Ερωτήματα και ανησυχία για την ασφάλεια των φορολογικών -και όχι μόνο- δεδομένων των πολιτών δημιούργησε η διαρροή των ονομάτων οφειλετών του Δημοσίου (τελών κυκλοφορίας) και των usernames. Αμέσως χτύπησε συναγερμός στην ΑΑΔΕ και σε όλους ήρθε στο μυαλό η πριν από 20 (2000-2012) χρόνια διαρροή προσωπικών δεδομένων.
Η έκταση της διαρροής σε καμία περίπτωση δεν συγκρίνεται με την περίπτωση των ετών 2000-2012, οπότε στοιχεία περίπου 5 εκατ. φορολογούμενων είχαν βρεθεί σε εταιρείες εμπορίας προσωπικών δεδομένων. Μάλιστα, στην ΑΑΔΕ (για λογαριασμό της τότε Γενικής Γραμματείας Πληροφοριακών Συστημάτων) επιβλήθηκε το μεγαλύτερο πρόστιμο της εποχής ύψους 150.000 ευρώ, ενώ επιβλήθηκαν κι πρόστιμα σε δύο επιχειρήσεις στις οποίες είχαν εντοπιστεί τα στοιχεία.
Το πρόστιμο επιβλήθηκε από την Αρχή Προστασίας Προσωπικών Δεδομένων, καθώς πλήθος απόρρητων προσωπικών φορολογικών δεδομένων (Ε1, Ε9, στοιχεία για το ΕΤΑΚ, τα τέλη κυκλοφορίας κ.τ.λ.), που αφορούν στο σύνολο των φορολογουμένων στην Ελλάδα, για τα έτη τουλάχιστον από το 2000 έως και το 2012, κατέστησαν αντικείμενο παράνομης επεξεργασίας από τρίτους, μετά από σειρά αλλεπάλληλων διαρροών.
Η διαρροή οφειλόταν στη μη ύπαρξη κατάλληλων μέτρων ασφάλειας για την αποτροπή, ανίχνευση και διερεύνηση περιστατικών παραβίασης προσωπικών δεδομένων στην υπηρεσία αυτή.
Την περασμένη εβδομάδα η ΑΑΔΕ ανακοίνωσε ότι σε 16.000 φορολογούμενους (στο πλαίσιο βεβαίωσης των τελών κυκλοφορίας του 2018) εστάλησαν σχετικά μηνύματα κοινοποίησης των τελών κυκλοφορίας τα οποία περιελάμβαναν λόγω τεχνικής αστοχίας - ονοματεπώνυμα και όνομα χρήστη - username (όχι κωδικούς πρόσβασης - password) και άλλων οφειλετών.
Τι θα γινόταν όμως εάν διέρρεαν και τα password; Τα στοιχεία των φορολογουμένων που διέρρευσαν (άγνωστο πόσα) επί της ουσίας είναι άχρηστα. Και αυτό καθώς οι κωδικοί πρόσβασης - password τηρούνται σε κρυπτογραφημένη μορφή και δεν είναι ανακτήσιμοι ούτε από την ΑΑΔΕ. Το σημαντικό επίσης είναι ότι στα email δεν υπήρχαν στοιχεία οφειλών για τους άλλους οφειλέτες που περιελήφθησαν στα μηνύματα αυτά και ως εκ τούτου δεν υπάρχει κίνδυνος διαρροής περαιτέρω προσωπικών δεδομένων.
Διαβάστε περισσότερα στο esquire.com.gr