Alfavita Newsroom Την ώρα που καλπάζει το σκάνδαλο των υποκλοπών την ίδια ώρα διαπιστώνεται ότι «θηρευτές» προσωπικών δεδομένων και εν δυνάμει μηχανές «αξιοποίησης» των δραστηριοτήτων του ανυποψίαστου χρήστη φαίνεται ότι είναι και οι κρατικές εφαρμογές για κινητά τηλέφωνα από το GOV.GR.
Όπως αναφέρει σε σχετικό δημοσίευμα η Εφημερίδα των Συντακτών, περισσότερα από 1.000.000 «έξυπνα» κινητά τηλέφωνα με εγκατεστημένες εφαρμογές του GOV.GR καταγράφουν τις διαδικτυακές ή φυσικές κινήσεις του κατόχου τους και με την άδεια του ανυποψίαστου χρήστη τους αφήνουν ανοιχτές «τρύπες» ασφαλείας ή και... εμπορικής-πολιτικής αξιοποίησης, αξίας πολλών δεκάδων εκατ. ευρώ ετησίως.
Είναι γνωστό ότι πολλές εφαρμογές στα κινητά τηλέφωνα λειτουργούν με παρόμοιο τρόπο, ωστόσο, όπως επισημαίνεται στο δημοσίευμα, ενώ πολλές άδειες ενεργοποίησης που εξετάστηκαν ήταν συμβατές με το σκοπό των εφαρμογών, άλλες πάλι ανοίγουν τεράστιες «τρύπες» ασφαλείας, ιδίως σε ανύποπτους χρήστες ή σε τηλέφωνα με παλαιότερο λειτουργικό σύστημα.
Ενδεικτικά, στο Play Store της Google καταγράφονται περισσότερες από 1.000.000 εγκαταστάσεις για κάθε μία από τις εφαρμογές «COVID Free GR» και «COVID Free GR Wallet», 500.000+ εγκαταστάσεις για τις εφαρμογές «GOV.GR» και «GOV GR Wallet», 100.000+ για την εφαρμογή «MyHealth» και τουλάχιστον 1.000 για την εφαρμογή «MyAttica» (για την Περιφέρεια Αττικής), δηλαδή περισσότερες από 3.500.000 εγκαταστάσεις, εάν προστεθούν και κινητά ή tablet της Apple.
Τα δεδομένα από εκατομμύρια κινητά τηλέφωνα μπορεί να μην αφορούν μόνο (όπως δηλώνεται από τον κατασκευαστή των εφαρμογών στην παραχώρηση δικαιωμάτων που ζητείται πριν την εγκατάσταση) π.χ. τυχόν δυνατότητα ενεργοποίησης της κάμερας για λήψη φωτογραφιών και video, ή τον πλήρη έλεγχο του επιλεγμένου αποθηκευτικού χώρου (εσωτερική μνήμη ή κάρτα SD) για τροποποίηση ή διαγραφή και ανάγνωση περιεχομένου, ή ακόμη την πλήρη πρόσβαση στο δίκτυο και τις συνδέσεις δικτύου, την ακριβή θέση του κινητού τηλεφώνου, ή την επικοινωνία χωρίς κρυπτογράφηση (!), αλλά και την αδιανόητη παραχώρηση άδειας... αναγνωριστικού διαφήμισης, από την οποία παράγονται «πλούσια» δεδομένα.
Σύμφωνα με την ΕΦΣΥΝ, η υπόθεση με τα «Big Data» που συγκεντρώθηκαν τους τελευταίους μήνες από τις εφαρμογές παραπέμπει σε αντίστοιχη (στατιστική έστω) αξιοποίηση των ευαίσθητων προσωπικών δεδομένων που επεξεργάστηκε η αμφιλεγόμενη Palantir και στην Ελλάδα, με αφορμή την πανδημία (και την αντίστοιχη της Cisco από την εξ αποστάσεως εκπαίδευση των μαθητών) -συμβάσεων που ακόμη παραμένουν αδιαφανείς ως προς τον σκοπό και τα αποτελέσματα, το οικονομικό σκέλος ή τις δυνατότητες στόχευσης των χρηστών. Εδώ να θυμίσουμε ότι πέραν της εμπλοκής της αμερικανικής Palantir σε ζητήματα «κοινωνικής μηχανικής» στο Meta/Facebook στις αμερικανικές εκλογές, πρόκειται για μια εταιρεία που στην αρχική της φάση είχε συγχρηματοδοτηθεί και από τη CIA, ενώ στο πελατολόγιό της συγκαταλέγονται αμερικανικές και άλλες δυτικές μυστικές υπηρεσίες.
Η άδεια αναγνωριστικού διαφήμισης δίνει στον διαχειριστή των εφαρμογών τη δυνατότητα να παρακολουθεί τη δραστηριότητα του χρήστη του κινητού τηλεφώνου στο διαδίκτυο, συλλέγοντας προσωπικά δεδομένα -μερικές φορές ευαίσθητα, άλλες φορές απλώς στατιστικά- τα οποία εμφανώς αξιοποιεί, αφού ζητά τη σχετική άδεια κατά τη διάρκεια της εγκατάστασης. Πίο πρακτικοί άνθρωποι οι διαφημιστές, προτιμούν τον όρο «monetize» (νομισματοποίηση) -και δεν αναφερόμαστε μόνο σε αδιαφανή έσοδα, αλλά και στην κάθε είδους αξιοποίηση «Big Data» στην Οικονομία, την Κοινωνία και την Πολιτική.
Αποτυπώνοντας την αξία των προσωπικών δεδομένων κάθε χρήστη π.χ. στα 30 ευρώ (δεδομένα αγοράς), σε μερικά εκατομμύρια εγκαταστάσεις αυτών των εφαρμογών η αξία που δημιουργείται (δυνητικά πάνω από 90-100 εκατ. ευρώ ετησίως) είναι... ενδιαφέρουσα, καθώς δεν έχουμε αντιληφθεί να έχει αποτυπωθεί λογιστικά, ούτε να συνάδει προς τον δημοσιευμένο σκοπό δημιουργίας αυτών των εφαρμογών.
Συγκατάθεση
Το υπουργείο Ψηφιακής Διακυβέρνησης δηλώνει ότι δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό (βλ. Πολιτική Προστασίας Προσωπικών Δεδομένων) -πάντως, νομικοί με τους οποίους μιλήσαμε θεωρούν ότι πρέπει να συμπληρωθεί αυτή η δήλωση, για φυσικά πρόσωπα ή εταιρείες.
Στη σύμβαση συναίνεσης (End User License Agreement-EULA) που απαιτούν οι εφαρμογές για να εγκατασταθούν και να λειτουργήσουν, ο κατασκευαστής δίνει τα πλήρη στοιχεία του Υπεύθυνου Επεξεργασίας, τους σκοπούς επεξεργασίας και τη σχετική νομική βάση. Ετσι, ο κάτοχος του τηλεφώνου έχει δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων, ανακαλώντας τη συγκατάθεσή του στην εγκατάσταση, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας για το χρονικό διάστημα που μεσολάβησε προ της ανάκλησης της συγκατάθεσης - σε απλά ελληνικά, εκτός από την έγγραφη ανάκληση, πρέπει να απεγκαταστήσει την εφαρμογή.
Για τις συγκεκριμένες εφαρμογές τα αιτήματα ανάκλησης εξετάζονται μέσα σε προθεσμία που δεν πρέπει να ξεπερνά 1-3 μήνες και πρέπει να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων του υπουργείου Ψηφιακής Διακυβέρνησης (Data Protection Officer –DPO), στη διεύθυνση [email protected] ή στο τηλέφωνο 210-9098000. Επίσης, οι χρήστες έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών τους δεδομένων, στην ταχυδρομική διεύθυνση λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210 6475600 (e-mail [email protected]).
«Τεχνοφοβία, συνωμοσιολογία, εμμονή»
«Τεχνοφοβία, συνωμοσιολογία, εμμονή. Αυτό είναι, συνοπτικά, το σχόλιο μας για το σημερινό δημοσίευμα της Εφ.Συν» αναφέρει σε σχετική ανάρτηση ο υπουργός Ψηφιακής Διακυβέρνησης Κυριάκος Πιερρακάκης.
Αναλυτικά η απάντηση στο δημοσίευμα:
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
ΑΣΕΠ: Σε 2 ημέρες ΕΥΚΟΛΟ Online Proficiency GOLEARN ΧΩΡΙΣ προφορικά, ΧΩΡΙΣ έκθεση (Μόνο 10 ημέρες έμειναν για την ΑΛΛΑΓΗ!)
Παν.Πατρών: Μοριοδοτούμενο σεμινάριο ΕΙΔΙΚΗ ΑΓΩΓΗΣ με 65Є εγγραφή - έως 15/5
ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ
2ος Πανελλήνιος Γραπτός Διαγωνισμός ΑΣΕΠ: Τα 2 μαθήματα εξέτασης και η ύλη
