Σοβαρά κενά ασφαλείας και διαρροή δεδομένων στην εφαρμογή «Agorà» του Φειδία Παναγιώτου
Στο φως της δημοσιότητας έρχεται μια σοβαρή υπόθεση παραβίασης προσωπικών δεδομένων μέσω της εφαρμογής «Agorà», την οποία χρησιμοποιεί ο ευρωβουλευτής Φειδίας Παναγιώτου και το κόμμα «Άμεση Δημοκρατία». Σύμφωνα με έρευνα του CIReN, η οποία βασίστηκε σε ανεξάρτητο τεχνικό έλεγχο, εκτεθήκαν τα προσωπικά στοιχεία περίπου 40.000 χρηστών.
Η διαρροή αφορά συνολικά 39.937 άτομα και περιλαμβάνει ευαίσθητες πληροφορίες, όπως ημερομηνίες γέννησης, φύλο, αριθμούς τηλεφώνου και διευθύνσεις email. Για τους χρήστες που συμμετείχαν ως υποψήφιοι στις εσωτερικές διαδικασίες του κόμματος, η έκθεση ήταν ακόμη μεγαλύτερη, καθώς διέρρευσαν ονοματεπώνυμα, πόλεις διαμονής και φωτογραφίες προφίλ. Το πρόβλημα εντοπίστηκε σε μη προστατευμένα «τερματικά σημεία» (endpoints) στο API της εφαρμογής, γεγονός που επέτρεπε την πρόσβαση στα δεδομένα χωρίς επαρκή έλεγχο.
Το CIReN καταγγέλλει ότι ο Φειδίας Παναγιώτου, ως υπεύθυνος επεξεργασίας, δεν προχώρησε στην ενημέρωση των χρηστών ούτε της Επιτρόπου Προστασίας Δεδομένων εντός του προβλεπόμενου από τον GDPR χρονικού πλαισίου των 72 ωρών. Ειδικοί επισημαίνουν ότι ενδέχεται να υπάρξει παραβίαση των αρχών της ακεραιότητας και της εμπιστευτικότητας, ενώ προειδοποιούν για κινδύνους υποκλοπής ταυτότητας.
Η Επίτροπος Μαρία Χριστοφίδου είχε εκφράσει ανησυχίες για την εφαρμογή ήδη από το 2025, ζητώντας εκτίμηση επιπτώσεων και αναστολή της λειτουργίας της. Παρά τη σοβαρότητα των αποκαλύψεων, ο ευρωβουλευτής και η ομάδα ανάπτυξης της εφαρμογής δεν έχουν προβεί σε κανένα σχόλιο μέχρι στιγμής.
Η «Agorà» αποτελεί το κεντρικό εργαλείο του κόμματος για την άμεση συμμετοχή των πολιτών στη λήψη αποφάσεων, ωστόσο το περιστατικό αυτό εγείρει κρίσιμα ερωτήματα για την ασφάλεια των ψηφιακών υποδομών του πολιτικού σχηματισμού.
Πηγή: https://www.offsite.com.cy/eidiseis/politiki/agora-ston-aera-ta-prosopika-dedomena-40000-hriston-oyden-sholio-apo-feidia
