Σε άρθρο του el.gr, είχατε διαβάσει για κίνδυνο παρακολούθησης των σπιτιών των πολιτών, μέσω της τηλεκπαίδευσης (ΕΔΩ).
Πράγματι, λοιπόν, από έγγραφο του Νομικού Συμβούλου του Υπουργείου Παιδείας προκύπτει ότι η πλατφόρμα της Webex, με την οποία διεξάγεται η τηλεκπαίδευση, έχει σωρεία κενών ασφαλείας για τους χρήστες.
Με τις σχετικές επισημάνσεις καταρρέουν και τα τελευταία επιχειρήματα του Υπουργείου για την ασφάλεια της πλατφόρμας (την οποία χρησιμοποιούν εκατομμύρια φυσικά πρόσωπα στη χώρα), ενώ προκύπτουν ερωτηματικά τόσο για την Cisco, όσο και για την επιλογή του Υπουργείου να καταλήξει στο συγκεκριμένο προϊόν για την τηλεκπαίδευση.
H Cisco, η οποία προσφέρει την πλατφόρμα Webex για τη διαδικασία της τηλεκπαίδευσης ενεργεί μόνη της, χωρίς μεσάζοντες. Ωστόσο, όπως μεταδίδουν μέσα ενημέρωσης, τα προσωπικά δεδομένα μαθητών, γονιών και εκπαιδευτικών, οι οποίοι συμμετέχουν έμμεσα ή άμεσα στην τηλεκπαίδευση μέσω Cisco Webex, έρχονται σε γνώση και άλλων εταιρειών, «Υπεργολάβων» της Cisco.
Η εν λόγω παραδοχή έγινε, σύμφωνα με ΜΜΕ, στο έγγραφο με ΑΠ 230/6759, 11/12/2020, το οποίο συντάχθηκε από τον Νομικό Σύμβουλο του Υπουργείου Παιδείας για να υπερασπιστεί τις επιλογές του Υπουργείου στην τηλεκπαίδευση.
Με άλλα λόγια, το ίδιο το Υπουργείο Παιδείας, μολονότι εδώ και έναν χρόνο αρνείται πως η διαδικασία της τηλεκπαίδευσης είναι επισφαλής για εκπαιδευτικούς και μαθητές, “μαρτυρά” ότι υφίσταται τεράστιο πρόβλημα!
Γράφεται χαρακτηριστικά:
«Υπάρχουν Πολιτικές και Διαδικασίες για τη διασφάλιση της προστασίας των προσωπικών δεδομένων από Υπεργολάβους (συμπεριλαμβανομένης της διενέργειας ελέγχων)».
Στο σημείο αυτό γίνεται παραπομπή σε υποσημείωση στο τέλος της σελίδας όπου αναφέρεται:
«Οι υπεργολάβοι έχουν γνωστοποιηθεί στο ΥΠΑΙΘ. Σε περίπτωση που υπάρξουν περαιτέρω υπεργολάβοι αφ’ ενός υπάρχει συμβατική δέσμευση του Εκτελούντος ότι θα γνωστοποιηθούν στο ΥΠΑΙΘ προκειμένου αυτό να διατυπώσει τυχόν αντιρρήσεις, αφ’ ετέρου ότι και αυτοί θα δεσμευτούν με υποχρέωση τήρησης των εν λόγω Πολιτικών».
Ποιοι είναι αυτοί οι υπεργολάβοι;;; Γιατί αποκρύφτηκε το γεγονός εμπλοκής τρίτων εταιρειών στην τηλεκπαίδευση, μέσω της Cisco;
Πέραν τούτου, το έγγραφο της 11ης Δεκεμβρίου καταδεικνύει και την έλλειψη ασφάλειας της πλατφόρμας Cisco Webex, παρά τα όσα λέγονταν από πλευράς Υπουργείου Παιδείας.
Μεταξύ άλλων, στο έγγραφο είναι γραμμένο:
«Η κρυπτογράφηση από άκρη σε άκρη (end – to- end encryption) θα είχε ως συνέπεια τη μείωση της λειτουργικότητας της πλατφόρμας, καθώς ορισμένες λειτουργίες δυσχεραίνονται σημαντικά έτσι, ώστε να μην αποκλείεται ακόμη και η αδυναμία παροχής της υπηρεσίας».
Παρατηρείται λοιπόν μια επίσημη πλέον παραδοχή από το ίδιο το Υπουργείο ότι δεν υπάρχει κρυπτογράφηση από άκρο σε άκρο της επικοινωνίας μέσω Webex.
Το λεγόμενο end – to end – encryption φροντίζει το περιεχόμενο της επικοινωνίας να είναι γνωστό μόνο στα μέρη που επικοινωνούν, εν προκειμένω μεταξύ μαθητών και εκπαιδευτικού.
Ωστόσο, με βάση το έγγραφό κάτι δεν υφίσταται σχετικά με την τηλεκπαίδευση.
Εξάλλου, για τη σημασία του end – to end – encryption έκανε λόγο και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όταν στις 15/4/2020 εξέδιδε τις οδηγίες για την χρήση λογισμικού τηλεργασίας:
«Στην περίπτωση τηλεδιασκέψεων, θα πρέπει να αξιοποιούνται πλατφόρμες που υποστηρίζουν υπηρεσίες ασφαλείας (κρυπτογράφηση). Για παράδειγμα, θα πρέπει να αποφεύγεται λογισμικό τηλεδιάσκεψης το οποίο δεν εξασφαλίζει κρυπτογράφηση από άκρη σε άκρη (end-to-end encryption)».
Τι συμβαίνει λοιπόν με την εφαρμογή Webex;;;
