Ερωτήσεις 2015

ΑΡ. ΠΡ. 2745/20-5-2015

ΕΡΩΤΗΣΗ

ΠΡΟΣ ΥΠΟΥΡΓΟ ΔΙΚΑΙΟΣΥΝΗΣ ΔΙΑΦΑΝΕΙΑΣ ΚΑΙ ΑΝΘΡΩΠΙΝΩΝ ΔΙΚΑΙΩΜΑΤΩΝ

Σύμφωνα με πληροφορίες που έφτασαν στα γραφεία του Χριστιανοδημοκρατικού Κόμματος Ελλάδος, κατόπιν εμπεριστατωμένης έρευνας, που διεξήχθη από την εταιρεία Help Network Security, με έδρα στη Γερμανία, διαπιστώθηκε, ότι ο ΟΤΕ προμηθεύει τους πελάτες του με συσκευές υποστήριξης στη σύνδεση με το διαδίκτυο (“router”), οι οποίες έχουν 2 επιπλέον κοινούς κωδικούς πρόσβασης, οι οποίοι είναι κοινοί σε όλα τα router.

Οι κωδικοί αυτοί δεν είναι καν κρυπτογραφημένοι. Οποιοσδήποτε, δηλαδή, μπορεί να τους δει και με πάρα πολύ λίγες γνώσεις υπολογιστών, μπορεί να μπει στο προσωπικό router του κάθε χρήστη, υποκλέπτοντας προσωπικά του δεδομένα, μαθαίνοντας που “σέρφαρε”, με ποιον μιλούσε, τι έλεγε, τι κωδικούς έχει (email, ebanking κτλ), πληροφορίες πιστωτικών καρτών και πολλά άλλα.

Αξιοσημείωτο είναι, επίσης, το γεγονός, ότι μόλις αφαιρεθούν οι εν λόγω κωδικοί από το router, αυτό πλέον παύει να λειτουργεί(!), ενώ υπό κανονικές συνθήκες, δεν θα έπρεπε να επηρεαστεί η λειτουργία τους.

Επειδή η ασφάλεια και η προστασία προσωπικών δεδομένων, όπως επίσης και η ασφάλεια δικτύων, οφείλει να αποτελεί πρώτη προτεραιότητα της κυβέρνησης, ιδιαίτερα στην εποχή της ηλεκτρονικής πληροφορίας την οποία διανύουμε.

Επειδή πελάτες του ΟΤΕ, με μεγαλύτερο μέτοχό του τη γερμανική «Deutsche Telekom», αποτελούν και δημόσιες υπηρεσίες της Ελλάδας, οπότε, σε περίπτωση διαρροής των ευαίσθητων πληροφοριών που διακινούνται εντός αυτών, δύναται να εγερθούν ακόμα και ζητήματα εθνικής ασφάλειας.

Κατόπιν των ανωτέρω ερωτάσθε:

1) Γιατί ο ΟΤΕ προμηθεύει τους συνδρομητές του, μέχρι σήμερα, με τα ως άνω router;

2) Γιατί να υπάρχουν εγκατεστημένοι στα router οι ως άνω επιπλέον κωδικοί και σε τι εξυπηρετούν;

3) Γιατί αυτοί οι κωδικοί να μην εμφανίζονται στην “web-based” εφαρμογή διαχείρισης του router από τον συνδρομητή;

4) Γιατί κανένας από τον ΟΤΕ δεν μπήκε στον κόπο να ελέγξει την αξιοπιστία των router που προσέφερε ο οργανισμός στους συνδρομητές του ή μήπως το ξέρουν άλλα το έχουν κάνει εσκεμμένα για κάποιο σκοπό; Αν ισχύει το τελευταίο, για ποιο σκοπό έγινε ανεκτή η χρήση των router αυτών;

5) Γιατί δεν αντέδρασε η Επιτροπή Αξιολόγησης Υλικού στα παραπάνω, ως όφειλε; Είναι ενήμερη η εν λόγω Επιτροπή για το γεγονός που αναφέρεται, ως άνω; Αν «όχι», γιατί;

6) Γιατί όταν αφαιρεθούν οι επίμαχοι κωδικοί, όπως αναφέραμε ως άνω, δεν δουλεύει το router, ενώ υπό φυσιολογικές συνθήκες θα έπρεπε να λειτουργεί κανονικά;

7) Ποιος θα είχε συμφέρον από μια πιθανή υποκλοπή ευαίσθητων προσωπικών δεδομένων από πολίτες, εταιρείες ή δημόσιους φορείς – πελάτες του ΟΤΕ, η οποία βρίσκει πρόσφορο έδαφος από την υπάρχουσα κατάσταση με τους κοινούς προ-εγκατεστημένους κωδικούς στα router;

8) Ποιος θέλει να παρακολουθούνται ανά πάσα ώρα και στιγμή οι συνδρομητές του ΟΤΕ, δηλαδή τουλάχιστον το 50% των Ελλήνων;

Ο ερωτών βουλευτής της Κοινοβουλευτικής Ομάδας των ΑΝΕΛ

Νίκος Ι. Νικολόπουλος

Πρόεδρος του Χριστιανοδημοκρατικού Κόμματος Ελλάδος