Πολλά ερωτήματα για την προστασία των τηλεπικοινωνιών στη χώρα γεννά η επίθεση που δέχτηκε η Cosmote αρχές Σεπτεμβρίου
T εράστια ερωτήματα για το κατά πόσον είναι θωρακισμένη η χώρα απέναντι σε κακόβουλες επιθέσεις γεννά η αποκάλυψη χθες από την Cosmote ότι δέχθηκε μεγάλης κλίμακας κυβερνοεπίθεση στις αρχές Σεπτεμβρίου. Οπως ανακοίνωσε η διοίκηση της εταιρίας, η επίθεση στα συστήματα κινητής τηλεφωνίας εντοπίστηκε στις 8 Σεπτεμβρίου και αμέσως υπήρξε παρέμβαση τόσο των διωκτικών Αρχών όσο και της διοίκησης, η οποία προχώρησε στη λήψη πρόσθετων μέτρων για την αντιμετώπιση μελλοντικών κυβερνοεπιθέσεων. Οπως εξηγούν κύκλοι της εταιρίας, «η ανακοίνωση έγινε χθες, γιατί μέχρι τότε δεν μπορούσαμε να ανακοινώσουμε κάτι», πιθανώς επειδή ήταν σε εξέλιξη ο έλεγχος από τις υπηρεσίες ασφαλείας. Οι ίδιοι προσθέτουν πως το πρόβλημα δεν αφορά την κλοπή στοιχείων των χρηστών, όπως τα ονόματά τους, κωδικοί ασφαλείας, τραπεζικοί λογαριασμοί κ.ά.
Όπως αναφέρεται στην ανακοίνωση, «κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρίας, ως αποτέλεσμα κυβερνοεπίθεσης». Το εν λόγω αρχείο περιελάμβανε στοιχεία χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το διάστημα 1 έως 5 Σεπτεμβρίου 2020, και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI (ο 15ψήφιος κωδικός που χρησιμοποιείται για τη μοναδική αναγνώριση του συνδρομητή στο δίκτυο κινητής), ηλικία, φύλο, ARPU (μέσο μηνιαίο έσοδο ανά συνδρομητή), συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών».
Σύμφωνα με την Cosmote, «το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών. Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών». Η εταιρία «απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και, μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου».
Η υπόθεση καταδεικνύει ότι η χώρα είναι ανοχύρωτη απέναντι σε κακόβουλες επιθέσεις, πολλώ δε μάλλον από τη στιγμή που κινητά τηλέφωνα χρησιμοποιούν όλοι: από τον πρωθυπουργό και τους κορυφαίους υπουργούς, τα ανώτατα στελέχη των Ενόπλων Δυνάμεων, την αντιπολίτευση, σύσσωμο τον επιχειρηματικό κόσμο της χώρας. Εν ολίγοις, από τον πρώτο έως τον τελευταίο πολίτη.
Ουδείς μπορεί να εγγυηθεί ότι πίσω από την κλοπή δεν βρίσκονταν μυστικές υπηρεσίες ξένων χωρών, ειδικά σε μια τόσο κρίσιμη συγκυρία για τα εθνικά θέματα και με την Τουρκία να αυξάνει την επιθετικότητά της στο Αιγαίο μέρα με τη μέρα. Μπορεί μεν το αρχείο να μην περιελάμβανε το ονοματεπώνυμο των ιδιοκτητών των συσκευών, ωστόσο κάτι τέτοιο δεν είναι δύσκολο να βρεθεί μέσω άλλων πηγών. Έτσι, με μια διασταύρωση των αρχείων, όποιος βρίσκεται πίσω από την επίθεση μπορεί να γνωρίζει ποιος μίλησε με ποιον, πότε και πού βρισκόταν την ώρα της συνομιλίας, με ό,τι αυτό συνεπάγεται.
Το «καλό» σενάριο εδράζεται στην ελπίδα που εκφράζουν ανεπίσημα από την εταιρία ότι η κυβερνοεπίθεση είχε εμπορικά κίνητρα, δηλαδή την πώληση και χρήση αυτών των ευαίσθητων προσωπικών δεδομένων για τον προσπορισμό χρήματος. Ακόμη όμως και σε αυτή την περίπτωση, τόσο η συγκεκριμένη εταιρία όσο και οι Αρχές οφείλουν να δώσουν απαντήσεις: Κατά πόσον οι πολίτες προστατεύονται από κακόβουλες επιθέσεις; Μπορούν να διαβεβαιώσουν ότι πολίτες, επιχειρήσεις, τράπεζες κ.λπ. είναι θωρακισμένοι απέναντι σε εκατομμύρια συναλλαγές που πραγματοποιούνται πλέον μέσω κινητών τηλεφώνων και δεν θα διαρρεύσουν στο μέλλον στοιχεία, όπως pin κ.λπ., τα οποία θα προκαλέσουν χάος στην οικονομική δραστηριότητα; Αξίζει, τέλος, να σημειωθεί ότι μέχρι αργά χθες το βράδυ, πέρα από την ανακοίνωση της εταιρίας, δεν υπήρχε καμία αντίδραση ή ενημέρωση από τις κρατικές Αρχές, τα αρμόδια υπουργεία ή την κυβέρνηση.
