Σε ανακοίνωση της η Cosmote σημειώνει ότι το αρχείο που αφαιρέθηκε δεν περιελάμβανε τα ονοματεπώνυμα των συνδρομητών και το περιεχόμενο των κλήσεών τους. Υπήρχαν όμως στοιχεία όπως ο τύπος κινητού του συνδρομητή, η ημέρα και η ώρα της κάθε κλήσης που πραγματοποίησε καθώς και το ακριβές σημείο απ’ όπου πραγματοποιήθηκαν οι κλήσεις !!!
«Ιδιαιτέρως σοβαρή» χαρακτηρίζεται από τα στελέχη των ανεξάρτητων αρχών η υποκλοπή στοιχείων τηλεφωνικών κλήσεων πολλών χιλιάδων συνδρομητών κινητής τηλεφωνίας της Cosmote. Για την υπόθεση η Εισαγγελία Πρωτοδικών Αθήνας έχει εδώ και ένα δεκαπενθήμερο διατάξει τη διενέργεια προκαταρκτικής εξέτασης και μάλιστα έχει αναθέσει τον σχηματισμό δικογραφίας στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Η υποκλοπή έγινε αντιληπτή από τα στελέχη της εταιρείας την 9η Σεπτεμβρίου και η ανακοίνωση για το συμβάν εκδόθηκε στις 14 Οκτωβρίου. Στο σχετικό δελτίο Τύπου ο τηλεπικοινωνιακός πάροχος επισημαίνει ότι το αρχείο που αφαιρέθηκε περιελάμβανε τα στοιχεία κλήσεων που δέχθηκαν ή πραγματοποίησαν οι συνδρομητές της Cosmote το πενθήμερο από 1 έως 5 Σεπτεμβρίου. Σύμφωνα με ορισμένες εκτιμήσεις, η υποκλοπή αφορά το 50% των συνδρομητών της εταιρείας.
Η υποκλοπή αποδίδεται σε κυβερνοεπίθεση και, μάλιστα, από την έως τώρα έρευνα διαπιστώνεται ότι ορισμένα ψηφιακά ίχνη οδηγούν στη Λιθουανία. Στελέχη της εταιρείας προχώρησαν ένα βήμα παρακάτω περιγράφοντας την κυβερνοεπίθεση ως remote file inclusion (RFI). Σύμφωνα με δημοσιεύματα στον διεθνή Τύπο, οι επιθέσεις RFI επιτυγχάνονται με την παραβίαση των web servers του στόχου, εν προκειμένω της Cosmote.
Ο τηλεπικοινωνιακός πάροχος ενημέρωσε, όπως υποχρεούται από τον νόμο, την Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) καθώς και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η ΑΔΑΕ πριν από ένα δεκαπενθήμερο προχώρησε στη συγκρότηση επιτροπής διερεύνησης του περιστατικού και μάλιστα κλιμάκιό της έχει ήδη μεταβεί μία φορά για επιτόπιο έλεγχο στις εγκαταστάσεις της εταιρείας. Οι έλεγχοι της ΑΔΑΕ θα συνεχιστούν και, μάλιστα, το επόμενο διάστημα στη διερεύνηση θα πάρουν μέρος και στελέχη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Εν αναμονή των στοιχείων που θα διαβιβάσει η ίδια η εταιρεία βρίσκονται τα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος, που καλούνται να σχηματίσουν ποινική δικογραφία για την υπόθεση.
Στην προχθεσινή ανακοίνωσή της η Cosmote σημειώνει ότι το αρχείο που αφαιρέθηκε δεν περιελάμβανε τα ονοματεπώνυμα των συνδρομητών, ούτε φυσικά το περιεχόμενο των κλήσεών τους. Σε αυτό υπήρχαν όμως μεταδεδομένα, όπως ο τύπος κινητού του συνδρομητή, η ημέρα και η ώρα της κάθε κλήσης που πραγματοποίησε, όπως επίσης και το ακριβές σημείο απ’ όπου πραγματοποιήθηκαν οι κλήσεις (συντεταγμένες σταθμού βάσης).
Το τελευταίο αυτό στοιχείο εγείρει υπό προϋποθέσεις σοβαρό ζήτημα εθνικής ασφάλειας. Κι αυτό διότι εάν ο υποκλοπέας καταφέρει να μάθει σε ποιον ανήκει κάθε τηλεφωνική σύνδεση, τότε είναι σε θέση να γνωρίζει τις κινήσεις π.χ. κυβερνητικών αξιωματούχων, στελεχών των Ενόπλων Δυνάμεων κ.ο.κ.
ΠΗΓΗ
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου