Αρχή Προστασίας Δεδομένων: Πάνω από 20 οι επιβεβαιωμένοι στόχοι με predator

την 20 Ιανουαρίου, 2023 14:25

Για τουλάχιστον 20 στόχους στην Ελλάδα, οι οποίοι προσεγγίστηκαν με sms-δολώματα, μιλάει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με τις νέες αποκαλύψεις του Inside Story, ενώ η έρευνα της Ανεξάρτητης Αρχής είναι ακόμη σε εξέλιξη.

Σύμφωνα με ρεπορτάζ του Inside Story, το σημαντικότερο ίσως από τα μέχρι τώρα ευρήματα του ελέγχου της Αρχής όπως προκύπτει από τις επίσημες απαντήσεις της σε ερωτήσεις του inside story, είναι ο εντοπισμός περίπου 40 γραπτών μηνυμάτων που περιέχουν μολυσμένα με Predator links, τα οποία έχουν αποσταλεί σε “λίγο παραπάνω από 20 αριθμούς” κινητών τηλεφώνων.

Το inside story απηύθυνε ερωτήματα στην ΑΠΔΠΧ την Τρίτη 17 Ιανουαρίου 2023, μετά το πρόστιμο που επέβαλε στην Intellexa, η οποία εμπορεύεται το Predator, για μη συνεργασία της εταιρείας με την Αρχή κατά τη διαδικασία ελέγχου της και κατόπιν δύο δημοσιευμάτων –στις εφημερίδες “Το Βήμα’ στις 15/1 και στα “Νέα” στις 16/1 που αναφέρονταν σε “20 μηνύματα-δολώματα” που έχουν εντοπιστεί στο πλαίσιο έρευνας της Αρχής.

Στις απαντήσεις της, η ΑΠΔΠΧ αναφέρει ότι “έως σήμερα η Αρχή έχει απευθυνθεί σε τέσσερις τέτοιες εταιρείες (σ.σ.: sms centers) στην Ελλάδα. Καθώς η διαδικασία είναι σε εξέλιξη, στο παρόν στάδιο δεν μπορούμε να γνωρίζουμε αν αυτές θα είναι οι τελευταίες στην Ελλάδα ή όχι. Στις περιπτώσεις που βρίσκονται εταιρείες εκτός Ελλάδας –όπως έχει ήδη διαπιστωθεί– αλλά εντός Ευρωπαϊκού Οικονομικού Χώρου, η Αρχή έχει τη δυνατότητα να ζητήσει συνεργασία από τις εκάστοτε ομόλογες εποπτικές αρχές”.

Ακόμη τονίζει ότι: “Έως σήμερα έχουν προκύψει περί τα 40 SMS αλλά η διερεύνηση συνεχίζεται” και πως αυτά «έχουν αποσταλεί σε λίγο παραπάνω από 20 αριθμούς»” και άρα κάθε στόχος έχει λάβει πάνω από ένα sms-δόλωμα.

Πηγή με καλή γνώση της μεθοδολογίας που ακολουθείται σε τέτοιου είδους τεχνικούς ελέγχους, αναφέρει στο inside story, ότι εφόσον το μήνυμα-δόλωμα έχει αποσταλεί από ελληνικό sms center, τότε αυτός ή αυτοί που αγόρασαν την υπηρεσία με σκοπό να μολύνουν, έχουν δώσει αριθμό κινητού τηλεφώνου και αριθμό πιστωτικής/χρεωστικής κάρτας προκειμένου να ολοκληρώσουν την αγορά.

Οι ελληνικές πλατφόρμες μαζικής αποστολής μηνυμάτων έχουν σύστημα 2FA, που σημαίνει ότι για να ενεργοποιηθεί η υπηρεσία πρέπει να σταλεί πρώτα ένα sms με κωδικό επιβεβαίωσης στον πελάτη, ενώ η πληρωμή της υπηρεσίας δεν γίνεται ανώνυμα π.χ. με κρυπτονομίσματα, αλλά χρειάζεται τραπεζική κάρτα.