10/12/2019

Μετρό Αθήνας: Υπάλληλος παρακολουθούσε παράνομα κάμερες ασφαλείας

Αίσθηση προκαλεί το δημοσίευμα για υψηλόβαθµο υπάλληλο της ΣΤΑΣΥ που παρακολουθούσε, χωρίς να έχει εξουσιοδότηση, εγκαταστάσεις του μετρό, αποβάθρες και αµαξοστάσια έχοντας πρόσβαση στις κάμερες και το βιντεοληπτικό υλικό.

ΚΟΥΡΗΤΗΣ: "Αίσθηση προκαλεί το δημοσίευμα" ΜΟΝΟΝ ΣΤΟΥΣ ΠΑΝΤΕΛΩΣ ΑΝΥΠΟΠΤΟΥΣ ΚΑΙ ΑΔΑΕΙΣ. ΠΟΥ ΝΑ ΜΑΘΟΥΝ ΤΙ ΚΑΝΟΥΝ ΥΠΑΛΛΗΛΟΙ ΑΛΛΩΝ ΕΤΑΙΡΕΙΩΝ, ΚΥΡΙΩΣ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΙΝΗΤΗΣ ΚΑΙ ΑΚΙΝΗΤΗΣ ΤΗΛΕΦΩΝΙΑΣ, ΚΑΘΩΣ ΚΑΙ ΔΕΚΑΔΕΣ ΕΡΓΑΖΟΜΕΝΟΙ ΑΚΟΜΗ ΚΑΙ ΧΑΜΗΛΟΥ ΕΠΙΠΕΔΟΥ ΣΕ ΝΟΣΟΚΟΜΕΙΑ, ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΤΑΙΡΕΙΕΣ ΚΑΙ ΤΑΜΕΙΑ, ΔΗΜΟΥΣ, ΠΡΩΤΟΔΙΚΕΙΑ, ΕΦΟΡΙΕΣ, ΚΕΠ,  ΚΑΙ ΓΕΝΙΚΑ ΟΠΟΥ ΣΥΓΚΕΝΤΡΩΝΟΝΤΑΙ ΠΛΗΡΟΦΟΡΙΕΣ. ΟΠΟΙΟΣ ΠΡΑΓΜΑΤΙΚΑ ΘΕΛΕΙ, ΜΑΘΑΙΝΕΙ ΟΤΙΔΗΠΟΤΕ ΘΕΛΕΙ ΓΙΑ ΟΠΟΙΟΝΔΗΠΟΤΕ. Η ΚΑΤΑΣΤΑΣΗ ΑΝΤΙΣΤΡΕΦΕΤΑΙ ΑΝ ΕΠΙΒΑΛΛΟΥΝ ΠΡΑΚΤΙΚΕΣ ΑΣΦΑΛΕΙΑΣ ΠΟΥ Η ΠΑΡΑΒΙΑΣΗ ΤΟΥΣ ΘΑ ΕΙΝΑΙ ΕΞΟΝΤΩΤΙΚΗ ΣΕ ΚΑΘΕ ΕΠΙΠΕΔΟ ΓΙΑ ΤΟΝ ΠΑΡΑΒΑΤΗ. ΠΡΕΠΕΙ ΤΟ "ΚΟΣΤΟΣ" ΔΙΑΧΥΣΗΣ ΑΥΤΩΝ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΝΑ ΤΟ ΚΑΝΟΥΝ ΕΞΑΙΡΕΤΙΚΑ ΥΨΗΛΟ ΓΙΑ ΤΟΥΣ ΠΑΡΑΒΑΤΕΣ. ΔΕΝ ΥΠΑΡΧΕΙ ΠΕΡΙΠΤΩΣΗ ΝΑ ΥΙΟΘΕΤΗΣΟΥΝ ΤΕΤΟΙΕΣ ΠΡΑΚΤΙΚΕΣ, ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ. ΑΚΟΜΗ ΚΑΙ ΤΟ "ΜΑΞΙΜΟΥ" ΕΙΝΑΙ ΠΛΗΡΩΣ ΕΚΤΕΘΕΙΜΕΝΟ.]

Ο υπάλληλος που κατέχει υψηλόβαθµη θέση στο Τµήµα Ασφαλείας ∆ικτύου και Εγκαταστάσεων, είχε πρόσβαση σε όλο το βιντεοληπτικό υλικό από κάµερες που βρίσκονται στις εγκαταστάσεις του μετρό. Σημειώνεται ότι εξουσιοδότηση για το βιντεοληπτικό υλικό της ΣΤΑΣΥ, έχουν μόνο δύο επόπτες ασφαλείας και ο εν λόγω υπάλληλος, δεν είχε κανένα τέτοιο δικαίωμα. Μπορεί ο υπάλληλος να μην είχε την απαραίτητη εξουσιοδότηση, αλλά φαίνεται πως είχε μεταφέρει και τον σχετικό εξοπλισµό στο γραφείο του, προκειµένου να παρακολουθεί ανενόχλητος όλες τις κινήσεις στο δίκτυο του μετρό. Το δίκτυο παρακολούθησης που είχε στήσει αποκαλύφθηκε μετά από καταγγελίες των εργαζοµένων για εκβιασµούς, απειλές, ακόµα και υποβιβασµό υπαλλήλων από θέσεις που κατείχαν. Οι καταγγελίες οδήγησαν στη συγκρότηση τριµελούς επιτροπής εξέτασης του περιστατικού η οποία κατέληξε στην έκδοση ενός πορίσµατος για όλους τους εµπλεκόµενους.

Πηγές που μίλησαν στο «Εθνος της Κυριακής» αναφέρουν πως από τη διερεύνηση της υπόθεσης από την επιτροπή φαίνεται ότι ο υπάλληλος ήδη από τον περασµένο Φεβρουάριο είχε αιτηθεί τη μεταφορά του καταγραφικού των γραµµών 2 και 3 από το γραφείο που ήταν εγκατεστηµένο στο αµαξοστάσιο των Σεπολίων, στο δικό του γραφείο, στο κτίριο της διοίκησης της εταιρείας στο κέντρο. Οµοίως ζητούσε και τη μεταφορά του καταγραφικού της γραµµής 1 στο γραφείο του. Η συγκεκριµένη αίτηση μάλιστα έφερε και την υπογραφή του τότε προϊσταµένου του, ο οποίος πλέον έχει αποχωρήσει από την εταιρεία και είναι αποσπασµένος σε πολιτικό γραφείο. Κατά τις ίδιες πληροφορίες, ο υπάλληλος από το γραφείο του είχε πλέον τη δυνατότητα όχι μόνο να παρακολουθεί σε πραγµατικό χρόνο την εικόνα από τις κάµερες στο δίκτυο των τριών γραµµών, αλλά και να καταγράφει και να αποθηκεύει βίντεο από την εικόνα αυτών των καµερών.

Περαιτέρω διερεύνηση έδειξε ότι αµέσως μετά τη μεταφορά των δύο καταγραφικών στο γραφείο του, ο υπάλληλος ζήτησε και την αντικατάσταση των ηλεκτρονικών υπολογιστών των καταγραφικών από νέους, οι οποίοι είχαν στο μεταξύ αγοραστεί μαζί με μία οθόνη. Τελικώς, όπως προέκυψε, οι υπολογιστές, για την αγορά των οποίων ο εν λόγω εργαζόµενος είχε προτείνει να προχωρήσει με απευθείας ανάθεση από συγκεκριµένη εταιρεία και μάλιστα με κατεπείγουσα διαδικασία, κάτι που τελικά δεν έγινε, ήταν ακατάλληλοι. Και αυτό γιατί δεν πληρούσαν τις απαιτήσεις για την εγκατάσταση και λειτουργία των εφαρµογών επιτήρησης των καµερών και ανάκτησης βίντεο, γεγονός που καταδεικνύει ότι δεν είχε προηγηθεί καν η απαραίτητη συνεργασία με τις υπηρεσίες Πληροφορικής.

«Από το καλοκαίρι είχαν φτάσει σε μας καταγγελίες εργαζοµένων για το θέµα ότι ο συγκεκριµένος άνθρωπος παρακολουθούσε τα πάντα, έχοντας μάλιστα μεταφέρει παράνοµα το καταγραφικό μηχάνηµα στο γραφείο του και έστελνε αναφορές στη διοίκηση της εταιρείας με αποτέλεσµα να “ξηλώνονται” εργαζόµενοι για το παραμικρό. Είχαµε καταγγελίες για απειλές και τροµοκράτηση εργαζοµένων», επισηµαίνει ο πρόεδρος του Σωµατείου Λειτουργίας του μετρό (ΣΕΛΜΑ), Σπύρος Ρεβύθης. Σύμφωνα με άλλες πηγές της εταιρείας αυτή η «παρακολούθηση» είχε ως αποτέλεσµα να υποβιβαστούν σε απλούς υπαλλήλους εργαζόµενοι που κατείχαν έως τότε άλλες θέσεις, μόνο και μόνο γιατί αντέδρασαν σε αυτήν την πρακτική και είχαν ενηµερώσει ότι γνώριζαν τι συµβαίνει και ότι καταγράφονται τα πάντα. Το θέµα έφερε στο ∆Σ της εταιρείας ο κ. Ρεβύθης και ακολούθησε η σύσταση τριµελούς επιτροπής για τη διερεύνησή του. Το πόρισµα της επιτροπής, στο οποίο καταγράφεται όλη η αλληλογραφία αλλά και κάθε άλλο έγγραφο που σχετίζεται με την υπόθεση, επιρρίπτει ευθύνες και καταλήγει σε δύο βασικά συµπεράσµατα, σύµφωνα με τα οποία:
  1. Ο υψηλόβαθµος υπάλληλος του Τµήµατος Ασφαλείας ∆ικτύου και Εγκαταστάσεων δεν κατείχε καµία αρµοδιότητα, ούτε και εξουσιοδότηση να παρακολουθεί μέσω καµερών τους χώρους των γραµµών 1,2 και 3 του δικτύου της ΣΤΑΣΥ (μετρό), και πολύ περισσότερο να καταγράφει, αποθηκεύει και ανακτά βίντεο από το σύστηµα κλειστού κυκλώµατος τηλεόρασης και να το διαθέτει ο ίδιος σε τρίτους. Ο ίδιος εξάλλου σε επικοινωνία με την ιεραρχία του αναφέρει ότι την εξουσιοδότηση για την ανάκτηση αποθηκευµένου βιντεοληπτικού υλικού από το σύστηµα βιντεοεπιτήρησης κατέχουν δύο επόπτες ασφαλείας και μόνο.
  2. Η ιεραρχία του συγκεκριµένου υπαλλήλου αφήνει έκθετη την εταιρεία καθόσον επιδεικνύει μια ανοχή ή αδιαφορία για τις πράξεις του τόσο για τη μεταφορά του εξοπλισµού βιντεοεπιτήρησης στο γραφείο του και την απόκτηση των κωδικών πρόσβασης, κατόπιν προφορικού του αιτήµατος στον εξουσιοδοτηµένο για την κατοχή τους υφιστάµενό του, όσο και για την προµήθεια νέου εξοπλισµού, ο οποίος τελικά κρίθηκε ακατάλληλος προς χρήση.

Η επιτροπή προχώρησε και σε διαπιστώσεις για τη λειτουργία της εταιρείας. Συγκεκριµένα κάνει λόγο για «έλλειψη διαδικασιών προς εναρµόνιση με την κείµενη νοµοθεσία που αφήνουν έκθετη την εταιρεία έναντι της Αρχής Προστασίας ∆εδοµένων Προσωπικού Χαρακτήρα σε περίπτωση ελέγχου ή/και καταγγελιών», ενώ κάνει αναφορά και στη διεξαγωγή προµηθειών ακατάλληλου εξοπλισµού χωρίς καµία τεκµηρίωση μερικές φορές, οι οποίες γίνονται «παρά το άκρως γραφειοκρατικό σύστηµα προµηθειών της εταιρείας». Επιπλέον, σηµειώνεται ότι κρίνεται απαραίτητη η ιδιαίτερη επιφύλαξη της εταιρείας για την περίπτωση καταγραφής, αποθήκευσης και χρήσης βιντεοληπτικού υλικού από οποιονδήποτε είχε δυνατότητα πρόσβασης στο σχετικό σύστηµα, πέραν των εξουσιοδοτηµένων, μετά τη μεταφορά και εγκατάστασή του στο γραφείο του «αξιωµατούχου» και μέχρι την αποξήλωσή του. Κατόπιν της παρουσίασης του πορίσµατος στη συνεδρίαση του ∆ιοικητικού Συµβουλίου της εταιρείας πριν από λίγες ηµέρες, ο συγκεκριµένος υπάλληλος κλήθηκε να υποβάλει έγγραφη απολογία, όπως προβλέπει ο κανονισµός, ενώ εντός των προσεχών ηµερών αναµένεται να περάσει και από το Πειθαρχικό Συµβούλιο της εταιρείας. Σύµφωνα με πληροφορίες, στην έγγραφη απολογία υπάρχει παραδοχή της υπόθεσης από τον υπάλληλο, ο οποίος υποστηρίζει ότι όλα έγιναν ερήµην των υπολοίπων.

https://www.secnews.gr/206423/metro-athinas-parakolouthouse-paranoma-kameres-asfaleias/

1 comment :

  1. Με τα μελλοντικά ΦΙΛΕΛΕΥΘΕΡΗΣ ΙΔΕΟΛΟΓΙΑΣ κυβερνητικά πργράμματα/σεμινάρια ευρέσεως θέσεων εργασίας στον Ελληνικό χώρο που έχει εξαγγείλει η κυβέρνηση για τους αγνώστου ταυτότητας, ποινικού και υγειονομικού μητρώου εισβολείς, δημιουργούνται οι προυποθέσεις και συνθήκες μαζικής διαρροής πληροφοριών ή τρομοκρατικού χτυπήματος!

    Η συνηθισμένη έλλειψη προσωπικού (επάνδρωση) σε όλες τις Υπηρεσίες και εταιρείες (βλ. περικοπές λιτότητας) του Ελληνικού χώρου και κατά συνέπεια η ανεπαρκής τήρηση μέτρων φυσικής ασφαλείας (physical security), λογισμική και προσωπικού (security screening στους εσωτερικούς υπαλλήλους (insiders) και επσκέπτες (visitors)), εγκυμονούν τους παραπάνω κινδύνους διαρροής και τρομοκρατίας!

    Παρακάτω ένα άρθρο σχετικά με το πιο ακριβό βιομηχανικό project το οποίο ελλείψη επαρκών μέτρων ασφαλείας και επιλογής ΚΑΤΑΛΛΗΛΩΝ ΠΟΛΙΤΙΚΩΝ (βλ. affiliated companies) και ΠΡΟΣΩΠΙΚΟΥ κατέληξε σε μαζική διαρροή μακροχρόνιας και πανάκριβης έρευνας βιομηχανικών δεδομένων και στην υποκλοπή τους με μικρό κόστος, τουτέστιν ΑΛΛΟΙ ΞΟΔΕΥΟΥΝ ΚΑΙ ΔΟΥΛΕΥΟΥΝ ΚΑΙ ΑΛΛΟΙ ΓΙΝΟΝΤΑΙ ΟΙΚΟΝΟΜΙΚΕΣ ΚΑΙ ΣΤΡΑΤΙΩΤΙΚΕΣ ΥΠΕΡΔΥΝΑΜΕΙΣ:

    «The company was small, with a one-person IT department and lackluster security measures. The attacker reportedly had access to the company's network for at least three months»

    https://fortune.com/2017/10/14/hacked-f-35-data/

    ΣΧΕΤΙΚΑ

    «ΔΕΝ ΕΙΝΑΙ ΜΟΝΟ Η ΠΡΟΕΛΕΥΣΗ (ΜΗ ΚΙΝΕΖΙΚΗ) ΤΩΝ "ΕΠΕΝΔΥΣΕΩΝ" ΚΑΙ ΤΟΥ ΕΞΟΠΛΙΣΜΟΥ ΑΛΛΑ ΚΑΙ ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ!

    ΔΕΝ ΕΙΝΑΙ ΔΥΝΑΤΟΝ ΝΑ ΜΙΛΑΜΕ ΓΙΑ ΑΣΦΑΛΕΙΑ ΤΟΥ (ΕΓΧΩΡΙΟΥ/ΝΑΤΟΙΚΟΥ) ΕΞΟΠΛΙΣΜΟΥ ΟΛΩΝ ΤΩΝ ΖΩΤΙΚΩΝ ΚΑΙ ΜΗ ΚΟΙΝΟΟΙΚΟΝΟΜΙΚΩΝ ΛΕΙΤΟΥΡΓΙΩΝ ΤΩΝ ΧΩΡΩΝ ΜΕΛΩΝ ΤΗΣ ΣΥΜΜΑΧΙΑΣ, ΟΤΑΝ ΕΧΟΥΝ ΠΡΟΣΒΑΣΗ (ΩΣ ΧΕΙΡΙΣΤΕΣ, ΚΑΘΑΡΙΣΤΡΙΕΣ, ΚΟΚ)ΣΕ ΑΥΤΟΝ, 'Η ΠΕΡΙΦΕΡΟΝΤΑΙ "ΝΟΜΙΜΑ" ΓΥΡΩ ΑΠΟ ΑΥΤΟΝ ΑΛΛΑ ΚΑΙ ΣΤΙΣ ΙΔΙΕΣ ΤΙΣ ΔΥΤΙΚΕΣ ΚΟΙΝΩΝΙΕΣ (ΠΥΡΚΑΓΙΕΣ) ΠΡΩΗΝ "ΠΑΡΑΤΥΠΟΙ" ΕΙΣΒΟΛΕΙΣ!»

    https://isxys.blogspot.com/2019/12/nato-5g.html

    INFOteller

    ReplyDelete