Skip to main content

Διαρροή προσωπικών δεδομένων από την ιστοσελίδα του ΟΑΕΕ

Στις 13 Νοεμβρίου 2013, ώρα 21:00, μπορούσες να πας στην ιστοσελίδα του ΟΑΕΕ, να εισάγεις τυχαία ένα username (π.χ. maria), και το σύστημα θα σου επέστρεφε σε μορφή κειμένου (plain text) το password του ασφαλισμένου!! Και έτσι απλά, χωρίς καμία απολύτως γνώση χειρισμού υπολογιστών, μπορούσες να συνδεθείς στον προσωπικό λογαριασμό του ασφαλισμένου και να μάθεις τα πάντα για αυτόν: ονοματεπώνυμο, διεύθυνση, τηλέφωνο, ημερομηνία γέννησης, ΑΦΜ, ΑΜΚΑ, αριθμό τραπεζικού λογαριασμού, ετήσιο εισόδημα, φόροι, ασφαλιστικές εισφορές, συντάξεις, κ.α. Μπορούσες μάλιστα να κάνεις και αλλαγές σε κάποια στοιχεία, όπως π.χ. το email και το password, και να αφαιρέσεις ουσιαστικά την πρόσβαση του ίδιου του ασφαλισμένου από το λογαριασμό του!!

Μία ώρα μετά, στις 22:09 ενημερώθηκε μέσω εμαιλ ο ΟΑΕΕ, το Υπουργείο Εργασίας, και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αλλά ως γνωστόν το δημόσιο έχει το δικό του ωράριο οπότε το πρόβλημα δεν διορθώθηκε παρά μόνο την επόμενη μέρα και μάλιστα το μεσημέρι!! Ενώ η ΑΠΔΠΧ, που προφανώς είναι πνιγμένη στη γραφειοκρατία, δεν είχε χρόνο να εξετάσει το συμβάν μέχρι τις 19 Νοεμβρίου, δηλαδή 6 μέρες μετά, όταν και διαπίστωσε (χωρίς να ντρέπεται να το αναφέρει στην γραπτή της απάντηση) ότι δεν ήταν δυνατόν να επιβεβαιώσει την καταγγελία. Ο ΟΑΕΕ, από την άλλη, ούτε καν που διανοήθηκε να ενημερώσει τους ασφαλισμένους του και ήλπιζε προφανώς ότι το όλο θέμα θα γίνει γαργάρα.

Τελικά, χρειάστηκαν 8 επίσημες επιστολές, 1 τηλεφωνική επικοινωνία, 1 συνεδρίαση της ΑΠΔΠΧ, και 239 ημέρες, ώστε να αναγκαστεί ο ΟΑΕΕ να πράξει το ελάχιστο και το αυτονόητο... να παραδεχτεί δημόσια τι συνέβη και να ενημερώσει τους ασφαλισμένους του. Δυστυχώς όμως το email που λάβαμε οι ασφαλισμένοι του ΟΑΕΕ στις 10 Ιουλίου 2014 όχι μόνο στερείται κάθε ίχνους αυτοκριτικής αλλά είναι και εντελώς γελοίο αφού κλείνει με την ακόλουθη φράση:

"Προληπτικά, εφόσον είστε χρήστες σε οποιαδήποτε άλλη διαδικτυακή υπηρεσία, στην οποία τυχόν χρησιμοποιείτε το ίδιο συνθηματικό (password) που ήταν σε ισχύ κατά το παραπάνω χρονικό διάστημα για τις υπηρεσίες του ΟΑΑΕ, σας συστήνουμε να το μεταβάλετε."

Ευτυχώς όμως στην Ελλάδα είμαστε αυστηροί με το Νόμο και ξέρουμε να επιβάλλουμε ποινές εκεί που πρέπει. Στην προκειμένη περίπτωση η ΑΠΔΠΧ εξάντλησε την αυστηρότητά της και απηύθυνε... "αυστηρή προειδοποίηση"!! Αλλά τι να περιμένει κανείς από μια υπηρεσία η οποία δεν θεωρεί εξωφρενικό το να καθυστερήσει 6 ολόκληρες μέρες για να εξακριβώσει μια παραβίαση του νόμου η οποία στον ψηφιακό κόσμο μπορεί να διαρκέσει μερικά λεπτά μόνο. Όσο υπάρχουν υπηρεσίες όπως ο ΟΑΕΕ και η ΑΠΔΠΧ, οι οποίες δεν έχουν κίνητρο να λειτουργήσουν καλύτερα (ή συνέπειες αν θα λειτουργήσουν χειρότερα), η προστασία των προσωπικών μας δεδομένων θα είναι εντελώς καταδικασμένη.

Comments

Popular posts from this blog

Άμισθα διδακτορικά

Η σημαντικότερη στρέβλωση του τρίτου κύκλου σπουδών στην Ελλάδα είναι ότι ο υποψήφιος διδάκτορας δεν έχει εξασφαλισμένη υποτροφία/χρηματοδότηση. Αυτό έχει τεράστιες συνέπειες, όχι μόνο ερευνητικές αλλά και κοινωνικο-οικονομικές. Η πραγματική διδακτορική έρευνα, αυτή που προάγει την επιστήμη, είναι μια επίπονη εργασία που απαιτεί ψυχή και σώμα πέρα από το τυπικό οκτάωρο, 7 μέρες τη βδομάδα και 365 μέρες το χρόνο. Η διδακτορική έρευνα δεν έχει καμία σχέση με τις σπουδές σε ένα προπτυχιακό ή μεταπτυχιακό πρόγραμμα. Η διδακτορική έρευνα είναι μια πραγματική εργασία που απαιτεί ατελείωτες ώρες σε εργαστήρια, σε βιβλιοθήκες και σε εξωτερικά πεδία. Όταν ένας υποψήφιος διδάκτορας, δηλαδή ένας εργάτης-ερευνητής, επιτρέπεται να εργάζεται χωρίς να πληρώνεται αυτό δημιουργεί αυτομάτως μια αλυσιδωτή και πολυεπίπεδη αντίδραση. Οι καθηγητές μπορούν να προσλάβουν όσους εργάτες θέλουν χωρίς να έχουν καμία οικονομική υποχρέωση απέναντί τους, με αποτέλεσμα να μην έχουν ισχυρό κίνητρο να φέρουν κ…

Computer education in the era of the Greek digital school

Published in ACM's CSTA Voice (volume 7, issue 3, short version), in newspapers Athens News and Patrides, and in the Hellenic Informatics Union

The information revolution and the widespread use of electronic devices made at least one thing clear: schools must teach something about computers. But what is it? Should it be “computer science” or just “computer literacy”? Recent studies show that both of them are equally important. Computer literacy sets the foundation for the development of basic computer skills, while computer science unfolds the theory behind the tools and provides a true understanding of the information technology that surrounds us. In order for the student to make a smooth transition from mere skills to real knowledge, the school must provide an integrated and coherent program that spans primary and secondary education.
Greece has never had any serious plan on this issue. Neither for computer science nor for computer literacy. In 2011, more than two dec…

Για τα μάτια του κόσμου η ανακύκλωση στο Κιλκίς

Δημοσιεύτηκε στο KilkisToday και στις Ειδήσεις

Όλοι στο Κιλκίς γνωρίζουμε ότι για τα σκουπίδια υπάρχουν δύο ειδών κάδοι, οι πράσινοι και οι μπλε. Στους μπλε πετάμε τα ανακυκλώσιμα υλικά και στους πράσινους τα υπόλοιπα απορρίματα. Αυτό όμως που δε γνωρίζουμε, είναι ότι οι οδοκαθαριστές αντί να συλλέξουν χωριστά τα δύο είδη απορριμάτων, πολλές φορές τα πετούν όλα μαζί αδιακρίτως στο ίδιο απορριματοφόρο! Το παρατηρήσαμε κυρίως τις ημέρες του Σαββάτου αλλά ίσως να συμβαίνει και άλλες ημέρες. Όταν ρωτήσαμε έναν οδοκαθαριστή για ποιο λόγο δε διαχωρίζουν τα απορρίματα, αυτός απάντησε φανερά ενοχλημένος, "Έχει χαλάσει το άλλο αυτοκίνητο, για ποιο λόγο ρωτάς;". Θεώρησε δηλαδή ότι αυτό που κάνει είναι απόλυτα φυσιολογικό και του έκανε εντύπωση που βρέθηκε κάποιος δημότης να τον ρωτήσει. Τι γίνεται όμως με αυτό το αυτοκίνητο; Πόσο καιρό είναι χαλασμένο; Ή μήπως δεν είναι χαλασμένο αλλά υπάρχει κάποιο άλλο πρόβλημα; Σε κάθε περίπτωση, η καταστρατήγηση του προγράμματος ανακύκλωσης είναι…