Προς το παρόν, σιωπή.
Σε ορισμένους, μία ενδόμυχη ευφορία προοδευτισμού. Γιατί θα συμβαδίσουμε με το «εσθονικό μοντέλο», το οποίο, ωστόσο, διατηρεί ακλόνητη τη φήμη του σε όλα τα tech σοκάκια αυτής της υφηλίου ως «πειραματικό», ή, και συνολικά αναφερόμενο, ακόμη κυνικότερα, ως το περιβόητο: «Πείραμα της Εσθονίας».
Σε κάποιους άλλους, μία ενδόμυχη ανακούφιση. Γιατί θα γλιτώσουμε τις ουρές στην Εφορία, στις Τράπεζες και στα Ταμεία, και, άλλωστε, οι αναφορές σε «σούπερ – τσιπ» και «κοινωνικά πειράματα», δεν είναι παρά συζητήσεις σε ανόητους κύκλους «γραφικών», «φοβικών», «οπισθοδρομικών» του περιθωρίου, και, ίσως όλα αυτά να έβρισκαν ανάστημα ως χαρακτηρισμοί, αν ορισμένα διεθνή μέσα ενημέρωσης, όπως το Aljazeera, δεν είχαν αναφερθεί, κατά το παρελθόν, με ρεπορτάζ, στο ζήτημα της Εσθονίας, υπό τον ευκρινέστατο τίτλο – ο οποίος αναγράφεται και στο επίσημο youtube κανάλι του δικτύου -“Estonia experiment”. Πείραμα, δηλαδή. Με θετικές αντανακλάσεις, με αρνητικές, υπό το πρίσμα της θεώρησης του καθενός, αλλά, πάντως, πείραμα.
ΠΑΡΑΚΟΛΟΥΘΗΣΤΕ:
Έτσι ή αλλιώς, οι ταμπέλες οδηγούν σε γενίκευση. Στόχος μας δεν είναι η καλλιέργεια του φόβου, αλλά η απόλυτη ισορροπία που πρέπει να επιτευχθεί σε επίπεδο προβληματισμού για ένα τόσο σημαντικό ζήτημα, το οποίο αφορά εκατομμύρια Έλληνες πολίτες.
Ο προβληματισμός των Ελλήνων θα πρέπει να ενταθεί ενόψει της παραλαβής των νέων ταυτοτήτων και άρα αξίζει κανείς να σπάσει τη σιωπή, αφού και όλως περιέργως, κανείς δεν ομιλεί με υπευθυνότητα, ούτε καν ψελλίζοντας, για τις «μαύρες» – ιστορικές διεθνώς – «τρύπες ασφαλείας» των ηλεκτρονικών ID καρτών.
Ό,τι τσιπάρεται, χακάρεται, ό,τι σερφάρεται φλερτάρει με την κλοπή
Οι νέες ελληνικές ταυτότητες – κάρτες πολίτη, θα είναι μορφότυπου ID-1 (διαστάσεων πιστωτικής κάρτας), ενώ θα δύναται να χωρούν Ονοματεπώνυμο, φορολογικά, ασφαλιστικά, άδεια οδήγησης, ή ακόμη και ομάδα αίματος και rhesus, ή και τελικώς ό,τι μπει, ό,τι βγει και ό,τι θα συμφωνηθεί μέσα στην πορεία του όλου εγχειρήματος.
Πολλές απορίες αιωρούνται σε ότι αφορά την ψηφιακή υπογραφή μέσω της νέας ταυτότητας, το πλαίσιο ασφαλείας για τις app εφαρμογές που θα κατέβουν στα κινητά και άλλα τέτοιου είδους ερωτήματα για τα οποία ο κοινωνικός διάλογος στην Ελλάδα, μέχρις στιγμής, εξαντλείται σε «μικροδηλώσεις» αρμοδίων Υπουργών και επιφανειακές αναφορές σε εξόχως περιληπτικές επίσημες ανακοινώσεις.
Παρεμπιπτόντως, ένα update του μέλλοντος, θα μπορέσει να «τσιπάρει» πολύ περισσότερα από τα παραπάνω, και όλα αυτά υπό τη βαριά σκιά ενός «σουπερ-τσιπ» τύπου Εσθονίας, το οποίο θα φακελώνει ηλεκτρονικά και δια βίου τους Έλληνες πολίτες, σε κάθε βήμα τους, σε ένα πλαίσιο προσωπικής ασφαλείας δεδομένων, το οποίο παρά μόνον γέλωτα προκαλεί σε εξειδικευμένες tech παρέες ανά τα μπαρ της οικουμένης, οι οποίες γνωρίζουν από πρώτο χέρι, πως, ό,τι τσιπάρεται, χακάρεται, ό,τι προγραμματίζεται έχει «δρόμους» που εξιχνιάζονται και ό,τι σερφάρεται φλερτάρει αυτομάτως με την κλοπή.
Το βεβαρημένο ιστορικό των ID καρτών και η ελλιπής ενημέρωση των Ελλήνων πολιτών
Ένας αριθμός για όλα. Με κατά πάσα πιθανότητα αξιοποίηση του ΑΦΜ, ως ενιαίου αριθμού ταυτοποίησης, και, άρα, οι Έλληνες ως αριθμοί, ή, μάλλον, ως νέοι Εσθονοί.
Η επίσημη, ελληνική, κρατική υπερασπιστική γραμμή της κυκλοφορίας και χρήσης των νέων ηλεκτρονικών ID καρτών, πριν ακόμη υπερηφανευτεί περί της «εσθονοποίησης» και των «προχώ» – όπως θα το έλεγαν οι νέοι μας – «υπηρεσιών», θα έπρεπε αρχικώς να έχει αναφερθεί, χωρίς καμία απόκρυψη, στο όχι και τόσο τιμητικό, αλλά μάλλον βεβαρημένο ιστορικό των ηλεκτρονικών ταυτοτήτων, όπως αυτές κυκλοφορούν, όχι μόνον στα χέρια των Εσθονών πολιτών, αλλά και μέσα στις κινητές συσκευές (μέσω app) πολλών εκατομμυρίων πολιτών παγκοσμίως και σε όσες χώρες ακολουθούν το ίδιο πρότυπο.
Ό, τι, λοιπόν, δεν έκαναν οι αρμόδιοι φορείς της ελληνικής πολιτείας ως όφειλαν, το κάνουμε εμείς ως επίσης οφείλουμε, μην ξέροντας, εξάλλου, τι να πρωτοφωτίσουμε από ένα διεθνώς βεβαρημένο ιστορικό, το οποίο – ιδιαιτέρως – εντός των συνόρων της Εσθονίας έχει σηκώσει «ιστορικά τρόπαια» αναξιοπιστίας, ελαφρότητας και αντιμετώπισης των προσωπικών δεδομένων της ID κάρτας των πολιτών ως software, που, ενώ ανακοινώθηκε επισήμως ως «μπάτε σκύλοι αλέστε» (2017), αντιμετωπίστηκε επισήμως με ένα κρατικό update, χωρίς καμία απόσυρση, ούτε μίας κάρτας, αλλά, παρά μόνον με αναστολή σε επίπεδο υπηρεσιών, για το αναγκαίο διάστημα.
ΠΑΡΑΚΟΛΟΥΘΗΣΤΕ:
«Estonia ID crisis 2017» – Τι είναι αυτό;
Στην Εσθονία, εν έτει 2017, το περισσότερο από το ήμισυ του πληθυσμού της χώρας, ήρθε αντιμέτωπο – με δημοσίως αποδεκτή από τα επισημότερα κρατικά χείλη – υπαρκτή απειλή για τον ηλεκτρονικό επηρεασμό των ID τσιπαρισμένων καρτών του, σε έναν κύκλο μίας εθνικής κρίσης, η οποία απόμεινε στην ιστορία ως «Estonia ID crisis 2017».
Διεθνείς επιστήμονες ενημέρωσαν τις εσθονικές αρχές ότι έχουν εντοπίσει ένα «security risk» (κίνδυνος ασφαλείας), κατ’ ουσίαν ένα καθόλα υπαρκτό «flaw», μία «ατέλεια» στα υπερσύγχρονα «σούπερ – τσιπς», τα οποία ευρίσκονταν πάνω στις ταυτότητες 750.000 Εσθονών πολιτών. Μεταφορικά, ως «flaw» θα μεταφράσουμε μία μικρή ή μεγάλη «τρύπα», πάνω, ας πούμε, σε κάποιο ένδυμα, ένα πουλόβερ, παραδείγματος χάριν, όπου, από μία μικρή τρυπούλα, μία «ατέλεια» του αρχικού πλεξίματος, μπορείς εσύ να πιαστείς και να αποσυνθέσεις όλες τις άκρες του μαλλιού.
Στα γρήγορα, τα παραπάνω μεταφράστηκαν προς τις εσθονικές αρχές, ως εξής: «Αφού εμείς βρήκαμε ένα κενό ασφαλείας, δεν αποκλείεται σύντομα να το βρει, αν δεν το έχει ήδη βρει, κάποιος κακόβουλος χάκερ».
Στα πιο βαθιά, το private key των καρτών ευρέθη ότι μπορεί να επηρεαστεί μέσω του public key, γεγονός που αποδείκνυε πρακτικά ότι το private key ήταν ελλειμματικό εξαρχής, κακώς ασφαλισμένο, είτε και απλώς ξεπεράστηκε από όσους μπόρεσαν και θα μπορούν εσαεί να «τρέξουν» πιο μπροστά από τις διακηρυγμένες κρατικές εγγυήσεις.
Στο μεταξύ, το flaw, το «κενό» στην ασφάλεια, η «τρύπα», η «ατέλεια», δεν αφορούσε μόνον τις εσθονικές ταυτότητες, δεδομένου ότι το εν λόγω τσιπ χρησιμοποιούνταν για την ίδια χρήση, ή διαφορετική, και σε διάφορες άλλες χώρες του κόσμου.
ΠΑΡΑΚΟΛΟΥΘΗΣΤΕ:
ΕΠΙΣΗΜΑ ΚΡΑΤΙΚΑ ΧΕΙΛΗ – ΕΣΘΟΝΙΑ (2017): “If someone knew the public key of the certificate and had a powerful and expensive computing power to calculate the secret key then they could have theoretically unlocked the card”.
Επισήμως, κανένας Εσθονός δεν είχε παραβιαστεί. Ούτε κανείς εμφανίστηκε να αποκαλύψει το σπάσιμο της ID κάρτας του. Στην πραγματικότητα, όμως, έπεσαν βαριές σκιές πάνω σε ένα υπερσύγχρονο κρατικό πρόγραμμα, το οποίο, μάλιστα, παρακολουθείται στενά από ολόκληρη την tech επιστημονική κοινότητα της οικουμένης ως ένα “pathfinder” κοινωνικό – κρατικό – πείραμα, το οποίο θα δημιουργήσει απόσταγμα πείρας για τις digital societies, ή, μάλλον, καλύτερα, για τα digital states του μέλλοντος.
Πως αντιμετωπίστηκε η απειλή των ταυτοτήτων του μισού πληθυσμού της χώρας – «Εσθονοί, κάντε ένα update από το σπίτι…»
Με σκοπό να ξεπεραστεί η απειλή παραβίασης των ID ηλεκτρονικών καρτών του μισού πληθυσμού της χώρας, οι Εσθονοί δε συλλογίστηκαν ούτε στιγμή να αποσύρουν τις «επίφοβες» κάρτες από τα χέρια των χιλιάδων πολιτών τους.
Έτσι απλούστατα, αφού και άλλος δρόμος δεν υπήρχε για να μην επέλθει η διάλυση, προχώρησαν σε ένα security update στις επαπειλούμενες κάρτες, ένα φρεσκάρισμα, δηλαδή, στο software των καρτών, το οποίο θα μπορούσε κανείς να το κάνει και από το σπίτι του ή και να προσέλθει σε κάποιο αρμόδιο αστυνομικό τμήμα.
Εξυπακούεται, ότι οι χιλιάδες «ανοικτές» ταυτότητες έγιναν suspended (μπήκαν σε αναστολή) για το αναγκαίο διάστημα εωσότου δουλευτεί το νέο software, μην μπορώντας να χρησιμοποιηθούν σε επίπεδο υπηρεσιών, συναλλαγών κτλ.
Οι «αισιόδοξοι» και οι «απαισιόδοξοι» – Δε γίνεται να παραβιαστεί! Όλα παραβιάζονται!
Η «αισιόδοξη» πτέρυγα της παγκόσμιας tech κοινότητας σχολιάζει στο παρασκήνιο, ότι το εσθονικό update (2017), ή και τα υπόλοιπα που ενδεχομένως ακολούθησαν, είναι τα πλέον ισχυρά, αδύνατον να σπάσουν ακόμη και εκ μέρους των ικανότερων χάκερς.
Η «απαισιόδοξη» πτέρυγα, όμως, επαναφέρει το εύλογο ερώτημα: Τα επόμενα update των Εσθονών, γιατί δεν είναι σε θέση να παραβιαστούν, δεδομένου ότι το software (2017 και προ) αποδείχθηκε φιάσκο; Και, άραγε, δύναται να υπάρξει κάποιο update σε software ηλεκτρονικής, τσιπαρισμένης κάρτας, το οποίο θα είναι πάντοτε μπροστύτερα από τις ικανότητες των παγκόσμιων κακόβουλων χάκερς;
Στο κινητό μέσω app η νέα ψηφιακή ταυτότητα στην Ελλάδα – Μήπως είναι «ευκολάκι» για τους χάκερς, όπως αποδείχθηκε πρόσφατα στην Εσθονία (2019);
Η νέα ψηφιακή αστυνομική ταυτότητα θα μπορεί να εγκατασταθεί και στα έξυπνα κινητά μέσω εφαρμογής (application) για να μπορεί να χρησιμοποιηθεί ανά πάσα στιγμή, επισήμανε μιλώντας στον ΣΚΑΪ, κατά τις αρχές Ιανουαρίου 2020, ο υπουργός Ψηφιακής Διακυβέρνησης, κ. Κυριάκος Πιερρακάκης.
«Θα κουβαλάς την ταυτότητα σου μέσω του κινητού. Δεν υπάρχουν ζητήματα ευαίσθητης φύσης… Η ταυτότητα μοιάζει με πιστωτική κάρτα η οποία θα έχει υποδομή που θα μπορεί με έναν reader να κάνει μια σειρά από δουλειές και θα υπάρχει και υποδομή να έχεις την ταυτότητα στο κινητό σου μέσω εφαρμογής» διευκρίνισε ο κ. Υπουργός. Ο κ. Πιερρακάκης διαβεβαίωσε ότι οι νέες ταυτότητες θα είναι πολύ πιο ασφαλείς από τις σημερινές.
Παρόλα όσα υποστηρίζει ο κ. Υπουργός, και τα οποία δεν έχουμε λόγο να μην τα θεωρήσουμε ως αξιόπιστα, οφείλουμε να επισημάνουμε, ότι, λίαν προσφάτως, εν έτει 2019, έγινε γνωστό ότι Εσθονοί χάκερς υπήρξαν ικανοί να επηρεάσουν Mobile Electronic Identity Card (Mobile ID), καθώς αυτό αποκαλύφθηκε από την κοινωνικό-πολιτική εσθονική εφημερίδα “Postimees”.
ΤΟ «ΕΥΚΟΛΑΚΙ» ΣΕ ΣΥΝΟΠΤΙΚΗ ΠΕΡΙΓΡΑΦΗ – Cannot be faked but… it can
Τον Φεβρουάριο του 2019, ορισμένοι Εσθονοί πολίτες ξεκίνησαν να λαμβάνουν SMS εκ μέρους μίας από τις μεγαλύτερες τράπεζες στη χώρα. Το μήνυμα ζητούσε ένα update προσωπικών πληροφοριών δια μέσου της εισόδου σε ένα λίνκ, το οποίο οδηγούσε σε σελίδα «παρόμοια» οπτικώς με αυτήν της τράπεζας. Οι χρήστες δεν είχαν παρά να χρησιμοποιήσουν την ηλεκτρονική ταυτότητα τους μέσω κινητού (Mobile Electronic Identity Card – Mobile ID), εισάγοντας δύο κωδικούς. Από εκεί και πέρα, οι δύο κωδικοί αποδείχθηκαν αρκετοί για να χρησιμοποιηθούν οι ταυτότητες των πολιτών σε fake χρήση διαφόρων υπηρεσιών. Σημειώνεται, ότι περίπου 400.000 Εσθονοί χρησιμοποιούν στο κινητό τους, μέσω app, τις ασφαλείς (;) ψηφιακές ταυτότητες τους.
ΤΙ ΕΙΝΑΙ «ΤΟ ΕΣΘΟΝΙΚΟ ΜΟΝΤΕΛΟ» – ΕΝΑ PATHFINDER ΕΥΡΕΣΗΣ ΚΑΙ ΛΥΣΗΣ ΤΩΝ ΠΡΟΒΛΗΜΑΤΩΝ ΓΙΑ ΤΙΣ DIGITAL SOCIETIES ΤΟΥ ΜΕΛΛΟΝΤΟΣ
Η Εσθονία λειτουργεί και εξυπηρετεί τους διεθνείς κύκλους, εδώ και πολλά χρόνια, ως ένα pathfinder για τη digital society του απώτερου μέλλοντος. Τόσο πολύ ισχύει κάτι τέτοιο, ώστε πολλά από τα προβλήματα της digital society του μέλλοντος να εμφανίζονται για πρώτη φορά στην Εσθονία, να ελέγχονται από τη διεθνή tech και cyber security επιστημονική κοινότητα, ίσως να εξιχνιάζονται, ίσως και όχι, με το πείραμα να βρίσκεται σε πλήρη εξέλιξη.
Η Εσθονία, η πληροφορική, οι πληροφορίες της και η ανάπτυξη της σε αυτό πεδίο (information society development), είναι κάτι σαν «διαστημικό πρόγραμμα», ένα space program, όπως ευστόχως λέγεται μεταφορικά από ορισμένους, το οποίο εκ των πραγμάτων περιλαμβάνει και απρόβλεπτες δυσκολίες. Οι στρατηγικές, οι πρακτικές και οι δυνατότητες διαχείρισης προβλημάτων δημιουργούνται κατά τη διάρκεια της διαδικασίας ανάπτυξης, ωσάν, δηλαδή, σαν ένα πείραμα εν προόδω.
ΣΕ ΑΠΛΑ ΛΟΓΙΑ:
Και σε άλλες χώρες, εφαρμόζονται κατόπιν οι full tech γραμμές της Εσθονίας, αλλά, η Εσθονία βαδίζει πρώτη μπροστά, ως ασπίδα απορροφήσεως προβλημάτων, τα οποία θα μάθουμε από αυτήν και δε θα τα υποστούμε εμείς στο μέλλον.
ΚΥΝΙΚΟΤΕΡΑ:
Η Εσθονία είναι το φθηνό πέταμα στρατιωτών για να ξεθυμάνουν τα πρώτα τόξα του εχθρού, καθώς αυτό ελάμβανε χώρα στις μεγάλες μάχες του παρελθόντος.
ΟΤΑΝ ΤΟ «ΣΟΥΠΕΡ – ΤΣΙΠ» λέγεται «ΗΛΕΚΤΡΟΝΙΚΟ ΜΕΣΟ», ΑΛΛΑ ΠΑΡΑΜΕΝΕΙ και «ΣΟΥΠΕΡ» και «ΤΣΙΠ»
Ήδη, από τον Δεκέμβριο 2019, εκκίνησε και επισήμως η διαγωνιστική διαδικασία στην Ελλάδα – με την αποστολή προσκλήσεων ενδιαφέροντος σε ικανό αριθμό εξειδικευμένων φορέων – για τη δημιουργία νέου Ολοκληρωμένου Πληροφοριακού Συστήματος Εντύπων Ασφαλείας (Ο.Π.Σ.Ε.Α.) για την εκτύπωση – προσωποποίηση εντύπων ασφαλείας, συμπεριλαμβανομένου του νέου δελτίου Αστυνομικής Ταυτότητας Ελλήνων Πολιτών – Κάρτας Πολίτη, με συναφείς υπηρεσίες Ηλεκτρονικής Διακυβέρνησης.
Με τη δημιουργία του νέου Ο.Π.Σ.Ε.Α. οι νέες ταυτότητες – κάρτες πολίτη καθώς και τα άλλα έγραφα ασφαλείας θα ακολουθούν πλήρως τις σχετικές συστάσεις του ICAO (Διεθνής Οργανισμός Πολιτικής Αεροπορίας) και των Κανονισμών της Ευρωπαϊκής Ένωσης.
Οι νέες ελληνικές ταυτότητες – κάρτες πολίτη θα είναι μορφότυπου ID-1 (διαστάσεων πιστωτικής κάρτας) και θα περιλαμβάνουν φυσικά και ηλεκτρονικά μέτρα ασφαλείας, σύμφωνα με σχετικό Ευρωπαϊκό Κανονισμό.
Επιπλέον, όπως επακριβώς αναφέρεται στην επίσημη ανακοίνωση της διαγωνιστικής διαδικασίας, θα διαθέτουν ηλεκτρονικό μέσο, με το οποίο θα διευκολύνεται και διασφαλίζεται η πρόσβαση του κατόχου σε υπηρεσίες ηλεκτρονικής διακυβέρνησης, όπως η ηλεκτρονική αυθεντικοποίηση και η λήψη εγκεκριμένων ψηφιακών πιστοποιητικών».
Είναι προφανές, ότι, ως «ηλεκτρονικό μέσο» στα ελληνικά, εννοείται και μεταφράζεται το πολυσυζητημένο «σούπερ τσιπ» εσθονικού τύπου.
ΣΥΜΠΕΡΑΣΜΑΤΙΚΑ – Η ΑΠΟΛΥΤΗ ΑΛΗΘΕΙΑ
Η απόλυτη αλήθεια προς τους Έλληνες θα ειπωθεί, όχι με λόγια δικά μας, αλλά επακριβώς με τα λόγια ενός θιασώτου των ID καρτών και Προϊσταμένου της εσθονικής RIA (Estonian Information System Authority), όταν, κατά την εθνική κρίση του 2017, είπε:
«Η Εσθονική digital κοινωνία βασίζεται σε καινοτόμες τεχνολογίες. Αυτές οι νέες τεχνολογίες παρέχουν καλή αξία και υπηρεσίες προς το κοινό, αλλά μπορούν επίσης να εκθέτουν εκ των πραγμάτων σε κινδύνους» – «The Estonian digital society relies on innovative technologies. Those new technologies provide good value and services to the public, but may also impose risks».
Στην πραγματικότητα, έως τα σήμερα, η επίσημη δημόσια συζήτηση στην Ελλάδα ενόψει της παραλαβής των νέων ταυτοτήτων εξαντλείται στο GOOD VALUE AND SERVICES, χωρίς να αναλύεται σε βάθος και κατόπιν να ακολουθεί η αξιόπιστη ενημέρωση των ελλήνων πολιτών για το μέτρο της ανασφάλειας, το οποίο υποκρύβουν λέξεις, όπως risk, security vulnerability και πολύ περισσότερο security flaw, αποφεύγοντας κανείς να υποθέσει μία Ελλάδα που θα ανακαλύψει κάποιο βράδυ του μέλλοντός της, ότι οι ταυτότητες του μισού πληθυσμού της χώρας ευρέθησαν με «ψεγάδι», «ελάττωμα», «ατέλεια», την οποία μπορεί να εκμεταλλευθεί ανά πάσα στιγμή ένας κακόβουλος χάκερ.
ΜΕ ΜΙΑ ΛΕΞΗ: «ΗΣΥΧΑ»
Η Ελλάδα και η βαρκούλα της, «ήσυχα», «νύχτα», «σιγά σιγά», «χωρίς ενημέρωση σε βάθος», ξεδένεται και σπρώχνεται στα ανοιχτά, εκεί, όπου ο ωκεανός έχει τρόπον τινά ένα νέο, βαρύγδουπο, ιστορικό από το μέλλον, όνομα: greek information society development.
Η σιωπή δεν αρμόζει εδώ.
Οφείλουν να μάς ενημερώσουν υπεύθυνα, πριν μάς βγάλουν σε αυτόν τον ωκεανό.
Επιμέλεια: Κώστας Παναγόπουλος – Πρακτορείο «ΟΡΘΟΔΟΞΙΑ»
ΠΗΓΕΣ:
FINANCIAL TIMES
Aljazeera
RIA (Estonian Information System Authority)
Ehackingnews.com
Estonianworld.com
Τhe e-Governance Academy (eGA)
Infosysteemiamet – The ROCA vulnerability – Estonian ID-cards
Photo (backround – lamp) by Johannes Plenio on Unsplash