Η πρώτη ένδειξη παραβίασης σημειώθηκε τον Δεκέμβριο του 2008 στον εταιρικό λογαριασμό της διευθύντριας δραστηριοτήτων εμπορικών συναλλαγών και προμήθειας αερίου.
Το στέλεχος της ΔΕΠΑ, που παρατήρησε ότι ορισμένα e-mails στον εταιρικό λογαριασμό της παρουσιάζονταν αμαρκάριστα, χωρίς να τα έχει η ίδια διαβάσει, ενημέρωσε αμέσως τη διοίκηση θορυβημένη μάλιστα από τον κίνδυνο τυχόν επαγγελματικής της εμπλοκής, «δεδομένου -όπως τόνιζε σε υπηρεσιακό της σημείωμα- ότι δεν δύναμαι να γνωρίζω τη χρήση των στοιχείων στα οποία υπήρξε πρόσβαση».
Η Διοίκηση, εκπροσωπούμενη από τον τότε πρόεδρό της Ασημάκη Παπαγεωργίου, ανέθεσε σε ειδικούς επί θεμάτων ασφαλείας ηλεκτρονικών υπολογιστών τη διερεύνηση της ασφαλείας του ηλεκτρονικού ταχυδρομείου. Στον πρώτο έλεγχο που διενεργήθηκε επισημάνθηκε ότι:
* Ο ηλεκτρονικός υπολογιστής από τον οποίο αποκτήθηκε πολλές φορές μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό του στελέχους προερχόταν από τον χώρο της ΔΕΠΑ.
* Υπήρξαν και προσπάθειες επιτυχούς εισόδου στο συγκεκριμένο λογαριασμό ηλεκτρονικού ταχυδρομείου και από εξωτερικές πηγές.
Η διερεύνηση συνεχίστηκε δειγματοληπτικά και σε άλλους πέντε εταιρικούς λογαριασμούς, ύστερα από γραπτή συναίνεση των χρηστών-στελεχών της εταιρείας, και εντοπίστηκε μη εξουσιοδοτημένη πρόσβαση και σε άλλον λογαριασμό.
Παράλληλα η Διοίκηση της ΔΕΠΑ κάλεσε στα γραφεία της τον δικηγόρο Θεμιστοκλή Σοφό, που είχε ασχοληθεί στο παρελθόν με το σκάνδαλο των υποκλοπών, ως πληρεξούσιος δικηγόρος της οικογένειας Τσαλικίδη, προκειμένου να γνωμοδοτήσει για τα νομικά ζητήματα που αναφύονταν επ' αυτών των θεμάτων.
Με γνώμονα το πόρισμα του κ. Σοφού η διοίκηση της ΔΕΠΑ σύστησε αμέσως επιτροπή εσωτερικής διερεύνησης του ζητήματος με θέματα την πολιτική ασφαλείας του ηλεκτρονικού ταχυδρομείου της, τις υποχρεώσεις της εταιρείας απέναντι στους χρήστες των υπολογιστών που «κατασκοπεύτηκαν» και τη διερεύνηση των πηγών των μη εξουσιοδοτημένων προσβάσεων.
Η έρευνα κατέληξε στην ταυτοποίηση των Η/Υ μέσω των οποίων φαίνεται να γινόταν οι επανειλημμένες -όπως αποκαλύφθηκε- μη εξουσιοδοτημένες προσβάσεις στο ηλεκτρονικό ταχυδρομείο εργαζομένων. Διαπιστώθηκε ότι δεν ήταν τεχνικά εφικτή (με βάση τα υπάρχοντα στοιχεία) η ταυτοποίηση των φυσικών προσώπων που ευθύνονται για τις δραστηριότητες αυτές.
«Μπορεί όμως -τονίζεται στη μηνυτήρια αναφορά- να καταστεί εφικτή η ταυτοποίηση των προσώπων που ευθύνονται, μόνο όμως ύστερα από τις απαιτούμενες από την ισχύουσα νομοθεσία άδειες», όπως γνωστοποιήθηκε στη Διοίκηση από τον δικηγόρο Θεμιστοκλή Σοφό.
Ανοίγουν τηλέφωνα
«Η ταυτοποίηση των δραστών μπορεί να γίνει με βάση τα στοιχεία που θα δοθούν από τους παρόχους κινητής ή σταθερής τηλεφωνίας, τα οποία θα διασταυρωθούν με τις υπάρχουσες καταγραφές στο server της ΔΕΠΑ και θα οδηγήσουν στα ονόματα των φυσικών προσώπων στα οποία ανήκουν τα σταθερά τηλέφωνα ή οι κάρτες SIM που χρησιμοποιήθηκαν για τις εξωτερικές προσβάσεις».
Η άρση απορρήτου επικοινωνιών είναι το επόμενο βήμα για τον εντοπισμό των δραστών, τη διερεύνηση των κινήτρων αυτής της ηλεκτρονικής κατασκοπίας αλλά και την άσκηση ποινικών διώξεων για τις πράξεις που έχουν τελεστεί.
(από την εφημερίδα "Ελευθεροτυπία", 29/10/2010)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου