Προστασία Δεδομένων: Τι αλλάζει με το νέο κανονισμός της ΕΕ

Σημαντικές αλλαγές θα υπάρξουν από τις 25 Μαΐου στην Ελλάδα και στις άλλες χώρες της Ευρωπαϊκής Ένωσης, με την εφαρμογή του νέου ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Δεδομένων, ο οποίος αφορά τη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων. Πρόκειται για την πιο σοβαρή μεταρρύθμιση σε αυτό τον τομέα από την ίδρυση του διαδικτύου.

Στόχος είναι η εφαρμογή αυστηρότερων κανόνων, προκειμένου οι 250 εκατομμύρια καθημερινοί χρήστες του διαδικτύου στην Ευρώπη και γενικότερα οι πολίτες να ελέγχουν καλύτερα τα online δεδομένα τους προσωπικού χαρακτήρα, τα οποία άλλοι (συνήθως επιχειρήσεις και μέσα κοινωνικής δικτύωσης) συλλέγουν και μοιράζονται με τρίτους (π.χ. διαφημιστικές εταιρείες).

Οι νέοι κανόνες για την προστασία της ιδιωτικότητας θα είναι οι αυστηρότεροι στον κόσμο και προβλέπουν βαριές ποινές για τις εταιρείες που θα τους παραβιάσουν. Το πρόστιμο μπορεί να φθάσει το 4% των ετήσιων εσόδων μιας εταιρείας, δηλαδή περίπου 1,6 δισεκατομμύρια δολάρια στην περίπτωση του Facebook. Οι ίδιοι κανόνες για την προστασία των δεδομένων των πολιτών και καταναλωτών θα ισχύουν για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και εάν βρίσκεται η έδρα τους.

Όταν επεξεργάζονται τα προσωπικά δεδομένα, οι εταιρείες (τεχνολογίας, τράπεζες, ασφαλιστικές, υγείας, λιανεμπορίου κ.α.) πρέπει πλέον να παρέχουν σαφείς πληροφορίες για ποιούς σκοπούς τα χρησιμοποιούν, για πόσο χρονικό διάστημα τα αποθηκεύουν, σε ποιούς άλλους τα κοινοποιούν και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ. Οι εταιρείες πρέπει να παρέχουν στοιχεία επικοινωνίας των υπεύθυνων για την επεξεργασία και προστασία των δεδομένων. Όλες αυτές οι πληροφορίες θα πρέπει να διατυπώνονται σε σαφή και απλή γλώσσα.

Τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται και να αποτελούν αντικείμενο επεξεργασίας μόνο για σαφώς καθορισμένο σκοπό. Κατά τη συλλογή τους, οι εταιρείες θα ενημερώνουν για ποιό σκοπό θα χρησιμοποιηθούν τα δεδομένα και θα διασφαλίζουν ότι δεν θα διατηρούνται περισσότερο χρόνο από όσο είναι αναγκαίο.

Οι χρήστες θα έχουν δικαίωμα να ζητήσουν δωρεάν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που διαθέτει ένας οργανισμός και να λάβουν αντίγραφο. Αν π.χ. κάποιος έχει αγοράσει μια συσκευή παρακολούθησης της φυσικής κατάστασής του και έχει εγγραφεί σε μια online εφαρμογή υγείας που παρακολουθεί τη δραστηριότητά του, μπορεί να ζητήσει από τον φορέα εκμετάλλευσης της εφαρμογής όλες τις πληροφορίες που έχουν υποβληθεί σε επεξεργασία για το άτομό του (όπως οι καρδιακοί παλμοί, οι επιδόσεις του κ.α.).

Εφόσον κάποιος έχει αγοράσει προϊόντα από μια επιχείρηση λιανικής πώλησης στο διαδίκτυο, μπορεί να ζητήσει από την εταιρεία να του δώσει όλα τα δεδομένα προσωπικού χαρακτήρα που αυτή διατηρεί, ακόμη και των ημερομηνιών και των ειδών των αγορών του.

Ο χρήστης-καταναλωτής έχει επίσης το δικαίωμα αντίταξης στη λήψη online διαφημιστικού υλικού. Αν π.χ. αγόρασε εισιτήρια στο διαδίκτυο για μια μουσική συναυλία και στη συνέχεια βομβαρδίζεται με ηλεκτρονικές διαφημίσεις για εκδηλώσεις για τις οποίες δεν ενδιαφέρεται, μπορεί να ενημερώσει την εταιρεία ηλεκτρονικής έκδοσης εισιτηρίων ότι δεν θέλει να λαμβάνει πια online διαφημιστικό υλικό και αυτή πρέπει αμέσως να σταματήσει να στέλνει ηλεκτρονικά μηνύματα.

Ακολουθούν δέκα ερωταπαντήσεις που θα βοηθήσουν τον καθένα να καταλάβει καλύτερα τις επερχόμενες αλλαγές.

1. Τι αφορά και ποιους καλύπτει ο νέος Κανονισμός;

Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) της ΕΕ ρυθμίζει την επεξεργασία από άτομα, εταιρείες ή οργανισμούς των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ.

Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.

2. Πότε δεν θα εφαρμόζεται ο κανονισμός;

Οι νέοι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, εφόσον δεν συνδέονται με επαγγελματική ή εμπορική δραστηριότητα. Δεν θα εφαρμόζονται αν π.χ. ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει (ισχύει η εξαίρεση των οικιακών δραστηριοτήτων).

3. Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα;

Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.

Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ.

Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι ταυτοποιήσιμο, δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη.

Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία. Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε ψηφιακή ή έντυπη μορφή.

4. Ποια είναι χαρακτηριστικά παραδείγματα δεδομένων προσωπικού χαρακτήρα και ποιά όχι;

Το όνομα και επώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, η προσωπική ηλεκτρονική διεύθυνση (e-mail), o αναγνωριστικός αριθμός τραπεζικής κάρτας, τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέφωνο), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP) και τα δεδομένα υγείας που φυλάσσονται από νοσοκομείο ή γιατρό.

Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικού χαρακτήρα, είναι ο αριθμός μητρώου εταιρείας, η εταιρική ηλεκτρονική διεύθυνση του τύπου «πληροφορίες@εταιρεία.com» και κάθε είδους ανώνυμα δεδομένα.

5. Τι αποτελεί επεξεργασία δεδομένων;

Ο όρος «επεξεργασία» καλύπτει ένα ευρύ φάσμα πράξεων που πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα, είτε με χειροκίνητα είτε με αυτοματοποιημένα μέσα. Περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα.

Παραδείγματα επεξεργασίας αποτελούν η διαχείριση προσωπικού και η μισθοδοσία, η προσπέλαση/αναζήτηση πληροφοριών σε βάση δεδομένων επαφών που περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων, η δημοσίευση/ανάρτηση φωτογραφίας ενός ατόμου σε ιστότοπο, η αποθήκευση διευθύνσεων IP και η μαγνητοσκόπηση με τηλεόραση κλειστού κυκλώματος.

6. Θα δει αλλαγές ο χρήστης στο Διαδίκτυο μετά τις 25 Μαΐου;

Όχι αισθητές. Μια αλλαγή για όσους ζουν στην ΕΕ, θα είναι ότι θα βλέπουν πια να τους «ακολουθούν» λιγότερες online διαφημίσεις μετά από κάποια ηλεκτρονική αγορά τους. Με τους νέους κανόνες, θα γίνει πιο δύσκολη η στοχευμένη ηλεκτρονική διαφήμιση που παίρνει «κατά πόδας» τον χρήστη από ιστοσελίδα σε ιστοσελίδα που επισκέπτεται, καθώς θα είναι πιο δύσκολο για τις εταιρείες να συλλέγουν και να πουλάνε πληροφορίες για τις διαδικτυακές συνήθειες των χρηστών, αφού πρώτα πάρουν την άδεια τους. Έτσι, η online διαφήμιση στην Ευρώπη θα τείνει να γίνει πιο γενική, όπως αυτή στην τηλεόραση, και όχι τόσο στοχευμένη όπως στις ΗΠΑ.

7. Ποια θα είναι τα νέα δικαιώματα των χρηστών;

Θα έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες για το ποιός επεξεργάζεται τα προσωπικά δεδομένα τους και γιατί. Θα μπορούν να ζητούν από όλες τις εταιρείες να έχουν οι ίδιοι πρόσβαση και να μαθαίνουν ποιά ακριβώς στοιχεία οι εταιρείες διατηρούν γι’ αυτούς.

Θα έχουν επίσης το δικαίωμα στη «λήθη», δηλαδή, αν θέλουν, θα απαιτούν αυτά τα δεδομένα να διαγραφούν από τις βάσεις δεδομένων των εταιρειών. Αυτό δεν θα αφορά μόνο τις εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανεμπορίου και οποιαδήποτε άλλη εταιρεία ή οργανισμό κρατά προσωπικά δεδομένα, του εργοδότη συμπεριλαμβανομένου.

Για παράδειγμα, θα μπορεί κανείς, αν δεν είναι δημόσιο πρόσωπο, να ζητήσει από μία μηχανή αναζήτησης (π.χ. Google) να διαγράψει τους συνδέσμους (links), όπως ένα άρθρο εφημερίδας, που αναφέρονται σε μια προσωπική υπόθεση του παρελθόντος.

Αν, αντίστροφα, online προσωπικά δεδομένα χαθούν ή κλαπούν, η εταιρεία πρέπει μέσα σε 72 ώρες να ενημερώσει το άτομο και, αν δεν το κάνει, κινδυνεύει με πρόστιμο. Εάν κάποιος έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση προσφεύγοντας στη δικαιοσύνη. Με δεδομένες τις συχνές κυβερνοεπιθέσεις χάκερ κατά εταιρειών, γίνεται αντιληπτή η σημασία αυτού του δικαιώματος.

Αν ο χρήστης-πολίτης υποψιάζεται ότι γίνεται κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων, η οποία υποχρεούται να ερευνήσει το ζήτημα. Οι πολίτες μπορούν να προσφύγουν και ομαδικά εναντίον κάποιας εταιρείας, κάτι που έως τώρα ήταν ασυνήθιστο στην Ευρώπη, αντίθετα με τις ΗΠΑ.

Οργανώσεις πολιτών μπορούν να προσφύγουν για λογαριασμό ομάδων πολιτών. Αν μία υπόθεση κερδηθεί, αναμένεται να δημιουργηθεί νομικό προηγούμενο και για άλλες υποθέσεις, κάτι που θα αναγκάσει τις εταιρείες να πάρουν το ζήτημα της ιδιωτικότητας πιο σοβαρά.

Επίσης, δίνεται το δικαίωμα της «φορητότητας δεδομένων», δηλαδή δεν θα επιτρέπεται τα δεδομένα ενός προσώπου να «κλειδώνονται» σε μια εταιρεία ή πάροχο υπηρεσιών. Οι εταιρείες είναι υποχρεωμένες να επιτρέπουν στο χρήστη-καταναλωτή να «κατεβάζει» τα προσωπικά δεδομένα του και να τα μεταφέρει σε ανταγωνιστική εταιρεία, είτε πρόκειται για οικονομικά στοιχεία από τράπεζα σε τράπεζα, είτε για τη μεταφορά μιας playlist τραγουδιών από το Spotify σε ανταγωνιστική μουσική υπηρεσία streaming.

8. Οι χρήστες-καταναλωτές έχουν καταλάβει τι γίνεται;

Πολλοί όχι δυστυχώς. Ήδη αρκετές εταιρείες ενημερώνουν με e-mail και άλλους τρόπους τους χρήστες για τη νέα πολιτική τους σχετικά με τα προσωπικά δεδομένα, αλλά ο νόμος επιβάλλει οι όροι να είναι γραμμένοι απλά και όχι νομικίστικα, κάτι που συχνά δεν συμβαίνει. Επίσης οι εταιρείες πρέπει να δίνουν στον καθένα την επιλογή να μπλοκάρει τη συλλογή πληροφοριών που τον αφορούν. Όμως συχνά οι χρήστες συναινούν βιαστικά, χωρίς να καταλαβαίνουν και χωρίς να αξιοποιούν τις νέες δυνατότητες που έχουν.

9. Εκτός από τους χρήστες, οι εταιρείες έχουν κάτι να ωφεληθούν από τους νέους κανόνες;

Οι εταιρείες πλέον θα έχουν να κάνουν όχι με μια γραφειοκρατική πανσπερμία διαφορετικών εθνικών κανονισμών, αλλά με ενιαίους πανευρωπαϊκούς και προβλέψιμους κανόνες. Αυτό θα διευκολύνει, σύμφωνα με την Ευρωπαϊκή Επιτροπή, τις διεθνείς ψηφιακές συναλλαγές και την επέκταση σε άλλες χώρες και νέες αγορές, ιδίως όσον αφορά τις μικρότερες εταιρείες. Οι κανόνες θα είναι ίδιοι για τις εγκατεστημένες στην ΕΕ εταιρείες και για όσες έχουν έδρα εκτός ΕΕ (π.χ. ΗΠΑ), αλλά λειτουργούν στην ΕΕ. Η αύξηση της εμπιστοσύνης των καταναλωτών χάρη στους νέους κανόνες προστασίας των προσωπικών δεδομένων τελικά θα ωφελήσει οικονομικά τις εταιρείες.

10. Πόσο αποτελεσματικός θα είναι ο νέος Κανονισμός στην πράξη;

Είναι πολύ νωρίς να εκτιμήσει κανείς, ίσως χρειασθούν χρόνια. Πολλά θα εξαρτηθούν από το πόσο αυστηρά οι εθνικές εποπτικές αρχές θα εφαρμόσουν τους νέους κανόνες. Δυστυχώς, μια πρόσφατη έρευνα του πρακτορείου Reuters μεταξύ των ρυθμιστικών αρχών των χωρών της ΕΕ, κατέληξε στο συμπέρασμα ότι πολλοί από αυτούς τους ανεξάρτητους φορείς δεν είναι έτοιμοι ακόμη.

Οι 17 από τις 24 Αρχές που απάντησαν, δήλωσαν ότι είτε δεν έχουν την αναγκαία χρηματοδότηση, είτε επαρκές προσωπικό, είτε τις αναγκαίες εξουσίες για να εφαρμόσουν τους νέους κανόνες. Επιπλέον, σε αρκετές χώρες θα περάσουν μήνες, έως ότου οι κυβερνήσεις ενσωματώσουν το νέο ευρωπαϊκό κανονισμό στην εθνική νομοθεσία τους. Οι περισσότερες Αρχές θα ανταποκριθούν στα παράπονα των πολιτών, αλλά ελάχιστες θα δράσουν αυτόβουλα για να διασφαλίσουν ότι οι εταιρείες συμμορφώνονται με τους νέους κανόνες.

Έτσι, κρίσιμο ρόλο στην Ελλάδα και κάθε άλλη χώρα θα παίξει πόσο αποφασιστικά οι χρήστες-πολίτες θα διεκδικήσουν τα δικαιώματά τους και θα αξιοποιήσουν το νέο θεσμικό πλαίσιο. Τελικά, θα φανεί πόσο πράγματι νοιάζονται οι άνθρωποι για τα προσωπικά δεδομένα τους.

Πηγή

Advertisements

Ο Εχθρός Παρακολουθεί: Το Πεντάγωνο απαγορεύει τα smartphones κινεζικής προέλευσης!

«Απαράδεκτο ρίσκο ασφαλείας» θεωρεί τα κινεζικής προέλευσης κινητά τηλέφωνα το αμερικανικό Πεντάγωνο, απαγορεύοντας μάλιστα την πώλησή τους στα καταστήματα των αμερικανικών βάσεων ανά τον κόσμο. Η σχετική οδηγία αφορά δύο γνωστές μάρκες κινεζικών τηλεφώνων και μόντεμ (Huawei, ΖΤΕ) τα οποία κρίθηκαν ότι αποτελούν κίνδυνο για την ασφάλεια του προσωπικού, τις πληροφορίες και την αποστολή του στρατεύματος, αναφέρει δημοσίευμα της ιστοσελίδας του NBC News.

Η εντολή για την απομάκρυνση των εν λόγω συσκευών από τα ράφια των PX έχει ήδη δοθεί ενώ όσοι έχουν στη κατοχή τους τέτοιες συσκευές θα πρέπει να είναι ενήμεροι για το πρόβλημα ασφαλείας που συνιστούν, ασχέτως από πού τα έχουν αγοράσει, επισημαίνει εκπρόσωπος του Πενταγώνου. Κατά την διάρκεια πρόσφατης ακρόασης ενώπιον της Γερουσίας, ο Διευθυντής της Υπηρεσίας Πληροφοριών και οι επικεφαλής του FBI, της CIA, της Εθνικής Υπηρεσίας Ασφαλείας (NSA) της Στρατιωτικής Υπηρεσίας Πληροφοριών (DIA) και της National Geospatial Intelligence Agency υποστήριξαν ότι τα προϊόντα της Huawei δεν θα πρέπει να χρησιμοποιούνται για λόγους ασφαλείας.

Ο εκπρόσωπος του Πενταγώνου δεν προσδιόρισε την φύση της απειλής, ωστόσο στο παρελθόν Αμερικανοί αξιωματούχοι είχαν εκφράσει ανησυχίες ότι τα τηλέφωνα ενδεχομένως έχουν σχεδιασθεί ώστε να είναι προσβάσιμα από την κινεζική κυβέρνηση. Από την πλευρά της η εταιρία αρνείται ότι τα προϊόντα της συνιστούν κίνδυνο ασφάλειας.

Η κινεζική Huawei είναι ο τρίτος σε μέγεθος κατασκευαστής smartphones παγκοσμίως μετά την Apple και την Samsung και ο μεγαλύτερος στον τομέα του τηλεπικοινωνιακού εξοπλισμού. Θα μπορούσε η όλη ιστορία να είναι μια πτυχή του εμπορικού πολέμου ΗΠΑ-Κίνας; Πολύ πιθανόν. Όμως η κυβέρνηση του Πεκίνου κατέχει αναντίρρητα την… τεχνογνωσία όσον αφορά την παρακολούθηση και τον έλεγχο των πολιτών της, τί θα την εμπόδιζε να το δοκιμάσει και με τους αντιπάλους της μέσω της νέας τεχνολογίας;

Υπενθυμίζεται ότι πέρυσι, αντίστοιχο δημοσίευμα της ηλεκτρονικής έκδοσης της Wall Street Journal ανέφερε ότι η Ρωσία έχει βάλει στόχο τα smartphones των στρατιωτών του ΝΑΤΟ, επιδιώκοντας την συλλογή πληροφοριών που σχετίζονται με επιχειρήσεις, τον υπολογισμό της επάνδρωσης μονάδων και ό,τι άλλο μπορεί να είναι στρατιωτικώς χρήσιμο, ακόμη και ο εκφοβισμός του προσωπικού με προσεκτικά σχεδιασμένες επιχειρήσεις ψυχολογικού πολέμου. Δυτικοί στρατιωτικοί αναλυτές σημειώνουν ότι το νέο «μέτωπο» που έχει ανοίξει η Ρωσία με το ΝΑΤΟ αποσκοπεί στην μεθοδική εκμετάλλευση του πιο τρωτού σημείου των στρατιωτών της Συμμαχίας: των κινητών τους.

Σήμερα, όλοι έχουν κινητό και δεν το αποχωρίζονται ούτε κατά την διάρκεια επιχειρήσεων. Αν και έχουν εκδοθεί κατά καιρούς οδηγίες στο προσωπικό για ορθή και προσεκτική χρήση των ατομικών τους smartphones, η εξοικείωση με την τεχνολογία πολλές φορές βαίνει εις βάρος του παλιού και δοκιμασμένου στρατιωτικού αξιώματος: Προσοχή, ο Εχθρός Παρακολουθεί. Και οι νέες τεχνολογίες τον εξυπηρετούν αφάνταστα.

Αλέξανδρος Θεολόγου

Πηγή

Μπλοκάρει το Telegram η ρωσική δικαιοσύνη

Δικαστήριο της Μόσχας διέταξε το μπλοκάρισμα της εφαρμογής ηλεκτρονικών μηνυμάτων Telegram στη Ρωσία, διότι αρνήθηκε να παραδώσει στις ρωσικές μυστικές υπηρεσίες (FSB) τα κλειδιά που θα επέτρεπαν την ανάγνωση των μηνυμάτων των χρηστών.

Η ρυθμιστική αρχή Roskomnadzor, η οποία προσέφυγε στη δικαιοσύνη, είχε προειδοποιήσει ότι η δικαστική απόφαση θα τεθεί σε εφαρμογή αμέσως μόλις ανακοινωθεί.

Η ακροαματική διαδικασία έγινε χωρίς την παρουσία των εκπροσώπων του Telegram, οι οποίοι εξήγησαν ότι δεν θέλουν να συμμετάσχουν σε μία «φάρσα».

Η εφαρμογή με 200 εκατομμύρια χρήστες στον κόσμο είναι γνωστή για την υψηλή εμπιστευτικότητα που προσφέρει και βρίσκεται σε αντιπαράθεση εδώ και μήνες με τις ρωσικές αρχές, που ασκούν όλο και μεγαλύτερες πιέσεις επί του Ιντερνετ τα τελευταία χρόνια.

Ο δικηγόρος του Telegram, ο Πάβελ Τσίκοφ, κατήγγειλε μία δικαστική απόφαση «που δείχνει για μία ακόμη φορά ότι η δικαιοσύνη υπηρετεί πιστά τα συμφέροντα της εξουσίας, χωρίς να ανησυχεί για τα προσχήματα».

Η δικαστική απόφαση «προσεγγίζει τη Ρωσία με τις χώρες όπου θριαμβεύει το μίσος, όπου κόβουν κεφάλια και κάνουν πόλεμο κατά της προόδου και της ελευθερίας», είπε.

Χθες, είχε εξηγήσει ότι ο συνιδρυτής του Telegram Πάβελ Ντούροφ απαγόρευσε στους δικηγόρους του να παρουσιασθούν στο δικαστήριο για να μην νομιμοποιήσουν αυτήν την φάρσα.

Στις 20 Μαρτίου, η Roskomnadzor είχε δώσει προθεσμία 15 ημερών στο Telegram για να παραδώσει τα κλειδιά.

«Οι πληροφορίες που μεταδίδονται από την Telegram μπορεί να περιέχουν δεδομένα που χρησιμοποιούνται τρομοκρατικές ή εξτρεμιστικές οργανώσεις», δήλωσε στο δικαστήριο μία εκπρόσωπος της Roskomnadzor δηλώνοντας ότι αυτό συνιστά «απειλή για την Ρωσική Ομοσπονδία».

Η Telegram είχε εξηγήσει ότι οι απαιτήσεις των αρχών είναι ανεφάρμοστες από τεχνικής απόψεως εξαιτίας του εξαιρετικά πολύπλοκου συστήματος κρυπτογράφησης, το οποίο δεν επιτρέπει ούτε στην ίδια την Telegram πρόσβαση σε ορισμένες επικοινωνίες.

Πηγή

Το καθεστώς Ερντογάν χρησιμοποιεί δυτικής προελεύσεως κακόβουλο λογισμικό για να παρακολουθεί τους πολίτες της Τουρκίας

Ο κορυφαίος πάροχος υπηρεσιών διαδικτύου της Τουρκίας, η Turk Telekom, χρησιμοποίησε τεχνολογία φιλτραρίσματος ιστού για την εγκατάσταση λογισμικού υποκλοπής spyware στους υπολογιστές των πελατών της. Το βραβευμένο παρατηρητήριο ψηφιακής ελευθερίας Citizen Lab, του Πανεπιστήμιου του Τορόντο, ανακοίνωσε ότι οι Τούρκοι χρήστες του Διαδικτύου που επιδιώκουν να κατεβάσουν δημοφιλή προγράμματα, συμπεριλαμβανομένων των Skype και Avast Antivirus, κατευθύνθηκαν εν αγνοία τους σε πλαστές ιστοσελίδες αυτών των εφαρμογών που είχαν δημιουργηθεί για τη διανομή spyware. Για να επιτευχθεί αυτό, η Turk Telekom χρησιμοποίησε βρετανικό, καναδικό, γερμανικό και αμερικανικό software, που επί του παρόντος δεν υπόκεινται σε νόμους ελέγχου των εξαγωγών.

Σύμφωνα με το Citizen Lab, οι φορείς εκμετάλλευσης των κατασκοπευτικών εφαρμογών (spyware) στοχεύουν διευθύνσεις IP σε πέντε πόλεις, μεταξύ των οποίων την Άγκυρα και τα Άδανα, που φιλοξενούν την αεροπορική βάση Incirlic. Για την ενσωμάτωση του spyware, οι Τούρκοι χειριστές χρησιμοποίησαν λογισμικά παρακολούθησεις που πωλούνται νόμιμα σε κυβερνήσεις και αρχές επιβολής του νόμου. Το σκάνδαλο στην υπόθεση της Τουρκίας, είναι πως δεν πρόκειται για μια δημοκρατική χώρα και αυτό το λογισμικό χρησιμοποιείται για τη παρακολούθηση αντιφρονούντων, τη στιγμή που είναι γνωστό πως τουλάχιστον 600 άτομα συνελήφθησαν πρόσφατα επειδή δημοσίευσαν αρνητικά σχόλια στα κοινωνικά δίκτυα.

Σύμφωνα με νεότερες αναφορές από την ίδια πηγή, γερμανικό λογισμικό της εταιρίας FinFisher, χρησιμοποιήθηκε το τελευταίο διάστημα για τη παρακολούθηση των Κούρδων στη βόρεια Συρία. Και σε αυτή τη περίπτωση, χρησιμοποιήθηκε το δίκτυο της Türk Telekom

Ο ισχυρός ηγέτης της Τουρκίας Ρετζέπ Ταγίπ Ερντογάν έχει εδώ και καιρό επικριθεί για την συνεχιζόμενη καταστολή των ψηφιακών ελευθεριών. Η Freedom House, στην πρόσφατη έκθεση Freedom on the Net, κατέταξε την Τουρκία ως «μη ελεύθερη» χώρα και ανέφερε ότι «η ελευθερία του Διαδικτύου μειώθηκε απότομα το 2017».

Η τελευταία προσπάθεια της τουρκικής κυβέρνησης για την τοποθέτηση spyware ευρείας κλίμακας καταδεικνύει μια ανησυχητική τάση που απαιτεί βελτιωμένη ρύθμιση στις εξαγωγές ανάλογου λογισμικού σε χώρες όπου η ελευθερία έκφρασης είναι ανύπαρκτη. Η έλλειψη ελέγχου των εξαγωγών λογισμικού υψηλής τεχνολογίας spyware, επιτρέπει σε αυταρχικά καθεστώτα όπως η Τουρκία να συνεχίζουν τη κατάχρηση της δυτικής τεχνολογίας για τη μαζική λογοκρισία και την ευρεία παρακολούθηση.

Πηγή

Κενά ασφαλείας σε τρεις υπηρεσίες VPN αποκαλύπτουν τις IP των χρηστών

Ερευνητές ανακάλυψαν πως 3 δημοφιλείς υπηρεσίες VPN δεν προστατεύουν επαρκώς τις διευθύνσεις IP των χρηστών τους.

Ένα VPN κρυπτογραφεί τα πακέτα δεδομένων και αναδρομολογεί την πορεία τους, ενώ αποκρύπτει την πραγματική διεύθυνση ΙΡ των χρηστών που το χρησιμοποιούν, όπως και την πραγματική τους τοποθεσία. Για τους λόγους αυτούς εξασφαλίζεται η ανωνυμία των χρηστών, όπως και τα δεδομένα που διακινούνται, ενώ παρακάμπτονται περιορισμοί πρόσβασης σε υπηρεσίες λόγω γεωγραφικών ή άλλων περιορισμών.

Όπως μετέδωσε το The Hacker News, μία ομάδα από «ethical hackers» (επαγγελματίες μηχανικοί υπολογιστών που διενεργούν τεστ ασφαλείας) διενήργησαν τεστ για λογαριασμό του VPN Mentor και αποκάλυψαν πως οι δημοφιλείς υπηρεσίες VPN HotSpot ShieldPureVPN, και Zenmate, με εκατομμύρια χρήστες ανά τον κόσμο, έχουν σημαντικά τρωτά σημεία που μπορούν να παραβιάσουν την ιδιωτικότητα των χρηστών τους.

Μετά από εκτενή τεστ, οι ερευνητές ανακάλυψαν πως οι υπηρεσίες έχουν σημαντικά κενά ασφαλείας που αποκαλύπτουν τις διευθύνσεις IP των χρηστών, επομένως και την πραγματική τους διεύθυνση και την ταυτότητά τους. Τα προβλήματα του ZenMate ήταν λιγότερο σημαντικά σε σχέση με των άλλων δύο, ενώ μαζί με αυτά του PureVPN δεν έχουν αντιμετωπιστεί ακόμα. Όσον αφορά τα προβλήματα του HotSpot Shield, έχουν ήδη διορθωθεί.

Μεταξύ των ευπαθειών, έχουν ανακαλυφθεί σημαντικά ζητήματα στα plugins και των τριών στον Chrome. Στην περίπτωση του HotSpot Shield τα προβλήματα ήταν στο δωρεάν plug-in του Chrome και όχι στα desktop και smartphone apps. Για τα δύο άλλα δεν έχουν δημοσιευτεί λεπτομέρειες αφού δεν έχουν αντιμετωπιστεί τα προβλήματα.

Οι ερευνητές πιστεύουν πως παρόμοια προβλήματα υπάρχουν στις περισσότερες υπηρεσίες VPN.

Πηγή

Η σημασία του HTTPS: Middleboxes κυβερνήσεων παρεμβαίνουν με Spyware Injections

Την περασμένη εβδομάδα, οι ερευνητές του  Citizen Lab ανακάλυψαν ότι οι συσκευές PacketLogic της Sandvine χρησιμοποιούνταν για να παρεμβαίνουν στις μη κρυπτογραφημένες συνδέσεις στο διαδίκτυο των χρηστών. Στην Τουρκία και τη Συρία, οι χρήστες που προσπαθούσαν να κατεβάσουν νόμιμες εφαρμογές, κατέβασαν κακόβουλο λογισμικό που σκόπευε να τους κατασκοπεύσει. Στην Αίγυπτο, αυτές οι συσκευές εισήγαγαν διαφημίσεις και cryptocurrency mining  στο περιεχόμενο των χρηστών.

Αυτές είναι όλες τυπικές επιθέσεις machine-in-the-middleόπου ένας υπολογιστής στη διαδρομή μεταξύ του προγράμματος περιήγησης και ενός νόμιμου διακομιστή ιστού είναι σε θέση να παρακολουθήσει και να τροποποιήσει τα δεδομένα κίνησης. Αυτό μπορεί να συμβεί αν οι συνδέσεις ιστού χρησιμοποιούν HTTP, δεδομένου ότι τα δεδομένα που αποστέλλονται μέσω HTTP δεν είναι κρυπτογραφημένα και μπορούν να τροποποιηθούν ή να διαβαστούν από οποιονδήποτε στο δίκτυο.

Τα middleboxes της Sandvine έκαναν ακριβώς αυτό. Στο δίκτυο της Türk Telekom αναφέρθηκε ότι όταν ένας χρήστης προσπάθησε να κατεβάσει νόμιμες εφαρμογές μέσω HTTP, αυτές οι συσκευές έβαλαν ψεύτικα μηνύματα «ανακατεύθυνσης» που προκάλεσαν το πρόγραμμα περιήγησης του χρήστη να αντλήσει το αρχείο από έναν διαφορετικό κακόβουλο ιστότοπο. Οι χρήστες που πραγματοποιούν λήψη κοινών εφαρμογών όπως το Avast Antivirus, το 7-Zip, το Opera, το CCleaner και τα προγράμματα από το download.cnet.com είχαν σιωπηρά ανακατευθύνσεις των λήψεών τους. Οι συσκευές Sandvine της Telecom της Αιγύπτου,  χρησιμοποιούσαν παρόμοιες μεθόδους για να εισάγουν περιεχόμενο σε συνδέσεις HTTP, ανακατεύοντας υπάρχουσες συνδέσεις διαφημίσεων με διαφημίσεις θυγατρικών και νόμιμα αρχεία javascript σε cryptocurrency mining scripts.

Οι υπεύθυνοι των ιστότοπων μπορούν να μετριάσουν αυτές τις επιθέσεις χρησιμοποιώντας το HTTPS αντί για το HTTP. Και ως χρήστης, είναι εύκολο να δείτε πότε μια ιστοσελίδα έχει φορτωθεί μέσω HTTPS (ελέγξτε για «https» στην αρχή της διεύθυνσης URL ή στο πράσινο εικονίδιο κλειδώματος που εμφανίζεται δίπλα στη γραμμή διευθύνσεων του browser σας). Ωστόσο, εξακολουθεί να είναι δύσκολο να καταλάβετε πότε κάνετε ανασφαλείς λήψεις αρχείων. Για παράδειγμα, ο ιστότοπος της Avast φιλοξενήθηκε μέσω HTTPS, αλλά οι λήψεις των αρχείων δεν ήταν.

Σήμερα, μέσω του Let’s Encrypt και του Certbot  είναι πιο εύκολη από ποτέ η ανάπτυξη ιστοτόπων HTTPS και η ασφαλής προβολή περιεχομένου. Χάρη σε αυτές τις συλλογικές προσπάθειες και πολλές άλλες δράσεις, σχεδόν το 80% της κυκλοφορίας ιστού στις Η.Π.Α. είναι τώρα κρυπτογραφημένο με το HTTPS. Εάν θέλετε να είστε βέβαιοι ότι περιηγήστε με ασφάλεια, η επέκταση HTTPS Everywhere του EFF μπορεί να αναγκάσει το πρόγραμμα περιήγησης σας να  χρησιμοποιήσει HTTPS όποτε αυτό είναι δυνατό.

Έχουμε προχωρήσει πολύ με την υιοθέτηση του HTTPS από το 2010. Προφανώς, όμως έχουμε ακόμα πολύ δρόμο.

Πηγή

Kaspersky: Xρηματοοικονομικό το phishing σε πάνω από το 50% των επιθέσεων

Το 2017, οι anti-phishing τεχνολογίες της Kaspersky Lab ανίχνευσαν πάνω από 246 εκατομμύρια απόπειρες χρηστών να επισκεφτούν διαφορετικά είδη ιστοσελίδων phishing. Από αυτές, πάνω από το 53% ήταν απόπειρες επίσκεψης ενός ιστότοπου χρηματοοικονομικού περιεχομένου – μέγεθος υψηλότερο κατά 6 ποσοστιαίες μονάδες σε σύγκριση με τα στοιχεία του 2016.

Αυτή είναι η πρώτη φορά από την καταγραφή προσπαθειών phishing που τα μεγέθη αυτά έχουν ξεπεράσει το 50%, σύμφωνα με την ανάλυση του τοπίου χρηματοοικονομικών απειλών που πραγματοποίησε η Kaspersky Lab.

Οι χρηματοοικονομικές επιθέσεις phishing είναι απατηλά/παραπλανητικά μηνύματα που συνδέονται με ιστότοπους-απομιμήσεις που παρουσιάζονται ως νόμιμοι. Σκοπός τους είναι να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών σε τραπεζικούς και πιστωτικούς λογαριασμούς και τα δεδομένα για πρόσβαση σε ηλεκτρονικές τραπεζικές συναλλαγές ή λογαριασμούς μεταφοράς χρημάτων – ενέργειες που αποσκοπούν στην μετέπειτα κλοπή των χρημάτων των θυμάτων. Με το 53% των επιθέσεων phishing να παίρνουν αυτή τη μορφή, περισσότερες από μία στις δύο επιθέσεις ανά τον κόσμο αποσκοπούν στην κλοπή των χρημάτων των θυμάτων.

Προκειμένου να προστατευτούν από το phishing, οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λαμβάνουν τα ακόλουθα μέτρα:

  • Ελέγχετε πάντα τη νομιμότητα της ιστοσελίδας όταν πληρώνετε ηλεκτρονικά. Αυτό περιλαμβάνει τις συνδέσεις https και το domain name που ανήκουν στον οργανισμό που νομίζετε ότι πληρώνετε.
  • Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφάλειας με behavior-based anti-phishing τεχνολογίες. Αυτό θα επιτρέψει τον εντοπισμό ακόμα και των πιο πρόσφατων απατών ηλεκτρονικού phishing που δεν έχουν προστεθεί σε antiphishing βάσεις δεδομένων.

Τo άρθρο περιλαμβάνει πληροφορίες από δελτίο Τύπου της Kaspersky Lab.

Πηγή