Tik Tok – Youtube – Instagram: Εκτεθειμένοι 235 εκατομμύρια λογαριασμοί χρηστών στο διαδίκτυο

Tik Tok - Youtube - Instagram: Ελεύθερα στο διαδίκτυο κυκλοφορεί βάση δεδομένων με 235 εκατομμύρια προφίλ χρηστών από τις συγκεκριμένες πλατφόρμες.

Η ασφάλεια στο διαδίκτυο είναι ζητούμενο, καθώς οι λογαριασμοί με προσωπικά στοιχεία σε διάφορα μέσα κοινωνικής δικτύωσης ή σε πλατφόρμες μπορούν αν κυκλοφορήσουν ελεύθερα. Αυτό φαίνεται τουλάχιστον από την νέα αναφορά ενός αναλυτή ασφαλείας που σημειώνει πως έχει εκτεθεί στο διαδίκτυο βάση δεδομένων που περιλαμβάνει περίπου 235 εκατομμύρια προφίλ χρηστών των TikTok, YouTube και Instagram, χωρίς να προστατεύεται από κάποιο password.

Όπως αναφέρει το Techgear.gr, και δημοσιεύει το new247.gr, στις πληροφορίες των χρηστών συμπεριλαμβάνονται ονόματα, στοιχεία επικοινωνίας, φωτογραφίες και στατιστικά στοιχεία για τον αριθμό των followers, αλλά όχι passwords. Τα δεδομένα αυτά “τραβήχτηκαν” από τη Deep Social με αυτοματοποιημένο web scraping, το οποίο μπορεί να μην είναι παράνομο, αλλά οι εταιρείες κοινωνικής δικτύωσης απαγορεύουν κατά βάση τη συγκεκριμένη πρακτική για να προστατεύουν τα δεδομένα των χρηστών τους.

Σύμφωνα με τον αναλυτή Bob Diachenko, η συγκεκριμένη βάση είναι διαθέσιμη σε τρία πανομοιότυπα αντίγραφα από την 1η Αυγούστου 2020, ενώ η Deep Social έχει σταματήσει πλέον τη λειτουργία της. Εκπρόσωπος, πάντως, της τελευταίας δηλώνει πως όλες αυτές οι πληροφορίες είναι ούτως ή άλλως διαθέσιμες ελεύθερα στο Internet.

Εν μέρει έχει δίκιο η Deep Social, ωστόσο, είναι διαφορετικό να βρίσκεις έτοιμες όλες αυτές τις πληροφορίες για τόσο μεγάλο αριθμό λογαριασμών και οι επιτήδειοι μπορούν να τις εκμεταλλευτούν για να τρέξουν scams και phishing καμπάνιες.

Παρακάτω μπορείτε να δείτε τι προβλέπουν οι κανόνες της ΕΕ για την επεξεργασία των προσωπικών δεδομένων στο internet.

Πότε επιτρέπεται η επεξεργασία των δεδομένων;

Οι κανόνες της ΕΕ για την προστασία δεδομένων, γνωστοί και ως «γενικός κανονισμός της ΕΕ για την προστασία δεδομένων» (ΓΚΠΔ), περιγράφουν διαφορετικές περιπτώσεις κατά τις οποίες οι επιχειρήσεις ή οι φορείς επιτρέπεται να συγκεντρώνουν ή να επαναχρησιμοποιούν πληροφορίες που σας αφορούν:

• εφόσον έχουν συνάψει σύμβαση μαζί σας – για παράδειγμα μια σύμβαση για την προμήθεια αγαθών ή υπηρεσιών (π.χ. όταν αγοράζετε ένα προϊόν μέσω διαδικτύου), ή σύμβαση εργασίας
• εφόσον συμμορφώνονται με νομική υποχρέωση – π.χ. όταν η επεξεργασία των δεδομένων σας αποτελεί νομική υποχρέωση, όπως στην περίπτωση που ο εργοδότης σας παρέχει πληροφορίες σχετικά με τις μηνιαίες αποδοχές σας στον οργανισμό κοινωνικής ασφάλισης, ώστε να έχετε κοινωνική κάλυψη
• εφόσον η επεξεργασία των δεδομένων εξυπηρετεί τα ζωτικά συμφέροντά σας – π.χ. όταν πρόκειται για την προστασία της ζωής σας
• εφόσον αυτό απαιτείται για την ολοκλήρωση μιας δημόσιας αποστολής – που εντάσσεται κυρίως στα καθήκοντα δημόσιων υπηρεσιών, όπως σχολεία, νοσοκομεία και δήμοι
• εφόσον υπάρχουν έννομα συμφέροντα – π.χ. εάν η τράπεζά σας χρησιμοποιεί τα προσωπικά δεδομένα σας για να ελέγξει κατά πόσον μπορείτε να διαθέτετε αποταμιευτικό λογαριασμό με υψηλότερο επιτόκιο

Σε όλες τις άλλες περιπτώσεις, η επιχείρηση ή ο φορέας οφείλει να ζητήσει τη σύμφωνη γνώμη σας (συγκατάθεση) προτού συγκεντρώσει ή επαναχρησιμοποιήσει τα προσωπικά σας δεδομένα.

Συμφωνία για την επεξεργασία δεδομένων – συγκατάθεση

Όταν μια επιχείρηση ή φορέας ζητά τη συγκατάθεσή σας, πρέπει να δηλώσετε ρητώς ότι συμφωνείτε, υπογράφοντας π.χ. ένα δελτίο συγκατάθεσης ή επιλέγοντας «ναι» όταν σάς ζητείται να απαντήσετε με ναι/όχι σε κάποια ιστοσελίδα.

Δεν αρκεί απλώς να δείξετε ότι δεν συμφωνείτε, μαρκάροντας π.χ. την επιλογή ότι δεν θέλετε να λαμβάνετε ηλεκτρονικά μηνύματα για σκοπούς εμπορικής προώθησης. Πρέπει να δηλώσετε ρητώς ότι συμφωνείτε με την αποθήκευση/επαναχρησιμοποίηση των δεδομένων σας για τον σκοπό αυτόν.

Πρέπει επίσης να σας δοθούν οι παρακάτω πληροφορίες πριν αποφασίσετε να δώσετε τη συγκατάθεσή σας:

• πληροφορίες σχετικά με την επιχείρηση/τον φορέα που θα επεξεργαστεί τα δεδομένα σας, μεταξύ άλλων τα στοιχεία επικοινωνίας τους, καθώς και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων (ΥΠΔ), εάν υπάρχει ο λόγος για τον οποίο η επιχείρηση/ο φορέας θα χρησιμοποιήσει τα προσωπικά σας δεδομένα
• το διάστημα για το οποίο πρόκειται να φυλάσσουν τα προσωπικά σας δεδομένα
• λεπτομερή στοιχεία κάθε άλλης επιχείρησης ή φορέα που θα λάβει τα προσωπικά σας δεδομένα
• πληροφορίες για τα δικαιώματά σας σχετικά με την προστασία των δεδομένων σας (πρόσβαση, διόρθωση, διαγραφή, καταγγελία, ανάκληση της συγκατάθεσης)

Όλα αυτά τα στοιχεία πρέπει να παρέχονται με σαφή και κατανοητό τρόπο.

Ανάκληση της συγκατάθεσης για χρήση προσωπικών δεδομένων και δικαίωμα απαγόρευσης της επεξεργασίας τους

Αν δώσατε κάποια στιγμή τη συγκατάθεσή σας σε επιχείρηση ή φορέα να χρησιμοποιεί τα προσωπικά σας δεδομένα, μπορείτε, ανά πάσα στιγμή, να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας των δεδομένων (το πρόσωπο ή τον φορέα που διαχειρίζεται τα προσωπικά σας δεδομένα) και να ανακαλέσετε την άδεια. Μόλις ανακαλέσετε την άδεια, η επιχείρηση/ο φορέας δεν μπορεί πλέον να χρησιμοποιεί τα προσωπικά σας δεδομένα.

Όταν ένας φορέας επεξεργάζεται τα προσωπικά σας δεδομένα στο πλαίσιο των δικών του έννομων συμφερόντων ή του δημόσιου συμφέροντος ή για λογαριασμό μιας επίσημης αρχής, ενδέχεται να έχετε δικαίωμα απαγόρευσης της επεξεργασίας τους. Σε ορισμένες ειδικές περιπτώσεις, μπορεί να προέχει το δημόσιο συμφέρον και να επιτραπεί στην επιχείρηση ή τον φορέα να συνεχίσει να χρησιμοποιεί τα προσωπικά σας δεδομένα. Για παράδειγμα, αυτό θα μπορούσε να συμβεί σε περίπτωση επιστημονικής έρευνας και συγκέντρωσης στατιστικών στοιχείων από δημόσια αρχή στο πλαίσιο των επίσημων καθηκόντων της.

Σε σχέση με τις διαφημίσεις

Για την απευθείας αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων που προωθούν συγκεκριμένες μάρκες ή προϊόντα, απαιτείται προηγούμενη συγκατάθεση. Ωστόσο, εάν είστε ήδη πελάτης μιας συγκεκριμένης επιχείρησης, αυτή μπορεί να σας στέλνει απευθείας διαφημιστικά ηλεκτρονικά μηνύματα για τα δικά της παρόμοια προϊόντα ή υπηρεσίες. Έχετε δικαίωμα να αρνηθείτε ανά πάσα στιγμή τη λήψη τέτοιων απευθείας διαφημιστικών, οπότε η επιχείρηση οφείλει να πάψει αμέσως να χρησιμοποιεί τα δεδομένα σας.

Σε κάθε περίπτωση, την πρώτη φορά που η επιχείρηση ή ο φορέας επικοινωνήσει μαζί σας, πρέπει να σας ενημερώσει σχετικά με το δικαίωμά σας να απαγορεύσετε τη χρησιμοποίηση των προσωπικών σας δεδομένων .