Gov.gr: «Κενά ασφαλείας» στα προσωπικά δεδομένα καταγγέλλει η ΕΦ. ΣΥΝ - Για «έωλους» τρόπους μιλά το υπουργείο Ψηφιακής Διακυβέρνησης

Την αντίδραση-ανακοίνωση του υπουργού Ψηφιακής Διακυβέρνησης Κυριάκου Πιερρακάκη πυροδότησε το σημερινό πρωτοσέλιδο δημοσίευμα της Εφημερίδας των Συντακτών με τίτλο: «Επικίνδυνες “τρύπες” ασφάλειας στο gov.gr».

Στο δημοσίευμα τονίζεται ότι υπάρχουν επικίνδυνες «τρύπες» ασφαλείας στο gov.gr, με συνέπεια να είναι εκτεθειμένα σε κακόβουλες διαρροές τα προσωπικά δεδομένα εκατομμυρίων πολιτών.

Επιπλέον, αναφέρεται ότι «οι εφαρμογές της κυβέρνησης για τα κινητά αφήνουν ανοιχτά “παράθυρα” για εμπορική ή πολιτική εκμετάλλευση».

Σε εκείνο το σημείο το δημοσίευμα υποστηρίζει ότι «τα στοιχεία πάνω από 1 εκατ. ανυποψίαστων κατόχων τηλεφώνων διοχετεύτηκαν σε διαφημιστές μέσω των κρατικών ψηφιακών υπηρεσιών».

Μάλιστα όπως επισημαίνεται «τα ευρήματα τέθηκαν υπόψη του υπουργείου Ψηφιακής Διακυβέρνησης τη Δευτέρα 21/11 και ζητήθηκαν συγκεκριμένες απαντήσεις» στα εξής ερωτήματα:

• Ποια η χρησιμότητα και η αξιοποίηση της άδειας αναγνωριστικού διαφήμισης σε mobile εφαρμογές του GOV.GR;
• Γιατί ζητείται άδεια πρόσβασης στην ακριβή τοποθεσία του κινητού;
• Έχει ελεγχθεί ο κώδικας των εφαρμογών από ανεξάρτητη υπηρεσία για την ασφάλεια των προσωπικών δεδομένων;

Όπως αναφέρει η εφημερίδα, « οι απαντήσεις του κ. Κώστα Χαμπίδη, διευθυντή του γραφείου του υπουργού Ψηφιακής Διακυβέρνησης, έχουν ενδιαφέρον (και ειδήσεις):

1. Για το αναγνωριστικό διαφήμισης, ο κ. Χαμπίδης επιφυλάχτηκε να απαντήσει. Μέχρι χθες το βράδυ δεν υπήρξε κάποια απάντηση.
2. Οι πληροφορίες για την ακριβή θέση του κινητού (geolocation) αξιοποιούνται από την Πολιτική Προστασία, μέσω δυνατότητας αποστολής μηνύματος από την εφαρμογή GOV.GR προς το 112 με πληροφορίες για την ακριβή γεωγραφική θέση του χρήστη, σε περίπτωση που αναζητά βοήθεια. Για την καταγραφή των πληροφοριών θέσης από τηλέφωνα Apple σε όλες τις εφαρμογές, επιφυλάχθηκε να απαντήσει ο κ. Χαμπίδης.Σε πρώτη ανάγνωση και υπό την προϋπόθεση της συναίνεσης του χρήστη, δείχνει ενδιαφέρουσα λειτουργία ιδίως σε μαζικά αιτήματα, ενδεχομένως συναισθηματικά φορτισμένη. Ερωτηματικό για εμάς παραμένει εάν το 112 βρίσκει την τοποθεσία του χρήστη σε απλή κλήση (όπως διαφημίζει) και εάν θα ήταν πιο αποτελεσματική μια λιτή αποστειρωμένη εφαρμογή τύπου «Panic Button» που δεν αξιοποιεί προσωπικά δεδομένα.
3. Ο πυρήνας των εφαρμογών του GOV.GR υλοποιείται κυρίως από το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Ερευνας (ΕΔΥΤΕ) και την Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ), ενώ η υλοποίηση της επικοινωνίας με τον χρήστη (User Interface) γίνεται από εξειδικευμένες εταιρείες -π.χ. στο GOV.GR WALLET το έγγραφο παράγεται με ευθύνη του δημόσιου τομέα και απεικονίζεται στο περιβάλλον που έχει αναπτύξει η εταιρεία-συνεργάτης. Ο κώδικας της εφαρμογής αργά ή γρήγορα ελέγχεται από τα δύο μεγάλα αποθετήρια εφαρμογών. Ο κ. Χαμπίδης τονίζει ότι οι σημαντικές πληροφορίες παραμένουν στον έλεγχο του δημοσίου τομέα και ακόμη ότι οι ανεξάρτητες αρχές δεν έχουν διαδικασίες ελέγχου κώδικα εφαρμογών.

Από τη συζήτηση προέκυψε η πρόθεση να ανοίξει σε μεσοπρόθεσμο χρονικό ορίζοντα ο κώδικας των βασικών εφαρμογών στο GitHub, για να βοηθήσει και στην αύξηση της εμπιστοσύνης των χρηστών».

Το πρωτοσέλιδο της Εφημερίδας των Συντακτών

«Το μεγάλο ψηφιακό κεκτημένο δεν ακυρώνονται με έωλους τρόπους»

Το υπουργείο Ψηφιακής Διακυβέρνησης απαντώντας στο πρωτοσέλιδο δημοσίευμα αναφέρει: «Τεχνοφοβία, συνωμοσιολογία, εμμονή. Αυτό είναι, συνοπτικά, το σχόλιό μας για το σημερινό δημοσίευμα της Εφ.Συν.

Το μεγάλο ψηφιακό κεκτημένο που έχει συντελεστεί στη χώρα, οι 1.500 υπηρεσίες του Gov.gr και το 1 δισ. ψηφιακές συναλλαγές φέτος δεν ακυρώνονται με έωλους τρόπους.

Όλες οι εφαρμογές σχεδιάζονται με βάση τον Γενικό Κανονισμό Προστασίας Δεδομένων, με έμφαση στην ιδιωτικότητα και χωρίς καμία περιττή ή εμπορική χρήση δεδομένων και πάντα με τη συναίνεση του πολίτη.

Ταυτόχρονα, η χώρα αποκτά συνεχώς νέα συστήματα που αντικαθιστούν τα παλαιά και γίνονται διαρκείς επενδύσεις στη θωράκιση και διασφάλιση των συστημάτων. Μια εικόνα εντελώς αντίθετη από το παρελθόν, όπου η έννοια κυβερνοασφάλεια υπήρχε μόνο στη θεωρία και σίγουρα όχι στο Ελληνικό Δημόσιο.

Τα θέματα της πληροφορικής είναι πολύ σοβαρά για να τυγχάνουν συνωμοσιολογικής, υπαινικτικής και μη επιστημονικής αντιμετώπισης. Και ίσως αυτό εν μέρει επεξηγεί γιατί η πρόοδος σε αυτό τον τομέα είχε καθυστερήσει τόσο.

Φυσικά, στην πραγματικότητα όλη αυτή η συζήτηση ελάχιστα αφορά τις λεπτομέρειες των ψηφιακών εφαρμογών και το πως οι πολίτες εξυπηρετούνται. Το σκεπτικό για ακόμα μια φορά αφορά τη στοχοποίηση του ψηφιακού έργου της κυβέρνησης προεκλογικά. Όπως έχουμε όμως τονίσει και στο παρελθόν, η Ελλάδα αλλάζει με έργα, όχι με λάσπη».

https://twitter.com/Pierrakakis/status/1595643404792524806?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1595643404792524806%7Ctwgr%5E2b447c17f912d690233b403b5ec8a2e024924505%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.news247.gr%2Fpolitiki%2Fypoyrgeio-psifiakis-diakyvernisis-ti-apanta-sto-dimosieyma-gia-to-gov-gr.9843842.html

Η απάντηση της εφημερίδας

«Το υπουργείο Ψηφιακής Διακυβέρνησης είχε από την περασμένη Δευτέρα την ευκαιρία να απαντήσει επί της ουσίας στα τρία ερωτήματα που θέσαμε και περιλαμβάνονται στο ρεπορτάζ. Απάντησε μόνο στα δύο από αυτά και επιφυλάχτηκε για το κυριότερο.

Τώρα εκ των υστέρων ψάχνει... τεχνοφοβικές δικαιολογίες.

Τα ερωτήματα παραμένουν, ιδίως για την αδιανόητη άδεια «αναγνωριστικού διαφήμισης» και τα προσωπικά δεδομένα που παράγει.

Κανείς δεν αμφισβητεί τις νέες ψηφιακές υπηρεσίες -σοβαρότητα και σεβασμό ζητάμε οι πολίτες της τεχνολογίας που δεν θέλουν αυτή η χώρα να είναι μόλις 3η από το τέλος στους ευρωπαϊκούς δείκτες ψηφιοποίησης.

Μετά την αρχική άρνηση του υπουργείου, ο κ. Πιερρακάκης έχει τώρα την ευκαιρία να διορθώσει τα προβλήματα που επισημάναμε, όπως έκανε και πριν από μερικούς μήνες που είχαμε επισημάνει άλλα πολύ σοβαρά προβλήματα του GOV.GR.

Και τότε είχαν αρνηθεί αρχικά την πραγματικότητα. Τουλάχιστον μας άκουσαν και λίγες ημέρες αργότερα έκλεισε η πρόσβαση στα «ρομποτάκια» των μηχανών αναζήτησης που είχαν βγάλει όλα τα προσωπικά μας δεδομένα από δηλώσεις και εξουσιοδοτήσεις ελεύθερα στο διαδίκτυο».