Skip to main content

Διαρροή προσωπικών δεδομένων από την ιστοσελίδα του ΟΑΕΕ

Στις 13 Νοεμβρίου 2013, ώρα 21:00, μπορούσες να πας στην ιστοσελίδα του ΟΑΕΕ, να εισάγεις τυχαία ένα username (π.χ. maria), και το σύστημα θα σου επέστρεφε σε μορφή κειμένου (plain text) το password του ασφαλισμένου!! Και έτσι απλά, χωρίς καμία απολύτως γνώση χειρισμού υπολογιστών, μπορούσες να συνδεθείς στον προσωπικό λογαριασμό του ασφαλισμένου και να μάθεις τα πάντα για αυτόν: ονοματεπώνυμο, διεύθυνση, τηλέφωνο, ημερομηνία γέννησης, ΑΦΜ, ΑΜΚΑ, αριθμό τραπεζικού λογαριασμού, ετήσιο εισόδημα, φόροι, ασφαλιστικές εισφορές, συντάξεις, κ.α. Μπορούσες μάλιστα να κάνεις και αλλαγές σε κάποια στοιχεία, όπως π.χ. το email και το password, και να αφαιρέσεις ουσιαστικά την πρόσβαση του ίδιου του ασφαλισμένου από το λογαριασμό του!!

Μία ώρα μετά, στις 22:09 ενημερώθηκε μέσω εμαιλ ο ΟΑΕΕ, το Υπουργείο Εργασίας, και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αλλά ως γνωστόν το δημόσιο έχει το δικό του ωράριο οπότε το πρόβλημα δεν διορθώθηκε παρά μόνο την επόμενη μέρα και μάλιστα το μεσημέρι!! Ενώ η ΑΠΔΠΧ, που προφανώς είναι πνιγμένη στη γραφειοκρατία, δεν είχε χρόνο να εξετάσει το συμβάν μέχρι τις 19 Νοεμβρίου, δηλαδή 6 μέρες μετά, όταν και διαπίστωσε (χωρίς να ντρέπεται να το αναφέρει στην γραπτή της απάντηση) ότι δεν ήταν δυνατόν να επιβεβαιώσει την καταγγελία. Ο ΟΑΕΕ, από την άλλη, ούτε καν που διανοήθηκε να ενημερώσει τους ασφαλισμένους του και ήλπιζε προφανώς ότι το όλο θέμα θα γίνει γαργάρα.

Τελικά, χρειάστηκαν 8 επίσημες επιστολές, 1 τηλεφωνική επικοινωνία, 1 συνεδρίαση της ΑΠΔΠΧ, και 239 ημέρες, ώστε να αναγκαστεί ο ΟΑΕΕ να πράξει το ελάχιστο και το αυτονόητο... να παραδεχτεί δημόσια τι συνέβη και να ενημερώσει τους ασφαλισμένους του. Δυστυχώς όμως το email που λάβαμε οι ασφαλισμένοι του ΟΑΕΕ στις 10 Ιουλίου 2014 όχι μόνο στερείται κάθε ίχνους αυτοκριτικής αλλά είναι και εντελώς γελοίο αφού κλείνει με την ακόλουθη φράση:

"Προληπτικά, εφόσον είστε χρήστες σε οποιαδήποτε άλλη διαδικτυακή υπηρεσία, στην οποία τυχόν χρησιμοποιείτε το ίδιο συνθηματικό (password) που ήταν σε ισχύ κατά το παραπάνω χρονικό διάστημα για τις υπηρεσίες του ΟΑΑΕ, σας συστήνουμε να το μεταβάλετε."

Ευτυχώς όμως στην Ελλάδα είμαστε αυστηροί με το Νόμο και ξέρουμε να επιβάλλουμε ποινές εκεί που πρέπει. Στην προκειμένη περίπτωση η ΑΠΔΠΧ εξάντλησε την αυστηρότητά της και απηύθυνε... "αυστηρή προειδοποίηση"!! Αλλά τι να περιμένει κανείς από μια υπηρεσία η οποία δεν θεωρεί εξωφρενικό το να καθυστερήσει 6 ολόκληρες μέρες για να εξακριβώσει μια παραβίαση του νόμου η οποία στον ψηφιακό κόσμο μπορεί να διαρκέσει μερικά λεπτά μόνο. Όσο υπάρχουν υπηρεσίες όπως ο ΟΑΕΕ και η ΑΠΔΠΧ, οι οποίες δεν έχουν κίνητρο να λειτουργήσουν καλύτερα (ή συνέπειες αν θα λειτουργήσουν χειρότερα), η προστασία των προσωπικών μας δεδομένων θα είναι εντελώς καταδικασμένη.

Comments

Popular posts from this blog

Δημόσια εκτέλεση έργων πνευματικής ιδιοκτησίας

Σχολιασμός στη δημόσια διαβούλευση του Υπουργείου Πολιτισμού αναφορικά με τους οργανισμούς συλλογικής διαχείρισης (ΟΣΔ) και το δικαίωμα δημόσιας εκτέλεσης έργων πνευματικής ιδιοκτησίας. Τα σύγχρονα οπτικοακουστικά πνευματικά έργα είναι το αποτέλεσμα της συνεργασίας πάρα πολλών δημιουργών (συγγραφείς, σκηνοθέτες, ηθοποιοί, συνθέτες, μουσικοί, σχεδιαστές, προγραμματιστές, κλπ). Το πρόβλημα είναι ότι αντί να υπάρχει μία ενιαία αρχή που θα διαχειρίζεται συνολικά όλα τα πνευματικά δικαιώματα, έχουμε το φαινόμενο όπου κάθε επαγγελματική ομάδα δημιουργών συστήνει το δικό της οργανισμό συλλογικής διαχείρισης και εκμεταλλεύεται ανεξάρτητα και αυτόνομα τα περιουσιακά/συγγενικά δικαιώματα που της ανήκουν (ΑΕΠΙ για συνθέτες-στιχουργούς, ΕΡΑΤΩ για τραγουδιστές-ερμηνευτές, ΑΠΟΛΛΩΝ για μουσικούς, ΔΙΟΝΥΣΟΣ για ηθοποιούς και χορευτές, GRAMMO για παραγωγούς υλικών φορέων ήχου και εικόνας, κ.α.). Αυτό το μοντέλο διαχείρισης είναι εντελώς αναποτελεσματικό, άδικο, και κατά μία έννοια παράλογο. Η άδεια/

Το ΤΕΙ Κιλκίς πρέπει να δώσει έμφαση στο γνωστικό αντικείμενο της Σχεδίασης

Αν δούμε το υπάρχον Τμήμα Σχεδιασμού και Παραγωγής Ενδυμάτων μέσα από το πρίσμα του "ενδύματος" τότε οι επιλογές που έχουμε για δημιουργία νέων σχετικών τμημάτων που θα οδηγήσουν σε ένα αυτόνομο Παράρτημα που θα είναι επιστημονικά ισχυρό και αναπτυξιακά βιώσιμο είναι πολύ περιορισμένες. Το ένδυμα ως γνωστικό αντικείμενο συνδέεται κυρίως με την κλωστοϋφαντουργία. Σε εκπαιδευτικό επίπεδο όμως υπάρχει ήδη ένα Τμήμα Κλωστοϋφαντουργίας στο ΤΕΙ Πειραιά το οποίο - παρότι βρίσκεται στην Αθήνα που προσελκύει τους περισσότερους φοιτητές και παρά το γεγονός ότι πρόκειται για το μοναδικό τμήμα στο είδος του - δεν έχει καμία απήχηση στους υποψηφίους φοιτητές. Η βάση εισαγωγής για το εν λόγω τμήμα κατρακύλησε το 2008 στα 8751 μόρια και βρέθηκε χαμηλότερα ακόμη και από το τμήμα ΣΠΕ του Κιλκίς (8791 μόρια). Ως γνωστό, η κλωστοϋφαντουργία διέρχεται μεγάλη κρίση στην Ελλάδα και οι προοπτικές για τον κλάδο δεν είναι καθόλου θετικές. Το γεγονός αυτό ανακλάται άμεσα στις επιλογές των υποψηφίων κα

Παρεμβάσεις Ένωσης Πληροφορικών Ελλάδας

2015-05-18, Απάντηση στη δήλωση του πρωθυπουργού κ.Τσίπρα περί ηλεκτρονικών ψηφοφοριών 2011-10-24, Εγκαταστάσεις Ηλεκτρονικών Επικοινωνιών και Πληροφορικής   2011-03-23, Αξιολόγηση Τμημάτων Πληροφορικής από την ΑΔΙΠ 2011-03-15, Εγγραφή πτυχιούχων ΑΤΕΙ Πληροφορικής στο Επιστημονικό Τεχνικό Επιμελητήριο Κύπρου 2010-07-30, Ένσταση κατά της προκήρυξης 1/2010 και του Εσωτερικού Κανονισμού της ΕΕΤΤ 2010-05-14, Παρέμβαση της ΕΠΕ προς την ΕΕΤΤ σχετικά με την προκήρυξη με αρ. 1/2010 2009-12-10, Ένσταση της ΕΠΕ για προκήρυξη του ΟΤΕ 2009-05-05, Ένσταση της ΕΠΕ για προκήρυξη του ΑΣΕΠ 2009-04-20, Δημόσια Διαβούλευση επί σχεδίων νομοθετημάτων για χορήγηση άδειας άσκησης επαγγέλματος ραδιοηλεκτρονικού και ραδιοτεχνίτη