Επιστολή στον Πρύτανη του Ελληνικού Ανοικτού Πανεπιστημίου έστειλε η Ένωση Στρατιωτικών Περιφερειακής Ενότητας Ξάνθης.Αφορμή ήταν πρόσφατη κυβερνοεπίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο στο οποίο φοιτούν και στρατιωτικοί.
«Η διαρροή προσωπικών στοιχείων και δεδομένων στρατιωτικών, σημαίνει καταρχήν τον εντοπισμό τους, καθιστώντας τους εν συνεχεία και κατ’ ελάχιστο, στόχους παρακολούθησης. Το ΕΑΠ φέρει μεγάλη ευθύνη ως προς τη διαφύλαξη και τη συνεχή επόπτευση των ηλεκτρονικών του υπηρεσιών, συμπεριλαμβανομένων της ασφάλειάς τους», αναφέρεται στην ανακοίνωση.
Η επιστολή έχει ως εξής:
Κύριε Πρύτανη.
Στρατιωτικοί, φοιτήτριες/ές και προσφάτως απόφοιτοι του Ελληνικού Ανοικτού Πανεπιστημίου (ΕΑΠ), επικοινώνησαν με το Διοικητικό Συμβούλιο της Ένωσής μας, εκφράζοντας την ανησυχία και τα παράπονά τους για την πρόσφατη κακόβουλη κυβερνοεπίθεση που δέχτηκε το ΕΑΠ. Συγκεκριμένα και όπως ισχυρίζεται λογαριασμός μέσου κοινωνικής δικτύωσης που παρατηρεί ηλεκτρονικές κυβερνοεπιθέσεις, το ΕΑΠ, από τις 25 Οκτώβρη, έπεσε θύμα κακόβουλης ηλεκτρονικής επίθεσης τύπου ransomware, κατά την οποία -σύμφωνα με τη δημοσίευση- ο επιτιθέμενος (RansomHub) έχει αποκτήσει πρόσβαση σε δεδομένα 813 GB.
Το ΕΑΠ συγκεντρώνει πλήθος προσωπικών δεδομένων των φοιτητριών και φοιτητών, συνεπώς και αυτών με την ιδιότητα του στρατιωτικού. Στα εν λόγω προσωπικά δεδομένα, περιλαμβάνονται οικονομικά στοιχεία και στοιχεία πληρωμών (λογαριασμοί IBAN, ηλεκτρονικές πληρωμές μέσω πιστωτικών ή χρεωστικών τραπεζικών καρτών, αντίγραφα φορολογικών δηλώσεων κ.α.), υγειονομικών καταστάσεων (όσα χρησιμοποιούνται για την αίτηση υποτροφιών ή προφορικών εξετάσεων λόγω προβλημάτων υγείας και αναπηρίας), καθώς και άλλα προσωπικά στοιχεία, όπως διεύθυνση κατοικίας, αντίγραφα ταυτοτήτων, ΑΦΜ και ΑΜΚΑ. Υπενθυμίζεται/γνωστοποιείται, ότι οι στρατιωτικοί, φέρουν στρατιωτικέςυπηρεσιακές ταυτότητες, αποκαλύπτοντας «επί τη εμφανίσει» την ιδιότητά τους, η οποία αποτελεί αντικείμενο ενδιαφέροντος σε όποιαν/όποιον συγκεντρώνει στοιχεία ικανά να επιβουλευτούν την εθνική μας ασφάλεια.
Η διαρροή προσωπικών στοιχείων και δεδομένων στρατιωτικών, σημαίνει καταρχήν τον εντοπισμό τους, καθιστώντας τους εν συνεχεία και κατ’ ελάχιστο, στόχους παρακολούθησης. Το ΕΑΠ φέρει μεγάλη ευθύνη ως προς τη διαφύλαξη και τη συνεχή επόπτευση των ηλεκτρονικών του υπηρεσιών, συμπεριλαμβανομένων της ασφάλειάς τους. Η οποιαδήποτε δυσλειτουργία, πόσο δε μάλλον μια γενικευμένη -2- κατάρρευση, η οποία 13 μέρες μετά δεν έχει πλήρως αποκατασταθεί, δεν δικαιολογείται να υφίσταται, εκτός κι αν πρόκειται για μία άκρως σοβαρή και ανεξέλεγκτη κατάσταση, η οποία με τη σειρά της δικαιολογεί την ανησυχία και αγωνία των συναδέλφων μας για την τύχη των προσωπικών τους δεδομένων. Υπενθυμίζεται, δε, ότι η φοίτηση στο ΕΑΠ απαιτεί καταβολή υψηλών διδάκτρων, μέρος των οποίων θα έπρεπε να διατίθενται τόσο στη φυσική όσο και στην ηλεκτρονική ασφάλεια του Ιδρύματος. Σε όλο το παραπάνω χρονικό διάστημα, ακόμα και σήμερα, η ενημέρωση για την κατάσταση γίνεται καθυστερημένα, είναι σύντομη και ελλιπής, δημιουργώντας περισσότερα ερωτήματα απ’ όσες απαντήσεις.
Έχουν διαρρεύσει / υφαρπάχτηκαν προσωπικά δεδομένα της πανεπιστημιακής κοινότητας, μεταξύ των οποίων στρατιωτικών φοιτητών και αποφοίτων; Αν ναι, ποια, ποιος και πώς τα υφάρπαξε;
Ποιος φορέας είναι υπεύθυνος για την προστασία και διαφύλαξη των ηλεκτρονικών υπηρεσιών του ΕΑΠ; Σε ποιες ενέργειες είχε προβεί πριν την κυβερνοεπίθεση ώστε να την αποτρέψει; Γιατί απέτυχε;
Τελικά, πού οφείλεται η κατάρρευση των ηλεκτρονικών διαδικτυακών συστημάτων του ΕΑΠ και γιατί καθυστερεί η αποκατάστασή τους;
Με δεδομένο ότι το ΕΑΠ προσφέρει και θα συνεχίσει να προσφέρει εξ αποστάσεως εκπαίδευση στηρίζοντας τη λειτουργία του διαδικτυακά, εγγυάται τη διαφύλαξη των προσωπικών δεδομένων της πανεπιστημιακής κοινότητας, μεταξύ των οποίων και των φοιτητών/αποφοίτων στρατιωτικών; Βρισκόμαστε στη διάθεσή σας για παροχή κάθε διευκρίνισης και πληροφορίας.