Ένα ακόμη σκάνδαλο του Υπουργείου Παιδείας βγαίνει στη φόρα, αυτή τη φορά εμπλέκοντας τα δεδομένα 1.5 εκατομμύριών πολιτών της χώρας.
Το σκάνδαλο αφορά τη συμφωνία του ελληνικού δημοσίου με την πλατφόρμα Cisco Webex, στην οποία από την αρχή της πανδημίας λειτουργεί η τηλεκπαίδευση. Η Σύμβαση του Υπουργείου Παιδείας, που επί μήνες ολόκληρους ζητούνταν από την Υπουργό να δώσει στη δημοσιότητα και εκείνη αρνούνταν πεισματικά, ανέβηκε στο site του Υπουργείου μόλις εχθές αποκαλύπτοντας το εύρος της αδιαφάνειας και της διαφθοράς στην οποία έχει εμπλακεί εδώ και μήνες το ελληνικό κράτος.
Πέρα από τα στοιχεία αδιαφάνειας και τυπικής νομιμότητας, στα οποία θα έπρεπε να έχει περιβληθεί η εν λόγω σύμβαση, εκεί που αξίζει να σταθούμε είναι στο κόστος της πλατφόρμας και πολύ περισσότερο στο αντάλλαγμα που έλαβε η ιδιωτική εταιρεία για αυτή της την «παροχή». Η πλατφόρμα που επί μήνες ολόκληρους παρουσιαζόταν πως μας παρέχει δωρεάν τις υπηρεσίες της, αποκαλύπτεται πως έλαβε 2 εκ. ευρώ για αυτήν την παροχή. Ένα ποσό που θα ήταν ικανό να καλύψει τις ανάγκες τηλεκπαιδευσης ( με καλύτερους όρους) αν είχε σχεδιαστεί από το Δημόσιο η αντίστοιχη υποδομή σε servers και ελεύθερο λογισμικό ανοικτού κώδικα.
Σε πολλά δημοσιεύματα αλλά και από την κυβέρνηση, το ζήτημα υποβαθμίζεται στη λογική ότι τα δεδομένα αυτά δεν είναι ευαίσθητα δεδομένα αλλά δεδομένα τηλεμετρίας. Σύμφωνα με την Cisco τα δεδομένα που υπόκεινται σε αυτό τον χαρακτηρισμό αφορούν στοιχεία όπως:
- IP Address
- User Agent Identifier
- Hardware Type
- Operating System Type and Version
- Client Version
- IP Addresses Along the Network Path
- MAC Address of Your Client (As Applicable)
- Service Version
- Actions Taken
- Geographic Region
- Meeting Session Information (e.g., date and time, frequency, average and actual duration, quantity, quality, network activity, and network connectivity)
- Number of Meetings
- Number of Screen-Sharing and NonScreen-Sharing Sessions
- Number of Participants
- Screen Resolution
- Join Method
- Performance, Troubleshooting, and Diagnostics Information
- Meeting Host Information
- Host Name and ID
- Meeting Site URL
- Meeting Start/End Time
- Meeting Title
- Call attendee information, (including email addresses, IP address, username, phone numbers, room device information).
Σε αυτά τα σύνολα δεδομένα (datasets) η Cisco, με βάση τη σύμβαση, έχει απόλυτο έλεγχο για κάθε εμπορική χρήση. Αρνούμαστε λοιπόν να πιστέψουμε την αφήγηση “σιγά το πράγμα”, καθώς έχουμε μία προφανή παραβίαση:
Εν αντιθέσει, με τις άλλες εφαρμογές, λογισμικά, υπηρεσίες που επιλέγουμε αν θα δώσουμε πρόσβαση ή όχι σε τέτοιους είδους δεδομένα, εδώ έρχεται το κράτος να αποφασίσει για εμάς. Τα τηλεμετρικά δεδομένα δεν είναι αμελητέα, αλλά είναι ένας από τους βασικούς λόγους που χρήστες από όλο το κόσμο επιλέγουν το ανοιχτό και ελεύθερο λογισμικό και όχι εταιρικές διαδομένες λύσεις.
Με το ισχύον πλαίσιο Προστασίας Δεδομένων, μία τέτοια σύμβαση θα έπρεπε να έχει περάσει από μελέτη εκτίμησης αντικτύπου (DPIA), την οποία θα είχε διενεργήσει ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου, ζητώντας αντίστοιχα στοιχεία προστασίας και προδιαγραφών επεξεργασίας δεδομένων από τη CISCO. Η DPIA θα έπρεπε να είχε αναδείξει όλα τα θέματα και εφόσον κατέληγαν σε διορθωτικά μέτρα, να υπήρχε σαφής ενημέρωση των φυσικών προσώπων (όλων μας) αναφορικά με την επεξεργασία ή μη των προσωπικών μας δεδομένων. Θυμίζουμε μάλιστα ότι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) είχε γνωμοδοτήσει για τη διαδικασία της τηλε-εκπαίδευσης (link – με την γνωμοδότηση (4/2020) να περιέχει λίστα με όλους τους κινδύνους που η ίδια η Αρχή είχε αναδείξει από τη δική της μελέτη) και είχε ζητήσει συγκεκριμένα πράγματα από το Υπουργείο τα οποία φαίνεται να μην καλύφθηκαν.
Στην ήδη τεταμένη συγκυρία που η Κυβέρνηση, μέσα από παράτυπες κατεπείγουσες διαδικασίες, σκορπά κρατικά κονδύλια σε αχρειάστους τομείς, και όχι στις πραγματικές ανάγκες του λαού, το «δωρεάν» των 2 εκατομμυρίων, μόνο οργή προκαλεί.
Το πλέον αξιοσημείωτο όμως είναι ότι αποδεικνύεται έμπρακτα ότι το Υπουργείο δεν σχεδιάσε ούτε στο ελάχιστο τη διαδικασία της τηλεκπαίδευσης, αλλά εμπιστεύτηκε έναν τεχνολογικό κολοσσό με αποτέλεσμα (μεταξύ άλλων) να παραχωρήσει δεδομένα 1,5 εκ. χρηστών της πλατφόρμας, μαθητών και εκπαιδευτικών. Ως αποτέλεσμα αυτή τη στιγμή η ιδιωτική εταιρεία Cisco Webex, διαθέτει στα χέρια της πληροφορίες χρήσιμες για εμπορικούς και όχι μόνο σκοπούς, που αφορούν 1.5 εκ άτομα, μεταξύ αυτών και ανήλικα, τα οποία μπορεί να αξιοποιήσει όπως θέλει, ακόμη και να τα μεταπωλήσει σε ενδιαφερόμενες εταιρείες.
Το ποτήρι έχει ήδη ξεχειλίσει! Στην Υπουργό που έχει εδώ και μήνες καταστρέψει ολοσχερώς τη δημόσια και δωρεάν εκπαίδευση, δεν αρμόζει τίποτα λιγότερο από παραίτηση εδώ και τώρα.
