Ακόμη και με αναστολή της λειτουργίας του κινδυνεύει το Facebook - Κρατική παρέμβαση το πρόσφατο χακάρισμα;

ΘΕΜΑ:OFFSITE.COM.CY

Ένα βασικότατο ερώτημα τίθεται έπειτα από το πρόσφατο περιστατικό με τους χάκερ που κατάφεραν να πάρουν υπό τον έλεγχο τους περίπου 50 εκατομμύρια λογαριασμούς χρηστών του Facebook αποκτώντας πρόσβαση σε δεδομένα τους: Πόσο ασφαλείς είμαστε ως χρήστες σε αυτό το δημοφιλές κοινωνικό δίκτυο; Κι αν θεωρείτε ότι η Κύπρος δεν έχει λόγο σε αυτό που συνέβη, κάνετε λάθος. Ο Κύπριος πολίτης έχει το δικαίωμα να προστατευθεί και το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα βρίσκεται σε επιφυλακή.

Σημαντικό είναι να τονιστεί ότι αυτό που συνέβη την περασμένη Τρίτη και σύμφωνα με τον επικεφαλής του δημοφιλούς μέσου κοινωνικής δικτύωσης Μαρκ Ζάκερμπεργκ, διορθώθηκε την Πέμπτη το βράδυ (που ακόμη και αυτό τίθεται προς αμφισβήτηση από ειδικούς), ίσως να μην είναι τυχαίο χακάρισμα...

Ειδικοί ανέφεραν στην OffsiteCy, ότι είναι πολύ πιθανόν το σενάριο κρατικής παρέμβασης από κάποια χώρα, ώστε να θέσουν μαζικά υπό τον έλεγχο τους πληροφορίες χρηστών.
 

Τι ακριβώς συνέβη

Το πρόβλημα ανακαλύφθηκε την περασμένη Τρίτη και με ανακοίνωση του ο επικεφαλής του Facebook  Μαρκ Ζάκερμπεργκ ανέφερε ότι διορθώθηκε την Πέμπτη το βράδυ.

Το πρόβλημα εντοπίστηκε στη λειτουργία view as που φαίνεται ότι είχε κενό ασφαλείας. Όπως μας εξηγεί ο ειδικός σε θέματα διαδικτύου, Ντίνος Παστός, οι χάκερ κατάφεραν να αποκτήσουν τα κλειδιά πρόσβασης των χρηστών που χρησιμοποίησαν τη συγκεκριμένη λειτουργία. Ο ίδιος παρομοιάζει τα κλειδιά ως την έγκριση ότι είσαι συνδεδεμένος με το προφίλ σου χωρίς να χρειάζεται ο κωδικός πρόσβασης σου. Γι’ αυτό το facebook αποσύνδεσε αναγκαστικά τον λογαριασμό των χρηστών ως μέτρο προστασίας την επίμαχη ημέρα. Το κουμπί view as (προβολή ως) δεν υφίσταται πλέον καθώς έχει απενεργοποιηθεί.

Θέτοντας το ερώτημα στον κ. Παστό εάν μπορούμε να προστατευθούμε από παρόμοιας φύσεως περιστατικά η απάντηση ήταν αρνητική. Αυτός που μπορεί και πρέπει να μας προστατέψει είναι το Facebook και στην προκειμένη περίπτωση τίθεται ερωτηματικό για το τι έκανε γι’ αυτό.

Ωστόσο, σε γενικότερο πλαίσιο θα πρέπει να έχουμε υπόψη μας κάποιες βασικές αρχές ως μέτρα ασφαλείας από επιτήδειους χάκερ:

-    Πολλές φορές για λόγους ευκολίας και για να θυμόμαστε τον κωδικό μας, βάζουμε τον ίδιο κωδικό σε πολλές υπηρεσίες (emails, facebook κτλ…). Σύμφωνα με τον κ. Παστό αυτό δεν πρέπει να γίνεται ποτέ.

-    Να είμαστε ιδιαίτερα προσεκτικοί ποιες υπηρεσίες χρησιμοποιούμε στο διαδίκτυο. 

-    Ένας χάκερ μπορεί να αποκτήσει πρόσβαση στον λογαριασμό μας με συγκεκριμένα προγράμματα στα οποία όμως θα πρέπει εσύ να δώσεις με κάποιον τρόπο την έγκριση σου (π.χ εικονικά μειλ)
 

Αντιμέτωπο ακόμη και με αναστολή της λειτουργίας του το Facebook

Ακόμη αναμένεται επίσημη ενημέρωση από το Facebook για το περιστατικό που ακόμη προσπαθεί να διαπιστώσει την έκταση και τις επιπτώσεις.  Βρίσκεται σε εξέλιξη έρευνα ενώ έχει ειδοποιηθεί και το FBI.

Την ίδια ώρα, ο «πέλεκυς» ενδέχεται να είναι βαρύς καθώς όπως μας ανέφεραν καλά ενημερωμένοι κύκλοι μπορεί να έρθει αντιμετώπο ακόμη και με αναστολή της λειτουργίας του και με γερό πρόστιμο από την ΕΕ μετά την εφαρμογή του νέου ευρωπαϊκός νόμος προσωπικών δεδομένων, GDPR, ο οποίος προνοεί πρόστιμο πρόστιμο 20 εκατ. ευρώ για κάθε περίπτωση (23 εκατ. δολάρια) ή 4% των παγκοσμίων ετησίων εσόδων τους σε εταιρείες που δεν προστατεύουν αποτελεσματικά τα δεδομένα των χρηστών τους.

Πού καταγγέλλει ο Κύπριος πολίτης το Facebook

Όποιος πολίτης έχει επηρεαστεί από το περιστατικό ή έχει οποιοδήποτε άλλο παράπονο για το facebook μπορεί να το καταγγείλει στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που χειρίζεται αυτά τα ζητήματα. Η καταγγελία καταχωρείται από την Επίτροπο σε κοινή πλατφόρμα όπου εδρεύουν τα 28 κράτη μέλη της ΕΕ.