Της Μαρίας Ακριβού*
Εκτεθειμένες σε κίνδυνο βρίσκονται όσες επιχειρήσεις δεν έχουν λάβει τα κατάλληλα μέτρα προκειμένου να διαφυλάξουν τα προσωπικά τους δεδομένα από τα νύχια των τσακαλιών του διαδικτύου που καραδοκούν για να υφαρπάξουν πολύτιμες πληροφορίες, τις οποίες στη συνέχεια θα μοσχοπουλήσουν σε τρίτους για να βγάλουν λεφτά!
Αν από τον Μάιο έχει μπει στη ζωή μας το GDPR, είναι για να προστατευτούν τόσο οι πολίτες, όσο και οι επιχειρήσεις από τους περιβόητους crackers που βρίσκονται πάντα ένα βήμα μπροστά, συνιστώντας τη μεγαλύτερη απειλή για την ιδιωτικότητά μας. Η ρίζα του προβλήματος είναι βαθιά, καθώς τα προσωπικά δεδομένα διακινούνται ακόμη και από κρατικούς φορείς που δεν πάει ο νους σας! Σύμφωνα με τα όσα δήλωσε ο πρόεδρος του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, Μανώλης Σφακιανάκης, από το βήμα της 5ης Διάσκεψης της Ένωσης Ελλήνων Επιχειρηματιών (ΕΕΝΕ), κατά τη διάρκεια της θητείας του ως επικεφαλής της Δίωξης Οικονομικού Εγκλήματος, έπεσαν στα χέρια του υποθέσεις στις οποίες στελέχη του υπουργείου Οικονομικών έδιναν, έναντι αδράς αμοιβής, στοιχεία Ελλήνων πολιτών σε ιδιωτικές εταιρείες.
Από το εν λόγω «φακέλωμα» δεν γλίτωναν φυσικά ούτε οι επιχειρηματίες, τα οικονομικά στοιχεία των οποίων γίνονταν βορά στα χέρια ανταγωνιστών που είχαν κυριολεκτικά σε μια κόλλα χαρτί την οικονομική ακτινογραφία και μπορούσαν να προβλέψουν ή ακόμη και να χαλάσουν πιθανό επιχειρηματικό deal του αντιπάλου.
Το GDPR είναι ο ευρωπαϊκός κανονισμός που ήρθε για να μείνει και πρέπει να γίνουν σημαντικές επενδύσεις στο κομμάτι αυτό. Είναι μια κουλτούρα που αφορά όλο τον κόσμο και το κλειδί κρύβεται στο cyber security.
«Από έρευνες που διεξήχθησαν προέκυψε ότι τα προσωπικά μας δεδομένα πωλούνταν σε CD στην Ομόνοια με κάποιους ''έξυπνους'' να βγάζουν δισεκατομμύρια ευρώ εν αγνοία μας. Εμπορία προσωπικών δεδομένων γινόταν και μέσα από το υπουργείο Οικονομικών», ανέφερε ο κ. Σφακιανάκης και τόνισε πως δεν αρκεί η επιβολή προστίμων σε όσους αποτελούν κρίκο της αλυσίδας διακίνησης προσωπικών δεδομένων, αλλά κρίνεται αναγκαίο το άμεσο κλείσιμο των εταιρειών που βασίζουν τη λειτουργία τους σ' αυτή την πρακτική.
Εκανε λόγο για μια καινούργια κουλτούρα που πρέπει να τη δούμε σοβαρά, εστιάζοντας στις αρχές της κρυπτογράφησης και της κωδικοποίησης. Πρόσθεσε πως είναι μύθος ότι οι κυβερνοεπιθέσεις γίνονται με τη χρήση προηγμένων τεχνολογικά καναλιών και μεθόδων. Το μεγαλύτερο ποσοστό εξ αυτών γίνεται, όπως είπε, μέσω του μηχανισμού της κοινωνικής μηχανικής.
«Δυστυχώς, υπάρχουν ακόμα εταιρείες που νομίζουν ότι ο κανονισμός δεν τις αφορά. Ελάχιστες είναι οι περιπτώσεις που εξαιρούνται. Λάβετε υπόψη πως με την εφαρμογή του κανονισμού GDPR τα πρόστιμα μπορούν να φτάσουν από 10 έως και 20 εκατ. ευρώ, ενώ δίδεται αποζημίωση σε όσους έχουν πέσει θύματα ηλεκτρονικής απάτης», κατέληξε ο κ. Σφακιανάκης.
*Αναδημοσίευση από τον Φιλελεύθερο της Πέμπτης, 12 Ιουλίου