Ρωτήσαμε για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα Στρατιωτικών - Φοιτητών/τριών θέμα που προέκυψε μετά την κατάρρευση των ηλεκτρονικών διαδικτυακών συστημάτων του ΕΑΠ

 

Του: Φωτόπουλου Στυλιανού, 
Βουλευτή Α' Ανατολικής Αττικής 


ΠΡΟΣ: Τον κ. Υπουργό Εθνικής Άμυνας 
Τον κ. Υπουργό Παιδείας, Θρησκευμάτων και Αθλητισμού 
Τον κ. Υπουργό Ψηφιακής Διακυβέρνησης 

ΘΕΜΑ: «Προστασία Δεδομένων Προσωπικού Χαρακτήρα Στρατιωτικών - Φοιτητών/τριών» 

Κύριοι Υπουργοί, 

Συμφώνως του υπ΄ Αρ. Πρωτ.: 361/07-11-2024 εγγράφου της Ένωσης Στρατιωτικών Περιφερειακής Ενότητας Ξάνθης (Ε.Σ.ΠΕ.Ε.Ξ.) και ενημέρωσης εκπροσώπων φοιτητών/τριών (συνόλου 116) του ΕΑΠ, εκφράζεται η ανησυχία τους, απευθυνόμενοι προς τον Πρύτανη του Ελληνικού Ανοικτού Πανεπιστημίου (ΕΑΠ) κατόπιν της προσφάτου κακόβουλης κυβερνοεπίθεσης που δέχτηκε το ΕΑΠ, σχετικά με διαρροή Δεδομένων Προσωπικού Χαρακτήρα Στρατιωτικών - Φοιτητών/τριών. Συγκεκριμένα, όπως διατείνεται η ΕΣΠΕΕΞ, «…λογαριασμός μέσου κοινωνικής δικτύωσης που παρατηρεί ηλεκτρονικές κυβερνοεπιθέσεις, το ΕΑΠ, από τις 25 Οκτώβρη, έπεσε θύμα κακόβουλης ηλεκτρονικής επίθεσης τύπου ransomware, κατά την οποία - σύμφωνα με τη δημοσίευση - ο επιτιθέμενος (RansomHub) έχει αποκτήσει πρόσβαση σε δεδομένα 813 GB». 

Σε συνέχεια του εγγράφου της ΕΣΠΕΕΞ αναφέρεται ότι «το ΕΑΠ συγκεντρώνει πλήθος προσωπικών δεδομένων των φοιτητριών και φοιτητών, συνεπώς και αυτών με την ιδιότητα του στρατιωτικού. Στα εν λόγω προσωπικά δεδομένα, περιλαμβάνονται οικονομικά στοιχεία και στοιχεία πληρωμών (λογαριασμοί IBAN, ηλεκτρονικές πληρωμές μέσω πιστωτικών ή χρεωστικών τραπεζικών καρτών, αντίγραφα φορολογικών δηλώσεων κ.α.), υγειονομικών καταστάσεων (όσα χρησιμοποιούνται για την αίτηση υποτροφιών ή προφορικών εξετάσεων λόγω προβλημάτων υγείας και αναπηρίας), καθώς και άλλα προσωπικά στοιχεία, όπως διεύθυνση κατοικίας, αντίγραφα ταυτοτήτων, ΑΦΜ και ΑΜΚΑ». 

Τέλος και μεταξύ των άλλων, η ΕΣΠΕΕΞ θεωρεί ότι «το ΕΑΠ φέρει μεγάλη ευθύνη ως προς τη διαφύλαξη και τη συνεχή επόπτευση των ηλεκτρονικών του υπηρεσιών, συμπεριλαμβανομένων της ασφάλειάς τους…» κι ενώ υπενθυμίζει ότι «…η φοίτηση στο ΕΑΠ απαιτεί καταβολή υψηλών διδάκτρων, μέρος των οποίων θα έπρεπε να διατίθενται τόσο στη φυσική όσο και στην ηλεκτρονική ασφάλεια του Ιδρύματος». 

Με δεδομένα όλα τα παραπάνω, 
Ερωτώνται οι κ. κ. Υπουργοί: 

1. Προτίθεστε όπως μας ενημερώσετε εάν «έχουν διαρρεύσει/υφαρπάχτηκαν προσωπικά δεδομένα της πανεπιστημιακής κοινότητας, μεταξύ των οποίων στρατιωτικών φοιτητών και αποφοίτων; Αν ναι, ποια, ποιος και πώς τα υφάρπαξε»; 

2. «Ποιος φορέας είναι υπεύθυνος για την προστασία και διαφύλαξη των ηλεκτρονικών υπηρεσιών του ΕΑΠ; Σε ποιες ενέργειες είχε προβεί πριν την κυβερνοεπίθεση, ώστε να την αποτρέψει;» 

3. «Πού οφείλεται η κατάρρευση των ηλεκτρονικών διαδικτυακών συστημάτων του ΕΑΠ και γιατί καθυστερεί η αποκατάστασή τους» κι εν τέλει «με δεδομένο ότι το ΕΑΠ προσφέρει και θα συνεχίσει να προσφέρει εξ αποστάσεως εκπαίδευση, στηρίζοντας τη λειτουργία του διαδικτυακά, εγγυάται τη διαφύλαξη των προσωπικών δεδομένων της πανεπιστημιακής κοινότητας, μεταξύ των οποίων και των φοιτητών/αποφοίτων στρατιωτικών»; 

Ο ερωτών Βουλευτής 
ΦΩΤΟΠΟΥΛΟΣ ΣΤΥΛΙΑΝΟ

0 Σχόλια