Το μπαλάκι στη Λοϊζίδου για τη διαρροή δεδομένων σε χάκερ-Περιμένει έκθεση γεγονότων
06:00 - 24 Απριλίου 2023
Σε αναμμένα κάρβουνα κάθονται οι αρμόδιοι, αλλά και οι επηρεαζόμενοι πολίτες που τα προσωπικά τους δεδομένα έπεσαν στα χέρια της αδίστακτης συμμορίας χάκερ που εισέβαλε στον σέρβερ του Ανοικτού Πανεπιστημίου Κύπρου, ζητώντας να της καταβληθεί το μεγάλο χρηματικό ποσό των 100 χιλιάδων ευρώ, ως λύτρα.
Μπορεί οι χάκερ τις προηγούμενες ημέρες να είχαν διαρρεύσει μέρος των προσωπικών δεδομένων, που αφορούν μέλη της πανεπιστημιακής κοινότητας, ωστόσο μετά την λήξη της προθεσμίας και τη δημοσίευση των δεκάδων φακέλων από τον σέρβερ του Οργανισμού, όλοι τελούν υπό αναμονή για την τροπή που θα πάρει η κατάσταση.
Το πλέον σημαντικό ερώτημα που τίθεται, είναι εάν τελικά ολόκληρο το περιερχόμενο των φακέλων που έχουν στην κατοχή τους οι χάκερ, οι οποίοι βρίσκονται προς το παρόν αναρτημένοι στην προσωπική τους σελίδα στο σκοτεινό διαδίκτυο (dark web), θα γίνουν ορατοί με κάποιο τρόπο σε περισσότερους πολίτες.
Η απάντηση για το συγκεκριμένο ερώτημα, θα έχει σχεδόν καθοριστικό ρόλο στις εξελίξεις που θα ακολουθήσουν, αφού το ενδεχόμενο περαιτέρω διαρροής των δεδομένων θα προκαλέσει περισσότερη αναστάτωση και αντιδράσεις από τους επηρεαζόμενους.
Βέβαια, οι επικεφαλής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος, δείχνουν να μην είναι σίγουροι εάν όλα τα δεδομένα που είναι στην κατοχή των χάκερ θα δημοσιευθούν, με τον υπεύθυνο του κλάδου Γιώργο Κάρκα, να σημειώνει στον REPORTER, πως δεν είναι τακτική των χάκερ να δημοσιοποιούν δεδομένα από τα οποία μπορούν να έχουν οικονομικό όφελος, νοουμένου ότι ο αρχικός σκοπός τους ήταν να λάβουν λύτρα από τον Οργανισμό. «Εάν τα δημοσιοποιήσουν δεν θα αποκτήσουν χρήματα και η λογική λέει πως όποιος θέλει να αποκτήσει τα αρχεία, θα πρέπει να πληρώσει».
Πάντως, η οποιαδήποτε δημοσιοποίηση των φακέλων με τα προσωπικά δεδομένα από προσωπικό, λειτουργούς, φοιτητές και απόφοιτους του Πανεπιστημίου, δεν επιφέρει καμία αλλαγή, ούτε επιπλέον στοιχεία όσον αφορά τις έρευνες της Αστυνομίας, αφού έγιναν όλες οι απαραίτητες επαφές με τις αρμόδιες υπηρεσίες.
ΔΙΑΒΑΣΤΕ ΕΔΩ: Τα τρία επίπεδα κινήσεων μετά τη διαρροή δεδομένων στο dark web-Πιάνει δουλειά η Λοϊζίδου
Οι καταγγελίες στην Λοϊζίδου και η περίπτωση του Facebook
Το μεγαλύτερο βάρος της υπόθεσης πέφτει πλέον στην αρμόδια Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Ειρήνη Λοϊζίδου Νικολαΐδου, η οποία βρίσκεται σε αναμονή για την έκθεση γνωστοποίησης συμβάντων από το Ανοικτό Πανεπιστήμιο, αλλά και στην πιθανότητα καταγγελιών από πολίτες που επηρεάστηκαν από τη διαρροή των προσωπικών τους δεδομένων. Την ίδια ώρα, δεν αποκλείεται μια πιθανή ενδεχόμενη μαζική διαρροή να οδηγήσει σε περισσότερες καταγγελίες κατά του θύματος της επίθεσης.
Μπορεί να μην υπάρχει χρονοδιάγραμμα για το πότε θα έχει στα χέρια της η κα Λοϊζίδου την έκθεση, ωστόσο ακόμη και εάν δεν είναι εις γνώσιν του Οργανισμού ο αριθμός των προσωπικών δεδομένων που έχουν στην κατοχή τους οι χάκερ, θα αξιολογηθεί από την ίδια με όσα στοιχεία έχει ενώπιόν της. Τα στοιχεία που θα συλλέξει θα είναι και αυτά που θα παίξουν καθοριστικό ρόλο για το εάν προκύπτουν αδικήματα κατά του Ανοικτού Πανεπιστημίου.
Ανάλογο βέβαια θα είναι και το πρόστιμο που θα επιβληθεί στον Οργανισμό και με γνώμονα τη φύση των εργασιών του Πανεπιστημίου, δεν αποκλείεται να προκύψουν καταγγελίες για τη διαρροή δεδομένων από φοιτητές ή απόφοιτους, άλλων χωρών.
Στην περίπτωση αυτή, η επίτροπος Λοϊζίδου οφείλει να γνωστοποιήσει τα στοιχεία σε κοινή πλατφόρμα που διατηρούν οι εποπτικές Αρχές των ευρωπαϊκών χωρών. Εάν για παράδειγμα, τα προσωπικά δεδομένα δέκα πολιτών από άλλες χώρες διαρρεύσουν και καταγγελθεί, ο αρμόδιος επίτροπος κάθε χώρας μπορεί να παρακολουθεί τη διαδικασία διερεύνησης από τη δική μας επίτροπο.
Αυτή η πρακτική ακολουθήθηκε μόνο σε μεγάλες και σοβαρές υποθέσεις, στις οποίες έγινε διαρροή προσωπικών δεδομένων, όπου επηρέασαν εκατομμύρια πολίτες σε όλον τον κόσμο, όπως η περίπτωση της πλατφόρμας επικοινωνιών-Facebook. Παρόλα αυτά, πρόστιμο μπορεί επιβληθεί μόνο από τον επικεφαλής, ωστόσο εάν το πρόστιμο δεν ικανοποιήσει τους άλλους επιτρόπους, μπορούν να υποβάλουν ένσταση και η συζήτηση να συνεχιστεί στο Συμβούλιο των Επιτρόπων.
Το βέβαιο είναι πως η περίπτωση του Ανοικτού Πανεπιστημίου, δεν επηρεάζει εκατομμύρια πολίτες και το κόστος της ζημιάς από τους χάκερς δεν αναμένεται να ξεκαθαρίσει άμεσα, αφού η διερεύνηση θα πάρει χρόνο.
ΔΙΑΒΑΣΤΕ ΕΔΩ: Η ανακοίνωση του Ανοικτού Πανεπιστημίου μετά τη διαρροή δεδομένων