Φοιτητές και φοιτήτριες του Ανοιχτού Πανεπιστημίου

Ζούμε εδώ και μήνες το θέατρο του παραλόγου σε σχέση με την διαρροή των προσωπικών μας δεδομένων.

Από την πρώτη στιγμή της κυβερνοεπίθεσης στις 25 Οκτωβρίου του 2024 η διοίκηση του ΕΑΠ, κρύβεται και κρύβει το τι ακριβώς συμβαίνει, προσπαθεί να εφησυχάσει και αμέσως μετά διαψεύδει η ίδια τον εαυτό της.

Στην αρχή μας έλεγαν ότι τάχα δεν έπρεπε να ανησυχούμε, ότι η επίθεση αφορούσε μόνο την πλατφόρμα των μαθημάτων και όχι τα προσωπικά μας δεδομένα που βρίσκονταν αποθηκευμένα αλλού. Μετά - με καθυστέρηση εβδομάδων - μάθαμε ότι η επίθεση αφορούσε και αυτά αλλά ότι δεν διέρρευσαν. Τελικά, με καθυστέρηση 5 μηνών η διοίκηση του πανεπιστημίου παραδέχεται ότι διέρρευσαν και τα προσωπικά μας δεδομένα, ότι έχουν γίνει αντικείμενο παράνομων ενεργειών και ότι βρίσκονται ακόμα στο διαδίκτυο… για πάσα χρήση!

Τώρα ακούμε πάλι δικαιολογίες και “προφάσεις εν αμαρτίαις” που μας εξοργίζουν: ότι “τα δεδομένα που διέρρευσαν δεν είναι και τόσο πολλά” (!), ενώ υπονοείται ότι αφορά κάποιους και όχι όλους, ότι για να ανοίξει το πακέτο των δεδομένων χρειάζονται τεχνικές γνώσεις (!). Συνιστάται πάλι… υπομονή και “μέτρα αυτοπροστασίας”, σαν (και) αυτό το ζήτημα να είναι απλά “ατομική ευθύνη” του καθενός.

Ολα αυτά μάλιστα τα μαθαίνουμε “από τις ειδήσεις”, με μερικές γενικές ανακοινώσεις οι οποίες δεν απευθύνονται καν σε εμάς ή από διάφορες δικηγορικές εταιρείες που έσπευσαν…

Εχουμε κάθε λόγο να αναρωτιόμαστε:

• Τηρήθηκαν όλα τα μέτρα ασφαλείας και ειδικά για μια δομή που λειτουργεί αμιγώς διαδικτυακά; Οταν η διοίκηση του ΕΑΠ σε ανακοίνωση της λέει ότι δρομολόγησε νέες προσλήψεις προσωπικού και ενίσχυση συστημάτων, δεν είναι ομολογία ότι προηγουμένως δεν είχε γίνει ό,τι ήταν απαραίτητο; Μήπως η ασφάλεια των δεδομένων μας θεωρούνταν “περιττό” κόστος;
• Γιατί δεν υπήρξε από την πρώτη στιγμή καμία επίσημη και προσωποποιημένη ενημέρωση, παρά μόνο μερικές γενικές ανακοινώσεις με πολύ μεγάλη καθυστέρηση; Καμία δικαιολογία δεν υπάρχει με τα περί “διερεύνησης” των περιστατικών, ούτε με τα περί “τεχνικά δύσκολων” θεμάτων. Το θέμα αφορά τα προσωπικά μας δεδομένα και η προστασία τους είναι απαράβατο δικαίωμα μας. Πόσο μάλλον όταν οι αρμόδιες αρχές όπως η Αρχή Προστασίας Δεδομένων επιβεβαιώνουν πως η ενημέρωση πρέπει να έχει “μορφή προσωποποιημένης πληροφόρησης και μόνο κατ’ εξαίρεση μέσω κάποιας γενικού χαρακτήρα ανακοίνωσης”.
• Το υπουργείο Παιδείας που εποπτεύει το ΕΑΠ και οι υπόλοιποι κρατικοί φορείς που εμπλέκονται, και που απ’ το πρωί ως το βράδυ μιλάνε για “ψηφιακό κράτος”, “εργοστάσια τεχνητής νοημοσύνης”, “επενδύσεις δισ.” και κανονισμούς και νόμους που τάχα “θωρακίζουν τα δεδομένα” μας γιατί δεν έχουν πει ακόμη κουβέντα για ένα ζήτημα που αφορά δεκάδες χιλιάδες φοιτητές;
• Γιατί δεν υπήρξε καμία μέριμνα για τους φοιτητές και φοιτήτριες - στην πλειοψηφία μας εργαζόμενοι που κάνουμε μεγάλες θυσίες για να μπορέσουμε να σπουδάσουμε - για επιστροφή διδάκτρων, όταν μάλιστα η πλατφόρμα είχε πέσει για ένα μήνα και το μάθημα γινόταν μόνο λόγω του φιλότιμου των καθηγητών; Τελικά η μόνη συνέπεια στο ΕΑΠ είναι… στην καταβολή διδάκτρων;

Δεν ανεχόμαστε αυτή την κατάσταση, δεν “κάνουμε υπομονή”… κι όπου βγει.

Απαιτούμε:

• Συγκεκριμένη ενημέρωση προς όλους τους φοιτητές και προσωποποιημένη για όσους φοιτητές/ριες είναι γνωστό στο ΕΑΠ ότι έχουν διαρρεύσει προσωπικά τους δεδομένα και ποια είναι αυτά.
• Μέτρα ώστε να μην ξανασυμβεί τέτοιο περιστατικό, για να είναι ασφαλή τα δεδομένα μας. Να γίνουν οι απαραίτητες προσλήψεις, να δοθούν με ευθύνη του υπουργείου Παιδείας τα απαραίτητα χρήματα για τις υποδομές.
• Αποκατάσταση με ευθύνη του ΕΑΠ οποιας βλάβης προκληθεί εξαιτίας της διαρροής των προσωπικών μας δεδομένων.