Μιὰ ἀπίστευτη διαρρόη ἀπὸ τὴν ΑΑΔΕ, σὲ ἕναν καιρὸ ποὺ προσπαθοῦν νὰ πείσουν τοὺς πολῖτες ὅτι τὰ δεδομένα τους εἶναι ἀσφαλῆ μὲ τὶς ἠλεκτρονικὲς ταυτότητες.
Συντάκτης: Ἐλευθέριος Ἀνδρώνης
Σὲ μιὰ ἐποχῇ ποὺ ἔχει φουντώσει γιὰ τὰ καλὰ ἡ συζήτηση γιὰ τὸ κατὰ πόσο εἶναι ἀσφαλῆ τὰ προσωπικὰ δεδομένα τῶν πολιτῶν στὶς νέες ἠλεκτρονικὲς ταυτότητες, ἕνα ἀδιανόητο ἐπιτελικὸ φιάσκο ἔρχεται νὰ ἀποδείξει ὅτι δὲν ὑπάρχει καμία σοβαρὴ ἀσφάλεια καὶ οἱ βάσεις δεδομένων εἶναι ἐντελῶς «διάτρητες» καὶ ἐκτεθειμένες στὸ ἀνθρώπινο λάθος!
Μάλιστα, φαίνεται ὅτι στό... πολυδιαφημισμένο «ψηφιακὸ κράτος» τῆς κυβέρνησης Μητσοτάκη, δὲν χρειάζονται οὔτε κἂν κακόβουλοι hackers γιὰ νὰ... ὑποκλέψουν προσωπικὰ δεδομένα πολιτῶν, ἀφοῦ ἡ ΑΑΔΕ «κατάφερε» (γιατί περὶ κατορθώματος πρόκειται) νὰ τὰ κάνει «βούκινο» μόνη της!
Ὅπως καταγγέλλεται σὲ δημοσίευμα τοῦ megafono.gr, ἐντοπίστηκε μιὰ μεγάλη διαρροὴ προσωπικῶν δεδομένων φορολογούμενων πολιτῶν, ἀπὸ ἕνα mail τῆς Ἀνεξάρτητης Ἀρχῆς Δημοσίων Ἐσόδων (ΑΑΔΕ) ποὺ κατά... λάθος περιλάμβανε μιὰ λίστα μὲ στοιχεῖα ἑκατοντάδων πολιτῶν!
Συγκεκριμένα, ἡ ΑΑΔΕ ἀπέστειλε μήνυμα μέσῳ ἠλεκτρονικοῦ ταχυδρομείου στοὺς ὀφειλέτες τῶν τελῶν κυκλοφορίας ἔτους 2018, ἀλλὰ ἀντὶ τὸ μήνυμα νὰ εἶναι διαμορφωμένο προσωπικὰ γιὰ τὸν κάθε ἀποδέκτη, περιλάμβανε μιὰ ἐσωτερικὴ λίστα μὲ ὅλους τοὺς ὀφειλέτες (!), ἐκθέτοντας πλήρως τὰ προσωπικὰ δεδομένα τους, ὅπως τὸ ὄνομα, τὸ ἐπώνυμο, τὸ πατρώνυμο καὶ τὸ δηλωμένο ὄνομα χρήστη γιὰ τὴν εἴσοδό τους στὸ taxisnet!
Καταλαβαίνει κανεὶς ὅτι ἔχουμε νὰ κάνουμε μὲ ἕνα ἐπιτελικὸ παράπτωμα ἀνησυχητικῶν διαστάσεων ποὺ ἂν ὑπῆρχε σοβαρὸ κράτος, θὰ εἶχε γίνει αἰτία παραιτήσεων, ἀπολογιῶν καὶ ἀναθεώρησης τῶν δικλείδων ἀσφαλείας τοῦ ψηφιακοῦ κράτους. Δυστυχῶς ὅμως δὲν ζοῦμε σὲ σοβαρὸ κράτος, ἀλλὰ σὲ κράτος ποὺ μπορεῖ νὰ παρακολουθεῖται μέσῳ παράνομου λογισμικοῦ ἡ... μισῇ χώρα καὶ νὰ μὴν κουνιέται φύλλο. Ζοῦμε σὲ κράτος ποὺ ἐλέγχεται ἀπὸ ἕναν χειραγωγημένο Τύπο ποὺ βρίσκεται στὸ 107ο σκαλὶ κάτω ἀπὸ τὸν πυθμένα τῆς ἐνημέρωσης. Καὶ ἔτσι, ἕνα ἐπιτελικὸ ξεμπρόστιασμα ποὺ θὰ ἔπρεπε νὰ εἶναι πρώτη εἴδηση παντοῦ, «θάβεται» στὰ ἀζήτητα τῆς ἐνημέρωσης.
Τὸ νὰ δημοσιευτεῖ σὲ κοινὴ θέα ἕνας κατάλογος μὲ τὰ προσωπικὰ στοιχεῖα φορολογούμενων πολιτῶν, σὲ ἕνα κανονικὸ κράτος θὰ ἐπέφερε τὴν ἄμεση παρέμβαση εἰσαγγελέα γιὰ νὰ ἀναζητηθοῦν εὐθύνες γι' αὐτὴν τὴν γκάφα ὁλκῆς. Καὶ θὰ ἔπρεπε νὰ ἀπολογηθεῖ ἄμεσα ὁ ὑπουργὸς Οἰκονομικῶν Κωστῆς Χατζηδάκης, ὁ ὑπουργὸς Ψηφιακῆς Διακυβέρνησης Δημήτρης Παπαστεργίου, ἀλλὰ καὶ ὁ ἴδιος ὁ πρωθυπουργός, γιὰ τὸ εὐτελὲς ἐπίπεδο διαφύλαξης τόσο εὐαίσθητων δεδομένων, ὅπως εἶναι τὰ φορολογικὰ στοιχεῖα.
Κι ὅμως, σὲ ἕνα κράτος μὲ τέτοιο μπάχαλο, τέτοια ἀνευθυνότητα καὶ τέτοια ἀνοργανωσιά, ζητοῦν ἀπὸ τοὺς πολῖτες νὰ ἐμπιστευτοῦν στὸ κράτος ὅλα τὰ προσωπικά τους δεδομένα μέσα σὲ ἕνα τσιπάκι ποὺ συνδέεται σὲ μιὰ βάση δεδομένων ὑπὸ τὴν κηδεμονία γνωστῶν κα ἄγνωστων Ἀρχῶν, ἐξουσιῶν καὶ ἑταιρειῶν.
Ἐὰν ἡ «ναυαρχίδα» τῶν φοροεισπράξεων καὶ πιὸ καλὰ δομημένη διοικητικὴ Ἀρχὴ τῆς Ἑλλάδας ποὺ ἀκούει στὸ ὄνομα ΑΑΔΕ, κάνει τέτοια παιδαριώδη λάθη μὲ τὰ προσωπικὰ δεδομένα τῶν πολιτῶν, φανταστεῖτε τί λεηλασία μπορεῖ νὰ γίνει σὲ ἕνα ὑπερσυγκεντρωτικὸ σύστημα καταχώρησης ὅλων τῶν προσωπικῶν δεδομένων (καὶ ὄχι μόνο τῶν φορολογικῶν), ἔτσι ὅπως θέλει ἡ κυβέρνηση Μητσοτάκη νὰ διαμορφώσει τὴν ἠλεκτρονικὴ κάρτα τοῦ πολίτη.
Καὶ σήμερα σοῦ λένε πολὺ ἁπλὰ καὶ «ὄμορφα», ὅτι δὲν ἔχει σημασία ὅτι τὰ προσωπικὰ δεδομένα σου μπορεῖ «κατὰ λάθος» κάποια μέρα νὰ βγοῦν «σεντόνι» σὲ ἕνα δημόσιο ψηφιακὸ ἔγγραφο. Ἐσὺ ἐμπιστεύσου ὅλα τὰ στοιχεῖα ποὺ συνθέτουν τὴ ζωή σου στὸ κράτος, γιατί πάνω ἀπ' ὅλα θέλει τὸ «καλό» σου, καὶ μὴν σὲ νοιάζει καθόλου ἂν ἀφήνεις τὰ προσωπικὰ δεδομένα σου σὲ ἕνα ψηφιακό... «σουρωτήρι».
Προσωπικὰ δεδομένα: Τὸ μεγάλο ξεπούλημα...
Καὶ νὰ ἦταν τὸ φιάσκο τῆς ΑΑΔΕ τὸ μόνο ποὺ ἀποκαλύπτει ὅτι τὰ προσωπικὰ δεδομένα μας δὲν εἶναι ἀσφαλῆ; Ὅπως εἶχε ἀναδειχθεῖ σὲ ρεπορτάζ τις Εφ.Συν. πρὶν ἀπὸ ἕνα χρόνο, οἱ κρατικὲς ἐφαρμογὲς τοῦ gov.gr ποὺ προορίζονται γιὰ smartphones, ἀποδείχθηκε ὅτι παρουσιάζουν σοβαρὰ κενὰ ἀσφαλείας καὶ λειτουργοῦν ὡς ψηφιακὸς «Δούρειος ἵππος» γιὰ τὰ προσωπικὰ δεδομένα καὶ τὴν ἰδιωτικότητα τοῦ πολίτη, ἀφοῦ καταγράφουν τὶς διαδικτυακὲς καὶ τὶς φυσικὲς κινήσεις τοῦ χρήστη, χωρὶς νὰ ὑπάρχει κανένας λογικοφανὴς σκοπὸς γιὰ κάτι τέτοιο.
Ὅπως σημείωνε τὸ ρεπορτὰζ ποὺ ἡ κυβέρνηση προσπάθησε ἀνεπιτυχῶς νὰ ἀποδομήσει, προσωπικὰ στοιχεῖα ἑκατοντάδων χιλιάδων χρηστῶν διοχετεύτηκαν σὲ διαφημιστὲς ἀφοῦ οἱ κρατικὲς ἐφαρμογὲς τοῦ Gov.gr ζητοῦν ἀπὸ τοὺς χρῆστες ἀκόμα καὶ δεδομένα ποὺ δὲν ἔχουν καμία σχέση μὲ τὴ φύση τῆς ὑπηρεσίας ποὺ ἐκτελοῦν. Δηλαδὴ ἀκόμα καὶ ἄδεια πρόσβασης στὴν ἀκριβὴ τοποθεσία τοῦ κινητοῦ (!), ἀλλὰ καὶ ἄδεια ἀναγνωριστικοῦ διαφήμισης γιὰ «στοχευμένες» διαφημίσεις ἀνάλογα τὰ ἐνδιαφέροντα τοῦ χρήστη!
Νὰ πᾶμε καὶ πιὸ πίσω; Ἂς θυμηθοῦμε τὸ σκάνδαλο Cisco σύμφωνα μὲ τὸ ὁποῖο μὲ ὑπογραφὴ τῆς Νίκης Κεραμέως, τὰ προσωπικὰ δεδομένα ποὺ κρατοῦσε τὸ Webex μέσῳ τοῦ προγράμματος τηλεκπαίδευσης παραχωρήθηκαν στὴν ἑταιρεία Cisco ἡ ὁποία πριμοδοτήθηκε καὶ μὲ 2 ἑκατομμύρια εὐρὼ ἀπὸ τὸ ὑπουργεῖο Παιδείας. Τὸ Webex ἦταν ἡ ψηφιακὴ πλατφόρμα ποὺ χρησιμοποιήθηκε στὸν καιρὸ τῆς πανδημίας γιὰ νὰ κάνουν τὰ παιδιὰ μάθημα ἀπὸ τὸ σπίτι, ἐν μέσῳ τῶν lockdown.
Τὸ κράτος χάρισε δεδομένα 1,5 ἑκατομμυρίων φυσικῶν προσώπων (μαθητῶν καὶ ἐκπαιδευτικοῦ προσωπικοῦ) σὲ μιὰ ξένη πολυεθνικὴ χωρὶς οἱ πολῖτες νὰ ἐνημερωθοῦν καὶ νὰ συναινέσουν γι' αὐτό! Αὐτὸ τὸ σκάνδαλο μεγατόνων «κουκουλώθηκε» καὶ κρύφτηκε στὴ σκιὰ μεγαλύτερων κυβερνητικῶν σκανδάλων ποὺ ἀκολούθησαν, ὅπως οἱ ὑποκλοπές.
Τὸ συμπέρασμα ἀπὸ ὅλα αὐτὰ εἶναι ὅτι τὰ προσωπικὰ δεδομένα κάθε ἄλλο παρὰ ἀσφαλῆ καὶ ἐξασφαλισμένα εἶναι. Στὰ χρόνια μας διεξάγεται ἕνας παγκόσμιος «πόλεμος» ὑποκλοπῆς καὶ ἐξόρυξης δεδομένων, ἀπὸ κυβερνήσεις, ὑπηρεσίες πληροφοριῶν καὶ τεχνολογικοὺς κολοσσούς, μέχρι καὶ ἀπὸ ἐγκληματικὲς ὀργανώσεις.
Ὁτιδήποτε ψηφιοποιεῖται, βγαίνει αὐτομάτως ἀπὸ τὸ πλαίσιο προστασίας τῆς ἰδιωτικότητας καὶ μπαίνει στὸ στόχαστρο τῆς βιομηχανίας δεδομένων, μέχρι νὰ «ἐξορυχθεῖ». Στὴ συνέχεια τὰ «χρυσᾶ» data ὁμαδοποιοῦνται καὶ πωλοῦνται σὲ ἐνδιαφερόμενους ποὺ τὰ χρησιμοποιοῦν ὡς πανίσχυρα ἐργαλεῖα στὴν οἰκονομία, τὴ διαφήμιση, τὸ ἐμπόριο, τὴν κοινωνία, τὴν πολιτικὴ καὶ τὴ διπλωματία.
Τὸ νὰ λένε ὅτι ἡ ψηφιοποίηση τῶν ταυτοτήτων ἔρχεται γιὰ νὰ ἐγγυηθεῖ τήν... ἀσφάλεια τῶν δεδομένων, εἶναι τόσο ρεαλιστικὸ ὅσο τὸ νὰ βρεθεῖς σὲ ἕνα ἄντρο λῃστῶν μὲ ὅλα σου τα ὑπάρχοντα, καὶ νὰ περιμένεις νὰ μὴν σὲ κλέψουν...
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου