ΣΧΟΛΙΟ ΕΡΩ : Και με τον Προσωπικό Αριθμό που θα ενσωματωθεί και ο οποίος ΔΕΝ αλλάζει, τι γίνεται στην κλοπή; Θα είμαστε έρμαιο στα χέρια ψηφιακών απατεώνων για όλη μας την ζωή; Μήπως αυτό επιθυμούν οι ιθύνοντες δείχνοντας τέτοιο ζήλο στο συγκεκριμένο σύστημα , κλείνοντας τα αυτιά τους και σε όσους επιστήμονες είναι εναντίον αλλά και στην Αρχή Προστασίας Προσωπικών δεδομένων; Μήπως έτσι θα μπορούν να μας “επιτρέπουν” ή όχι ακόμη και την άσκηση δημοκρατ6ικών δικαιωμάτων; Διαβάστε το άρθρο και θα καταλάβετε.
Το σύστημα ψηφιακής ταυτότητας που χρησιμοποιείται από 1,4 εκατομμύριο ανθρώπους στη βαλτική χώρα λέγεται ότι αποτελεί το υπόδειγμα για την κάρτα του που θέλει να εφαρμόσει ο Βρετανός πρωθυπουργός Κιρ Στάρμερ, τη «Brit Card».
Οι ψηφιακές ταυτότητες, που εμφανίζουν τη φωτογραφία, το όνομα, τον μοναδικό αριθμό και την ημερομηνία γέννησης του κατοίκου και περιλαμβάνουν μικροτσίπ με περισσότερες προσωπικές πληροφορίες, χρησιμοποιούνται στην πρώην σοβιετική δημοκρατία για περισσότερα από 20 χρόνια.
Αλλά το κατά πολύ επαινεμένο πρόγραμμα στην Εσθονία έχει υποστεί παραβιάσεις ασφαλείας που επέτρεψαν σε απατεώνες να παρακάμπτουν συστήματα κρυπτογράφησης, ώστε να εξαπατούν θύματα αποσπώντας τις αποταμιεύσεις τους, και να διαρρέουν ονόματα και φωτογραφίες πολιτών.
Επίσημα στοιχεία δείχνουν ότι οι πολίτες της αποκαλούμενης «E-Stonia» έχασαν πάνω από 7 εκατομμύρια ευρώ από απάτες πέρυσι, με 837 «σημαντικά» περιστατικά να καταγράφονται, από 546 το 2023, αν και εκτιμάται ότι το πραγματικό νούμερο είναι πολύ υψηλότερο, λόγω πολλών περιστατικών που δεν αναφέρονται.
Ένας μεγάλος αριθμός υποθέσεων που αναφέρθηκαν από την Αστυνομία και τη Συνοριοφυλακή της Εσθονίας θεωρείται ότι αφορά κλοπή προσωπικών πληροφοριών από ταυτότητες, επειδή άνθρωποι παραπλανήθηκαν να αποκαλύψουν τους κωδικούς PIN.
Οι απατεώνες δρουν με παρόμοιο τρόπο όπως στη Βρετανία στέλνοντας συχνά ψευδείς ειδοποιήσεις για τραπεζικά ζητήματα ή παραδόσεις δεμάτων και κατευθύνοντας τους ανθρώπους σε παραπλανητικές ιστοσελίδες που μιμούνται τράπεζες, όπου πρέπει να εισαχθούν προσωπικά στοιχεία, κωδικοί πρόσβασης ή PIN.
Υπάρχουν αναφορές ότι τους τελευταίους μήνες οι απατεώνες έχουν γίνει πιο εξελιγμένοι, με μηνύματα phishing χωρίς ορθογραφικά λάθη και ψευδο-καλούντες που συχνά είναι πειστικοί Εσθονοί και όχι ξένοι που προσποιούνται κρατικούς υπαλλήλους ή τραπεζικούς.
Εξαπατήθηκε ώστε να δώσει τον αριθμό PIN της ταυτότητάς της για να «επιβεβαιώσει» την παραγγελία και έλαβε στη συνέχεια άλλο ψεύτικο τηλεφώνημα, που υποτίθεται ότι ήταν από την τράπεζά της για δήθεν ύποπτη συναλλαγή.
Ο απατεώνας έστειλε εικόνα μιας μη ευκρινούς βεβαίωσης εργασίας για να κερδίσει την εμπιστοσύνη της και να την πείσει ότι ήταν γνήσιο μέλος του προσωπικού της τράπεζάς της. Ακολούθησε εντολή να συνδεθεί στην τράπεζά της μέσω μιας εφαρμογής όπου έπρεπε να εισάγει τους κωδικούς PIN της.
Όταν αργότερα ανησύχησε ότι είχε στοχοποιηθεί από απάτη, διαπίστωσε ότι 30.000 ευρώ είχαν εξαφανιστεί από τον λογαριασμό της.
Δύο κάτοικοι του Ταλίν, της πρωτεύουσας της Εσθονίας, έχασαν επίσης μεγάλα ποσά αυτόν τον μήνα μετά από παραπλανητικό τηλεφώνημα.
Μια 58χρονη εξαπατήθηκε ώστε να επιβεβαιώσει τους PIN της μετά από ψεύτικο τηλεφώνημα από κάποιον που ισχυριζόταν ότι είναι από το Ταμείο Ασφάλισης Υγείας της Εσθονίας.
Πείστηκε να αφήσει την τραπεζική της κάρτα σε θυρίδα δεμάτων, από όπου την παρέλαβαν οι απατεώνες, που μετέφεραν χρήματα από την τράπεζά της, έκαναν αναλήψεις και έλαβαν δάνειο στο όνομά της. Η αστυνομία είπε ότι της απέσπασαν 12.600 ευρώ.
Την ίδια ημέρα, ένας άνδρας έλαβε email με ψεύτικο σύνδεσμο τραπεζικής, δήθεν από τη Swedbank, που του ζητούσε να ενημερώσει τα στοιχεία του.
Σε αναφορά για την απάτη αναφερόταν: «Ο άνδρας συνδέθηκε στην τράπεζα χρησιμοποιώντας τον παρεχόμενο σύνδεσμο, επιβεβαίωσε τους κωδικούς PIN του και έγιναν μεταφορές από τον λογαριασμό του». Ο άνδρας έχασε 3.000 ευρώ.
Σε ξεχωριστή υπόθεση τον Αύγουστο, μια 59χρονη από την Επαρχία Ίντα-Βίρου έλαβε τηλεφώνημα που υποτίθεται ότι ήταν από την Υπηρεσία Διάσωσης της Εσθονίας, με ισχυρισμό ότι ο ανιχνευτής καπνού της χρειαζόταν αντικατάσταση.
Στη συνέχεια έλαβε ψεύτικο τηλεφώνημα από το «τμήμα ασφαλείας» της τράπεζάς της, με ισχυρισμό ότι το προηγούμενο τηλεφώνημα ήταν από απατεώνες.
Η γυναίκα αποκάλυψε επανειλημμένα τους PIN της, υποτίθεται για να προστατεύσει τον λογαριασμό της, σε μια σειρά κλήσεων μέσα σε 24 ώρες, πριν αναγκαστεί να αφήσει την τραπεζική της κάρτα σε θυρίδα δεμάτων.
Αργότερα διαπίστωσε ότι οι απατεώνες είχαν λάβει δάνειο 6.000 ευρώ στο όνομά της και είχαν κάνει αναλήψεις από τον λογαριασμό της. Οι εισαγγελικές αρχές είπαν τότε ότι ήταν απίθανο να πάρει πίσω τα χρήματά της.
Παρότι τα περισσότερα θύματα σε απάτες που βασίζονται στην ταυτότητα είναι μεσήλικες ή ηλικιωμένοι, νεαρότεροι άνθρωποι στην Εσθονία έχουν επίσης στοχοποιηθεί επιτυχώς όταν χαλάρωσαν την προσοχή τους.
Η απάτη είναι ακόμη πιο διαδεδομένη στο Ηνωμένο Βασίλειο, με 1,17 δισ. στερλίνες να χάνονται από εγκληματίες πέρυσι — πάνω από 190 φορές το αντίστοιχο ποσό της Εσθονίας, αν και ο πληθυσμός της Βρετανίας είναι μόνο 50 φορές μεγαλύτερος — σύμφωνα με στοιχεία της UK Finance.
Ωστόσο, υπάρχουν ανησυχίες ότι κάθε τεράστια επίσημη βάση δεδομένων με πληροφορίες για Βρετανούς πολίτες θα αποτελέσει μαγνήτη για διεθνείς χάκερ, με την προοπτική κάποιοι να επιχειρήσουν να εκβιάσουν τη βρετανική κυβέρνηση για δισεκατομμύρια λίρες.
Αυτό ακολουθεί αναφορές ότι πάνω από το ένα τέταρτο των βρετανικών εταιρειών υπέστησαν κυβερνοεπιθέσεις τον τελευταίο χρόνο.
Σημαντικά θύματα στο Ηνωμένο Βασίλειο περιλαμβάνουν τη Marks & Spencer, που αναγκάστηκε να διακόψει τις παραγγελίες στον ιστότοπό της για σχεδόν επτά εβδομάδες, και το πολυτελές κατάστημα Harrods, το οποίο αποκάλυψε την περασμένη Παρασκευή ότι 430.000 αρχεία πελατών εκλάπησαν σε παραβίαση της ψηφιακής του βάσης.
Η Εσθονία έγινε η πιο ψηφιοποιημένη κοινωνία στην Ευρώπη όταν εισήγαγε τις ηλεκτρονικές ταυτότητες το 2002, για να εξοικονομήσει κόστος κρατικής διοίκησης και να προσφέρει αποδοτικές υπηρεσίες χωρίς χαρτί.
Αλλά οι αρχές στην Εσθονία ποτέ δεν ισχυρίστηκαν ότι το σύστημα στοχεύει στην αποτροπή παράτυπων μεταναστών, απαιτώντας από εργοδότες να ελέγχουν την ψηφιακή ταυτότητα ενός εργαζομένου — σε αντίθεση με τον σερ Κιρ Στάρμερ, ο οποίος έχει υπονοήσει ότι αυτός είναι βασικός λόγος για την εισαγωγή καρτών στο Ηνωμένο Βασίλειο.
Τα τσιπ σε κάθε εσθονική ταυτότητα μπορούν να αναγνωστούν από υπολογιστές και σαρωτές εφόσον οι πολίτες εισαγάγουν έναν προσωπικό πενταψήφιο αριθμό PIN, με τον ίδιο τρόπο που κάνουν αναλήψεις ή αγορές με τραπεζική κάρτα.
Μπορούν επίσης να μετατρέψουν τα κινητά τηλέφωνα ή τα tablet τους σε ηλεκτρονικές κάρτες, εγγραφόμενοι στο σύστημα Smart-ID ή σε Mobile-ID, που περιλαμβάνει την εγκατάσταση νέας SIM διατηρώντας τον παλιό αριθμό ή τη χρήση της εφαρμογής Eesti.ee.
Όμως η κρίσιμη διαφορά σε σχέση με μια συνηθισμένη τραπεζική κάρτα είναι ότι οι κάρτες έχουν δύο κωδικούς PIN: ο ένας χρησιμοποιείται για σύνδεση σε ηλεκτρονικές υπηρεσίες και ο δεύτερος για επιβεβαίωση ενεργειών ή για αυθεντικοποίηση εγγράφων ως ψηφιακή υπογραφή.
Σε πολλές περιπτώσεις δε απαιτείται ταυτοτοποίηση δυο βημάτων ή δυο παραγόντων που αποτρέπει την υποκλοπή ή σε άλλες περιπτώσεις υπάρχει και τρίτος κωδικός, γνωστός ως PUK, που μπορεί να εισαχθεί για επαναφορά των PIN αν παραβιαστούν, με τους χρήστες να ενθαρρύνονται να επιλέγουν οι ίδιοι αριθμούς που θυμούνται ευκολότερα.
Οι χρήστες εξοργίζονται με ασύμβατες ενημερώσεις, που είναι ζωτικής σημασίας για την ασφάλεια, αλλά έχουν το αλάνθαστο «ταλέντο» να κλειδώνουν τους ανθρώπους εκτός τραπεζικών υπηρεσιών, e-services ή αυθεντικοποίησης — ακριβώς όταν τις χρειάζονται.
Η Daki — ειδική επικοινωνίας και podcaster — παραπονέθηκε τον περασμένο Ιούνιο ότι «το Smart-ID δεν επιτρέπει την ψηφοφορία» λόγω «αστοχιών αυθεντικοποίησης», κάτι που ισοδυναμεί με στέρηση δημοκρατικών δικαιωμάτων.
Σε μια προφητική προειδοποίηση προς τη Βρετανία, αποχαρακτηρισμένα έγγραφα δείχνουν ότι το σύστημα εσθονικής ταυτότητας έχει αντιμετωπίσει προβλήματα — συχνά εξαιτίας εξωτερικών εταιρειών που κατασκευάζουν τις κάρτες — τα οποία δεν κοινοποιήθηκαν πάντα στο κοινό όταν συνέβησαν.
Ένα προγραμματιστικό σφάλμα εντοπίστηκε τον Δεκέμβριο του 2011 στο λογισμικό περίπου 120.000 καρτών που εκδόθηκαν μέσα στο έτος, πράγμα που σήμαινε ότι μπορούσαν να χρησιμοποιηθούν για λειτουργίες χωρίς την εισαγωγή PIN.
Σοβαρό πρόβλημα σημειώθηκε τον Οκτώβριο του 2017, όταν αποκαλύφθηκε ότι περίπου 760.000 ταυτότητες που εκδόθηκαν τα προηγούμενα τρία χρόνια είχαν ελαττωματικό λογισμικό στα τσιπ τους.
Περαιτέρω ζήτημα προέκυψε τον Ιούλιο του 2021, όταν ένας χάκερ από το Ταλίν απέκτησε 286.438 φωτογραφίες ταυτότητας, μαζί με ονόματα και προσωπικούς κωδικούς, χρησιμοποιώντας δίκτυο κακόβουλου λογισμικού για να στοχεύει μεμονωμένες διευθύνσεις IP.
Ωστόσο, στα λιθόστρωτα της ιστορικής Παλιάς Πόλης του Ταλίν, η Daily Mail διαπίστωσε ότι δεν λείπει ο ενθουσιασμός για τις ψηφιακές ταυτότητες, με πολλούς νέους να έχουν μεγαλώσει με αυτές και να μη γνωρίζουν άλλον τρόπο πρόσβασης σε κρατικές υπηρεσίες.
Ξεναγοί που συνόδευαν ετερόκλητες ομάδες από χώρες όπως η Ινδία και η Ταϊβάν αφιέρωναν μάλιστα μέρος της ξενάγησης για να επαινούν τις αρετές και την αποτελεσματικότητα του ψηφιακού συστήματος ταυτότητας της χώρας τους
