- Η καταγγελία Έλληνα ιδιώτη οδηγεί την Ελλάδα στο «Ευρωσκαμνί».
- Τα τελευταία επτά χρόνια η Ανεξάρτητη Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) έχει εκδώσει 96 συνολικά αποφάσεις, με τις οποίες επέβαλε διοικητικά πρόστιμα 8 εκατ. ευρώ σε βάρος των εταιρειών τηλεφωνίας.
- Γ. Φλωράς: Το ύψος των προστίμων αντιστοιχεί σε μόλις 0,08% των κερδών των εταιρειών κινητής τηλεφωνίας για το ίδιο χρονικό διάστημα, με αποτέλεσμα να συνεχίζουν να παραβιάζουν συστηματικά το απόρρητο.
- Όταν χάκερς υπέκλεψαν τα δεδομένα 12.013.928 χρηστών
Του Βαγγέλη Τριάντη
Εξηγήσεις ζητεί από την ελληνική κυβέρνηση η Επιτροπή Αναφορών του Ευρωπαϊκού Κοινοβουλίου, αναφορικά με την καταγγελία Έλληνα ιδιώτη, στην οποία γίνεται λόγος για συστηματική παραβίαση του απορρήτου των επικοινωνιών εκατομμυρίων χρηστών κινητής τηλεφωνίας στη χώρα μας από τις εταιρείες κινητής τηλεφωνίας.
Πρόκειται για ένα ζήτημα που έχει απασχολήσει ουκ ολίγες φορές την Ανεξάρτητη Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), όπως προκύπτει μέσα από επίσημα έγγραφα και αποφάσεις, ενώ αναλυτική έρευνα είχαν δημοσιεύσει και οι Data Journalists.
Διάτρητο το απόρρητο για εκατομμύρια χρήστες κινητής τηλεφωνίας
Είναι χαρακτηριστικό ότι τα τελευταία επτά χρόνια η ΑΔΑΕ έχει εκδώσει 96 συνολικά αποφάσεις, με τις οποίες επέβαλε διοικητικά πρόστιμα 8 εκατομμυρίων ευρώ σε βάρος των εταιρειών τηλεφωνίας. Ωστόσο, όπως ανέφερε κατά τη διάρκεια της συζήτησης της αναφοράς ενώπιον της Επιτροπής Αναφορών του Ευρωκοινοβουλίου ο επιχειρηματίας Γιώργος Φλωράς ο οποίος είχε προσφύγει στην ΑΔΑΕ το Μάρτιο του 2017, η Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών επιβάλλει στις εταιρείες τηλεφωνίας το ελάχιστο πρόστιμο που προβλέπεται, ενώ δεν διαβιβάζει τις αποφάσεις της στη Δικαιοσύνη προκειμένου να αναζητηθούν τυχόν ποινικές ευθύνες. Μάλιστα το ύψος των προστίμων αντιστοιχεί σε μόλις 0,08% των κερδών των εταιρειών κινητής τηλεφωνίας για το ίδιο χρονικό διάστημα, με αποτέλεσμα να συνεχίζουν να παραβιάζουν συστηματικά το απόρρητο των επικοινωνιών, μη λαμβάνοντας τα κατάλληλα μέτρα.
Μετά τη συζήτηση, η Επιτροπή ζήτησε εξηγήσεις από τα αρμόδια υπουργεία Εσωτερικών και Δικαιοσύνης, καθώς επίσης και από την ΑΔΑΕ, όπως αναφέρεται σε επιστολή που εστάλη από τον πρόεδρο της Επιτροπής στον Γ. Φλωρά και δημοσιεύουν οι Data Journalists. Είναι μια ακόμη περίπτωση που η Ελλάδα μπαίνει στο μικροσκόπιο της Ευρώπης.
Να σημειωθεί ότι η αναφορά του κ. Φλωρά έχει ήδη παραπεμφθεί και στην Επιτροπή LIBE του Ευρωπαϊκού Κοινοβουλίου. Δηλαδή την Επιτροπή που παρακολουθεί την κατάσταση του κράτους δικαίου στις χώρες μέλη της ΕΕ, μεταξύ αυτών και την Ελλάδα. Ας δούμε όμως τι συνέβη στην Επιτροπή Αναφορών του Ευρωπαϊκού Κοινοβουλίου όταν εξετάστηκε η αναφορά – καταγγελία του κ. Φλωρά.
Η αναφορά – καταγγελία και η απαντητική επιστολή
Το περασμένο καλοκαίρι ο επιχειρηματίας Γ. Φλωράς απέστειλε αναφορά στο Ευρωκοινοβούλιο με την οποία κατήγγειλε συστηματική παραβίαση του απορρήτου των επικοινωνιών εκατομμυρίων χρηστών κινητής τηλεφωνίας στη χώρα μας από τις εταιρείες κινητής τηλεφωνίας. Πρόκειται για την υπ’ αριθμόν 0449/2024 αναφορά σχετικά με εικαζόμενες παραβιάσεις του απορρήτου των επικοινωνιών.
Στις 5 Ιουλίου, ο πρόεδρος της Επιτροπής Αναφορών, Dolors Montserrat, απέστειλε απαντητική προσωπική επιστολή στον κ. Φλωρά. Σε αυτή, ο κ. Montserrat ανέφερε ότι η Επιτροπή Αναφορών εξέτασε την αναφορά και την χαρακτήρισε ως «παραδεκτή». Μάλιστα, όπως επισημαίνεται στην απαντητική επιστολή, ο κ. Montserrat ζήτησε «από την Ευρωπαϊκή Επιτροπή να διεξαγάγει προκαταρκτική έρευνα επί του θέματος», ενώ παράλληλα τη διαβίβασε «στην Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (LIBE) του Ευρωπαϊκού Κοινοβουλίου, προς ενημέρωση». Επιπλέον ο πρόεδρος της Επιτροπής Αναφορών επισήμανε ότι για «οποιαδήποτε περαιτέρω ενέργεια θα τον ενημέρωνε εγκαίρως».
Διαβάστε αναλυτικά την επιστολή
Λίγους μήνες μετά ο κ. Φλωράς ειδοποιήθηκε να μεταβεί στις Βρυξέλλες, καθώς η έκθεσή του επρόκειτο να συζητηθεί ενώπιον της Επιτροπής Αναφορών του Ευρωκοινοβουλίου. Πράγματι ο επιχειρηματίας μετέβη στις Βρυξέλλες στις αρχές του περασμένου Οκτωβρίου. Κατά τη διάρκεια της ακρόασης από τους ευρωβουλευτές της Επιτροπής, κατήγγειλε ότι στην Ελλάδα «παραβιάζεται συστηματικά το απόρρητο των επικοινωνιών των χρηστών κινητής τηλεφωνίας με ευθύνη των μεγάλων εταιρειών τηλεπικοινωνίας».
Συγκεκριμένα ο κ. Φλωράς αναφέρθηκε στην κοινοτική Οδηγία 2002/58/ΕΚ «σχετικά µε την επεξεργασία των δεδοµένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες)», γνωστή µε την ονοµασία «ePrivacy Directive». Η Οδηγία αυτή ενσωματώθηκε στην ελληνική έννοµη τάξη µε τον Ν. 3471/2006.
Ωστόσο όπως κατήγγειλε, «η οδηγία έχει ενσωματωθεί στο εθνικό δίκαιο αλλά δεν εφαρμόζεται», καθώς «στην πραγματικότητα λειτουργεί μια κατάσταση όπου η παραβίαση του απορρήτου των επικοινωνιών είναι ο κανόνας».
Πρόστιμα «χάδι» από την ΑΔΑΕ
Προς επίρρωση των καταγγελιών του ο κ. Φλωράς επικαλέστηκε 96 αποφάσεις της ΑΔΑΕ περί παραβίασης του απορρήτου των επικοινωνιών που έχουν εκδοθεί τα τελευταία επτά χρόνια. Οι 52 από αυτές αφορούν στην Cosmote και οι 20 τη Vodafone. Η ΑΔΑΕ επέβαλε μεν πρόστιμα στις εταιρείες, ωστόσο, όπως υποστήριξε, το ύψος των προστίμων ήταν το ελάχιστο που προβλέπει η νομοθεσία.
«Αν δείτε τη λίστα με τα πρόστιμα θα δείτε ότι η ΑΔΑΕ επιβάλλει το ελάχιστο πρόστιμο παρά το γεγονός ότι οι εταιρείες παραβιάζουν συστηματικά το απόρρητο» σημείωσε και συμπλήρωσε πως «τα συνολικά πρόστιμα που έχουν καταλογιστεί τα τελευταία επτά χρόνια στις εταιρείες κινητής τηλεφωνίας ανέρχονται σε 8 εκατ. ευρώ όταν τα κέρδη τους αγγίζουν τα 11 δισ. ευρώ για το ίδιο χρονικό διάστημα».
Με απλά λόγια το συνολικό ύψος των προστίμων που τους επιβάλλει η ΑΔΑΕ ανέρχονται στο 0,08% των κερδών τους με αποτέλεσμα να συνεχίσουν να παραβιάζουν το απόρρητο των επικοινωνιών αντί να συμμορφωθούν λαμβάνοντας τα κατάλληλα μέτρα.
Επιπλέον, ο κ. Φλωράς υποστήριξε πως ουδέποτε η ΑΔΑΕ έχει λάβει επιπλέον μέτρα σε βάρος εταιρειών κινητής τηλεφωνίας, όπως η αφαίρεση – προσωρινή ή μη – της άδειας λειτουργίας τους λόγω συστηματικής παραβίασης του απορρήτου, ενώ δεν διαβιβάζει τις αποφάσεις της στις εισαγγελικές αρχές για την αναζήτηση τυχόν ποινικών ευθυνών.
Χάκερς υπέκλεψαν τα δεδομένα 12.013.928 χρηστών
Προς επίρρωση των καταγγελιών, ο κ. Φλωράς προσκόμισε ορισμένες από τις αποφάσεις της ΑΔΑΕ. Μία από αυτές ήταν η υπ’ αριθμόν 225/2022 απόφαση σχετικά με την υποκλοπή δεδομένων 12.013.928 χρηστών της Cosmote από χάκερς το Σεπτέμβριο του 2020. Από την έρευνα της ΑΔΑΕ προέκυψε ότι οι χάκερς κατάφεραν να σπάσουν το απόρρητο της εταιρείας «..χρησιμοποιώντας τα στοιχεία πρόσβασης ενός διαχειριστή, ο κωδικός πρόσβασης του οποίου βρισκόταν σε λίστες που συντηρούν hackers με κωδικούς πρόσβασης που έχουν διαρρεύσει (leaked passwords databases) από μέσα κοινωνικής δικτύωσης (LinkedIn, Facebook, κλπ.) και άλλες υπηρεσίες..».
Δηλαδή, όπως αναφέρουν στην έκθεσή τους οι ελεγκτές της ΑΔΑΕ, «σε βάση δεδομένων, την οποία συντηρούσαν hackers, είχαν περιληφθεί στοιχεία προσδιοριστικά της εταιρείας και του λογαριασμού πρόσβασης (όνομα χρήστη και κωδικός πρόσβασης) εργαζομένου της εταιρείας COSMOTE, ο οποίος μάλιστα είχε δικαιώματα διαχειριστή σε Πληροφοριακά και Επικοινωνιακά Συστήματα (ΠΕΣ) της εταιρείας».
Μάλιστα όπως διαπίστωσαν οι ελεγκτές, «τα κρίσιμα στοιχεία του λογαριασμού πρόσβασης του εργαζόμενου της εταιρείας, τα οποία προορίζονταν για χρήση στα ΠΕΣ της» ενδέχεται να «είχαν χρησιμοποιηθεί και σε προσωπικές, εκτός εταιρείας, εφαρμογές/υπηρεσίες, από τις οποίες και διέρρευσαν». Είναι εντυπωσιακή η ευκολία, με την οποία η απερισκεψία ενός υπαλλήλου ιδιωτικής εταιρείας μπορεί να εκθέσει εκατομμύρια χρήστες ενός τηλεπικοινωνιακού κολοσσού.
Τελικά η ΑΔΑΕ, με την υπ΄αριθμόν 225/2022 απόφαση της, εντόπισε ευθύνη της «COSMOTE για «τη διαρροή στοιχείων προσδιοριστικών της εταιρείας και του λογαριασμού πρόσβασης (όνομα χρήστη και κωδικός πρόσβασης)» και της επέβαλε πρόστιμο ύψους 200.000 ευρώ. Επίσης η ΑΑΔΕ διαπίστωσε «αποκλίσεις κατά τον χρόνο εκδήλωσης του υπό εξέταση περιστατικού, ως προς την εφαρμογή της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της COSMOTE» και της επέβαλε πρόστιμο ύψους 3 εκατ. ευρώ.
«Σοβαρές καταγγελίες, να γίνει εξονυχιστική έρευνα»
Μετά την ακρόαση του κ. Φλωρά, οι ευρωβουλευτές – μέλη της Επιτροπής Αναφορών σχολίασαν όσα κατήγγειλε. Με εξαίρεση των ευρωβουλευτή της ΝΔ, Φρέντι Μπελέρη, όλοι οι υπόλοιποι (των διαφόρων πολιτικών χώρων του Ευρωκοινοβουλίου) χαρακτήρισαν τις καταγγελίες ως «εξαιρετικά σοβαρές» και ζήτησαν να γίνει «εξονυχιστική έρευνα».
Πιο αναλυτικά ο εκπρόσωπος των Σοσιαλιστών και Δημοκρατών, Λετονός Ευρωβουλευτής Νιλς Ουσάκοβς χαρακτήρισε τις καταγγελίες ως «πολύ σοβαρές» και επισήμανε ότι «δεν θα έπρεπε να περατωθεί η αναφορά πριν ερευνηθεί εξονυχιστικά».
«Θα πρέπει να συνεχιστούν οι έρευνες μέχρι να διαπιστώσουμε ότι συμμορφώνεται η Ελλάδα», σημείωσε.
Από την πλευρά της η Ισπανίδα ευρωβουλευτής της Ομάδας των Πρασίνων, Μιράντα Παζ, τόνισε ότι «οι Έλληνες πολίτες είναι τελείως εκτεθειμένοι και θα πρέπει να μείνει ανοιχτή η αναφορά. Πρόκειται για περίπτωση πολύ ευρεία εν ήδη δικαίου».
Ο βουλευτής του ΣΥΡΙΖΑ, Νίκος Παππάς, υποστήριξε ότι «στην Ελλάδα συντελείται η παραβίαση του απορρήτου των επικοινωνιών και από εταιρείες και από ιδιώτες» και ανέφερε «ότι θα πρέπει να παραμείνει ανοιχτή αναφορά και να ζητήσουμε επιπλέον στοιχεία από την ΑΑΔΕ».
Η ευρωβουλευτής της Πλεύσης Ελευθερίας Μαρία Ζαχαριά, επισήμανε «ότι η αναφορά αυτή επιβεβαιώνει την υποχώρηση του κράτους δικαίου στην Ελλάδα».
«Το eprivacy πήγε περίπατο. Ζηταμε η αναφορά να μείνει ανοιχτή και να παρέμβουν οι ευρωπαϊκές αρχές», υπογράμμισε ακόμη.
Δείτε το βίντεο με τις παρεμβάσεις των ευρωβουλευτών
Εξηγήσεις από ΑΔΑΕ, υπουργεία Δικαιοσύνης και Εσωτερικών
Λίγες μέρες μετά την ακρόαση και συγκεκριμένα στις 18 Οκτωβρίου ο κ. Φλωράς έλαβε και δεύτερη επιστολή από τον πρόεδρο της Επιτροπής Αναφορών, Dolors Montserrat. Όπως επισήμανε σε αυτή, «μετά τη συζήτηση, η επιτροπή αποφάσισε να παραπέμψει την αναφορά σας για γνωμοδότηση στις αρμόδιες εθνικές αρχές, και συγκεκριμένα στο Υπουργείο Δικαιοσύνης, στο Υπουργείο Εσωτερικών και στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ)». Δηλαδή η Επιτροπή αξιολόγησε ως σοβαρές τις καταγγελίες του κ. Φλωρά και ζήτησε εξηγήσεις από την ελληνική κυβέρνηση.
Επίσης, όπως υπογραμμίζεται στην επιστολή, «μόλις η Επιτροπή Αναφορών λάβει τις απαραίτητες πληροφορίες, θα συνεχιστεί η εξέταση της αναφοράς σας».
Διαβάστε αναλυτικά την επιστολή:
Είναι άγνωστο αν μέχρι και σήμερα τα δύο υπουργεία και η ΑΔΑΕ έχουν παράσχει στο Ευρωκοινοβούλιο τα απαραίτητα στοιχεία. Το σίγουρο είναι πως για ένα ακόμη ζήτημα η Ελλάδα τίθεται στο μικροσκόπιο της ΕΕ.
Discussion about this post