Θηρευτές προσωπικών δεδομένων οι εφαρμογές του GOV.GR για κινητά

Γιάννης Μπαζαίος

 

Περισσότερα από 1.000.000 «έξυπνα» κινητά τηλέφωνα με εγκατεστημένες εφαρμογές του GOV.GR καταγράφουν τις διαδικτυακές ή φυσικές κινήσεις του κατόχου τους και με την άδεια του ανυποψίαστου χρήστη τους αφήνουν ανοιχτές «τρύπες» ασφαλείας ή και... εμπορικής-πολιτικής αξιοποίησης, αξίας πολλών δεκάδων εκατ. ευρώ ετησίως.

Καθώς καταρρέει η εμπιστοσύνη των πολιτών στην ικανότητα και την πρόθεση της κυβέρνησης να εγγυηθεί την ασφάλεια των επικοινωνιών μέσω των κινητών τηλεφώνων, εξαιτίας της χρήσης πληθώρας κακόβουλων εφαρμογών (βλ. και σχέδιο νόμου που... νομιμοποιεί παρακολουθήσεις με τέτοια λογισμικά από την ΕΥΠ), διαπιστώνουμε ότι «θηρευτές» προσωπικών δεδομένων και εν δυνάμει μηχανές «αξιοποίησης» των δραστηριοτήτων του ανυποψίαστου χρήστη φαίνεται ότι είναι και οι κρατικές εφαρμογές για κινητά τηλέφωνα από το GOV.GR.

Δεν είναι πρωτοτυπία στα κινητά τηλέφωνα, πολλές εφαρμογές κάνουν τα ίδια και χειρότερα, αλλά από τόσο μαζικές εφαρμογές περιμέναμε κάτι καλύτερο. Και είναι προφανές ότι δεν πρέπει να συγχέουμε τη δυνατότητα με τη χρήση της. Οι περισσότερες από τις άδειες ενεργοποίησης που εξετάσαμε είναι συμβατές με τον σκοπό των εφαρμογών, άλλες πάλι ανοίγουν τεράστιες «τρύπες» ασφαλείας, ιδίως σε ανύποπτους χρήστες ή σε τηλέφωνα με παλαιότερο λειτουργικό σύστημα.

Ενδεικτικά, στο Play Store της Google καταγράφονται περισσότερες από 1.000.000 εγκαταστάσεις για κάθε μία από τις εφαρμογές «COVID Free GR» και «COVID Free GR Wallet», 500.000+ εγκαταστάσεις για τις εφαρμογές «GOV.GR» και «GOV GR Wallet», 100.000+ για την εφαρμογή «MyHealth» και τουλάχιστον 1.000 για την εφαρμογή «MyAttica» (για την Περιφέρεια Αττικής), δηλαδή περισσότερες από 3.500.000 εγκαταστάσεις, εάν προστεθούν και κινητά ή tablet της Apple. Τα δεδομένα από εκατομμύρια κινητά τηλέφωνα μπορεί να μην αφορούν μόνο (όπως δηλώνεται από τον κατασκευαστή των εφαρμογών στην παραχώρηση δικαιωμάτων που ζητείται πριν την εγκατάσταση) π.χ. τυχόν δυνατότητα ενεργοποίησης της κάμερας για λήψη φωτογραφιών και video, ή τον πλήρη έλεγχο του επιλεγμένου αποθηκευτικού χώρου (εσωτερική μνήμη ή κάρτα SD) για τροποποίηση ή διαγραφή και ανάγνωση περιεχομένου, ή ακόμη την πλήρη πρόσβαση στο δίκτυο και τις συνδέσεις δικτύου, την ακριβή θέση του κινητού τηλεφώνου, ή την επικοινωνία χωρίς κρυπτογράφηση (!), αλλά και την αδιανόητη παραχώρηση άδειας... αναγνωριστικού διαφήμισης, από την οποία παράγονται «πλούσια» δεδομένα.

Η προσπάθεια web υλοποίησης του MyHealth στο gov.gr παραπέμπει σε... μη ασφαλή ιστοσελίδα (http -χωρίς κρυπτογράφηση), για διαχείριση ευαίσθητων προσωπικών δεδομένων!

Η υπόθεση με τα «Big Data» που συγκεντρώθηκαν τους τελευταίους μήνες από τις εφαρμογές παραπέμπει σε αντίστοιχη (στατιστική έστω) αξιοποίηση των ευαίσθητων προσωπικών δεδομένων που επεξεργάστηκε η αμφιλεγόμενη Palantir και στην Ελλάδα, με αφορμή την πανδημία (και την αντίστοιχη της Cisco από την εξ αποστάσεως εκπαίδευση των μαθητών) -συμβάσεων που ακόμη παραμένουν αδιαφανείς ως προς τον σκοπό και τα αποτελέσματα, το οικονομικό σκέλος ή τις δυνατότητες στόχευσης των χρηστών. Εδώ να θυμίσουμε ότι πέραν της εμπλοκής της αμερικανικής Palantir σε ζητήματα «κοινωνικής μηχανικής» στο Meta/Facebook στις αμερικανικές εκλογές, πρόκειται για μια εταιρεία που στην αρχική της φάση είχε συγχρηματοδοτηθεί και από τη CIA, ενώ στο πελατολόγιό της συγκαταλέγονται αμερικανικές και άλλες δυτικές μυστικές υπηρεσίες.

Follow the money

Η άδεια αναγνωριστικού διαφήμισης δίνει στον διαχειριστή των εφαρμογών τη δυνατότητα να παρακολουθεί τη δραστηριότητα του χρήστη του κινητού τηλεφώνου στο διαδίκτυο, συλλέγοντας προσωπικά δεδομένα -μερικές φορές ευαίσθητα, άλλες φορές απλώς στατιστικά- τα οποία εμφανώς αξιοποιεί, αφού ζητά τη σχετική άδεια κατά τη διάρκεια της εγκατάστασης. Πίο πρακτικοί άνθρωποι οι διαφημιστές, προτιμούν τον όρο «monetize» (νομισματοποίηση) -και δεν αναφερόμαστε μόνο σε αδιαφανή έσοδα, αλλά και στην κάθε είδους αξιοποίηση «Big Data» στην Οικονομία, την Κοινωνία και την Πολιτική.

Αποτυπώνοντας την αξία των προσωπικών δεδομένων κάθε χρήστη π.χ. στα 30 ευρώ (δεδομένα αγοράς), σε μερικά εκατομμύρια εγκαταστάσεις αυτών των εφαρμογών η αξία που δημιουργείται (δυνητικά πάνω από 90-100 εκατ. ευρώ ετησίως) είναι... ενδιαφέρουσα, καθώς δεν έχουμε αντιληφθεί να έχει αποτυπωθεί λογιστικά, ούτε να συνάδει προς τον δημοσιευμένο σκοπό δημιουργίας αυτών των εφαρμογών.

Οπως σημειώνει η Google στον αναλυτικό οδηγό της, «το αναγνωριστικό διαφήμισης είναι ένα μοναδικό αναγνωριστικό για διαφημίσεις, το οποίο παρέχεται από τις υπηρεσίες Google Play (και τις αντίστοιχες στο AppStore της Apple). Προσφέρει στους χρήστες καλύτερα στοιχεία ελέγχου και παρέχει στους προγραμματιστές ένα απλό, τυποποιημένο σύστημα για να συνεχίσουν να δημιουργούν έσοδα από τις εφαρμογές τους». Η Google φυσικά επιτρέπει στους χρήστες να επαναφέρουν το αναγνωριστικό τους ή να εξαιρεθούν από την προβολή εξατομικευμένων διαφημίσεων (παλαιότερα γνωστές ως «διαφημίσεις βάσει ενδιαφέροντος») και αποσυνδέει μερικώς τον χρήστη, τα στοιχεία όμως εξακολουθούν να συγκεντρώνονται και παραμένουν στατιστικώς σημαντικά.

Είναι προφανές ότι κάποιες από αυτές τις εφαρμογές, όπως π.χ. αυτή με τις... λιγότερες εγκαταστάσεις (MyHealth) μπορεί να παρέχουν εξαιρετική πληροφόρηση στους πιο ευάλωτους συμπολίτες μας, όμως είναι αδιανόητο να φορτώνονται με δυνατότητες που εύκολα μπορεί να «παρεξηγηθούν». Καθώς περνάμε σε ένα στάδιο ωρίμανσης της ψηφιακής γραφειοκρατίας, τέτοιες προσχεδιασμένες «τρύπες» ασφαλείας σε τόσα μαζικά application-εφαρμογές είναι απαράδεκτες και προβληματικές για τον εμπνευστή τους.

Συγκατάθεση

Το υπουργείο Ψηφιακής Διακυβέρνησης δηλώνει ότι δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό (βλ. Πολιτική Προστασίας Προσωπικών Δεδομένων) -πάντως, νομικοί με τους οποίους μιλήσαμε θεωρούν ότι πρέπει να συμπληρωθεί αυτή η δήλωση, για φυσικά πρόσωπα ή εταιρείες.

Στη σύμβαση συναίνεσης (End User License Agreement-EULA) που απαιτούν οι εφαρμογές για να εγκατασταθούν και να λειτουργήσουν, ο κατασκευαστής δίνει τα πλήρη στοιχεία του Υπεύθυνου Επεξεργασίας, τους σκοπούς επεξεργασίας και τη σχετική νομική βάση. Ετσι, ο κάτοχος του τηλεφώνου έχει δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων, ανακαλώντας τη συγκατάθεσή του στην εγκατάσταση, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας για το χρονικό διάστημα που μεσολάβησε προ της ανάκλησης της συγκατάθεσης - σε απλά ελληνικά, εκτός από την έγγραφη ανάκληση, πρέπει να απεγκαταστήσει την εφαρμογή.

Για τις συγκεκριμένες εφαρμογές τα αιτήματα ανάκλησης εξετάζονται μέσα σε προθεσμία που δεν πρέπει να ξεπερνά 1-3 μήνες και πρέπει να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων του υπουργείου Ψηφιακής Διακυβέρνησης (Data Protection Officer –DPO), στη διεύθυνση Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ή στο τηλέφωνο 210-9098000 ή στην ταχυδρομική διεύθυνση Φραγκούδη 11 & Αλεξάνδρου Πάντου, Τ.Κ. 10163, Καλλιθέα, με σημείωση στον φάκελο «Για τον Υπεύθυνο Προστασίας Δεδομένων».

Επίσης, οι χρήστες έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών τους δεδομένων, στην ταχυδρομική διεύθυνση λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210 6475600 (e-mail Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.).


«Homo Digitalis»

Προβληματική η διαφημιστική προώθηση

Ο κ. Λευτέρης Χελιουδάκης, γραμματέας της «Homo Digitalis» (Μη Κερδοσκοπική Οργάνωση) τονίζει ότι τα προσωπικά δεδομένα που επιλέγονται για επεξεργασία πρέπει να είναι άρρηκτα συνδεδεμένα με τον σκοπό της επεξεργασίας. Αν χρησιμοποιούνται προσωπικά δεδομένα για άλλες χρήσεις, θα πρέπει και αυτοί οι σκοποί να φαίνονται στην πολιτική απορρήτου (π.χ. τα διαφημιστικά cookies). Εάν η εφαρμογή δεν έχει κάποιο σκοπό ο οποίος να δικαιολογεί τη χρήση π.χ. τοποθεσίας ή αναγνωριστικού διαφήμισης κ.λπ. και ο χρήστης δεν μπορεί να την απενεργοποιήσει, τότε υπάρχει πρόβλημα. Το να συμπεριλαμβάνεις σε μια εφαρμογή της διοίκησης και ζητήματα διαφημιστικής προώθησης, δημιουργεί πρόβλημα γι’ αυτόν που επωφελείται αυτής της γνώσης για να στοχεύσει διαφημιστικά κάποιον ανάλογα με την τοποθεσία του ή τις εφαρμογές που χρησιμοποιεί ή το ιστορικό περιήγησης.


Τι απαντά το αρμόδιο υπουργείο Ψηφιακής Διακυβέρνησης

Τα βασικά ευρήματα τέθηκαν υπόψη του υπουργείου Ψηφιακής Διακυβέρνησης τη Δευτέρα 21/11 και ζητήθηκαν συγκεκριμένες απαντήσεις:

  1. Ποια η χρησιμότητα και η αξιοποίηση της άδειας αναγνωριστικού διαφήμισης σε mobile εφαρμογές του GOV.GR;
  2. Γιατί ζητείται άδεια πρόσβασης στην ακριβή τοποθεσία του κινητού;
  3. Εχει ελεγχθεί ο κώδικας των εφαρμογών από ανεξάρτητη υπηρεσία για την ασφάλεια των προσωπικών δεδομένων;

Οι απαντήσεις του κ. Κώστα Χαμπίδη, διευθυντή του γραφείου του υπουργού Ψηφιακής Διακυβέρνησης, έχουν ενδιαφέρον (και ειδήσεις):

  1. Για το αναγνωριστικό διαφήμισης, ο κ. Χαμπίδης επιφυλάχτηκε να απαντήσει. Μέχρι χθες το βράδυ δεν υπήρξε κάποια απάντηση.
  2. Οι πληροφορίες για την ακριβή θέση του κινητού (geolocation) αξιοποιούνται από την Πολιτική Προστασία, μέσω δυνατότητας αποστολής μηνύματος από την εφαρμογή GOV.GR προς το 112 με πληροφορίες για την ακριβή γεωγραφική θέση του χρήστη, σε περίπτωση που αναζητά βοήθεια. Για την καταγραφή των πληροφοριών θέσης από τηλέφωνα Apple σε όλες τις εφαρμογές, επιφυλάχθηκε να απαντήσει ο κ. Χαμπίδης.Σε πρώτη ανάγνωση και υπό την προϋπόθεση της συναίνεσης του χρήστη, δείχνει ενδιαφέρουσα λειτουργία ιδίως σε μαζικά αιτήματα, ενδεχομένως συναισθηματικά φορτισμένη. Ερωτηματικό για εμάς παραμένει εάν το 112 βρίσκει την τοποθεσία του χρήστη σε απλή κλήση (όπως διαφημίζει) και εάν θα ήταν πιο αποτελεσματική μια λιτή αποστειρωμένη εφαρμογή τύπου «Panic Button» που δεν αξιοποιεί προσωπικά δεδομένα.
  3. Ο πυρήνας των εφαρμογών του GOV.GR υλοποιείται κυρίως από το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Ερευνας (ΕΔΥΤΕ) και την Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ), ενώ η υλοποίηση της επικοινωνίας με τον χρήστη (User Interface) γίνεται από εξειδικευμένες εταιρείες -π.χ. στο GOV.GR WALLET το έγγραφο παράγεται με ευθύνη του δημόσιου τομέα και απεικονίζεται στο περιβάλλον που έχει αναπτύξει η εταιρεία-συνεργάτης. Ο κώδικας της εφαρμογής αργά ή γρήγορα ελέγχεται από τα δύο μεγάλα αποθετήρια εφαρμογών. Ο κ. Χαμπίδης τονίζει ότι οι σημαντικές πληροφορίες παραμένουν στον έλεγχο του δημοσίου τομέα και ακόμη ότι οι ανεξάρτητες αρχές δεν έχουν διαδικασίες ελέγχου κώδικα εφαρμογών.

Από τη συζήτηση προέκυψε η πρόθεση να ανοίξει σε μεσοπρόθεσμο χρονικό ορίζοντα ο κώδικας των βασικών εφαρμογών στο GitHub, για να βοηθήσει και στην αύξηση της εμπιστοσύνης των χρηστών.

Πηγή: efsyn.gr