Η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, ανακοίνωσε την εφαρμογή στις Βρυξέλλες, δηλώνοντας ότι είναι «τεχνικά έτοιμη» και σύντομα θα χρησιμοποιηθεί, καθώς τα κράτη-μέλη προωθούν περιορισμούς στην πρόσβαση ανηλίκων σε μέσα κοινωνικής δικτύωσης. Όπως υπογράμμισε, πρόκειται για εργαλείο ανοικτού κώδικα, επιτρέποντας τον έλεγχο από την κοινότητα.

Ωστόσο, η πραγματικότητα αποδείχθηκε διαφορετική. Σύμφωνα με το Politico, ο σύμβουλος κυβερνοασφάλειας Πολ Μουρ αποκάλυψε ότι κατάφερε να παραβιάσει την εφαρμογή σε λιγότερο από δύο λεπτά, επισημαίνοντας ότι αποθηκεύει ευαίσθητα δεδομένα στη συσκευή του χρήστη χωρίς επαρκή προστασία.

Η παρέμβασή του προκάλεσε έντονη συζήτηση, καθώς η εφαρμογή προορίζεται να χρησιμοποιείται για κρίσιμες λειτουργίες επαλήθευσης ηλικίας.

Τα προβλήματα επιβεβαιώθηκαν και από άλλους ειδικούς. Ο Γάλλος ethical hacker Μπαπτίστ Ρομπέρ ανέφερε ότι είναι δυνατή η παράκαμψη των βιομετρικών μηχανισμών ασφαλείας, ενώ ο ερευνητής κρυπτογραφίας Ολιβιέ Μπλαζί σημείωσε ότι ένας ανήλικος μπορεί να χρησιμοποιήσει το κινητό ενός ενήλικα και να εμφανίζεται επίσης ως άνω των 18 ετών.

«Αν αποδείξω ότι είμαι άνω των 18, μετά ο ανιψιός μου μπορεί να πάρει το κινητό και να χρησιμοποιήσει την εφαρμογή σαν να είναι και αυτός ενήλικος», εξήγησε.

Η απάντηση της Κομισιόν

Η Ευρωπαϊκή Επιτροπή επιχείρησε να υποβαθμίσει τις αποκαλύψεις, υποστηρίζοντας ότι η εφαρμογή είναι έτοιμη προς χρήση, αν και μπορεί να βελτιωθεί.

Η εκπρόσωπος Πάουλα Πίνιο δήλωσε ότι «ναι, είναι έτοιμη», ενώ ο εκπρόσωπος Τόμας Ρενιέ διευκρίνισε ότι πρόκειται ουσιαστικά για «demo version», η οποία θα συνεχίσει να εξελίσσεται.

Παράλληλα, η Επιτροπή ανέφερε ότι οι ευπάθειες εντοπίστηκαν σε δοκιμαστική έκδοση και έχουν διορθωθεί. Ωστόσο, οι ειδικοί που πραγματοποίησαν τους ελέγχους υποστηρίζουν ότι εργάστηκαν πάνω στην πιο πρόσφατη έκδοση του κώδικα.

Η εφαρμογή αποτελεί μέρος ευρωπαϊκής πρωτοβουλίας για τον έλεγχο της ηλικίας στο διαδίκτυο. Οι χρήστες θα μπορούν να επιβεβαιώνουν την ηλικία τους μέσω διαβατηρίου, ταυτότητας ή αξιόπιστων παρόχων, όπως τράπεζες.

Οι πλατφόρμες θα λαμβάνουν μόνο την πληροφορία αν ο χρήστης είναι άνω ενός ορίου ηλικίας, χωρίς πρόσβαση σε επιπλέον δεδομένα, μέσω της μεθόδου «zero-knowledge proof».

Το έργο χρηματοδοτήθηκε με περίπου 4 εκατ. ευρώ και υλοποιείται από κοινοπραξία με επικεφαλής τη σουηδική Scytáles και τη Deutsche Telekom.

Έντονες αντιδράσεις και πολιτική πίεση

Η υπόθεση έχει πυροδοτήσει έντονες αντιδράσεις. Περισσότεροι από 400 ειδικοί είχαν ήδη ζητήσει την αναστολή τέτοιων τεχνολογιών μέχρι να αξιολογηθούν πλήρως οι επιπτώσεις τους.

Η ευρωβουλευτής Μαρκέτα Γκρεγκορόβα έκανε λόγο για διαδικασία που «επισπεύδεται υπό πολιτική πίεση», ενώ η Γερμανίδα Μπίργκιτ Σίπελ χαρακτήρισε την εφαρμογή «ημιτελή λύση».

Από την πλευρά του, ο Πολωνός ευρωβουλευτής Πιότρ Μίλερ προειδοποίησε ότι η εφαρμογή ενέχει «τεράστιους κινδύνους για την ιδιωτικότητα», εκφράζοντας φόβους για πιο ελεγχόμενο ψηφιακό περιβάλλον στην Ευρώπη.

Η εφαρμογή εντάσσεται σε μια ευρύτερη προσπάθεια της ΕΕ και κρατών-μελών να περιορίσουν την πρόσβαση ανηλίκων σε social media και άλλες πλατφόρμες, την ώρα που αντίστοιχες πολιτικές προωθούνται διεθνώς.

Ωστόσο, ειδικοί επισημαίνουν ότι ακόμη και αν τα τεχνικά προβλήματα επιλυθούν, οι χρήστες μπορούν εύκολα να παρακάμπτουν τους ελέγχους μέσω εργαλείων όπως τα VPN.

Η συζήτηση πλέον δεν περιορίζεται μόνο στην τεχνολογία, αλλά επεκτείνεται στο κατά πόσο τέτοιες λύσεις μπορούν να προστατεύσουν πραγματικά τους ανηλίκους χωρίς να υπονομεύσουν την ιδιωτικότητα και την ασφάλεια των πολιτών.

Η γνησιότητα των δεδομένων επιβεβαιώθηκε στη συνέχεια από το Reuters. Πηγές του Γενικού Επιτελείου Εθνικής Άμυνας διευκρινίζουν πάντως ότι τα email που υπεκλάπησαν ήταν μη διαβαθμισμένα και ότι τα περιστατικά αυτού του είδους αντιμετωπίζονται κατάλληλα από τη διεύθυνση κυβερνοάμυνας του Γενικού Επιτελείου.

Τα δεδομένα δείχνουν ότι οι κατάσκοποι παραβίασαν 27 email εισερχομένων που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας. Μεταξύ αυτών που παραβιάστηκαν ήταν οι Έλληνες ακόλουθοι άμυνας στην Ινδία και τη Βοσνία και τα δημόσια email εισερχομένων του Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων της Ελλάδας. Το Γενικό Επιτελείο δεν απάντησε σε μια λεπτομερή λίστα ερωτήσεων.

Σύμφωνα με ανάρτηση της Ctrl-Alt-Intel, οι χάκερ έκλεψαν email από λογαριασμούς του ΓΕΕΘΑ και σε δύο περιπτώσεις κατάφεραν να προωθήσουν όλα τα εισερχόμενα μηνύματα σε δικό τους διακομιστή.

Yπέκλεψαν επίσης τις λίστες επαφών από τους εν λόγω λογαριασμούς, στις οποίες περιλαμβάνονταν διευθύνσεις email των υπουργείων Εξωτερικών και Ψηφιακής Διακυβέρνησης, της Ακτοφυλακής και της Ελληνικής Αστυνομίας, καθώς και 435 διευθύνσεις που αντιστοιχούν σε εταιρείες επικοινωνίας και ιδιώτες.

Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email που διατηρούνται από την Ρουμανική Πολεμική Αεροπορία, συμπεριλαμβανομένων αρκετών που ανήκουν σε αεροπορικές βάσεις του ΝΑΤΟ και τουλάχιστον ενός ανώτερου στρατιωτικού αξιωματικού. Το Υπουργείο Άμυνας της Ρουμανίας δεν απάντησε σε αιτήματα για σχολιασμό.

Στη Βουλγαρία, οι χάκερ παραβίασαν τουλάχιστον τέσσερα εισερχόμενα που ανήκουν σε τοπικούς αξιωματούχους στην επαρχία Πλόβντιβ, όπου η ρωσική παρέμβαση φέρεται να απενεργοποίησε τις υπηρεσίες δορυφορικής πλοήγησης πριν από την επίσκεψη της Προέδρου της Ευρωπαϊκής Επιτροπής Ούρσουλα φον ντερ Λάιεν πέρυσι.

Τα δεδομένα δείχνουν επίσης ότι οι κατάσκοποι παραβίασαν ακαδημαϊκούς και στρατιωτικούς αξιωματούχους στη Σερβία, έναν παραδοσιακό σύμμαχο της Ρωσίας. Το Υπουργείο Άμυνας της Σερβίας δεν απάντησε σε αιτήματα για σχολιασμό.

Σύμφωνα με τις διαθέσιμες πληροφορίες, οι δράστες απέκτησαν πρόσβαση σε ονόματα, email, αριθμούς τηλεφώνου και στοιχεία που αφορούν παλαιότερες και ενεργές κρατήσεις. Η εταιρεία διευκρινίζει ότι δεν παραβιάστηκαν οικονομικά δεδομένα από τα δικά της συστήματα, ωστόσο αναγνωρίζει ότι τα στοιχεία που διέρρευσαν επαρκούν για την οργάνωση πιο εξελιγμένων μορφών εξαπάτησης.

Σε ενημέρωση προς τους χρήστες, την οποία επικαλείται το BBC, η εταιρεία σημειώνει: «Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα που επηρέασε έναν αριθμό κρατήσεων και προχωρήσαμε αμέσως σε ενέργειες για να περιορίσουμε το περιστατικό».

Η πλατφόρμα έχει ήδη προχωρήσει σε επικαιροποίηση PIN κρατήσεων και αποστέλλει προειδοποιητικά μηνύματα σε χρήστες που ενδέχεται να επηρεάστηκαν, επισημαίνοντας τον αυξημένο κίνδυνο εξαπάτησης. Παράλληλα, δεν έχουν δοθεί στοιχεία για τον ακριβή αριθμό των χρηστών που επηρεάστηκαν ή για τη γεωγραφική έκταση του περιστατικού.

«Reservation hijacks»: η νέα μορφή απάτης

Η συγκεκριμένη πρακτική έχει ήδη αποκτήσει την ονομασία «reservation hijacks», δηλαδή «υφαρπαγμένες κρατήσεις». Οι επιτήδειοι εμφανίζονται ως ξενοδοχεία ή συνεργαζόμενα καταλύματα και επικοινωνούν με πελάτες, ζητώντας χρήματα ή στοιχεία πληρωμής με πρόσχημα δήθεν πρόβλημα στην κράτηση.

Οι ειδικοί επισημαίνουν ότι η νέα διαρροή καθιστά αυτές τις επιθέσεις πολύ πιο αποτελεσματικές, καθώς οι δράστες μπορούν πλέον να χρησιμοποιούν πραγματικά στοιχεία: σωστές ημερομηνίες ταξιδιού, ακριβή στοιχεία καταλύματος και αυθεντικά στοιχεία επικοινωνίας.

Προειδοποιήσεις προς τους χρήστες

Η Booking.com καλεί τους πελάτες να επιδεικνύουν αυξημένη προσοχή, τονίζοντας: «Η Booking.com δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν στοιχεία πιστωτικής κάρτας μέσω email, τηλεφώνου, WhatsApp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να κάνουν τραπεζική μεταφορά διαφορετική από τους όρους πληρωμής που αναφέρονται στην επιβεβαίωση της κράτησής τους».

Η πλατφόρμα αποτελεί διαχρονικά στόχο κυβερνοεπιθέσεων, λόγω του μεγέθους και της παγκόσμιας χρήσης της. Όπως υπενθυμίζει το BBC, από το 2023 έχουν καταγραφεί επανειλημμένα περιστατικά όπου χάκερ αποκτούσαν πρόσβαση σε λογαριασμούς ξενοδοχείων και μέσω αυτών εξαπατούσαν πελάτες.

Η βασική διαφορά στη σημερινή περίπτωση είναι ότι οι επιτιθέμενοι δεν χρειάζεται πλέον να παραβιάσουν λογαριασμούς συνεργατών, καθώς διαθέτουν ήδη επαρκή δεδομένα για να προσεγγίσουν απευθείας τους ταξιδιώτες, αυξάνοντας σημαντικά την πιθανότητα επιτυχίας των επιθέσεων.

Σύμφωνα με την εφημερίδα, με τον τρόπο αυτό, οι χάκερ τώρα γνωρίζουν πού βρίσκονται οι κάμερες ασφαλείας και από ποια σημεία μπορεί να περάσει όποιος θέλει να επιχειρήσει να κλέψει κάποιο από τα πολύτιμα έργα τέχνης που εκτίθενται στα Ουφίτσι.

Η «Corriere» προσθέτει ότι έχει ζητηθεί από το μουσείο να καταβάλει σημαντικό χρηματικό ποσό, ώστε να μην διατεθούν προς πώληση τα άκρως ευαίσθητα αυτά στοιχεία, μέσω του λεγόμενου «παράνομου διαδικτύου». Υπήρξαν διάφορες επαφές με την διεύθυνση οι οποίες, όμως, τις τελευταίες ημέρες έχουν διακοπεί.

Όπως φαίνεται, οι χάκερ κατάφεραν να φτάσουν στους κωδικούς ασφαλείας εξαιτίας της παρωχημένης τεχνολογίας μέρους του διαδικτυακού ιστότοπου του μουσείου και ειδικότερα του συστήματος εικόνων από τις αίθουσές του.

Η εφημερίδα του Μιλάνου, τέλος, προσθέτει ότι έχει ήδη κλαπεί το σύνολο του ψηφιακού αρχείου του μουσείου, το οποίο ήταν αποτέλεσμα δεκαετιών ακούραστης επαγγελματικής προσπάθειας. «Όποιος εισήλθε στο ηλεκτρονικό σύστημα γνώριζε την εσωτερική δομή των Ουφίτσι, σε κάθε της λεπτομέρεια. Γνώριζε, επίσης, ποιες είναι οι στρατηγικές αποφάσεις, πώς λαμβάνονται και από ποιόν», γράφει, τέλος, η Corriere della Sera.

Η ομάδα που ανέλαβε την ευθύνη, γνωστή ως Handala Hack Team, ανακοίνωσε την επιτυχία της επίθεσης με προκλητικό τόνο, δηλώνοντας ότι ο Πατέλ «βρίσκεται πλέον στη λίστα των επιτυχώς χακαρισμένων στόχων».

Το υλικό που δημοσιεύθηκε φαίνεται να περιλαμβάνει προσωπική και επαγγελματική αλληλογραφία που εκτείνεται σε διάστημα σχεδόν μιας δεκαετίας, από το 2010 έως το 2019.

Εικόνες από προσωπικές στιγμές στο διαδίκτυο

Ανάμεσα στα αρχεία που διέρρευσαν, ξεχωρίζουν φωτογραφίες που αποτυπώνουν τον Πατέλ σε στιγμές χαλάρωσης και ιδιωτικής ζωής. Σε κάποιες από αυτές εμφανίζεται σε διακοπές στην Κούβα, να κρατά πούρο, να κάθεται χαλαρά σε καρέκλα ή να ποζάρει δίπλα σε ένα μεγάλο μπουκάλι ρούμι Havana Club.

Σε άλλες φωτογραφίες, ο διευθυντής του FBI απεικονίζεται δίπλα σε ένα κλασικό αυτοκίνητο, καθώς και μπροστά από ένα μεγάλο χάλκινο άγαλμα.

Το υλικό περιλαμβάνει επίσης εικόνες από μπαρ στο Πουέρτο Βαγιάρτα στο Μεξικό, αλλά και από επαγγελματικούς χώρους που εκτιμάται ότι βρίσκονται στην Ουάσινγκτον. Η διαρροή τέτοιου είδους προσωπικού περιεχομένου εντείνει τις ανησυχίες για το εύρος της παραβίασης.

Ειρωνικά μηνύματα και ευθείες προκλήσεις

Οι χάκερ συνόδευσαν τη διαρροή με ένα εκτενές μήνυμα, στο οποίο χλευάζουν ανοιχτά τις αμερικανικές υπηρεσίες ασφαλείας. «Σήμερα, για ακόμη μία φορά, ο κόσμος έγινε μάρτυρας της κατάρρευσης των λεγόμενων θρύλων ασφαλείας της Αμερικής», ανέφεραν χαρακτηριστικά.

Στο ίδιο μήνυμα, η ομάδα επιτίθεται ευθέως στο FBI, υποστηρίζοντας ότι τα «αδιαπέραστα» συστήματά του κατέρρευσαν μέσα σε λίγες ώρες. «Αυτή είναι η ασφάλεια για την οποία καυχιέται η αμερικανική κυβέρνηση; Αυτός είναι ο κυβερνογίγαντας που πιστεύει ότι με απειλές και δωροδοκίες μπορεί να φιμώσει τη φωνή της αντίστασης;», σημειώνουν.

Το μήνυμα καταλήγει με μια ακόμη πιο αιχμηρή διατύπωση: «Το FBI είναι απλώς ένα όνομα και πίσω από αυτό δεν υπάρχει πραγματική ασφάλεια. Αν ο ίδιος ο διευθυντής του μπορεί να παραβιαστεί τόσο εύκολα, τι μπορεί να περιμένει κανείς για τους υπόλοιπους υπαλλήλους;».

Επιβεβαίωση από το υπουργείο Δικαιοσύνης

Αξιωματούχος του Department of Justice επιβεβαίωσε ότι τα emails του Πατέλ έχουν πράγματι παραβιαστεί, χωρίς ωστόσο να δώσει περισσότερες λεπτομέρειες για την έκταση ή τις συνέπειες της επίθεσης. Σύμφωνα με πληροφορίες, η διεύθυνση Gmail που φέρεται να χρησιμοποιούσε ο Πατέλ έχει εμφανιστεί και σε παλαιότερες διαρροές δεδομένων.

Το FBI μέχρι στιγμής δεν έχει εκδώσει επίσημη απάντηση, γεγονός που εντείνει τα ερωτήματα γύρω από την ασφάλεια των ανώτατων στελεχών του.

Ποιοι είναι οι Handala Hack Team

Η ομάδα Handala αυτοπροσδιορίζεται ως φιλοπαλαιστινιακή «ομάδα ακτιβιστών», ωστόσο ειδικοί στην κυβερνοασφάλεια εκτιμούν ότι λειτουργεί ως προκάλυμμα για κρατικούς μηχανισμούς του Ιράν. Το όνομά της έχει εμπλακεί και σε άλλες επιθέσεις υψηλού προφίλ το τελευταίο διάστημα.

Πρόσφατα, η ίδια ομάδα ανέλαβε την ευθύνη για κυβερνοεπίθεση στην εταιρεία ιατρικής τεχνολογίας Stryker, με έδρα το Μίσιγκαν. Η επίθεση αυτή θεωρήθηκε από αναλυτές ως αντίποινα για αμερικανοϊσραηλινά πλήγματα σε στόχους του Ιράν.

Στην ιστοσελίδα τους, η ομάδα χάκερ Handala Hack Team ανέφερε ότι ο Πατέλ «θα βρει τώρα το όνομά του ανάμεσα στη λίστα των θυμάτων που έχουν χακαριστεί με επιτυχία».

Δείγμα του υλικού που ανέβασαν οι χάκερ και εξέτασε το Reuters φαίνεται να δείχνει ένα μείγμα προσωπικής και επαγγελματικής αλληλογραφίας που χρονολογείται μεταξύ 2010 και 2019.

Ένας αξιωματούχος του Υπουργείου Δικαιοσύνης επιβεβαίωσε στο Reuters ότι τα email του Πατέλ είχαν παραβιαστεί, αλλά δεν μπήκε σε λεπτομέρειες. Το FBI δεν απάντησε αμέσως σε αίτημα για σχολιασμό.

Η υπηρεσία πολιτικής ασφάλειας της Δανίας “είναι ενήμερη ότι ορισμένοι ιστότοποι πολιτικών κομμάτων δεν ήταν διαθέσιμοι σήμερα το πρωί λόγω κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης (DDoS)”, έγραψε σε ανακοίνωσή της, αναφέροντας ότι παρακολουθεί την εξέλιξη της κατάστασης σε σχέση με τις στρατιωτικές πληροφορίες.

“Οι επιθέσεις DDoS αποτελούν μέρος του τοπίου”, υπογράμμισε. “Οι δράστες πίσω από τις επιθέσεις αυτές τις πραγματοποιούν κυρίως για να παρενοχλήσουν και να προσελκύσουν την προσοχή”.

Οι ιστότοποι του συντηρητικού κόμματος και του ψηφοδελτίου της Ενότητας δεν ήταν προσβάσιμοι για σύντομο χρονικό διάστημα έως ότου αποκατασταθεί η λειτουργία τους, σύμφωνα με το Γαλλικό Πρακτορείο.

Η Copenhagen Post, διαδικτυακή αγγλόφωνη εφημερίδα για την επικαιρότητα στη Δανία, επίσης έπεσε θύμα κυβερνοεπίθεσης. “Οι υπηρεσίες στρατιωτικών πληροφοριών της Δανίας μας ενημέρωσαν ότι πιθανή αιτία είναι μια επίθεση DDoS, καθώς η κάλυψή μας για τις τοπικές εκλογές της 18ης Νοεμβρίου μας κατέστησε στόχο”, έγραψε στο Instagram.

Στα μέσα κοινωνικής δικτύωσης, η φιλορωσική ομάδα χάκερ NoName057(16) έγραψε λίγο μετά τις 9 το πρωί (τοπική ώρα) ότι έβαλε στο στόχαστρο τους ιστότοπους ορισμένων πολιτικών κομμάτων της Δανίας, όπως και αυτόν της δημόσιας τηλεόρασης και ραδιοφωνίας DR.

Ωστόσο, σε ερώτηση του AFP, η DR δήλωσε ότι “δεν καταγράφηκε κανένα περιστατικό που να έπληξε την ικανότητά της να λειτουργεί κανονικά”.

Την περασμένη εβδομάδα, η ίδια ομάδα χάκερ ανέλαβε την ευθύνη για κυβερνοεπιθέσεις κατά ιστοτόπων αρκετών δήμων της Δανίας, δημοσίων υπηρεσιών και μιας εταιρίας στον τομέα της άμυνας.

Σε μια ανάλυση των κινδύνων κατά τη διάρκεια των τοπικών εκλογών, οι υπηρεσίες πληροφοριών της χώρας είχαν αξιολογήσει στις αρχές Νοεμβρίου υψηλό τον κίνδυνο κυβερνοεπιθέσεων.

“Είναι πιθανό φιλορωσικές ομάδες χάκερ να εξαπολύσουν επιθέσεις DDoS κατά ιστοτόπων που έχουν σχέση με τις εκλογές”, έγραψαν.

Υπολογίζεται ότι κλάπηκαν ευαίσθητα προσωπικά δεδομένων έως 2.5 εκατομμυρίων γονέων και παιδιών.

Μεταξύ αυτών είναι στοιχεία ταυτότητας, ΑΦΜ, ΑΜΚΑ και IBAN, όπως φαίνεται από τα στοιχεία που έδωσε η διοίκηση της ΕΕΤΑΑ, μετά από σχετική ερώτησης του ΣΥΡΙΖΑ στη Βουλή.

Τα προσωπικά δεδομένα που πέρασαν στα χέρια χάκερ

Τα στοιχεία που πήραν οι χάκερ, περιλαμβάνουν ονοματεπώνυμα, μητρώνυμα, πατρώνυμα, ημερομηνίες γέννησης, φύλο, ιθαγένεια, ένδειξη αν το πρόσωπο είναι ΑΜΕΑ, ΙΒΑΝ τραπεζικού λογαριασμού, ΑΦΜ, ΑΜΚΑ, ΔΟΥ, στοιχεία εισοδήματος, εργασιακή κατάσταση, διεύθυνση κατοικίας, οικογενειακή κατάσταση, ένδειξη φορολογικής και ασφαλιστικής ενημερότητας.

Τα στοιχεία αυτά είναι γονέων και παιδιών για:

• Τη Δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης» των περιόδων 2014-2015 έως και 2024-2025 και
• Την πιλοτική εφαρμογή της Δράσης «Νταντάδες της Γειτονιάς».

Ποιοι είναι τα θύματα

Για τη Δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης», η παραβίαση αφορά ιδίως στα προσωπικά δεδομένα των αιτούντων για συμμετοχή στο Πρόγραμμα, των ετέρων μελών (συζύγους/συντρόφους) καθώς και των ανηλίκων τέκνων αυτών. Πιο συγκεκριμένα, τα στοιχεία αφορούν:

α) Στο ωφελούμενο πρόσωπο (βρέφος, νήπιο και παιδί προσχολικής εκπαίδευσης καθώς και το παιδί σχολικής ηλικίας, ο έφηβος και το άτομο με αναπηρία, που εμπίπτει στις κατηγορίες και πληρούν τις προϋποθέσεις της εκάστοτε ΚΥΑ προκειμένου να λάβουν «αξία τοποθέτησης » (voucher )).

β) Στον νόμιμο εκπρόσωπο αιτούντα (γονέας ή πρόσωπο που έχει τη γονική μέριμνα ή την επιμέλεια, ο ανάδοχος γονέας, ο επίτροπος ή ο συμπαραστάτης του ωφελούμενου ).

γ) Στον νόμιμο εκπρόσωπο Φορέα/Δομής (νόμιμος εκπρόσωπος του Φορέα που παρέχει θέσεις προσχολικής αγωγής και φροντίδας και δημιουργικής απασχόλησης παιδιών ή και ατόμων με αναπηρία, στο πλαίσιο της Δράσης ).

δ) Στο στέλεχος Φορέα/Δομής (εργαζόμενος σε Φορέα της παρ. γ) ανωτέρω) .

Δεδομένου του εύρους που καλύπτει η περίοδος τήρησης των δεδομένων που παραβιάστηκαν (συνολικά 10 έτη), αδρομερώς υπολογίζεται ότι το πλήθος των αιτήσεων μπορεί να ανέρχεται σε 700.000 και αφορά σε 2.500.000 υποκείμενα περίπου.

Όσον αφορά στην πιλοτική εφαρμογή της Δράσης «Νταντάδες της Γειτονιάς», η παραβίαση αφορά στα προσωπικά δεδομένα του ωφελούμενου προσώπου (άτομο που έχει την επιμέλεια βρέφους ή νηπίου). Λόγω της πιλοτικής φύσης του έργου, ο συνολικός αριθμός των ως άνω υποκειμένων ανέρχεται στα 700 άτομα περίπου.

Τις τελευταίες εβδομάδες, οι χάκερ άρχισαν να διακινούν ευρύτερα τα emails του Τραμπ σε έναν πολιτικό παράγοντα των Δημοκρατικών, ο οποίος δημοσίευσε έναν όγκο υλικού στον ιστότοπο της επιτροπής πολιτικής δράσης του, American Muckrakers, και σε ανεξάρτητους δημοσιογράφους, τουλάχιστον ένας εκ των οποίων τα δημοσίευσε στην πλατφόρμα συγγραφής Substack. Το πιο πρόσφατο υλικό δείχνει επικοινωνίες της προεκλογικής εκστρατείας του Τραμπ με εξωτερικούς συμβούλους και άλλους συμμάχους, συζητώντας μια σειρά θεμάτων για τις εκλογές του 2024.

Οι δραστηριότητες των χάκερ που εντοπίστηκαν από το Reuters παρέχουν μια σπάνια ματιά στις επιχειρήσεις μιας προσπάθειας παρέμβασης στις εκλογές. Αποδεικνύουν επίσης ότι το Ιράν παραμένει αποφασισμένο να αναμειχθεί στις εκλογές παρά το κατηγορητήριο του Σεπτεμβρίου από το Υπουργείο Δικαιοσύνης των ΗΠΑ που κατηγορεί τους διαρροείς ότι εργάζονται για την Τεχεράνη και χρησιμοποιούν ψεύτικη ταυτότητα.

Το κατηγορητήριο ισχυρίζεται ότι μια ομάδα χάκερ που συνδέεται με την ιρανική κυβέρνηση, γνωστή ως Mint Sandstorm ή APT42, έθεσε σε κίνδυνο πολλούς υπαλλήλους της προεκλογικής εκστρατείας του Τραμπ μεταξύ Μαΐου και Ιουνίου, κλέβοντας τους κωδικούς τους. Η υπηρεσία Εσωτερικής Ασφάλειας προειδοποίησε ότι οι χάκερ συνεχίζουν να στοχεύουν το προσωπικό της προεκλογικής εκστρατείας. Εάν κριθούν ένοχοι, αντιμετωπίζουν ποινή φυλάκισης και πρόστιμα.

Το κατηγορητήριο του αμερικανικού Υπουργείου Δικαιοσύνης αναφέρει ότι οι διαρροείς ήταν τρεις Ιρανοί χάκερ που συνεργάζονταν με την ιρανική παραστρατιωτική δύναμη Basij, των οποίων τα εθελοντικά μέλη βοηθούν το καθεστώς να επιβάλει τους αυστηρούς του κανόνες και να ασκήσει επιρροή. Οι προσπάθειες επικοινωνίας με τους χάκερ που προσδιορίζονται ονομαστικά στο κατηγορητήριο μέσω email και μηνύματος κειμένου ήταν ανεπιτυχείς.

Ωστόσο, καμιά φορά τα πράγματα μπορεί να εξελιχθούν πολύ διαφορετικά και ο ανήλικος παραβάτης να εξελιχθεί σε ικανότατο «σύμμαχο».

Μία τέτοια περίπτωση αποκάλυψε ο υπουργός Δικαιοσύνης Γιώργος Φλωρίδης, σε συνέντευξή του στο MEGA.

Ένα ελληνόπουλο, μόλις 13 ετών έσπασε τους κωδικούς και μπήκε σε όλα τα υπουργεία στην Ελλάδα. Μάλιστα τρία χρόνια αργότερα, όταν ο νεαρός ήταν 16, τον προσέγγισαν Ισραηλινοί.

«Έχουμε πάρει ένα πρόγραμμα που αφορά σε παιδιά που είχαν παραβατική συμπεριφορά πριν και είχαν δεχθεί αναμορφωτικά μέτρα, ανέλαβαν να είναι μέντορες σε παιδιά που είναι τώρα παραβάτες. Υπήρχε ένας 13χρονος χάκερ που έσπασε όλη την κυβερνοασφάλεια των υπουργείων. Και επειδή δεν είχε συναίσθηση του τι κάνει, ενημέρωνε και τα υπουργεία ότι τους έσπασε τον τάδε κώδικα. 

Τον έπιασαν αυτόν, και το παιδί αυτό είναι μέντορας πλέον. Αυτός έτυχε να πέσει σε καλούς δικαστές οι οποίοι είδαν ότι είναι διάνοια και του έδωσαν μία δυνατότητα να εξελιχθεί. Στα 16 του έτη, ήρθαν οι Ισραηλινοί να τον πάρουν για τις δικές τους εταιρείες. Αλλά δεν μπορούσε να πάει γιατί ήταν ανήλικος. Τώρα δουλεύει σε μια μεγάλη εταιρεία στην Ελλάδα».

Πηγή: newsbomb.gr