Pages

09 January 2013

Εξιχνιάστηκε μεγάλη υπόθεση κλοπής και υπεξαίρεσης ψηφιακών προσωπικών οικονομικών δεδομένων από υπηρεσίες του υπουργείου Οικονομικών.

09 01 2013 - Στο μικροσκόπιο των Δικαστικών Αρχών μπαίνει το υπουργείο Οικονομικών και οι υπηρεσίες του που έχουν άμεση σχέση με την καταγραφή οικονομικών και προσωπικών δεδομένων μετά την ολοκλήρωση της επιχείρησης της Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας και την σύλληψη των υπευθύνων εταιρείας πληροφορικής και επεξεργασίας στοιχείων στη Δάφνη.

Η συγκεκριμένη υπόθεση θεωρείται από τα στελέχη των Διωκτικών Αρχών ως η «κορυφή του παγόβουνου», καθώς σύμφωνα με τα πρώτα στοιχεία από υπηρεσίες του υπουργείου Οικονομικών διοχετεύθηκαν στην αγορά εκατομμύρια αρχεία προσωπικών, οικονομικών και φορολογικών δεδομένων με στοιχεία που περιέχουν φορολογικές δηλώσεις, οφειλές πολιτών, στοιχεία του «Τειρεσία», στοιχεία για περιουσιακά ακόμη και τις δόσεις που χρωστούν στις εφορίες και στοιχεία συναλλαγών τους με το δημόσιο.

Μεγάλες ευθύνες
Η είδηση θα μονοπωλήσει τις επόμενες ημέρες το ενδιαφέρον, παρά την επικράτηση της «λίστας Λαγκάρντ» και θα αποτελέσει την αφορμή για την ασφάλεια των προσωπικών δεδομένων που θα χειρίζονται οι δημόσιες υπηρεσίες ενόψει της διεύρυνσης της Ηλεκτρονικής Διακυβέρνησης στην Ελλάδα.

Η περίπτωση της μαζικής διαρροής προσωπικών φορολογικών δεδομένων αναδεικνύει για μία ακόμη φορά την πλήρη ανεπάρκεια της Ασφάλειας των Συστημάτων Πληροφορικής και της προστασίας των Προσωπικών Δεδομένων τομείς που έχουν αφεθεί στην εντιμότητα των υπαλλήλων που διαχειρίζονται τα αρχεία αυτά. Υποχρέωση των Διωκτικών Αρχών είναι η σύλληψη όχι μόνο των μεσαζόντων που μεταπωλούν τα προσωπικά δεδομένα, αλλά να φτάσουν μέχρι τα κυκλώματα επιόρκων δημοσίων υπαλλήλων που υπεξαιρούν δεδομένα από υπολογιστικά συστήματα του υπουργείου Οικονομικών και φυσικά της Γενικής Γραμματείας Πληροφορικών Συστημάτων.

Επίσης υποχρέωση των Δημοσίων Υπηρεσιών που συγκεντρώνουν. Καταγράφουν και επεξεργάζονται προσωπικά και οικονομικά δεδομένα είναι η δημιουργία αυστηρών επιπέδων φυσικής και ψηφιακής Ασφάλειας για την προστασία των δεδομένων

Το πρώτο κρούσμα το Νοέμβριο
Oπως προκύπτει από τις πληροφορίες η ΕΛΑΣ έφτασε στα ίχνη της εταιρείας επιχειρηματικών συμβούλων στην συνέχεια της έρευνας που είχε πραγματοποιήσει, το Νοέμβριο, όταν είχαν ανακαλυφθεί στην κατοχή 35χρονου φορολογικά στοιχεία εκατομμυρίων πολιτών.

Συγκεκριμένα, ο 35χρονος είχε καταφέρει να αποσπάσει από το υπουργείο Οικονομικών στοιχεία ταυτότητας, διευθύνσεις κατοικίας, Αριθμούς Φορολογικών Μητρώων και αριθμούς κυκλοφορίας οχημάτων 9 εκατ. πολιτών. Κατά τη διάρκεια της συνέντευξης Τύπου που είχε δοθεί τότε δεν διευκρινίστηκε από που προέρχονται τα εν λόγω στοιχεία, ωστόσο, βάσει των στοιχείων που είχε καταφέρει να αποσπάσει γίνεται αντιληπτό ότι τα στοιχεία αποσπάστηκαν από κάποια υπηρεσία του κεντρικού κράτους. Από την Αστυνομία, έγινε γνωστό πως η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία υπαλλήλου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ότι άγνωστο άτομο κατέχει παράνομα, σε ψηφιακή μορφή, μεγάλο αριθμό αρχείων δεδομένων προσωπικού χαρακτήρα.

Η Δίωξη Ηλεκτρονικού Εγκλήματος διεξήγαγε, αμέσως, διαδικτυακή αστυνομική έρευνα και κατάφερε να εντοπίσει τα ψηφιακά ίχνη του εμπλεκόμενου στην υπόθεση ατόμου, που όπως αποδείχτηκε αργότερα ήταν ο 35χρονος. Με βάση τα στοιχεία αυτά, κλιμάκιο αστυνομικών της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος, πραγματοποίησε αυθημερόν έρευνα στο σπίτι του 35χρονου παρουσία Εισαγγελικού Λειτουργού, κατά τη διάρκεια της οποίας κατασχέθηκαν ένας εξωτερικός σκληρός δίσκος χωρητικότητας 320 GB και τρεις εσωτερικοί σκληροί δίσκοι άλλης χωρητικότητας.

Η μαϊμού επίθεση των anonymous
Δεν είναι άσχετη με την κατάσταση που επικρατεί στο υπουργείο Οικονομικών η υπόθεση κλοπής στοιχείων από τον Οργανισμό Διαχείρισης Δημοσίου Χρέους, κάτι που αρχικά κάποιοι προσπάθησαν να την εμφανίσουν ως επίθεση των Anonymous. Τελικά, όπως είχε γνωματεύσει η Δίωξη Ηλεκτρονικού Εγκλήματος επρόκειτο για μια επιχείρηση οργανωμένη μέσα από το υπουργείο με δράστη οργανωμένο κύκλωμα που αφαιρεί συστηματικά απόρρητα έγγραφα από το υπουργείο.

Η σύλληψη των υπευθύνων της μεγάλης ψηφιακής υπεξαίρεσης
Σύμφωνα με στοιχεία της Γενικής Ασφάλειας και της Δίωξης Ηλεκτρονικού Εγκλήματος έγινε έφοδος στην εταιρεία πληροφορικής InfoCredit στην Δάφνη, όπου συνελήφθη ο ιδιοκτήτης και Γενικός Διευθυντής της, Γιώργος Αγγουρίδης, στην κατοχή του οποίου (μέσω των συστημάτων της εταιρείας του, παράνομα τεράστιο όγκο προσωπικών δεδομένων φυσικών και νομικών προσώπων. Ο 59χρονος που βρίσκεται αντιμέτωπος με το ενδεχόμενο της προφυλάκισης είχε στο τετραόροφο κτίριο 38 υπαλλήλους και 30.000 πελάτες, ενώ η αστυνομία αναζητά και τον γιο του.

Συγκεκριμένα, σε τρεις διακομιστές της εταιρείας εντοπίστηκε ψηφιακή βάση δεδομένων (σε ξεχωριστά σημεία των αποθηκευτικών μέσων) πάνω από 67 εκατομμύρια εγγραφές φυσικών και νομικών προσώπων και καταχωρήσεις δεδομένων προσωπικού χαρακτήρα, όπως ονοματεπώνυμα, διευθύνσεις κατοικίας, στοιχεία οχημάτων και ιδιοκτητών, αριθμοί τηλεφώνων, φορολογικά στοιχεία (π.χ. Α.Φ.Μ.) κ.ά. Εκτός από τον Γενικό Διευθυντή της εταιρείας αναζητούνται άλλοι δύο ημεδαποί, ο 31χρονος Πρόεδρος και Διευθύνων Σύμβουλος και ο 35χρονος υπεύθυνος Πληροφορικής. Σε βάρος τους σχηματίστηκε ποινική δικογραφία για παραβίαση των νομικών διατάξεων περί προστασίας των προσωπικών δεδομένων.

Παράλληλα κατασχέθηκαν, μεταξύ άλλων, 2 κεντρικοί διακομιστές (servers)  με 6 σκληρούς δίσκους ο καθένας με συνολική χωρητικότητα 870 GB, 1 κεντρικός διακομιστής (server) με 3 σκληρούς δίσκους συνολικής χωρητικότητας 218,4 GB, 1 εξωτερικός σκληρός δίσκος ηλεκτρονικού υπολογιστή και 9 κασέτες δημιουργίας αντιγράφων ασφαλείας (backup tapes).

Η προϊστορία της υπόθεσης
Αναλυτικότερα, η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από έρευνα της Υπηρεσίας Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος, σχετικά με την ύπαρξη εταιρείας, η οποία συγκεντρώνει, επεξεργάζεται και στη συνέχεια διαθέτει έναντι αμοιβής, φορολογικά στοιχεία και δεδομένα φυσικών και νομικών προσώπων. Στο πλαίσιο αυτό, εκδόθηκε σχετική παραγγελία του Εισαγγελέα Πρωτοδικών Αθηνών, για τη διενέργεια προκαταρτικής εξέτασης. Κλιμάκιο αστυνομικών εντόπισε την συγκεκριμένη εταιρεία στην περιοχή της Δάφνης Αττικής και πραγματοποίησε έρευνα στα γραφεία της, με την συνδρομή κλιμακίου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Από την επιτόπια αυτοψία, αλλά και από την ειδική τεχνική έρευνα που πραγματοποίησαν εξειδικευμένα στελέχη της Υπηρεσίας Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα διαπιστώθηκε, ότι σε τρεις (3) διακομιστές της εταιρείας, υπήρχε ψηφιακή βάση δεδομένων (σε κωδικοποιημένους πίνακες) με πάνω από (67) εκατομμύρια εγγραφές φυσικών και νομικών προσώπων, πλην όμως ο ακριβής αριθμός δεν κατέστη δυνατό να μετρηθεί στην επιτόπια έρευνα λόγω δυσχέρειας συσχέτισης μεταξύ των πινάκων και της βάσης δεδομένων. Όλα τα ψηφιακά πειστήρια που κατασχέθηκαν θα αποσταλούν στα Εγκληματολογικά Εργαστήρια της Ελληνικής Αστυνομίας για τις απαραίτητες εργαστηριακές εξετάσεις.

Ο 59χρονος συλληφθείς Γενικός Διευθυντής της εταιρείας, σε βάρος του οποίου εκκρεμούν επιπλέον καταδικαστικές αποφάσεις για φορολογικές παραβάσεις, θα οδηγηθεί σήμερα στον κ. Εισαγγελέα Πλημμελειοδικών Αθηνών, ενώ παράλληλα ερευνάται η προέλευση αλλά και η περαιτέρω διαχείριση των δεδομένων αυτών.

Πηγή: ictplus.gr



Post a Comment