ΕΝΤΥΠΗ ΕΚΔΟΣΗ Γιάννης Μπαζαίος
Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης
Προσθήκη του efsyn.gr στην Google

Χωρίς να υποβαθμίζονται οι θετικές πλευρές ενός παραδείγματος αυτοματισμού που διευκολύνει τον πολίτη, κάθε καινοτομία έχει και τίμημα.

Εδώ δεν υπάρχει σωστή βάση. Υπάρχει σοβαρότατο πρόβλημα από την επιλογή του ΑΦΜ ως βασικού συστατικού του Προσωπικού Αριθμού και γρήγορα μπορεί να αποδειχτεί το… Βατερλό της ψηφιακής διακυβέρνησης α λα ελληνικά. Ο ΑΦΜ είναι σχεδόν δημόσιο στοιχείο (π.χ. Διαύγεια ή ΦΕΚ, για όποιον έχει έστω και μία συναλλαγή με το Δημόσιο) και η εύρεση ακόμη τριών αλφαριθμητικών είναι θέμα μερικών δευτερολέπτων σε «brute force» δοκιμές απέναντι σε ένα ψηφιακό σύστημα.

Η Ελλάδα είναι η μόνη χώρα παγκοσμίως που επέλεξε να εκδώσει Προσωπικό Αριθμό με βάση 10 ήδη δημόσια γνωστά νούμερα. Είναι το ίδιο πρόβλημα που αντιμετώπισε ο Γ. Παπανδρέου με τον ΑΜΚΑ το 2010. Στοιχηματίζει κανείς ότι ο Προσωπικός Αριθμός δεν θα διαρρεύσει εκ νέου μέσω ΦΕΚ και Διαύγειας;

Εικάζω ότι δεν έχει γίνει μελέτη εκτίμησης αντίκτυπου, αλλιώς θα είχε γίνει δημόσια συζήτηση για τις επιπτώσεις π.χ. από τη διαρροή του Προσωπικού Αριθμού ή για την ασφάλεια των επικοινωνιών μεταξύ των βάσεων δεδομένων κ.λπ. Στις τραπεζικές κάρτες, πέρα από την αλλαγή, έχεις και την προστασία του pin εάν κλαπεί ή χαθεί. Στον Προσωπικό Αριθμό δεν έχεις καμία προστασία, κι αυτός δεν αλλάζει εάν διαρρεύσει.

Τέλος, το Δημόσιο έχει αποδείξει ότι δεν εφαρμόζει επαρκή προστασία στα δεδομένα μας – στην καλύτερη περίπτωση χρησιμοποιεί τεχνολογίες δεκαετίας με γνωστές αδυναμίες, και κανείς δεν ασχολείται με επικαιροποίηση τεχνολογίας σε λειτουργούσες εφαρμογές, οι δε διαρροές δεδομένων είναι σχεδόν σε… μηνιαία βάση. Με τη διασύνδεση, απλά θα διαρρέουν τα πάντα, από τον πιο αδύναμο κρίκο, π.χ. ένα ξεχασμένο γραφείο ή μια υπηρεσία με αδύναμες διαδικασίες.

Είναι προφανές επίσης ότι απαιτείται όχι απλά στρατιωτικού επιπέδου κρυπτογράφηση, αλλά… διαστημικού επιπέδου, σε κάθε βάση δεδομένων και στις μεταξύ τους επικοινωνίες για να μην έχουμε περιστατικά «συνακρόασης» δεδομένων. Ο κ. Παπαστεργίου βαδίζει σε επικίνδυνα μονοπάτια – ως μηχανικός θα έπρεπε να είναι πιο υποψιασμένος από έναν απλό πωλητή software.