Πληροφορήθηκε τη διαρροή των στοιχείων του κατά τύχη. Την περασμένη Δευτέρα ο 29χρονος Πάνος ενημερώθηκε από φίλο του, ο οποίος εργάζεται ως μηχανικός ασφαλείας δικτύων σε πολυεθνική εταιρεία με έδρα στην Αθήνα, ότι προσωπικά του δεδομένα βρίσκονταν μεταξύ των 617.722 ελληνικών λογαριασμών που περιλαμβάνονται στην τελευταία μεγάλη διαρροή του Facebook.
Η σχετική λίστα που δόθηκε στη δημοσιότητα πρόσφατα, περιλαμβάνει προσωπικά δεδομένα 533 εκατ. χρηστών του Facebook από 106 χώρες και περιέχει κατά βάση ονοματεπώνυμα, ημερομηνίες γενεθλίων, email και αριθμούς κινητών τηλεφώνων. Δεδομένα τα οποία θα μπορούσαν δυνητικά να χρησιμοποιηθούν για κακόβουλες ενέργειες, όπως σε απόπειρες αλίευσης κωδικών μέσω της αποστολής παραπλανητικών μηνυμάτων. Δεν έχει προκύψει μέχρι στιγμής πάντως κανένα στοιχείο που να υποδεικνύει ότι πέρα από αυτά τα δεδομένα συλλέχθηκαν με κάποιον τρόπο κωδικοί πρόσβασης, φωτογραφίες ή συνομιλίες, ή κάποιο άλλο υλικό των χρηστών.
Η «Κ» εξακρίβωσε ελέγχοντας τη σχετική λίστα ότι το κινητό τηλέφωνο του Πάνου βρίσκεται μέσα στο υλικό της διαρροής. Ο ίδιος δέχτηκε να μιλήσει ζητώντας να μη δημοσιοποιηθεί το επώνυμό του. «Το τηλέφωνό μου δεν είναι δημόσια προσβάσιμο, δεν έλαβα καμία ενημέρωση από το Facebook για ό,τι έχει συμβεί και δεν ξέρω πώς θα μπορούσε στο μέλλον να χρησιμοποιηθεί για προωθητικούς ή άλλους σκοπούς η πληροφορία που είναι πλέον διαθέσιμη μετά τη διαρροή», λέει.
⇒ Διαβάστε επίσης: Τι δηλώνει στην «Κ» αξιωματικός της ΕΛ.ΑΣ. για τη διαρροή – μαμούθ
Ο δικηγόρος Στέργιος Κωνσταντίνου, τακτικό μέλος της Homo Digitalis, μη κυβερνητικής οργάνωσης που υπερασπίζεται τα δικαιώματα χρηστών του Διαδικτύου στην Ελλάδα, εξηγεί ότι προσωπικό δεδομένο αποτελεί οτιδήποτε μας ταυτοποιεί άμεσα ή έμμεσα. Επισημαίνει ότι ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) υποχρεώνει μια εταιρεία από τη στιγμή που γίνεται αντιληπτή μια διαρροή ή παραβίαση προσωπικών δεδομένων, να γνωστοποιήσει το συμβάν εντός 72 ωρών στην αρμόδια εποπτική αρχή και έπειτα να ενημερώσει και τους χρήστες.
Σε ανακοίνωσή του, το Facebook ανέφερε ότι η διαρροή προκλήθηκε εξαιτίας μιας ευπάθειας στην πλατφόρμα, η οποία διορθώθηκε τον Σεπτέμβριο του 2019. Το κενό ασφαλείας είχε εντοπιστεί στη διαδικασία αναζήτησης χρηστών του μέσου κοινωνικής δικτύωσης με την εισαγωγή τηλεφώνων. Οπως παρατηρεί ο κ. Κωνσταντίνου, από την ανακοίνωση του Facebook φαίνεται ότι έγιναν μόνο τεχνικές ενέργειες και δεν τηρήθηκαν οι νομικές του υποχρεώσεις για την ενημέρωση των θιγόμενων χρηστών. Ηδη η Αρχή Προστασίας Δεδομένων της Ιρλανδίας έχει ζητήσει εξηγήσεις από την αμερικανική εταιρεία για τη διαρροή.
Ανακοίνωση για το ζήτημα εξέδωσε και η ελληνική Αρχή Προστασίας Δεδομένων η οποία ανέφερε μεταξύ άλλων ότι σύμφωνα με νέους ισχυρισμούς του Facebook η εξόρυξη των στοιχείων πραγματοποιηθήκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων στις 25/5/2018, και για τον λόγο αυτό το μέσο κοινωνικής δικτύωσης δεν γνωστοποίησε το περιστατικό. Ωστόσο δεν έχει αποκλειστεί ακόμη η πιθανότητα μέρος των δεδομένων που διέρρευσαν να προέρχονται και από μεταγενέστερη περίοδο. Η σχετική έρευνα της εποπτικής αρχής της Ιρλανδίας, όπου έχει την ευρωπαϊκή του βάση το Facebook, βρίσκεται σε εξέλιξη.
Η καταχώριση αριθμού κινητού τηλεφώνου στο Facebook δεν είναι υποχρεωτική, όπως συμβαίνει σε άλλες πλατφόρμες κοινωνικής δικτύωσης. Στο παρελθόν, όπως είχε διαπιστώσει η «Κ», η Διεύθυνση Αλλοδαπών Αττικής είχε εκμεταλλευτεί αυτή τη δυνατότητα που παρέχει το Facebook για να εξαρθρώσει ένα δίκτυο πλαστογράφων.
Το 2016, μετά τη δέσμευση ενός δέματος με πλαστά διαβατήρια σε κατάστημα των ΕΛΤΑ, οι αστυνομικοί πληκτρολόγησαν τον αριθμό τηλεφώνου του αποστολέα στο Facebook και βρήκαν με μια απλή αναζήτηση το προφίλ του. Μέχρι τότε δεν γνώριζαν το πραγματικό του όνομα. Στις φωτογραφίες του εντόπισαν και αυτή ενός ινδικού εστιατορίου στην Αθήνα, όπου είχε σταλεί δέμα με πλαστό διαβατήριο από την Πορτογαλία. Στη λίστα των φίλων του βρήκαν συνεργούς του που είχαν καταγραφεί από κάμερες ασφαλείας άλλων ταχυδρομείων. Η αστυνομική έρευνα είχε την κωδική ονομασία «Ερμής» και οδήγησε στη σύλληψη 16 ατόμων οι οποίοι είχαν στείλει μέσω κούριερ πάνω από 500 δέματα με πλαστά διαβατήρια σε χώρες της Ευρωπαϊκής Ενωσης.
Πηγή: Καθημερινή
