Category: Δημόσιο

Jul 19

Οι χάκερς και οι σλάκερς της δημόσιας διοίκησης

  • 19.07.2024

Η προχειρότητα που αντιμετωπίζει το δημόσιο τις ψηφιακές υποδομές αποτελεί σοβαρό κίνδυνο για την χώρα. Πρόσφατα δέχτηκε επίθεση το Κτηματολόγιο και ακόμα δεν γνωρίζουμε την έκταση της ζημιάς. Γνωρίζουμε όμως ότι οι εισβολείς είχαν πρόσβαση σε όλο το σύστημα καθώς είχαν υποκλέψει κωδικούς πρόσβασης χρηστών του συστήματος.

Μετά το γεγονός, ζητήθηκε από τους υπαλλήλους να ενεργοποιήσουν σύστημα ταυτοποίησης δύο σταδίων, κάτι που θα έπρεπε να είναι πάγια πολιτική όλων των φορέων του δημοσίου και απορούμε που το υπουργείο Ψηφιακής Διακυβέρνησης δεν το έχει επιβάλει ακόμα παντού.

Το συγκεκριμένο περιστατικό είναι πολύ σοβαρό, επειδή οι βάσεις του κτηματολογίου περιέχουν όλα τα στοιχεία για την ακίνητη ιδιοκτησία στην Ελλάδα, καθώς και τα προσωπικά δεδομένα των ιδιοκτητών.

Το Κόμμα Πειρατών Ελλάδας καλεί τον υπουργό Ψηφιακής Διακυβέρνησης, κύριο Παπαστεργίου, να ενημερώσει άμεσα για τα μέτρα που προτίθεται να λάβει το υπουργείο ώστε να περιορίσει την έκθεση του δημοσίου σε τέτοιους κινδύνους καθώς και να εξηγήσει γιατί η ασφάλεια των συστημάτων αυτών μέχρι σήμερα είναι σε τέτοια άθλια κατάσταση.

Ας κάνουμε μια αναδρομή όσον αφορά τα περιστατικά ασφαλείας στα πληροφοριακά συστήματα του δημοσίου για να αναδείξουμε την προχειρότητα στον σχεδιασμό και την υλοποίησης.

  • 2020 – Διαρροή προσωπικών δεδομένων του Υπ. Παιδείας προς Cisco (εσκεμένο/με δόλο)
  • 2023 Διαρροή προσωπικών δεδομένων από την ΑΑΔΕ
  • Μάιος 2023 – Κυβερνοεπίθεση (γιαλαντζί κατά την γνώμη μας) στην τράπεζα θεμάτων
  • Ιούνιους 2023 – Διαρροή προσωπικών δεδομένων από το Υπ.Εσ. προς την Ασημακοπούλου (εσκεμένο/με δόλο)
  • Ιούλιος 2024 – Παραβίαση πληροφοριακών συστημάτων Κτηματολογίου

Permanent link to this article: https://www.pirateparty.gr/2024/07/oi-hackers-kai-oi-slackers-tis-dimosias-dioikisis/

ΔΙΑΦΑΝΕΙΑ ΚΡΑΤΟΥΣ ΚΑΙ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ

  • 10.05.2013

Στη σημερινή κοινωνία συσσωρεύονται όλο και περισσότερες πληροφορίες, οι οποίες διασυνδέονται με όλο και ισχυρότερους τρόπους.

Οι συνδεδεμένες πληροφορίες, η ψηφιακή γνώση, είναι η νέα μορφή ισχύος. Αν περιοριστεί η πρόσβαση σ’ αυτή τη γνώση σε ένα μικρό κύκλο ατόμων, οργανισμών, κρατικών ή ιδιωτικών φορέων, θα οδηγηθούμε αναπόφευκτα σε μια δομή εξουσίας όπου οι ελάχιστοι πληροφορημένοι θα έχουν όλη την ισχύ, θέτοντας σε κίνδυνο τις δημοκρατικές διαδικασίες της ελεύθερης κοινωνίας.

Η Διαφάνεια στη δημόσια διοίκηση και στην άσκηση της πολιτικής, σε όλα τα επίπεδα και βαθμούς διοίκησης του κράτους πρέπει να διασφαλίζεται απόλυτα.

Η πρόσβαση των πολιτών σε κάθε δημόσιο έγγραφο, κάθε πράξη, κρατική σύμβαση ή απόφαση της Δημόσιας Διοίκησης πρέπει να είναι άμεση, να εξασφαλίζεται ψηφιακά και χωρίς κόστος, ενώ κάθε απόφαση που δεν πληροί την αρχή της Διαφάνειας πρέπει να θεωρείται παράνομη.

Το Κόμμα των Πειρατών Ελλάδας στην κατεύθυνση της Διαφάνειας ζητά:

  • Να αναγνωριστεί σε κάθε πρόσωπο το δικαίωμα πρόσβασης σε όλα τα επίπεδα κρατικών αποφάσεων και στα συνοδευτικά αρχεία, χειρόγραφα ή ψηφιακά, χωρίς να χρειάζεται να αποδείξει έννομο συμφέρον. (Οι περιορισμοί που ίσως τεθούν για λόγους ατομικών δικαιωμάτων, εθνικής ασφάλειας και πρόληψης εγκληματικών πράξεων, πρέπει να είναι σαφώς διατυπωμένοι, ιδιαίτερα περιορισμένης έκτασης και σε καμιά περίπτωση να μην αφορούν οριζόντια ολόκληρους τομείς της Δημόσιας Διοίκησης).
  • Η ψηφιοποίηση και καταχώρηση των πληροφοριών αυτών να γίνεται σε σύντομο χρονικό διάστημα.
  • Η όποια άρνηση πρόσβασης να αιτιολογείται εγγράφως και να μπορεί να επανεξεταστεί από τρίτο μέρος (αρχή ή δικαστήριο).
  • Καμία πρόσληψη να μην γίνεται στο Δημόσιο, χωρίς να έχουν ακολουθηθεί όλες οι διαδικασίες Διαφάνειας.
  • Καμία απόφαση να μην λαμβάνεται στο Δημόσιο, χωρίς να έχουν ακολουθηθεί όλες οι διαδικασίες Διαφάνειας.
  • Να θεωρείται παράνομη κάθε διεθνής ή διακρατική συμφωνία που δεν πληροί τα κριτήρια της διαφάνειας.

Οι κρατικές δομές υπάρχουν για να υπηρετούν τους πολίτες και το κοινωνικό συμφέρον και όχι την κρατική γραφειοκρατία.

Το Κόμμα Πειρατών Ελλάδας δεσμεύεται να επιδιώξει την υποχρέωση σήμανσης για όλα τα στελέχη των σωμάτων ασφαλείας. Όλοι οφείλουν να φέρουν ορατή και αναγνωρίσιμη από μακριά σήμανση, με τη μορφή αριθμού, ο οποίος μπορεί ακόμη και να αλλάζει κατά καιρούς, αλλά είναι πάντα καταγεγραμμένος από τους προϊσταμένους του.

Με αυτόν τον τρόπο θα είναι πάντα εφικτό να εντοπιστεί ο συγκεκριμένος Δημόσιος Υπάλληλος, όταν μια Ε.Δ.Ε. ή ένα δικαστήριο το απαιτήσουν. Ο προϊστάμενος του πρέπει να είναι υπεύθυνος για την αποτελεσματική εφαρμογή των απαιτήσεων σήμανσης.

Τα στελέχη των σωμάτων ασφαλείας οφείλουν να αποφεύγουν κάθε κατάχρηση βίας κι όταν αυτό δεν καταστεί εφικτό, η κατάχρηση να αναφέρεται, με τον προσδιορισμό των εμπλεκομένων.

Η παραβίαση της παραπάνω νομοθεσίας πρέπει να τιμωρείται αυστηρά.

Permanent link to this article: https://www.pirateparty.gr/2013/05/diafaneia/