• Αθήνα
    Σποραδικές νεφώσεις
    17°C 15.2°C / 18.0°C
    1 BF
    82%
  • Θεσσαλονίκη
    Ομίχλη
    12°C 10.3°C / 14.4°C
    1 BF
    88%
  • Πάτρα
    Ελαφρές νεφώσεις
    17°C 15.4°C / 17.1°C
    0 BF
    74%
  • Ιωάννινα
    Αραιές νεφώσεις
    11°C 10.5°C / 10.9°C
    2 BF
    88%
  • Αλεξανδρούπολη
    Βροχοπτώσεις μέτριας έντασης
    13°C 12.9°C / 12.9°C
    0 BF
    94%
  • Βέροια
    Ελαφρές νεφώσεις
    11°C 10.1°C / 12.1°C
    0 BF
    86%
  • Κοζάνη
    Αραιές νεφώσεις
    7°C 7.3°C / 7.4°C
    0 BF
    100%
  • Αγρίνιο
    Ελαφρές νεφώσεις
    13°C 12.9°C / 12.9°C
    1 BF
    74%
  • Ηράκλειο
    Ελαφρές νεφώσεις
    19°C 15.4°C / 19.7°C
    3 BF
    69%
  • Μυτιλήνη
    Σποραδικές νεφώσεις
    15°C 12.9°C / 14.9°C
    3 BF
    72%
  • Ερμούπολη
    Σποραδικές νεφώσεις
    18°C 18.3°C / 18.8°C
    3 BF
    73%
  • Σκόπελος
    Ελαφρές νεφώσεις
    15°C 14.6°C / 14.7°C
    0 BF
    88%
  • Κεφαλονιά
    Σποραδικές νεφώσεις
    18°C 17.9°C / 17.9°C
    4 BF
    82%
  • Λάρισα
    Ασθενής ομίχλη
    11°C 10.9°C / 12.8°C
    0 BF
    100%
  • Λαμία
    Σποραδικές νεφώσεις
    15°C 11.5°C / 15.5°C
    1 BF
    81%
  • Ρόδος
    Σποραδικές νεφώσεις
    18°C 17.8°C / 18.2°C
    2 BF
    72%
  • Χαλκίδα
    Σποραδικές νεφώσεις
    17°C 16.0°C / 18.2°C
    2 BF
    77%
  • Καβάλα
    Αραιές νεφώσεις
    13°C 10.3°C / 12.7°C
    1 BF
    90%
  • Κατερίνη
    Ελαφρές νεφώσεις
    11°C 10.7°C / 14.5°C
    1 BF
    100%
  • Καστοριά
    Σποραδικές νεφώσεις
    8°C 8.1°C / 8.1°C
    1 BF
    89%
ΕΝΤΥΠΗ ΕΚΔΟΣΗ

Μισές απαντήσεις για τις εφαρμογές του GOV.GR σε κινητά

  • A-
  • A+
Η κυβερνοασφάλεια δεν προκύπτει από τη δαιμονοποίηση της αποκάλυψης, αλλά με σκληρή δουλειά, ξεκάθαρους στόχους, τυποποίηση και διαφάνεια στον σχεδιασμό και την υλοποίηση ● Η πρώτη αντίδραση του υπουργείου Ψηφιακής Διακυβέρνησης και η απάντηση της «Εφ.Συν.».

Η κυβερνοασφάλεια δεν έχει σχέση με την πολιτική. Παρατηρούμε, λοιπόν, με ενδιαφέρον ότι το υπουργείο Ψηφιακής Διακυβέρνησης απαντά «πολιτικά» στη χθεσινή αποκάλυψη («Εφ.Συν.», Θηρευτές προσωπικών δεδομένων οι εφαρμογές του GOV.GR για κινητά). Το υπουργείο είχε, από την περασμένη Δευτέρα, την ευκαιρία να απαντήσει επί της ουσίας στα τρία ερωτήματα που θέσαμε και περιλαμβάνονται στο ρεπορτάζ -απάντησε μόνο σε... ενάμισι από αυτά και επιφυλάχτηκε για τα υπόλοιπα, για να σχολιάσει χθες το πρωί το δημοσίευμα με κραυγές, άρνηση της πραγματικότητας και αστείους υπαινιγμούς («τεχνοφοβία, συνωμοσιολογία, εμμονή!»).

«Το μεγάλο ψηφιακό κεκτημένο που έχει συντελεστεί στη χώρα, οι 1.500 υπηρεσίες του Gov.gr και το 1 δισ. ψηφιακές συναλλαγές φέτος δεν ακυρώνονται με έωλους τρόπους. Ολες οι εφαρμογές σχεδιάζονται με βάση το Γενικό Κανονισμό Προστασίας Δεδομένων, με έμφαση στην ιδιωτικότητα και χωρίς καμία περιττή ή εμπορική χρήση δεδομένων και πάντα με τη συναίνεση του πολίτη.

Ταυτόχρονα, η χώρα αποκτά συνεχώς νέα συστήματα που αντικαθιστούν τα παλαιά και γίνονται διαρκείς επενδύσεις στη θωράκιση και διασφάλιση των συστημάτων. Μια εικόνα εντελώς αντίθετη από το παρελθόν» σχολιάζει το υπουργείο Ψ.Δ. (ολόκληρο το σχόλιο του υπουργείου και μια πρώτη απάντησή μας έχει ήδη δημοσιευτεί στο efsyn.gr).

Προχειρότητα

Φαίνεται ότι οι επίμαχες εφαρμογές για κινητά τηλέφωνα πάσχουν από τον σχεδιασμό τους, ελπίζουμε από την ασθένεια της προχειρότητας. Η νομοθεσία για την κυβερνοασφάλεια και την προστασία των προσωπικών δεδομένων -πέραν της επίκλησης του αρτικόλεξου GDPR ως «mantra»- υποχρεώνει από το πρώτο βήμα του σχεδιασμού μιας εφαρμογής, να έχουν προβλεφθεί οι δυνατότητες, όλα τα βήματα ασφαλείας και όλα τα μέτρα προστασίας. Ξεκινώντας λοιπόν τον σχεδιασμό των δυνατοτήτων, αναλύεις τις «βιβλιοθήκες» με τις δυνατότητες προγραμματισμού και επιλέγεις ποιες χρειάζεσαι –προφανώς δεν έχει γίνει τέτοια μελέτη και αυτό αυξάνει την ευθύνη του υπουργείου Ψηφιακής Διακυβέρνησης, που πλέον είναι εκτεθειμένο σε νομικές περιπέτειες. Εκεί κρύβεται και η επιφύλαξη απάντησης και ο εκνευρισμός από το δημοσίευμα.

Τα ερωτήματα παραμένουν, ιδίως για την καταγραφή γεωγραφικών δεδομένων και για την αδιανόητη άδεια «αναγνωριστικού διαφήμισης» και ειδικά ποιος επωφελείται από την αξία αυτών των προσωπικών δεδομένων με 3,5 εκατ. εγκαταστάσεις σε κινητά τηλέφωνα, καθώς η κυβέρνηση αποφεύγει ακόμη να εξηγήσει δημόσια τι ακριβώς είχε γίνει τους περασμένους μήνες με τις Palantir και Cisco/Webex –και εκεί το υπουργείο Ψηφιακής Διακυβέρνησης δυσκολεύεται να απαντήσει με ψυχραιμία σε έναν πολίτη που ρωτάει.

Κανείς δεν αμφισβητεί τις νέες ψηφιακές υπηρεσίες και την ταχύτητα που τις προχώρησε ο υπουργός -σοβαρότητα και σεβασμό ζητάμε όσοι χρησιμοποιούμε την τεχνολογία στην καθημερινότητά μας και δεν θέλουμε αυτή η χώρα να είναι μόλις 3η από το τέλος στους ευρωπαϊκούς δείκτες ψηφιοποίησης DESI.

Ούτε τη «διαφάνεια» αμφισβητήσαμε, αφού κατά τη διάρκεια της εγκατάστασης... ζητάει συναίνεση στην καταγραφή της διαδικτυακής δραστηριότητας και της ακριβούς θέσης του κινητού -απλώς αναρωτιόμαστε εάν ο μέσος χρήστης αντιλαμβάνεται σε τι ακριβώς δεσμεύεται.

Μας προβληματίζει και η έλλειψη δημόσιας συζήτησης για ζητήματα ασφαλείας, ιδίως για όσα σχετίζονται με δεδομένα χρηστών, όπως π.χ. για την επίθεση στο TAXISnet στις αρχές Νοέμβρη (όπως δείχνει το προσωρινό ολιγοήμερο σφράγισμα της διαδικτυακής κίνησης της Ελλάδας, από και προς την Ολλανδία, που απέτρεψε τα χειρότερα).

Θυμίζουμε ότι μόλις το περασμένο Σαββατοκύριακο αναγκάστηκε η ΑΑΔΕ να αναβαθμίσει το πρωτόκολλο επικοινωνίας του TAXISnet (TLS 1.2) και να ανατάξει μερικώς ή πλήρως περισσότερους από 1.200 ιστοτόπους του Δημοσίου που επηρεάστηκαν, χωρίς να γνωρίζουμε ακόμη με σαφήνεια εάν υπήρξε διαρροή προσωπικών δεδομένων από το TAXISnet και σε ποια έκταση.

Κι άλλες «τρύπες»

Και μια και πιάσαμε τις «τρύπες» θα είχε ενδιαφέρον να μάθουμε γιατί παραμένει «ανασφαλής» ο ιστότοπος της Αστυνομίας με απλό «http», αντί για «https» που κρυπτογραφεί την επικοινωνία χρήστη – ιστοσελίδας ώστε να μη διατρέχει κανείς κίνδυνο να «γριπιαστεί» από απλή περιήγηση στο διαδίκτυο.

Προφανώς δεν είναι ευθύνη του υπουργού να σχεδιάσει διαγράμματα ροής και να γράψει ή να ελέγξει κώδικα, έχει όμως την ευθύνη εποπτείας του υπουργείου του. Αν τώρα υιοθετεί κι ο ίδιος την απάντηση του υπουργείου, είναι άλλης τάξης ζήτημα.

Μετά την αρχική άρνηση του υπουργείου, ο κ. Πιερρακάκης έχει τώρα την ευκαιρία να διορθώσει τα προβλήματα που επισημαίνουμε, όπως έκανε και πριν από μερικούς μήνες που είχαμε επισημάνει άλλα πολύ σοβαρά προβλήματα του GOV.GR. Και τότε είχαν αρνηθεί αρχικά την πραγματικότητα. Τουλάχιστον μας άκουσαν και λίγες ημέρες αργότερα έκλεισε η πρόσβαση στα «ρομποτάκια» των μηχανών αναζήτησης που είχαν βγάλει όλα τα προσωπικά μας δεδομένα από δηλώσεις και εξουσιοδοτήσεις ελεύθερα στο διαδίκτυο (βλ. «Εφ.Συν.» 24.5.2021, «“Τρύπιο” το GOV.GR», 25.5.2021, «Επιβεβαιώνονται τα προβλήματα του GOV.GR», 27.5.2021, Ζητείται σοβαρός... υδραυλικός για το GOV.GR και 28.5.2021, «Ομολογία ενοχής» για τα προσωπικά δεδομένα).

Εντονη αντίδραση από ΣΥΡΙΖΑ και ΚΙΝ.ΑΛΛ.

Με ερώτημα εάν «αξιοποιεί» τις κρατικές εφαρμογές για κινητά η κυβέρνηση στις πλάτες των πολιτών(;) αντέδρασε χθες το πρωί ο τομεάρχης Ψηφιακής Διακυβέρνησης της Κ.Ο. του ΣΥΡΙΖΑ-Προοδευτική Συμμαχία, Μάριος Κάτσης, ο οποίος σχολίασε ότι οι ψηφιακές εφαρμογές για κινητά της ενιαίας ψηφιακής πύλης gov.gr, που χρησιμοποιούν χιλιάδες πολίτες για να διευκολύνουν την καθημερινότητά τους, οφείλουν να είναι ασφαλείς και να σέβονται απαρέγκλιτα τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. «Ούτε ο κ. Πιερρακάκης ούτε κανείς από το υπουργείο απαντά για ποιο λόγο κρατικές εφαρμογές να χρησιμοποιούν αναγνωριστικό διαφήμισης και διαφημιστικά cookies» τονίζει ο κ. Κάτσης, ο οποίος σημειώνει ότι «πρέπει το υπουργείο να κλείσει κάθε περιθώριο διαβίβασης προσωπικών δεδομένων σε τρίτους».

Από την πλευρά του το ΚΙΝ.ΑΛΛ. τοποθετήθηκε με συγκεκριμένες προτάσεις - δεσμεύσεις για την προστασία των προσωπικών δεδομένων, σημειώνοντας ότι «οι ψηφιακές μεταρρυθμίσεις πρέπει να ενδυναμώνουν τους πολίτες και τη δημοκρατία, να προωθούν τη λογοδοσία της εξουσίας και τη διαφάνεια στο πολιτικό σύστημα και τους θεσμούς. Προτείνει δε την περαιτέρω αξιοποίηση του GOV GR WALLET για ψηφιακές συναλλαγές με το Δημόσιο, με ανοιχτή μεθοδολογία υλοποίησης για την εμπιστοσύνη και τον δημόσιο έλεγχο, παραθέτοντας το παράδειγμα της Εσθονίας όπου το λογισμικό των δημόσιων υπηρεσιών διατίθεται ως ανοιχτός κώδικας σε δημόσιο αποθετήριο ώστε να είναι εφικτός ο δημόσιος έλεγχος και να υποστηρίζεται η καινοτομία και η διάδοση της γνώσης.

«Πού βρίσκονται σήμερα τα δεδομένα των πολιτών, τα στοιχεία ταυτότητας, διπλώματος, τα στοιχεία των εμβολίων, στοιχεία φακέλου υγείας κοκ; Υπάρχουν δικλίδες ασφαλείας με τα συστήματα cloud των εταιρειών; Πού βρίσκεται δημόσια αναρτημένος (open source) για λόγους διαφάνειας ο κώδικας της συγκεκριμένης εφαρμογής;» συνεχίζει η ανακοίνωση.

Ακολουθήστε μας στο Google news
Google News
ΚΥΒΕΡΝΗΣΗ
Θηρευτές προσωπικών δεδομένων οι εφαρμογές του GOV.GR για κινητά
Πάνω από 1.000.000 «έξυπνα» κινητά, με εγκατεστημένες εφαρμογές GOV.GR καταγράφουν τις κινήσεις του κατόχου τους και αφήνουν «τρύπες» ασφαλείας.
Θηρευτές προσωπικών δεδομένων οι εφαρμογές του GOV.GR για κινητά
ΠΟΛΙΤΙΚΗ
Στα ίχνη των χειριστών του Predator
Λίγα βήματα φαίνεται ότι απέχει η αποκάλυψη της ομάδας που παρακολουθούσε μέσα από το κινητό τηλέφωνο τον Χρήστο Σπίρτζη και δι’ αυτού την ηγετική ομάδα του ΣΥΡΙΖΑ.
Στα ίχνη των χειριστών του Predator
ΚΥΒΕΡΝΗΣΗ
Και η ταυτότητα στο covid free wallet των κινητών τηλεφώνων
Μέσα στις επόμενες ημέρες θα είναι διαθέσιμη σε ψηφιακή μορφή και η αστυνομική ταυτότητα, για να ενταχθεί στην εφαρμογή των smartphones για την ταυτοποίηση με το πιστοποιητικό εμβολιασμού.
Και η ταυτότητα στο covid free wallet των κινητών τηλεφώνων
ΚΥΒΕΡΝΗΣΗ
Ανταλλαγή πυρών για το κόστος των συγκοινωνιών 
Η αν. κυβερνητική εκπρόσωπος υποστήριξε ότι το κόστος είναι περίπου 3 ευρώ το χλμ., ενώ με τη σύμπραξη με τα ΚΤΕΛ θα πέσει στα 1,40. «Αυθαίρετη σύγκριση που υποκρύπτει σχέδιο Ν.Δ. για ιδιωτικοποίηση»...
Ανταλλαγή πυρών για το κόστος των συγκοινωνιών 

Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.

Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.

Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.

Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.

Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας