Τρύπιο το ΓΕΜΗ
Το Γενικό Εμπορικό Μητρώο (ΓΕΜΗ), χρηματοδοτημένο με εκατοντάδες χιλιάδες ευρώ για σύγχρονη ψηφιακή υποδομή, αποδεικνύεται ένα τρύπιο σύστημα, χωρίς βασικά μέτρα ασφαλείας.
Στην πλατφόρμα Publicity.businessportal.gr, οποιοσδήποτε με στοιχειώδη τεχνική γνώση μπορεί να κάνει μαζικό scraping PDFs, εξάγοντας ΑΔΤ, ΑΦΜ, ονόματα, διευθύνσεις και υπογραφές χιλιάδων ελλήνων στελεχών εταιρειών. Χωρίς login, rate limiting ή auditing πρόσβασης, η πλατφόρμα λειτουργεί σαν open directory, επιτρέποντας ανεξέλεγκτη μαζική λήψη τροποποιήσεων και ισολογισμών.
Το νομοθετικό πλαίσιο απαιτεί δημοσιότητα εταιρικών πράξεων, όχι πλήρη προσωπικά δεδομένα με ανώνυμη πρόσβαση, όπως ισχύει στη «Διαύγεια».
Τα PDFs, όμως, περιέχουν υπερβολικά στοιχεία, πέρα από τα αναγκαία –ΑΔΤ, τόπους γέννησης, υπογραφές–, παραβιάζοντας αρχές GDPR, όπως ελαχιστοποίηση και ασφάλεια επεξεργασίας. Πρόσφατες ρυθμίσεις εισάγουν ηλεκτρονικές διαδικασίες και κυρώσεις, αλλά αγνοούν την υπερέκθεση δεδομένων, με στοιχεία να διασταυρώνονται με ΑΑΔΕ και e-ΕΦΚΑ χωρίς επαρκή προστασία.
Η Αρχή Προστασίας Δεδομένων τονίζει ότι τέτοιες πρακτικές απαιτούν διαφάνεια, κατάλληλα τεχνικά μέτρα και περιορισμό πρόσβασης, τα οποία απουσιάζουν εδώ. Παρά τις υποχρεώσεις για ηλεκτρονική ταυτοποίηση και αποθήκευση ενεργειών για πέντε έτη, το σύστημα παραμένει ευάλωτο σε αυτοματοποιημένη εξαγωγή.
Αυτό εκθέτει πολίτες σε κινδύνους phishing, ταυτοποίησης και οικονομικής εκμετάλλευσης, υπονομεύοντας την εμπιστοσύνη στις δημόσιες υπηρεσίες.
Δεν πρόκειται για τεχνικό λάθος, αλλά για σκάνδαλο, που θίγει θεμελιώδη δικαιώματα. Επενδύσεις σε «ασφαλείς» πλατφόρμες κατέληξαν σε ανευθυνότητα, με PDFs να λειτουργούν ως χρυσές φλέβες δεδομένων. Θα απολογηθεί κανείς για αυτήν την προχειρότητα;
Ποιος θα λογοδοτήσει για την υπερέκθεση εκατομμυρίων πολιτών και την παράβαση του GDPR; Η σιωπή ισοδυναμεί με συνενοχή. Απαιτούνται άμεση έρευνα, κυρώσεις και αναβάθμιση.
