Ένας μη κερδοσκοπικός οργανισμός δήλωσε την Πέμπτη ότι έχει καταθέσει δύο καταγγελίες σύμφωνα με τις οποίες το Ευρωπαϊκό Κοινοβούλιο έθεσε σε κίνδυνο τα προσωπικά δεδομένα των υπαλλήλων του ως αποτέλεσμα μιας μαζικής κυβερνοεπίθεσης νωρίτερα φέτος.
Οι καταγγελίες κατατέθηκαν στην Ευρωπαϊκή Εποπτική Αρχή Προστασίας Δεδομένων από την Noyb («None of Your Business»), μια οργάνωση που έχει κινήσει αρκετές δικαστικές διαδικασίες σχετικά με την εφαρμογή της ευρωπαϊκής νομοθεσίας για την προστασία των δεδομένων από το 2018.
Οι καταγγελίες έρχονται σε συνέχεια μιας «μαζικής παραβίασης δεδομένων», την οποία το Ευρωπαϊκό Κοινοβούλιο δήλωσε στο προσωπικό του τον Μάιο ότι είχε υποστεί νωρίτερα μέσα στο έτος.
Η κυβερνοεπίθεση έπληξε την πλατφόρμα προσλήψεων του Κοινοβουλίου, η οποία περιείχε προσωπικά δεδομένα περισσότερων από 8.000 υπαλλήλων, σύμφωνα με τη Noyb.
«Το Κοινοβούλιο έμαθε για την παραβίαση μόνο μήνες αφότου συνέβη, και ακόμη δεν φαίνεται να γνωρίζει την αιτία», ανέφερε η Noyb σε ανακοίνωσή της με την οποία γνωστοποίησε ότι υπέβαλε τις καταγγελίες εκ μέρους τεσσάρων υπαλλήλων.
«Αυτό είναι ιδιαίτερα ανησυχητικό, καθώς το Κοινοβούλιο γνωρίζει εδώ και καιρό τα τρωτά σημεία του συστήματος κυβερνοασφάλειας», σημείωσε σχετικά.
Η οργάνωση με έδρα τη Βιέννη ζήτησε να επιβληθεί πρόστιμο στο θεσμικό όργανο επειδή έθεσε σε κίνδυνο το δικαίωμα των μελών του προσωπικού του στην ιδιωτική ζωή.
Τα παραβιασμένα αρχεία, στα οποία περιλαμβάνονταν πιστοποιητικά γάμου, περιείχαν «ειδικά προστατευόμενα ευαίσθητα δεδομένα», όπως ο σεξουαλικός προσανατολισμός, η θρησκεία, η εθνικότητα και οι πολιτικές απόψεις των υπαλλήλων, σύμφωνα με τη Noyb.
Μετά την παραβίαση, το Κοινοβούλιο απέρριψε το αίτημα ενός καταγγέλλοντος που δεν εργαζόταν εκεί για αρκετά χρόνια, να διαγραφούν τα προσωπικά του δεδομένα.
Το νομοθετικό σώμα διατηρεί αχρείαστα έγγραφα για πολύ μεγάλο χρονικό διάστημα, 10 χρόνια, κάτι που δεν συμμορφώνεται με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της ΕΕ, δήλωσε η Noyb.
Η υπηρεσία πληροφορικής του Ευρωπαϊκού Κοινοβουλίου δήλωσε τον Νοέμβριο του 2023 ότι το σώμα «δεν έχει ακόμη ανταποκριθεί στα πρότυπα του κλάδου» και ότι τα υφιστάμενα μέτρα «δεν είναι πλήρως ευθυγραμμισμένα με το επίπεδο απειλής» που θέτουν οι κρατικά υποστηριζόμενοι χάκερ, πρόσθεσε η οργάνωση.
Ο ιστότοπος του Ευρωκοινοβουλίου δέχθηκε επίθεση από Ρώσους χάκερ τον Νοέμβριο του 2022, σύμφωνα με τον μη κερδοσκοπικό οργανισμό, ενώ δύο Ευρωβουλευτές και ένα μέλος του προσωπικού τον Φεβρουάριο του 2024 βρήκαν επίσης ισραηλινό spyware στις συσκευές τους.
