Στην πλέον πρόσφατη έρευνά της, η βρετανική ομάδα έρευνας θεμάτων καταναλωτών Which?, η οποία έχει προ καιρού διαπιστώσει ότι ορισμένα αντικείμενα καθημερινής χρήσης, όπως ρολόγια και ηχεία, είναι «γεμάτα με ανιχνευτές», αναφέρει ότι ίσως δεν γνωρίζατε πως και τα air fryers (φριτέζες αέρος) σας κατασκοπεύουν, όπως γράφει η βρετανική εφημερίδα The Guardian.
Κι όμως, η φριτέζα σας σας κατασκοπεύει, όπως επισημαίνει η ομάδα ερευνών, διότι οι φριτέζες αέρα που συλλέγουν τα προσωπικά σας δεδομένα και τα ηχεία ήχου «γεμάτα με trackers» είναι μεταξύ των έξυπνων συσκευών που επιδίδονται σε «υπερβολική» παρακολούθηση όσων τα χρησιμοποιούν.
Η ομάδα δοκίμασε τρεις φριτέζες αέρα, που είναι ολοένα και πιο δημοφιλείς στις βρετανικές κουζίνες, καθεμία από τις οποίες ζητούσε άδεια για την καταγραφή ήχου στο τηλέφωνο του χρήστη μέσω μιας συνδεδεμένης εφαρμογής.
Οι έξυπνες φριτέζες αέρα επιτρέπουν στους μάγειρες να προγραμματίσουν το γεύμα τους να αρχίσει να μαγειρεύεται πριν φτάσουν στο σπίτι. Δεν διαθέτουν όλες οι φριτέζες αέρα τέτοια λειτουργία, αλλά όσες διαθέτουν χρησιμοποιούν συχνά μια εφαρμογή εγκατεστημένη σε smartphone.
Xiaomi και Aigostar
Η Which? διαπίστωσε ότι η εφαρμογή που παρέχεται από την εταιρεία Xiaomi συνδέεται με ανιχνευτές για το Facebook και ένα δίκτυο διαφημίσεων TikTok.
Η φριτέζα της Xiaomi και μια άλλη της Aigostar έστελναν τα προσωπικά δεδομένα των ανθρώπων σε διακομιστές στην Κίνα, παρόλο που αυτό επισημαινόταν στην ειδοποίηση απορρήτου, διαπίστωσε ο οργανισμός ελέγχου καταναλωτών.
Οι δοκιμές του εξέτασαν επίσης έξυπνα ρολόγια που, όπως είπε, απαιτούσαν «επικίνδυνες» τηλεφωνικές άδειες – με άλλα λόγια έδιναν επεμβατική πρόσβαση στο τηλέφωνο του καταναλωτή μέσω εντοπισμού θέσης, ηχογράφησης και πρόσβασης σε αποθηκευμένα αρχεία.
Η Which? βρήκε ψηφιακά ηχεία που ήταν προεγκατεστημένα με ανιχνευτές για το Facebook, τη Google και μια εταιρεία ψηφιακού μάρκετινγκ που ονομάζεται Urbanairship.
Το Γραφείο του Επιτρόπου Πληροφοριών (ICO) δήλωσε ότι οι τελευταίες δοκιμές καταναλωτών «δείχνουν ότι πολλά προϊόντα όχι μόνο δεν ανταποκρίνονται στις δικές μας προσδοκίες μας για την προστασία των δεδομένων αλλά ούτε καν στις προσδοκίες των καταναλωτών».
Η ICO, η ανεξάρτητη ρυθμιστική αρχή του Ηνωμένου Βασιλείου για την προστασία των δεδομένων και τη νομοθεσία περί δικαιωμάτων πληροφόρησης, καταρτίζει νέες οδηγίες για τους κατασκευαστές έξυπνων προϊόντων που θα δημοσιευθούν την άνοιξη του 2025.
Η Αρχή σκοπεύει να συντάξει σαφείς προσδοκίες για το τι πρέπει να κάνουν για να συμμορφωθούν με τους νόμους περί προστασίας δεδομένων και να προστατεύσουν τους ανθρώπους που χρησιμοποιούν έξυπνα προϊόντα.
Ο Χάρυ Ρόουζ, εκδότης του περιοδικού της Which?, υποστήριξε ότι οι κατασκευαστές έξυπνης τεχνολογίας συλλέγουν δεδομένα με ελάχιστη ή καθόλου διαφάνεια και ζήτησε ο κώδικας του ICO να «υποστηρίζεται από αποτελεσματική επιβολή, μεταξύ άλλων και κατά εταιρειών που δραστηριοποιούνται στο εξωτερικό».
Απάντηση Xiaomi
Σε απάντησή της στο Which?, η Xiaomi δήλωσε ότι ο σεβασμός της ιδιωτικής ζωής των χρηστών συγκαταλέγεται στις βασικές της αξίες, και ότι τηρεί τους βρετανικούς νόμους περί προστασίας δεδομένων.
«Δεν πουλάμε προσωπικές πληροφορίες σε τρίτους», ανέφερε η εταιρία. «Η άδεια καταγραφής ήχου στην εφαρμογή Xiaomi Home δεν ισχύει για την έξυπνη φριτέζα Xiaomi, η οποία δεν λειτουργεί απευθείας μέσω φωνητικών εντολών και συνομιλίας βίντεο», αντίθετα με τα όσα διαπίστωσε η οργάνωση.
Ένας αυξανόμενος αριθμός συσκευών στα σπίτια συνδέεται στο διαδίκτυο, συμπεριλαμβανομένων των κουδουνιών με κάμερα και των έξυπνων τηλεοράσεων.
Την περίοδο των προσφορών Black Friday το 2023, η ICO ενθάρρυνε τους καταναλωτές να ελέγξουν αν τα έξυπνα προϊόντα που σκόπευαν να αγοράσουν διέθεταν φυσικό διακόπτη για να αποτρέψουν τη συλλογή φωνητικών δεδομένων. Ενθάρρυνε επίσης τους ανθρώπους να «είναι επιλεκτικοί ως προς το ποιος λαμβάνει τα δεδομένα σας» και να συνειδητοποιήσουν ότι κάποια από τα δεδομένα που τα προϊόντα θέλουν να «μοιράζονται» κατά τη διάρκεια της εγκατάστασης δεν είναι απαραίτητα για τη λειτουργία του προϊόντος.
Εκτός ελέγχου βαίνει η απληστία κάποιων επιχειρήσεων στις ΗΠΑ με τη βοήθεια πλέον και της τεχνητής νοημοσύνης. Του λόγου το αληθές υποδεικνύει το νέο μοντέλο προσωποποιημένης «δυναμικής τιμολόγησης» που προωθεί με γοργούς ρυθμούς στα ράφια της η μεγαλύτερη σε πωλήσεις αλυσίδα σουπερμάρκετ, Kroger.
Επίκεντρο της πρακτικής είναι η ψηφιακή ετικέτα εμφάνισης των τιμών στα ράφια, που αναπτύχθηκε σε συνεργασία με τη Microsoft μετά το 2018 και παρέχει μεταξύ άλλων στους πελάτες μια σειρά από πληροφορίες για τα προϊόντα που αγοράζουν, όπως για παράδειγμα αν αυτά περιέχουν γλουτένη, αν είναι εγχώριας παραγωγής, γεύματα που θα μπορούσαν να μαγειρευτούν με αυτά και προσφορές.
Η εφαρμογή του εν λόγω συστήματος -γνωστού ως Enhanced Display for Grocery Environment (EDGE)- μπορεί να αντλεί πληροφορίες από τους πελάτες ενώ παρέχει τη δυνατότητα στους υπαλλήλους των σουπερμάρκετ να αλλάζουν τις τιμές των προϊόντων με το πάτημα ενός κουμπιού οποιαδήποτε στιγμή της ημέρας. Αυτό σημαίνει ότι η εταιρεία μπορεί ανά πάσα στιγμή να προβάλλει στιγμιαίες προσφορές (της ώρας) προς τους πελάτες της με τις μειωμένες τιμές κάποιων προϊόντων που ενδεχομένως δεν έχουν την αναμενόμενη ζήτηση ή κινδυνεύουν με αλλοίωση και πρέπει να πουληθούν άμεσα.
Σημαίνει όμως παράλληλα και ότι η Kroger μπορεί να αυξήσει απότομα τις τιμές, π.χ. του εμφιαλωμένου νερού ή των παγωτών όταν η ζέστη χτυπά κόκκινο στη διάρκεια της ημέρας ή της γαλοπούλας λίγο πριν από την Ημέρα των Ευχαριστιών.
Το πρόβλημα για τον καταναλωτή μπορεί να είναι ακόμη μεγαλύτερο όμως μετά τη συνεργασία της αλυσίδας με την εταιρεία τεχνητής νοημοσύνης Intelligence Node. Το EDGE, που βασίζεται στο Azure της Microsoft και εφαρμόζεται σήμερα σε 500 από τα συνολικά 2.800 καταστήματα της αλυσίδας στις ΗΠΑ, επιτρέπει την άντληση, αποθήκευση και επεξεργασία όγκων δεδομένων που δημιουργούνται από τις ενέργειες πελατών στα ράφια και γύρω από αυτά.
Συνδεδεμένο με αισθητήρες IoT, το EDGE σκανάρει και συλλέγει πληροφορίες από τις κινήσεις τους σε πραγματικό χρόνο από κάθε διάδρομο των σουπερμάρκετ. Η εταιρεία ισχυρίζεται ότι έτσι βελτιώνει την εμπειρία του πελάτη της, ο οποίος μπορεί να έχει περαιτέρω πληροφορίες από τα ράφια μέσω του κινητού του τηλεφώνου. Ο κίνδυνος παραβίασης των προσωπικών δεδομένων που συλλέγονται από το σύστημα και της εκμετάλλευσης των πελατών είναι όμως τεράστιος.
Προσωπικά δεδομένα
Τον κίνδυνο αυτό επισήμαναν με επιστολή τους προς τον διευθύνοντα σύμβουλο της εταιρείας Ρόντνεϊ Μακμιούλεν την περασμένη Τετάρτη οι προοδευτικοί γερουσιαστές των Δημοκρατικών, Ελίζαμπεθ Γουόρεν και Μπομ Κέισι. Προειδοποιούν ότι η Kroger έχει προχωρήσει πέρα από την απλή αλλαγή των τιμών με βάση την ώρα της ημέρας ή κάποιους περιβαλλοντικούς παράγοντες και επιδιώκει πλέον να προσαρμόσει το κόστος των αγαθών σε μεμονωμένους αγοραστές. «Τα προσωπικά δεδομένα που συλλέγει η Kroger μέσω του συστήματος καθορίζουν το πόση αύξηση στις τιμές μπορεί να αντέξει ο κάθε πελάτη της» έγραψαν χαρακτηριστικά στην επιστολή τους.
Οπως εξηγούν, το «επονομαζόμενο και “έξυπνο ράφι EDGE” βοηθά την Kroger να συλλέγει και να εκμεταλλεύεται ευαίσθητα δεδομένα καταναλωτών. Μέσω της συνεργασίας της με τη Microsoft και την Intelligence Node, η Kroger σχεδιάζει να τοποθετήσει κάμερες στις ψηφιακές οθόνες της, οι οποίες θα χρησιμοποιούν εργαλεία αναγνώρισης προσώπου για να προσδιορίσουν το φύλο και την ηλικία ενός πελάτη που καταγράφεται στην κάμερα και να του παρουσιάζουν εξατομικευμένες πλέον προσφορές και διαφημίσεις στο ράφι EDGE. Το EDGE θα επιτρέψει στην Kroger να χρησιμοποιεί δεδομένα πελατών για τη δημιουργία εξατομικευμένων προφίλ καθενός εξ αυτών… που θα ενημερώνονται άμεσα εμφανίζοντας τον βαθμό της προθυμίας του πελάτη να πληρώσει την ψηφιακή τιμή - μια εταιρική δυνατότητα κερδοσκοπίας που θα ήταν αδύνατη χρησιμοποιώντας μια απλή χάρτινη τιμή».
«Ανησυχούμε για το αν η Kroger και η Microsoft προστατεύουν επαρκώς τα δεδομένα των καταναλωτών και για το αν η εξατομικευμένη εμπειρία που παρέχει στους πελάτες της προσφέρει τελικά χειρότερες τιμές», προειδοποίησαν.
Το υψηλό κόστος των τροφίμων και των άλλων ειδών που πουλούν τα σουπερμάρκετ συνιστά έναν από τους μεγαλύτερους εφιάλτες εργαζομένων και νοικοκυριών στις ΗΠΑ καθώς οι αλυσίδες επινοούν πολυάριθμες μεθόδους για να διατηρήσουν τις υψηλές τιμές που εισήγαγαν την περίοδο της κρίσης στις αλυσίδες εφοδιασμού, της εκτόξευσης των τιμών ενέργειας και του καλπάζοντος πληθωρισμού.
Σύμφωνα με τα επίσημα στοιχεία, τα αμερικανικά νοικοκυριά δαπάνησαν πέρυσι κατά μέσο όρο το 11,2% του προϋπολογισμού τους για τρόφιμα. Η Kroger από την πλευρά της απήλαυσε την τελευταία πενταετία μικτά περιθώρια κέρδους, ύψους μεγαλύτερου του 20%.
«Η αυξημένη χρήση δυναμικής τιμολόγησης θα οδηγήσει τα κέρδη των εταιρειών υψηλότερα - αφήνοντας στους καταναλωτές τον λογαριασμό», έγραψαν οι γερουσιαστές. «Είναι εξωφρενικό οι οικογένειες να συνεχίζουν να παλεύουν για να έχουν φαγητό στο τραπέζι και κολοσσοί σουπερμάρκετ όπως η Kroger να συνεχίζουν να αυξάνουν τις τιμές αναπτύσσοντας νέα συστήματα κερδοσκοπίας».
Οι δύο γερουσιαστές ζητούν από τον διευθύνοντα σύμβουλο της αλυσίδας πληροφορίες για τη χρήση της πλατφόρμας του EDGE, μεταξύ άλλων το πώς καθορίζει τις τιμές χρησιμοποιώντας δυναμική τιμολόγηση και αν έχει χρησιμοποιήσει ποτέ το EDGE για να αλλάξει την τιμή ενός προϊόντος περισσότερες από μία φορές την ημέρα.
Για περισσότερο από τέσσερις ώρες, κλιμάκιο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα πραγματοποίησε έρευνα στη Διεύθυνση Ηλεκτρονικής Διακυβέρνησης του υπουργείου Εσωτερικών.
Από την πλευρά τους, κυβερνητικοί παράγοντες προσπαθούν απεγνωσμένα να διασώσουν την υπουργό Εσωτερικών, Νίκη Κεραμέως και τον ίδιο τον πρωθυπουργό Κυριάκο Μητσοτάκη, από το κάδρο του σκανδάλου. Ωστόσο, είναι ηλίου φαεινότερον πως το σκάνδαλο εκπορεύτηκε από τον μηχανισμό της Ν.Δ.
Κατατέθηκε η πρώτη αγωγή κατά του ελληνικού δημοσίου για το σκάνδαλο διαρροής προσωπικών δεδομένων από το υπουργείο Εσωτερικών, που οδήγησε στην απόσυρση της Άννας Μισέλ Ασημακοπούλου από το ευρωψηφοδέλτιο της Νέας Δημοκρατίας και στην παραίτηση του γενικού γραμματέα του υπουργείου Εσωτερικών και του γραμματέα αποδήμων της ΝΔ.
Η ενάγουσα είναι κάτοικος Ολλανδίας και ζητά 20.000 ευρώ από το ελληνικό δημόσιο, καθώς όπως αναφέρει στην αγωγή της, ενώ είχε υποβάλει τα στοιχεία της για εγγραφή στον εκλογικό κατάλογο προκειμένου να ασκήσει το συνταγματικό της δικαίωμα στις εθνικές εκλογές του 2023, την 1η Μαρτίου 2024 «έλαβε στο προσωπικό της email που είχε υποβάλλει στο Υπουργείο Εσωτερικών ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιείχε μη ζητηθείσα πολιτική επικοινωνία από μέλος του Ευρωπαϊκού Κοινοβουλίου με το οποίο η ενάγουσα δεν είχε απολύτως καμία προηγούμενη διάδραση».
Όπως αναφέρει σε ανάρτησή ο δικηγόρος της Βασίλης Σωτηρόπουλος: «Η ενάγουσα έχει ήδη αποστείλει εξώδικη δήλωση στο μέλος του Ευρωπαϊκού Κοινοβουλίου, με την οποία ασκεί τα δικαιώματά της κατά τον #GDPR για ενημέρωση σχετικά με την προέλευση των δεδομένων της και διαμαρτυρόμενη για μη ζητηθείσα επικοινωνία με χρήση δεδομένων προσωπικού χαρακτήρα που την αφορούν».
«Μετά την ανακοίνωση εκ μέρους του κυβερνητικού εκπροσώπου ότι η διαρροή έγινε από την συνεργάτη του Γενικού Γραμματέα Αυτοδιοίκησης και Αποκέντρωσης του Υπουργείου Εσωτερικών, προς τον γραμματέα αποδήμων της Ν.Δ. και μετά την παραίτηση του Γ.Γ., η ενάγουσα εγείρει την αξίωσή της κατά του Ελληνικού Δημοσίου για μη λήψη των απαραίτητων μέτρων ασφαλείας για την προστασία των προσωπικών δεδομένων της σύμφωνα με τον #GDPR. Συγκεκριμένα η ενάγουσα επικαλείται παραβίαση των άρθρων 5, 6, 12 και κυρίως 32 παρ. 4 του #GDPR, με έμφαση στην παράλειψη του Ελληνικού Δημοσίου να διασφαλίσει ότι πρόσωπα που έχουν πρόσβαση σε προσωπικά δεδομένα ενεργούν μόνο κατ’ εντολή του υπεύθυνου επεξεργασίας», συμπληρώνει ο Βασίλης Σωτηρόπουλος.
«Με την αγωγή που κατατέθηκε σήμερα στο Διοικητικό Πρωτοδικείο Αθηνών, με την διαδικασία της ηλεκτρονικής υποβολής δικογράφου, η ενάγουσα επικαλείται δύο αποφάσεις διοικητικών δικαστηρίων που αφορούν προηγούμενες υποθέσεις που χειρίστηκε το γραφείο μας: την απόφαση 2469/2020 του Διοικητικού Εφετείου Αθηνών με την οποία το Δημόσιο υποχρεώθηκε να καταβάλει 40.000 ευρώ στην ενάγουσα για κενό ασφαλείας που οδήγησε σε διαρροή δεδομένων της από την Ελληνική Αστυνομία και την απόφαση 11267/2022 του Διοικητικού Πρωτοδικείου Αθηνών με την οποία ο Δήμος Αθηναίων υποχρεώθηκε να καταβάλει 8.000 ευρώ στον ενάγοντα για κενό ασφαλείας που οδήγησε σε διαρροή δεδομένων του ενάγοντα από δημοτική υπάλληλο. Στην σημερινή υπόθεση, η ενάγουσα ζητά από το Ελληνικό Δημόσιο χρηματική ικανοποίηση λόγω ηθικής βλάβης ποσού 20.000 ευρώ, έντοκα από την επίδοση της αγωγής και μέχρι την εξόφληση», καταλήγει.
«Πυρά» από ΣΥΡΙΖΑ : Αντί παραιτήσεως, η κα Κεραμέως πραγματοποιεί κομματικές φιέστες στο εξωτερικό
«Οι πρωτοφανείς αποκαλύψεις σχετικά με την διαρροή των προσωπικών δεδομένων των Αποδήμων ψηφοφόρων από το υπουργείο Εσωτερικών στον κομματικό μηχανισμό της ΝΔ, θα είχαν οδηγήσει στην άμεση αποπομπή της αρμόδιας υπουργού σε οποιαδήποτε ευνομούμενη ευρωπαϊκή χώρα και σε άμεση διαλεύκανση του σκανδάλου από την Δικαιοσύνη. Δυστυχώς, η κυβέρνηση Μητσοτάκη αποδεικνύει για άλλη μια φορά το πως αντιλαμβάνεται το κράτος δικαίου και την θεμελιώδη αρχή της διάκρισης των εξουσιών», τονίζει η Κουμουνδούρου.
«Αντί της απολογίας της στον ελληνικό λαό και της παραιτήσεώς της από την θέση της ΥΠΕΣ, η κα Κεραμέως σε μια κίνηση - μνημείο πολιτικού θράσους, πραγματοποιεί ''ενημερωτικές'' επισκέψεις σε ΗΠΑ και Καναδά για να μιλήσει στο ίδιο κοινό του οποίου τα προσωπικά δεδομένα, εργαλειοποιήθηκαν από την κυβέρνηση Μητσοτάκη για ψηφοθηρικούς σκοπούς.
Αλήθεια πως περιμένει η κυβέρνηση να εμπιστευθούν οι εκλογείς την διαδικασία της επιστολικής ψήφου, όταν μόλις τρεις μήνες πριν τις ευρωεκλογές διακινούνται παρανόμως τα προσωπικά στοιχεία των εκλογέων;», επισημαίνει το ΣΥΡΙΖΑ-ΠΣ.
«Η κα Κεραμέως και τα υπόλοιπα στελέχη της ΝΔ, αντί να στήνουν επί της ουσίας κομματικές εκδηλώσεις στις προξενικές μας Αρχές στο εξωτερικό, οφείλουν να απολογηθούν άμεσα στον ελληνικό λαό για την παράνομη διαρροή προσωπικών δεδομένων από το ΥΠΕΣ και να παρουσιάσουν - εάν μπορούν - έναν οδικό χάρτη για την διασφάλιση του απορρήτου των στοιχείων των ψηφοφόρων. Ο ΣΥΡΙΖΑ - ΠΣ επιμένει σταθερά στην ανάγκη για ολιστική διερεύνηση του σκανδάλου των διαρροών από την Δικαιοσύνη. Οι πράξεις της Νέας Δημοκρατίας, όχι μόνο εκμεταλλεύονται την αγάπη των Αποδήμων Ελλήνων για την πατρίδα, αλλά παράλληλα υποβαθμίζουν σημαντικά την ίδια την ποιότητα της δημοκρατίας μας», καταλήγει η ανακοίνωση του γραφείου Τύπου.
Όλη η ουσία με τον ψηφιακό μετασχηματισμό του κράτους βρίσκεται στο να μπορεί ο πολίτης να διευκολύνεται στις συναλλαγές του με το δημόσιο, αλλά ταυτόχρονα να προστατεύονται απολύτως τα προσωπικά δεδομένα του.
Γιατί διαφορετικά εγείρονται πολύ σοβαροί κίνδυνοι.
Και προφανώς δεν αφορούν και δεν περιορίζονται απλώς στο ενδεχόμενο να λάβεις ένα ακόμη προεκλογικό email από έναν υποψήφιο.
Να το πω απλά: όταν ο πολίτης δίνει τα στοιχεία του στο δημόσιο, για να εγγραφεί σε μια εφαρμογή ή για να κάνει χρήση κάποιας δυνατότητας για τη διεκπεραίωση μιας διοικητικής πράξης, το κάνει με την πεποίθηση ότι ούτε το email του, ούτε το τηλέφωνό του, ούτε η διεύθυνσή του, ούτε το ΑΦΜ, ούτε οι κωδικοί taxisnet υπάρχει το παραμικρό ενδεχόμενο -πόσο μάλλον συνειδητή παραβίαση του νόμου- να πέσουν σε λάθος χέρια και άρα να αντιμετωπίσει πολύ μεγάλα προβλήματα.
Μόνο που στην υπόθεση με τη λίστα email που έφτασε στα χέρια της Άννας Μισέλ Ασημακοπούλου έγινε ακριβώς αυτό. Στοιχεία που οι πολίτες έδωσαν στο κράτος για να κάνουν τη δουλειά τους, έχοντας τη βεβαιότητα και τη διαβεβαίωση όμως ότι το κράτος αυτά τα δεδομένα θα τα προφυλάξει, κατέληξαν εκεί που δεν έπρεπε: στα χέρια ενός ιδιώτη, εν προκειμένω μιας υποψήφιας ευρωβουλεύτριας που κάνει προεκλογική εκστρατεία.
Με εύλογο και αναπόφευκτο το ερώτημα εάν έχουν υπάρξει και άλλες ανάλογες «εξυπηρετήσεις» σε βουλευτές και πολιτευτές της κυβερνητικής παράταξης και εάν γενικά υπάρχει ή όχι μια παράλληλη – και εξ’ ορισμού παράνομη – «αγορά» για τα δεδομένα που διαρκώς συλλέγει το κράτος από τους πολίτες.
Όπως και το ερώτημα εάν υπάρχουν μέσα στην κυβερνητική παράταξη δίκτυα και κέντρα που σε μια κυνική εκδοχή του ο «σκοπός αγιάζει τα μέσα» και με στόχο μικροπολιτικά ή αλλότρια ή προσωπικά οφέλη κινούνται υπόγεια και -συχνά- παράνομα, ακόμη και όταν αυτό ρίχνει βαριά σκιά στον «ψηφιακό μετασχηματισμό» της χώρας, που ήταν ένα από τα ισχυρά κυβερνητικά χαρτιά ή δημιουργεί ακόμη πιο σημαντικά προβλήματα.
Δίκτυα και κέντρα που συχνά δεν στοχοποιούν μόνο προς τα έξω, αλλά και προς τα μέσα, και τα οποία έχουν δώσει δείγματα γραφής, για παράδειγμα με το πώς διαχειρίζονται τη δημοσιότητα, όταν φτιάχνουν μηχανισμούς προπαγάνδας (ακόμη και στο όνομα της… αλήθειας) που περιλαμβάνουν από… μαχητές των κοινωνικών δικτύων έως δημοσιογράφους και ΜΜΕ που σιτίζονται στη γκρίζα ζώνη ανάμεσα σε κρατική διαφήμιση και επιχειρηματικές εξυπηρετήσεις.
Δίκτυα και κέντρα που «πιστώνονται» το γεγονός ότι η κυβέρνηση δεν έχει δείξει και τα καλύτερα δείγματα γραφής σε σχέση με ζητήματα που αφορούν την προστασία των προσωπικών δεδομένων και συνολικότερα τις εγγυήσεις κράτους δικαίου.
Γιατί έχει ήδη υπάρξει και η υπόθεση των υποκλοπών, που σχετίζεται άμεσα με προστασία προσωπικών δεδομένων, δικαιωμάτων και ατομικών ελευθεριών, μια υπόθεση για την οποία η κυβέρνηση αρνείται ακόμη πεισματικά να αναλάβει την ευθύνη που της αναλογεί, και η οποία στο κέντρο της -σύμφωνα με τα στοιχεία των ερευνών- έχει και τον ανιψιό και πρώην γραμματέα του πρωθυπουργού Γρηγόρη Δημητριάδη. Και όπου κάποια από τα παραπλανητικά μολυσμένα μηνύματα με το παράνομο κατασκοπευτικό λογισμικό είχαν τη μορφή των οικείων μηνυμάτων sms για την υπενθύμιση του εμβολιασμού για Covid-19.
Όλα αυτά παραπέμπουν σε ένα ευρύτερο πρόβλημα που μπορεί να περιγραφεί και ως αλαζονεία της εξουσίας (και μάλιστα στην ιδιαίτερη μορφή της αλαζονείας της εξουσίας του «διαδρόμου» και της «σκιάς) και περιφρόνηση για το κράτος δικαίου και τους περιορισμούς που θέτει στην αυθαιρεσία της πολιτικής εξουσίας.
Ένα πρόβλημα που το έχουν αναδείξει όχι μόνο τα κόμματα της αντιπολίτευσης αλλά και ψηφίσματα του ευρωκοινοβουλίου τα οποία η κυβέρνηση συνεχίζει να αγνοεί επιδεικτικά.
Πιθανώς κάποιοι ποντάρουν στον κυνικό υπολογισμό ότι οι άνθρωποι πια δεν εξεγείρονται για θέματα δημοκρατίας. Παραβλέποντας ότι όταν ήδη σωρεύεται δυσαρέσκεια για διάφορους λόγους, από την ακρίβεια έως τη διάχυτη αίσθηση ότι υπάρχει ατιμωρησία, τότε και τα ζητήματα δημοκρατίας και κράτους δικαίου έρχονται και συνεισφέρουν στην οργή της κοινωνίας, χωρίς να αποκλείεται μάλιστα να λειτουργήσουν κάποια στιγμή ως και η σταγόνα που θα ξεχειλίσει το ποτήρι. Γιατί πάντα τα θέματα αυτά απασχολούν τους πολίτες ακόμη και όταν αυτό δεν καταγράφεται στις δημοσκοπήσεις ή δεν έχει χειροπιαστές επιπτώσεις για την εκάστοτε εξουσία.
Η κυβέρνηση έχει πιστέψει μέχρι τώρα ότι μπορεί με επιλεκτικές «θυσίες» και αποπομπές του ενός ή του άλλου προσώπου να μειώνει το πολιτικό κόστος και τελικά να «προστατεύει» επικοινωνιακά τον ίδιο τον πρωθυπουργό.
Μόνο που το πρόβλημά της δεν έρχεται απ’ έξω. Αλλά από το ίδιο το εσωτερικό της. Από τις πρακτικές που αναπτύσσονται και τις «ατζέντες» που ξεδιπλώνονται από ανθρώπους που στην πραγματικότητα ποτέ δεν εγκατάλειψαν τους διαδρόμους της εξουσίας. Και αυτό σημαίνει τελικά μια ανοιχτή πολιτική πληγή που δεν θεραπεύεται ούτε με εξιλαστήρια θύματα ούτε με αποδιοπομπαίους τράγους.
Γιατί η πολιτική ευθύνη δεν είναι κάτι από το οποίο μπορεί κανείς εύκολα να ξεφύγει, ούτε να απαλλαγεί.
ΥΓ.Στις «θυσίες» αυτής της υπόθεσης και ο γραμματέας Ελλήνων της Διασποράς της Νέας Δημοκρατίας Νίκος Θεοδωρόπουλος, που τώρα θα έχει την ευκαιρία να στοχαστεί ότι κάποιες φορές η υπέρμετρη φιλοδοξία είναι η βασιλική οδός για μια γρήγορη και απότομη πτώση. Για την οποία ευθύνεται ο ίδιος και η εμπλοκή του στην υπόθεση αυτή, ίσως και όσοι τον επέλεξαν για τη θέση, και όχι, προφανώς, όσοι έγκαιρα υπέδειξαν ότι κάτι δεν πήγαινε καλά με το όχι και τόσο «χρυσό» βιογραφικό του…
Μια βάση δεδομένων που περιέχει περίπου 26 δισεκατομμύρια αρχεία τα οποία έχουν διαρρεύσει στο διαδίκτυο ανακαλύφθηκε πρόσφατα από ερευνητές στον τομέα της κυβερνοασφάλειας.
Η διαρροή, που χαρακτηρίζεται από ορισμένους ειδικούς ως «η μητέρα όλων των παραβιάσεων», είναι πιθανότατα η μεγαλύτερη που έχει εντοπιστεί ποτέ μέχρι σήμερα, αναφέρει σε άρθρο του το Forbes.
Σύμφωνα με τους ερευνητές των Security Discovery και CyberNews, η νεοανακαλυφθείσα βάση δεδομένων με τα αρχεία αγγίζει σε μέγεθος τα 12 terabytes και δημιουργήθηκε πιθανώς από κάποιο κακόβουλο άτομο ή ομάδα ή από κάποιον data broker με σκοπό την πώλησή τους. Ειδικά στην πρώτη περίπτωση, τα κακόβουλα αυτά πρόσωπα «θα μπορούσαν να αξιοποιήσουν αυτά τα συγκεντρωμένα δεδομένα για ένα ευρύ φάσμα επιθέσεων, όπως κλοπές ταυτότητας, εξελιγμένες απάτες phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς» λένε χαρακτηριστικά.
Εκτός από δεδομένα από τον κινεζικό γίγαντα ανταλλαγής μηνυμάτων Tencent και τον ιστότοπο κοινωνικής δικτύωσης Weibo, αυτή η βάση δεδομένων περιέχει επίσης αρχεία από χρήστες πλατφορμών και υπηρεσιών όπως το Twitter, το Dropbox, το LinkedIn, το Adobe, το Canva και το Telegram. Οι ερευνητές λένε επίσης ότι δεν αποκλείεται να βρεθούν αρχεία και από κυβερνητικούς οργανισμούς των ΗΠΑ και άλλων χωρών.
Κάτι που κάνει λιγότερο τρομακτικές τις παραπάνω αποκαλύψεις είναι το γεγονός ότι η βάση δεδομένων φαίνεται να περιλαμβάνει κυρίως δεδομένα που διέρρευσαν σε χιλιάδες παλαιότερες παραβιάσεις και διαρροές δεδομένων, και όχι καινούργια αρχεία. Επιπλέον, υπάρχει αναμφίβολα μεγάλος αριθμός διπλότυπων αρχείων δεδομένων, άρα οι χρήστες που επηρεάζονται είναι προφανώς λιγότεροι.
Ωστόσο, το γεγονός η βάση αυτή περιλαμβάνει συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης σημαίνει ότι εξακολουθεί να υπάρχει λόγος ανησυχίας, όπως επισημαίνει ο συντάκτης του Forbes. «Θα περίμενα μια αύξηση, αν και τα τρέχοντα επίπεδα είναι ήδη αρκετά υψηλά, σε επιθέσεις credential stuffing τις επόμενες εβδομάδες ως αποτέλεσμα της διαρροής», εκτιμά ο ίδιος.
Τι πρέπει να κάνετε
«Δεν πρέπει ποτέ να υποτιμούμε τι μπορούν να επιτύχουν οι εγκληματίες του κυβερνοχώρου με τόσο περιορισμένες πληροφορίες», λέει ο Τζέικ Μουρ, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην ESET. «Τα θύματα πρέπει να έχουν επίγνωση των συνεπειών που μπορεί να προκύψουν από την κλοπή κωδικών πρόσβασης και να κάνουν τις απαραίτητες ενημερώσεις ασφαλείας», συνεχίζει ο ίδιος. Όπως εξηγεί, αυτές οι ενημερώσεις περιλαμβάνουν την αλλαγή των κωδικών πρόσβασης, την επαγρύπνηση όσον αφορά τη λήψη μηνυμάτων ηλεκτρονικού «ψαρέματος» και τη διασφάλιση ότι όλοι οι λογαριασμοί τους, είτε επηρεάζονται είτε όχι, διαθέτουν έλεγχο ταυτότητας δύο παραγόντων.
Το Χ, το πρώην Twitter, πρόκειται να συλλέγει βιομετρικά δεδομένα των χρηστών του, όπως μια φωτογραφία του προσώπου τους, σε μια επικαιροποίηση της πολιτικής απορρήτου του.
Τα άτομα που έχουν εγγραφεί στη συνδρομητική υπηρεσία της πλατφόρμας, X Premium, μπορούν να επιλέξουν να παρέχουν μια selfie ή μια φωτογραφία ταυτότητας για επαλήθευση.
Η πολιτική αναφέρει επίσης ότι η X μπορεί να συλλέγει το ιστορικό απασχόλησης και εκπαίδευσης του χρήστη.
Αυτό θα γίνεται «για να σας προτείνει πιθανές θέσεις εργασίας, για να τις μοιραστεί με πιθανούς εργοδότες όταν κάνετε αίτηση για εργασία».
Υπήρχαν πράγματι προηγουμένως εικασίες ότι η X μπορεί να θέλει να προσφέρει υπηρεσίες πρόσληψης προσωπικού, μιας και τον Μάιο η X Corp απέκτησε μια υπηρεσία προσλήψεων με την ονομασία Laskie, σύμφωνα με δημοσιεύματα. Ήταν η πρώτη εξαγορά εταιρείας από τότε που ο Elon Musk αγόρασε το Twitter, για 44 δισ. δολάρια.
Η νέα πολιτική απορρήτου θα τεθεί σε ισχύ στις 29 Σεπτεμβρίου. Αναφέρει συγκεκριμένα: «Ενδέχεται να συλλέγουμε και να χρησιμοποιούμε τις προσωπικές σας πληροφορίες (όπως το ιστορικό απασχόλησης, το εκπαιδευτικό σας ιστορικό, τις προτιμήσεις απασχόλησης, τις δεξιότητες και τις ικανότητες, τη δραστηριότητα και τη δέσμευσή σας στην αναζήτηση εργασίας κ.ο.κ.) για να σας προτείνουμε πιθανές θέσεις εργασίας, να τις μοιραζόμαστε με πιθανούς εργοδότες όταν κάνετε αίτηση για εργασία, να επιτρέπουμε στους εργοδότες να βρίσκουν πιθανούς υποψηφίους και να σας εμφανίζουμε πιο σχετικές διαφημίσεις».
Η εταιρεία δήλωσε στο BBC: «Το X θα δώσει τη δυνατότητα να παρέχουν την κυβερνητική τους ταυτότητα, σε συνδυασμό με μια selfie, για να προσθέσουν ένα επίπεδο επαλήθευσης.
»Βιομετρικά δεδομένα μπορούν να εξαχθούν τόσο από την κυβερνητική ταυτότητα όσο και από την εικόνα selfie, για σκοπούς αντιστοίχισης. Αυτό θα μας βοηθήσει επιπλέον να συνδέσουμε, για όσους το επιλέξουν, έναν λογαριασμό με ένα πραγματικό πρόσωπο, επεξεργαζόμενοι την κυβερνητική τους ταυτότητα. Αυτό θα βοηθήσει επίσης το X να καταπολεμήσει τις απόπειρες πλαστοπροσωπίας και να καταστήσει την πλατφόρμα πιο ασφαλή».
Ο Μασκ φιλοδοξεί να μετατρέψει το X σε μια «εφαρμογή για τα πάντα», ένα «πολυκατάστημα» με διάφορες υπηρεσίες, μιας και μπορεί να συνεχιστεί η προσθήκη επιπλέον χαρακτηριστικών και ενημερώσεων στην πολιτική απορρήτου.
Περισσότερα από 1.000.000 «έξυπνα» κινητά τηλέφωνα με εγκατεστημένες εφαρμογές του GOV.GR καταγράφουν τις διαδικτυακές ή φυσικές κινήσεις του κατόχου τους και με την άδεια του ανυποψίαστου χρήστη τους αφήνουν ανοιχτές «τρύπες» ασφαλείας ή και... εμπορικής-πολιτικής αξιοποίησης, αξίας πολλών δεκάδων εκατ. ευρώ ετησίως.
Καθώς καταρρέει η εμπιστοσύνη των πολιτών στην ικανότητα και την πρόθεση της κυβέρνησης να εγγυηθεί την ασφάλεια των επικοινωνιών μέσω των κινητών τηλεφώνων, εξαιτίας της χρήσης πληθώρας κακόβουλων εφαρμογών (βλ. και σχέδιο νόμου που... νομιμοποιεί παρακολουθήσεις με τέτοια λογισμικά από την ΕΥΠ), διαπιστώνουμε ότι «θηρευτές» προσωπικών δεδομένων και εν δυνάμει μηχανές «αξιοποίησης» των δραστηριοτήτων του ανυποψίαστου χρήστη φαίνεται ότι είναι και οι κρατικές εφαρμογές για κινητά τηλέφωνα από το GOV.GR.
Δεν είναι πρωτοτυπία στα κινητά τηλέφωνα, πολλές εφαρμογές κάνουν τα ίδια και χειρότερα, αλλά από τόσο μαζικές εφαρμογές περιμέναμε κάτι καλύτερο. Και είναι προφανές ότι δεν πρέπει να συγχέουμε τη δυνατότητα με τη χρήση της. Οι περισσότερες από τις άδειες ενεργοποίησης που εξετάσαμε είναι συμβατές με τον σκοπό των εφαρμογών, άλλες πάλι ανοίγουν τεράστιες «τρύπες» ασφαλείας, ιδίως σε ανύποπτους χρήστες ή σε τηλέφωνα με παλαιότερο λειτουργικό σύστημα.
Ενδεικτικά, στο Play Store της Google καταγράφονται περισσότερες από 1.000.000 εγκαταστάσεις για κάθε μία από τις εφαρμογές «COVID Free GR» και «COVID Free GR Wallet», 500.000+ εγκαταστάσεις για τις εφαρμογές «GOV.GR» και «GOV GR Wallet», 100.000+ για την εφαρμογή «MyHealth» και τουλάχιστον 1.000 για την εφαρμογή «MyAttica» (για την Περιφέρεια Αττικής), δηλαδή περισσότερες από 3.500.000 εγκαταστάσεις, εάν προστεθούν και κινητά ή tablet της Apple. Τα δεδομένα από εκατομμύρια κινητά τηλέφωνα μπορεί να μην αφορούν μόνο (όπως δηλώνεται από τον κατασκευαστή των εφαρμογών στην παραχώρηση δικαιωμάτων που ζητείται πριν την εγκατάσταση) π.χ. τυχόν δυνατότητα ενεργοποίησης της κάμερας για λήψη φωτογραφιών και video, ή τον πλήρη έλεγχο του επιλεγμένου αποθηκευτικού χώρου (εσωτερική μνήμη ή κάρτα SD) για τροποποίηση ή διαγραφή και ανάγνωση περιεχομένου, ή ακόμη την πλήρη πρόσβαση στο δίκτυο και τις συνδέσεις δικτύου, την ακριβή θέση του κινητού τηλεφώνου, ή την επικοινωνία χωρίς κρυπτογράφηση (!), αλλά και την αδιανόητη παραχώρηση άδειας... αναγνωριστικού διαφήμισης, από την οποία παράγονται «πλούσια» δεδομένα.
Η υπόθεση με τα «Big Data» που συγκεντρώθηκαν τους τελευταίους μήνες από τις εφαρμογές παραπέμπει σε αντίστοιχη (στατιστική έστω) αξιοποίηση των ευαίσθητων προσωπικών δεδομένων που επεξεργάστηκε η αμφιλεγόμενη Palantir και στην Ελλάδα, με αφορμή την πανδημία (και την αντίστοιχη της Cisco από την εξ αποστάσεως εκπαίδευση των μαθητών) -συμβάσεων που ακόμη παραμένουν αδιαφανείς ως προς τον σκοπό και τα αποτελέσματα, το οικονομικό σκέλος ή τις δυνατότητες στόχευσης των χρηστών. Εδώ να θυμίσουμε ότι πέραν της εμπλοκής της αμερικανικής Palantir σε ζητήματα «κοινωνικής μηχανικής» στο Meta/Facebook στις αμερικανικές εκλογές, πρόκειται για μια εταιρεία που στην αρχική της φάση είχε συγχρηματοδοτηθεί και από τη CIA, ενώ στο πελατολόγιό της συγκαταλέγονται αμερικανικές και άλλες δυτικές μυστικές υπηρεσίες.
Follow the money
Η άδεια αναγνωριστικού διαφήμισης δίνει στον διαχειριστή των εφαρμογών τη δυνατότητα να παρακολουθεί τη δραστηριότητα του χρήστη του κινητού τηλεφώνου στο διαδίκτυο, συλλέγοντας προσωπικά δεδομένα -μερικές φορές ευαίσθητα, άλλες φορές απλώς στατιστικά- τα οποία εμφανώς αξιοποιεί, αφού ζητά τη σχετική άδεια κατά τη διάρκεια της εγκατάστασης. Πίο πρακτικοί άνθρωποι οι διαφημιστές, προτιμούν τον όρο «monetize» (νομισματοποίηση) -και δεν αναφερόμαστε μόνο σε αδιαφανή έσοδα, αλλά και στην κάθε είδους αξιοποίηση «Big Data» στην Οικονομία, την Κοινωνία και την Πολιτική.
Αποτυπώνοντας την αξία των προσωπικών δεδομένων κάθε χρήστη π.χ. στα 30 ευρώ (δεδομένα αγοράς), σε μερικά εκατομμύρια εγκαταστάσεις αυτών των εφαρμογών η αξία που δημιουργείται (δυνητικά πάνω από 90-100 εκατ. ευρώ ετησίως) είναι... ενδιαφέρουσα, καθώς δεν έχουμε αντιληφθεί να έχει αποτυπωθεί λογιστικά, ούτε να συνάδει προς τον δημοσιευμένο σκοπό δημιουργίας αυτών των εφαρμογών.
Οπως σημειώνει η Google στον αναλυτικό οδηγό της, «το αναγνωριστικό διαφήμισης είναι ένα μοναδικό αναγνωριστικό για διαφημίσεις, το οποίο παρέχεται από τις υπηρεσίες Google Play (και τις αντίστοιχες στο AppStore της Apple). Προσφέρει στους χρήστες καλύτερα στοιχεία ελέγχου και παρέχει στους προγραμματιστές ένα απλό, τυποποιημένο σύστημα για να συνεχίσουν να δημιουργούν έσοδα από τις εφαρμογές τους». Η Google φυσικά επιτρέπει στους χρήστες να επαναφέρουν το αναγνωριστικό τους ή να εξαιρεθούν από την προβολή εξατομικευμένων διαφημίσεων (παλαιότερα γνωστές ως «διαφημίσεις βάσει ενδιαφέροντος») και αποσυνδέει μερικώς τον χρήστη, τα στοιχεία όμως εξακολουθούν να συγκεντρώνονται και παραμένουν στατιστικώς σημαντικά.
Είναι προφανές ότι κάποιες από αυτές τις εφαρμογές, όπως π.χ. αυτή με τις... λιγότερες εγκαταστάσεις (MyHealth) μπορεί να παρέχουν εξαιρετική πληροφόρηση στους πιο ευάλωτους συμπολίτες μας, όμως είναι αδιανόητο να φορτώνονται με δυνατότητες που εύκολα μπορεί να «παρεξηγηθούν». Καθώς περνάμε σε ένα στάδιο ωρίμανσης της ψηφιακής γραφειοκρατίας, τέτοιες προσχεδιασμένες «τρύπες» ασφαλείας σε τόσα μαζικά application-εφαρμογές είναι απαράδεκτες και προβληματικές για τον εμπνευστή τους.
Συγκατάθεση
Το υπουργείο Ψηφιακής Διακυβέρνησης δηλώνει ότι δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό (βλ. Πολιτική Προστασίας Προσωπικών Δεδομένων) -πάντως, νομικοί με τους οποίους μιλήσαμε θεωρούν ότι πρέπει να συμπληρωθεί αυτή η δήλωση, για φυσικά πρόσωπα ή εταιρείες.
Στη σύμβαση συναίνεσης (End User License Agreement-EULA) που απαιτούν οι εφαρμογές για να εγκατασταθούν και να λειτουργήσουν, ο κατασκευαστής δίνει τα πλήρη στοιχεία του Υπεύθυνου Επεξεργασίας, τους σκοπούς επεξεργασίας και τη σχετική νομική βάση. Ετσι, ο κάτοχος του τηλεφώνου έχει δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων, ανακαλώντας τη συγκατάθεσή του στην εγκατάσταση, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας για το χρονικό διάστημα που μεσολάβησε προ της ανάκλησης της συγκατάθεσης - σε απλά ελληνικά, εκτός από την έγγραφη ανάκληση, πρέπει να απεγκαταστήσει την εφαρμογή.
Ο κ. Λευτέρης Χελιουδάκης, γραμματέας της «Homo Digitalis» (Μη Κερδοσκοπική Οργάνωση) τονίζει ότι τα προσωπικά δεδομένα που επιλέγονται για επεξεργασία πρέπει να είναι άρρηκτα συνδεδεμένα με τον σκοπό της επεξεργασίας. Αν χρησιμοποιούνται προσωπικά δεδομένα για άλλες χρήσεις, θα πρέπει και αυτοί οι σκοποί να φαίνονται στην πολιτική απορρήτου (π.χ. τα διαφημιστικά cookies). Εάν η εφαρμογή δεν έχει κάποιο σκοπό ο οποίος να δικαιολογεί τη χρήση π.χ. τοποθεσίας ή αναγνωριστικού διαφήμισης κ.λπ. και ο χρήστης δεν μπορεί να την απενεργοποιήσει, τότε υπάρχει πρόβλημα. Το να συμπεριλαμβάνεις σε μια εφαρμογή της διοίκησης και ζητήματα διαφημιστικής προώθησης, δημιουργεί πρόβλημα γι’ αυτόν που επωφελείται αυτής της γνώσης για να στοχεύσει διαφημιστικά κάποιον ανάλογα με την τοποθεσία του ή τις εφαρμογές που χρησιμοποιεί ή το ιστορικό περιήγησης.
Τι απαντά το αρμόδιο υπουργείο Ψηφιακής Διακυβέρνησης
Τα βασικά ευρήματα τέθηκαν υπόψη του υπουργείου Ψηφιακής Διακυβέρνησης τη Δευτέρα 21/11 και ζητήθηκαν συγκεκριμένες απαντήσεις:
Ποια η χρησιμότητα και η αξιοποίηση της άδειας αναγνωριστικού διαφήμισης σε mobile εφαρμογές του GOV.GR;
Γιατί ζητείται άδεια πρόσβασης στην ακριβή τοποθεσία του κινητού;
Εχει ελεγχθεί ο κώδικας των εφαρμογών από ανεξάρτητη υπηρεσία για την ασφάλεια των προσωπικών δεδομένων;
Οι απαντήσεις του κ. Κώστα Χαμπίδη, διευθυντή του γραφείου του υπουργού Ψηφιακής Διακυβέρνησης, έχουν ενδιαφέρον (και ειδήσεις):
Για το αναγνωριστικό διαφήμισης, ο κ. Χαμπίδης επιφυλάχτηκε να απαντήσει. Μέχρι χθες το βράδυ δεν υπήρξε κάποια απάντηση.
Οι πληροφορίες για την ακριβή θέση του κινητού (geolocation) αξιοποιούνται από την Πολιτική Προστασία, μέσω δυνατότητας αποστολής μηνύματος από την εφαρμογή GOV.GR προς το 112 με πληροφορίες για την ακριβή γεωγραφική θέση του χρήστη, σε περίπτωση που αναζητά βοήθεια. Για την καταγραφή των πληροφοριών θέσης από τηλέφωνα Apple σε όλες τις εφαρμογές, επιφυλάχθηκε να απαντήσει ο κ. Χαμπίδης.Σε πρώτη ανάγνωση και υπό την προϋπόθεση της συναίνεσης του χρήστη, δείχνει ενδιαφέρουσα λειτουργία ιδίως σε μαζικά αιτήματα, ενδεχομένως συναισθηματικά φορτισμένη. Ερωτηματικό για εμάς παραμένει εάν το 112 βρίσκει την τοποθεσία του χρήστη σε απλή κλήση (όπως διαφημίζει) και εάν θα ήταν πιο αποτελεσματική μια λιτή αποστειρωμένη εφαρμογή τύπου «Panic Button» που δεν αξιοποιεί προσωπικά δεδομένα.
Ο πυρήνας των εφαρμογών του GOV.GR υλοποιείται κυρίως από το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Ερευνας (ΕΔΥΤΕ) και την Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ), ενώ η υλοποίηση της επικοινωνίας με τον χρήστη (User Interface) γίνεται από εξειδικευμένες εταιρείες -π.χ. στο GOV.GR WALLET το έγγραφο παράγεται με ευθύνη του δημόσιου τομέα και απεικονίζεται στο περιβάλλον που έχει αναπτύξει η εταιρεία-συνεργάτης. Ο κώδικας της εφαρμογής αργά ή γρήγορα ελέγχεται από τα δύο μεγάλα αποθετήρια εφαρμογών. Ο κ. Χαμπίδης τονίζει ότι οι σημαντικές πληροφορίες παραμένουν στον έλεγχο του δημοσίου τομέα και ακόμη ότι οι ανεξάρτητες αρχές δεν έχουν διαδικασίες ελέγχου κώδικα εφαρμογών.
Από τη συζήτηση προέκυψε η πρόθεση να ανοίξει σε μεσοπρόθεσμο χρονικό ορίζοντα ο κώδικας των βασικών εφαρμογών στο GitHub, για να βοηθήσει και στην αύξηση της εμπιστοσύνης των χρηστών.
Η Θετική Φωνή χαιρετίζει την απόφαση του Τριμελούς Εφετείου Πλημμελημάτων Αθηνών να καταδικάσει την παράνομη διάδοση ευαίσθητων προσωπικών δεδομένων οροθετικού ατόμου σε τρίτους από υπάλληλο του Δήμου Αθηναίων.
To Τριμελές Εφετείο κατέληξε σε καταδικαστική κρίση, όπως και το πρωτοβάθμιο δικαστήριο, το οποίο είχε επιβάλλει ποινή φυλάκισης δώδεκα μηνών με αναστολή, με το ελαφρυντικό του προτέρου συννόμου βίου. To Εφετείο μείωσε την ποινή κατά δύο μήνες χωρίς, όμως, να δεχτεί άλλο ελαφρυντικό.
Ταυτόχρονα, εκφράζουμε τη θλίψη μας για τον εσωτερικό χειρισμό της υπόθεσης, που αφορά ένα τόσο σοβαρό και ευαίσθητο θέμα, από τον Δήμο Αθηναίων. Για την ίδια υπόθεση, στο πλαίσιο της διενεργηθείσας ένορκης διοικητικής εξέτασης, ο Δήμος Αθηναίων είχε εκδώσει απαλλακτικό πόρισμα, “λόγω αμφιβολιών”.
Στην αγόρευση των συνηγόρων του ενάγοντος τονίστηκε το βαθύ στίγμα που δυστυχώς εξακολουθεί να βαρύνει τα άτομα που ζουν με HIV:
«Η πληροφορία της οροθετικότητας δεν είναι ένα ουδέτερο στοιχείο υγείας, ούτε μπορεί να αποτελεί αντικείμενο χαλαρού “κουτσομπολιού”, όπως, δυστυχώς, ακούστηκε κατά την απολογία», σχολίασε ο Βασίλης Σωτηρόπουλος, συνήγορος του ενάγοντος και σε δήλωσή του στη Θετική Φωνή τονίζει το αναμφισβήτητο γεγονός ότι «Η οροθετικότητα είναι ένα ιερό ευαίσθητο δεδομένο που μόνο το ίδιο το άτομο έχει το δικαίωμα να αποφασίζει εάν, πότε και σε ποιους θα το ανακοινώσει. Η σημερινή απόφαση του Εφετείου αποτελεί νομολογιακό κεκτημένο για τον πληροφοριακό αυτοκαθορισμο αυτής της περήφανης κοινότητας και επιβεβαιώνει ότι η παραβίαση από αυτούς που είναι υποχρεωμένοι να τηρούν τα σχετικά μητρώα επιδομάτων συνεπάγεται λογοδοσία και ποινική ευθύνη.»
HIV, άγνοια & στίγμα
Στις παραπάνω διαπιστώσεις και στην ανάγκη αυξημένης προστασίας των ευαίσθητων προσωπικών δεδομένων των ατόμων που ζουν με HIV συνηγορούν και τα αποτελέσματα έρευνας κοινής γνώμης για τις γνώσεις, απόψεις και στάσεις για την HIV λοίμωξη στην Ελλάδα που διεξήχθη μεταξύ Σεπτεμβρίου – Οκτωβρίου 2021 από ανεξάρτητη εταιρεία δημοσκοπήσεων στην οποία φαίνεται πως η ενημέρωση του κοινού για την HIV λοίμωξη βρίσκεται σε χαμηλά επίπεδα.
Παρατηρείται αρνητική στάση για τους ανθρώπους που ζουν με HIV και σημαντικό ποσοστό εκφράζει εσφαλμένες και αντιεπιστημονικές αντιλήψεις σχετικά με τη μετάδοση της λοίμωξης.
Σε τυχαίο δείγμα 1.954 ατόμων, οι ερωτηθέντες:
Πιστεύουν πως τα άτομα με HIV “αποτελούν κίνδυνο για την κοινωνία” (29%) και “δεν μπορούν να εργασθούν σε κανονικές δουλειές” (28%)
Πιστεύουν λανθασμένα πως ο ιός μπορεί να μεταδοθεί από κοινή χρήση τουαλέτας (41%), μέσω αγκαλιάς/φιλιού (36%), από κοινή χρήση αντικειμένων (30%), από τσιμπήματα εντόμων (24%)
20-25% δε θα ξεκινούσαν φιλία, δε θα νοίκιαζαν σπίτι, και δε θα κάθονταν δίπλα με άτομα που ζουν με HIV
68% δε θα σύναπταν κάποια σχέση με άτομα που ζουν με HIV
Παρότι 78% θεωρεί το HIV/ΑΙDS μία επικίνδυνη νόσο, μόλις το 26% έχει κάνει εξέταση για τον ΗΙV
Ενώ τα άτομα που λαμβάνουν αγωγή και έχουν μη-ανιχνεύσιμο ιικό φορτίο δε μπορούν να μεταδώσουν τον ιό (U=U), οι ερωτηθέντες απάντησαν πως αυτό δεν ισχύει (17%) ή δε γνωρίζουν (63%) για τους άνδρες και πως δεν ισχύει (7%) ή δε γνωρίζουν (64%) για τις γυναίκες
Τα αποτελέσματα της έρευνας συμβάλλουν στην κατανόηση των προκλήσεων στην κοινωνική ζωή των ατόμων που ζουν με HIV και ενισχύουν τα αιτήματα μας για στοχευμένες δράσεις για την ενημέρωση του κοινού, την προαγωγή του προληπτικού ελέγχου και την καταπολέμηση του στίγματος.
Στην παρακάτω εικόνα παρατίθενται τα ποσοτικά δεδομένα που αφορούν στις γνώσεις τις απόψεις και τις στάσεις για την HIV λοίμωξη στην Ελλάδα και το στίγμα που τη συνοδεύει:
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, έδωσε την άδεια στην Novartis Ελλάς για να διαβιβάσει, υπό τέσσερις περιορισμούς, προσωπικά δεδομένα εργαζόμενων, προμηθευτών, κ.λπ. προς δημόσιες αρχές των ΗΠΑ (υπουργείο Δικαιοσύνης και Επιτροπή Κεφαλαιαγοράς).
Η Αρχή χορήγησε την άδεια καθώς έκρινε ότι η Novartis Ελλάς «έχει έννομο συμφέρον συμμόρφωσης προς το αίτημα των δημοσίων αρχών των ΗΠΑ, διότι καταδεικνύει με τον τρόπο αυτό την πρόθεση συνεργασίας για τη διερεύνηση της υπόθεσης στο πλαίσιο άσκησης υπερασπιστικών δικαιωμάτων της».
Ακόμη, η Αρχή με τη χορήγηση της άδειας επέβαλε στην Novartis Ελλάς την υποχρέωση ενημέρωσης των πρώην και νυν εργαζόμενων, προμηθευτών, ιατρών, κ.ά., πριν τη διαβίβαση των προσωπικών δεδομένων προς τις αρχές των ΗΠΑ.
Αναλυτικότερα, η αρχή λόγω της υποβολής μεγάλου αριθμού σχετικών ερωτημάτων από δημοσιογράφους και πολίτες σε ανακοίνωσή της αναφέρει τα εξής:
«Η Novartis Ελλάς ζήτησε από την Αρχή τη χορήγηση άδειας διαβίβασης προσωπικών δεδομένων προς δημόσιες αρχές των ΗΠΑ, δηλαδή το υπουργείο Δικαιοσύνης (Department of Justice-DOJ) και την Επιτροπή Κεφαλαιαγοράς (Securities and Exchange Commission-SEC), οι οποίες διενεργούν με βάση την κατά νόμο αρμοδιότητά τους έρευνες, αστικής και ποινικής φύσης, για τυχόν παραβίαση του νόμου για «Την καταπολέμηση των πρακτικών διαφθοράς στην αλλοδαπή» (Foreign Corrupt Practices Act-FCPA), καθώς και τυχόν διάπραξη ομοσπονδιακών αδικημάτων με βάση την κείμενη νομοθεσία. Οι εν λόγω έρευνες στρέφονται σε βάρος της μητρικής Novartis AG που εδρεύει στην Ελβετία και θυγατρικών εταιριών όπως η αιτούσα.
-Στο πλαίσιο της ανωτέρω διερεύνησης υποβλήθηκε από τις ανωτέρω δημόσιες αρχές των ΗΠΑ αίτημα προς την Novartis Ελλάς για την από μέρους της οικειοθελή προσκόμιση εγγράφων που βρίσκονται στην Ελλάδα.
-Οι κατά το κρινόμενο αίτημα της εταιρίας παραλήπτες των δεδομένων στις ΗΠΑ είναι δημόσιες αρχές, οι οποίες διερευνούν τυχόν παραβίαση της νομοθεσίας των ΗΠΑ για τη διαφθορά και άλλα ομοσπονδιακά αδικήματα και έχουν ερευνητικές αρμοδιότητες, αντίστοιχες με τις κατά το ελληνικό δίκαιο, «εισαγγελικές και ανακριτικές» του Κώδικα Ποινικής Δικονομίας και των ειδικών ποινικών νόμων. Επιπλέον δε, σε περίπτωση διαπίστωσης των προαναφερόμενων παραβάσεων, οι ανωτέρω δημόσιες αρχές των ΗΠΑ έχουν αρμοδιότητα επιβολής βαρύτατων κυρώσεων, αστικής και ποινικής φύσης, καθώς και την παραπομπή προς εκδίκαση της υπόθεσης στο αρμόδιο δικαστήριο των ΗΠΑ.