Cisco – Υπουργείο Παιδείας: “Καυτά” ερωτήματα και απαντήσεις μετά την αποκάλυψη

Το ρεπορτάζ που δημοσίευσε το NEWS 24/7 για τις συμβάσεις που έχει υπογράψει το ελληνικό δημόσιο (με υπογραφή της Υπουργού Παιδείας Νίκης Κεραμέως) με την εταιρεία Cisco για τη διαδικασία της τηλεκπαίδευσης κατέδειξε με τον πιο κατηγορηματικό τρόπο ότι υφίσταται τεράστιο πρόβλημα στη “δωρεά” της εταιρείας (που μόνο δωρεά δεν αποδείχθηκε).

Στη σχετική ανακοίνωση που εξέδωσε το βράδυ της Δευτέρας το Υπουργείο Παιδείας (για να απαντήσει στον ΣΥΡΙΖΑ) ΔΕΝ διέψευσε το ρεπορτάζ. Επίσης, πέρα από τις γενικότητες ότι διασφαλίζει την προστασία των προσωπικών δεδομένων ΔΕΝ ΕΓΡΑΨΕ ΟΥΤΕ ΛΕΞΗ για το γεγονός ότι δόθηκε στην εταιρεία το δικαίωμα να εκμεταλλευτεί ή να μεταπωλήσει (χωρίς μάλιστα χρονικό εύρος) τα μεταδεδομένα των χρηστών, εκπαιδευτικού προσωπικού και μαθητών, που συλλέγονται κατά τη διαδικασία.

Στην ανακοίνωση επίσης το υπουργείο ισχυρίζεται ότι η “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει κρίνει ως απολύτως συμβατό µε τη βασική αποστολή του Κράτους για παροχή εκπαίδευσης”.

Η πραγματικότητα, που εντέχνως αποφεύγει να σχολιάσει το Υπουργείο, είναι ότι η Αρχή έχει κρίνει συμβατό το σκοπό, ΟΧΙ όμως και τη διαδικασία. Αλλωστε η συνολική και οριστική απόφασή της για τη διαδικασία της τηλεκπαίδευσης ΑΝΑΜΕΝΕΤΑΙ, δεν έχει εκδοθεί ακόμα.

Σε μία προσπάθεια να γίνουν ακόμη περισσότερο κατανοητά στοιχεία της υπόθεσης που αφορά εκατομμύρια πολίτες της χώρας, παραθέτουμε παρακάτω, σε μορφή ερωτοαπαντήσεων, χρήσιμες πληροφορίες οι οποίες συνοδεύονται με συγκεκριμένες έγγραφες αποδείξεις που τεκμηριώνουν τα γραφόμενα.

Ερώτηση: Θεωρούνται τα μεταδεδομένα ως προσωπικά δεδομένα;

Απάντηση: Ναι, χωρίς αστερίκους. Το WP29 που συνέταξε τον GDPR (μετεξελίχθηκε σε Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων) έκρινε από τον Απρίλιο 2017 ότι όχι μόνο είναι προσωπικά δεδομένα αλλά και ότι δύναται να αποκαλύψουν ευαίσθητες πληροφορίες σε συνδυασμό με την παρακολούθηση των χρηστών. Τα μεταδεδομένα, όπως γράψαμε και τη Δευτέρα, είναι σαφώς πιο σημαντικά για την on line προσωποποιημένη διαφήμιση.

Ερώτηση: Συλλέγει η Cisco μεταδεδομένα (και μαθητών) κατά τη διάρκεια της τηλεκπαίδευσης;

Απάντηση: Ναι είναι και πάλι η απάντηση. Αλλωστε αυτό το έχει παραδεχτεί ήδη το Υπουργείο σε εγκύκλιο που απέστειλε προς όλα τα σχολεία της χώρας στις 15 Σεπτεμβρίου το 2020 (με αριθμό πρωτοκόλλου 121802). Στη σελίδα 11 του συγκεκριμένου εγγράφου (κάτω από τον ξεκάθαρο τίτλο “Ενημέρωση Μαθητών και Γονέων ή Κηδεμόνων”) διαβάζουμε επί λέξει τα εξής: “Κατά τη διάρκεια του διαδικτυακού μαθήματος συλλέγονται μεταδεδομένα, τα οποία παράγονται κατά τη χρήση της πλατφόρμας τηλεκπαίδευσης και είναι απαραίτητα για τη διάγνωση των τεχνικών ζητημάτων που ανακύπτουν και συνακόλουθα την τεχνική υποστήριξη της πλατφόρμας τηλεκπαίδευσης. Tα μεταδεδομένα αυτά περιλαμβάνουν: α) τη διεύθυνση IP, β) το αναγνωριστικό “User Agent”, γ) τον τύπο υλικού, δ) τον τύπο και την έκδοση λειτουργικού συστήματος, ε) την έκδοση διακομιστή-πελάτη, στ) τη διεύθυνση Mac (κατά περίπτωση), ζ) την έκδοση εφαρμογής, η) τις υλοποιηθείσες ενέργειες (είσοδος, έξοδος, κοκ),θ) τις πληροφορίες σύσκεψης: i) τίτλος, ii) ημερομηνία και ώρα, iii) συχνότητα, iv) μέση και πραγματική συχνότητα, v) ποιότητα, vi) ποσότητα, vii) δραστηριότητα δικτύου και viii) συνδεσιμότητα”.

Το ίδιο το Υπουργείο λοιπόν έχει ενημερώσει μαθητές και γονείς (όχι μόνο τους εκπαιδευτικούς) ότι συλλέγονται μεταδεδομένα. Εχουν ξεχάσει ποιες ακριβώς εγκυκλίους έχουν αποστείλει στα σχολεία της χώρας.

Ακόμα όμως και ο Νομικός Σύμβουλος του Υπουργείου Παιδείας Σπυρίδων Παπαγιαννόπουλος σε επιστολή του προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (με ημερομηνία 11 Δεκεμβρίου του 2020) αναφέρει σαφώς ότι συλλέγονται μεταδεδομένα (μπορείτε να τα δείτε σε πίνακα στη σελίδα 16 αλλά και στις σελίδες 30-33).

Ερώτηση: H Cisco ισχυρίζεται στην ανακοίνωσή της ότι η πλατφόρμα της Webex “υποστηρίζει την κορυφαία στην αγορά κρυπτογράφηση end-to-end παρέχοντες στους χρήστες μας και στα δεδομένα τους, την πλέον σύγχρονη αρχιτεκτονική ασφαλείας”. Πόσο ισχύει κάτι τέτοιο;

Απάντηση: Στην επιστολή του Σπυρίδωνα Παπαγιαννόπουλου, την οποία αναφέραμε παραπάνω, διαβάζει κανείς επί λέξει: “Η κρυπτογράφηση από άκρη σε άκρη (end – to- end) θα είχε ως συνέπεια τη μείωση της λειτουργικότητας της πλατφόρμας, καθώς ορισμένες λειτουργίες δυσχεραίνονται σημαντικά έτσι, ώστε να μην αποκλείεται ακόμη και η αδυναμία παροχής της υπηρεσίας”. Ο κ. Παπαγιαννόπουλος προχώρησε δηλαδή στην αιτιολόγηση του γιατί ΔΕΝ διαθέτει τέτοιου είδους τεχνολογία η δωρεάν πλατφόρμα!

Στη συγκεκριμένη αποκάλυψη είχε προχωρήσει το NEWS 24/7 ήδη από τις 28 Φεβρουαρίου χωρίς να υπάρξει η παραμικρή αντίδραση είτε από την εταιρία Cisco είτε από το Υπουργείο Παιδείας. Μάλιστα στο εν λόγω ρεπορτάζ κάναμε λόγο και για εμπλοκή υπεργολάβων στη διαδικασία. Για να τελειώνουμε: Η δωρεάν πλατφόρμα δεν υποστηρίζει αυτή την τεχνολογία, άρα εξ ορισμού υπήρχε πρόβλημα ασφάλειας στη διαδικασία.

Ερώτηση: Υπάρχει απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απολύτως θετική για τη διαδικασία έτσι όπως αυτή εκτυλίσσεται στη χώρα από τον Μάρτιο του 2020 μέχρι και σήμερα;

Απάντηση: Οχι, είναι η ξεκάθαρη απάντηση. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει αποφανθεί ΜΟΝΟ για το σκοπό (ο οποίος φυσικά είναι σχεδόν ιερός, μιλάμε για την εκπαίδευση των Ελλήνων μαθητών εν καιρών πανδημίας) όχι όμως και για τη διαδικασία.

Στη γνωματευση της, που είδε το φως της δημοσιότητας τον Σεπτέμβριο του 2020, η Αρχή είχε διαπιστώσει ουκ ολίγες δυσλειτουργίες τις οποίες κάλεσε το Υπουργείο να διορθώσει εντός τριμήνου.

Ας θυμηθούμε ποιες ήταν οι κυριότερες εξ’ αυτών:

1. Δεν είναι βέβαιο πότε συντάχθηκε η ΕΑΠΔ (Εκτίμηση Αντικτύπου), καθώς δεν υπάρχουν στοιχεία για αυτό (διαβιβαστικά, emails, κλπ). Επομένως δεν είναι βέβαιο ότι υπήρχε ΕΑΠΔ στις 15/5, όπως ισχυρίζεται το Υπουργείο.

2. Δεν αναφέρεται από ποιους ειδικούς όντως συντάχθηκε η ΕΑΠΔ, όπως απαιτεί ο GDPR.

3. Δεν έχει επιστημονική τεκμηρίωση η ΕΑΠΔ αλλά μόνο αυθαίρετους και υποκειμενικούς ισχυρισμούς.

Γι’ αυτούς τους λόγους άλλωστε το Υπουργείο αναγκάστηκε να προχωρήσει σε νέα Εκτίμηση Αντικτύπου η οποία εκπονήθηκε από το Εργαστήριο Νομικής Πληροφορικής της Νομικής Σχολής του ΕΚΠΑ, είχε έκταση 57 σελίδων και παραδόθηκε τον Δεκέμβριο του 2020, όταν, δηλαδή, τελείωσε η προθεσμία τριών μηνών που είχε δώσει η Αρχή στο Υπουργείο για συμμόρφωση.

Μ’ αυτήν, δε, την Εκτίμηση Αντικτύπου, μαθαίνουμε ότι υπάρχει όχι μία αλλά δύο Συμβάσεις Δωρεάς εκ των οποίων η δεύτερη έχει επίσης τροποποιηθεί.

Θυμίζουμε ότι τον Δεκέμβριο του 2020 είχαν ήδη συμπληρωθεί επτά ολόκληροι μήνες κατά τους οποίους σχεδόν σύσσωμη η Αντιπολίτευση ζητούσε την κατάθεση της Σύμβασης στη Βουλή με το Υπουργείο να κωφεύει.

Και τέλος: Η τελική γνωμοδότηση της Αρχής ακόμα αναμένεται. Την περιμένουμε και εμείς με ιδιαίτερο ενδιαφέρον μετά τις τελευταίες εξελίξεις.

Ερώτηση: Μπορεί και με ποιον τρόπο να αποκαλυφθεί αν η Cisco έχει πράγματι εκμεταλλευτεί τα μεταδεδομένα των υποκειμένων που έχει συλλέξει ή τα έχει διαγράψει;

Απάντηση: Σαφώς και υπάρχει τρόπος. Ο τεχνικός έλεγχος τόσο στη Cisco όσο και στο Υπουργείο. Τον έχουν ζητήσει άλλωστε οι Εκπαιδευτικές Ομοσπονδίες με υπομνήματά τους προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Μόνο η Αρχή, βάσει του GDPR και του Ν. 4624/2019, μπορεί να διεξάγει έναν τέτοιο έλεγχο ο οποίος πλέον καθίσταται άκρως απαραίτητος.

Ακολουθήστε το News247.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις