Επιμέλεια: Σοφία Δαληκριάδου
Στις 25 Οκτωβρίου, το Ελληνικό Ανοικτό Πανεπιστήμιο έπεσε θύμα κακόβουλης κυβερνοεπίθεσης, με αναφορές να υποστηρίζουν ότι υφαρπάχτηκαν 813GB δεδομένων. Το ΕΑΠ, στο πλαίσιο της εξ αποστάσεως λειτουργίας του, τηρεί, εκτός του πανεπιστημιακού υλικού, μεγάλο όγκο αρχείων προσωπικών δεδομένων φοιτητών, μεταξύ των οποίων και στρατιωτικών που φοιτούν σε αυτό.
Η Ένωση Στρατιωτικών Περιφερειακής Ενότητας Ξάνθης, μεταφέρει την ανησυχία και αγωνία τους, καθόσον η ελλιπής προστασία δεδομένων προσωπικού χαρακτήρα στρατιωτικών, πόσο δε μάλλον η υφαρπαγή αυτών, μπορεί να καταστεί επικίνδυνη ακόμα και για την εθνική ασφάλεια.
Το έγγραφο:
Κύριε Πρύτανη.
Στρατιωτικοί, φοιτήτριες/ές και προσφάτως απόφοιτοι του Ελληνικού Ανοικτού Πανεπιστημίου (ΕΑΠ), επικοινώνησαν με το Διοικητικό Συμβούλιο της Ένωσής μας, εκφράζοντας την ανησυχία και τα παράπονά τους για την πρόσφατη κακόβουλη κυβερνοεπίθεση που δέχτηκε το ΕΑΠ.
Συγκεκριμένα και όπως ισχυρίζεται λογαριασμός μέσου κοινωνικής δικτύωσης που παρατηρεί ηλεκτρονικές κυβερνοεπιθέσεις, το ΕΑΠ, από τις 25 Οκτώβρη, έπεσε θύμα κακόβουλης ηλεκτρονικής επίθεσης τύπου ransomware, κατά την οποία -σύμφωνα με τη δημοσίευση- ο επιτιθέμενος (RansomHub) έχει αποκτήσει πρόσβαση σε δεδομένα 813 GB.
Το ΕΑΠ συγκεντρώνει πλήθος προσωπικών δεδομένων των φοιτητριών και φοιτητών, συνεπώς και αυτών με την ιδιότητα του στρατιωτικού. Στα εν λόγω προσωπικά δεδομένα, περιλαμβάνονται οικονομικά στοιχεία και στοιχεία πληρωμών (λογαριασμοί IBAN, ηλεκτρονικές πληρωμές μέσω πιστωτικών ή χρεωστικών τραπεζικών καρτών, αντίγραφα φορολογικών δηλώσεων κ.α.), υγειονομικών καταστάσεων (όσα χρησιμοποιούνται για την αίτηση υποτροφιών ή προφορικών εξετάσεων λόγω προβλημάτων υγείας και αναπηρίας), καθώς και άλλα προσωπικά στοιχεία, όπως διεύθυνση κατοικίας, αντίγραφα ταυτοτήτων, ΑΦΜ και ΑΜΚΑ.
Υπενθυμίζεται/γνωστοποιείται, ότι οι στρατιωτικοί, φέρουν στρατιωτικές-υπηρεσιακές ταυτότητες, αποκαλύπτοντας «επί τη εμφανίσει» την ιδιότητά τους, η οποία αποτελεί αντικείμενο ενδιαφέροντος σε όποιαν/όποιον συγκεντρώνει στοιχεία ικανά να επιβουλευτούν την εθνική μας ασφάλεια. Η διαρροή προσωπικών στοιχείων και δεδομένων στρατιωτικών, σημαίνει καταρχήν τον εντοπισμό τους, καθιστώντας τους εν συνεχεία και κατ’ ελάχιστο, στόχους παρακολούθησης.
Το ΕΑΠ φέρει μεγάλη ευθύνη ως προς τη διαφύλαξη και τη συνεχή επόπτευση των ηλεκτρονικών του υπηρεσιών, συμπεριλαμβανομένων της ασφάλειάς τους. Η οποιαδήποτε δυσλειτουργία, πόσο δε μάλλον μια γενικευμένη κατάρρευση, η οποία 13 μέρες μετά δεν έχει πλήρως αποκατασταθεί, δεν δικαιολογείται να υφίσταται, εκτός κι αν πρόκειται για μία άκρως σοβαρή και ανεξέλεγκτη κατάσταση, η οποία με τη σειρά της δικαιολογεί την ανησυχία και αγωνία των συναδέλφων μας για την τύχη των προσωπικών τους δεδομένων. Υπενθυμίζεται, δε, ότι η φοίτηση στο ΕΑΠ απαιτεί καταβολή υψηλών διδάκτρων, μέρος των οποίων θα έπρεπε να διατίθενται τόσο στη φυσική όσο και στην ηλεκτρονική ασφάλεια του Ιδρύματος.
Σε όλο το παραπάνω χρονικό διάστημα, ακόμα και σήμερα, η ενημέρωση για την κατάσταση γίνεται καθυστερημένα, είναι σύντομη και ελλιπής, δημιουργώντας περισσότερα ερωτήματα απ’ όσες απαντήσεις.
- Έχουν διαρρεύσει / υφαρπάχτηκαν προσωπικά δεδομένα της πανεπιστημιακής κοινότητας, μεταξύ των οποίων στρατιωτικών φοιτητών και αποφοίτων; Αν ναι, ποια, ποιος και πώς τα υφάρπαξε;
- Ποιος φορέας είναι υπεύθυνος για την προστασία και διαφύλαξη των ηλεκτρονικών υπηρεσιών του ΕΑΠ; Σε ποιες ενέργειες είχε προβεί πριν την κυβερνοεπίθεση ώστε να την αποτρέψει; Γιατί απέτυχε;
- Τελικά, πού οφείλεται η κατάρρευση των ηλεκτρονικών διαδικτυακών συστημάτων του ΕΑΠ και γιατί καθυστερεί η αποκατάστασή τους;
- Με δεδομένο ότι το ΕΑΠ προσφέρει και θα συνεχίσει να προσφέρει εξ αποστάσεως εκπαίδευση στηρίζοντας τη λειτουργία του διαδικτυακά, εγγυάται τη διαφύλαξη των προσωπικών δεδομένων της πανεπιστημιακής κοινότητας, μεταξύ των οποίων και των φοιτητών/αποφοίτων στρατιωτικών;
Επιμέλεια: Σοφία Δαληκριάδου