Β. Ζωγράφος στο “Π”: Δημόσιες υπογραφές στην αθέατη πλευρά της ψηφιακής διαφάνειας
Του
ΒΑΣΙΛΗ ΖΩΓΡΑΦΟΥ
Διευθύνοντος Συμβούλου της Vision Labs R&D Team,
Υποψήφιου Διδάκτορος Επιστήμης Πληροφορικής και Δεδομένων,
BSc (Hons).CS, MBA.IB, MSc.DS, PhD.C.
[email protected]
Η δημοσίευση της πρότασης Συνταγματικής Αναθεώρησης, συνοδευόμενη από τις ιδιόχειρες υπογραφές 155 βουλευτών, αναδεικνύει ένα ζήτημα που υπερβαίνει τα όρια της κοινοβουλευτικής διαδικασίας και αγγίζει τον πυρήνα της κυβερνοασφάλειας, της προστασίας προσωπικών δεδομένων και της ψηφιακής διακυβέρνησης. Στις τελευταίες σελίδες του εγγράφου περιλαμβάνονται οι χειρόγραφες υπογραφές όλων των συνυπογραφόντων βουλευτών, σε πλήρως αναγνώσιμη μορφή.
Η κοινοβουλευτική διαφάνεια αποτελεί αναμφίβολα θεμελιώδη αρχή της δημοκρατικής λειτουργίας. Η κοινωνία οφείλει να γνωρίζει ποιοι βουλευτές υποστηρίζουν μια πρόταση Συνταγματικής Αναθεώρησης και ποιοι αναλαμβάνουν την πολιτική ευθύνη της υπογραφής της. Η απαίτηση δεν ταυτίζεται υποχρεωτικά με τη δημόσια έκθεση των ίδιων των χειρόγραφων υπογραφών. Η δημοσιοποίηση του ονόματος ενός βουλευτή και η επιβεβαίωση της συμμετοχής του στην πρόταση υπηρετεί πλήρως τον σκοπό της διαφάνειας. Η ανάρτηση του δείγματος της υπογραφής του αποτελεί διαφορετικό ζήτημα, σχετιζόμενο με την ασφάλεια πληροφοριών και τη διαχείριση προσωπικών δεδομένων.
Η σύγχρονη επιστήμη της κυβερνοασφάλειας δεν αντιμετωπίζει την υπογραφή ως μια απλή γραφική παράσταση. Η ιδιόχειρη υπογραφή θεωρείται βιομετρικό χαρακτηριστικό συμπεριφοράς, καθώς ενσωματώνει μοναδικά μορφολογικά και κινητικά στοιχεία, που συνδέονται με το φυσικό πρόσωπο που την παράγει. Το σχήμα των χαρακτήρων, η δομή των γραμμών, οι καμπύλες, οι συνδέσεις μεταξύ των στοιχείων και η συνολική μορφολογία της υπογραφής αποτελούν δεδομένα που μπορούν να αξιοποιηθούν για σκοπούς ταυτοποίησης, ανάλυσης και πλαστογράφησης.
Η βαρύτητα αυξάνεται εκθετικά στην εποχή της τεχνητής νοημοσύνης. Σύγχρονα συστήματα μηχανικής μάθησης έχουν τη δυνατότητα να αναλύουν μεγάλα σύνολα υπογραφών και να δημιουργούν συνθετικά μοντέλα που προσεγγίζουν με εξαιρετικά υψηλή ακρίβεια τα χαρακτηριστικά της πρωτότυπης υπογραφής. Η δημόσια διάθεση εκατοντάδων αυθεντικών υπογραφών σε ψηφιακή μορφή δημιουργεί ένα εξαιρετικά χρήσιμο αποθετήριο δεδομένων για κακόβουλους φορείς που επιδιώκουν την ανάπτυξη εργαλείων πλαστογράφησης, κοινωνικής μηχανικής ή παραγωγής ψευδών εγγράφων.
Οι βουλευτές είναι πολιτικά πρόσωπα με πρόσβαση σε θεσμούς, διαδικασίες και κρατικούς μηχανισμούς. Η συλλογή, ανάλυση και πιθανή κακόβουλη αξιοποίηση τέτοιων δεδομένων μπορεί να αποκτήσει ιδιαίτερη αξία για φορείς που δραστηριοποιούνται στον χώρο της οικονομικής απάτης, της κατασκοπείας, της παραπληροφόρησης και της πολιτικής χειραγώγησης.
H υπογραφή αποτελεί προσωπικό δεδομένο, καθώς ταυτοποιεί άμεσα συγκεκριμένο φυσικό πρόσωπο υπό το πρίσμα της νομικής ερμηνείας. Στη συγκεκριμένη περίπτωση, οι βουλευτές ενεργούν υπό τη δημόσια και θεσμική τους ιδιότητα και όχι ως ιδιώτες. Η επεξεργασία των δεδομένων τους πραγματοποιείται στο πλαίσιο άσκησης συνταγματικών αρμοδιοτήτων, γεγονός που παρέχει σαφή νομική βάση για την επεξεργασία και τη δημοσιοποίηση των σχετικών πληροφοριών. Το κρίσιμο ερώτημα δεν αφορά τη νομιμότητα της δημοσίευσης αλλά την αναλογικότητα και την αναγκαιότητα της έκτασής της.
Η αρχή της ελαχιστοποίησης των δεδομένων αποτελεί θεμελιώδη αρχή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), επιβάλλει τη συλλογή και δημοσιοποίηση μόνο των απολύτως αναγκαίων στοιχείων για την επίτευξη ενός συγκεκριμένου σκοπού. Η ενημέρωση των πολιτών σχετικά με τους βουλευτές που συνυπογράφουν μια πρόταση θα μπορούσε να επιτευχθεί πλήρως μέσω της δημοσιοποίησης των ονομάτων τους και της πιστοποίησης της εγκυρότητας των υπογραφών από τις υπηρεσίες της Βουλής. Η δημόσια έκθεση των ίδιων των χειρόγραφων υπογραφών δεν φαίνεται να προσθέτει ουσιαστική αξία στην ενημέρωση και στη λογοδοσία.
Η συγκεκριμένη περίπτωση αποκαλύπτει μία ευρύτερη αδυναμία της ελληνικής ψηφιακής διοίκησης. Η ψηφιοποίηση αντιμετωπίζεται συχνά ως απλή διαδικασία μεταφοράς φυσικών εγγράφων σε ηλεκτρονική μορφή. Η πραγματική ψηφιακή διακυβέρνηση προϋποθέτει αξιολόγηση κινδύνων, εφαρμογή αρχών Προστασίας της Ιδιωτικότητας εξ Αρχής Σχεδιασμού, υιοθέτηση πρακτικών Ασφάλειας εξ Αρχής Σχεδιασμού και συνεχή στάθμιση μεταξύ διαφάνειας και ασφάλειας.
Η σάρωση ενός φυσικού εγγράφου και η ανάρτησή του στο διαδίκτυο δεν συνιστά ψηφιακό μετασχηματισμό. Η διαδικασία αποτελεί συχνά απλή ψηφιοποίηση της αναλογικής πραγματικότητας, χωρίς να προηγηθεί ουσιαστική ανάλυση των νέων κινδύνων που δημιουργούνται. Η πληροφορία που βρισκόταν σε έναν φυσικό φάκελο περιορισμένης πρόσβασης μετατρέπεται σε δεδομένο διαθέσιμο παγκοσμίως, μόνιμα προσβάσιμο και τεχνικά επεξεργάσιμο από οποιονδήποτε.
Το περιστατικό αναδεικνύει με ιδιαίτερη σαφήνεια τη διαφορά μεταξύ ψηφιοποίησης και ψηφιακής ωριμότητας. Η πρώτη αφορά την τεχνολογική μεταφορά μιας διαδικασίας. Η δεύτερη αφορά την κατανόηση των συνεπειών που παράγει η ίδια η τεχνολογία. Ένα ώριμο ψηφιακό κράτος δεν περιορίζεται στην ηλεκτρονική δημοσίευση πληροφοριών. Οφείλει να αξιολογεί τη μελλοντική αξία των δεδομένων που δημοσιοποιεί, να προβλέπει πιθανούς κινδύνους κακόβουλης χρήσης και να εφαρμόζει την αρχή της αναλογικότητας σε κάθε στάδιο επεξεργασίας.
Η δημοσίευση των υπογραφών των βουλευτών δεν συνιστά κατ’ ανάγκην παραβίαση του νόμου. Αναδεικνύει όμως ένα κρίσιμο ερώτημα για το μέλλον της ψηφιακής διακυβέρνησης στην Ελλάδα. Η ύπαρξη ψηφιακών πλατφορμών και ηλεκτρονικών υπηρεσιών δεν αρκεί για να χαρακτηριστεί ένα κράτος πραγματικά ψηφιακό. Απαιτείται παράλληλα κουλτούρα κυβερνοασφάλειας, αντίληψη της αξίας των δεδομένων και θεσμική ικανότητα πρόβλεψης των κινδύνων που δημιουργεί η τεχνολογία. Η πραγματική πρόκληση είναι η δημοσίευση των σωστών πληροφοριών, με τον σωστό τρόπο και στο απολύτως αναγκαίο μέτρο.
