Αναστάτωση έχει προκαλέσει το γεγονός ότι η Ανεξάρτητη Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλε πρόστιμο 150.000 ευρώ στην Γενική Γραμματεία Πληροφοριακών Συστημάτων για ελλιπή μέτρα ασφαλείας τα οποία είχαν ως αποτέλεσμα να διαρρεύσουν στοιχεία για αυτοκίνητα, ακίνητα και εισοδήματα που πηγαίνουν πίσω στον χρόνο ακόμη και στο 2000.

Στο έκτασης 20 σελίδων κείμενο της απόφασης  (δείτε εδώ) περιγράφεται με ανατριχιαστικές λεπτομέρειες ο κατάλογος των δεδομένων που έχουν διαρρεύσει. Τουλάχιστον των δεδομένων για τα οποία έγινε αντιληπτή η διαρροή ύστερα και από την παρέμβαση της Δίωξης Ηλεκτρονικού Εγκλήματος.

Μεταξύ αυτών;

· στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012,

· στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006,

· στοιχεία του εντύπου Ε9 τα οποία σύμφωνα με τη Γ.Γ.Π.Σ. αφορούν σε παλαιότερα, προ του 2000, έτη,

· στοιχεία του ΕΤΑΚ,

· στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011

· στοιχεία του μητρώου φορολογουμένων, χωρίς να μπορεί να διαπιστωθεί με βεβαιότητα το έτος αναφοράς,

· στοιχεία των σημειωμάτων περαίωσης του έτους 2010,

· στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.

«Τα δεδομένα που αφορούν έτη από το 2010 και μετά προέρχονται από το σύστημα που χρησιμοποιείται, μεταξύ άλλων, για την εκτύπωση εκκαθαριστικών σημειωμάτων και λοιπών ειδοποιητηρίων (π.χ. πληρωμής τελών κυκλοφορίας, ΕΤΑΚ, κ.λπ.), με σκοπό την αποστολή τους στους φορολογουμένους, όπως συνομολογεί η Γ.Γ.Π.Σ» αναφέρεται στο πόρισμα της Αρχής.

Από το κείμενο της απόφασης προκύπτει ότι πολλά από τα στοιχεία βρέθηκαν στην κατοχή εταιρειών εμπορίας δεδομένων προσωπικού χαρακτήρα: «Συγκεκριμένα, κατόπιν εξέτασης των ληφθέντων ψηφιακών πειστηρίων από έλεγχο που πραγματοποιήθηκε στις συστεγαζόμενες εταιρείες «Τ» και «Υ» στις .. και .. Οκτωβρίου 2012, διαπιστώθηκε ότι σε αυτά περιλαμβάνονται αναλυτικά στοιχεία των δηλώσεων φορολογίας εισοδήματος των οικονομικών ετών 2006 και 2009» αναφέρεται στην απόφαση. Διαβάστε και τη συνέχεια:

«Για το οικονομικό έτος 2009 βρέθηκε συμπιεσμένο αρχείο κειμένου με 21.283.143 εγγραφές, οι οποίες περιέχουν προσωπικά δεδομένα περίπου 1,5 εκατομμυρίου φορολογούμενων φυσικών προσώπων. Τα δεδομένα, μεταξύ άλλων, περιλαμβάνουν Α.Φ.Μ., ονοματεπώνυμο, διεύθυνση, επάγγελμα, τηλέφωνα, στοιχεία δελτίου αστυνομικής ταυτότητας, στοιχεία συζύγου, καθώς και συγκεκριμένους κωδικούς (με επεξήγηση) του εντύπου Ε1 της δήλωσης φορολογίας εισοδήματος που αντιστοιχούν στο δηλωθέν από το φορολογούμενο εισόδημα και σε άλλα φορολογικά δεδομένα. Επισημαίνεται ότι ορισμένοι εκ των παραπάνω κωδικών συνδέονται με ευαίσθητα, κατά την έννοια του ν. 2472/1997, δεδομένα (για παράδειγμα οι κωδικοί 001 και 002 «ΕΧΕΤΕ ΔΙΚΑΙΩΜΑ ΕΚΠΤΩΣΗΣ ΠΟΣΟΥ 2.400 ΕΥΡΩ ΛΟΓΩ ΑΝΑΠΗΡΙΑΣ 67% ΚΑΙ ΠΑΝΩ ΚΤΛ»).

Οι αποκαλύψεις δεν σταματούν εδώ. Όπως αναφέρεται, πολύ σημαντικά προσωπικά μας δεδομένα βρέθηκαν στο σπίτι (!!!) εξωτερικού συνεργάτη ιδιωτικών εταιρειών κατόπιν έρευνας που πραγματοποιήθηκε από τη δίωξη ηλεκτρονικού εγκλήματος. Τι είδους δεδομένα;

α) Προσωπικά δεδομένα 3.165.546 φυσικών προσώπων που αφορούν σε όλα τα στοιχεία του εκκαθαριστικού σημειώματος της έκτακτης εισφοράς του ν. 3986/2011. Τα δεδομένα περιέχονται σε 130 αρχεία ascii χαρακτήρων, συμπιεσμένα σε 4 αρχεία τύπου rar. Κάθε ένα από τα αρχεία ascii χαρακτήρων έχει όνομα της μορφής “eisfXXY” (και σε δύο περιπτώσεις “eisfXX”, όσον αφορά στα τελευταία ημερολογιακά αρχεία), όπου ΧΧ διψήφιος αριθμός από 00 έως 12 και Y πεζό γράμμα του λατινικού αλφαβήτου. Τα αρχεία έχουν αύξουσα ημερομηνία δημιουργίας που ξεκινά από την 03-09-2011 (eisf01a) και καταλήγει την 01-03-2012 (eisf12). Τα αρχεία έχουν 68 διαφορετικά πεδία, η γραμμογράφηση των οποίων περιέχεται σε ξεχωριστό αρχείο με τίτλο rec_eisf.txt.

β) Δεδομένα που αφορούν στην πληρωμή των τελών κυκλοφορίας 6.800.715 οχημάτων φυσικών και νομικών προσώπων για το έτος 2011.

Από το κείμενο της απόφασης προκύπτει ότι όλη αυτή η ιστορία ήταν σε γνώση του υπουργού Οικονομικών από τον περασμένο Ιανουάριο.