Μια σοβαρή αδυναμία στο ψηφιακό πορτοφόλι του gov.gr ήρθε στο φως, προκαλώντας ανησυχία για την ασφάλεια των προσωπικών δεδομένων των πολιτών και την προστασία κρίσιμων ψηφιακών υπηρεσιών.
Τι συνέβη με την «τρύπα» ασφαλείας
«Τρύπα ασφαλείας» στο ψηφιακό πορτοφόλι του gov.gr έδινε τη δυνατότητα σε επιτήδειους να αποκτήσουν πρόσβαση στο σύστημα.
Όπως αποκάλυψε στο κεντρικό δελτίο ειδήσεων του ΑΝΤ1 με τον Νίκο Χατζηνικολάου ο δημοσιογράφος Τάσος Τέλλογλου, το κενό ασφαλείας διορθώθηκε στις 22 Απριλίου, ενώ είχε δημιουργηθεί περίπου έξι μήνες νωρίτερα, στο πλαίσιο μιας αναβάθμισης της εφαρμογής.
Πρόκειται για ιδιαίτερα κρίσιμο θέμα, καθώς το ψηφιακό πορτοφόλι περιλαμβάνει σημαντικά στοιχεία όπως το fuel pass, το δίπλωμα οδήγησης, πρόσβαση στην αστυνομική ταυτότητα και πλήθος άλλων επίσημων πιστοποιητικών.
Πώς εντοπίστηκε η ευπάθεια
«Όπως έγραψε σήμερα η δημοσιογράφος Ελίζα Τριανταφύλλου, στο ερευνητικό site insidestory, χρειάστηκαν 75 λεπτά σε έναν ειδικό της πληροφορικής για να εντοπίσει την συγκεκριμένη “τρύπα” στο wallet, η οποία είχε διαφύγει απο το υπουργείο Ψηφιακής Διακυβέρνησης και χρειάστηκε έξι μήνες για να κλείσει», εξήγησε.
Η συγκεκριμένη ευπάθεια επηρέαζε συσκευές Android και, μέσω της εκμετάλλευσής της, μπορούσε κάποιος να αποκτήσει πρόσβαση χωρίς τη χρήση κωδικού.
Σύμφωνα με τις ίδιες πληροφορίες, το πρόβλημα εντοπίστηκε με τη βοήθεια του AI agent Codex και φαίνεται πως παρέμεινε αόρατο στους ελέγχους του αρμόδιου υπουργείου για πάνω από έξι μήνες. Συγκεκριμένα, υπήρχε από τον Σεπτέμβριο του 2025, όταν κυκλοφόρησε η έκδοση 3.0.0 της εφαρμογής.
Ερωτήματα για τους ελέγχους ασφαλείας
Η ύπαρξη της «τρύπας», αλλά κυρίως η καθυστέρηση στην αντιμετώπισή της, δημιουργούν εύλογες απορίες για το επίπεδο των ελέγχων που πραγματοποιούνται πριν και μετά από κάθε αναβάθμιση.
Ακόμη πιο ανησυχητικό θεωρείται το γεγονός ότι χρειάστηκαν σχεδόν τέσσερις εβδομάδες από τη στιγμή που ενημερώθηκαν οι αρμόδιοι μέχρι να αποκατασταθεί το πρόβλημα.
Το περιστατικό αυτό φέρνει στο προσκήνιο τη συνολική διαδικασία ελέγχου ασφάλειας των ψηφιακών έργων που παραδίδονται στο υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης.
Το ιστορικό κυβερνοεπιθέσεων στην Ελλάδα
Το περιστατικό δεν είναι μεμονωμένο, καθώς τα τελευταία χρόνια η Ελλάδα έχει βρεθεί στο στόχαστρο πολλαπλών κυβερνοεπιθέσεων.
Μεταξύ των οργανισμών που έχουν δεχθεί επιθέσεις περιλαμβάνονται το Υπουργείο Πολιτισμού, το Κτηματολόγιο, ο πάροχος φυσικού αερίου ΔΕΣΦΑ, τα ταχυδρομεία αλλά και νοσοκομεία.
Τον Ιούλιο του 2024, χάκερς κατάφεραν να παραβιάσουν υπολογιστικά συστήματα στο Κτηματολόγιο, αποσπώντας περίπου 1,2 GB δεδομένων, κυρίως διοικητικά έγγραφα, χωρίς ωστόσο να περιλαμβάνονται προσωπικά στοιχεία πολιτών.
Σύμφωνα με έκθεση της εταιρείας Kaspersky για το 2024, η Ελλάδα καταγράφηκε ως η χώρα με τη μεγαλύτερη έκθεση σε κακόβουλο λογισμικό στο διαδίκτυο, με περίπου 15 εκατομμύρια απειλές να έχουν μπλοκαριστεί.
Τι δείχνει η εικόνα για την κυβερνοασφάλεια
Παρότι σε επίπεδο σχεδιασμού υπήρχε το απαραίτητο θεσμικό πλαίσιο, στην πράξη καταγράφονταν ελλείψεις στην εφαρμογή του, αλλά και περιορισμένες επενδύσεις στην ουσιαστική ενίσχυση της κυβερνοπροστασίας.
Η υπόθεση αυτή αναδεικνύει την ανάγκη για πιο αυστηρούς ελέγχους, ταχύτερη αντίδραση σε ευπάθειες και ενίσχυση της ασφάλειας σε κρίσιμες ψηφιακές υποδομές που χρησιμοποιούνται καθημερινά από εκατομμύρια πολίτες.