Σύμφωνα με ανεξάρτητο έλεγχο, ο οποίος επαληθεύτηκε από το Cyprus Investigative Reporting Network (CIReN), η εφαρμογή δεν εφαρμόζει επαρκή μέτρα προστασίας, με αποτέλεσμα την έκθεση προσωπικών στοιχείων περίπου 40.000 χρηστών.
Τα δεδομένα που υπόκεινται σε έκθεση περιλαμβάνουν ημερομηνίες γέννησης, φύλο, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου, ενώ για υποψηφίους του κόμματος αποκαλύπτονται επιπλέον στοιχεία όπως πλήρη ονόματα, πόλη διαμονής και φωτογραφίες προφίλ.
Το πρόβλημα εντοπίζεται σε κρίσιμη αδυναμία της διεπαφής API της εφαρμογής, μέσω της οποίας –σύμφωνα με τα ευρήματα– μη προστατευμένα «τερματικά σημεία» επιτρέπουν ελεύθερη πρόσβαση σε ευαίσθητες πληροφορίες.
Ο ερευνητής που εντόπισε το κενό ασφαλείας και ζήτησε να παραμείνει ανώνυμος, είχε κοινοποιήσει τα ευρήματα του ελέγχου του – όχι μόνο στον Φειδία Παναγώτου – αλλά και στην Επίτροπο Προστασίας Δεδομένων της Κύπρου, Μαρία Χριστοφίδου, επίσης την περασμένη Πέμπτη. Το CIReN επαλήθευσε ανεξάρτητα την ύπαρξη του κενού ασφαλείας και την έκτασή του.
Παρά την ενημέρωση που έγινε από την περασμένη Πέμπτη, δεν φαίνεται να έγινε η απαιτούμενη γνωστοποίηση εντός 72 ωρών, όπως επιβάλλει ο Γενικός Κανονισμός για την Προστασία Δεδομένων. Η υποχρέωση αυτή αφορά άμεσα τον «υπεύθυνο επεξεργασίας», ρόλο που αποδίδεται στον ίδιο τον ευρωβουλευτή.
Νομικοί και ειδικοί στον τομέα της κυβερνοασφάλειας χαρακτηρίζουν το περιστατικό ιδιαίτερα σοβαρό. Η Maria Berrada εκτιμά ότι ενδέχεται να παραβιάζονται βασικές αρχές του κανονισμού, όπως η ακεραιότητα και η εμπιστευτικότητα των δεδομένων, ενώ ο εμπειρογνώμονας Koen Van Impe προειδοποιεί για πιθανούς κινδύνους κατάχρησης των στοιχείων, ακόμη και για απόπειρες απάτης ή υποκλοπής ταυτότητας.
Το ζήτημα αποκτά μεγαλύτερη διάσταση, καθώς η εφαρμογή Agorà αποτελεί βασικό εργαλείο πολιτικής συμμετοχής για το κόμμα, επιτρέποντας στους χρήστες να ψηφίζουν για υποψηφίους και πολιτικές θέσεις. Η ίδια η πλατφόρμα είχε παρουσιαστεί ως καινοτόμο παράδειγμα «άμεσης δημοκρατίας», με έμφαση στη διαφάνεια και τη συμμετοχικότητα.
Ωστόσο, ήδη από το 2025, η Επίτροπος είχε εκφράσει επιφυλάξεις, ζητώντας εκτίμηση επιπτώσεων για την επεξεργασία πολιτικών δεδομένων – διαδικασία που προβλέπεται υποχρεωτικά από τον κανονισμό. Η μη συμμόρφωση οδήγησε ακόμη και σε αίτημα αναστολής λειτουργίας της εφαρμογής, το οποίο είχε απορριφθεί δημοσίως από τον Παναγιώτου.
Μέχρι τη δημοσίευση των αποκαλύψεων, δεν υπήρξε επίσημη τοποθέτηση από την πλευρά του ευρωβουλευτή ή των συνεργατών του, ενώ παραμένει άγνωστο για πόσο χρονικό διάστημα τα δεδομένα ήταν εκτεθειμένα και αν υπήρξε ήδη εκμετάλλευσή τους.
Δείτε ολόκληρο το ρεπορτάζ του CIReN εδώ.
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ο Πρόεδρος της Δημοκρατίας, Νίκος Χριστοδουλίδης, κάλεσε τους Ευρωπαίους ηγέτες να προχωρήσουν άμεσα στη σύνταξη ενός επιχειρησιακού σχεδίου για την ενεργοποίηση της ρήτρας αμοιβαίας συνδρομής.
