Στον «αέρα» οι πληρωμές προς τους ιδιοκτήτες των παιδικών σταθμών και ΚΔΑΠ – Εξετάζεται το ενδεχόμενο να έχουν παραβιαστεί και προσωπικά δεδομένα ωφελούμενων των προγραμμάτων και των δράσεων που διαχειρίζεται η ΕΕΤΑΑ.
Σοβαρά ερωτήματα προκύπτουν από την κυβερνοεπίθεση που δέχθηκε η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ), με αποτέλεσμα την ενδεχόμενη διαρροή ευαίσθητων προσωπικών δεδομένων ανήλικων παιδιών, γονέων και εργαζομένων σε παιδικούς σταθμούς και Κέντρα Δημιουργικής Απασχόλησης.
Η επίθεση, που σύμφωνα με την ανακοίνωση της ίδιας της ΕΕΤΑΑ σημειώθηκε μεταξύ 1ης και 5ης Μαρτίου 2025, έθεσε εκτός λειτουργίας όλα τα πληροφοριακά συστήματα, παγώνοντας τις πληρωμές φορέων και δημιουργώντας μεγάλο νομικό και ηθικό ζήτημα για τη διαχείριση των προσωπικών δεδομένων των ωφελουμένων του προγράμματος.
Αντίφαση των πληροφοριών από την ΕΕΤΑΑ
Στις 11 Μαρτίου 2025, η ΕΕΤΑΑ εξέδωσε επίσημη ανακοίνωση, παραδεχόμενη ότι υπέστη κυβερνοεπίθεση, αλλά δεν διευκρίνισε αν υπήρξε παραβίαση προσωπικών δεδομένων, λέγοντας απλώς ότι το “ενδεχόμενο εξετάζεται”.
Ωστόσο, την ίδια στιγμή, σύμφωνα με διαρροές, η ΕΕΤΑΑ είχε ήδη αποστείλει αναλυτική αναφορά περιστατικού ασφαλείας προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), την Εθνική Αρχή Κυβερνοασφάλειας και την Αρχή Δίωξης Ηλεκτρονικού Εγκλήματος. Το γεγονός αυτό εγείρει ερωτήματα για το κατά πόσο υπήρξε σκόπιμη καθυστέρηση στην ενημέρωση του κοινού και των άμεσα εμπλεκομένων φορέων.
Απαίτηση λύτρων από χάκερς
Λίγες μέρες μετά τη δημοσιοποίηση της επίθεσης, χάκερς απαίτησαν λύτρα για να μην προχωρήσουν σε δημοσιοποίηση των δεδομένων που έχουν στην κατοχή τους. Σύμφωνα με αναφορές που κατατέθηκαν σε συνεδρίαση της Κεντρικής Ένωσης Δήμων και Κοινοτήτων Ελλάδος (ΚΕΔΕ), το κόστος αποκατάστασης της ζημιάς ανέρχεται σε 250.000 ευρώ.
Εύλογα ερωτήματα προκύπτουν:
-Γιατί δεν ενημερώθηκαν άμεσα οι γονείς και οι εμπλεκόμενοι φορείς για τη διαρροή;
-Γιατί η ΕΕΤΑΑ αρχικά μίλησε για “ενδεχόμενο” παραβίασης δεδομένων, τη στιγμή που είχε ήδη σταλεί αναλυτική αναφορά στις αρμόδιες αρχές;
-Ποια μέτρα ασφάλειας είχαν ληφθεί για την προστασία αυτών των κρίσιμων πληροφοριών;
Ασάφειες για το κόστος αποκατάστασης
Ένα ακόμα ερώτημα αφορά την ίδια την αποκατάσταση του προβλήματος. Σε έγγραφα που αναρτήθηκαν στη “Διαύγεια”, φαίνεται πως η σύμβαση ανάθεσης για την αποκατάσταση του πληροφοριακού συστήματος της ΕΕΤΑΑ ανέρχεται σε μόλις 29.000 ευρώ, ποσό πολύ μικρότερο από τα 250.000 ευρώ που αναφέρονται στην αρχική εκτίμηση.
Αυτό δημιουργεί προβληματισμό για τη διαφάνεια των διαδικασιών και το εάν οι πραγματικές οικονομικές απαιτήσεις της υπόθεσης είναι πολλαπλάσιες από αυτές που ανακοινώθηκαν.
Οι νομικές διαστάσεις του σκανδάλου
Σύμφωνα με το Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR – Κανονισμός 2016/679 της ΕΕ), σε περίπτωση παραβίασης προσωπικών δεδομένων, οι υπεύθυνοι επεξεργασίας οφείλουν εντός 72 ωρών να ενημερώσουν τις αρμόδιες αρχές και τους πολίτες εφόσον η διαρροή εγκυμονεί κινδύνους για τα δικαιώματά τους.
Εάν αποδειχθεί ότι υπήρξε καθυστέρηση ή απόκρυψη κρίσιμων πληροφοριών, η ΕΕΤΑΑ και οι υπεύθυνοι της ενδέχεται να βρεθούν αντιμέτωποι με σοβαρές κυρώσεις.
Το ζήτημα της κυβερνοεπίθεσης στην ΕΕΤΑΑ δεν αφορά μόνο τα τεχνικά προβλήματα που δημιούργησε, αλλά την ασφάλεια των δεδομένων χιλιάδων παιδιών και οικογενειών.
Πρόκειται για μια υπόθεση που δεν μπορεί να κλείσει με γενικές διαβεβαιώσεις. Η προστασία των προσωπικών δεδομένων δεν είναι προαιρετική – είναι νομική και ηθική υποχρέωση.
Στον «αέρα» οι πληρωμές προς τους ιδιοκτήτες των παιδικών σταθμών και ΚΔΑΠ
Εξαιτίας της κυβερνοεπίθεσης οι πληρωμές προς τους φορείς παραμένουν παγωμένες, δημιουργώντας έντονη ανησυχία στους ιδιοκτήτες των δομών, οι οποίοι καλούνται να διαχειριστούν τις υποχρεώσεις τους χωρίς καμία σαφή ενημέρωση για το πότε θα αποκατασταθεί η λειτουργία τυ συστήματος. Επιχειρηματίες και εργαζόμενοι ζητούν να μάθουν τι θα γίνει με τις πληρωμές, καθώς η καθυστέρηση δημιουργεί αβεβαιότητα και οικονομική ασφυξία στις δομές.
