Τετρακόσιες με πεντακόσιες καταγγελίες γίνονται ετησίως στην Αρχή Προστασίας Προσωπικών Δεδομένων για παράνομη επεξεργασία προσωπικών στοιχείων πολιτών, ενώ στον αριθμό αυτόν προστίθενται άλλες 950-1.000 αντίστοιχες υποθέσεις ευθύνης της αρμόδιας Διεύθυνσης Δίωξης Ηλεκτρονικού εγκλήματος της ΕΛ.ΑΣ., που συχνά τις ερευνά σε συνεργασία και με άλλες κρατικές υπηρεσίες. Σύνολο 1.500 υποθέσεις υφαρπαγής προσωπικών δεδομένων απασχολούν ετησίως τις αρμόδιες αρχές της χώρας μας. Από αυτές, βέβαια, οι περισσότερες αφορούν προώθηση προϊόντων και υπηρεσιών, ενώ ακολουθούν ζητήματα ιδιωτικής οικονομίας, χρηματοπιστωτικά αλλά και θέματα βιντεοεπιτήρησης.
Ετσι, το παρεμπόριο προσωπικών δεδομένων φαίνεται ότι λαμβάνει ολοένα και μεγαλύτερες διαστάσεις, με χαρακτηριστικές τις περιπτώσεις που ερευνώνται σήμερα από τις Αρχές. Μερικές από αυτές; Η κλοπή δεδομένων περισσότερων από 515.000 ασθενών από νοσοκομείο της Αθήνας πριν από έναν χρόνο. Η ανεξιχνίαστη υφαρπαγή τον Σεπτέμβριο του 2020 των στοιχείων περίπου 3.000.000 πελατών παρόχου κινητής τηλεφωνίας (χωρίς μέχρι σήμερα να έχουν βρεθεί οι δράστες). Η υποκλοπή από χάκερ των δεδομένων συναλλασσομένων με τα ΕΛΤΑ τον Μάρτιο του 2022, ζητώντας μάλιστα και «λύτρα». Η παροχή στοιχείων από το σύστημα Taxis – με εμπλοκή εφοριακών υπαλλήλων – για τους τόπους διαμονής Ελλήνων πολιτών προκειμένου να στοχευθούν από το οργανωμένο έγκλημα ή οργανώσεις «αντάρτικου πόλης». Και οι παραπάνω είναι μερικές μόνο από τις περιπτώσεις πώλησης και επιζήμιας ή ακόμη και επικίνδυνης χρήσης των… περιζήτητων προσωπικών δεδομένων των πολιτών.
Υφαρπαγή με 18 διαφορετικούς τρόπους
Σύμφωνα με σχετικές αναλύσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, σήμερα υπάρχουν 18 τρόποι υφαρπαγής προσωπικών δεδομένων και αυτό μέσω κυβερνοεπίθεσης σε υπολογιστικά συστήματα, όπου κακόβουλο λογισμικό υποκλέπτει τα προσωπικά δεδομένα, με εξαγωγή επαγγελματικών δεδομένων από πρώην υπάλληλο, με κλοπή υλικού με αποθηκευμένα σχετικά δεδομένα, κλοπές ταυτότητας κ.λπ. Ενδεικτικές των παραπάνω είναι οι περιπτώσεις στο εξωτερικό με την καταγραφή από αγνώστους όλων των δεδομένων δεκάδων εκατομμυρίων πολιτών από τα υπολογιστικά συστήματα των Mastercard, My FitnessPal (Under Armor), E-bay, Adobe, LinkedΙn, από κτηματομεσιτικές εταιρείες κ.λπ.
Δισεκατομμύρια αρχεία βγήκαν στον… αέρα
Τον Ιανουάριο του 2024 είχε αναδειχθεί η διαρροή 26 δισ. αρχείων δημοφιλών διαδικτυακών πλατφορμών όπως το X (πρώην Twitter), το Dropbox, το Linkedin, το MySpace κ.ά., καθώς και των κινεζικών γιγάντων του κυβερνοχώρου Weibo και Tencent. Μάλιστα, μόνο από τις δύο κινεζικές εταιρείες διέρρευσαν πάνω από δύο δισ. αρχεία.
Χαρακτηριστικές είναι οι κινήσεις της Αρχής Προστασίας Προσωπικών Δεδομένων τους τελευταίους μήνες, η οποία επέβαλε πρόστιμο 50.000 ευρώ –ύστερα από έκτακτο επιτόπιο έλεγχο –στον Οργανισμό Αστικών Συγκοινωνιών Αθηνών (ΟΑΣΑ) αναφορικά με την προστασία των προσωπικών δεδομένων που υφίστανται επεξεργασία, στο πλαίσιο του Αυτόματου Συστήματος Συλλογής Κομίστρου (ΑΣΣΚ), δηλαδή το γνωστό μας «ηλεκτρονικό εισιτήριο». Ακόμη, σε μια περίπτωση, που φαίνεται να έχει ομοιότητες με αυτή της ευρωβουλευτού της ΝΔ Αννας-Μισέλ Ασημακοπούλου, η Αρχή ζήτησε στις 12 Ιουνίου 2023 άμεση συμμόρφωση ιδιωτικής εταιρείας που είχε προβεί στην αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου «προωθητικού χαρακτήρα» χωρίς την προηγούμενη ειδική συγκατάθεση των παραληπτών των μηνυμάτων. Από την πλευρά της, η εμπλεκόμενη στο θέμα εταιρεία απάντησε γενικά ότι είχε προβεί σε συλλογή επαγγελματικών καρτών από τις οποίες αντλούσε στοιχεία επικοινωνίας για αποστολή των εν λόγω μηνυμάτων.
Σύμφωνα με έγγραφα της Αρχής Προστασίας Προσωπικών Δεδομένων μόνο εντός του 2022 υποβλήθηκαν πάνω από 170 καταγγελίες, οι οποίες αφορούν την πραγματοποίηση αζήτητων ηλεκτρονικών επικοινωνιών μέσω μηνυμάτων (e-mail ή SMS) για τον σκοπό της προώθησης προϊόντων ή υπηρεσιών. Επιπλέον, προ μερικών εβδομάδων η εν λόγω Αρχή εξέτασε καταγγελία πρώην εργαζομένου σύμφωνα με την οποία χρησιμοποιήθηκαν δεδομένα από το σύστημα γεωεντοπισμού που λειτουργούσε σε όχημα το οποίο του είχε παραχωρηθεί από τον εργοδότη με σκοπό να εντοπιστεί ο εργαζόμενος κατά τη διάρκεια της άδειάς του!
Και καταγγελίες για γραφείο συνοικεσίων!
Ομως και στην τελευταία συνολική έκθεση της ίδιας Αρχής για τη διασφάλιση των προσωπικών δεδομένων μνημονεύονται ορισμένες χαρακτηριστικές περιπτώσεις από το διογκούμενο παρεμπόριο προσωπικών δεδομένων.
Ενδεικτικά αναφέρεται ανάμεσα στα άλλα η επιβολή προστίμου σε… γραφείο συνοικεσίων ύστερα από 36 καταγγελίες πολιτών αναφορικά με «αζήτητη επικοινωνία προωθητικού χαρακτήρα μέσω αποστολής σύντομων γραπτών μηνυμάτων (SMS)». Επίσης υποβλήθηκε πρόστιμο 150.000 ευρώ σε δύο εταιρείες παροχής υπηρεσιών αφού διαπιστώθηκαν πολυάριθμες αντικαταστάσεις καρτών SIM (το επονομαζόμενο SIM-swap) συνδρομητών από κακόβουλα τρίτα πρόσωπα.