διεξάγει έρευνα για το θέμα) και φυσικά η δίωξη ηλεκτρονικού εγκλήματος εφόσον υπήρχε η υποψία για κακόβουλη επίθεση. Σε μία τέτοια περίπτωση ακόμα και τα φυσικά πρόσωπα που θίγονται θα μπορούσαν να κάνουν σχετικές αναφορές (και δεν αποκλείεται να έχουν γίνει).

Οργή των φοιτητών, επίμαχο tweet και νέα δήλωση

Τις επόμενες ημέρες η πλατφόρμα παρέμεινε “πεσμένη” και η οργή περίσσευε. Την ίδια ώρα η φημολογία για παραβίαση των προσωπικών δεδομένων των φοιτητών φούντωνε. Οι πιο υποψιασμένοι είδαν να ανεβαίνει και ένα σχετικό tweet της FalcοnFeeds.iο στο X με το οποίο γινόταν γνωστό “το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) υπήρξε θύμα επίθεσης από την ομάδα RansοmΗub ransοmware, η οποία ισχυρίζεται ότι απέκτησε 813 GB δεδομένων του Ελληνικού Ανοικτού Πανεπιστημίου και προτίθεται να τα δημοσιεύσει εντός 9-10 ημερών”. Υπήρξε και σχετική, αναλυτική αναφορά στον ιστότοπο foititkanea.gr στις 3 Νοεμβρίου.

Ο πρύτανης την επομένη (4 Νοεμβρίου) αναγκάστηκε να προχωρήσει σε νέα δήλωση. Σύμφωνα μ’ αυτήν “συνεχίζονται με εντατικούς ρυθμούς και σε συνεργασία με τις αρμόδιες αρχές και ειδικούς για την κυβερνοασφάλεια, τόσο οι εργασίες για πλήρη αποκατάσταση όσων συστημάτων προσβλήθηκαν, όσο και η σε βάθος διερεύνηση του περιστατικού. Έχουν ήδη αποκατασταθεί αρκετές λειτουργίες των πλατφορμών μάθησης. Μέχρι στιγμής όλες οι ενδείξεις παραπέμπουν σε κακόβουλη επίθεση,με μόνο στόχο την λειτουργικότητα των συστημάτων του Ελληνικού Ανοικτού Πανεπιστημίου. Όποτε προκύψουν νέα στοιχεία θα υπάρξει νέα ενημέρωση της ακαδημαϊκής κοινότητας του ΕΑΠ.Σας ευχαριστούμε για την κατανόηση”.

• Για πρώτη φορά, μετά από 10 ημέρες αβεβαιότητας και φημών, γίνεται λόγος για “κακόβουλη επίθεση”. Ωστόσο, ούτε στη συγκεκριμένη δήλωση ο Πρύτανης δίνει συγκεκριμένες πληροφορίες. Ποιες αρχές και “ειδικοί για την κυβερνοασφάλεια” ενημερώθηκαν; Πότε ακριβώς έλαβε χώρα η ενημέρωσή τους; Γιατί κάτι τέτοιο δεν έγινε σε προγενέστερο χρόνο;

Πηγή με άριστη γνώση της νομοθεσίας περί προσωπικών δεδομένων έλεγε στο Libre ότι η ανακοίνωση της 4ης Νοεμβρίου “δεν μπορεί να λογιστεί ως σοβαρή. Σε παρόμοιες περιπτώσεις εκπαιδευτικά ιδρύματα του εξωτερικού ενημερώνουν λεπτομερώς όλα τα φυσικά πρόσωπα που θίγονται και τουλάχιστον ξεκαθαρίζουν τη φύση του περιστατικού. Εδώ κάτι τέτοιο δεν γίνεται. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα από την πλευρά τους σίγουρα μπορεί να επέμβει και αυτεπάγγελτα”.

Τούτων δοθέντων, φοιτητές και διδάσκοντες περιμένουν να μάθουν, με υπεύθυνο και επίσημο τρόπο, αν και με ποιο τρόπο παραβιάστηκαν τα προσωπικά τους δεδομένα. Σε μία τέτοια πλατφόρμα, η οποία μάλιστα λειτουργεί επί σειρά ετών, καταλαβαίνει κανείς ότι έχουν ανέβει χιλιάδες εργασίες, χιλιάδες σελίδες εκπαιδευτικού υλικού, σημειώσεις κτλ. Από ένα κρατικό ίδρυμα, το οποίο μάλιστα επιβαρύνει τους φοιτητές με δίδακτρα (το μόνο δημόσιο Πανεπιστήμιο που το κάνει) περιμένει κανείς αφενός το μέγιστο επίπεδο ηλεκτρονικής ασφαλείας και αφετέρου αναλυτική και υπεύθυνη ενημέρωση όταν υπάρχει ακόμα και η παραμικρή υποψία παραβίασης δεδομένων. Εν προκειμένω όμως δεν έγινε τίποτα από τα παραπάνω.

«Δυστυχώς, η κυβέρνηση Μητσοτάκη αποδεικνύει για άλλη μια φορά το πως αντιλαμβάνεται το κράτος δικαίου και την θεμελιώδη αρχή της διάκρισης των εξουσιών.

Αντί της απολογίας της στον ελληνικό λαό και της παραιτήσεώς της από την θέση της ΥΠΕΣ, η κα Κεραμέως σε μια κίνηση – μνημείο πολιτικού θράσους, πραγματοποιεί ‘’ενημερωτικές’’ επισκέψεις σε ΗΠΑ και Καναδά για να μιλήσει στο ίδιο κοινό του οποίου τα προσωπικά δεδομένα, εργαλειοποιήθηκαν από την κυβέρνηση Μητσοτάκη για ψηφοθηρικούς σκοπούς.

Αλήθεια πως περιμένει η κυβέρνηση να εμπιστευθούν οι εκλογείς την διαδικασία της επιστολικής ψήφου, όταν μόλις τρεις μήνες πριν τις ευρωεκλογές διακινούνται παρανόμως τα προσωπικά στοιχεία των εκλογέων;

Η κα Κεραμέως και τα υπόλοιπα στελέχη της ΝΔ, αντί να στήνουν επι της ουσίας κομματικές εκδηλώσεις στις προξενικές μας Αρχές στο εξωτερικό, οφείλουν να απολογηθούν άμεσα στον ελληνικό λαό για την παράνομη διαρροή προσωπικών δεδομένων από το ΥΠΕΣ και να παρουσιάσουν – εάν μπορούν – έναν οδικό χάρτη για την διασφάλιση του απορρήτου των στοιχείων των ψηφοφόρων.

Ο ΣΥΡΙΖΑ – ΠΣ επιμένει σταθερά στην ανάγκη για ολιστική διερεύνηση του σκανδάλου των διαρροών από την Δικαιοσύνη. Οι πράξεις της Νέας Δημοκρατίας, όχι μόνο εκμεταλλεύονται την αγάπη των Αποδήμων Ελλήνων για την πατρίδα, αλλά παράλληλα υποβαθμίζουν σημαντικά την ίδια την ποιότητα της δημοκρατίας μας».

Συγκεκριμένα, σε σχετικές δηλώσεις της στον Ρ/Σ «ΣΚΑΪ 100,3 FM» που έκανε την Κυριακή (03/03), η Άννα-Μισέλ Ασημακοπούλου ισχυρίστηκε ότι «δεν περιήλθε στα χεριά μου η λίστα των ανθρώπων οι οποίοι γράφονται στο σύστημα για την επιστολική ψήφο» καθώς κάτι τέτοιο, όπως είπε, θα ήταν μια έκνομη ενέργεια.

Εν συνεχεία, η ίδια πρόσθεσε ότι ως υποψήφιοι, όλοι οι βουλευτές, ευρωβουλευτές, δικαιούνται να ζητήσουν επισήμως και να πάρουν από το Υπουργείο Εσωτερικών μια λίστα του εκλογικού καταλόγου.

Η Άννα-Μισέλ Ασημακοπούλου σημείωσε: «Αυτό που έκανα εγώ είναι ότι έστειλα ένα newsletter σε μια λίστα αποδεκτών που έλεγε ότι σε 100 ημέρες έχουμε ευρωεκλογές, έχει καθιερωθεί και η επιστολική ψήφος και ρωτούσα: σας ενδιαφέρουν τα θέματα των ευρωεκλογών και οι δικές μου δράσεις και μόνο αν πατήσουν εγγραφή αποστέλλεται ενημερωτικό υλικό. Κάποια κόμματα προσπαθούν να δημιουργήσουν την αίσθηση ότι αυτό που έκανα εγώ έχει σχέση με την επιστολική ψήφο, δεν έχει».

Φανταστείτε να είχε γίνει επί ΣΥΡΙΖΑ…

Από χθες απόδημοι Έλληνες καταγγέλουν ότι δέχθηκαν στα email τους μήνυμα από ευρωβουλεύτρια της ΝΔ, χωρίς να έχουν δώσει τη συγκατάθεσή τους.

Η άμεση απάντηση από το Υπουργείο Εσωτερικών και από την ευρωβουλεύτρια είναι ζήτημα… pic.twitter.com/YOn4v3eAzN

— Stefanos Kasselakis – Στέφανος Κασσελάκης (@skasselakis) March 2, 2024

«Φανταστείτε να είχε γίνει επί ΣΥΡΙΖΑ…

Από χθες απόδημοι Έλληνες καταγγέλλουν ότι δέχθηκαν στα email τους μήνυμα από ευρωβουλεύτρια της ΝΔ, χωρίς να έχουν δώσει τη συγκατάθεσή τους. Η άμεση απάντηση από το υπουργείο Εσωτερικών και από την ευρωβουλεύτρια είναι ζήτημα Δημοκρατίας» αναφέρει ο αρχηγός της αξιωματικής αντιπολίτευσης και προσθέτει:

«Πώς βρήκε τα στοιχεία επικοινωνίας των πολιτών;

Διέρρευσαν ή δόθηκαν από το Υπουργείο Εσωτερικών;

Οι χιλιάδες απόδημοι Έλληνες δεν είναι περιφερόμενες mailing lists για τους πολιτευτές της ΝΔ. Κάνουν λάθος αν θεωρούν ότι δε θα δώσουν εξηγήσεις».

Ο Στέφανος Κασσελάκης τονίζει ότι «ως ΣΥΡΙΖΑ-ΠΣ θα φέρουμε άμεσα το θέμα στην Βουλή με επίκαιρη ερώτηση και θα καταθέσουμε στην Αρχή Προστασίας Προσωπικών Δεδομένων όλες τις καταγγελίες αποδήμων που έφθασαν στα γραφεία μας. Όλα στο φως!».