Σοβαρές παραλείψεις στον τομέα της κυβερνοασφάλειας εντόπισαν ερευνητές της IBM στην πλατφόρμα της Cisco, Webex, η οποία χρησιμοποιείται στην Ελλάδα στο πλαίσιο της τηλεκπαίδευσης.
Σύμφωνα με ρεπορτάζ της ιστοσελίδας zdnet.com, οι παραλείψεις και οι δυσλειτουργίες επιτρέπουν σε χρήστες «φαντάσματα» να εισβάλλουν στις τηλεδιασκέψεις χωρίς να γίνονται αντιληπτοί να τις παρακολουθούν και να υποκλέπτουν ευαίσθητα προσωπικά δεδομένα των χρηστών.
Ειδικότερα, οι ερευνητές εντόπισαν τρεις βασικές ευπάθειες του συστήματος.
1. Υπάρχει, όπως τονίστηκε και παραπάνω, η δυνατότητα σε ghost users να συμμετέχουν σε τηλεδιασκέψεις χωρίς να γίνονται αντιληπτοί και με πλήρη πρόσβαση σε εικόνα και ήχο.
2. Οι ghost users έχουν τη δυνατότητα να παραμένουν στη τηλεδιάσκεψη ακόμα και μετά τη λήξη αυτής.
3. Έχουν τη δυνατότητα να υποκλέπτουν προσωπικά δεδομένα των χρηστών όπως e-mail, πλήρη ονόματα και διευθύνσεις IP.
Επιπλέον, οι ερευνητές εντόπισαν τις παραπάνω δυσλειτουργίες σε όλα τα γνωστά λογισμικά που χρησιμοποιούνται ευρέως από τη συντριπτική πλειονότητα των χρηστών.
Συμπερασματικά, βρίσκονται σε κίνδυνο τα προσωπικά δεδομένα των ανήλικων μαθητών (από 5 έως 17 ετών) που χρησιμοποιούν τη συγκεκριμένη πλατφόρμα.
Αξίζει να σημειωθεί ότι βρίσκεται πάντα υπό εκκρεμμότητα η απόλυτη συμμόρφωση του Υπουργείου με όσα προβλέπει ο GDPR, σύμφωνα με τις παρατηρήσεις σε σχετική γνωμάτευση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
