Μια απίστευτη διαρροή από την ΑΑΔΕ, σε έναν καιρό που προσπαθούν να πείσουν τους πολίτες ότι τα δεδομένα τους είναι ασφαλή με τις ηλεκτρονικές ταυτότητες
Συντάκτης: Ελευθέριος Ανδρώνης
Σε μια εποχή που έχει φουντώσει για τα καλά η συζήτηση για το κατά πόσο είναι ασφαλή τα προσωπικά δεδομένα των πολιτών στις νέες ηλεκτρονικές ταυτότητες, ένα αδιανόητο επιτελικό φιάσκο έρχεται να αποδείξει ότι δεν υπάρχει καμία σοβαρή ασφάλεια και οι βάσεις δεδομένων είναι εντελώς «διάτρητες» και εκτεθειμένες στο ανθρώπινο λάθος!
Μάλιστα, φαίνεται ότι στο… πολυδιαφημισμένο «ψηφιακό κράτος» της κυβέρνησης Μητσοτάκη, δεν χρειάζονται ούτε καν κακόβουλοι hackers για να υποκλέψουν προσωπικά δεδομένα πολιτών, αφού η ΑΑΔΕ «κατάφερε» (γιατί περί κατορθώματος πρόκειται) να τα κάνει «βούκινο» μόνη της!
Όπως καταγγέλλεται σε δημοσίευμα του megafono.gr, εντοπίστηκε μια μεγάλη διαρροή προσωπικών δεδομένων φορολογούμενων πολιτών, από ένα mail της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ) που κατά… λάθος περιλάμβανε μια λίστα με στοιχεία εκατοντάδων πολιτών!
Συγκεκριμένα, η ΑΑΔΕ απέστειλε μήνυμα μέσω ηλεκτρονικού ταχυδρομείου στους οφειλέτες των τελών κυκλοφορίας έτους 2018, αλλά αντί το μήνυμα να είναι διαμορφωμένο προσωπικά για τον κάθε αποδέκτη, περιλάμβανε μια εσωτερική λίστα με όλους τους οφειλέτες (!), εκθέτοντας πλήρως τα προσωπικά δεδομένα τους, όπως το όνομα, το επώνυμο, το πατρώνυμο και το δηλωμένο όνομα χρήστη για την είσοδό τους στο taxisnet!
Καταλαβαίνει κανείς ότι έχουμε να κάνουμε με ένα επιτελικό παράπτωμα ανησυχητικών διαστάσεων που αν υπήρχε σοβαρό κράτος, θα είχε γίνει αιτία παραιτήσεων, απολογιών και αναθεώρησης των δικλείδων ασφαλείας του ψηφιακού κράτους. Δυστυχώς όμως δεν ζούμε σε σοβαρό κράτος, αλλά σε κράτος που μπορεί να παρακολουθείται μέσω παράνομου λογισμικού η… μισή χώρα και να μην κουνιέται φύλλο. Ζούμε σε κράτος που ελέγχεται από έναν χειραγωγημένο Τύπο που βρίσκεται στο 107ο σκαλί κάτω από τον πυθμένα της ενημέρωσης. Και έτσι, ένα επιτελικό ξεμπρόστιασμα που θα έπρεπε να είναι πρώτη είδηση παντού, «θάβεται» στα αζήτητα της ενημέρωσης.
Το να δημοσιευτεί σε κοινή θέα ένας κατάλογος με τα προσωπικά στοιχεία φορολογούμενων πολιτών, σε ένα κανονικό κράτος θα επέφερε την άμεση παρέμβαση εισαγγελέα για να αναζητηθούν ευθύνες γι’ αυτήν την γκάφα ολκής. Και θα έπρεπε να απολογηθεί άμεσα ο υπουργός Οικονομικών Κωστής Χατζηδάκης, ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου, αλλά και ο ίδιος ο πρωθυπουργός, για το ευτελές επίπεδο διαφύλαξης τόσο ευαίσθητων δεδομένων, όπως είναι τα φορολογικά στοιχεία.
Κι όμως, σε ένα κράτος με τέτοιο μπάχαλο, τέτοια ανευθυνότητα και τέτοια ανοργανωσιά, ζητούν από τους πολίτες να εμπιστευτούν στο κράτος όλα τα προσωπικά τους δεδομένα μέσα σε ένα τσιπάκι που συνδέεται σε μια βάση δεδομένων υπό την κηδεμονία γνωστών κα άγνωστων Αρχών, εξουσιών και εταιρειών.
Εάν η «ναυαρχίδα» των φοροεισπράξεων και πιο καλά δομημένη διοικητική Αρχή της Ελλάδας που ακούει στο όνομα ΑΑΔΕ, κάνει τέτοια παιδαριώδη λάθη με τα προσωπικά δεδομένα των πολιτών, φανταστείτε τι λεηλασία μπορεί να γίνει σε ένα υπερσυγκεντρωτικό σύστημα καταχώρησης όλων των προσωπικών δεδομένων (και όχι μόνο των φορολογικών), έτσι όπως θέλει η κυβέρνηση Μητσοτάκη να διαμορφώσει την ηλεκτρονική κάρτα του πολίτη.
Και σήμερα σου λένε πολύ απλά και «όμορφα», ότι δεν έχει σημασία ότι τα προσωπικά δεδομένα σου μπορεί «κατά λάθος» κάποια μέρα να βγουν «σεντόνι» σε ένα δημόσιο ψηφιακό έγγραφο. Εσύ εμπιστεύσου όλα τα στοιχεία που συνθέτουν τη ζωή σου στο κράτος, γιατί πάνω απ’ όλα θέλει το «καλό» σου, και μην σε νοιάζει καθόλου αν αφήνεις τα προσωπικά δεδομένα σου σε ένα ψηφιακό… «σουρωτήρι».
Προσωπικά δεδομένα: Το μεγάλο ξεπούλημα…
Και να ήταν το φιάσκο της ΑΑΔΕ το μόνο που αποκαλύπτει ότι τα προσωπικά δεδομένα μας δεν είναι ασφαλή; Όπως είχε αναδειχθεί σε ρεπορτάζ τις Εφ.Συν. πριν από ένα χρόνο, οι κρατικές εφαρμογές του gov.gr που προορίζονται για smartphones, αποδείχθηκε ότι παρουσιάζουν σοβαρά κενά ασφαλείας και λειτουργούν ως ψηφιακός «Δούρειος ίππος» για τα προσωπικά δεδομένα και την ιδιωτικότητα του πολίτη, αφού καταγράφουν τις διαδικτυακές και τις φυσικές κινήσεις του χρήστη, χωρίς να υπάρχει κανένας λογικοφανής σκοπός για κάτι τέτοιο.
Όπως σημείωνε το ρεπορτάζ που η κυβέρνηση προσπάθησε ανεπιτυχώς να αποδομήσει, προσωπικά στοιχεία εκατοντάδων χιλιάδων χρηστών διοχετεύτηκαν σε διαφημιστές αφού οι κρατικές εφαρμογές του Gov.gr ζητούν από τους χρήστες ακόμα και δεδομένα που δεν έχουν καμία σχέση με τη φύση της υπηρεσίας που εκτελούν. Δηλαδή ακόμα και άδεια πρόσβασης στην ακριβή τοποθεσία του κινητού (!), αλλά και άδεια αναγνωριστικού διαφήμισης για «στοχευμένες» διαφημίσεις ανάλογα τα ενδιαφέροντα του χρήστη!
Να πάμε και πιο πίσω; Ας θυμηθούμε το σκάνδαλο Cisco σύμφωνα με το οποίο με υπογραφή της Νίκης Κεραμέως, τα προσωπικά δεδομένα που κρατούσε το Webex μέσω του προγράμματος τηλεκπαίδευσης παραχωρήθηκαν στην εταιρεία Cisco η οποία πριμοδοτήθηκε και με 2 εκατομμύρια ευρώ από το υπουργείο Παιδείας. Το Webex ήταν η ψηφιακή πλατφόρμα που χρησιμοποιήθηκε στον καιρό της πανδημίας για να κάνουν τα παιδιά μάθημα από το σπίτι, εν μέσω των lockdown.
Το κράτος χάρισε δεδομένα 1,5 εκατομμυρίων φυσικών προσώπων (μαθητών και εκπαιδευτικού προσωπικού) σε μια ξένη πολυεθνική χωρίς οι πολίτες να ενημερωθούν και να συναινέσουν γι’ αυτό! Αυτό το σκάνδαλο μεγατόνων «κουκουλώθηκε» και κρύφτηκε στη σκιά μεγαλύτερων κυβερνητικών σκανδάλων που ακολούθησαν, όπως οι υποκλοπές.
Το συμπέρασμα από όλα αυτά είναι ότι τα προσωπικά δεδομένα κάθε άλλο παρά ασφαλή και εξασφαλισμένα είναι. Στα χρόνια μας διεξάγεται ένας παγκόσμιος «πόλεμος» υποκλοπής και εξόρυξης δεδομένων, από κυβερνήσεις, υπηρεσίες πληροφοριών και τεχνολογικούς κολοσσούς, μέχρι και από εγκληματικές οργανώσεις.
Οτιδήποτε ψηφιοποιείται, βγαίνει αυτομάτως από το πλαίσιο προστασίας της ιδιωτικότητας και μπαίνει στο στόχαστρο της βιομηχανίας δεδομένων, μέχρι να «εξορυχθεί». Στη συνέχεια τα «χρυσά» data ομαδοποιούνται και πωλούνται σε ενδιαφερόμενους που τα χρησιμοποιούν ως πανίσχυρα εργαλεία στην οικονομία, τη διαφήμιση, το εμπόριο, την κοινωνία, την πολιτική και τη διπλωματία.
Το να λένε ότι η ψηφιοποίηση των ταυτοτήτων έρχεται για να εγγυηθεί την… ασφάλεια των δεδομένων, είναι τόσο ρεαλιστικό όσο το να βρεθείς σε ένα άντρο ληστών με όλα σου τα υπάρχοντα, και να περιμένεις να μην σε κλέψουν…