BREAKING

1

Χάκερς εντοπίζουν σοβαρές επισφάλειες σε ιστοσελίδες Πρωτοδικείων και Εφετείων Αθηνών και περιφέρειας

Υποστηρικτές – μέλη της Ελληνικής Χάκινγκ Σκηνής έφεραν υπόψιν του digitallife.gr επισφάλειες που τους εξασφάλισαν πρόσβαση  στις ιστοσελίδες των πρωτοδικείων Αθηνών, Πειραιά, Θεσσαλονίκης, Αλεξανδρούπολης, Χαλκίδας, Ιωαννίνων, Ηρακλείου, Καβάλας, Κομοτηνής, Λάρισας, Πάτρας και Σερρών και των εφετείων Αθηνών και Θεσσαλονίκης. Επισφάλειες που τους επέτρεψαν να εξασφαλίσουν τις πλήρεις λίστες χρηστών των συγκεκριμένων ιστοσελίδων.

Στους χρήστες που απαριθμούνται στις παραπάνω databases περιλαμβάνονται δικηγόροι και δικαστές που επιθυμούν να έχουν πρόσβαση στα συστήματα για να παρακολουθούν την πορεία δικογράφων κατά κύριο λόγο. Δεν έχουν πρόσβαση σε στοιχεία της κάθε δικογραφίας γιατί δεν έχει ολοκληρωθεί το σύστημα ψηφιοποίησης ακόμα. Οι κίνδυνοι από τις παραπάνω επισφάλειες, λοιπόν, δεν είναι κίνδυνοι που θα μπορούσαν να επηρεάσουν άμεσα την πορεία μίας δικαστικής απόφασης, τουλάχιστον προς το παρόν.

Αυτό που επισημαίνεται όμως, τόσο από την κοινή λογική , όσο και από τα μέλη της Ελληνικής Χάκινγκ Σκηνής που προχώρησαν στην «υπεξαίρεση» των databases είναι το αυτονόητο. Έχοντας πρόσβαση σε προσωπικά στοιχεία (emails, passwords) λειτουργών της δικαιοσύνης, τόσο από τον δικαστικό κλάδο, όσο και τον δικηγορικό, είναι πάρα πολύ εύκολο να αποκτήσουν πρόσβαση σε άλλες δραστηριότητες που έχει κάποιος στον υπολογιστή του και το διαδίκτυο, οπότε, έμμεσα να τις παρακολουθούν ή να προβούν σε χρήση κακόβουλου λογισμικού που μπορεί να έχει εξαιρετικά σοβαρές συνέπειες στην δουλειά και την προσωπική ζωή του χρήστη.

Λεπτομέρειες θα έλεγε κάποιος; Όχι. Αν με την λογική που στήνονται τα sites και οι βάσεις δεδομένων των παραπάνω πρωτοδικείων και των Εφετείων Αθηνών και Θεσσαλονίκης, προχωρήσει να γίνει και η δημιουργία της ψηφιακής υπογραφής και πλέον οι δικαστές, διοικητικοί υπάλληλοι και δικηγόροι αρχίσουν να κάνουν upload ολόκληρες δικογραφίες, ενώ παράλληλα δεν υπάρχει ο επισταμένος έλεγχος και η ανανέωση των όρων ασφαλείας των databases, τότε θα μιλάμε άνετα για ένα τεράστιο κενό ασφαλείας στη διαδικασία της δικαιοσύνης στη χώρα μας.

Επιπρόσθετα, όσο κι αν οι παρεχόμενες υπηρεσίες αυτή τη στιγμή στα παραπάνω sites, περιορίζονται απλά στην αναζήτηση της πορείας μίας υπόθεσης, αυτό δεν δικαιολογεί τα κενά ασφαλείας που υπάρχουν και μπορούν να γίνουν αντικείμενο εκμετάλλευσης από τον οποιονδήποτε κακόβουλο χάκερ. Η διαδικασία ψηφιοποίησης των παρεχόμενων υπηρεσιών από το Ελληνικό δημόσιο, επιβάλλεται να περιλαμβάνει και την ασφάλεια των χρηστών από οποιονδήποτε κακόβουλο, άρα, ένα μέρος του “budget” για κάθε τέτοιο έργο, να χρησιμοποιείται για την ανανέωση και την επιμέλεια της ασφάλειας των εν λόγω sites. Κάτι που πρέπει πάντα να λαμβάνουν υπ' όψιν τους τόσο οι κρατικοί φορείς που διαχειρίζονται τους σχετικούς προϋπολογισμούς, όσο και οι εταιρείες που είτε υλοποιούν το κάθε ανάλογο έργο δημιουργίας αυτού του δικτύου, ή λειτουργούν ως υπεργολάβοι.

Φώτο: LeMonde.fr

0 Comment