Πως διέρρευσε το ηχητικό του ΟΣΕ – Τι έγινε και τι έπρεπε να έχει γίνει

Μετά το δικαιολογημένο θόρυβο που δημιούργησε το αποκαλυπτικό  δημοσίευμα του ΒΗΜΑτος, για την κυβερνητική  μονταζιέρα του δημοσιευμένου από την 1η Απριλίου 2023 ηχητικού, των διαλόγων των μηχανοδηγών με τον σταθμάρχη Λάρισας, ζητήσαμε από τον Ειδικό Συνεργάτη του Happenednow να τοποθετηθεί και να μας εξηγήσει, τι προβλέπεται, τι συνέβη στην πραγματικότητα και τι απομένει να γίνει.

Του ειδικού συνεργάτη

 Πως πραγματοποιούνται οι υπηρεσιακές επικοινωνίες

Διεθνώς από το 1920 (L.A.P.D) όλες οι υπηρεσιακές συνομιλίες , μέσω των προβλεπόμενων  υπηρεσιακών διαύλων επικοινωνίας, (VUFTETRAUHF) καταγράφονται ηλεκτρονικά, και διατηρούνται για όσο χρονικό διάστημα προβλέπει ο νόμος περί προσωπικών δεδομένων. Εδώ και αρχικά χρόνια η καταγραφή αυτή γίνεται Digital σε Servers, και καταστρέφονται αυτόματα (σύμφωνα με το νόμο) με ευθύνη του εξουσιοδοτημένου υπαλλήλου (Administrator)  που χειρίζεται τους Servers και επιτήρηση  του υπευθύνου τήρησης αρχείων GDPR,  .

Αυτός είναι και ο λόγος που στο παρελθόν σύμφωνα με δημοσιογραφικές έρευνες,  δινόταν «παράτυπες» εντολές σε διμοιρίες ΜΑΤ & ΔΙΑΣ , όχι από τον ασύρματο, αλλά μέσω κινητών τηλεφώνων (113), όπως τότε είχε καταγγελθεί από αστυνομικούς, για να μην υπάρχουν καταγραφές.

 

Που στεγάζονται οι Servers – Ποιος έχει πρόσβαση

Οι servers καταγραφής και οι Back up servers,  διατηρούνται σε ειδικά πυρίμαχα δωμάτια προδιαγραφών ασφαλείας (Safe Room), συνεχούς παροχής ρεύματος υποστηριζόμενης και από UPS, αυτόνομα/αυτόματα συστήματα πυρασφάλειας/πυρόσβεσης FM 200, βασικά τηλεφωνικά δίκτυα και εναλλακτικά συνεχούς κάλυψης,  και καλύπτονται από σύστημα CCTV, Alarm, Access Control). Η εικόνα του CCTV και τα σήματα του Alarm, Access Control και Fire Alarm,   καταγράφονται με τον ίδιο τρόπο (ηλεκτρονικά) σε άλλο μέρος, εκτός του ίδιου αυτού κτηρίου, με τις αντίστοιχες προδιαγραφές ασφαλείας, με σκοπό την συνεχή επιτήρηση αυτού του χώρου, 24/7,  από εξειδικευμένο προσωπικό.

How to Build the Perfect Server Room for Your Business - Global Tech Solutions Blog | Nationwide Support | Global Tech Solutions

Απεριόριστη πρόσβαση (24/7) στο χώρο αυτό (Κωδικοί alarmAccessControl)  δίνεται στους τεχνικούς του ΙΤ Department, και με από απόφαση του Δ.Σ ως Administrator (δυνατότητα λήψης αντιγράφων) στον υπεύθυνο ασφαλείας (Security Manager) θέση η οποία προβλέπεται στο οργανόγραμμα του κάθε οργανισμού.

 

Πως λαμβάνει αντίγραφο ήχου ή εικόνας από τα διατηρούμενα αρχεία στον οργανισμό, η αστυνομία, στα πλαίσια των καθηκόντων της.

Σε οποιαδήποτε περίπτωση η αστυνομία κρίνει πως χρειάζεται αντίγραφο από κάποια σύστημα ασφαλείας οργανισμού, ζητά ΕΓΓΡΑΦΩΣ αντίγραφο, με ξεκάθαρη αναφορά σε ημερομηνία και ώρα έναρξης και λήξης του χρονικού διαστήματος που την ενδιαφέρει να λάβει, Η ενέργεια αυτή της ΕΛ.ΑΣ γίνεται είτε αυτεξούσια, είτε κατόπιν εισαγγελικής παραγγελίας.

Ο εξουσιοδοτημένος υπάλληλος του οργανισμού (administrator) πηγαίνει στο δωμάτιο των Servers, και με την χρήση των κωδικών του, λαμβάνει αντίγραφο σε USB Stick για το αιτούμενο χρονικό διάστημα. ΟΛΕΣ οι κινήσεις που κάνει για τη λήψη των αρχείων καταγράφονται στο σύστημα,  και δε σβήνουν, ούτε αλλοιώνονται ΠΟΤΕ! Επιπλέον καταγράφονται στα συστήματα των υπευθύνων επιτήρησης του ασφαλούς δωματίου των Servers, η ώρα εισόδου και εξόδου του στο χώρο, καθώς και ο προσωπικός του κωδικός εισόδου/εξόδου. Επιπλέον καταγράφεται και η εικόνα του,  μέσω του CCTV.

Στη συνέχεια ο εξουσιοδοτημένος αυτός υπάλληλος μεταβαίνει στην αιτούμενη υπηρεσία της ΕΛ.ΑΣ, και παραδίδει το USB Stick συνυπογράφει με τους αρμόδιους αστυνομικούς έκθεση εγχειρίσεως/παραλαβής του USBStick, με σαφή αναφορά στο αίτημα της αστυνομίας για λήψη αντιγράφου.

 

Υπεύθυνος GDPR (προσωπικών δεδομένων)

Κάθε οργανισμός υποχρεούται να «καλύπτεται» από υπεύθυνο GDPR oοποίος μπορεί να είναι υπάλληλός του ή εξωτερικός συνεργάτης (με έγγραφη σύμβαση). Τα άρθρα 6-8 του ν. 4624/2019 αφορούν τον ορισμό, τη θέση και τα καθήκοντα του ΥΠΔ σε δημόσιους φορείς. Τα πλήρη στοιχεία του γνωστοποιούνται, αμέσως μετά τον ορισμό του,  στην Αρχή προστασίας Προσωπικών Δεδομένων.

Ο Υ.Π.Δ βοηθά τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την εργασία σε όλα τα ζητήματα που σχετίζονται με την προστασία των δεδομένων προσωπικού χαρακτήρα. Πιο συγκεκριμένα, ο ΥΠΔ οφείλει:

  • να ενημερώνει και να συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, καθώς και το προσωπικό που απασχολούν, σχετικά με τις υποχρεώσεις τους σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων·
  • να παρακολουθεί τη συμμόρφωση του οργανισμού με το σύνολο της νομοθεσίας που αφορά την προστασία δεδομένων, επίσης κατά τη διάρκεια ελέγχων, δραστηριοτήτων ενημέρωσης και εκπαίδευσης του προσωπικού που συμμετέχει σε πράξεις επεξεργασίας·
  • να λειτουργεί ως σημείο επαφής για αιτήματα φυσικών προσώπων που αφορούν την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και την άσκηση των δικαιωμάτων τους·
  • να συνεργάζεται με ΑΠΔ και να λειτουργεί ως σημείο επαφής για ΑΠΔ σχετικά με ζητήματα που αφορούν την επεξεργασία.

Ο ΥΠΔ πρέπει να εμπλέκεται από τον οργανισμό έγκαιρα. Ο ΥΠΔ δεν πρέπει να λαμβάνει οδηγίες από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία για την άσκηση των καθηκόντων του. Ο ΥΠΔ αναφέρεται απευθείας στο υψηλότερο επίπεδο διοίκησης του οργανισμού.

 

Τι γνωρίζουμε για την περίπτωση των ηχητικών του ΟΣΕ

Σύμφωνα με διάφορα ρεπορτάζ σε διάφορα sites, αλλά και καταγγελίες πολιτικών στη βουλή, τη νύχτα της δολοφονίας των 57 συνανθρώπων μας στα Τέμπη,  προσήλθαν στον ΟΣΕ και εισήλθαν στο δωμάτιο καταγραφής των επικοινωνιών τρία (3) στελέχη του ΟΣΕ, μεταξύ και των οποίων και ο  υπεύθυνος κυκλοφορίας του ΟΣΕ  Χρυσάγης, ο οποίος σκοτώθηκε σε ένα περίεργο τροχαίο στη Βουλιαγμένη, λίγες ημέρες μετά, συνοδευόμενοι από αστυνομικό και πήραν το αντίγραφο σε CD επειδή δεν υπήρχε  δυνατότητα. Στη συνέχεια το CD αυτό κατασχέθηκε; από την αστυνομία και δόθηκε στη δικαιοσύνη

 

Η σειρά των γεγονότων

28 Φεβρουαρίου 2023

Έγινε η δολοφονία των 57 συνανθρώπων μας στα Τέμπη

Τέμπη: Το χρονικό της εθνικής τραγωδίας μέσα από 20 φωτογραφίες του Newsbomb.gr - Newsbomb - Ειδησεις - News

1 Μαρτίου 2023

Ο αρμόδιος υπάλληλος του συστήματος καταγραφής του ΟΣΕ Νίκος Ηλιόπουλος  αναφέρει για τα επίμαχα αντίγραφα.

«Εγώ εντολή πήρα από τον κύριο Κόνδυλα, ο οποίος ήταν μαζί με τον κ. Τερζάκη και μου το ζητήσανε.

Πρώτη, δύο και τρεις του μήνα φεύγανε συνέχεια αρχεία προς διάφορες κατευθύνσεις, αλλά σίγουρο είναι ότι την πρώτη του μήνα πήρε ο κ. Κόνδυλας, και δύο του μήνα τρεις πήρε και ο κ. Στουρνάρας τα αρχεία»,είπε στο δελτίο του OPEN o Νίκος Ηλιόπουλος, υπάλληλος συστήματος καταγραφής του ΟΣΕ.

Ο εν λόγω υπάλληλος εξήγησε στο κανάλι και τον τρόπο με τον οποίο έγιναν τα αντίγραφα των ηχητικών: «Τα αντίγραφα που βγαίνουν από εδώ βγαίνουν σε CD, δεν μπορούν να πειραχτούν, ούτε να κόψουμε κάποια συνομιλία στη μέση».

1 Μαρτίου 2023

Ελήφθησαν αντίγραφα από το κέντρο καταγραφής του ΟΣΕ, σύμφωνα με τον αρμόδιο υπάλληλο του ΟΣΕ, και το ίδιο βράδυ  το ΠΡΩΤΟ ΘΕΜΑ δημοσίευσε τους διαλόγους των μηχανοδηγών με το σταθμάρχη και το MEGA έπαιξε το ηχητικό με τους διαλόγους των μηχανοδηγών με το σταθμάρχη. Διαλόγους στους οποίους έχει επέλθει μοντάζ, αφού παρουσιάζονται ως ενιαίο όλο, μεσημεριανές συνομιλίες και η βραδινή που αφορούσε στη δολοφονία!

3 Μαρτίου 2023

Η αστυνομία στη Λάρισα λαμβάνει στικάκια (και όχι CD)  με αντίγραφα των συνομιλιών

Τα αρχεία δεν έφτασαν στις αρχές με αυτή τη μορφή, αλλά μέσα σε USB στικάκια, εγείροντας ερωτήματα για το τι συνέβη στο ενδιάμεσο. Επ’ αυτού έχει τοποθετηθεί στο Open o Ζαχαρίας Στουρνάρας, διευθυντής ΔΙΣΗΣΗΚ.

«Ο κ. Κόνδυλας επικοινώνησε με τον κ Ηλιόπουλο, πήρε τις καταγραφές σε φλασάκι, φτιάχτηκε συντάχτηκε το γράμμα, υπογράφτηκε από τον κ. Κόνδυλα και τον κ. Πατέρα και πήγε στη διεύθυνση αστυνομίας Λάρισας», σημείωσε.

«Νομίζω με δικό μας αυτοκίνητο το πήγε ο κ. Κόνδυλας στη Λάρισα», είχε προσθέσει. Σημειώνεται πως ο κ. Στουρνάρας, που είχε επίσης στην κατοχή του αντίγραφο των συνομιλιών, διώκεται με κατηγορίες κακουργηματικού χαρακτήρα για την τραγωδία των Τεμπών, μετά την αποφυλάκισή του.

Νεαροί πρόσκοποι στην Αστυνομική Διεύθυνση Λάρισας – ONLARISSA.GR Νέα Ειδήσεις Λάρισα

Σύμφωνα με εξώδικο των Μηχανοδηγών προς τον Διευθύνοντα σύμβουλο του ΟΣΕ, Παναγιώτη Τερζάκη, τον ρωτούν:

«Γιατί διατηρήσατε στην κατοχή σας το επίμαχο υλικό επί δύο ολόκληρες ημέρες αντί να μεριμνήσετε για την άμεση παράδοσή του, ως οφείλατε στις αρμόδιες εισαγγελικές και ανακριτικές αρχές;»

Ερωτήματα προς διερεύνηση

  • Ελήφθησαν αντίγραφα των κινήσεων από το Alarm/Access Control και εικόνα από το CCTV που κάλυπτε το Safe room του δωματίου καταγραφής;
  • Ελήφθησαν αντίγραφα κινήσεων του Administrator από τον Serverκαταγραφής των αρχείων,  ώστε να προκύψουν πόσα αντίγραφα και ποιος το εξήγαγε;
  • Γιατί ο αρμόδιος υπάλληλος δεν έβγαλε EΝΑ ΚΑΙ ΜΟΝΑΔΙΚΟ αντίγραφο CD και έβγαζε αντίγραφα επί 3 ημέρες,  όπως ο ίδιος αναφέρει, και τα μοίραζε σε διάφορα στελέχη;
  • Γιατί εκτελούσε καθήκοντα Administrator (με δυνατότητα λήψης αντιγράφων)  ένας υπάλληλος και όχι ο διευθυντής ασφαλείας;
  • Ο υπεύθυνος GDPR έλαβε γνώση της διαδικασίας που ακολουθήθηκε; Έκανε αναφορά στην Αρχή Προστασίας Προσωπικών Δεδομένων, ενδεχόμενα για παραβίαση των διαδικασιών;
  • H Αρχή Προστασίας Προσωπικών Δεδομένων, μετά τα δημοσιεύματα, προέβη στις προβλεπόμενες ενέργειες προς τον οργανισμό για διαπίστωση παραβίασης των διαδικασιών; Κάλεσε τον υπεύθυνο GDPRτου ΟΣΕ για εξηγήσεις;
  • Όσοι έλαβαν αντίγραφα από τον αρμόδιο υπάλληλο καταγραφής του ΟΣΕ κ Ηλιόπουλο,  ήταν εξουσιοδοτημένοι προς τούτο? Γιατί τους τα παρέδωσε; Ενημέρωσε τον υπεύθυνο GDPR για την εξαγωγή αντιγράφων;
  • Ο κ Κόνδυλας πότε έλαβε το αρχείο σε CD και πότε το παρέδωσε στην Δ.Α Λάρισας σε στικάκι ? Τι απαντά ο ίδιος για το ότι παρέλαβε άλλο υλικό (CD) και άλλο παρέδωσε (USB Stic);
  • Γιατί από τις 1 Απριλίου 2023 που ελήφθη το πρώτο αντίγραφο των αρχείων, δεν παραδόθηκε αυθημερόν στην Δ.Α Λάρισας,  αλλά παραδόθηκε στις 3 Απριλίου στα 14.00 ;
  • Υπάρχει διαφορά σε όσα αναφέρει στο OPEN o Ζαχαρίας Στουρνάρας, διευθυντής ΔΙΣΗΣΗΚ “Ο κ. Κόνδυλας επικοινώνησε με τον κ Ηλιόπουλο, πήρε τις καταγραφές σε φλασάκι..” με όσα αναφέρει στο OPEN ο υπεύθυνος καταγραφής αρμόδιος υπάλληλος του ΟΣΕ  κ Ηλιόπουλος, «Τα αντίγραφα που βγαίνουν από εδώ βγαίνουν σε CD…»

 

 

Συμπέρασμα

Συμπερασματικά προκύπτει:

  1. Παραβίαση των διαδικασιών ασφαλείας με  εκτύπωση πολλών αντιγράφων,
  2. Με διαμοιρασμό αυτών (των CDs) σε διαφόρους σαν χαρτοπόλεμο,
  3. Μοντάζ στις πηγαίες συνομιλίες, με αυτές που δημοσιοποιήθηκαν στις 1 Απριλίου 2023 το βράδυ.

Κανείς δεν μπορεί να γνωρίζει τι υλικό έχουν οι αρχές στα χέρια τους, αφού σύμφωνα με τον κ Ηλιόπουλο παρέδωσε στον κ Κόνδυλα CD,  αλλά εκείνος σύμφωνα με το δημοσίευμα του ΒΗΜΑτος,  και όσα αναφέρει ο κ Ζαχαρίας Στουρνάρας  διευθυντής ΔΙΣΗΣΗΚ,  ο κ Κόνδυλας παρέδωσε USB Stick στην Δ.Α Λάρισας!!!

Απομένει στις ανακριτικές αρχές πλέον, οι απαντήσεις στα πιο πάνω ερωτήματα.

Tα δικαστήρια της Λάρισας με ένα… «κλικ» - larissanet.gr

Η αλήθεια όμως είναι μία,  και δυστυχώς δεν αλλάζει…

57 άνθρωποι δολοφονήθηκαν και 57 οικογένειες καταστράφηκαν,  σε ένα αναμενόμενο και προβλεπόμενο δυστύχημα,  που θα μπορούσε να είχε αποφευχθεί,  εάν πολιτικοί έκαναν τη δουλειά τους, γι αυτή την οποία πληρώνονται από το λαό. Πληρώνονται για να τον υπηρετούν και όχι να τον δολοφονούν με πράξεις ή παραλείψεις τους!

Συλλαλητήριο αύριο Κυριακή στις 11:00 στο Σύνταγμα– «Το έγκλημα στα Τέμπη δεν θα ξεχαστεί» | Alfavita

Αναζητείται ο Έλληνας Di Pietro… Θα βρεθεί;

Στέφανος Παπαδόπουλος

απο το happenednow.gr

Απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.