Σε κοινή ανακοίνωση για την κυβερνοεπίθεση στην ΕΕΤΑΑ τον Μάρτιο προχώρησαν η τομεάρχης ψηφιακής πολιτικής του ΣΥΡΙΖΑ Πόπη Τσαπανίδου και το τμήμα ψηφιακής πολιτικής.
Στην ανακοίνωση αναφέρουν:
«Η αποκάλυψη της εκτεταμένης διαρροής ευαίσθητων προσωπικών δεδομένων – ΑΦΜ, ΑΜΚΑ, IBAN – εκατομμυρίων πολιτών από την κυβερνοεπίθεση στην ΕΕΤΑΑ, επιβεβαιώνει με τον πιο ανησυχητικό τρόπο αυτό που εδώ και καιρό καταγγέλλουμε: το επιτελικό κράτος της Νέας Δημοκρατίας δεν είναι απλώς ανεπαρκές στην προστασία των ψηφιακών υποδομών, αλλά επικίνδυνα αδιάφορο απέναντι στα θεμελιώδη δικαιώματα των πολιτών.
Από την πρώτη στιγμή που η ΕΕΤΑΑ ανακοίνωσε την κατάρρευση των πληροφοριακών της συστημάτων, καταθέσαμε ερώτηση στη Βουλή ζητώντας πλήρη ενημέρωση και εγγυήσεις για την προστασία των προσωπικών δεδομένων. Την 1η Απριλίου επανήλθαμε δημόσια, απαιτώντας σαφείς απαντήσεις από την κυβέρνηση για το εύρος της διαρροής, τις ευθύνες που απορρέουν και τα άμεσα μέτρα που προτίθεται να λάβει για την προστασία των πολιτών.
Η Νέα Δημοκρατία διαφημίζει έναν «ψηφιακό μετασχηματισμό» που περιορίζεται σε φανταχτερά apps και επικοινωνιακά πυροτεχνήματα. Η πραγματικότητα, όμως, αποδεικνύεται πολύ διαφορετική: η ασφάλεια των πολιτών τίθεται σε διαρκή κίνδυνο και η αξιοπρέπειά τους γίνεται θύμα της κυβερνητικής αδράνειας.
Η προστασία των προσωπικών δεδομένων δεν είναι πολυτέλεια, ούτε μπορεί να θεωρείται παράπλευρη απώλεια της ψηφιακής μετάβασης. Είναι θεμελιώδες δημοκρατικό δικαίωμα και συνταγματική υποχρέωση της Πολιτείας να το διασφαλίζει.
Ο ΣΥΡΙΖΑ – ΠΣ δεν πρόκειται να αφήσει αυτό το σοβαρό ζήτημα να θαφτεί. Θα συνεχίσουμε να ασκούμε υπεύθυνο, τεκμηριωμένο και θεσμικά θωρακισμένο έλεγχο. Διεκδικούμε ένα πραγματικά ασφαλές, διαφανές και δημοκρατικό ψηφιακό κράτος, με τους πολίτες στο επίκεντρο».
Η ΕΕΤΑΑ στις 12 Μαρτίου εξέδωσε την ακόλουθη ανακοίνωση:
«Η ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΤΟΠΙΚΗΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΥΤΟΔΙΟΙΚΗΣΗΣ Α.Ε. (ΕΕΤΑΑ ΑΕ) δέχτηκε κυβερνοεπίθεση στο διάστημα από 01/3/2025 έως 05/3/2025, οπότε και διαπιστώθηκε από τα αρμόδια στελέχη της Δ/νσης Πληροφορικής της Εταιρείας.
Στο πλαίσιο αυτό, εξετάζεται το ενδεχόμενο να έχουν παραβιαστεί και προσωπικά δεδομένα ωφελούμενων των προγραμμάτων και των δράσεων που διαχειρίζεται η ΕΕΤΑΑ ΑΕ.
Για τους λόγους αυτούς, το ως άνω περιστατικό αντιμετωπίστηκε από τη ΕΕΤΑΑ ως ένα περιστατικό παραβίασης της ασφάλειας των προσωπικών δεδομένων και προς τούτο, σύμφωνα με το ισχύον θεσμικό πλαίσιο, η Εταιρεία προχώρησε στις ακόλουθες ενέργειες:
α) Απέστειλε, εντός 48 ωρών, στους Υπεύθυνους Επεξεργασίας των ανωτέρω προγραμμάτων και δράσεων (Υπουργεία Κοινωνικής Συνοχής & Οικογένειας και Εθνικής Οικονομίας & Οικονομικών) αναλυτική αναφορά του περιστατικού, η οποία προωθήθηκε αρμοδίως στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και κοινοποιήθηκε στο Υπουργείο Εσωτερικών.
β) Απέστειλε, εντός 72 ωρών, στην ΑΠΔΠΧ αναλυτική αναφορά του περιστατικού ασφαλείας».
γ) Υπέβαλε άμεσα αντίστοιχη αναφορά του περιστατικού ασφαλείας στην Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) και τέλος,
δ) Αποφάσισε την υποβολή μηνυτήριας αναφοράς κατ’ αγνώστου, προκειμένου του περιστατικού να επιληφθεί αρμοδίως η Αρχή Δίωξης Ηλεκτρονικού Εγκλήματος και τελεί εν αναμονή των αποφάσεων των ως άνω Υπεύθυνων Επεξεργασίας και της ΑΠΔΠΧ, για την άμεση εφαρμογή των παρ’ αυτών υποδεικνυόμενων μέτρων διαχείρισης του περιστατικού ασφαλείας.
Στην παρούσα φάση, η ΕΕΤΑΑ καταβάλει εργώδη προσπάθεια για την όσο το δυνατόν ταχύτερη αποκατάσταση της ομαλής λειτουργίας των πληροφοριακών της συστημάτων, προκειμένου να μπορεί να ανταποκριθεί με επάρκεια στις υποχρεώσεις της για την υλοποίηση των συγχρηματοδοτούμενων έργων και ιδίως για τις πληρωμές του προγράμματος «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης», το αργότερο έως 31 Μαρτίου 2025.
