Ολόκληρη η εκδήλωση της ΑΣΕ με θέμα: "Η αμαρτωλή σύμβαση της Cisco και το πραγματικό σκάνδαλο πίσω από αυτήν!"

“Σκέψεις και προβληματισμοί γύρω από την σκανδαλώδη σύμβαση του Υπ. Παιδείας με την Cisco” | Νέστορας Ξυλάς, εκπ/κός πληροφορικής, μέλος του ΣΕΠΕ Χίου
“Πόσο μας προστατεύει τελικά το GDPR;” | Στέλλα Παπαοικονόμου, δικηγόρος

“Τεχνολογία με γνώμονα το κέρδος ή την ικανοποίηση των μορφωτικών αναγκών των μαθητών” | Δημήτρης Ακτύπης, εκπ/κος πληροφορικής, μέλος του Δ.Σ. ΟΛΜΕ

Συντονίζει ο Μάκης Μπαρμπέρηςεκπ/κος πληροφορικής, μέλος του ΣΕΠΕ Α’ Αθηνών

ΟΜΙΛΙΑ ΕΚΔΗΛΩΣΗ CISCO

Καλησπέρα συνάδελφοι και συναδέλφισσες,

Θα προσπαθήσω να προσεγγίσω το ζήτημα της σημερινής εκδήλωσης με βάση και τις δικαιολογημένες ανησυχίες και προβληματισμούς που προέκυψαν από την πρώτη στιγμή της συμφωνίας για τηλεκπαίδευση με τη κυβ-Cisco. Κινδυνεύουν τα πρ. δεδομένα μαθητών, εκπαιδευτικών και γονιών, τι είδους δεδομένα είναι αυτά, με πιο τρόπο και σε πιο βάθος μπορεί να γίνει χρήση τους…; Υπήρξαν βέβαια και φωνές που ηθελημένα ή και άθελά τους ενδεχομένως λόγω και της μεγάλη εξοικείωσης με τις νέες τεχνολογίες, υποβάθμιζαν το θέμα (μας καταγράφουν ούτως ή άλλως κλπ).

Πριν μπούμε στην ουσία, μιας και μιλάμε για τη Cisco, να πούμε ότι πρόκειται…

Πιθανώς για τη μεγαλύτερη, Αμερικανικών συμφερόντων επιχείρηση δικτύων, κάνει κυριολεκτικά εκστρατεία στο χώρο της «αγοράς» της εκπαίδευσης, εκστρατεία που έχει ενταθεί ειδικά την περίοδο της πανδημίας και με συγκεκριμένους ας το πούμε «παιδαγωγικούς» όρους όπως «hybrid learning» κλπ. Εκτός από την τεράστια γκάμα υπηρεσιών, παράγει και πουλάει και μια τεράστια γκάμα υλικού δικτύων, δηλαδή εκείνα τα στοιχεία (για να μην μπούμε σε τεχνικές λεπτομέρειες) που απαρτίζουν με φυσικό τρόπο ένα δίκτυο (router, firewalls κλπ). Ανάμεσα στις υπηρεσίες που διαθέτει είναι και μια σειρά λογισμικού, προηγμένων προγραμμάτων, παρακολούθησης δικτύων (network monitoring).  --------------------------------

Ας δούμε σήμερα τι έχουμε. Έχουμε στα χέρια μας την περίφημη σύμβαση της ΝΔ με τη Cisco για τη χρήση των υπηρεσιών της όπου σύμφωνα με το έργο του Υπ. Ανάπτυξης – με το πρόγραμμα ΣΥΖΕΥΞΙΣ, αναφέρεται ρητά ότι:

«η Cisco μπορεί να αποκαλύψει δεδομένα τηλεμετρίας και δεδομένα υποστήριξης σε τρίτους…», μπορεί να χρησιμοποιεί αυτά τα δεδομένα «…για δικούς της επιχειρηματικούς σκοπούς χωρίς απόδοση ή αποζημίωση στον πελάτη…». Για τον ίδιο λόγο μπορεί να κάνει χρήση και για τα «Διοικητικά Δεδομένα» ενώ «…η Cisco δεν υποχρεούται να επιστρέψει ή να καταστρέψει προστατευμένα δεδομένα που αποτελούν δεδομένα διαχείρισης...». Μπορεί δλδ να αξιοποιεί δεδομένα τέτοια, που αφορούν είτε στατιστικά στοιχεία που προκύπτουν από τη χρήση των υπηρεσιών από τους μαθητές, τους εκπαιδευτικούς, είτε προσωπικά δεδομένα που αφορούν «ηλεκτρονικά ίχνη» σε βαθύτερο επίπεδο.

Η «ασφαλιστική δικλίδα» για τα προσωπικά δεδομένα με βάση τη σύμβαση είναι ότι η Cisco υποχρεώνεται να «αποπροσωποποιήσει» τα δεδομένα πριν κάνει χρήση τους, δηλαδή να μην προκύπτει από αυτά η ταυτοποίηση φυσικού προσώπου γεγονός που προβλέπεται από το Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR) για να μην θεωρούνται προσωπικά – (τι να κάνει δηλαδή; Με ειδικό τρόπο πρέπει να αφαιρέσει συγκεκριμένα στοιχεία που αφορούν τα πρόσωπα, ονοματεπώνυμα και οτιδήποτε μπορεί να οδηγήσει σε άμεση ταυτοποίηση ένα άτομο).

Αυτό όμως που επιβάλλει ο Γενικός Κανονισμός Προσωπικών Δεδομένων –ΓΙΑ ΤΟΝ ΟΠΟΙΟ ΘΑ ΜΑΣ ΠΕΙ ΑΝΑΛΥΤΙΚΟΤΕΡΑ Η …………..), την περίφημη αποπροσωποποίηση είναι ακριβώς εκείνο που μετατρέπει ΚΑΙ ΕΠΙΤΡΕΠΕΙ αυτά τα δεδομένα στο ΝΑ ΓΙΝΟΥΝ εκμεταλλεύσιμα, σε ένα θησαυρό πληροφορίας που μπορεί να αξιοποιηθούν είτε στατιστικά για την βελτίωση λογισμικού της (που δεν πήγε καλά το σύστημα, τι έφταιξε, ενδεχομένως επιθέσεις που δέχτηκε - σε ποια σημεία του δικτύου, πόσοι μπήκαν και πόσοι όχι, ηλικίες, περιοχές, ίχνη που αφορούν μοναδικές διαδικτυακές διευθύνσεις κ.α), είτε για εμπορική χρήση, για διαφημιστικούς σκοπούς κ.α.

Να σημειωθεί ότι η εφαρμογή Webex βλέπει και καταγράφει ΥΠΟΧΡΕΩΤΙΚΑ τη μοναδική διεύθυνση (ΙP) κάθε συμμετέχοντα για λόγους ταυτοποίησης του δικτύου, π.χ. αν είναι στο σχολικό δίκτυο. Ταυτόχρονα η IP καταγράφεται και από ΤΡΙΤΟΥΣ (third-parties), μέσω επίσκεψης σε διάφορες ιστοσελίδες (μέσω cookies). IP και αποδοχή cookies δεν θεωρoύνται “προσωπικά” δεδομένα - ακόμα και εντός του GDPR.

IP σημαίνει: συγκεκριμένη ώρα που κάποιος μαθητή/οικογένεια ήταν στο σύστημα, την περιοχή διαμονής, οικογενειακή κατάσταση (αν έχει αδέλφια στην ίδια ηλικία), την οικονομική κατάσταση (αν συνδέονται με ένα Η/Υ και με καλή/κακή σύνδεση ISP), κτλ, στοιχεία που οδηγούν σε συνδυασμό με άλλα σε συγκεκριμένα προφίλ συμπεριφοράς, όχι μόνο για λόγους μάρκετινγκ όπως νομίζει ο περισσότερος κόσμος.

ΠΑΡΕΝΘΕΣΗ (Προς προβληματισμό και για τα περί ανωνυμοποίησης):

Υπάρχουν έρευνες, ίσως είναι χαρακτηριστική αυτή που είναι δημοσιευμένη στο nature.com (2019) όπου παρουσιάζει ένα μοντέλο που υπολογίζει πόσο πιθανό είναι να ταυτοποιηθούν ανωνυμοποιημένα δεδομένα. Τι μας λέει;

Τα αποτελέσματά μας βρίσκουν ότι Ακόμα και τα ανώνυμα σετ δεδομένων με μεγάλο δείγμα (heavily sampled anonymized datasets) είναι απίθανο να ικανοποιήσουν τα σύγχρονα πρότυπα ανωνυμοποίησης που ορίζονται από το GDPR και αμφισβητούν σοβαρά την τεχνική και νομική επάρκεια του μοντέλου αποπροσωποποίησης-απελευθέρωσης-και λήθης (de-identification release-and-forget model).

Χρησιμοποιώντας το μοντέλο αυτό, βρίσκουμε ότι το 99.98% των Αμερικανών θα ταυτοποιούνταν με ακρίβεια σε οποιοδήποτε πακέτο δεδομένων που διαθέτει 15 δημογραφικά δεδομένα.

ΑΥΤΟ ΠΡΑΚΤΙΚΑ ΣΗΜΑΙΝΕΙ…

Επισημαίνει μεταξύ άλλων ότι: το 2016, δημοσιογράφοι επαναταυτοποίησαν πολιτικούς μέσα από ανωνυμοποιηένο ιστορικό περιήγησης στο διαδίκτυο (browsing history) 3 εκατομμ. Γερμανών πολιτών, αποκαλύπτοντας πληροφορίες ιατρικές καθώς και τις σεξουαλικές τους προτιμήσεις.

Έρευνες έδειξαν επίσης ότι αποπροσωποποιημένα δεδομένα από Νοσοκομεία (Hospital Discharge data) για ερευνητές μπορούσαν να ταυτοποιηθούν χρησιμοποιώντας βασικά δημογραφικά χαρακτηριστικά. Οι δε διαγνωστικοί κώδικες, το έτος γέννησης, το φύλο και η εθνικότητα θα μπορούσαν να εντοπίσουν μοναδικά τους ασθενείς σε δεδομένα γονιδιωματικών μελετών. Τέλος ανάλογη ταυτοποίηση έγινε εφικτή από ερευνητές σε ανώνυμες τροχιές ταξί στη Νέα Υόρκη, σε ταξίδια κοινής χρήσης ποδηλάτων στο Λονδίνο, δεδομένα μετρό στη Ρίγα κ.α.

Αυτά για τα περί «ανωνυμοποίησης»…

Ας το πάμε πιο βαθειά… Τι μπορεί να κάνει κανείς με δεδομένα που έχει ταυτοποιήσει ύστερα από την «ανωνυμία» τους; Μπορεί να φτάσει ακόμα ΒΑΘΥΤΕΡΑ σε συνδυασμό και με άλλα στοιχεία που εύκολα μπορεί να συλλέξει από κει και πέρα; Θα αναφέρουμε σύντομα ΜΟΝΟ το γνωστό σκάνδαλο της Cambrigde Analytica:

Εταιρίας που ασχολείται με το «θησαυρό» των ψηφιακών ιχνών εκατομμυρίων χρηστών.

Το συγκεκριμένο σκάνδαλο αφορά την «παράνομη» μεταφορά πάνω από 87 εκατομμυρίων προφίλ χρηστών του Facebook στην Cambridge Analytica, χωρίς φυσικά την συγκατάθεση τους. Η τελευταία είχε αναλάβει την πολιτική εκστρατεία του Donald Trump αλλά και την καμπάνια για το Brexit. Με ειδικό λογισμικό  και αξιοποιώντας τα δεδομένα που είχε στην διάθεση της προέβλεπε αλλά και επηρέαζαν την πολιτική συμπεριφορά των χρηστών. Τα δεδομένα αυτά αφορούσαν τις σελίδες που επισκέπτεται κάποιος στο Διαδίκτυο, τις ηλεκτρονικές αγορές που κάνει,  αναζητήσεις στο Google, κάθε κίνηση που κάνουμε όταν το κινητό μας είναι στην τσέπη μας, κάθε ανάρτηση στα Μέσα Κοινωνικής Δικτύωσης, κάθε «like» που είναι αποθηκευμένο κλπ.

Στην περίπτωση της CA, αναπτύχθηκε εφαρμογή η οποία βασίζεται κυρίως στην σάρωση των προτιμήσεων ενός χρήστη  (Likes). Αναπτύχθηκε λογισμικό που αποδείχθηκε ικανό «… να πιστοποιεί ανιχνεύοντας μόνον 68 "Likes" εάν ο χρήστης είναι λευκός ή έγχρωμος με ποσοστό επιτυχίας 95%,  να προσδιορίζει τις σεξουαλικές του προτιμήσεις (88% επιτυχία) και τις πολιτικές του τάσεις (85% επιτυχία). Αυξάνοντας τον αριθμό των "Likes" διευκρινίζει τον βαθμό ευφυΐας του, τις θρησκευτικές του πεποιθήσεις, έξεις όπως την τάση του για το αλκοόλ, το κάπνισμα ή τις ουσίες, ακόμα και το γεγονός εάν οι γονείς του έχουν χωρίσει. Με 70 "Likes" προσδιορίζει το τι γνωρίζουν οι φίλοι του χρήστη για το άτομό του, με 150 τι γνωρίζουν οι γονείς του για την προσωπικότητά του, με 300 τις σκέψεις του/της συντρόφου του για το άτομό του και με περισσότερα τον βαθμό αυτογνωσίας του. Με την επίσημη ανακοίνωση των αποτελεσμάτων του δέχεται μία αγωγή και μία πρόταση συνεργασίας που προέρχονται και οι δύο από τον όμιλο FACEBOOK..

Ύστερα από αυτά ευκολότερα κανείς μπορεί να προβληματιστεί με βάση το ερώτημα. Σε ποιου τα χέρια βρίσκονται τα δεδομένα αυτά, και πως είναι δυνατό να αξιοποιηθούν από τη CISCO και την κάθε Cisco;

Άλλα και μερικά ακόμα ερωτήματα: Ο ΣΥΡΙΖΑ γνώριζε ό,τι από τα πράγματα φαίνεται να γνώριζε η ΝΔ; Με τα λόγια της Υπουργού Κεραμέως γνώριζε πολύ καλά αφού «Το ΣΥΖΕΥΞΙΣ ΙΙ το οποίο εξασφαλίζει άδειες τηλεδιασκέψεων για το Δημόσιο που περιλαμβάνει και προϊόντα CISCO, και το οποίο αξιοποιούμε σήμερα… υπεγράφη από την κυβέρνηση ΣΥΡΙΖΑ τρεις ημέρες πριν τις εκλογές…ως κυβέρνηση αγοράζατε άδειες τηλεδιασκέψεων και προϊόντα τηλεδιασκέψεων CISCO!».

H σύμβαση όμως περιέχει και άλλα σημαντικά σημεία που αξίζει να σταθούμε και είναι πολύ πιο κοντά στην πείρα όλων των συναδέλφων από την τηλεκπαίδευση.

Όπως το προκλητικό στοιχείο ότι η δωρεάν παραχώρηση των υπηρεσιών της Cisco περιορίζονταν σε «16.000 ταυτόχρονες συναντήσεις με 400.000 συμμετέχοντες»! Και κάπως έτσι απέκτησαν νόημα οι φράσεις «Κύριε δεν σας ακούω», «με πέταξε έξω» και τόσα άλλα που ζήσαμε και ζούμε. Αυτό η κυβέρνηση δεν μπορεί να μην το γνώριζε. Αφορούσε άλλωστε την δοκιμαστική περίοδο χρήσης των υπηρεσιών της Cisco που η ίδια διαφήμισε προκλητικά και ως «δωρεάν παραχώρηση»…

Βεβαίως, στη συνέχεια παραδέχτηκε ότι η δωρεάν χρήση αφορούσε το διάστημα μέχρι το Γενάρη του 2021 και μαζί με την κατάρρευση της «δωρεάν» παραχώρησης» ήρθε και η εξής πληροφορία που πρέπει να σταθούμε: Η Cisco θα πληρώνονταν με 2εκ €, κάνοντας μια τροποποίηση παλαιότερων συμβάσεων με την Κινεζική Huawei, που πλήρωνε το ελληνικό δημόσιο αυτό το ποσό. Η μεταστροφή αυτή δεν έχει μονάχα την οικονομική της σημασία αλλά κυρίως την πολιτική της σημασία στα πλαίσια των ανταγωνισμών των Αμερικανικών έναντι των Κινέζικων μονοπωλίων στις τηλεπικοινωνίες. Σχετίζεται με τους ανταγωνισμούς μεταξύ Κίνας και ΗΠΑ, είναι συνέχεια του «Στρατηγικού Διαλόγου» με τις ΗΠΑ  που εγκαινίασε ο ΣΥΡΙΖΑ και αφορούσε συγκεκριμένες παρεμβάσεις και στην εκπαίδευση (πρόγραμμα flex), για την «άμβλυνση του αντιαμερικανισμού» στην Ελλάδα. Αποτελεί επιλογή στο φόντο των σφοδρών ανταγωνισμών ΗΠΑ – Κίνας για την ανάπτυξη της αγοράς των δικτύων 5G, που θα δώσουν προβάδισμα και ταυτόχρονα πρόσβαση σε σειρά δεδομένων σε όποιον επιχειρηματικό όμιλο και κράτος διεισδύσει στις χώρες της περιοχής για να κάνει χρυσές δουλείες αφενός αλλά και για να αποκτήσει μέσω πολυπλόκαμων εξελιγμένων μέσων τον έλεγχο και στην παρέμβαση κρατών, πληροφοριών κλπ.

Ποιο είναι ύστερα από αυτά σήμερα το περιεχόμενο της αντιπαράθεσης του ΣΥΡΙΖΑ ως αντιπολίτευση με την κυβέρνηση της ΝΔ για το «σκάνδαλο Cisco”; Ποιο είναι το περιεχόμενο της αντιπαράθεσης και άλλων Κομμάτων (ΚΙΝΑΛ, ΜΕΡΑ25) όταν ΟΛΟΙ τον Αύγουστο του 2019 ψήφισαν το νομοσχέδιο του υπουργείου Δικαιοσύνης για τα προσωπικά δεδομένα, το οποίο καθιέρωνε γενικευμένο φακέλωμα, με βάση και Οδηγία της ΕΕ, όπου επιτρέπονταν οι εργοδότες να μπορούν να επεξεργάζονται προσωπικά δεδομένα εργαζομένων, να μπορούν να τους παρακολουθούν με κάμερες(!) «…για την αξιολόγηση της συμπεριφοράς και της αποδοτικότητας» τους;

Αυτά υπηρέτησαν τόσο ο ΣΥΡΙΖΑ ως κυβέρνηση όταν θεωρούσε «επανάσταση» την περίφημη ανωνυμοποίηση δεδομένων μέσω του GDPR της ΕΕ, όσο σήμερα και η ΝΔ με τα υπόλοιπα κόμματα, που επιδίδονται στη διαμόρφωση ενός σύγχρονου, εξελιγμένου μηχανισμού ελέγχου και καταστολής του ελλ. λαού στα πλαίσια και της λεγόμενης «ψηφιακής μετάβασης» και «ηλεκτρονικής διακυβέρνησης».

Συνοψίζοντας: Ας σκεφτούμε ότι η τηλεμετρία είναι σπουδαία τεχνολογία συλλογή δεδομένων στην υγεία. Η συλλογή δεδομένων σε όλα τα Νοσοκομεία της χώρας ώστε να βγαίνουν έγκαιρα συμπεράσματα για τις ανάγκες στην υγεία πχ των καρδιοπαθών ασθενών για άμεση παρέμβαση, διάγνωση και θεραπεία. Ας σκεφτούμε ανάλογα άλλους τομείς που χρησιμοποιείται όπως η σεισμολογία, η παρακολούθηση και παρέμβαση σε δίκτυα ύδρευσης και ας φανταστούμε όλα αυτά να μη βρίσκονταν στα λάθος χέρια επιχειρηματικών συμφερόντων όπως οι ασφαλιστικές εταιρίες κάνουν εκτιμήσεις κινδύνου θνησιμότητας… και οι τράπεζες εκτιμήσεις πιστοληπτικής ικανότητας.

Το μεγάλο «σκάνδαλο», με κυβ. ευθύνη αλλά και των κομμάτων συμφωνούν, έγκειται στην αποδοχή της επιχειρηματικής δράσης στο χώρο της εκπαίδευσης, όπου αντιμετωπίζεται ως «φιλέτο» η χρήση των υπηρεσιών τους από εκατομμύρια ανήλικους μαθητές, γονείς και εκπαιδευτικούς. Όπου ευαίσθητα και άλλα στατιστικά δεδομένα μπαίνουν στην υπηρεσία της κερδοφορίας τους και όχι μόνο. Σκάνδαλο είναι ότι δαπανήθηκαν εκατομμύρια ευρώ από τα χρήματα του ελληνικού λαού για την εξ’αποστάσεως εκπαίδευση στην Ελλάδα σε συνθήκες διαχρονικής υποχρηματοδότησης της Παιδείας, τη στιγμή  που η χώρα μας διαθέτει και την υποδομή αλλά και το επιστημονικό δυναμικό να οργανώσει μια τέτοια διαδικασία με αποκλειστικά κρατική ευθύνη, δημόσια και δωρεάν για όλους.

Χρέος μας να παλέψουμε για να ξεμπερδέψουμε οριστικά με αυτές τις επιλογές.