Το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ) προχώρησε σε ανακοίνωση σχετικά με τις επιθέσεις στην Τράπεζα Θεμάτων κατά τη διάρκεια των προαγωγικών εξετάσεων την περασμένη εβδομάδα:
«H πλατφόρμα trapeza.iep.edu.gr του Ινστιτούτου Εκπαιδευτικής Πολιτικής (ΙΕΠ) φιλοξενείται σε υποδομές της ΕΔΥΤΕ και συνδέεται στο Internet μέσω του δικτύου ΕΔΥΤΕ. Μετά από αίτημα του ΙΕΠ έγιναν ενέργειες για την αντιμετώπιση κατανεμημένων επιθέσεων άρνησης υπηρεσίας (Distributed Denial of Service – DDoS) τις πρωινές ώρες της 29ης και 30ης Μαΐου 2023.
Ιστορικό: Τη Δευτέρα 29/5 συστήματα με μεγάλη διασπορά σε χώρες όλου του κόσμου δημιουργούσαν με υπερβολικό ρυθμό συνδέσεις προς την πλατφόρμα (TCP SYN flood, περίπου 280.000 δικτυακά πακέτα ανά δευτερόλεπτο) καθώς και μεγάλη άεργη δικτυακή κίνηση (UDP flood) μέχρι 1.8 Gbps. Οι επιθέσεις αυτές αντιμετωπίστηκαν στις 09:20.
Την Τρίτη 30/5 έγινε επίθεση πολλαπλάσιας έντασης με μεγάλη διασπορά προς την υποδομή της πλατφόρμας (TCP SYN flood) με ρυθμό έως και 5 εκ. δικτυακά πακέτα ανά δευτερόλεπτο. Η επίθεση αντιμετωπίστηκε στις 07:32. Έπειτα, ο στόχος της επίθεσης μετατοπίστηκε σε υποδομές του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ) αλλά στις 08:09 αντιμετωπίστηκε και αυτή. Στη συνέχεια οι συνεργάτες της ΕΔΥΤΕ συνέδραμαν στην επίλυση υπόλοιπων θεμάτων που προέκυψαν λόγω της επίθεσης στην εφαρμογή.
Ως προς την προστασία που παρέχει η ΑΚΑΜΑΙ: Η πλατφόρμα της AKAMAI είναι σχεδιασμένη για να προστατεύει μόνο την εφαρμογή, όχι τη βασική υποδομή όπως λανθασμένα αναφέρεται σε δημοσιεύματα. Μια επίθεση DDoS μπορεί να πραγματοποιηθεί με διαφορετικούς τρόπους μέσα από τα διάφορα επίπεδα της στοίβας πρωτοκόλλων του διαδικτύου. Η πρόσβαση στην εφαρμογή περνάει αρχικά από το Internet προς το δίκτυο ΕΔΥΤΕ, έπειτα προς την υποδομή και τέλος προς την εφαρμογή. Οι επιθέσεις τη Δευτέρα 29/5 ήταν κυρίως εναντίον της εφαρμογής και την Τρίτη 30/5 εναντίον της υποδομής. Όπως αναφέραμε, η πλατφόρμα της AKAMAI δεν προστατεύει στο επίπεδο της υποδομής αλλά στο επίπεδο της εφαρμογής. Για να προστατευθεί η υποδομή έγιναν σχετικές ενέργειες των μηχανικών της ΕΔΥΤΕ μετά από αίτημα των διαχειριστών της εφαρμογής.
Αντιμετώπιση δικτυακών επιθέσεων: Οι επιθέσεις σε επίπεδο δικτύου αυξάνονται παγκοσμίως το τελευταίο διάστημα. Ο δικτυακός προορισμός trapeza.iep.edu.gr που δέχθηκε τις επιθέσεις είναι ένας μόνο σε σύνολο εκατοντάδων χιλιάδων πιθανών στόχων που εξυπηρετούνται μέσω του δικτύου ΕΔΥΤΕ. Σε κάθε περίπτωση όμως, οι συγκεκριμένες επιθέσεις αντιμετωπίστηκαν επιτυχώς και, παρά τις πράγματι δυσάρεστες καθυστερήσεις που σημειώθηκαν, δεν κατάφεραν να εμποδιστεί η λειτουργία της εφαρμογής της Τράπεζας Θεμάτων.
Τεκμηρίωση επίθεσης: Από τα παρακάτω δημοσίως διαθέσιμα γραφήματα (Εικόνες 3 και 4) φαίνεται η σταδιακή και ομαλή αύξηση της κίνησης στις 31/5 και 1/6 όπου δεν εντοπίστηκε επίθεση. Η ομαλή κίνηση αυξάνεται σταδιακά μέχρι ένα μέγιστο μέσα στην ημέρα και σταδικά υποχωρεί. Αντιθέτως, τις πρωινές ώρες της 29/5 εντοπίζεται η κακόβουλη κίνηση ως διακριτή κορυφή νωρίτερα της ομαλής κορύφωσης της κίνησης. Στις 30/5 η αύξηση λόγω της κακόβουλης κίνησης ξεπερνάει σαφώς τη συνολική κίνηση του δικτύου ΕΔΥΤΕ προς το Internet. Στις Εικόνες 1 και 2 φαίνεται εστιασμένη η επίθεση ως αυξημένος ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet στους κόμβους «ΕΙΕ» και «ΚΩΛΕΤΤΗ» αντίστοιχα.
Σημειώνουμε ότι η διάγνωση των επιθέσεων γίνεται μέσω των εργαλείων παρακολούθησης των δικτύων και μέσω των αναφορών των εργαλείων προστασίας και όχι μόνο μέσω δημόσια διαθέσιμων δεδομένων. Τα στοιχεία που έχει το ΕΔΥΤΕ σαφώς και είναι διαθέσιμα στην ποινική έρευνα που διενεργείται για την υπόθεση.
Εικόνα 1: Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΕΙΕ» του ΕΔΥΤΕ στις 30/5/2023.
Εικόνα 2: Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΚΩΛΕΤΤΗ» του ΕΔΥΤΕ στις 30/5/2023.
Εικόνα 3: Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΕΙΕ» του ΕΔΥΤΕ για την εβδομάδα 27/5/2023 – 02/06/2023 (https://mon.grnet.gr/rg/286439/details/#tabs=packets).
Εικόνα 4: Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΚΩΛΕΤΤΗ» του ΕΔΥΤΕ για την εβδομάδα 27/5/2023 – 02/06/2023 (https://mon.grnet.gr/rg/286479/details/#tabs=packets).
Διευκρινίσεις σε σχέση με την νόμιμη δικτυακή κίνηση: Ο ρυθμός 280 χιλ. πακέτων ανά δευτερόλεπτο που αναφέρεται για την Δευτέρα 29/5 αντιστοιχεί σε περίπου 17 εκ. συνδέσεις ανά λεπτό ή 1 δισ. ανά ώρα. Την Τρίτη 30/5 οι αντίστοιχοι ρυθμοί επεξεργασίας δικτυακών πακέτων όπως φαίνεται ενδεικτικά από τα παραπάνω γραφήματα είναι 300 εκ. ανά λεπτό ή 18 δισ. ανά ώρα. Οι ρυθμοί αυτοί υπερβαίνουν κατά πολύ τις λογικές απαιτήσεις για τη νόμιμη κίνηση των εμπλεκόμενων εφαρμογών στις επιθέσεις αυτές. Σχόλια που προτείνουν υπερδιαστασιολόγηση συστημάτων ως τρόπο αντιμετώπισης επιθέσεων DDoS, ή συγκρίνουν μεταξύ τους εφαρμογές με διαφορετικές προδιαγραφές τα θεωρούμε απρόσεκτα και παραπλανητικά, ειδικά όταν προέρχονται από εκπροσώπους του τομέα της πληροφορικής και επικοινωνιών.
Γενικό σχόλιο: Η άμεση ή έμμεση αμφισβήτηση της αξιοπιστίας όσων υπεύθυνα εργάζονται για την διάγνωση και αντιμετώπιση τέτοιων κακόβουλων επιθέσεων, αντί για την καταδίκη όσων τις σχεδιάζουν και τις εκτελούν, θεωρούμε ότι είναι αντιπαραγωγική και κινδυνεύουμε να τις ενθαρρύνουμε αντί να τις αποθαρρύνουμε με τον αποπροσανατολισμό της συζήτησης.
Ενωση Πληροφορικών Ελλάδας: Μύθος η επίθεση χάκερ στην Τράπεζα Θεμάτων
Το αφήγημα της ηγεσίας του υπουργείου Παιδείας, αλλά και της -μέχρι πρότινος- κυβέρνησης της Νέας Δημοκρατίας, για τεράστια επίθεση χάκερ στις βάσεις δεδομένων του Ινστιτούτου Εκπαιδευτικής Πολιτικής, που φιλοξενεί και την Τράπεζα Θεμάτων αμφισβητεί έντονα η Ένωση Πληροφορικών Ελλάδος, επιβεβαιώνοντας τις πληροφορίες του Euro2day.gr μέσα από τον Χαμαιλέοντα για την Τράπεζα Θεμάτων και τη «"γιγάντια" επίθεση που ΔΕΝ έγινε!».
Υπενθυμίζεται ότι τη Δευτέρα και την Τρίτη, η Τράπεζα Θεμάτων είχε βγει «εκτός λειτουργίας» για ώρες, με τους μαθητές γυμνασίων και λυκείων να μην μπορούν να γράψουν εξετάσεις.
Το υπουργείο Παιδείας έκανε λόγο για «μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση (DDoS)», ενώ την ίδια ώρα ο εκπρόσωπος Τύπου της Νέας Δημοκρατίας Άκης Σκέρτσος κατηγορούσε τον ΣΥΡΙΖΑ που ψήφισε την απλή αναλογική και τη συγκεκριμένη χρονική περίοδο η χώρα λειτουργεί με υπηρεσιακή κυβέρνηση.
Μάλιστα, ο κ. Σκέρτσος υποστήριξε ότι η επίθεση έγινε από 114 χώρες, φτάνοντας έως και 165 εκατ. «χτυπήματα», την ώρα που στελέχη της ΝΔ υπογράμμιζαν ότι η συγκεκριμένη επίθεση είχε ένα συγκεκριμένο κόστος και θα έπρεπε να αναζητηθεί ποιος βρισκόταν από πίσω.
Για μία από τις μεγαλύτερες κυβερνοεπιθέσεις στη χώρα είχε κάνει λόγο και ο πρόεδρος του ΙΕΠ, Γιάννης Αντωνίου, εξηγώντας ότι δεν είχε παρατηρηθεί νωρίτερα κάποιο πρόβλημα για να ληφθούν επιπλέον μέτρα ασφαλείας.
Οι όλες εξελίξεις και οι αναφορές σε μαζική επίθεση χάκερ, προκάλεσαν και την παρέμβαση της Δικαιοσύνης, μέσω του εισαγγελέα του Αρείου Πάγου. Ο κ. Ντογιάκος ζήτησε τη σε βάθος έρευνα για το περιστατικό και τη συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος για τον εντοπισμό των δραστών.
«Δεν προκύπτει ότι υπήρξε αυξημένη κίνηση»
Οπως αναφέρει δημοσίευμα στην εφημερίδα "Τα Νέα", εκ διαμέτρου αντίθετη άποψη εκφράζει η Ένωση Πληροφορικών Ελλάδος, η οποία σημειώνει ότι από «πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων».
«Αντίθετα, φαίνεται πως η κίνηση δεδομένων που απεικονίζεται για παράδειγμα στις 29/5 δεν ήταν μεγαλύτερη από την αντίστοιχη των προηγούμενων ημερών, ενώ περιπτώσεις ακριβώς αντίστοιχης κίνησης λίγες μέρες νωρίτερα δε φαίνεται να είχαν δημιουργήσει κανένα πρόβλημα ή υποψία “επίθεσης”» σημειώνει η Ένωση Πληροφορικών Ελλάδος και συμπληρώνουν πως «η αναφερόμενη DDoS επίθεση στις 29-30/5 στην Ελλάδα δεν φαίνεται να εμφανίζεται σε διεθνείς υπηρεσίες καταγραφής παρόμοιων περιστατικών σε καθημερινή βάση, όπως αυτή του Cloudflare Radar».
Επίσης, η ΕΠΕ τονίζει ότι παρακολουθεί διαρκώς τα ζητήματα ασφαλείας στις υποδομές και τα πληροφοριακά συστήματα του δημοσίου τομέα, έχοντας εντοπίσει αρκετές φορές προβλήματα λειτουργικότητας και ασφάλειας, με πρόσφατα τη διαρροή προσωπικών δεδομένων από συστήματα όπως το taxisnet ή τα ΕΛΤΑ.
Παράλληλα, υπογραμμίζουν ότι γεννιούνται εύλογα ερωτήματα για το περιστατικό με την κατάρρευση της Τράπεζας Θεμάτων, όπως εάν είχε ληφθεί τα κατάλληλα μέτρα για τέτοιου είδους επιθέσεις με κακόβουλο λογισμικό, ποιες δοκιμές είχαν πραγματοποιηθεί και ποιος διασφάλισε το απαραίτητο επίπεδο αξιοπιστίας και διαθεσιμότητας της υπηρεσίας προτού τεθεί σε λειτουργία.
Αναλυτικά η ανακοίνωση της Ένωσης Πληροφορικών Ελλάδος
«Ως Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) παρακολουθούμε διαρκώς τα ζητήματα που αφορούν την ασφάλεια, τη διαθεσιμότητα και την αξιοπιστία των βασικών υποδομών σε πληροφοριακά συστήματα, ειδικά στον ευρύτερο δημόσιο τομέα. Δυστυχώς, το φαινόμενο της επισφαλούς, πολύ κακής ως και εντελώς καταστροφικής τους λειτουργίας είναι συχνό και έχουμε αναγκαστεί να παρέμβουμε δημόσια πολλές φορές.
Επίσης, είναι γνωστό ότι στο σχετικά πρόσφατο παρελθόν έχει αποδειχθεί η μαζική διαρροή προσωπικών δεδομένων από κεντρικούς οργανισμούς και συστήματα όπως το TAXISnet και τα ΕΛΤΑ, χωρίς ποτέ να δοθούν επαρκείς εξηγήσεις για τα ακριβή αίτια, ούτε όπως φαίνεται να έχουν αξιοποιηθεί τα αντίστοιχα περιστατικά ως μάθημα για το μέλλον.
Στο πιο πρόσφατο περιστατικό της κατάρρευσης της πλατφόρμας του ΙΕΠ, αντιλαμβάνεται κανείς εύκολα ότι γεννιούνται τα ακόλουθα ερωτήματα:
Κατά τη σχεδίαση του όλου έργου είχαν ληφθεί τα απαραίτητα μέτρα θωράκισης από κακόβουλες ενέργειες; Ποια ακριβώς ήταν αυτά, ποιες δοκιμές (stress tests) είχαν πραγματοποιηθεί και ποιος διασφάλισε το απαραίτητο επίπεδο αξιοπιστίας και διαθεσιμότητας της υπηρεσίας προτού τεθεί σε πραγματική χρήση;
Θυμίζουμε πως η φετινή ήταν η δεύτερη χρονιά λειτουργίας της Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας (Τ.Θ.Δ.Δ.) απ’ το Υπουργείο Παιδείας, ενώ μέχρι πριν τις 29/5 ο ιστότοπος δεν υποστήριζε καν τη λεγόμενη ασφαλή σύνδεση (HTTPS/SSL), όπως φαίνεται και από σχετικές εικόνες. Να υποθέσουμε λοιπόν πως οφείλεται καθαρά στην τύχη το ότι πέρυσι δεν είχε παρουσιαστεί καμία απολύτως δυσλειτουργία; Επίσης, γιατί δεν υπήρχε “Plan B” για τέτοιες περιπτώσεις κατάρρευσης ή -έστω- μη αποδεκτού downtime της πλατφόρμας; Θα μπορούσε π.χ. να επιτραπεί στους εκπαιδευτικούς να χρησιμοποιήσουν θέματα απ’ τη σχετική υπηρεσία του ΙΕΠ για το κοινό (public).
Αφότου έγινε η φερόμενη “επίθεση” τη Δευτέρα 29/5, φαίνεται ότι ελήφθησαν κάποια μέτρα τελευταίας στιγμής και εξαιρετικά βιαστικά, ώστε αυτό να μην επαναληφθεί. Γνωρίζουμε ότι από την επόμενη ημέρα, Τρίτη 30/5, η βασική υποδομή της πλατφόρμας υποστηρίζεται από συγκεκριμένη διαδικτυακή υπηρεσία (Akamai cloudbase), η οποία προσφέρει πολύ αυξημένη εξειδίκευση και ανθεκτικότητα απέναντι σε τέτοιου είδους περιστατικά.
Παρ’ όλα αυτά, το ίδιο πρόβλημα παρουσιάστηκε ξανά, χωρίς ουσιαστική διαφοροποίηση σε σχέση με την προηγούμενη ημέρα, ενδεχομένως λόγω κακής ή ελλιπούς παραμετροποίησης για την ενεργοποίηση των πρόσθετων υπηρεσιών έναντι DDoS επιθέσεων. Γιατί συνέβη αυτό; Σημειώνουμε ότι σε τεχνικό επίπεδο οι επιθέσεις DDoS μπορούν να αντιμετωπιστούν με πολλαπλούς τρόπους και διαδικασίες, οι οποίες μάλιστα δεν είναι εξεζητημένες ή κοστοβόρες, όπως για παράδειγμα IP geolocation filtering, next generation firewalls (NGFW), πολλαπλές “εισόδους” με δυναμική ανάθεση server IP, κ.ο.κ. Γιατί δεν ήταν ενεργά τέτοια αντίμετρα ήδη πριν από τις 29/5;
Πώς τεκμηριώνεται ότι πράγματι συνέβη τέτοιου είδους μαζική και “πρωτοφανής” επίθεση DDoS στις συγκεκριμένες δύο ημερομηνίες κατά της πλατφόρμας του ΙΕΠ; Σημειώνεται ότι, με βάση τα δημόσια διαθέσιμα δεδομένα, αναφορές ασφάλειας και χάρτες αναφοράς τέτοιων καθημερινών περιστατικών διεθνώς, πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων.
Αντίθετα, φαίνεται πως η κίνηση δεδομένων που απεικονίζεται για παράδειγμα στις 29/5 δεν ήταν μεγαλύτερη από την αντίστοιχη των προηγούμενων ημερών, ενώ περιπτώσεις ακριβώς αντίστοιχης κίνησης λίγες μέρες νωρίτερα δε φαίνεται να είχαν δημιουργήσει κανένα πρόβλημα ή υποψία “επίθεσης”. Επίσης, η αναφερόμενη DDoS επίθεση στις 29-30/5 στην Ελλάδα δεν φαίνεται να εμφανίζεται σε διεθνείς υπηρεσίες καταγραφής παρόμοιων περιστατικών σε καθημερινή βάση, όπως αυτή του Cloudflare Radar».
ΣΥΡΙΖΑ: Φιάσκο με σενάρια επιστημονικής φαντασίας
Να δώσει απαντήσεις «για το φιάσκο με την Τράπεζα Θεμάτων και όχι νέα ψεύδη με σενάρια επιστημονικής φαντασίας» καλεί την Νέα Δημοκρατία ο ΣΥΡΙΖΑ σε ανακοίνωση με ερωτήματα.
Η ανακοίνωση του ΣΥΡΙΖΑ-ΠΣ:
"Εδώ και 4 ημέρες η ΝΔ και ο προπαγανδιστικός της μηχανισμός κατασκευάζουν σενάρια επιστημονικής φαντασίας για να δικαιολογήσουν το φιάσκο με την κατάρρευση της Τράπεζας Θεμάτων. Ωστόσο, έρχεται σήμερα η Ένωση Πληροφορικών Ελλάδας με ανακοίνωσή της να διαψεύσει κατηγορηματικά και με στοιχεία ότι η Τράπεζα Θεμάτων δήθεν έπεσε μετά από «πρωτοφανή επίθεση από χάκερς».
Στην ανακοίνωση της μάλιστα αναφέρει, μεταξύ άλλων, ότι «κατά πάσα πιθανότητα βρισκόμαστε και πάλι μπροστά στα αποτελέσματα της προχειρότητας, της έλλειψης σοβαρότητας, της έλλειψης σωστής μελέτης σχεδίασης και αποτίμησης ρίσκου».
Το ζήτημα είναι ότι χιλιάδες μαθητές και μαθήτριες βίωσαν μια απαράδεκτη ταλαιπωρία και η ΝΔ αντί να απολογηθεί ψάχνει ως συνήθως τις ευθύνες αλλού. Περιμένουμε τώρα από τη ΝΔ μια πειστική απάντηση και όχι αστείες δικαιολογίες".
Η Δ. Βουτυράκου, υποψήφια βουλευτής και μέλος της Εκλογικής Επιτροπής ΣΥΡΙΖΑ -Προοδευτική Συμμαχία, δήλωσε:
«Η χθεσινή ανακοίνωση της Ένωσης Ελλήνων Πληροφορικών τεκμηρίωσε πόσο αβάσιμοι ήταν οι ισχυρισμοί της Νέας Δημοκρατίας για κυβερνοεπίθεση μεγατόνων. Αν και η επίθεση που περιγράφεται αυτές τις μέρες φέρεται να μην είχε την έκταση που της δίνουν μπορεί να αποτελέσει αφορμή για ένα δημόσιο διάλογο αναδεικνύοντας χρονιές πολιτικές επιλογές της Νέας Δημοκρατίας που οδήγησαν στην ταλαιπωρία χιλιάδων μαθητών.
Ο κύριος Πιερακάκης έχει επιλέξει την απευθείας ανάθεση των έργων ψηφιακού μετασχηματισμού σε ιδιώτες και την παράλληλη υποβάθμιση του δημοσίου τομέα. Ενδεικτικό παράδειγμα είναι ότι το Πανελλήνιο Σχολικό Δίκτυο που διαθέτει την τεχνογνωσία να αντιμετωπίσει τέτοιες επιθέσεις αποκλείστηκε από τους διαγωνισμούς του Ταμείου Ανάκαμψης για τον Ψηφιακό Μετασχηματισμό του ΙΕΠ και του ηλεκτρονικού Σχολείου.
Η κυρία Κεραμέως ζήτησε να μη τη ρωτάμε θεσμικά για το πρόβλημα που δημιουργήθηκε γιατί δεν είναι πλέον υπουργός. Ένα πρόβλημα όμως που βασίζεται στο ότι η Τράπεζα Θεμάτων στήθηκε σε ένα site που δεν πληροί καν τις προδιαγραφές ασφαλείας όσο η ίδια ήταν υπουργός. Οι ευθύνες αυτές ενισχύονται αν κάποιος διαβάσει και την ανακοίνωση της Ένωσης Ελλήνων Πληροφορικών που αναφέρει ότι "κατά πάσα πιθανότητα βρισκόμαστε και πάλι μπροστά στα αποτελέσματα της προχειρότητας και έλλειψης σοβαρότητας".
Αυτή τη φορά αναμένουμε από την Νέα Δημοκρατία και τον Κυριάκο Μητσοτάκη σαφείς απαντήσεις για το τι συνέβη στην Τράπεζα Θεμάτων και φυσικά για το αν αλλά ευαίσθητα ειδικά δεδομένα των πολιτών στις ψηφιακές υπηρεσίες του κράτους, βρίσκονται εκτεθειμένα χωρίς να πληρούνται οι αναγκαίες προδιαγραφές ασφαλείας και τα πρωτόκολλα. Μετά από αυτές τις εξελίξεις πάντως η ΝΔ θα έπρεπε επίσης να ζητήσει συγγνώμη και να μας πει αν θα συνεχίσει να έχει στα ψηφοδέλτια της τον κ. Ψαριανό που χαρακτήρισε "σκουλήκια, αλήτες και καθάρματα" τους εκπαιδευτικούς.