Συναγερμός έχει σημάνει μετά από το δημοσίευμα της «Εφημερίδας των Συντακτών» αναφορικά με αποκαλύψεις που κάνουν λόγο για «τρύπες» ασφαλείας στην εφαρμογή gov.gr.
Διαβάστε αναλυτικά στο άρθρο παρακάτω τι περιλαμβάνουν οι προβληματισμοί της εφημερίδας, τα υπόλοιπα ζητήματα που ανακύπτουν από το ρεπορτάζ και πως επηρεάζουν τους πολίτες που κάνουν μαζική χρήση της εφαρμογής, καθώς και την απάντηση του υπουργείου Ψηφιακής Πολιτικής.
Το κεντρικό ζητούμενο που θέτει το ρεπορτάζ της εφημερίδας αφορά το αν και κατά πόσο οι εφαρμογές του gov.gr στα κινητά είναι ασφαλείς. Το θέμα, δηλαδή που θέτει η ΕΦΣΥΝ, σχετίζεται με το ενδεχόμενο οι εφαρμογές αυτές να αφήνουν ανοιχτό το περιθώριο για εμπορική και πολιτική εκμετάλλευση των στοιχείων που υπάρχουν στην εφαρμογή.
Η ΕΦΣΥΝ αναφέρει πως το ρεπορτάζ και η έρευνα δείχνουν πως πάνω από 1 εκατ. στοιχεία κατόχων τηλεφώνων διοχετεύτηκαν σε διαφημιστικές μέσω από τις ψηφιακές υπηρεσίες του κράτους.
Προφανώς το ζήτημα το οποίο θέτει η εφημερίδα είναι τεράστιο μιας και η εφαρμογή gov.gr αποτελεί ένα από τα μεγαλύτερα όπλα στη φαρέτρα της κυβέρνησης αναφορικά με τα πεπραγμένα των τελευταίων 4 χρόνων.
Για αυτό το λόγο κι’ όλας το υπουργείο Ψηφιακής Διακυβέρνησης έδωσε απάντηση στο πρωτοσέλιδο της Εφημερίδας των Συντακτών τονίζοντας πως «το μεγάλο ψηφιακό κεκτημένο που έχει συντελεστεί στη χώρα, δεν ακυρώνεται με έωλους τρόπους».
Ενώ σχολιάζει την ουσία του δημοσιεύματος με τις φράσεις: «Τεχνοφοβία, συνωμοσιολογία και εμμονή» για να απαντήσει μέσω της ανακοίνωσης αναλυτικά στις αιτιάσεις που θέτει το ρεπορτάζ της εφημερίδας.
Διαβάστε αναλυτικά την απάντηση που εξέδωσε το υπουργείο Ψηφιακής Πολιτικής στο δημοσίευμα της Εφημερίδας των Συντακτών για την πλατφόρμα Gov.gr
Η ανακοίνωση-απάντηση για το gov.gr:
Το υπ. Ψηφιακής Πολιτικής αναφέρει χαρακτηριστικά: «Όλες οι εφαρμογές σχεδιάζονται με βάση τον Γενικό Κανονισμό Προστασίας Δεδομένων, με έμφαση στην ιδιωτικότητα και χωρίς καμία περιττή ή εμπορική χρήση δεδομένων και πάντα με τη συναίνεση του πολίτη.
Ταυτόχρονα, η χώρα αποκτά συνεχώς νέα συστήματα που αντικαθιστούν τα παλαιά και γίνονται διαρκείς επενδύσεις στη θωράκιση και διασφάλιση των συστημάτων. Μια εικόνα εντελώς αντίθετη από το παρελθόν, όπου η έννοια κυβερνοασφάλεια υπήρχε μόνο στη θεωρία και σίγουρα όχι στο Ελληνικό Δημόσιο.
Τα θέματα της πληροφορικής είναι πολύ σοβαρά για να τυγχάνουν συνωμοσιολογικής, υπαινικτικής και μη επιστημονικής αντιμετώπισης. Και ίσως αυτό εν μέρει επεξηγεί γιατί η πρόοδος σε αυτό τον τομέα είχε καθυστερήσει τόσο.
Φυσικά, στην πραγματικότητα όλη αυτή η συζήτηση ελάχιστα αφορά τις λεπτομέρειες των ψηφιακών εφαρμογών και το πως οι πολίτες εξυπηρετούνται. Το σκεπτικό για ακόμα μια φορά αφορά τη στοχοποίηση του ψηφιακού έργου της κυβέρνησης προεκλογικά. Όπως έχουμε όμως τονίσει και στο παρελθόν, η Ελλάδα αλλάζει με έργα, όχι με λάσπη».
Τι αναφέρει το ρεπορτάζ της ΕΦΣΥΝ – Απόσπασμα:
Καθώς καταρρέει η εμπιστοσύνη των πολιτών στην ικανότητα και την πρόθεση της κυβέρνησης να εγγυηθεί την ασφάλεια των επικοινωνιών μέσω των κινητών τηλεφώνων, εξαιτίας της χρήσης πληθώρας κακόβουλων εφαρμογών (βλ. και σχέδιο νόμου που… νομιμοποιεί παρακολουθήσεις με τέτοια λογισμικά από την ΕΥΠ), διαπιστώνουμε ότι «θηρευτές» προσωπικών δεδομένων και εν δυνάμει μηχανές «αξιοποίησης» των δραστηριοτήτων του ανυποψίαστου χρήστη φαίνεται ότι είναι και οι κρατικές εφαρμογές για κινητά τηλέφωνα από το GOV.GR.
Δεν είναι πρωτοτυπία στα κινητά τηλέφωνα, πολλές εφαρμογές κάνουν τα ίδια και χειρότερα, αλλά από τόσο μαζικές εφαρμογές περιμέναμε κάτι καλύτερο. Και είναι προφανές ότι δεν πρέπει να συγχέουμε τη δυνατότητα με τη χρήση της.
Οι περισσότερες από τις άδειες ενεργοποίησης που εξετάσαμε είναι συμβατές με τον σκοπό των εφαρμογών, άλλες πάλι ανοίγουν τεράστιες «τρύπες» ασφαλείας, ιδίως σε ανύποπτους χρήστες ή σε τηλέφωνα με παλαιότερο λειτουργικό σύστημα.
Τι δείχνουν τα στοιχεία
Ενδεικτικά, στο Play Store της Google καταγράφονται περισσότερες από 1.000.000 εγκαταστάσεις για κάθε μία από τις εφαρμογές «COVID Free GR» και «COVID Free GR Wallet», 500.000+ εγκαταστάσεις για τις εφαρμογές «GOV.GR» και «GOV GR Wallet», 100.000+ για την εφαρμογή «MyHealth» και τουλάχιστον 1.000 για την εφαρμογή «MyAttica» (για την Περιφέρεια Αττικής), δηλαδή περισσότερες από 3.500.000 εγκαταστάσεις, εάν προστεθούν και κινητά ή tablet της Apple.
Τα δεδομένα από εκατομμύρια κινητά τηλέφωνα μπορεί να μην αφορούν μόνο (όπως δηλώνεται από τον κατασκευαστή των εφαρμογών στην παραχώρηση δικαιωμάτων που ζητείται πριν την εγκατάσταση) π.χ. τυχόν δυνατότητα ενεργοποίησης της κάμερας για λήψη φωτογραφιών και video, ή τον πλήρη έλεγχο του επιλεγμένου αποθηκευτικού χώρου (εσωτερική μνήμη ή κάρτα SD) για τροποποίηση ή διαγραφή και ανάγνωση περιεχομένου, ή ακόμη την πλήρη πρόσβαση στο δίκτυο και τις συνδέσεις δικτύου, την ακριβή θέση του κινητού τηλεφώνου, ή την επικοινωνία χωρίς κρυπτογράφηση (!), αλλά και την αδιανόητη παραχώρηση άδειας… αναγνωριστικού διαφήμισης, από την οποία παράγονται «πλούσια» δεδομένα.
Τι συμβαίνει με την εφαρμογή MyHealth στο gov.gr
Η προσπάθεια web υλοποίησης του MyHealth στο gov.gr παραπέμπει σε… μη ασφαλή ιστοσελίδα (http -χωρίς κρυπτογράφηση), για διαχείριση ευαίσθητων προσωπικών δεδομένων!
Η υπόθεση με τα «Big Data» που συγκεντρώθηκαν τους τελευταίους μήνες από τις εφαρμογές παραπέμπει σε αντίστοιχη (στατιστική έστω) αξιοποίηση των ευαίσθητων προσωπικών δεδομένων που επεξεργάστηκε η αμφιλεγόμενη Palantir και στην Ελλάδα, με αφορμή την πανδημία (και την αντίστοιχη της Cisco από την εξ αποστάσεως εκπαίδευση των μαθητών) -συμβάσεων που ακόμη παραμένουν αδιαφανείς ως προς τον σκοπό και τα αποτελέσματα, το οικονομικό σκέλος ή τις δυνατότητες στόχευσης των χρηστών.
Εδώ να θυμίσουμε ότι πέραν της εμπλοκής της αμερικανικής Palantir σε ζητήματα «κοινωνικής μηχανικής» στο Meta/Facebook στις αμερικανικές εκλογές, πρόκειται για μια εταιρεία που στην αρχική της φάση είχε συγχρηματοδοτηθεί και από τη CIA, ενώ στο πελατολόγιό της συγκαταλέγονται αμερικανικές και άλλες δυτικές μυστικές υπηρεσίες.
Πηγή: newsme.gr
