Μία στις δέκα εφαρμογές (apps) που έχουν οι χρήστες εγκαταστήσει στο «έξυπνο» κινητό τηλέφωνό τους ή στην ταμπλέτα τους, επικοινωνεί και αλληλεπιδρά με διαδικτυακούς τύπους, οι οποίοι μπορεί να θέσουν σε κίνδυνο την ασφάλεια και την ιδιωτικότητα των χρηστών, σύμφωνα με μια νέα έρευνα στις ΗΠΑ, με επικεφαλής έναν Έλληνα της διασποράς ειδικό στην κυβερνο-ασφάλεια.

Το 9% εφαρμογών -και μάλιστα των δημοφιλών- που οι χρήστες «κατεβάζουν» μέσω του Google Ρlay στο κινητό τους ή στην ταμπλέτα τους με Android, «μιλάνε» με διάφορες ιστοσελίδες, όχι πάντα αξιόπιστες, χωρίς οι χρήστες να το συνειδητοποιούν.

Οι ερευνητές του Πανεπιστημίου της Καλιφόρνια-Ριβερσάιντ, με επικεφαλής τον καθηγητή του Τμήματος Επιστήμης των Υπολογιστών Μιχάλη Φαλούτσο, θα κάνουν τη σχετική παρουσίαση αύριο σε συνέδριο του διεθνούς Ινστιτούτου Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (ΙΕΕΕ) στην Καλιφόρνια.

Οι ερευνητές ανέλυσαν περίπου 13.500 δωρεάν εφαρμογές, που έχουν αναπτυχθεί από επώνυμους προγραμματιστές και, μεταξύ των οποίων, είναι εφαρμογές από κοινωνικά δίκτυα, καταστήματα, ειδησεογραφικές υπηρεσίες, ψυχαγωγικές κ.α. Όπως διαπιστώθηκε, αυτές οι εφαρμογές συνδέονται με ένα πολύπλοκο δίκτυο άνω των 250.000 ιστοσελίδων, τόσο για να λειτουργήσουν, όσο και για να «γεννήσουν» διαφημιστικά έσοδα.

Όπως είπε ο Φαλούτσος, οι περισσότεροι χρήστες δεν γνωρίζουν ότι αυτό συμβαίνει και ότι προσωπικά δεδομένα τους μπορεί να περάσουν σε χέρια τρίτων. «Ακόμη και καλές εφαρμογές μπορούν να διαρρεύσουν προσωπικές πληροφορίες μέσω των διαδικτυακών τόπων με τους οποίους αλληλεπιδρούν. Πολλοί άνθρωποι πιστεύουν ότι αν μια εφαρμογή είναι δημοφιλής ή διαθέσιμη μέσω ενός μεγάλου ηλεκτρονικού καταστήματος εφαρμογών (app store), τότε αυτή πρέπει να είναι ασφαλής, όμως αυτό δεν συμβαίνει κατ’ ανάγκη», τόνισε.

Η έρευνα δείχνει ότι το 9% των δημοφιλών εφαρμογών φαίνεται να επικοινωνούν με διαδικτυακούς τόπους που διαχέουν στο διαδίκτυο κακόβουλο λογισμικό (malware). Το 15% «μιλάνε» με ύποπτες ιστοσελίδες που μπορεί να ενοχλούν τον χρήστη με άχρηστα ηλεκτρονικά μηνύματα (spam) ή επιδιώκουν να υποκλέψουν εμπιστευτικά δεδομένα. Το 73% των εφαρμογών αλληλεπιδρούν με ιστοσελίδες χαμηλής αξιοπιστίας και το 74% με ιστοσελίδες που το περιεχόμενό τους δεν είναι κατάλληλο για παιδιά.

«Το γεγονός ότι το 9% των “καλών” εφαρμογών που αναλύσαμε, αλληλεπιδρούν με τουλάχιστον ένα διαδικτυακό τόπο που διανέμει κακόβουλο λογισμικό, είναι πολύ ανησυχητικό», δήλωσε ο Φαλούτσος. Τόνισε πάντως ότι οι χρήστες εκθέτουν μεν τους εαυτούς τους σε δυνητικούς κινδύνους, αλλά δεν σημαίνει ότι κάθε ύποπτη αλληλεπίδραση μιας εφαρμογής κατ’ ανάγκη θα έχει αρνητικές συνέπειες.

Η ομάδα του Φαλούτσου ήδη αναπτύσσει ένα «εργαλείο» (Android URL Risk Assessor-AURA) που θα επιτρέπει στους χρήστες να αξιολογούν την επικινδυνότητα μιας εφαρμογής, προτού την «κατεβάσουν». Το AURA θα μπορεί επίσης να αξιοποιηθεί από τους δημιουργούς εφαρμογών και από τα ηλεκτρονικά καταστήματα όπως το Google Play.

Έως τότε, πάντως, οι ερευνητές συνιστούν στους χρήστες να περιορίσουν τον αριθμό των εφαρμογών που «κατεβάζουν» στο κινητό ή στην ταμπλέτα τους, να αρκούνται σε αυτές που πραγματικά χρειάζονται και να μην δελεάζονται από το γεγονός ότι πολλές εφαρμογές είναι δωρεάν.

Ο Μ.Φαλούτσος αποφοίτησε το 1993 από τη Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του ΕΜΠ στην Αθήνα και πήρε το διδακτορικό του στην επιστήμη των υπολογιστών από το Πανεπιστήμιο του Τορόντο στον Καναδά το 1999. Η έρευνά του, μεταξύ άλλων, εστιάζει σε θέματα ασφάλειας στο διαδίκτυο, γι’ αυτό έχει χρηματοδοτηθεί και από τον αμερικανικό στρατό. Είναι επίσης συνιδρυτής (από το 2008) της εταιρείας κυβερνο-ασφάλειας StopTheHacker Inc (Σταματήστε τους Χάκερ) με έδρα το Σαν Φρανσίσκο.

Πηγή: ΑΠΕ-ΜΠΕ

Περισσότερες από πέντε φορές φαίνεται ότι προέβη στα υπό διερεύνηση «τεστ προσομοίωσης των ΑΦΜ» ο κύκλος των συνεργατών του Γιάνη Βαρουφάκη στη Γενική Γραμματεία Πληροφοριακών Συστημάτων του υπουργείου Οικονομικών, από τον Ιανουάριο μέχρι τις αρχές Ιουνίου.

Αυτό προκύπτει από τα ηλεκτρονικά «αποτυπώματα» τουλάχιστον δύο υπολογιστών της υπηρεσίας.

Σύμφωνα με πληροφορίες των «Παραπολιτικών», προερχόμενες από εργαζομένους στη Γενική Γραμματεία, ο ένας υπολογιστής ανήκει σε υπηρεσιακό παράγοντα και ο άλλος σε συνεργάτη του γενικού γραμματέα, Μιχάλη Χατζηθεοδώρου, προσωπικού φίλου του κ. Βαρουφάκη.

Με βάση τις ίδιες πηγές, λίγο πριν από το Πάσχα υπάλληλοι είχαν καταγγείλει τη στάση του συνεργάτη του κ. Χατζηθεοδώρου ανεπισήμως και στην Αστυνομία, γεγονός που κρατήθηκε υπό πλήρη μυστικότητα. Και τούτο διότι είχαν διαπιστώσει πως μέρος των υποκλαπέντων ΑΦΜ αποστελλόταν σε ύποπτη εταιρεία, που τον Νοέμβριο του 2012 είχε εμπλακεί σε μείζον σκάνδαλο διαρροής 9,5 εκατομμυρίων απόρρητων στοιχείων φυσικών και νομικών προσώπων από τη συγκεκριμένη Γενική Γραμματεία. Τότε είχε συλληφθεί ένας 35χρονος «χάκερ», ενώ αναζητούνταν μάταια οι δύο επικεφαλής της εταιρείας μάρκετινγκ στην οποία δούλευε ο δράστης. Τα πρόσωπα αυτά, λίγο μετά τις εκλογές του Ιανουαρίου, συνέστησαν άλλη εταιρεία και έκτοτε συνεργάζονταν με το… περιβάλλον του κ. Βαρουφάκη. Μπορεί, λοιπόν, ο κ. Χατζηθεοδώρου να μιλά για «αυστηρές προδιαγραφές, που εγγυώνται την ασφάλεια των προσωπικών δεδομένων και καθιστούν αδύνατες οποιεσδήποτε επεμβάσεις από τον οποιονδήποτε», όμως το «χακάρισμα» του 2012, το οποίο ήδη βρίσκεται σε εκκρεμοδικία στα ποινικά δικαστήρια, «ματαιώνει» την εγκυρότητα αυτών των ανακοινώσεων. Φαίνεται, δε, ότι το θέμα έχει κι άλλες «ουρές», καθώς η κατά τα λοιπά ευαίσθητη Αρχή Προστασίας Προσωπικών Δεδομένων, που διοικείται από έγκριτους πρώην ανώτατους δικαστικούς, απέφυγε να εκδώσει ανακοίνωση για τις «καραμπινάτες υποκλοπές».

Περαιτέρω, πρώην υπουργοί και διοικητικοί παράγοντες του υπ. Οικονομικών, όπως οι Χρήστος Σταϊκούρας και Διομήδης Σπινέλλης, δεν βλέπουν τον ουσιώδη λόγο για μια «προσομοίωση με τους ΑΦΜ». «Θεωρώ απίθανο να λειτουργούσε ένα τέτοιο σύστημα σαν αυτό που σχεδίαζε ο κ. Βαρουφάκης. Μιλάμε για το ελληνικό Δημόσιο, που δυσκολεύεται διαχρονικά να παρέχει στους πολίτες τις πιο απλές υπηρεσίες. Και η πιο απλή αλλαγή απαιτεί έτη προετοιμασίας», τονίζει ο κ. Σπινέλλης.

ΠΟΙΟΥΣ ΕΒΛΕΠΑΝ. Θεσμικώς, ο εκάστοτε «τσάρος» της οικονομίας έχει απόλυτη πρόσβαση στα ηλεκτρονικά αρχεία της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, διαθέτοντας μάλιστα τα τελευταία χρόνια κι ένα μικρό laptop για να έχει πρόσβαση και στα φορολογικά στοιχεία, στο ΣΔΟΕ, στην Τράπεζα της Ελλάδος κ.τ.λ. Αυτό, βέβαια, δεν σημαίνει ότι μπορεί να χρησιμοποιεί αυτά τα στοιχεία για τις… ασκήσεις του, ενώ, βάσει του Συντάγματος, λογοδοτεί όταν παραβιάζει ή αλλοιώνει προσωπικά δεδομένα (λίστα Λαγκάρντ). Επομένως, τι συνέβη πραγματικά το διάστημα που ο κ. Βαρουφάκης προΐστατο του υπουργείου και ο φίλος του της Γραμματείας Πληροφοριακών Συστημάτων;

Οπως είναι σε θέση να γνωρίζουν τα «Π», το σύστημα παρακολουθούσε επιλεκτικά συγκεκριμένους πολίτες, κατόχους δημόσιων αξιωμάτων. Οχι μόνον επιχειρηματίες και πολιτικούς. Για παράδειγμα, φαίνεται πως έχουν «ανοιχθεί» οι ΑΦΜ τριών τέκνων εν ενεργεία δικαστικού λειτουργού, ένα εκ των οποίων συνεργάζεται με το Μέγαρο Μαξίμου. Επίσης, οι ΑΦΜ δικηγόρων, τέκνων πρώην ανώτατων δικαστών και εισαγγελέων, απασχολούμενων σε νομική εταιρεία επιφανούς πολιτικού. Ακόμα, οι ΑΦΜ της οικογενειακής τεχνικής επιχείρησης ανώτατου κυβερνητικού παράγοντα, καθώς και εκείνοι της εταιρείας στην οποία την πώλησε- απολύτως διαφανώς- πριν από την ανάληψη της διακυβέρνησης από τον ΣΥΡΙΖΑ.

Το «ΚΑΡΦΙ». Από ποιον έμαθε, όμως, ο Ζαν-Κλοντ Γιούνκερ τα καμώματα του Γ. Βαρουφάκη με τους ΑΦΜ; Πολλοί λένε από την Κατερίνα Σαββαΐδου, επικεφαλής της Γενικής Γραμματείας Δημοσίων Εσόδων, οι υπηρεσίες της οποίας συναρτώνται με τη Γενική Γραμματεία Πληροφοριακών Συστημάτων. Κι όμως το «βαθύ λαρύγγι» φαίνεται να είναι άλλος. Πρόκειται για συνεργάτη του κ. Χατζηθεοδώρου, παλαιό στέλεχος του ΚΚΕ, ο οποίος κατέχει θέση συμβούλου στο υπουργείο και, όταν αντιλήφθηκε πως έσφιγγε ο κλοιός με τις υποκλοπές των ΑΦΜ δημοσίων προσώπων που βρέθηκαν σε υπολογιστή του γραφείου του, άρχισε να «καίει» τον περίγυρό του για να γλυτώσει.

parapolitika.gr