Δελτία ταυτότητας, διαβατήρια, αποσπάσματα ποινικού μητρώου και έγγραφα εργασιακής εμπειρίας ήταν μεταξύ των προσωπικών δεδομένων των υπαλλήλων του Ευρωπαϊκού Κοινοβουλίου που εκτέθηκαν σε παραβίαση δεδομένων, σύμφωνα με ένα εσωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου που εστάλη την Τετάρτη (22 Μαΐου) και είδε το Euractiv.
Το Ευρωπαϊκό Κοινοβούλιο ενημέρωσε το προσωπικό του για παραβίαση δεδομένων στην εφαρμογή πρόσληψης PEOPLE, που χρησιμοποιείται για την πρόσληψη μη μόνιμου προσωπικού, όπως ανέφερε το Euractiv στις 6 Μαΐου.
Η παραβίαση έλαβε χώρα στις αρχές του 2024 και επιβεβαιώθηκε στις 25 Απριλίου από τον Kristian Knudsen, έναν γενικό διευθυντή, σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Την Τετάρτη (22 Μαΐου), ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο εστάλη από την ομάδα εφαρμογής PEOPLE και είδε το Euractiv, περιγράφει λεπτομερώς σε μεμονωμένους υπαλλήλους, ποια έγγραφα που είχαν ανέβει στην εφαρμογή PEOPLE έγιναν αντικείμενο παραβίασης. Στα μηνύματα ηλεκτρονικού ταχυδρομείου που είδε το Euractiv, σχεδόν όλα τα ανεβασμένα έγγραφα αναφέρονταν ότι παραβιάστηκαν.
«Μετά από ανάλυση, όλοι οι ενεργοί και μη ενεργοί χρήστες έλαβαν λεπτομερείς πληροφορίες στις 22/05, σύμφωνα με τη σύσταση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ)», δήλωσε εκπρόσωπος του Κοινοβουλίου στο Euractiv.
Οι πρώην υπάλληλοι του Κοινοβουλίου ειδοποιήθηκαν επίσης μέσω ηλεκτρονικού ταχυδρομείου ότι ορισμένα από τα προσωπικά τους δεδομένα επηρεάστηκαν, ανέφεραν πηγές στο Euractiv. Σε ορισμένες περιπτώσεις, αυτό περιελάμβανε δεδομένα που δεν ήταν πλέον ενημερωμένα.
Δεν είναι ακόμη γνωστό αν η παραβίαση ήταν αποτέλεσμα χακαρίσματος ή άλλης αιτίας. Ο εκπρόσωπος του Κοινοβουλίου δεν απάντησε στο ερώτημα του Euractiv στις 23 Μαΐου σχετικά με τον αριθμό των ατόμων που έπεσαν θύματα αυτής της παραβίασης.
Η εφαρμογή PEOPLE, ένα εργαλείο του ανθρώπινου δυναμικού, απενεργοποιήθηκε μετά την παραβίαση των δεδομένων. Το προσωπικό δέχθηκε σύσταση να αλλάξουν όλοι τους κωδικούς πρόσβασης και να είναι προσεκτικοί σε ύποπτα μηνύματα.
Ο ΕΕΠΔ και η εθνική αρχή του Λουξεμβούργου εξακολουθούν να διερευνούν την παραβίαση.
Τα επηρεαζόμενα έγγραφα αφορούν επίσης το πιστοποιητικό οικογενειακής κατάστασης, τη διαμονή και κατοικία, την εκπαίδευση ή την εμπειρία, τις στρατιωτικές υποχρεώσεις, τις υπεύθυνες δηλώσεις, τα έγγραφα για τη θεμελίωση ατομικών δικαιωμάτων και τις συμβάσεις.
Οι ειδικοί του Κοινοβουλίου για την ασφάλεια στον κυβερνοχώρο και η αστυνομία του Λουξεμβούργου «συνεχίζουν να διεξάγουν εις βάθος ανάλυση προκειμένου να διευκρινιστούν όλες οι συνθήκες κάτω από τις οποίες έγινε η παραβίαση», πρόσθεσε ο εκπρόσωπος του Κοινοβουλίου.
«Η εφαρμογή PEOPLE βρίσκεται σε διαδικασία ασφάλισης και σύντομα θα είναι και πάλι σε απευθείας σύνδεση», αναφέρεται στο μήνυμα ηλεκτρονικού ταχυδρομείου.
Ωστόσο, όσοι δεν βρίσκονται πλέον στη διαδικασία πρόσληψης, δεν μπορούν να έχουν πρόσβαση στον λογαριασμό τους.
Ενδιαφερόμενοι εργαζόμενοι
«Οι ταυτότητές μας μπορούν ουσιαστικά να κλαπούν και τα δεδομένα μας να χρησιμοποιηθούν καταχρηστικά», έγραψε ο Dávid Kardos, διαπιστευμένος κοινοβουλευτικός βοηθός των ευρωβουλευτών Anna Donáth και Katalin Cseh σε ηλεκτρονικό μήνυμα προς την Επιτροπή Διαπιστευμένων Κοινοβουλευτικών Βοηθών (APA) που στάλθηκε στις 23 Μαΐου και είδε το Euractiv.
Η APA εξέφρασε επίσης τη δυσαρέσκειά της για την έλλειψη επαρκούς πληροφόρησης σχετικά με την παραβίαση των δεδομένων και την πιθανή έρευνα, καθώς και για την έλλειψη συμβουλών από το Κοινοβούλιο σχετικά με το πώς οι εργαζόμενοι μπορούν να διασφαλίσουν τα δεδομένα τους.
Ζήτησαν να μάθουν γιατί «δεν προσφέρθηκε ούτε μία σύσταση», αν χρειάζεται να αλλάξουν τα έγγραφα ταυτότητάς τους και πώς να χειριστούν τα αμετάβλητα δεδομένα.
Στο ηλεκτρονικό του μήνυμα, ο Kardos αμφισβήτησε την καθυστερημένη κοινοποίηση σχετικά με τη διαρροή, η οποία σημειώθηκε στις αρχές του έτους, και ρώτησε σχετικά με τυχόν εν εξελίξει έρευνες και πιθανούς υπόπτους, συμπεριλαμβανομένου του κατά πόσον υπάρχει πιθανότητα εμπλοκής τρίτων χωρών.
«Αναρωτιέμαι γιατί το ανέφεραν τώρα, όταν η κοινοβουλευτική περίοδος έχει ήδη τελειώσει», δήλωσε στο Euractiv.