Κοινή ανακοίνωση της Τομεάρχη Ψηφιακής Πολιτικής και Παιδείας Πόπης Τσαπανίδου και του Τμήματος Ψηφιακής Πολιτικής του ΣΥΡΙΖΑ – ΠΣ σχετικά με την κυβερνοεπίθεση στην ΕΕΤΑΑ
Ανεπάρκεια κυβερνητικής αντίδρασης στην κυβερνοεπίθεση κατά της ΕΕΤΑΑ. Παραβίαση του GDPR και υπονόμευση της εμπιστοσύνης των πολιτών
Η πρόσφατη κυβερνοεπίθεση στα πληροφοριακά συστήματα της Ελληνικής Εταιρείας Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ) αποδεικνύει για άλλη μια φορά την αδυναμία της κυβέρνησης να θωρακίσει κρίσιμες ψηφιακές υποδομές του κράτους. Η συγκεκριμένη επίθεση, που οδήγησε σε υποκλοπή προσωπικών δεδομένων 2.500.000 πολιτών, αναδεικνύει όχι μόνο τα ανεπαρκή επίπεδα κυβερνοασφάλειας αλλά και την ανικανότητα της κυβέρνησης να προστατεύσει ευαίσθητες πληροφορίες πολιτών.
Η αδικαιολόγητη και ανεπίτρεπτη καθυστέρηση της κυβέρνησης στην επίσημη ενημέρωση του κοινού και των θυμάτων της διαρροής προσωπικών δεδομένων, καθώς και στην παροχή σαφών οδηγιών προστασίας, αποτελεί κατάφωρη παραβίαση των υποχρεώσεων που απορρέουν από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), σύμφωνα με τον οποίο, τα θιγόμενα πρόσωπα πρέπει να ενημερώνονται, εντός 72 ωρών από τη στιγμή που η παραβίαση γίνεται γνωστή. Η παράλειψη αυτή υπονομεύει την εμπιστοσύνη των πολιτών προς τους θεσμούς και εγείρει σοβαρά ερωτήματα για τη διαφάνεια και την υπευθυνότητα στη διαχείριση κρίσιμων ζητημάτων που αφορούν την προστασία των προσωπικών δεδομένων.
Το ερώτημα που τίθεται είναι σαφές: γιατί η κυβέρνηση καθυστέρησε να ενημερώσει το κοινό για ένα τόσο σοβαρό περιστατικό; Η απόκρυψη της πληροφορίας και η καθυστερημένη δημοσιοποίηση δημιουργούν έντονα ερωτήματα σχετικά με τη διαφάνεια και την ετοιμότητα της κυβέρνησης να διαχειριστεί τέτοιες κρίσεις.
Η κυβέρνηση και η ΕΕΤΑΑ οφείλουν να δώσουν σαφείς απαντήσεις για το εάν τα θύματα της διαρροής έχουν ενημερωθεί ατομικά ή οι πολίτες αφήνονται στην τύχη τους να ανακαλύψουν αν τα προσωπικά τους δεδομένα βρίσκονται πλέον παράνομα στα χέρια τρίτων;
Το περιστατικό αυτό, σε συνδυασμό με αυτό στο Ελληνικό Ανοικτό Πανεπιστήμιο και τη διαρροή προσωπικών δεδομένων στο dark web, αποδεικνύει ότι η κυβέρνηση δεν έχει λάβει τα αναγκαία μέτρα για την ασφάλεια των κρατικών πληροφοριακών συστημάτων. Η κυβερνοασφάλεια δεν μπορεί να είναι δευτερεύον ζήτημα – είναι θεμελιώδης προτεραιότητα για την προστασία των πολιτών.
