Skip to main content

Διαρροή προσωπικών δεδομένων από την ιστοσελίδα του ΟΑΕΕ

Στις 13 Νοεμβρίου 2013, ώρα 21:00, μπορούσες να πας στην ιστοσελίδα του ΟΑΕΕ, να εισάγεις τυχαία ένα username (π.χ. maria), και το σύστημα θα σου επέστρεφε σε μορφή κειμένου (plain text) το password του ασφαλισμένου!! Και έτσι απλά, χωρίς καμία απολύτως γνώση χειρισμού υπολογιστών, μπορούσες να συνδεθείς στον προσωπικό λογαριασμό του ασφαλισμένου και να μάθεις τα πάντα για αυτόν: ονοματεπώνυμο, διεύθυνση, τηλέφωνο, ημερομηνία γέννησης, ΑΦΜ, ΑΜΚΑ, αριθμό τραπεζικού λογαριασμού, ετήσιο εισόδημα, φόροι, ασφαλιστικές εισφορές, συντάξεις, κ.α. Μπορούσες μάλιστα να κάνεις και αλλαγές σε κάποια στοιχεία, όπως π.χ. το email και το password, και να αφαιρέσεις ουσιαστικά την πρόσβαση του ίδιου του ασφαλισμένου από το λογαριασμό του!!

Μία ώρα μετά, στις 22:09 ενημερώθηκε μέσω εμαιλ ο ΟΑΕΕ, το Υπουργείο Εργασίας, και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αλλά ως γνωστόν το δημόσιο έχει το δικό του ωράριο οπότε το πρόβλημα δεν διορθώθηκε παρά μόνο την επόμενη μέρα και μάλιστα το μεσημέρι!! Ενώ η ΑΠΔΠΧ, που προφανώς είναι πνιγμένη στη γραφειοκρατία, δεν είχε χρόνο να εξετάσει το συμβάν μέχρι τις 19 Νοεμβρίου, δηλαδή 6 μέρες μετά, όταν και διαπίστωσε (χωρίς να ντρέπεται να το αναφέρει στην γραπτή της απάντηση) ότι δεν ήταν δυνατόν να επιβεβαιώσει την καταγγελία. Ο ΟΑΕΕ, από την άλλη, ούτε καν που διανοήθηκε να ενημερώσει τους ασφαλισμένους του και ήλπιζε προφανώς ότι το όλο θέμα θα γίνει γαργάρα.

Τελικά, χρειάστηκαν 8 επίσημες επιστολές, 1 τηλεφωνική επικοινωνία, 1 συνεδρίαση της ΑΠΔΠΧ, και 239 ημέρες, ώστε να αναγκαστεί ο ΟΑΕΕ να πράξει το ελάχιστο και το αυτονόητο... να παραδεχτεί δημόσια τι συνέβη και να ενημερώσει τους ασφαλισμένους του. Δυστυχώς όμως το email που λάβαμε οι ασφαλισμένοι του ΟΑΕΕ στις 10 Ιουλίου 2014 όχι μόνο στερείται κάθε ίχνους αυτοκριτικής αλλά είναι και εντελώς γελοίο αφού κλείνει με την ακόλουθη φράση:

"Προληπτικά, εφόσον είστε χρήστες σε οποιαδήποτε άλλη διαδικτυακή υπηρεσία, στην οποία τυχόν χρησιμοποιείτε το ίδιο συνθηματικό (password) που ήταν σε ισχύ κατά το παραπάνω χρονικό διάστημα για τις υπηρεσίες του ΟΑΑΕ, σας συστήνουμε να το μεταβάλετε."

Ευτυχώς όμως στην Ελλάδα είμαστε αυστηροί με το Νόμο και ξέρουμε να επιβάλλουμε ποινές εκεί που πρέπει. Στην προκειμένη περίπτωση η ΑΠΔΠΧ εξάντλησε την αυστηρότητά της και απηύθυνε... "αυστηρή προειδοποίηση"!! Αλλά τι να περιμένει κανείς από μια υπηρεσία η οποία δεν θεωρεί εξωφρενικό το να καθυστερήσει 6 ολόκληρες μέρες για να εξακριβώσει μια παραβίαση του νόμου η οποία στον ψηφιακό κόσμο μπορεί να διαρκέσει μερικά λεπτά μόνο. Όσο υπάρχουν υπηρεσίες όπως ο ΟΑΕΕ και η ΑΠΔΠΧ, οι οποίες δεν έχουν κίνητρο να λειτουργήσουν καλύτερα (ή συνέπειες αν θα λειτουργήσουν χειρότερα), η προστασία των προσωπικών μας δεδομένων θα είναι εντελώς καταδικασμένη.
Labels:

Comments

Post a Comment

Popular posts from this blog

Δημόσια εκτέλεση έργων πνευματικής ιδιοκτησίας

Σχολιασμός στη δημόσια διαβούλευση του Υπουργείου Πολιτισμού αναφορικά με τους οργανισμούς συλλογικής διαχείρισης (ΟΣΔ) και το δικαίωμα δημόσιας εκτέλεσης έργων πνευματικής ιδιοκτησίας. Τα σύγχρονα οπτικοακουστικά πνευματικά έργα είναι το αποτέλεσμα της συνεργασίας πάρα πολλών δημιουργών (συγγραφείς, σκηνοθέτες, ηθοποιοί, συνθέτες, μουσικοί, σχεδιαστές, προγραμματιστές, κλπ). Το πρόβλημα είναι ότι αντί να υπάρχει μία ενιαία αρχή που θα διαχειρίζεται συνολικά όλα τα πνευματικά δικαιώματα, έχουμε το φαινόμενο όπου κάθε επαγγελματική ομάδα δημιουργών συστήνει το δικό της οργανισμό συλλογικής διαχείρισης και εκμεταλλεύεται ανεξάρτητα και αυτόνομα τα περιουσιακά/συγγενικά δικαιώματα που της ανήκουν (ΑΕΠΙ για συνθέτες-στιχουργούς, ΕΡΑΤΩ για τραγουδιστές-ερμηνευτές, ΑΠΟΛΛΩΝ για μουσικούς, ΔΙΟΝΥΣΟΣ για ηθοποιούς και χορευτές, GRAMMO για παραγωγούς υλικών φορέων ήχου και εικόνας, κ.α.). Αυτό το μοντέλο διαχείρισης είναι εντελώς αναποτελεσματικό, άδικο, και κατά μία έννοια παράλογο. Η άδεια/...
1 comment
Read more

Το ΤΕΙ Κιλκίς πρέπει να δώσει έμφαση στο γνωστικό αντικείμενο της Σχεδίασης

Αν δούμε το υπάρχον Τμήμα Σχεδιασμού και Παραγωγής Ενδυμάτων μέσα από το πρίσμα του "ενδύματος" τότε οι επιλογές που έχουμε για δημιουργία νέων σχετικών τμημάτων που θα οδηγήσουν σε ένα αυτόνομο Παράρτημα που θα είναι επιστημονικά ισχυρό και αναπτυξιακά βιώσιμο είναι πολύ περιορισμένες. Το ένδυμα ως γνωστικό αντικείμενο συνδέεται κυρίως με την κλωστοϋφαντουργία. Σε εκπαιδευτικό επίπεδο όμως υπάρχει ήδη ένα Τμήμα Κλωστοϋφαντουργίας στο ΤΕΙ Πειραιά το οποίο - παρότι βρίσκεται στην Αθήνα που προσελκύει τους περισσότερους φοιτητές και παρά το γεγονός ότι πρόκειται για το μοναδικό τμήμα στο είδος του - δεν έχει καμία απήχηση στους υποψηφίους φοιτητές. Η βάση εισαγωγής για το εν λόγω τμήμα κατρακύλησε το 2008 στα 8751 μόρια και βρέθηκε χαμηλότερα ακόμη και από το τμήμα ΣΠΕ του Κιλκίς (8791 μόρια). Ως γνωστό, η κλωστοϋφαντουργία διέρχεται μεγάλη κρίση στην Ελλάδα και οι προοπτικές για τον κλάδο δεν είναι καθόλου θετικές. Το γεγονός αυτό ανακλάται άμεσα στις επιλογές των υποψηφίων κα...
2 comments
Read more

Σχολιασμός βάσεων εισαγωγής 2024 στα τμήματα Πληροφορικής

Κάθε χρόνο γίνεται συζήτηση για το πόσο ανέβηκαν ή κατέβηκαν οι βάσεις εισαγωγής στα πανεπιστήμια και αποδίδουμε τις μεταβολές αυτές στη δυσκολία των θεμάτων την εκάστοτε χρονιά. Αυτό όμως που θα είχε μεγάλο ενδιαφέρον να εξετάσουμε είναι σε τι βαθμό αυτές οι μεταβολές στις βάσεις οφείλονται στο πως κατατάσσουν τα τμήματα των πανεπιστημίων οι ίδιοι οι μαθητές, καθώς και οι ενέργειες που κάνουν τα ίδια τα τμήματα για να αλλάξουν τη βάση τους και κατ’ επέκταση την εικόνα τους προς τους μαθητές. Διότι η δυσκολία των θεμάτων είναι κάτι το εντελώς τεχνητό και επηρεάζει συνολικά τις βάσεις, ενώ η θέση του κάθε τμήματος στις προτιμήσεις των μαθητών είναι κάτι το ουσιαστικό που αλλάζει δυναμικά στο χρόνο και επηρεάζει μεμονωμένα τμήματα. Μια πρώτη παρατήρηση για τις φετινές βάσεις στα τμήματα πληροφορικής και υπολογιστών είναι ότι, σε αντίθεση με τη γενικότερη πτώση που παρατηρήθηκε στις θετικές/τεχνολογικές σχολές, πολλά τμήματα πληροφορικής κατάφεραν και αύξησαν τη βάση τους. Το ενδιαφέρον ω...
Post a Comment
Read more