Aστυνομικά νέα
Νίπτουν τας χείρας τους για το «τρύπιο» WiFi του αεροδρομίου
H αστυνομία δείχνει την Hermes, η εταιρεία αρνείται και η κυβέρνηση υπόσχεται…
Με τις έρευνες της Αστυνομίας για την υπόθεση του κατασκοπευτικού βαν να βρίσκονται σε εξέλιξη, η δημοσιοποίηση ευρημάτων των ανακριτών δημιουργεί τεράστια ερωτηματικά που αγγίζουν ευαίσθητα θέματα ασφάλειας, καθώς και προστασίας προσωπικών δεδομένων πολιτών. Ερωτηματικά που στρέφονται προς την πλευρά των κρατικών υπηρεσιών, αλλά και τη διαχειρίστρια, στην προκειμένη περίπτωση, εταιρεία των δυο αεροδρομίων Hermes. Η διαρροή μεγάλου όγκου προσωπικών δεδομένων πολιτών, έχει δημιουργήσει μια κατάσταση που για την ώρα δεν μπορεί να προσδιοριστεί το μέγεθος των επιπτώσεων, όσων φέρεται να έπεσαν θύματα κλοπής ευαίσθητων προσωπικών δεδομένων. Σύμφωνα με τα όσα έχουν παρουσιαστεί επίσημα από πλευράς Αστυνομίας και δημοσιοποίησε η εφημερίδα «Πολίτης», προκύπτει η απουσία των κρατικών υπηρεσιών στις διαδικασίες τοποθέτησης εξοπλισμού ασύρματης πρόσβασης στο διαδίκτυο σε ευαίσθητους χώρους, ενώ την ίδια ώρα υπάρχουν τεράστια ερωτηματικά για το κατά πόσο η ίδια η Hermes μπορούσε να διαχειριστεί την ανάπτυξη δικτύου ασύρματης πρόσβασης Ίντερνετ, εντός και εκτός αεροδρομίου, ως ένα ζήτημα που εμπίπτει στο εμπορικό κομμάτι διαχείρισης των αερολιμένων, που με βάση το συμβόλαιο είναι στη δικαιοδοσίας της. Επίσης, άξιο απορίας είναι αν οι Υπηρεσίες Πληροφοριών της Δημοκρατίας γνώριζαν ή είχαν πληροφορίες για τα όσα αποκαλύπτει η αστυνομική έρευνα εκ των υστέρων.
Ο διαχειριστής
Τα στοιχεία που παρουσίασε η Αστυνομία ενώπιον Δικαστηρίου, δείχνουν πως έχει εντοπίσει μεγάλος όγκος δεδομένων πολιτών σε ηλεκτρονικούς υπολογιστές ιδιωτικής εταιρείας, η οποία σχετίζεται με το βαν. Ένα κομμάτι των ερευνών αφορά την αναζήτηση του σημείου διαρροής των προσωπικών δεδομένων με τις έρευνες να εστιάζουν προς την πλευρά του αεροδρομίου Λάρνακας. Η «Κ» ζήτησε από τη διαχειρίστρια εταιρεία των δύο αεροδρομίων απαντήσεις σε τέσσερα ερωτήματα:
-Η εταιρεία, με βάση τη συμφωνία που έχει υπογράψει με την Κυπριακή Δημοκρατία, είναι υποχρεωμένη να ενημερώνει τις κρατικές υπηρεσίες για εργασίες που διεξάγονται εντός των εγκαταστάσεων των αεροδρομίων;
-Η εταιρεία, με βάση την ίδια συμφωνία, είναι υποχρεωμένη να ενημερώνει για έργα που αφορούν την ασφάλεια και προστασία προσωπικών δεδομένων όσων χρησιμοποιούν τα αεροδρόμια;
-Αν ζητήθηκε και ποιος έδωσε άδεια στην εταιρεία Wispear να πραγματοποιήσει εργασίες εντός του αεροδρομίου Λάρνακας;
-Γιατί δεν επιλέγηκαν κυπριακές εταιρείες;
Οι απαντήσεις που δόθηκαν από την διαχειρίστρια εταιρεία ήταν πως ουδέποτε έδωσε άδεια εργασιών στην εταιρεία Wispear για τοποθέτηση ηλεκτρονικού εξοπλισμού στο αεροδρόμιο Λάρνακας, παραπέμπει στη συμφωνία παραχώρησης των αεροδρομίων για έργα που εκτελούνται στα αεροδρόμια και αφορούν την ασφάλεια, ενώ απορρίπτει πως η ίδια διατηρεί προσωπικά δεδομένα επιβατών. «H Hermes Airports λειτουργεί με βάση τις πρόνοιες της Συμφωνίας Παραχώρησης και της κυπριακής νομοθεσίας, ενημερώνοντας τα αρμόδια σώματα τους Κράτους και ειδικά την ομάδα του Υπεύθυνου Διαχείρισης Έργου. Τα θέματα εθνικής ασφάλειας εμπίπτουν στη δικαιοδοσία της Αστυνομίας, ενώ για τα θέματα αεροπορικής ασφάλειας αρμόδια Αρχή είναι η Πολιτική Αεροπορία, με τους οποίους –αμφότερους– η Hermes Airports βρίσκεται σε στενή επαφή. Αναφορικά με την Εταιρεία Wispear, επισημαίνουμε ότι ουδέποτε ζητήθηκε ή δόθηκε άδεια από την Hermes για πραγματοποίηση έργων στο αεροδρόμιο. Οι κεραίες που εγκαταστάθηκαν σε πιλοτική βάση (για 4 μήνες) τοποθετήθηκαν από συμβαλλόμενο συνεργάτη της Hermes Airports για αυτού του είδους τα έργα. Το συγκεκριμένο πιλοτικό έργο αφορούσε την παροχή πρόσβασης Wi-Fi σε εξωτερικούς χώρους και ουδέποτε τέθηκε σε λειτουργία, λόγω τεχνικών προβλημάτων. Επισημαίνεται τέλος ότι Hermes Airports δεν κρατά προσωπικά δεδομένα όσων χρησιμοποιούν το αεροδρόμιο».
Οι κρατικές υπηρεσίες
Εξίσου βασανιστικά είναι τα ερωτήματα που αφορούν τις κρατικές υπηρεσίες, οι οποίες με βάση τη συμφωνία παραχώρησης των δυο αεροδρομίων έχουν στη δικαιοδοσίας τους το κομμάτι ασφάλειας. Αρμόδιες πηγές με τις οποίες μίλησε η «Κ» θεωρούν πως η ανάπτυξη υποδομών που σχετίζονται με τις προσφερόμενες υπηρεσίες επικοινωνιών εντός αεροδρομίων, δεν μπορεί να ενταχθεί στο κομμάτι δικαιοδοσίας της διαχειρίστριας εταιρείας που είναι το εμπορικό, το οποίο της επιτρέπει ελευθερία κινήσεων. Στα ευρήματα των αστυνομικών ερευνών η εκτέλεση εργασιών για επέκταση του δικτύου επικοινωνίας του αεροδρομίου Λάρνακας ξεκάθαρα χαρακτηρίζεται ως έργο που «αφορούσε την ασφάλεια του αεροδρομίου» και σύμφωνα με την Αστυνομία προτάθηκε από τον Tal Jonathan Dilian, διευθυντή της ιδιοκτήτριας εταιρείας του βαν, ενώ οι συζητήσεις πραγματοποιήθηκαν με εκπρόσωπο της Hermes. Η απόφαση ανάθεσης του έργου σύμφωνα με τις έρευνες της Αστυνομίας, πάρθηκε από την Hermes. Επί του προκειμένου η διαχειρίστρια εταιρεία των αεροδρομίων υποστηρίζει πως το συγκεκριμένο έργο ήταν σε πιλοτική βάση και ουδέποτε τέθηκε σε λειτουργία. Ως εκ τούτου τα ερωτήματα στα οποία καλείται να απαντήσει η κυβέρνηση είναι τα εξής.
-Ποιος ελέγχει τα αεροδρόμια, τις εγκαταστάσεις και τα έργα που διεξάγονται εκεί;
-Η εγκατάσταση συστήματος ασύρματης επικοινωνίας (WiFi) σε ποιου τη δικαιοδοσία εμπίπτει;
Ο υπουργός Μεταφορών Γιάννης Καρούσος, με δηλώσεις τους στην «Κ», ανέφερε πως η έκδοση άδειας για εγκατάσταση ασύρματων δικτύων (WiFi) είναι αρμοδιότητα του Τμήματος Ηλεκτρονικών Υπηρεσιών του Υπουργείου Μεταφορών, η διαδικασία έκδοσης είναι απλή χωρίς επιτόπιο έλεγχο και με την καταβολή ενός τέλους. Μετά τα όσα έχουν προκύψει από τις έρευνες και τη διαρροή μεγάλου όγκου προσωπικών δεδομένων ο κ. Καρούσος μας έκανε γνωστό πως για χώρους ευαίσθητους, όπως αεροδρόμια ή λιμάνια, θα αναλάβει την πρωτοβουλία αλλαγής των διαδικασιών που υπάρχουν προκειμένου να ενισχυθεί ο έλεγχος από τις κρατικές υπηρεσίες.
Τρύπα στην ασφάλεια
Όπως επίσημα προκύπτει από στοιχεία των αστυνομικών ερευνών, που παρουσιάσθηκαν ενώπιον του Δικαστηρίου και δημοσιοποίησε η εφημερίδα «Πολίτης», εντοπίσθηκαν πάνω από 9 εκατ. αριθμοί κινητών τηλεφώνων που ενώθηκαν με το ασύρματο δίκτυο του αεροδρομίου Λάρνακας, καθώς και μεγάλος αριθμός διευθύνσεως συσκευών (Mac Address). Επίσης, εντοπίσθηκαν σε ηλεκτρονικό αρχείο και 626 μοναδικοί αριθμοί αναγνώρισης της SIM καθώς και 612 μοναδικές διευθύνσεις Mac Address. Ειδικοί σε θέματα εξιδεικευμένων συστημάτων επικοινωνίας εξηγούσαν στην «Κ» πως η δυνατότητα πρόσβασης στον πυρήνα του συστήματος ασύρματων δικτύων (WiFi), αποτελεί ουσιαστικά τον Δούρειο Ίππο στοχοποίησης, παρακολούθησης, αλλά και υποκλοπής δεδομένων του κινητού τηλεφώνου ή φορητής συσκευής που έχει ενωθεί με το συγκεκριμένο δίκτυο, εάν και εφόσον το επιθυμεί αυτός που έχει ή πέτυχε πρόσβαση στο σύστημα του ασύρματου δικτύου. Και εδώ είναι που εκφράζονται φόβοι και σε πολιτικό επίπεδο. Μέχρι σήμερα δεν έχει γίνει γνωστό αν από τις έρευνες έχουν εντοπιστεί περιπτώσεις για τις οποίες να εξάγεται το συμπέρασμα πως υπήρχε ιδιαίτερο ενδιαφέρον από αυτούς που φέρεται να υπέκλεψαν δεδομένα από το ασύρματο δίκτυο του αεροδρομίου Λάρνακας. Οι ίδιοι ειδικοί εξηγούσαν στην «Κ» πως αν κάποιο κινητό τηλέφωνο, ειδικού ενδιαφέροντος εντοπισθεί, καταγραφεί και στοχοποιηθεί, σε μια τέτοια περίπτωση ο κάτοχος της συσκευής βρίσκεται υπό συνεχή παρακολούθηση. Σύμφωνα με πληροφορίες τις «Κ», από τις έρευνες της Αστυνομίας δεν έχει εντοπισθεί η συλλογή προσωπικών στοιχείων, όπως φωτογραφίες, ενώ πιστεύεται πως δεδομένα που υποκλάπηκαν ενδεχομένως να αποθηκεύτηκαν σε βάσεις δεδομένων πιθανότατα και εκτός Κύπρου.