Διαρροή προσωπικών δεδομένων Ελλήνων από το ΥΠΕΞ – Παραδέχθηκε το λάθος το υπουργείο

Ζήτημα παραβίασης προσωπικών δεδομένων που δικαιολογεί αποζημίωση, όπως επισημαίνουν νομικοί, προέκυψε χθες, καθώς ένα email που εστάλη από το υπουργείο Εξωτερικών αποκάλυψε τα ονόματα και τις ηλεκτρονικές διευθύνσεις 383 Ελλήνων που διαμένουν στα Ηνωμένα Αραβικά Εμιράτα.

Το email απευθυνόταν σε Έλληνες που είχαν δηλώσει την πρόθεσή τους για επαναπατρισμό λόγω των δραματικών εξελίξεων στη Μέση Ανατολή, όμως η Κρυπτογραφική Υπηρεσία του ΥΠΕΞ έστειλε το email σε όλους ταυτόχρονα, παραλείποντας να χρησιμοποιήσει την επιλογή της κρυφής κοινοποίησης παραληπτών (BCC). Έτσι, τα στοιχεία των 383 Ελλήνων έγιναν ορατά σε όλους.

Το μήνυμα ανέφερε χαρακτηριστικά:

«Αγαπητή κυρία / Αγαπητέ κύριε,

Σας ενημερώνουμε ότι έγινε προσπάθεια να επικοινωνήσουμε μαζί σας στον αριθμό τηλεφώνου που έχει δηλωθεί στις οικείες πλατφόρμες αιτήσεων επαναπατρισμού του Υπουργείου Εξωτερικών.

Παρακαλούμε όπως απαντήσετε στο παρόν μήνυμα (ηλεκτρονική διεύθυνση: [email protected] ) εάν εξακολουθείτε να επιθυμείτε τον επαναπατρισμό σας στην Ελλάδα, το αργότερο έως σήμερα 10/03/2026 και τοπική ώρα Ελλάδος 01:30.

Παρακαλούμε σημειώστε επιπρόσθετα εάν είστε μόνιμος κάτοικος ή επισκέπτης, καθώς και εάν ανήκετε σε ευπαθείς ομάδες ή/και εάν είστε γονείς ή κηδεμόνες ανήλικων τέκνων.

Με εκτίμηση,

Κρυπτογραφική Υπηρεσία

Υπουργείο Εξωτερικών».

Επιβεβαίωσε το περιστατικό το ΥΠΕΞ

«Η Κεντρική Υπηρεσία του Υπουργείου Εξωτερικών και όλες οι διπλωματικές αρχές του εξωτερικού βρίσκονται από την πρώτη στιγμή της κρίσης σε διαρκή ετοιμότητα για την παροχή κάθε δυνατής συνδρομής σε Έλληνες πολίτες που έχουν επηρεαστεί από την εμπόλεμη κατάσταση στην ευρύτερη Μέση Ανατολή. Η επιχείρηση είναι πρωτόγνωρη και εξαιρετικά δύσκολη, η μεγαλύτερη που έχει ποτέ συντελεστεί από πολλαπλές εμπόλεμες ζώνες», αναφέρει σε ανακοίνωσή του το υπουργείο Εξωτερικών και προσθέτει:

Από την εκδήλωση του πολέμου, στις 28 Φεβρουαρίου, οι υπάλληλοι του Υπουργείου Εξωτερικών εργάζονται νυχθημερόν. Ιδίως η Κρυπτογραφική Υπηρεσία λειτουργεί 24 ώρες το εικοσιτετράωρο, 7 ημέρες την εβδομάδα για να εξασφαλιστεί ο επαναπατρισμός και του τελευταίου Έλληνα που επιθυμεί να αποχωρήσει από την περιοχή της κρίσης. Μόνο το τελευταίο 24ωρο, οι εργαζόμενοι στην Κρυπτογραφική Υπηρεσία πραγματοποίησαν περισσότερες από 3000 τηλεφωνικές κλήσεις και δέχτηκε άνω των 1500 ηλεκτρονικών μηνυμάτων.

Μετά από καθημερινή εξαντλητική αξιολόγηση συνθηκών ασφαλείας και λαμβάνοντας υπόψη ότι ο εναέριος χώρος παραμένει κλειστός στη μεγάλη πλειονότητα των χωρών της περιοχής, προγραμματίζονται διαρκώς ειδικές πτήσεις επαναπατρισμού. Η οργάνωση της κάθε μίας από αυτές διενεργείται κάτω από ασφυκτική πίεση, η οποία προκύπτει από τα χρονικά παράθυρα ασφαλούς διενέργειας πτήσεων και τις οδηγίες ξένων αρχών που διαρκώς προσαρμόζονται.

Σε ένα από τα πλείστα εξερχόμενα μηνύματα ηλεκτρονικής αλληλογραφίας για την οργάνωση των επόμενων πτήσεων επαναπατρισμού, κατέστησαν εμφανείς οι ηλεκτρονικές διευθύνσεις των παραληπτών. Καμία εκούσια διαρροή προσωπικών στοιχείων δεν υπήρξε.

Το Υπουργείο Εξωτερικών αποδίδει ιδιαίτερη βαρύτητα στη διασφάλιση της προστασίας δεδομένων προσωπικού χαρακτήρα και θα προβεί στις δέουσες ενέργειες. Εντούτοις, η στοχοποίηση υπαλλήλων που επιτελούν το έργο τους υπό εξαιρετικά αντίξοες συνθήκες υπερβαίνει κάθε μέτρο. Η μείζων διακύβευση ήταν και παραμένει η ασφαλής επιστροφή των Ελλήνων πολιτών που βρίσκονται σε εμπόλεμες ζώνες».

«Αποζημίωση 10.000 ευρώ έκαστος δικαιούνται οι 383 Έλληνες»

Ο δικηγόρος, Βασίλης Σωτηρόπουλος, ο οποίος είχε χειριστεί την υπόθεση «Μισέλ – Gate», ανέφερε ότι οι 383 Έλληνες μπορούν να ζητήσουν από 10.000 ευρώ αποζημίωση.

«Όπως έγινε γνωστό, η κρυπτογραφική υπηρεσία του υπουργείου Εξωτερικών απευθύνθηκε στους 383 συμπατριώτες μας που βρίσκονται στα Ηνωμένα Αραβικά Εμιράτα για να τους ενημερώσει περί την διαδικασία επαναπατρισμού, προχωρώντας όμως σε κοινοποίηση του συνόλου των ηλεκτρονικών διευθύνσεων των αιτούντων!

Αντί δηλαδή το υπουργείο να στείλει εξατομικευμένα το μήνυμα με bcc, προχώρησε σε απευθείας αποστολή του μηνύματος στο σύνολο των αποδεκτών έτσι ώστε καθένας να βλέπει όλα τα email όλων των άλλων» σημείωσε ο δικηγόρος και συμπλήρωσε:

Πρόκειται για τυπική περίπτωση data breach που αναφέρεται ως παράδειγμα περιστατικού παραβίασης ασφάλειας και στο επίσημο έγγραφο της Ευρωπαϊκής Ένωσης για τα περιστατικά παραβίασης προσωπικών δεδομένων.

Με βάση αυτά τα περιστατικά κάθε θιγόμενος μπορεί να αξιώσει με ατομική αγωγή στο Διοικητικό Πρωτοδικείο Αθηνών την χρηματική ικανοποίηση του λόγω ηθικής βλάβης. Ο ν.3471/2006 αναφέρει ως ελάχιστο ποσό τις 10.000€ για κάθε παραβίαση.

Στις 3 πρώτες αποφάσεις που αφορούσαν ατομικές αγωγές αποδήμων για την διαρροή των email τους το 2024, τις οποίες χειρίστηκε το γραφείο μας, έχουν ήδη επιδικαστεί αποζημιώσεις 3.000€ σε καθέναν με τελικές αποφάσεις που δεν ασκείται έφεση. Αναμένονται και άλλες αποφάσεις από το ίδιο δικαστήριο με τήρηση του νόμου για τις 10.000€».