Ζητήματα ασφαλείας για τα δελτία ταυτότητας νέου τύπου θέτουν χρήστες των μέσων κοινωνικής δικτύωσης, που ισχυρίζονται σε αναρτήσεις τους ότι καθένας θα μπορεί, με τη χρήση ενός κινητού, να έχει πρόσβαση στα προσωπικά δεδομένα των κατόχων των νέων δελτίων. Αφορμή για τη διάδοση του ισχυρισμού υπήρξε ένα απόσπασμα από ανοιχτή εκδήλωση του πολιτικού κόμματος «ΝΙΚΗ», κατά τη διάρκεια της οποίας ένας εκ των ομιλητών, αφού ακούμπησε το κινητό του τηλέφωνο στο δελτίο ταυτότητας νέου τύπου μιας γυναίκας, της έδειξε στην οθόνη του κάτι που την έκανε να σαστίσει. Σύμφωνα με τον ίδιο ήταν «τα στοιχεία της». Σε αυτό το άρθρο εξετάζουμε τις δικλείδες ασφαλείας για την προστασία των δεδομένων των κατόχων των νέων ταυτοτήτων και αναζητούμε δεδομένα σχετικά με το κατά πόσο όσα είδαμε στα εξεταζόμενα βίντεο και ισχυρισμούς ανταποκρίνονται στην πραγματικότητα.
Πλαίσιο
Το απόγευμα της 24ης Νοεμβρίου του 2025, στο αμφιθέατρο «Φρίξος Παπαχρηστίδης» του Δήμου Ελευθερούπολης Καβάλας, έλαβε χώρα εκδήλωση που διοργανώθηκε από το πολιτικό κόμμα ΝΙΚΗ με θέμα:
«Δημογραφικό: Επιπτώσεις και στρατηγική αντιμετώπιση του προβλήματος – Προσωπικός Αριθμός: Νεότερες εξελίξεις»
Στο πάνελ της εκδήλωσης βρέθηκαν ο πρόεδρος του κόμματος, κ. Δημήτριος Νατσιός, ο δικηγόρος παρ’ Αρείω Πάγω και εκπρόσωπος Τύπου του κόμματος, κ. Δήμος Θανάσουλας, καθώς επίσης ο κ. Δημήτριος Καμπισιούλης, Υποστράτηγος ε.α., ο οποίος παρουσιάζεται ως μέλος της Θεματικής Ομάδας Δημογραφικού και Οικογένειας. Οι κεντρικοί ομιλητές της εκδήλωσης, κ.κ Θανάσουλας και Καμπισιούλης, μοιράστηκαν μιάμιση ώρα για τις τοποθετήσεις τους.
Μετά το πέρας της κεντρικής παρουσίασης ήταν προγραμματισμένη ανοιχτή συζήτηση με το κοινό, κατά τη διάρκεια της οποίας οι παρευρισκόμενοι είχαν τη δυνατότητα να υποβάλουν ερωτήσεις. Στο πλαίσιο αυτής, και σύμφωνα με live μετάδοση της εκδήλωσης, τον λόγο πήρε μια γυναίκα στο χρονικό σημείο 01:52:09 θέτοντας ένα ερώτημα σχετικά με τη νέα ταυτότητα την οποία είχε εκδώσει. Δεν είναι ξεκάθαρο τι ρώτησε η γυναίκα, εξαιτίας της κακής ποιότητας του ήχου και των διακοπών στο βίντεο, ωστόσο ακούγεται το τέλος της φράσης της:
«ή θα έχω πρόβλημα αργότερα;»
Ο κ. Δήμος Θανάσουλας, ο οποίος νωρίτερα είχε μιλήσει για τον Προσωπικό Αριθμό, πήρε το λόγο και της ζήτησε, εφόσον το έχει μαζί της, να φέρει στο πάνελ το νέου τύπου δελτίο ταυτότητάς της:
Θέλετε να κάνουμε κάτι; Την έχετε μαζί σας; Ωραία, φέρτε τη λίγο.
Ο συντονιστής του πάνελ σηκώθηκε να πάρει την ταυτότητα της γυναίκας, η οποία πλησίασε κρατώντας την στη σκηνή. Όταν κινήθηκε για να επιστρέψει στη θέση της, ο κ. Θανάσουλας της ζήτησε να ανέβει και αυτή στη σκηνή. Στο χρονικό διάστημα που μεσολάβησε έως ότου η γυναίκα να ανέβει, η ταυτότητα της είχε φτάσει μπροστά στον κ. Θανάσουλα, ο οποίος φαίνεται να ανοίγει μια εφαρμογή στο κινητό του ενώ στη συνέχεια λέει:
Αυτό είναι μια απλή εφαρμογή, κρατήστε λίγο την ταυτότητά σας. Εντάξει;
Την οποία μπορεί να κατεβάσει οποιοσδήποτε στο κινητό του. Καταρχήν ο Μητσοτάκης έλεγε δεν έχει τσιπάκι μέσα ήμασταν ψεκασμένοι ότι έχει τσιπάκι.
Ωραία, εγώ λοιπόν τώρα θα ακουμπήσω εδώ το κινητό μου πάνω στην ταυτότητά σας. Μισό λεπτάκι.
Ορίστε, τα στοιχεία σας.
[…] Και είναι με το κινητό. Αν έχω έναν πιο δυνατό αναγνώστη, μπορώ να το πάρω πολύ πιο εύκολα.
Τότε ο κ. Θανάσουλας έδειξε στη γυναίκα την οθόνη του κινητού του, γεγονός που την έκανε να σαστίσει. Δεν είναι στους θεατές γνωστό τι έδειξε πραγματικά η οθόνη, καθώς ο κ. Θανάσουλας δεν έστρεψε ποτέ το κινητό του προς αυτούς.
Κάποιος από το κοινό ακούγεται στην απευθείας μετάδοση της εκδήλωσης να λέει «Αποκλείεται, πώς λέγεται αυτό;» για να απαντήσει ο κ. Θανάσουλας «NFC Reader». Με απλά λόγια, ο κ. Θανάσουλας δήλωσε πως με τη χρήση μιας εφαρμογής τεχνολογίας επικοινωνίας κοντινού πεδίου, κατάφερε κατά την επαφή του κινητού του με την ταυτότητα να ανακτήσει «τα στοιχεία» της γυναίκας. Αυτό το απόσπασμα χρησιμοποιήθηκε από τους χρήστες των μέσων κοινωνικής δικτύωσης για τη διάδοση του ισχυρισμού ότι με ένα άγγιγμα μη εξουσιοδοτημένοι χρήστες μπορούν να υποκλέψουν τα στοιχεία τους.
Νέες ταυτότητες – Νομικό πλαίσιο
Η αντικατάσταση των παλαιού τύπου, χάρτινων πλαστικοποιημένων, «μπλε ταυτοτήτων» από τα νέα δελτία ταυτότητας, με τον μορφότυπο ID-1, που έχουν τις διαστάσεις μιας πιστωτικής κάρτας, γίνεται στο πλαίσιο εφαρμογής της ενωσιακής νομοθεσίας, και συγκεκριμένα του 2019/1157 Κανονισμού της Ευρωπαϊκής Ένωσης σχετικά με την ενίσχυση των προτύπων ασφάλειας των δελτίων ταυτότητας των πολιτών της Ένωσης. Τονίζεται πως ο Κανονισμός 2019/1157 έχει πλέον αντικατασταθεί από τον Κανονισμό 2025/1208. Η Ελλάδα είχε λάβει σχετική προειδοποιητική επιστολή από την ΕΕ για τη μη συμμόρφωση με την εν λόγω ενωσιακή νομοθεσία.
Η διαδικασία έκδοσης και οι προδιαγραφές των δελτίων ταυτότητας νέου τύπου καθορίστηκαν από Κοινή Υπουργική Απόφαση (αριθ. 8200/0-297647/2018), οι διατάξεις τις οποίας τροποποιήθηκαν αργότερα από νεότερη (αριθ. 8200/0-109568/2023) Κοινή Υπουργική Απόφαση και άλλες, όπως την πιο πρόσφατη, την 3021/19/84-νθ.
Σύμφωνα με αυτές, ένα από τα νέα τεχνικά χαρακτηριστικά των σύγχρονων δελτίων ταυτότητας, το οποίο δεν υπήρχε στα παλιότερα δελτία, είναι η χρήση ενσωματωμένου μέσου αποθήκευσης μη επαφής και η σχετιζόμενη με αυτό τεχνολογία RFID.
Η τεχνολογία RFID (Radio Frequency Identification) λειτουργεί με δύο βασικά στοιχεία:
α) Την ετικέτα (tag) και
β) Τον αναγνώστη (reader).
Στην περίπτωση των νέων ταυτοτήτων, η ετικέτα βρίσκεται ενσωματωμένη στην ταυτότητα και περιέχει ένα μικρό τσιπ και μια “κεραία”. Ο RFID reader είναι μια συσκευή που εκπέμπει ασθενή ραδιοκύματα και ανιχνεύει την ύπαρξη της ετικέτας. Όταν το δελτίο ταυτότητας βρεθεί πολύ κοντά σε έναν reader, η ετικέτα «ανταποκρίνεται» και εφόσον ο reader αποδείξει ότι έχει τα κατάλληλα κλειδιά, τότε λαμβάνει πίσω τα ανάλογα δεδομένα που είναι αποθηκευμένα στο chip.
Ποια δεδομένα αποθηκεύονται στο chip;
Σύμφωνα με τις ισχύουσες διατάξεις, τα δεδομένα που αποθηκεύονται στο ενσωματωμένο ηλεκτρονικό μέσο αποθήκευσης είναι:
- Φωτογραφία του κατόχου σε ψηφιακή μορφή
- Στοιχεία της Μηχανικώς Αναγνώσιμης Ζώνης του δελτίου (MRZ)
- Δύο (2) δακτυλικά αποτυπώματα των δεικτών και των δύο χεριών του κατόχου
- Προσωπικός Αριθμός
Τα πρωτόκολλα ασφαλείας
Οι προδιαγραφές που τηρούνται για την έκδοση των εν λόγω εγγράφων ακολουθούν τα πρότυπα του Διεθνούς Οργανισμού Πολιτικής Αεροπορίας (International Civil Aviation Organization – ICAO) για τα μηχανικώς αναγνώσιμα ταξιδιωτικά έγγραφα. Στο έγγραφο ICAO DOC9303 (έβδομη έκδοση) διατυπώνονται μια σειρά από συστάσεις για τις τεχνικές προδιαγραφές των εγγράφων, ακόμη τη μορφή και το design τους καθώς επίσης και ορισμένα πρότυπα ασφαλείας.
Το πρωτόκολλο που τηρείται για την ασφαλή μετάδοση των δεδομένων που είναι αποθηκευμένα στο ενσωματωμένο μέσο, διατυπώνονται στο 11ο μέρος του τεχνικού εγγράφου DOC9303. Σύμφωνα με αυτό, τα ηλεκτρονικά Αναγνώσιμα από Μηχανή Ταξιδιωτικά Έγγραφα χρησιμοποιούν μια σειρά κρυπτογραφικών μηχανισμών και πρωτοκόλλων που διασφαλίζουν την προστασία έναντι σε απόπειρες υποκλοπών. Για τον έλεγχο πρόσβασης στο ενσωματωμένο μέσο συνίσταται στο εν λόγω τεχνικό έγγραφο η εφαρμογή του Μηχανισμού Ελέγχου Πρόσβασης Chip, όπως το Basic Access Control (BAC) ή το Password Authenticated Connection Establishment (PACE). Αυτοί οι μηχανισμοί απαιτούν την οπτική ανάγνωση της Μηχανικώς Αναγνώσιμης ζώνης, ώστε να δημιουργήσουν ένα κρυπτογραφημένο κανάλι επικοινωνίας για την ασφαλή διαβίβαση πληροφοριών. Ανάμεσα στις συστάσεις του εγγράφου εντοπίζεται και ο Εκτεταμένος Έλεγχος Πρόσβασης ή η Κρυπτογράφηση Δεδομένων (Data Encryption) για την περαιτέρω περιορισμένη πρόσβαση σε πολύ ευαίσθητα πρόσθετα βιομετρικά στοιχεία.
Η εφαρμογή των προτύπων ασφαλείας στην Ελλάδα
Επικοινωνήσαμε με το Υπουργείο Προστασίας του Πολίτη και ζητήσαμε πληροφόρηση για τα ισχύοντα πρωτόκολλα ασφαλείας για τις νέες ταυτότητες. Σύμφωνα με το αρμόδιο Υπουργείο, ο μηχανισμός ασφαλείας που εφαρμόζεται σήμερα για τα νέα δελτία ταυτότητας ονομάζεται Password Authenticated Connection Establishment (PACE) και χρησιμοποιείται για τη δημιουργία ενός ασφαλούς καναλιού, μέσω του οποίου θα επικοινωνήσουν chip και ελεγκτής. Ο PACE χρησιμοποιεί ασύμμετρη κρυπτογραφία για να φτιάξει session keys που διασφαλίζουν ότι η επικοινωνία δεν θα γίνει προϊόν υποκλοπής από τρίτους. Ως πρωταρχικό επίπεδο ασφάλειας εφαρμόζεται η οπτική ανάγνωση της Μηχανικώς Αναγνώσιμης Ζώνης (MRZ) ή η γνώση του ειδικού κωδικού CAN (Card Access Number) που είναι τυπωμένα στο έντυπο του Δελτίου Ταυτότητας. Συνεπώς, είναι απαραίτητη η φυσική πρόσβαση στο Δελτίο Ταυτότητας. Για να είναι εφικτή αυτή η «επικοινωνία» πρέπει σωρευτικά να ισχύουν α) το Δελτίο Ταυτότητας να έρθει σε πολύ κοντινή απόσταση από τον αναγνώστη (reader) και β) να εκτελεστεί επιτυχώς ο μηχανισμός ασφαλείας που περιγράψαμε παραπάνω.
Τα δεδομένα αποθηκεύονται στο ενσωματωμένο «ανέπαφο» τσιπάκι, το οποίο, σύμφωνα με την απάντηση που λάβαμε, διαθέτει «επαρκή χωρητικότητα και ικανότητα προκειμένου να διασφαλίζεται η ακεραιότητα, η γνησιότητα και η εμπιστευτικότητα των δεδομένων».
Σε ό,τι αφορά ιδιαίτερα ευαίσθητα δεδομένα, όπως τα δακτυλικά αποτυπώματα, ενημερωθήκαμε πως τηρούνται ισχυρά πρωτόκολλα κρυπτογράφησης, με ισχυρότερο έλεγχο πρόσβασης από τον ελεγκτή (Extended Access Control – EAC). Με απλά λόγια, ο εξουσιοδοτημένος ελεγκτής στέλνει περαιτέρω διαπιστευτήρια, τα οποία αν είναι έγκυρα δίνουν πρόσβαση στα πιο ευαίσθητα δεδομένα. Επιπλέον, το Υπουργείο ανέφερε πως η αποθήκευση των δεδομένων του Προσωπικού Αριθμού στο ενσωματωμένο chip είναι λογικά διαχωρισμένη από τα βιομετρικά δεδομένα.
Σύμφωνα με το Άρθρο 3 παράγραφο 10 του (ΕΕ) 2019/1157 ευρωπαϊκού κανονισμού, τα εθνικά δεδομένα πρέπει να είναι φυσικά (σ.σ. δηλαδή αποθηκευμένα σε άλλο μέσο/σύστημα) ή λογικά (σ.σ. με περαιτέρω έλεγχο/κλειδιά) διαχωρισμένα από τα βιομετρικά δεδομένα. Συγκεκριμένα:
Αν τα κράτη μέλη αποθηκεύουν στα δελτία ταυτότητας δεδομένα για ηλεκτρονικές υπηρεσίες όπως η ηλεκτρονική διακυβέρνηση και οι ηλεκτρονικές επιχειρηματικές δραστηριότητες, τα εν λόγω εθνικά δεδομένα πρέπει να είναι φυσικά ή λογικά διαχωρισμένα από τα βιομετρικά δεδομένα που αναφέρονται στην παράγραφο 5.
Ακόμη, αναφέρεται πως σύμφωνα με το Άρθρο 3§5 του Κανονισμού (ΕΕ) 2025/1208
«Για τη λήψη των εν λόγω δύο τύπων βιομετρικών αναγνωριστικών στοιχείων, τα κράτη μέλη εφαρμόζουν τις τεχνικές προδιαγραφές που θεσπίζονται με την εκτελεστική απόφαση C( 2018 ) 7767 της Επιτροπής»
ενώ στην παρ. 6 του ίδιου άρθρου ορίζεται ότι:
«τα δεδομένα που αποθηκεύονται είναι προσβάσιμα χωρίς επαφή και ασφαλισμένα κατά τα προβλεπόμενα στην C(2018) 7767, όπως τροποποιήθηκε με την εκτελεστική απόφαση C(2021) 3726».
Σε αυτές τις εκτελεστικές αποφάσεις ορίζονται οι τεχνικές προδιαγραφές για την εφαρμογή κοινού πρωτοκόλλου ασφάλειας για τα έγγραφα στα οποία αποθηκεύονται προσωπικά και βιομετρικά δεδομένα (βλ. εφαρμογή του PACE, του EAC κ.α). Ενδεικτικά, η C(2021) 3726 αποτελεί τροποποιητική απόφαση της πρώτης, για σκοπούς επικαιροποίησης των τεχνικών προδιαγραφών με τη νεότερη (Όγδοη) έκδοση του DOC9303 του ICAO.
Σε αιτιολόγηση του ΣτΕ σχετικά με προσφυγές* (2388-2392/2019), που σχετίζονταν με τη νομιμότητα της έκδοσης νέου τύπου δελτίου ταυτότητας των Ελλήνων πολιτών, εντοπίσαμε αναφορές για τους ισχύοντες μηχανισμούς ασφάλειας των δεδομένων που αποθηκεύονται στο chip.
*Σημειώνεται πως εκπρόσωπος των αιτούντων τη δικαστική διαδικασία στην 2388/2019 ήταν ο κ. Θανάσουλας. Με αυτήν την απόφαση, το ανώτατο δικαστήριο απέρριψε τους λόγους που αμφισβητούνταν η νομιμότητα του νέου τύπου ταυτότητας και ουσιαστικά έκρινε νόμιμη τη συλλογή και αποθήκευση βιομετρικών δεδομένων σε ηλεκτρονικό μέσο. Η σκοπιμότητα επιλογής του συγκεκριμένου δελτίου ταυτότητας κρίθηκε από το ΣτΕ ως «ακυρωτικώς ανέλεγκτη». Με απλά λόγια η επταμελής σύνθεση του Συμβουλίου δεν έκρινε τη σκοπιμότητα αυτής της επιλογής αλλά αποκλειστικά αν τηρήθηκε ο νόμος. Το ΣτΕ έκρινε επίσης πως στο ενσωματωμένο μέσο αποθήκευσης της νέας ταυτότητας (RFID Chip) δεν μπορεί να αποθηκεύονται στοιχεία που απαιτούνται για τις υπηρεσίες ηλεκτρονικής διακυβέρνησης καθότι «οι υπηρεσίες ηλεκτρονικής διακυβέρνησης έχουν ευρύτατο περιεχόμενο, τα δε ανωτέρω στοιχεία δεν είναι κρίσιμα για την απόδειξη της ταυτότητας των Ελλήνων πολιτών […]».
Θ. Καμπαγιάννης στο syntagmawatch.gr και Ι. Μάνδρου στο kathimerini.gr
Στην 16η παράγραφο αυτής καθίσταται σαφές πως το ενσωματωμένο ηλεκτρονικό μέσο αποθήκευσης μη επαφής προστατεύεται από μηχανισμό ελέγχου πρόσβασης, ο οποίος αρνείται την πρόσβαση στο περιεχόμενό του, εάν το σύστημα ελέγχου της συσκευής ανάγνωσης δεν μπορεί να αποδείξει ότι έχει εξουσιοδότηση πρόσβασης. Η εν λόγω απόδειξη παρέχεται μέσω κρυπτογραφικού πρωτοκόλλου το οποίο αποδεικνύει ότι το σύστημα ελέγχου γνωρίζει τις πληροφορίες που προέρχονται από τη σελίδα με τα στοιχεία του κατόχου του μηχανικώς αναγνώσιμου ταξιδιωτικού εγγράφου και συγκεκριμένα από την οπτική επαφή της μηχανικώς αναγνώσιμης ζώνης.
Ως εκ τούτου, όπως διαπιστώσαμε παραπάνω, είναι αναγκαία η οπτική ανάγνωση της μηχανικώς αναγνώσιμης ζώνης που βρίσκεται στο πίσω μέρος της ταυτότητας ώστε να μπορέσει κάποιος να έχει πρόσβαση σε μέρος των δεδομένων που αποθηκεύονται στο μικροτσίπ των νέων ταυτοτήτων και μεταδίδονται κρυπτογραφημένα. Από τα ανωτέρω προκύπτει α) πως δεν είναι εφικτή η «υποκλοπή» των προσωπικών δεδομένων «με ένα άγγιγμα» και β) ακόμα και με την φυσική επαφή της ταυτότητας και ανάγνωση της Μηχανικώς Αναγνώσιμης Ζώνης της, ένας MRZ Reader δεν μπορεί να διαβάσει περισσότερα δεδομένα από εκείνα που βλέπει ήδη στην ταυτότητα.
Δοκιμή MRZ reader VS NFC reader
Χρησιμοποιήσαμε μια δωρεάν εφαρμογή ανάγνωσης MRZ reader και στρέψαμε την κάμερα του κινητού προς μια νέα ταυτότητα, ώστε να έχει οπτική επαφή στην μηχανικώς αναγνώσιμη ζώνη της που βρίσκεται στο πίσω μέρος της ταυτότητας. Κατόπιν ανάγνωσης των μηχανικά αναγνώσιμων χαρακτήρων, μια διαδικασία που πήρε περίπου 3-4 δευτερόλεπτα, είδαμε τα ακόλουθα δεδομένα, τα οποία ούτως ή άλλως είναι ήδη ορατά δια γυμνού οφθαλμού στα αναγραφόμενα στοιχεία κάθε ταυτότητας:
- Επίθετο
- Όνομα
- Αριθμός Εγγράφου
- Χώρα έκδοσης
- Ημερομηνία Γέννησης
- Φύλο
- Ημερομηνία έκδοσης
- Ημερομηνία λήξης
Δεν καταφέραμε με μια απλή, δωρεάν, εφαρμογή να δούμε τη φωτογραφία του κατόχου σε ψηφιακή μορφή, παρότι αυτή δε λογίζεται ως ευαίσθητο προσωπικό δεδομένο – προορίζεται άλλωστε να είναι ορατή επί του δελτίου ταυτότητας για σκοπούς ταυτοποίησης του κατόχου του δελτίου. Όπως ήταν αναμενόμενο, δεν είδαμε ούτε ευαίσθητα βιομετρικά δεδομένα, όπως τα δακτυλικά του αποτυπώματα, με αυτή την μέθοδο.
Δοκιμάσαμε τη διαδικασία με τη χρήση ενός NFC reader που κυκλοφορεί στο Playstore, κοινώς με τη μέθοδο που υποστηρίζει ότι ακολούθησε ο κ. Θανάσουλας. Ωστόσο, δεν καταφέραμε να αντλήσουμε κανένα προσωπικό δεδομένο ή τα στοιχεία του κατόχου της ταυτότητας. Στην οθόνη του κινητού μας εμφανίστηκαν αποκλειστικά τεχνικά στοιχεία του chip, όπως το αναγνωριστικό του “UID”, γραμμένο σε διαφορετικές εκδοχές, καθώς και ο τύπος τεχνολογιών επικοινωνίας που χρησιμοποιεί το chip με τον αναγνώστη.
Η μορφή των αποτελεσμάτων που πήραμε ήταν αυτή:
27/11/2025 12:23:59
ID (hex): a1 b4 3f 9c
ID (reversed hex): 9c 3f b4 a1
ID (dec): 2712944540
ID (reversed dec): 2621420705
Technologies: IsoDep, NfcA
Τονίζεται πως όταν, σε δεύτερο χρόνο, περάσαμε ξανά την ίδια ταυτότητα από τον ίδιο NFC reader, λάβαμε διαφορετικό “UID” για το chip, πράγμα που σημαίνει πως σε κάθε νέο έλεγχο δημιουργείται νέο, τυχαίο UID που εξυπηρετεί αυτό το ένα session.
Θανάσουλας: «χρησιμοποίησα NFC Reader»
Σε τηλεφωνική επικοινωνία που είχαμε, ο κ. Θανάσουλας μας εξήγησε ότι χρησιμοποίησε με το κινητό του μια δωρεάν NFC reader εφαρμογή από το Playstore και ξεκαθάρισε πως τα στοιχεία που εμφανίστηκαν στο κινητό του δεν ήταν τα προσωπικά δεδομένα της κατόχου, ούτε άλλα αξιοποιήσιμα δεδομένα που θα οδηγούσαν στην ταυτοποίησή της, αλλά σχετίζονταν με την αναγνώριση του τυχαία δημιουργημένου ID του chip που βρίσκεται στην ταυτότητά της.
Εγώ εκείνη την ώρα της είπα «Τα στοιχεία σας», ο κόσμος νόμισε ότι διάβαζα τα στοιχεία της ταυτότητάς της. Αυτό δεν έχει νόημα αφού μου δίνει την ταυτότητα για να τη σκανάρω.
H εφαρμογή που χρησιμοποίησα ήταν NFC Reader, έκανα scan tag και μου έβγαλε:
το ID από το τσιπάκι,
το reversed ID από το τσιπάκι,
το ID dec,
το reversed ID dec
και τι τεχνολογίας απόκρυψης είναι.
Αυτό που έκανα εγώ ήταν να δείξω ότι υπάρχει ένα τσιπάκι, το οποίο τσιπάκι συστήνεται με αγνώστους και δεν είναι ένα τσιπάκι από διόδια, αλλά είναι τσιπάκι δημοσίου εγγράφου που κανονικά αυτό το πράγμα δεν πρέπει να το κάνει. Γιατί είναι το τσιπάκι το οποίο είναι ταυτόχρονα διεπαφής.
Ο κ. Θανάσουλας δήλωσε πάντως πως έχει ζητήσει από μια ομάδα τεχνικών αναλυτών, την οποία δεν κατονόμασε, να αποτιμήσει την ασφάλεια του μέσου αποθήκευσης. Επιπρόσθετα, εξέφρασε τους προβληματισμούς του για την αποθήκευση δεδομένων, όπως ο Προσωπικός Αριθμός, στο νέο Δελτίο Ταυτότητας καθώς, σύμφωνα με τον ίδιο, αυτά θα μπορούσαν να χρησιμοποιηθούν από Υπηρεσίες Διακυβέρνησης, καθιστώντας την ταυτότητα μια «κάρτα πολίτη».
Συμπέρασμα
Στα τέλη Νοέμβρη του 2025, σε μέσα κοινωνικής δικτύωσης κυκλοφόρησε ο ισχυρισμός ότι ένα άγγιγμα από ένα κινητό τηλέφωνο σε μια ταυτότητα νέου τύπου αρκεί ώστε κάποιος να μπορέσει να υποκλέψει τα προσωπικά δεδομένα που αποθηκεύονται στο ενσωματωμένο τσιπάκι της. Αφορμή για τη διάδοση αυτού του ισχυρισμού υπήρξε απόσπασμα από ανοιχτή εκδήλωση του κόμματος «ΝΙΚΗ», κατά τη διάρκεια της οποίας ο εκπρόσωπος Τύπου του κόμματος, κ. Θανάσουλας, σκάναρε μια νέα ταυτότητα και δήλωσε στην κάτοχό της «ορίστε τα στοιχεία σας» και «αν έχω έναν πιο δυνατό αναγνώστη, μπορώ να το πάρω πολύ πιο εύκολα». Ο κ. Θανάσουλας ανέφερε στα Ellinika Hoaxes ότι εκείνη την ώρα δεν κατάφερε να δει τα προσωπικά δεδομένα της κατόχου της ταυτότητας. Αυτό που έκανε ήταν να σκανάρει, μέσω εφαρμογής NFC reader από το Playstore, το τσιπάκι που υπάρχει στη νέα ταυτότητα, ενώ τα αποτελέσματα που εμφανίστηκαν στην οθόνη του αφορούσαν τεχνικές πληροφορίες του τσιπ και δεν ήταν αξιοποιήσιμα για την ταυτοποίηση της κατόχου. Στην Ελλάδα, η διαδικασία έκδοσης της νέας ταυτότητας συνοδεύτηκε αρχικά από προειδοποιητικές επιστολές μη συμμόρφωσης από την ΕΕ, καθυστερημένη και ελλιπή ενημέρωση προς το κοινό και την επιβολή προστίμου χιλιάδων ευρώ στο Υπουργείο Προστασίας του Πολίτη από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την παραπάνω ελλιπή ενημέρωση. Η αποσπασματική κάλυψη των διαδικασιών έχει οδηγήσει μέρος της κοινωνίας από τη μία σε αμφισβήτηση και από την άλλη σε διασπορά παραπληροφόρησης.
Ενδεικτικά:
1) Σε αντίθεση με τον ισχυρισμό του Πρωθυπουργού, οι νέες ταυτότητες θα έχουν τσιπάκι
2) Παραπληροφόρηση για τις νέες ταυτότητες από τον πρόεδρο της ΝΙΚΗΣ, Δ. Νατσιό
3) Ψευδές ότι δεν υπάρχει κανονισμός που να ορίζει ότι οι παλαιού τύπου αστυνομικές ταυτότητες θα πάψουν να χρησιμοποιούνται για ταξίδια εντός ΕΕ
4) Fact-check: Παρερμηνεία της Υπουργικής Απόφασης 32590 ΕΞ 2024 σχετικά με τις ταυτότητες
5) Τι ισχύει σχετικά με την απόφαση του ΣτΕ 1602/2021 και την υποχρέωση εφοδιασμού με νέου τύπου δελτίο ταυτότητας;
6) Απόφαση C-61/22: Παραμένει σε ισχύ ο κανονισμός για τις νέες ταυτότητες;
Σύμφωνα με τα ισχύοντα πρωτόκολλα ασφαλείας, δεν είναι εφικτό με ένα απλό άγγιγμα από ένα κινητό να υποκλαπούν τα προσωπικά ή τα ευαίσθητα προσωπικά δεδομένα των κατόχων. Τα Δελτία Ταυτότητας νέου τύπου στην Ελλάδα, ακολουθούν μια σειρά μηχανισμών ασφαλείας, που τηρούνται σε Ευρωπαϊκό επίπεδο και είναι σύμφωνα με τα πρότυπα του του Διεθνούς Οργανισμού Πολιτικής Αεροπορίας (International Civil Aviation Organization – ICAO).
Πηγές που χρησιμοποιήθηκαν:
1. https://nikh.gr/eleftheroupoli-me-epitychia-stefthike-i-imerida-tis-nikis-gia-to-dimografiko-kai-ton-prosopiko-arithmo/
2. https://www.facebook.com/events/794112943606217/?active_tab=discussion
3. https://paggaiorama.gr/%CE%B7%CE%BC%CE%B5%CF%81%CE%AF%CE%B4%CE%B1-%CF%83%CF%84%CE%B7%CE%BD-%CE%B5%CE%BB%CE%B5%CF%85%CE%B8%CE%B5%CF%81%CE%BF%CF%8D%CF%80%CE%BF%CE%BB%CE%B7-%CE%B1%CF%80%CF%8C-%CF%84%CE%B7-%CE%BD%CE%B9%CE%BA/
4. https://www.facebook.com/100051883170361/videos/1144562581186504/
5 https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32019R1157
6 https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32019R1157
7 https://media.ellinikahoaxes.gr/uploads/2025/09/OJ_L_202501208_EL_TXT.pdf
8https://ec.europa.eu/commission/presscorner/detail/el/inf_23_3445#:~:text=%CF%83%CF%84%CE%B7%CE%BD%20%CE%95%CE%BB%CE%BB%CE%AC%CE%B4%CE%B1%20%5BINFR(2023)2003%5D
9. https://www.taxheaven.gr/circulars/28571/k-y-a-ariom-8200-0-297647-2018
10. https://www.taxheaven.gr/circulars/42593/8200-0-109568-16-2-2023
11. https://www.e-nomothesia.gr/kat-deltia-tautotetos/ya-3021-19-84-nth.html
12. https://www.e-nomothesia.gr/kat-deltia-tautotetos/ya-3021-19-84-nth.html#:~:text=%CE%A3%CF%84%CE%BF%20%CE%B5%CE%BD%CF%83%CF%89%CE%BC%CE%B1%CF%84%CF%89%CE%BC%CE%AD%CE%BD%CE%BF%20%CE%B7%CE%BB%CE%B5%CE%BA%CF%84%CF%81%CE%BF%CE%BD%CE%B9%CE%BA%CF%8C,%CE%BA%CE%B1%CF%84%CF%8C%CF%87%CE%BF%CF%85%20%CF%84%CE%BF%CF%85%20%CE%B4%CE%B5%CE%BB%CF%84%CE%AF%CE%BF%CF%85%C2%BB.
13. https://www.icao.int/publications/doc-series/doc-9303
14. https://epda.gr/wp-content/uploads/2023/08/ste_2019.pdf
15. https://www.adjustice.gr/webcenter/portal/ste/pageste/epikairotita/apofaseis?contentID=DECISION-TEMPLATE1575444854605&_afrLoop=27470516814563534#!%40%40%3F_afrLoop%3D27470516814563534%26centerWidth%3D65%2525%26contentID%3DDECISION-TEMPLATE1575444854605%26leftWidth%3D0%2525%26rigthWidth%3D35%2525%26showFooter%3Dfalse%26showHeader%3Dtrue%26_adf.ctrl-state%3D115wqozf8t_4
16. https://www.syntagmawatch.gr/trending-issues/gia-tis-nees-taftothtes/
17. https://www.kathimerini.gr/society/1054590/nai-apo-to-ste-stis-nees-ilektronikes-taytotites/
18. https://en.wikipedia.org/wiki/OCR-B
19. https://www.dpa.gr/el/enimerwtiko/prakseisArxis/apofasi-gia-neo-typo-deltion-taytotitas-ton-ellinon-politon
