Η υποκλοπή έγινε αντιληπτή από τα στελέχη της εταιρείας την 9η Σεπτεμβρίου και η ανακοίνωση για το συμβάν εκδόθηκε στις 14 Οκτωβρίου. Στο σχετικό δελτίο Τύπου ο τηλεπικοινωνιακός πάροχος επισημαίνει ότι το αρχείο που αφαιρέθηκε περιελάμβανε τα στοιχεία κλήσεων που δέχθηκαν ή πραγματοποίησαν οι συνδρομητές της Cosmote το πενθήμερο από 1 έως 5 Σεπτεμβρίου. Σύμφωνα με ορισμένες εκτιμήσεις, η υποκλοπή αφορά το 50% των συνδρομητών της εταιρείας.
Η υποκλοπή αποδίδεται σε κυβερνοεπίθεση και, μάλιστα, από την έως τώρα έρευνα διαπιστώνεται ότι ορισμένα ψηφιακά ίχνη οδηγούν στη Λιθουανία. Στελέχη της εταιρείας προχώρησαν ένα βήμα παρακάτω περιγράφοντας την κυβερνοεπίθεση ως remote file inclusion (RFI). Σύμφωνα με δημοσιεύματα στον διεθνή Τύπο, οι επιθέσεις RFI επιτυγχάνονται με την παραβίαση των web servers του στόχου, εν προκειμένω της Cosmote.
Ο τηλεπικοινωνιακός πάροχος ενημέρωσε, όπως υποχρεούται από τον νόμο, την Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) καθώς και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η ΑΔΑΕ πριν από ένα δεκαπενθήμερο προχώρησε στη συγκρότηση επιτροπής διερεύνησης του περιστατικού και μάλιστα κλιμάκιό της έχει ήδη μεταβεί μία φορά για επιτόπιο έλεγχο στις εγκαταστάσεις της εταιρείας. Οι έλεγχοι της ΑΔΑΕ θα συνεχιστούν και, μάλιστα, το επόμενο διάστημα στη διερεύνηση θα πάρουν μέρος και στελέχη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Εν αναμονή των στοιχείων που θα διαβιβάσει η ίδια η εταιρεία βρίσκονται τα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος, που καλούνται να σχηματίσουν ποινική δικογραφία για την υπόθεση.
Στην προχθεσινή ανακοίνωσή της η Cosmote σημειώνει ότι το αρχείο που αφαιρέθηκε δεν περιελάμβανε τα ονοματεπώνυμα των συνδρομητών, ούτε φυσικά το περιεχόμενο των κλήσεών τους. Σε αυτό υπήρχαν όμως μεταδεδομένα, όπως ο τύπος κινητού του συνδρομητή, η ημέρα και η ώρα της κάθε κλήσης που πραγματοποίησε, όπως επίσης και το ακριβές σημείο απ’ όπου πραγματοποιήθηκαν οι κλήσεις (συντεταγμένες σταθμού βάσης).
Το τελευταίο αυτό στοιχείο εγείρει υπό προϋποθέσεις σοβαρό ζήτημα εθνικής ασφάλειας. Κι αυτό διότι εάν ο υποκλοπέας καταφέρει να μάθει σε ποιον ανήκει κάθε τηλεφωνική σύνδεση, τότε είναι σε θέση να γνωρίζει τις κινήσεις π.χ. κυβερνητικών αξιωματούχων, στελεχών των Ενόπλων Δυνάμεων κ.ο.κ.
kathimerini
0 σχόλια:
Δημοσίευση σχολίου