Στο έλεος του «Μεγάλου Αδερφού», μέσω gov.gr – Διάτρητα τα apps του κράτους, θηρεύουν προσωπικά δεδομένα!

Gov.gr: Ήταν Μάρτιος του 2021 όταν βγήκε στην επιφάνεια της δημοσιότητας το σκάνδαλο Cisco σύμφωνα με το οποίο με υπογραφή της Νίκης Κεραμέως, τα προσωπικά δεδομένα που κρατούσε το Webex μέσω του προγράμματος τηλεκπαίδευσης παραχωρήθηκαν στην εταιρεία Cisco η οποία πριμοδοτήθηκε και με 2 εκατομμύρια ευρώ από το υπουργείο Παιδείας. Το κράτος χάρισε δεδομένα 1,5 εκατομμυρίων Ελλήνων σε μια ιδιωτική εταιρία χωρίς αυτοί να ενημερωθούν και χωρίς να συναινέσουν. Το σκάνδαλο φυσικά «κουκουλώθηκε» και έμεινε στην αφάνεια λόγω των επόμενων σκανδάλων που ακολούθησαν.

Σήμερα διαφαίνεται μια δεύτερη σοβαρότατη υπόθεση διαρροής και εκμετάλλευσης προσωπικών δεδομένων και μάλιστα όχι μέσω κάποιας ιδιωτικής πλατφόρμας, άλλα μέσω εφαρμογών του ίδιου του κράτους! Όπως αποκαλύπτει δημοσίευμα της ΕΦΣΥΝ, οι κρατικές εφαρμογές του gov.gr που προορίζονται για smartphones αποτελούν έναν ψηφιακό «Δούρειο ίππο» για τα προσωπικά δεδομένα και την ιδιωτικότητα του πολίτη, αφού καταγράφουν τις διαδικτυακές και τις φυσικές κινήσεις του χρήστη! Επιπλέον εντοπίζονται σοβαρά «κενά» ασφαλείας που κάλλιστα μπορούν να συμβάλλουν σε εμπορική ή και πολιτική εκμετάλλευση των προσωπικών δεδομένων των πολιτών!

Σύμφωνα με την ΕΦΣΥΝ, ήδη προσωπικά στοιχεία αυτών των χρηστών έχουν διοχετευτεί σε διαφημιστές και μπορεί να φανταστεί κανείς το μέγεθος της διαρροής αφού πάνω από 1 εκατ. χρήστες κινητών android (το 10% του ελληνικού πληθυσμού) έχουν κατεβάσει μία ή περισσότερες εφαρμογές όπως το COVID Free Gr, το COVID Free GR Wallet, το GOV.GR, το GOV.GR Wallet, MyHealth, MyAttica. Και μόνο η εμπορική αξία αυτών των δεδομένων στοιχίζει πολλές δεκάδες εκατομμύρια ευρώ.

Όπως αποκαλύπτει το δημοσίευμα, οι κρατικές εφαρμογές «απαιτούν» από τους χρήστες ακόμα και δεδομένα που δεν έχουν καμία σχέση με την φύση της υπηρεσίας που εκτελούν. Ζητούν ακόμα και άδεια πρόσβασης στην ακριβή τοποθεσία του κινητού (!), άλλα και παραχώρηση άδειας αναγνωριστικού διαφήμισης!

Το αναγνωριστικό διαφήμισης είναι ένα μοναδικό αναγνωριστικό για διαφημίσεις σε smartphones που λειτουργεί ακριβώς όπως τα «cookies» στα προγράμματα περιήγησης ιστού και μοιράζεται ή μερικές φορές ακόμη και πουλά την δραστηριότητα της εφαρμογής που χρησιμοποιεί ο χρήστης. Έτσι, χρησιμοποιείται για την προβολή διαφημίσεων με βάση τα… ενδιαφέροντά του χρήστη.

Ο διευθυντής του γραφείου του υπουργού Ψηφιακής Διακυβέρνησης Κώστας Χαμπίδης, απάντησε στην εφημερίδα πως η άδεια πρόσβασης στην ακριβή τοποθεσία του κινητού (άρα και του ανθρώπου που το χρησιμοποιεί), ζητείται προκειμένου να υπάρχει ακριβής ενημέρωση και χρήση του… 112 για περιπτώσεις ανάγκης. Μοιάζει πολύ «βολικό» να χρησιμοποιείται ως πρόσχημα η χρησιμοποίηση του 112, για να γνωρίζει το κράτος που βρίσκεται ο πολίτης ανά πάσα ώρα και στιγμή, σαν να ζούμε σε κάποιο οργουελιανό καθεστώς. Όσον αφορά το αναγνωριστικό διαφήμισης, δεν έχει υπάρξει καμία απάντηση προς το παρόν.

Αντίδραση από το υπουργείο Ψηφιακής Διακυβέρνησης

Το δημοσίευμα της ΕΦΣΥΝ προκάλεσε την αντίδραση του υπουργείου Ψηφιακής Διακυβέρνησης, που απορρίπτει τα υποστηριζόμενα ως «Τεχνοφοβία, συνωμοσιολογία, εμμονή» και δηλώνει ότι «οι εφαρμογές σχεδιάζονται με βάση το Γενικό Κανονισμό Προστασίας Δεδομένων, με έμφαση στην ιδιωτικότητα και χωρίς καμία περιττή ή εμπορική χρήση δεδομένων και πάντα με τη συναίνεση του πολίτη».

Σε μια εποχή που το σκάνδαλο των υποκλοπών δείχνει πως ούτε καν οι υπουργοί της κυβέρνησης δεν μπορούν να προστατευτούν από τις παρακολουθήσεις μέσω κακόβουλων λογισμικών, ο Κυριάκος Πιερρακάκης διαβεβαιώνει τους απλούς πολίτες πως έχουν εξασφαλισμένη… ιδιωτικότητα. Ποιος πείθεται από αυτό; Ακόμα και ο πρόεδρος της Βουλής Κώστας Τασούλας, εμφανίστηκε στα έδρανα της Βουλής να έχει μαζί του κινητό «αρχαίας» τεχνολογίας, προκειμένου να μην διακινδυνεύεται η ιδιωτικότητα του! Για ποια ψηφιακή προστασία μιλάμε λοιπόν;

Εδώ και μήνες όλος ο διεθνής Τύπος σφυροκοπά την κυβέρνηση Μητσοτάκη για το ότι η χώρα έχει μεταβληθεί σε μια… κατασκοπευτική «δημοκρατία» και η ψηφιακή προστασία του κάθε πολίτη είναι διάτρητη. Με όσα βγαίνουν στην επιφάνεια γύρω από το σκάνδαλο των υποκλοπών, οι πολίτες όχι μόνο δεν νοιώθουν ασφάλεια άλλα και θεωρούν πως κάλλιστα τα προσωπικά δεδομένα τους μπορούν να γίνουν βορά στα συμφέροντα εμπορικών ή και πολιτικών επιδιώξεων. Άλλωστε το σκάνδαλο Cisco επιβεβαίωσε πως μπροστά στα μεγαλοσυμφέροντα η κυβέρνηση δεν έχει κανέναν ενδοιασμό στο να παραχωρεί ευαίσθητες πληροφορίες.

Ο Κυριάκος Πιερρακάκης πέρα από τις «ψηφιακές»… φιέστες που συχνά – πυκνά κάνει, οφείλει να προστατέψει τα προσωπικά δεδομένα των πολιτών εξασφαλίζοντας πλήρη διαφάνεια στα συστήματα ψηφιακής διακυβέρνησης, κάνοντας λελογισμένη χρήση των δυνατοτήτων των κρατικών εφαρμογών και προσφέροντας πλήρη ενημέρωση των χρηστών για τις άδειες που καλούνται να παραχωρούν.