aezaekaelanorthosisapoelapollonarisdoksaethnikos achnaskarmiotissasalaminaothelos athienouomonoiapafosSuper LeaguePremier LeagueSerie ALaLiga

Α' ΚΑΤΗΓΟΡΙΑΑΕΚ ΛΑΡΝΑΚΑΣΣιγήν ιχθύος για το διάτρητο σύστημα της Κάρτας Φιλάθλου

Σιγήν ιχθύος για το διάτρητο σύστημα της Κάρτας Φιλάθλου

ΤΟΥ ΑΛΕΚΟΥ ΜΙΧΑΗΛΙΔΗ

Διάτρητο το σύστημα της Κάρτας Φιλάθλου και με πολλά αναπάντητα ερωτήματα λίγο πριν την έναρξη του πρωταθλήματος, παρόλο που και η Επίτροπος Προστασίας Προσωπικών Δεδομένων, Ειρήνη Λοϊζίδου, διαπίστωσε «κενό ασφαλείας, το οποίο είχε ως αποτέλεσμα, μη εξουσιοδοτημένο πρόσωπο να μπορεί να ανακτά από τις ιστοσελίδες των σωματείων, στοιχεία των οπαδών τους».

Το θέμα έφερε στο φως η ιστοσελίδα «Economy Today», στις 27 Ιουλίου, και αφορούσε ενδεχόμενη διαρροή προσωπικών δεδομένων από την πλατφόρμα «Stadium360», υπεύθυνη για την πώληση διαδικτυακών εισιτηρίων για τους αγώνες των ΑΠΟΕΛ και Ομόνοιας. Ο οποιοσδήποτε, μη εξουσιοδοτημένος και με ελάχιστες γνώσεις πληροφορικής, μπορούσε να αποκτήσει πρόσβαση σε ονόματα, αριθμούς ταυτότητας και αριθμούς κάρτας φιλάθλου ατόμων που είχαν αγοράσει εισιτήριο μέσω της πλατφόρμας. Το λογισμικό ήταν διάτρητο και με τρία απλά βήματα μπορούσε κανείς να αντλήσει πληροφορίες των κατόχων εισιτηρίων, τις φωτογραφίες τους, τις Κάρτες Φιλάθλου.

Άμεσα, το ζήτημα έφτασε στο γραφείο της Επιτρόπου Προστασίας Προσωπικών Δεδομένων, Ειρήνης Λοϊζίδου, η οποία δήλωσε στο «Economy Today» πως θα διερευνήσει το ενδεχόμενο κενό ασφαλείας που υπάρχει στο σύστημα. Όπως σημείωνε το αρχικό ρεπορτάζ, η πλατφόρμα «Stadium360» ανήκει στην εταιρεία «D.G. Techlink» της οποίας διευθυντές είναι ο Σταύρος Παπασταύρου και ο Δημήτρης Γρηγόρη, επικεφαλής του Διοικητικού Συμβουλίου της «Ομόνοιας Ποδόσφαιρο ΛΤΔ». Με ελάχιστη σκέψη, γινόταν αντιληπτό από το αρχικό ρεπορτάζ, πως προσωπικά δεδομένα χιλιάδων φιλάθλων μπορούσαν να φτάσουν σε μη εξουσιοδοτημένους χρήστες και να χρησιμοποιηθούν για οτιδήποτε.

Το επίσημο ΑΠΟΕΛ ήταν εκείνο που αντέδρασε πρώτο στο ρεπορτάζ της ειδησεογραφικής ιστοσελίδας, εκφράζοντας τη βεβαιότητα μάλιστα πως «καμία ένδειξη δεν αποδεικνύει» τη διαρροή προσωπικών δεδομένων –διέψευδε ουσιαστικά τη δημοσιογραφική έρευνα.

Μάλιστα, η εταιρεία «ΑΠΟΕΛ Ποδόσφαιρο ΛΤΔ» έλαβε διαβεβαίωση από την εταιρεία που διαχειρίζεται το σύστημα πως «οι πληροφορίες που έχουν δει το φως της δημοσιότητας είναι ψευδείς και ανυπόστατες». Τους ενημέρωσαν, εξάλλου, πως θα προχωρήσουν σε αγωγές κατά του καταγγέλλοντα.

Στις 27 Ιουλίου, ο πρόεδρος του ΚΟΑ, Ανδρέας Μιχαηλίδης, σχολίαζε το ρεπορτάζ στην εκπομπή «Μεσημέρι και Κάτι» (ΣΙΓΜΑ) τονίζοντας ότι δεν έχει δοθεί άδεια για πρόσβαση σε αυτού του είδους τα δεδομένα. Επέλεξε να μην απαντήσει στις σχέσεις μεταξύ των εταιρειών και της Ομόνοιας ΛΤΔ, υποστηρίζοντας πως «δεν μπορεί να ειπωθεί κάτι περισσότερο αν δεν τελειώσουν οι έρευνες που διεξάγει ο ΚΟΑ αλλά και η Επίτροπος Προστασίας Προσωπικών Δεδομένων».
Δύο μέρες μετά το αρχικό ρεπορτάζ και ενώ είχε λάβει διαβεβαίωση δήθεν πως οι πληροφορίες είναι «ψευδείς και ανυπόστατες», ο «ΑΠΟΕΛ Ποδόσφαιρο ΛΤΔ» ζήτησε επειγόντως ενημέρωση από την «D.G.Techlink Ltd» για το εάν έχουν σχέση με την πλατφόρμα πώλησης των εισιτηρίων, αλλά και για το ποιες ασφαλιστικές δικλίδες εφαρμόζουν για να μην υπάρχει κίνδυνος διαρροής προσωπικών δεδομένων.

Το αν έλαβε απάντηση ο ΑΠΟΕΛ στην επιστολή που στάλθηκε από το Δικηγορικό γραφείο του Κρις Τριανταφυλίδη είναι άγνωστο, είκοσι μέρες μετά, καθώς δεν ενημερώθηκαν οι φίλαθλοι για το ενδεχόμενο διαρροής των προσωπικών τους δεδομένων. Δεν ενημερώθηκαν ούτε από τον Κυπριακό Οργανισμό Αθλητισμού, που προφανώς «έχασε» τον έλεγχο ασφαλείας του συστήματος έκδοσης Κάρτας Φιλάθλου.

Αξίζει να σημειωθεί ότι οι ποδοσφαιρικές εταιρείες ΑΠΟΕΛ και Ομόνοιας, καθώς και οι υπόλοιποι εμπλεκόμενοι, όφειλαν να ενημερώσουν για όλες τις συνέπειες και τις διαδικασίες που οδήγησαν στα κενά ασφαλείας, 72 ώρες μετά την αρχική δημοσίευση, σύμφωνα πάντα με τους εσωτερικούς κανονισμούς και τις κατευθυντήριες γραμμές της Ευρωπαϊκής Ένωσης.

Όπως είχε δημοσιεύσει επίσης το «Economy Today», σύμφωνα με το άρθρο 33 του Γενικού Κανονισμού για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, οι εμπλεκόμενοι όφειλαν να περιγράψουν τη φύση παραβίασης δεδομένων προσωπικού χαρακτήρα, να περιγράψουν τις ενδεχόμενες συνέπειες της παραβίασης δεδομένων προσωπικού χαρακτήρα, καθώς και τα ληφθέντα ή προτεινόμενα μέτρα για αντιμετώπιση.

ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ

ΤΕΛΕΥΤΑΙΑ ΝΕΑ