ΜΠΛΕΞΑΝ ΤΙΣ ΓΡΑΜΜΕΣ ΤΟΥΣ ΟΙ ΕΤΑΙΡΕΙΕΣ ΕΠΙΚΟΙΝΩΝΙΩΝ, ΟΙ ΧΑΚΕΡΣ ΚΑΝΟΥΝ ΠΑΡΤΙ ΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΕΚΑΤΟΜΜΥΡΙΩΝ ΧΡΗΣΤΩΝ, ΕΝΩ Η ΔΙΚΑΙΟΣΥΝΗ ΚΑΝΕΙ ΤΑ ΣΤΡΑΒΑ ΜΑΤΙΑ ΚΑΙ Η ΑΔΑΕ ΤΙΜΩΡΕΙ ΜΕ ΠΟΙΝΕΣ- ΧΑΔΙ.

ΔΙΑΤΡΗΤΟ ΤΟ ΑΠΟΡΡΗΤΟ ΓΙΑ ΕΚΑΤΟΜΜΥΡΙΑ ΧΡΗΣΤΕΣ ΚΙΝΗΤΗΣ ΤΗΛΕΦΩΝΙΑΣ 

Χάκερς κατόρθωσαν να αποκτήσουν δεδομένα 12.013.928 χρηστών μέσω της COSMOTE εξαιτίας ενός λάθους υπαλλήλου της εταιρείας.

Κατά τη διάρκεια μεταφοράς τηλεφωνικής σύνδεσης από την Cosmote στη Vodafone, ιδιώτης χρησιμοποιούσε για κάποιες μέρες το τηλέφωνο άλλου χρήστη, ενώ αν καλούσε κανείς στο δικό του προσωπικό τηλέφωνο απαντούσε επίσης άλλος χρήστης.

Ο ΟΤΕ έδωσε 756.700 ρούτερ με κοινούς κωδικούς πρόσβασης.

Σωρεία καταγγελιών κατά Vodafone και FORTHNET.

Από το 2017 μέχρι το 2022 η ΑΔΑΕ επέβαλε πρόστιμα συνολικού ύψους 7,2 εκατ. ευρώ στις εταιρείες κινητής τηλεφωνίας. Για το ίδιο διάστημα τα κέρδη μόνο για ΟΤΕ και VODAFONE ανέρχονται σε 13 δισ. ευρώ.

Σοβαρά ζητήματα εγείρονται σχετικά με το απόρρητο των επικοινωνιών εκατομμυρίων χρηστών κινητής τηλεφωνίας στη χώρα μας, όπως προκύπτει μέσα από επίσημα έγγραφα και αποφάσεις της Ανεξάρτητης Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ).

Οι Data Journalists ανοίγουν σήμερα το «μαύρο κουτί» της συστηματικής παραβίασης του απορρήτου των επικοινωνιών εξαιτίας πλημμελειών των εταιρειών κινητής τηλεφωνίας σε ότι αφορά τα μέτρα ασφαλείας που λαμβάνουν. 

Σε εκατοντάδες περιπτώσεις τα τελευταία χρόνια, η ΑΔΑΕ, έχει επιβάλλει πρόστιμα σε VODAFONE, COSMOTE, OTE, FORTHNET για παραβάσεις του απορρήτου, με δική τους ευθύνη.

Σε μία περίπτωση, χάκερς κατόρθωσαν να αποκτήσουν τα προσωπικά δεδομένα εκατομμυρίων χρηστών της COSMOTE εξαιτίας ενός λάθους υπαλλήλου της εταιρείας με τους κωδικούς πρόσβασης και τα social media. 

Σε άλλη περίπτωση, κατά τη διάρκεια μεταφοράς τηλεφωνικής σύνδεσης από την Cosmote στη Vodafone, ιδιώτης χρησιμοποιούσε για κάποιες μέρες το τηλέφωνο άλλου χρήστη, ενώ αν καλούσε κανείς στο δικό του προσωπικό τηλέφωνο απαντούσε επίσης άλλος χρήστης.

Είναι δύο μόνο από τις εκατοντάδες περιπτώσεις που έχει εντοπίσει η ΑΔΑΕ, κάποιες από τις οποίες έχουν πάει και στη Δικαιοσύνη, δυστυχώς όχι με πρωτοβουλία της ΑΔΑΕ. 

Αν και υποχρεωμένες από το Σύνταγμα και τη νομοθεσία να προλαμβάνουν τέτοιου είδους περιστατικά και να εφαρμόζουν συγκεκριμένη πολιτική ασφαλείας, οι εταιρείες κινητής τηλεφωνίας δεν φαίνεται να πράττουν τα δέοντα.

Την ίδια ώρα, εντυπωσιακά είναι όσα προκύπτουν από τη δημοσιογραφική έρευνα των Data Journalists σχετικά με τα κέρδη των εταιρειών και τα πρόστιμα που τους επιβάλλονται. 

Αν και τα κέρδη ανέρχονται σε δεκάδες δισεκατομμύρια ευρώ για τα έτη 2017 – 2022, εντούτοις τα πρόστιμα δεν ξεπερνούν τα 7,2 εκατ. ευρώ. Ας δούμε όμως αναλυτικά τι προκύπτει από τη δημοσιογραφική έρευνα των Data Journalists.

Μπέρδεψαν τις γραμμές κατά τη μεταφορά από Cosmote σε Vodafone

Το Μάρτιο του 2017 ο επιχειρηματίας Γιώργος Φλωράς κατέθεσε ενώπιον της Αρχής Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ) έγγραφη καταγγελία σχετικά με πιθανή «παράβαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών» από την εταιρεία COSMOTE. 

Η καταγγελία αφορούσε σε συγκεκριμένο περιστατικό, κατά τη διάρκεια μεταφοράς της τηλεφωνικής του σύνδεσης από την Cosmote στη Vodafone. 

Όπως διαπίστωσε ο κ. Φλωράς, για δύο εβδομάδες η τηλεφωνική του γραμμή χρησιμοποιούνταν από άλλο χρήστη, ενώ ο ίδιος χρησιμοποιούσε την τηλεφωνική σύνδεση επίσης άλλου χρήστη. Ήταν προφανές ότι κάτι λάθος είχε συμβεί.

Το Μάρτιο του 2018 η ΑΔΑΕ αποφάσισε τη διενέργεια έκτακτου ελέγχου στις εταιρείες COSMOTE και VODAFONE. Πράγματι κλιμάκιο της ΑΔΑΕ επισκέφθηκε τις εγκαταστάσεις των δύο εταιρειών. 

Το κλιμάκιο διαπίστωσε ότι πράγματι κάτι λάθος είχε συμβεί. Συγκεκριμένα ότι από τις 20 Φεβρουαρίου του 2017 μέχρι και τις 3 Μαρτίου του 2017, ο κ. Φλωράς χρησιμοποίησε μια άσχετη με τον ίδιο τηλεφωνική σύνδεση, ενώ όταν καλούσε κάποιος τον αριθμό του, απαντούσε άλλος χρήστης. 

Το κλιμάκιο της ΑΔΑΕ απέδωσε το πρόβλημα αυτό σε «λανθασμένη μικτονόμηση της σύνδεσης του καταγγέλλοντος από τεχνικό της εταιρείας ΟΤΕ στο πλαίσιο της υλοποίησης φορητότητας της εν λόγω σύνδεσης προς το δίκτυο της Vodafone κατά το διάστημα της βλάβης από 20.02.2017 έως και 03.03.2017».

Τον Νοέμβριο του 2020, η ΑΔΑΕ αποφάσισε να καλέσει προς ακρόαση την COSMOTE. Στις 19 Μαρτίου του 2021 ο ΟΤΕ με έγγραφο υπόμνημα που απέστειλε προς την ΑΔΑΕ, ουσιαστικά δεν αμφισβήτησε τα πραγματικά περιστατικά που είχε διαπιστώσει η ΑΔΑΕ.

Παράλληλα ο ΟΤΕ απέδωσε «την εσφαλμένη μεικτονόμηση σε ανθρώπινο λάθος και οτιδήποτε τέτοιο μπορεί να εντοπιστεί μόνο μετά από καταγγελία».

Τελικά η ΑΔΑΕ με την υπ’ αριθμόν 233/2021 απόφασή της διαπίστωσε «ομοφώνως την ύπαρξη ευθύνης της εταιρείας ΟΤΕ «για την αποδιδόμενη παράβαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών λόγω της εσφαλμένης μικτονόμησης». Κατά την απόφαση της ΑΔΑΕ, η λάθος «μικτονόμηση» προήλθε από λάθος του αρμόδιου τεχνικού του ΟΤΕ που ανέλαβε να υλοποίηση τη μεταφορά.

Yπ΄αριθμόν 233/2022 απόφαση (pdf ΕΔΩ)

Είναι εντυπωσιακό ότι το 2023, ένας τηλεπικοινωνιακός κολοσσός όπως η COSMOTE μπορεί να διακινδυνεύσει την ασφάλεια των συνομιλιών πελατών της αλλά και την ίδια τη φήμη της εταιρείας, εξαιτίας ενός ανθρώπινου λάθους. 

Για την υπόθεση αυτή η ΑΔΑΕ επέβαλε κατά πλειοψηφία πρόστιμο ύψους 20.000 ευρώ στον ΟΤΕ.

Χάκερς υπέκλεψαν τα δεδομένα 12.013.928 εκατ. χρηστών

Yπ΄αριθμόν 225/2022 απόφαση (pdf ΕΔΩ)

Η περίπτωση Φλωρά δεν είναι και η μοναδική που αφορά στις εταιρείες κινητής τηλεφωνίας. Τον Σεπτέμβριο του 2020 έλαβε χώρα ένα περίεργο περιστατικό. Χάκερς επιτέθηκαν στην COSMOTE και υπέκλεψαν τα δεδομένα εκατομμυρίων χρηστών κάνοντας «σμπαράλια» τα συστήματα ασφαλείας της εταιρείας. 

Μάλιστα η ίδια η εταιρεία ενημέρωσε για το περιστατικό την ΑΔΑΕ, υποβάλλοντας αναφορά. Στην αναφορά της, η COSMOTE, υπογράμμιζε ότι έπειτα από έρευνα που είχε πραγματοποιηθεί εντοπίστηκε «αποθηκευμένο στο server αρχείο μεγέθους 30GB». Το αρχείο περιείχε δεδομένα επικοινωνίας συνδρομητών της COSMOTE για το χρονικό διάστημα 1/9/2020 – 5/9/2020».

Επίσης είχε διαπιστωθεί η «διαδικτυακή κίνηση δεδομένων 30GB μεταξύ του server και εξωτερικής IP, η οποία ανήκει σε Hosting Provider της Λιθουανίας», όπως υποστήριζε η εταιρεία. Με την υπ΄ αριθμόν 227/2020 απόφασή της η ΑΔΑΕ αποφάσισε να διερευνήσει το περιστατικό.

Πράγματι το Νοέμβριο του 2021, κλιμάκιο της ΑΔΑΕ ελέγχου ολοκλήρωσε τον έλεγχο και συνέταξε σχετική έκθεση. Τα αποτελέσματά της ήταν σχεδόν ανατριχιαστικά: Χάκερς είχαν πραγματοποιήσει επίθεση στην COSMOTE και είχαν καταφέρει να αποκτήσουν προσωπικά δεδομένα εκατομμυρίων χρηστών.

Συγκεκριμένα με βάση την έκθεση της ΑΔΑΕ, οι χάκερς απέκτησαν «τα δεδομένα κίνησης και τις συντεταγμένες σταθμών βάσης για 4.792.869 μοναδικούς συνδρομητές COSMOTE», «τα MSISDN/CLI, 6.939.656 χρηστών άλλων εγχώριων παρόχων σταθερής & κινητής τηλεφωνίας που κάλεσαν ή κλήθηκαν από συνδρομητές COSMOTE» και «τα MSISDN, IMEI, IMSI και συντεταγμένες σταθμών βάσης για 281.403 συνδρομητές περιαγωγής που πραγματοποίησαν κλήσεις μέσω του δικτύου κινητής τηλεφωνίας της COSMOTE» σύμφωνα με τη σχετική έκθεση.

Οι κωδικοί στα social media

Το πιο εντυπωσιακό όμως, είναι ο τρόπος με τον οποίο οι χάκερς κατάφεραν να σπάσουν το απόρρητο της COSMOTE. Σύμφωνα με την έκθεση ελέγχου, «..o επιτιθέμενος απέκτησε διαχειριστική πρόσβαση στους εξυπηρετητές της υποδομής …, χρησιμοποιώντας τα στοιχεία πρόσβασης ενός διαχειριστή, ο κωδικός πρόσβασης του οποίου βρισκόταν σε λίστες που συντηρούν hackers με κωδικούς πρόσβασης που έχουν διαρρεύσει (leaked passwords databases) από μέσα κοινωνικής δικτύωσης (LinkedIn, Facebook, κλπ.) και άλλες υπηρεσίες..».

Δηλαδή, όπως αναφέρουν στην έκθεσή τους οι ελεγκτές της ΑΔΑΕ, «σε βάση δεδομένων, την οποία συντηρούσαν hackers, είχαν περιληφθεί στοιχεία προσδιοριστικά της εταιρείας και του λογαριασμού πρόσβασης (όνομα χρήστη και κωδικός πρόσβασης) εργαζομένου της εταιρείας COSMOTE, ο οποίος μάλιστα είχε δικαιώματα διαχειριστή σε Πληροφοριακά και Επικοινωνιακά Συστήματα (ΠΕΣ) της εταιρείας».

Μάλιστα όπως διαπίστωσαν οι ελεγκτές, «τα κρίσιμα στοιχεία του λογαριασμού πρόσβασης του εργαζόμενου της εταιρείας, τα οποία προορίζονταν για χρήση στα ΠΕΣ της» ενδέχεται να «είχαν χρησιμοποιηθεί και σε προσωπικές, εκτός εταιρείας, εφαρμογές/υπηρεσίες, από τις οποίες και διέρρευσαν». 

Είναι εντυπωσιακή η ευκολία, με την οποία η απερισκεψία ενός υπαλλήλου ιδιωτικής εταιρείας μπορεί να εκθέσει εκατομμύρια χρήστες ενός τηλεπικοινωνιακού κολοσσού.

Τελικά η ΑΔΑΕ, με την υπ΄αριθμόν 225/2022 απόφαση της, εντόπισε ευθύνη της «COSMOTE για «τη διαρροή στοιχείων προσδιοριστικών της εταιρείας και του λογαριασμού πρόσβασης (όνομα χρήστη και κωδικός πρόσβασης)» και της επέβαλε πρόστιμο ύψους 200.000 ευρώ.

 Επίσης η ΑΑΔΕ διαπίστωσε «αποκλίσεις κατά τον χρόνο εκδήλωσης του υπό εξέταση περιστατικού, ως προς την εφαρμογή της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της COSMOTE» και της επέβαλε πρόστιμο ύψους 3 εκατ. ευρώ.

Δεν ήταν και τα μοναδικά πρόστιμα για αυτή την περίπτωση. Πρόστιμο ύψους 6 εκατ. ευρώ στην COSMOTE και 3,25 εκατ. ευρώ στον ΟΤΕ επέβαλε και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Έδωσαν 756.700 ρούτερ με κοινούς κωδικούς πρόσβασης

Απόφαση 316/2020 (pdf ΕΔΩ)

Μία ακόμη περίπτωση που το απόρρητο των επικοινωνιών πήγε περίπατο, είναι και αυτή με τα εκατοντάδες χιλιάδες ρούτερ που δόθηκαν σε παρόχους του ΟΤΕ, αλλά… με κοινούς κωδικούς πρόσβασης. 

Τον Μάιο του 2015 ιδιωτική εταιρεία υπέβαλε ενώπιον της ΑΔΑΕ μία ιδιαίτερα σημαντική καταγγελία. Σύμφωνα με αυτή, τα ρούτερ τα οποία διατίθετο από τον ΟΤΕ την περίοδο εκείνη σε χρήστες, εκτός από τους κωδικούς για τη διαχείριση τους, περιείχαν και δύο ακόμη κωδικούς πρόσβασης, κοινούς για όλες τις συσκευές. 

Μάλιστα οι κωδικοί αυτοί διατηρούνταν σε «μη κρυπτογραφημένη μορφή, δίνοντας τη δυνατότητα σε τρίτο που τους γνωρίζει να «αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή».

Τα συγκεκριμένα ρούτερ είχαν διατεθεί σε περίπου 756.700 συνδρομητές. Ο ΟΤΕ υποστήριξε ότι πραγματοποίησε τεχνικό έλεγχο και ότι δεν υπήρξε «κίνδυνος για το απόρρητο των επικοινωνιών» ούτε και «καμία πιθανότητα απομακρυσμένης παρέμβασης μέσω αυτών των συσκευών».

 Ωστόσο η ΑΔΑΕ αμφισβήτησε τους ισχυρισμούς του ΟΤΕ, σύμφωνα με την υπ΄αριθμόν 326/2020 απόφαση, καθώς περί τους 3.800 χρήστες είχαν απενεργοποιήσει το τείχος ασφαλείας, δηλαδή το mini firewall και είχαν ανοίξει το WAN.

Οι χρήστες αυτοί με τη γνώση του επιπρόσθετου λογαριασμού πρόσβασης που εντοπίστηκε στην ουσία ήταν «ευάλωτοι και ως εκ τούτου ετίθετο το απόρρητο της επικοινωνίας τους σε διακινδύνευση».

 Σύμφωνα με το 21/09/2015 πρακτικό επιτόπιου ελέγχου του κλιμακίου της ΑΔΑΕ «η γνώση της δημόσιας διεύθυνσης IP σε συνδυασμό με την απενεργοποίηση των μηχανισμών ασφαλείας και τη γνώση του password επέτρεπε την απομακρυσμένη πρόσβαση στους εν λόγω δρομολογητές τρίτων με τη χρήση επιπρόσθετου λογαριασμού πρόσβασης».

«…Από τα ανωτέρω συνάγεται ότι οι κοινοί κωδικοί πρόσβασης στις τερματικές συσκευές CPE επέτρεπαν την απομακρυσμένη πρόσβαση σε τρίτο έστω και εάν αυτός δεν γνώριζε τον προσωπικό κωδικό διαχείρισης του κάθε CPE…», επισημαίνεται στη σχετική απόφαση.

Η ΑΔΑΕ κάλεσε προς ακρόαση τον ΟΤΕ, ενώ το 2015 και 2016 πραγματοποιήθηκαν πέντε επιτόπιοι έλεγχοι σε συνδρομητές που είχαν προμηθευτεί τα συγκεκριμένα ρούτερ όπως επίσης και έλεγχος στον ΟΤΕ.

 Σύμφωνα με την έκθεση διενέργειας ελέγχου ο ΟΤΕ «δεν εφάρμοσε τις δέουσες πολιτικές και επιμέρους διαδικασίες κατά τη διάθεση στους συνδρομητές της τερματικής συσκευής CPE τύπου ΖΤΕ Η108Ν και δεν ενημέρωσε την ΑΔΑΕ ούτε τους θιγόμενους συνδρομητές που επηρεάστηκαν από το εν λόγω περιστατικό ασφαλείας». 

Τελικά επιβλήθηκε στην εταιρεία πρόστιμο ύψους 20.000 ευρώ για παραβάσεις της κείμενης νομοθεσίας και ειδικότερα ότι δεν ενημέρωσε τους συνδρομητές για το περιστατικό ασφαλείας.

Δεν τηρούνται αρχεία με το ποιος μπαίνει στο σύστημα

Απόφαση 51/2022 (pdf ΕΔΩ)

Το 2019 υπεβλήθη προς την ΑΔΑΕ μία ακόμη καταγγελία από χρήστη κινητής τηλεφωνίας για ενδεχόμενη παραβίαση του απορρήτου των επικοινωνιών. 

Για τη διερεύνηση του περιστατικού η ΑΔΑΕ αποφάσισε τη διενέργεια διαχειριστικού ελέγχου στις εγκαταστάσεις της COSMOTE. Το Μάιο του 2019 το κλιμάκιο ελέγχου ολοκλήρωσε το διαχειριστικό έλεγχο και παρέδωσε την έκθεση στην ΑΔΑΕ. 

Σύμφωνα με αυτήν, «τα αρχεία καταγραφής πρόσβασης σε δεδομένα επικοινωνίας του συστήματος VMS, καθώς και τα αρχεία καταγραφής ενεργειών των διαχειριστών στο εν λόγω σύστημα δεν διατηρούνται», κάτι που παραβιάζει κανονισμό της ΑΔΑΕ.

Η Cosmote παραδέχτηκε ότι η συγκεκριμένη αδυναμία έχει καταγραφεί ως αδυναμία συμμόρφωσης με τον κανονισμό από το 2013. 

Μάλιστα η εταιρεία με επιστολή της το Φεβρουάριο του 2020 δήλωνε πως «η αναβάθμιση του VMS, που πραγματοποιήθηκε το τελευταίο τρίμηνο του 2014 αφορούσε σε νέο hardware, και βελτιώσεις στο λογισμικό και όχι σε αλλαγές στο υποσύστημα καταγραφής ενεργειών επιβεβαιώνοντας την αδυναμία συμμόρφωσης με τη συγκεκριμένη κανονιστική υποχρέωση».

Η ΑΔΑΕ διαπίστωσε «ανακολουθία της εταιρείας σχετικά με τη διατήρηση των αρχείων καταγραφής για το εν λόγω σύστημα σε κάθε περίπτωση η μη τήρηση της υποχρέωσης καταγραφής στο σύστημα VMS συνιστά παραβίαση των διατάξεων». 

Μάλιστα η διατήρηση καταγραφής των ενεργειών καταγραφής των προσβάσεων και των ενεργειών για το εν λόγω σύστημα επιτρέπει τον έλεγχο, τόσο από την πλευρά της εταιρείας όσο και της αρχής των προσβάσεων στα δεδομένα επικοινωνίας των χρηστών που φυλάσσονται στο εν λόγω σύστημα, έλεγχος ο οποίος δεν δύναται να πραγματοποιηθεί εν προκειμένω».

Η εταιρεία ανέφερε ότι η νέα πλατφόρμα που θα τεθεί σε λειτουργία το 2021 θα διαθέτει μηχανισμό καταγραφής και πρόσβασης των ενεργειών στο σύστημα επικοινωνίας. 

Ωστόσο στην απόφαση της η ΑΔΑΕ εντόπισε ευθύνη της COSMOTE για την αποδιδόμενη σε αυτή παράβαση της παραβίασης του κανονισμού για τη διασφάλιση του απορρήτου των ηλεκτρονικών επικοινωνιών σύμφωνα με την υπ’ αριθμόν 165/2011 απόφαση της ΑΔΑΕ.

Καταγγελία κατά Vodafone και FORTHNET

Σωρεία καταγγελιών έχει υποβληθεί όμως και σε βάρος των άλλων εταιρειών τηλεπικοινωνίας. Ειδικότερα, το Μάρτιο του 2018 υπεβλήθη στην ΑΔΑΕ καταγγελία σε βάρος της εταιρείας VODAFONE. 

Οι καταγγέλλοντες διαμαρτυρόταν για «δυσλειτουργίες στη γραμμή του τηλεφώνου τους». Συγκεκριμένα, έκαναν λόγο για περιστατικό κατά το οποίο οι εισερχόμενες κλήσεις τους προωθούνταν σε άλλη τηλεφωνική σύνδεση» καθώς και για ένα ακόμη περιστατικό «κατά το οποίο κατά τη διάρκεια συνομιλίας τους άκουγαν και άλλες τηλεφωνικές συνδιαλέξεις». 

Η ΑΔΑΕ έδωσε εντολή σε κλιμάκιο ελέγχου να διερευνήσει το περιστατικό. Τελικά, το Φεβρουάριο του 2020 η ΑΔΑΕ επέβαλε πρόστιμο ύψους 40.000 ευρώ για παράβαση του νόμου περί επικοινωνιών.

Το Νοέμβριο του 2018 υπεβλήθη στην ΑΔΑΕ καταγγελία ιδιώτη σε βάρος της εταιρείας FORTHNET. Η ΑΔΑΕ σύστησε ομάδα ελέγχου η οποία πραγματοποίησε επιτόπιο έλεγχο ο οποίος ολοκληρώθηκε στις 19 Φεβρουαρίου του 2019.

Σύμφωνα με την έκθεση διενέργειας έκτακτου ελέγχου, το περιστατικό προέκυψε μετά από δήλωση βλάβης του καταγγέλλοντος τον Οκτώβριο του 2018. Ένα μήνα μετά, η βλάβη αποκαταστάθηκε με «αλλαγή ζεύγους». Ή τουλάχιστον έτσι νόμιζε ο καταγγέλλων. 

Λίγο μετά ,διαπίστωσε ότι είχε πραγματοποιηθεί «λανθασμένη αντιστοιχία του τηλεφωνικού του αριθμού σε άλλο τηλεφωνικό αριθμό». Η λανθασμένη αυτή αντιστοιχία κράτησε για 11 ημέρες. Το χρονικό διάστημα, της «λανθασμένης μικτονόμησης» όπως αποκαλείται, πραγματοποιήθηκαν 37 κλήσεις, οι 12 από τις οποίες αναπάντητες.

«Δηλαδή στο χρονικό διάστημα στο οποίο υπήρχε η λάθος αντιστοίχιση του τηλεφωνικού αριθμού που του καταγγέλλοντος σε άλλη γραμμή πραγματοποιήθηκαν κλήσεις από και προς τον τηλεφωνικό του αριθμό» αναφέρεται στην υπ’ αριθμόν 139/2021 απόφαση της ΑΔΑΕ η οποία κάλεσε σε ακρόαση την εταιρεία.

Στη Δικαιοσύνη η υπόθεση από Φλωρά και ποινικές διώξεις

Η καταγγελία του Γιώργου Φλωρά δεν έμεινε μόνο στην ΑΔΑΕ. Μετά και από μια δεύτερη καταδικαστική απόφαση της ΑΔΑΕ αυτή τη φορά σε βάρος της VODAFONE για παραβίαση του απορρήτου των επικοινωνιών, ο κ. Φλωράς προσέφυγε ενώπιον της Δικαιοσύνης. 

Συγκεκριμένα το 2021 κατέθεσε μηνυτήρια αναφορά σε βάρος των νομίμων εκπροσώπων των δύο εταιρειών. Οι μηνύσεις αφορούσαν στο αδίκημα της παραβίασης της ασφάλειας των επικοινωνιών. Στη συνέχεια η Εισαγγελία Πρωτοδικών Αθηνών άσκησε ποινική δίωξη σε βάρος των εκπροσώπων τους, ενώ στη συνέχεια παραπέμφθηκαν σε δίκη. 

Μία από αυτές, έχει οριστεί για το Δεκέμβριο του 2023 έπειτα από συνεχείς αναβολές. Η υπόθεση παραπέμφθηκε επίσης και στην αστική Δικαιοσύνη. Ο κ. Φλωράς κατέθεσε δύο αγωγές κατά των VODAFONE και COSMOTE. 

Μέχρι και σήμερα έχει εκδοθεί πρωτόδικη απόφαση για μία από αυτές η οποία και τον δικαιώνει, όπως ισχυρίζεται σε επιστολή που απέστειλε προς την εισαγγελέα του Αρείου Πάγου, Γεωργία Αδειλίνη το καλοκαίρι. 

Η δεύτερη αγωγή έχει αναβληθεί έως την έκδοση της απόφασης του Διοικητικού Εφετείου Αθηνών στο οποίο έχει προσφύγει η εταιρεία.

Ένα από τα αξιοσημείωτα με τις εταιρείες κινητής τηλεφωνίας είναι και το γεγονός ότι επί δεκαετίες η ΑΔΑΕ δεν έδινε στη δημοσιότητα τα στοιχεία των εταιρειών στις οποίες επέβαλε πρόστιμο για παραβάσεις της νομοθεσίας περί του απορρήτου των επικοινωνιών ούτε διαβίβαζε τις αποφάσεις της στη Δικαιοσύνη. 

Το καλοκαίρι του 2022 ο κ. Φλωράς διαπίστωσε τις πρακτικές που ακολουθούσε η ΑΔΑΕ και κατέθεσε τρεις μηνυτήριες αναφορές στην Εισαγγελία Πρωτοδικών Αθηνών. Με αυτές ενημέρωσε την Εισαγγελία Πρωτοδικών Αθηνών για μία σειρά αποφάσεων της ΑΑΔΕ σε βάρος των εταιρειών κινητής τηλεφωνίας οι οποίες δεν έχουν παραπεμφθεί στη Δικαιοσύνη.

 Οι δύο από τις τρεις μηνυτήριες αναφορές συσχετίστηκαν και η Εισαγγελία Πρωτοδικών εξέδωσε την υπ’ αριθμόν 960/2023 διάταξη.

Με αυτή, αρχειοθετήθηκαν όλες οι υποθέσεις που αφορούσαν αποφάσεις της ΑΔΑΕ που είχαν παραγραφεί. Πρόκειται για αποφάσεις που ναι μεν η ΑΔΑΕ είχε εντοπίσει παραβάσεις της νομοθεσίας από την πλευρά των εταιρειών επικοινωνίας, ωστόσο σε ότι αφορά το ποινικό σκέλος των υποθέσεων είχε παρέλθει πενταετία από την τέλεση του αδικήματος οπότε είχαν παραγραφεί.

Εκτός από τη διάταξη αρχειοθέτησης των παραγεγραμμένων υποθέσεων σχηματίστηκαν συνολικά περί τις 15 δικογραφίες. Για κάποιες από αυτές έχουν ήδη ασκηθεί ποινικές διώξεις σε βάρος εκπροσώπων των COSMOTE και FORTHNET για το αδίκημα της παραβίασης του απορρήτου των επικοινωνιών. 

Μία από αυτές επρόκειτο να εκδικαστεί στις 11 Σεπτεμβρίου ημέρα Δευτέρα στο Θ΄ Τριμελές Πλημμελειοδικείο της Αθήνας. Ωστόσο η υπόθεση έλαβε αναβολή έπειτα από αίτημα του συνηγόρου του κατηγορουμένου ο οποίος επικαλέστηκε λόγους υγείας.

Αθώωση κατηγορουμένου αλλά χωρίς υποστήριξη της κατηγορίας

Νωρίτερα, τον Ιούλιο του 2023, εκδικάστηκε ακόμη μία υπόθεση στο Θ’ Τριμελές Πλημμελειοδικείο Αθηνών. Ο κατηγορούμενος αθωώθηκε με το σκεπτικό ότι δεν είχε δόλο. Ωστόσο η δίκη είχε μια πρωτοτυπία. 

Δεν είχε παραστεί ως μάρτυρας προς υποστήριξη της κατηγορίας ούτε ο μηνυτής δηλαδή ο Γιώργος Φλωράς, ούτε ο ιδιώτης που είχε κάνει την καταγγελία στην ΑΔΑΕ, αλλά ούτε και η ΑΔΑΕ που εξέδωσε την απόφαση.

Προηγουμένως ο κ. Φλωράς είχε καταθέσει στον εισαγγελέα υπηρεσίας αίτημα ώστε να κληθεί στη δίκη ως μάρτυρας προκειμένου να συμπεριληφθεί στη δικογραφία και να εξεταστεί από την έδρα του δικαστηρίου. Ωστόσο η έδρα του δικαστηρίου απέρριψε το αίτημα Φλωρά.

Λίγες μέρες μετά ο κ. Φλωράς απέστειλε επιστολή προς την εισαγγελέα του Αρείου Πάγου, Γεωργία Αδειλίνη, την οποία δημοσιεύουν οι Data Journalists. Σε αυτή ο κ. Φλωράς ενημέρωνε λεπτομερώς για όσα είχε διαπιστώσει σχετικά με τις εταιρείες κινητής τηλεφωνίας και τις αποφάσεις της ΑΔΑΕ. Επίσης ο κ. Φλωράς ενημέρωνε για όσα είχαν συμβεί στη δίκη του Ιουλίου και τον κίνδυνο να αθωωθούν οι εκπρόσωποι των εταιρειών και στις υπόλοιπες δίκες που έχουν οριστεί.

Επιστολή που απέστειλε προς την εισαγγελέα του Αρείου Πάγου (pdf ΕΔΩ)

«Εάν αυτή η πρακτική συνεχιστεί σε όλες τις άλλες δικογραφίες η αθώωση των κατηγορουμένων είναι δεδομένη. Και δεν θα ισχυριστώ εξ ορισμού ότι είναι άδικη η αθώωσή τους. 

Όμως θα ισχυριστώ ότι για ένα τόσο σοβαρό αδίκημα, που βασίζεται στην απόφαση μιας ανεξάρτητης αρχής, δεν μπορεί η Εισαγγελία να αφήνει τον κατηγορούμενο μόνο του να δικάζεται χωρίς κανέναν να βρίσκεται στο δικαστήριο για να υποστηρίξει την κατηγορία. 

Είτε ο παθών, είτε η ΑΔΑΕ, είτε ένας μηνυτής σαν και εμένα που είναι προφανές ότι δεν ξύπνησε ένα πρωί και είπε ας πάω να καταθέσω μια μηνυτήρια αναφορά στην Εισαγγελία» ανέφερε μεταξύ άλλων στην επιστολή του κ. Φλωράς ο οποίος υπογράμμισε ότι είναι στη διάθεσή της Εισαγγελίας να παράσχει οποιοδήποτε στοιχείο.

Η Εισαγγελέας του Αρείου Πάγου, έκανε δεκτό το αίτημα Φλωρά. Πριν από λίγες ημέρες σύμφωνα με πληροφορίες των Data Journalists έλαβε κλήση προκειμένου να εξεταστεί ως μάρτυρας στη δίκης της 11ης Σεπτεμβρίου που αναβλήθηκε. Όπως όλα δείχνουν οι δίκες λαμβάνουν πλέον νέα τροπή.

Πρόστιμα 7,2 εκατ. ευρώ, κέρδη δισεκατομμυρίων ευρώ

Ένα ακόμη ζήτημα που θίγει στην επιστολή του ο κ. Φλωράς έχει να κάνει με το ύψος των επιβαλλόμενων προστίμων από την ΑΔΑΕ και τα κέρδη των εταιρειών κινητής τηλεφωνίας. Εάν αθροίσει κανείς τα πρόστιμα που έχουν επιβληθεί από την Ανεξάρτητη Αρχή για παραβίαση του απορρήτου των επικοινωνιών θα διαπιστώσει ότι ανέρχονται σε μερικά εκατομμύρια ευρώ. 

Συγκεκριμένα από το 2017 μέχρι το 2022 η ΑΔΑΕ επέβαλε πρόστιμα συνολικού ύψους 7,2 εκατ. ευρώ στις εταιρείες κινητής τηλεφωνίας. Πρόκειται για εκατοντάδες υποθέσεις και καταγγελίες που απασχόλησαν την ΑΔΑΕ. 

Την ίδια ώρα, τα κέρδη των εταιρειών για το ίδιο χρονικό διάστημα ανέρχονται σε δεκάδες δισεκατομμύρια ευρώ και ειδικότερα σε 13 δισ. ευρώ περίπου, μόνο για τα εταιρείες ΟΤΕ και VODAFONE.

«Λαμβάνοντας υπόψη ότι η λήψη μέτρων ασφαλείας για την απόλυτη προστασία του απορρήτου των επικοινωνιών κοστίζει πολλά χρήματα, εύκολα μπορεί να διαπιστώσει κάποιος ότι τα πρόστιμα που επιβάλλει η ΑΔΑΕ δεν είναι καθόλου αποτρεπτικά για τις εταιρείες τηλεφωνίας, αφού ενδεχομένως τους κοστίζει φθηνότερα να μην εφαρμόζουν τα μέτρα ασφαλείας που χρειάζονται και να πληρώνουν πάρα πολύ χαμηλά πρόστιμα» καταγγέλλει στην επιστολή του προς την εισαγγελέα του Αρείου Πάγου ο κ. Φλωράς.

ΠΗΓΗ