Καταγγελία στο 2020mag.gr για το Webex: «Πως βρέθηκα βασικός ύποπτος για υπόθεση απειλών κατά καθηγήτριας»

Mε επικοινωνία και στη συνέχεια επιστολή του στο 2020mag.gr, ο Χ.Γ. περιγράφει πως βρέθηκε -από το πουθενά- μπλεγμένος σε μια υπόθεση απειλών κατά καθηγήτριας μέσω Webex, καθώς μαθητής χρησιμοποίησε το email του για να εγγραφεί στο σύστημα.

Καταγγελία στο 2020mag.gr για το Webex: «Πως βρέθηκα βασικός ύποπτος για υπόθεση απειλών κατά καθηγήτριας»

Πολλά και σοβαρά ερωτήματα για τα επίπεδα ασφαλείας του σχολικού δικτύου τηλεκπαίδευσης μέσω Webex, -όχι μόνο για τους μαθητές και τους καθηγητές, αλλά και για οποιονδήποτε πολίτη- περιγράφει ο Χ.Γ. (τα πραγματικά στοιχεία του οποίου βρίσκονται στη διάθεσή μας) με επιστολή του στο 2020mag.gr.

Μία υπόθεση ταλαιπωρίας και αγανάκτησης, ενδεικτική -όπως ισχυρίζεται ο ίδιος- της προχειρότητας με την οποία στήθηκε το σύστημα τηλεκπαίδευσης στην χώρα μας.

«Ελπίζω μέσω της κοινοποίησης αυτής της καταγγελίας στο 2020mag.gr να γλιτώσω λίγη ταλαιπωρία και άγχος από πολίτες που δεν φταίνε, αλλά μπορεί να βρεθούν μπλεγμένοι απ’ το πουθενά», μας γράφει στην επιστολή του.

Ακολουθεί η εξιστόρηση των γεγονότων και η καταγγελία του Χ.Γ. όπως εστάλη στο 2020mag.gr:

Στις 27 Aυγούστου έλαβα τηλεφώνημα από το τοπικό Α.Τ. της περιοχής που διαμένω, ότι θα πρέπει να πάω από το τμήμα στις 29 του μήνα για να δώσω κατάθεση σχετικά με κάποια υπόθεση που είχε να κάνει με την Δίωξη Ηλεκτρονικού Εγκλήματος. Η υπόθεση, όπως με ενημέρωσαν -χωρίς πολλές λεπτομέρειες- αφορούσε απειλές που είχαν γίνει και μετά από ερεύνα εμφανίστηκε ο δικός μου λογαριασμός ηλεκτρονικού ταχυδρομείου.

Όπως είναι φυσικό τρόμαξα καθώς τo email μου είναι πολύ κοινό (σ.σ. το username του συγκεκριμένου λογαριασμού ηλεκτρονικού ταχυδρομείου είναι όντως εξαιρετικά συνηθισμένο και απλό, μιας και ο χρήστης το είχε δημιουργήσει πολύ παλιά).

Άμεσα άρχισα να επικοινωνώ με όποιον δικηγόρο γνώριζα για να πάρω τουλάχιστον κάποια συμβουλή, καθώς δεν ήξερα που είχα μπλέξει.

Προφανώς όλο αυτό ήταν πολύ στρεσογόνο, καθώς καθημερινά λαμβάνω δεκάδες mail, από εγγραφές σε διάφορες υπηρεσίες. Ως επί το πλείστον τα αγνοώ, εκτός αν έχει να κάνει με αποδείξεις, λογιστές κ.λπ. Γενικά οτιδήποτε μπορώ να απαντήσω και να πω ότι έχουν λάθος email, το απαντάω.

Η υπόθεση απειλών, η δικογραφία και το Webex

Στις 29 Αυγούστου πήγα για κατάθεση.

Εκεί έμαθα ότι μια καθηγήτρια κάπου στον Βόλο είχε δεχτεί απειλές μέσω Webex και κατέθεσε μήνυση στην Δίωξη Ηλεκτρονικού Εγκλήματος.
Τις επόμενες μέρες μίλησα με γνωστούς και φίλους δικηγόρους και κάποια άτομα από την αστυνομία. Οπότε έκλεισα και δεύτερο ραντεβού με το Α.Τ ώστε να αλλάξω την κατάθεσή μου και να πάρω στα χέρια μου την δικογραφία.

Αφού πήρα την δικογραφία, ανακάλυψα ότι ήταν δύο οι δράστες που απειλούσαν την καθηγήτρια. O πρώτος ήταν ένας 15χρονος που είχε ήδη βρεθεί από την Δίωξη, καθώς χρησιμοποίησε το πραγματικό του email, ενώ ο δεύτερος δράστης είχε χρησιμοποιήσει το δικό μου email.

Μετά από ερεύνα ανακάλυψα ότι το σχολικό δίκτυο δεν ζητάει επιβεβαίωση του email από τους γονείς ώστε να χρησιμοποιήσουν το δίκτυο τους για την τηλεκπαίδευση.

Επικοινώνησα μαζί τους και μου το επιβεβαίωσαν τηλεφωνικώς, αλλά προφανώς το ήθελα και γραπτώς. Μου ζήτησαν να στείλω email και να το αιτηθώ. Το έκανα.

Περνούσαν όμως οι μέρες και δεν έπαιρνα απάντηση. Τηλεφώνησα ξανά άλλες δύο φορές. Στην τελευτάια επικοινωνία, μου είπαν ότι το έχουν στείλει, αλλά εγώ δεν είχα λάβει τίποτα.

Τελικά συνομίλησα με κάποια υπεύθυνη του σχολικού δικτύου, η οποία μου εξήγησε ότι όλο αυτό το σύστημα στήθηκε πολύ γρήγορα και δεν έχει δικλίδες ασφαλείας, αλλά δεν θα έπρεπε να ανησυχώ (;) καθώς η Δίωξη θα έψαχνε τις IP.

Βεβαίως αυτό είναι αστείο σαν δικαιολογία καθώς θα μπορούσαν εξαρχής να το έχουν δημιουργήσει με κάποια δικλείδα ασφαλείας ώστε να μην ταλαιπωρούνται τυχαία πολίτες.

Στην συνέχεια, η ίδια με ενημέρωσε ότι στο σύστημα Webex τα παιδιά λαμβάνουν κάποιο link από τους καθηγητές, πατάνε στο link και στην συνέχεια βάζουν ένα username και ένα email, χωρίς όμως να έχει σημασία αν τους ανήκει το email η όχι (δεν γίνεται δηλαδή επαλήθευση του λογαριασμού, όπως είναι η συνήθης διαδικτυακή πρακτική σε όλες τις πλατφόρμες). Και βασικά αυτός ήταν ο λόγος που βρέθηκα εγώ μπλεγμένος.


Σκάνδαλο Cisco: Πληρώσαμε 2 εκατομμύρια ευρώ, για να χαρίσουμε προσωπικά δεδομένα 1,5 εκατομμυρίων πολιτών


Η επαφή με την CISCO

Στην συνέχεια συνομίλησα τηλεφωνικώς και με email με την Cisco, την εταιρεία στην οποία ανήκει η πλατφόρμα Webex.

Μου ζήτησαν το "meeting number" οπού συνέβη το περιστατικό, κάτι το οποίο εγώ δεν μπορώ να το γνωρίζω, γιατί δεν ήμουν ποτέ εκεί. Η απάντηση τους ήταν μια κλασσική περίπτωση απόδοση "ατομικής ευθύνης". Την παραθέτω αυτούσια στα αγγλικά.

"So I had doubled check and we couldn’t find a date without the meeting number or the teacher email in order to check the IPs and find the location of the user that tried to join. Hopefully, the police can check the IPs and find the student we apologies for this experience, and hopefully, our Webex users can apply the security options to protect them selfs and other people from being threatened by others".

(μετάφραση: Το διπλοτσεκάραμε και δεν μπορούμε να βρούμε την ημερομηνία χωρίς το meeting number ή το mail της καθηγήτριας, ώστε να τσεκάρουμε τις IP και να βρούμε την τοποθεσία. Καλώς εχόντων των πραγμάτων, η αστυνομία θα μπορεί να τσεκάρει τις IP και να βρει τον μαθητή. Συγνώμη για την εμπειρία που είχατε και ελπίζουμε οι χρήστες του Webex να μπορούν να χρησιμοποιήσουν τις επιλογές ασφάλειας ώστε να προστατέψουν τον εαυτό τους και άλλους από απειλές)

Εν κατακλείδι:

1. Η Δίωξη έψαξε μόνο το email που χρησιμοποιήθηκε και όχι την IP του ατόμου που προέβη στις απειλές. Στην δικογραφία αναφέρεται ότι το email δεν είναι απόδειξη καθώς δεν υπάρχει δικλίδα ασφαλείας σε αυτές τις υπηρεσίες. Παρόλα αυτά όμως με ταλαιπωρήσαν και μου δημιουργήσαν ψυχική οδύνη, ακολουθώντας αυτή την τακτική.

2. Το σχολικό δίκτυο είναι "μπάτε σκύλοι αλέστε", καθώς δεν έχει δικλείδες ασφαλείας, εν έτει 2021 που υποτίθεται πρέπει να προστατεύονται τα προσωπικά δεδομένα.

3. Η Cisco που έχει την πλατφόρμα Webex, έχει δικλείδες ασφαλείας, αλλά μόνο αν τις ενεργοποιήσεις μόνος σου. Οποίος θέλει μπαίνει με τυχαίο email και απειλεί οποίον θέλει.

Από το Ελληνικό κράτος το περίμενα, αλλά από την Cisco όχι.
Είναι ντροπή και κανονικά θα έπρεπε να υπάρξει κάποια αντίδραση μόνο και μόνο για την ταλαιπωρία και το στρες που υφίσταται άσχετος κόσμος λόγω της ανικανότητας τους να κάνουν το σύστημα ασφαλές για όλους.

Από όσο γνωρίζω δεν είμαι ο μοναδικός που είχε τέτοιο πρόβλημα, καθώς σε επικοινωνία που είχα με φίλο αστυνομικό, μου είπε ότι έχουν τέτοιες υποθέσεις και στην περιοχή που μένει.

Ελπίζω μέσω της κοινοποίησης αυτής της καταγγελίας στο 2020mag.gr να γλιτώσω λίγη ταλαιπωρία και άγχος από πολίτες που δεν φταίνε, αλλά μπορεί να βρεθούν μπλεγμένοι απ’ το πουθενά.


 ΔΙΑΒΑΣΤΕ ΣΧΕΤΙΚΑ:

#Cisco_Gate: Επιστολή - "καταπέλτης" κατά της Κεραμέως από την Ένωση Πληροφορικών Ελλάδας

ΣΧΟΛΙΑ
Το 20/20 magazine σέβεται απόλυτα το δικαίωμα του αναγνώστη/ριας, να εκφράζει ανεμπόδιστα και ελεύθερα τις απόψεις του/της στο πλαίσιο ενός ελεύθερου και κόσμιου διαλόγου. Παρόλα αυτά υπογραμμίζουμε ρητά ότι τα σχόλια των επισκεπτών του www.2020mag.gr, εκφράζουν και απηχούν αποκλειστικά τον χρήστη/ρια και μόνον αυτόν. Το www.2020mag.gr διατητηρεί το δικαίωμα να μην αναρτά ή/και να διαγράφει απρεπή, υβριστικά και διαφημιστικά σχόλια (απαγορεύονται επίσης τα σχόλια που παραπέμπουν με ενεργό link σε άλλες ιστοσελίδες). Οι χρήστες που θα χρησιμοποιούν ύβρεις, απρεπείς εκφράσεις ή θα προκαλούν, θα αποκλείονται.