Πέμπτη 8 Οκτωβρίου 2009

ΑΠΙΣΤΕΥΤΑ ΚΕΝΑ ΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΤΟΥ ΑΜΚΑ


Σε έρευνα τους που είδε πρόσφατα το φως της δημοσιότητας, τρεις Έλληνες, η Ελένη Γκέσιου, ο Αλέξανδρος Λαμπρινίδης και ο Σωτήρης Ιωαννίδης παρουσιάζουν κάποια ζητήματα ασφάλειας των προσωπικών δεδομένων που προέκυψαν από την πρόσφατη εισαγωγή σε χρήση του ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης). Με τον ΑΜΚΑ, οι σχεδιαστές του συγκεκριμένου μέτρου επιδιώκουν τον εκσυγχρονισμό της βάσης δεδομένων με τα πολυάριθμα διαφορετικά προγράμματα ασφάλισης και περίθαλψης των πολιτών της χώρας. Ωστόσο σύντομα ανέκυψαν ορισμένα ζητήματα σε σχέση την on-line βάση δεδομένων του ΑΜΚΑ (www.amka.gr/AMKAGR/) αφού για να...

αποκτήσει ο ενδιαφερόμενος πρόσβαση στον αριθμό κοινωνικής ασφάλισης του χρειάζεται να συμπληρώσει το ονοματεπώνυμο του, τα ονόματα πατέρα και μητέρας και την ημερομηνία γέννησης του. Αλλά το πρόβλημα είναι πως στα δεδομένα αυτά μπορεί να μην έχει πρόσβαση αποκλειστικά αυτός.

Οι ερευνητές πραγματοποίησαν εκτεταμένες αναζητήσεις με βάση διαφορετικούς συνδυασμούς στοιχείων διαφόρων επωνύμων προσώπων στη μηχανή αναζήτησης του Google, και μπόρεσαν να αποκτήσουν τα απαιτούμενα στοιχεία για την ανάκτηση του ΑΜΚΑ πολλών πολιτών, μεταξύ των οποίων 9 πολιτικών, 3 δημοσιογράφων, 2 αθλητών και 1 άλλου επώνυμου προσώπου. Αλλά το πρόβλημα αυτό προστασίας των προσωπικών δεδομένων δεν αφορά μόνο τους επώνυμους πολίτες αλλά και τον κάθε ένα από εμάς, αφού εάν κάποιος μπορεί να βρει κάποια από τα στοιχεία μας μπορεί να έχει πρόσβαση στο ΑΜΚΑ μας. Επίσης, μέσω του ΑΜΚΑ μπορεί κάποιος να βρει τα άλλα στοιχεία (π.χ. ημερομηνία γέννησης ή ονόματα γονέων) – πιθανόν και με την δοκιμή τυχαίων στοιχείων μέχρι να προκύψει ο σωστός συνδυασμός, να επιβαρύνει τους λογαριασμούς κοινωνικής ασφάλισης τρίτων με δικά του προσωπικά έξοδα ή ακόμα και να πλαστογραφήσει ταυτότητα άλλου.
Το συμπέρασμα από αυτήν την έρευνα είναι τα πολλά κενά ασφάλειας στην ηλεκτρονική διακυβέρνηση των δημοσίων υπηρεσιών, που αφήνουν εκτεθειμένα σε πιθανόν κακές χρήσεις τα προσωπικά δεδομένα χιλιάδων Ελλήνων πολιτών. Για το λόγο αυτό και είναι αναγκαίος ο εκ νέου σχεδιασμός των συστημάτων και βάσεων δεδομένων, ώστε να είναι ασφαλή όλα τα δεδομένα των πολιτών, αλλά και να μην είναι ανοιχτή η πρόσβαση στα δεδομένα αυτά σε περίπτωση ηλεκτρονικής επίθεσης (hack) από κακόβουλους χρήστες σε σελίδες της δημόσιας διοίκησης. Τέλος, το μεγαλύτερο στοίχημα είναι να εκπαιδεύσει η Πολιτεία τους πολίτες να είναι προσεκτικοί με τη χρήση των προσωπικών δεδομένων τους και την ανάρτηση προσωπικών στοιχείων στο Internet, έτσι ώστε να περιοριστούν στο μέγιστο δυνατό βαθμό τα προβλήματα ασφάλειας.