Πως τα προσωπικά δεδομένα που συλλέγονται από τη Cisco “υποκλέπτονται” από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ

Πως τα προσωπικά δεδομένα που συλλέγονται από τη Cisco “υποκλέπτονται” από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ

“Δεν τηρούνται προσωπικά δεδομένα μαθητών παρά μόνο στην εξαιρετική περίπτωση που αυτοί χρησιμοποιούν -παρά τις αντίθετες συστάσεις του ΥΠΑΙΘ- την πλατφόρμα τηλεκπαίδευσης μέσω της εφαρμογής της CISCO και μόνον εφόσον καταχωρίσουν σε αυτή το ονοματεπώνυμο και την πραγματική διεύθυνση email τους” ισχυρίζεται η CISCO σε ανακοίνωση την οποία εξέδωσε όταν δημοσιεύτηκε η περίφημη σύμβαση με το υπουργείο Παιδείας.

“Οποιαδήποτε υποστήριξη ή τεχνικά δεδομένα που συλλέγονται, όπως περιγράφεται στη βασική συμφωνία προστασίας δεδομένων, διαγράφονται και χρησιμοποιούνται μόνο για την παροχή υπηρεσιών στους χρήστες μας. Κατά τη διάρκεια της παγκόσμιας πανδημίας, το Υπουργείο Παιδείας χρησιμοποιεί το Cisco Webex για τη διεξαγωγή της διαδικτυακής εκπαίδευσης για χιλιάδες μαθητές”.

Δυστυχώς τα πράγματα δεν είναι τόσο απλά ούτε τόσο αθώα όσο εμφανίζονται καθώς ήδη από το 2014 έγινε γνωστό ότι η περίφημη NSA (Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ) έχει “φυτέψει” λογισμικό παρακολούθησης στα προϊόντα της CISCO αντλώντας έτσι το σύνολο των δεδομένων που διέρχονται μέσα από αυτά. Κι αυτό ήταν ένα σημαντικό κομμάτι των αποκαλύψεων που είχε κάνει ο Εντουαρντ Σνόουντεν ξεσκεπάζοντας ένα τεράστιο σχέδιο παρακολουθήσεων εκατοντάδων εκατομμυρίων ανθρώπων εντός και εκτός των ΗΠΑ.

Η κλίμακα αυτών των παρακολουθήσεων είναι ασύλληπτη και αφορά κάθε είδους και μορφής επικοινωνία, συνομιλία ή συναλλαγή στο διαδίκτυο αλλά και στα δίκτυα τηλεπικοινωνιών όπως αναφέρει στο βιβλίο του “No Place to Hide”, ο δημοσιογράφος Glenn Greenwald στον οποίο ο Σνόουντεν έχει παραδώσει τον μεγαλύτερο όγκο των στοιχείων του.

“Από τα μέσα του 2012, ο οργανισμός επεξεργάστηκε περισσότερα από είκοσι δισεκατομμύρια εκδηλώσεις επικοινωνίας (τόσο Διαδίκτυο όσο και τηλέφωνο) από όλο τον κόσμο μέρα, ” έγραφε το 2014 ο Greenwald αποκαλύπτοντας κι έναν από τους τρόπους:

“Οι δρομολογητές που κατασκευάζονται για εξαγωγή από τη Cisco (και πιθανώς άλλες εταιρείες) υποβάλλονται σε τακτική παρακολούθηση χωρίς τη γνώση της Cisco από την Εθνική Υπηρεσία Ασφάλειας και είναι εξοπλισμένες με κρυφά εργαλεία παρακολούθησης” αναφέρει.

Ο Greenwald αποκαλύπτει ότι ένα πρόγραμμα που ονομάζεται X-KEYSCORE επιτρέπει την παρακολούθηση σε πραγματικό χρόνο των διαδικτυακών δραστηριοτήτων ενός ατόμου, επιτρέποντας στην NSA να παρακολουθεί τα email και τις δραστηριότητες περιήγησης καθώς συμβαίνουν, μέχρι το πάτημα του πλήκτρου. Οι αναζητήσεις που ενεργοποιούνται από το πρόγραμμα είναι τόσο συγκεκριμένες που κάθε αναλυτής της NSA μπορεί όχι μόνο να ανακαλύψει ποιες ιστοσελίδες έχει επισκεφτεί ένα άτομο, αλλά και να συγκεντρώσει μια ολοκληρωμένη λίστα όλων των επισκέψεων σε έναν συγκεκριμένο ιστότοπο από συγκεκριμένους υπολογιστές.

Οι δρομολογητές, οι διακόπτες και οι διακομιστές που κατασκευάζονται από τη Cisco παγιδεύονται με εξοπλισμό παρακολούθησης που παρεμποδίζει την κίνηση που διαχειρίζεται αυτές οι συσκευές και το αντιγράφει στο δίκτυο της NSA, αναφέρει το βιβλίο.

Ο Greenwald σημειώνει ότι δεν υπάρχουν στοιχεία ότι η Cisco ή άλλες εταιρείες γνώριζαν το πρόγραμμα. Παραθέτει όμως έγγραφα αλλά και φωτογραφίες σχετικά με το λογισμικό που “φύτευε” η NSA στα προϊόντα αυτά πριν σταλούν σε ολόκληρο τον κόσμο.

Τα δεδομένα που συλλέγονται μέσω των διακομιστών της CISCO συνδυάζονται με πληροφορίες που συλλέγει ταυτόχρονα, το πρόγραμμα PRISM της NSA από τους μεγάλους παρόχους τηλεπικοινωνιών και βέβαια από την Google, το Facebook και το Twitter.

Όπως αναφέρει και η  ανακοίνωση της Ενωσης Πληροφορικών Ελλάδας “τα παραπάνω οδηγούν σε συγκεκριμένα προφίλ συμπεριφοράς, όχι μόνο για λόγους μάρκετινγκ όπως νομίζει ο περισσότερος κόσμος. Για παράδειγμα, οι τράπεζες τα χρησιμοποιούν για να κάνουν εκτίμηση πιστοληπτικής ικανότητας υποψήφιου πελάτη, πολλές φορές πριν καν έρθουν σε επαφή μαζί του. Το ίδιο και οι ασφαλιστικές εταιρίες, π.χ. Υγείας ή οχημάτων, που κάνουν εκτίμηση κινδύνου και συσχέτιση με άλλα δημογραφικά δεδομένα, βάσει τόπου διαμονής, ηλικίας, οικογενειακής κατάστασης, κτλ.”

Η κοστολόγηση των παραπάνω δεδομένων είναι δύσκολη, καθώς εξαρτάται κυρίως από τη λεπτομέρεια και τη μαζικότητα. Ένα τέτοιο προφίλ από μόνο του δεν σημαίνει σχεδόν τίποτα και, κατά κανόνα, καμία ιδιωτική εταιρία δεν ενδιαφέρεται για το όνομα ή τη διεύθυνση κατοικίας ενός μεμονωμένου πολίτη. Όμως, μια ολόκληρη βάση δεδομένων με τα προφίλ όλων των μαθητών προσχολικής και σχολικής ηλικίας στην Ελλάδα έχει αξία πραγματικά ανεκτίμητη για ένα σωρό εταιρίες. Ακόμα και με ένα πολύ συντηρητικό νούμερο της τάξης των $20 ανά άτομο, πρόκειται για δεκάδες ή και εκατοντάδες εκατομμύρια $. Με τη συγκεκριμένη σύμβαση το υπουργείο Παιδείας δίνει τη δυνατότητα σε μια ιδιωτική εταιρία να αντλήσει τέτοια δεδομένα από μια πολύ “δύσκολη” κατηγορία υποκειμένων, δηλαδή ανήλικα παιδιά και τις οικογένειές τους. Και μάλιστα χωρίς να τους δίνεται δυνατότητα αίτησης διαγραφής τους όπως προβλέπεται βάσει GDPR, ούτε και καμία τέτοια υποχρέωση της εταιρίας ποτέ στο μέλλον μετά τη λήξη της σύμβασης“.

Πως να μη δηλώνει ευτυχής και περήφανος για την “τεράστια γενναιοδωρία των αμερικανικών επιχειρήσεων” ο αμερικανός πρέσβης στην Ελλάδα, γι αυτές τις συνεργασίες όπως ο ίδιος ανέφερε σε άρθρο του στην εφημερίδα ΤΑ ΝΕΑ, πέρσι τον Μάιο;

Οι Αμερικανικές επιχειρήσεις στην Ελλάδα επέδειξαν τεράστια γενναιοδωρία και η ευρηματικότητά τους βοήθησε την Ελλάδα να αντιμετωπίσει την κρίση. Για παράδειγμα οι Google, Cisco και Microsoft συνεργάζονται με τα Υπουργεία Παιδείας, Υγείας, Τουρισμού και τον ΟΑΕΔ ώστε οι μαθητές να μπορούν να συνεχίσουν τα μαθήματά τους από το σπίτι, οι γιατροί να επικοινωνούν με ασθενείς εξ αποστάσεως, και όσοι αναζητούν εργασία να βελτιώσουν τις ευκαιρίες τους για απασχόληση” έγραφε.

Στο ίδιο άρθρο, ο Τζέφρι Πάιατ κάνει και μία αποκάλυψη:

“Είμαι επίσης σε συχνή επαφή με τον Γενικό Διευθυντή Τεχνολογίας των Ηνωμένων Πολιτειών Michael Kratsios, προκειμένου να ολοκληρώσουμε τη Συμφωνία για την Τεχνολογία και τις Επιστήμες μεταξύ Η.Π.Α. και Ελλάδας, που θα επιτρέψει σε Αμερικανούς και Έλληνες επιστήμονες να συνεργάζονται πιο ελεύθερα σε κάθε είδος ερευνών, περιλαμβανομένων των σχετικών με τον COVID-19″.

Αξίζει να σημειωθεί ότι ο Michael Kratsios υπήρξε δεξί χέρι του πρώην προέδρου Ντόναλντ Τραμπ, Γενικός Διευθυντής Τεχνολογιών των ΗΠΑ (Chief Technology Officer) και υφυπουργός Αμυνας των ΗΠΑ (πριν παραιτηθεί το καλοκάιρι του 2020) στο οποίο ανήκει και το NSA!

Σε “κάθε είδους ερευνών”! Με ή χωρίς την συνεργασία εταιρειών όπως η CISCO!

“Έχουμε δηλώσει ότι η Cisco δεν συνεργάζεται με καμία κυβέρνηση έτσι ώστε να χρησιμοποιηθούν τα προϊόντα μας για εκμετάλλευση”, δήλωνε το 2014 εκπρόσωπος της Cisco στο Wall Street Journal. “Φυσικά, θα ανησυχούσαμε βαθιά με οτιδήποτε θα μπορούσε να βλάψει την ακεραιότητα των προϊόντων μας ή των δικτύων των πελατών μας”.

Στην πραγματικότητα, γνώριζαν. Από διαρροές εγγράφων στα Wikileaks. Εγγραφα τα οποία αποκάλυπταν ότι η NSA (Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ) είχε “εκμεταλλευθεί” τα κενά ασφαλείας της CISCO για να παρακολουθεί κράτη, υπηρεσίες και εκατομμύρια πολίτες.

Το ότι μια μεγάλη αμερικανική εταιρεία έπρεπε, υποτίθεται, να βασιστεί στο WikiLeaks για να μάθει για τα προβλήματα ασφαλείας που είναι γνωστά στις αμερικανικές υπηρεσίες πληροφοριών, υπογραμμίζει τις ανησυχίες που εξέφρασαν δεκάδες σημερινοί και πρώην αξιωματούχοι πληροφοριών και ασφάλειας των ΗΠΑ σχετικά με την προσέγγιση της κυβέρνησης στην κυβερνοασφάλεια.

Αυτή η πολιτική δίνει έμφαση σε επιθετικές δυνατότητες ασφάλειας στον κυβερνοχώρο έναντι αμυντικών μέτρων, ανέφερε σε δημοσίευμά του το 2017, το Reuters.

Έτσι, κι αν ακόμη πιστέψουμε τους ισχυρισμούς της εταιρείας πως “δεν τηρούνται προσωπικά δεδομένα μαθητών παρά μόνο στην εξαιρετική περίπτωση που αυτοί χρησιμοποιούν -παρά τις αντίθετες συστάσεις του ΥΠΑΙΘ- την πλατφόρμα τηλεκπαίδευσης μέσω της εφαρμογής της CISCO” αυτό δεν σημαίνει ότι δεν έχουν συλλεχθεί και δεν τις επεξεργάζονται άλλοι οργανισμοί.

Κι αυτό  είναι κάτι που θα έπρεπε να απασχολεί την ελληνική κυβέρνηση.

Google+ Linkedin

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

*
*
*