Από τις πρώτες αντιδράσεις έχει γίνει σαφές ότι η κυβέρνηση δεν θέλει να αναλάβει την ευθύνη για τα κενά ασφαλείας που εντοπίστηκαν στο  gov.gr  από την  Ενωση Πληροφορικών Ελλάδας και έχουν ήδη ενημερώσει το Μέγαρο Μαξίμου. Οι ειδικοί κάνουν λόγο , όχι απλά για  κενό, αλλά  «τρύπα ορθάνοιχτη» , με συνέπεια, τα προσωπικά δεδομένα χιλιάδων πολιτών να είναι εκτεθειμένα . Μάλιστα, γίνεται λόγος για σοβαρή καταστρατήγηση του πλαισίου για την προστασία των προσωπικών δεδομένων, με την κυβέρνηση , για μια ακόμη φορά, σε ένα ακόμη σοβαρό ζήτημα να σφυρίζει αδιάφορα.

Ωστόσο το όλο ζήτημα έχει ήδη προσλάβει πολιτικές διαστάσεις και είναι βέβαιο ότι η κυβέρνηση θα αναγκαστεί να απολογηθεί. Ας μην ξεχνάμε πάντως ότι το ενδιαφέρον της κυβέρνησης για τα προσωπικά δεδομένα των πολιτών είναι ιδιαίτερα αμβλυμένο. Η απευθείας συνεργασία με την εταιρεία Palantir, που μετά από τον σάλο που προκλήθηκε διακόπηκε ξαφνικά η συνεργασία είναι ακόμη νωπή και εξήγηση δεν δόθηκε ποτέ.

Το πρόβλημα , σύμφωνα με όσα έγιναν γνωστά, ανακαλύφθηκε με απλή αναζήτηση στο Google ή σε φωτογραφίες (ή ακόμη και τυχαία) εντοπίζοντας κωδικούς URL που εμφανίζουν υπεύθυνες δηλώσεις πολιτών (μέσω της πλατφόρμας: dilosi.services.gov.gr), άσχετων με αυτόν που κάνει την αναζήτηση, ή στοιχεία από άλλα επίσημα έγγραφα (π.χ. βεβαίωση εμβολιασμού κ.ά.), με πολλά προσωπικά στοιχεία όπως αριθμός ταυτότητας, ΑΜΚΑ, ΑΦΜ, στοιχεία επικοινωνίας, εμπορικές πράξεις κ.λπ. Επιπλέον, το σύστημα είναι «διάτρητο» λόγω και της μη κρυπτογραφημένης τεχνικής λύσης που επελέγη για την αποστολή δεδομένων (πρωτόκολλο GET) τα οποία είναι… φανερά από όλους τους σέρβερ που περνά μια επικοινωνία προς το gov.gr, στα αρχεία καταγραφής (LOG files) ή στις προσωρινές μνήμες και τελικά εύκολα ανακτήσιμα από σχεδόν οποιονδήποτε έχει τις τεχνικές γνώσεις.

Σύμφωνα με την ΕΦΣΥΝ άμεσα η Ένωση ενημέρωσε με επιστολή το υπουργείο Ψηφιακής Διακυβέρνησης, τη Γενική Γραμματεία Πληροφοριακών Συστημάτων, την Αρχή Διασφάλισης Απορρήτου Επικοινωνιών και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η δημόσια ανακοίνωση της Ενωσης έγινε 72 ώρες μετά την ενημέρωση των αρμόδιων αρχών, βάσει του άρθρου 33 του πλαισίου GDPR, σχετικά με το Δημόσιο Συμφέρον και την Υποχρέωση Γνωστοποίησης, ώστε να υπάρχει χρόνος αποκατάστασης. Αναμένονται εξηγήσεις και κυρίως υπευθυνότητα…