Με αφορμή το πόρισμα του διαχειριστικού ελέγχου της Ανώνυμης Εταιρείας Πνευματικής Ιδιοκτησίας (ΑΕΠΙ), ο Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ, έστειλε επιστολή στο Υπουργείο Πολιτισμού, τονίζοντας ότι η διαφάνεια και το άνοιγμα των δεδομένων αποτελούν βασική προϋπόθεση για την αποτελεσματική λειτουργία της Δημόσιας Διοίκησης.

Οι ομάδες εργασίας του Οργανισμού Ανοιχτών Τεχνολογιών έχουν επεξεργαστεί συγκεκριμένες προτάσεις για τον τρόπο με τον οποίο μπορεί να ενισχυθεί η διαφάνεια και να καταπολεμηθούν τέτοια περιστατικά.

Ειδικότερα ο Οργανισμός Ανοιχτών Τεχνολογιών ζητά να υπάρχει διαφάνεια σε όλες τις συναλλαγές δημοσίου συμφέροντος και να τηρείται ο νόμος 4305/2014 σύμφωνα με τον οποίο “όλα τα δημόσια έγγραφα, οι πληροφορίες και τα δεδομένα διατίθενται στο διαδίκτυο ως σύνολο δεδομένων ή μέσω προγραμματιστικών διεπαφών, σε ανοικτό μηχαναγνώσιμο μορφότυπο.”

Σε ότι αφορά την ΑΕΠΙ, η οποία διαχειρίζεται πνευματικά δικαιώματα χιλιάδων δημιουργών, αν αυτή υποχρεωνόταν από το νομοθετικό πλαίσιο (ν.2121/1993) να δημοσιεύει και διαθέτει ανοιχτά τα δεδομένα της, δεν θα υπήρχε ανάγκη να αναμένουμε τον διαχειριστικό έλεγχο ώστε να γίνουν γνωστά τα θέματα που προκύπτουν λόγω αδιαφάνειας. Μάλιστα η διάθεση ανοιχτών δεδομένων πιθανά να είχε εξ αρχής λειτουργήσει αποτρεπτικά.

Είναι ευκαιρία, λοιπόν, στο νέο νόμο που θα κατατεθεί για την προσαρμογή της Ελληνικής νομοθεσίας στη νέα οδηγία για τους οργανισμούς συλλογικής διαχείρισης και τις ανεξάρτητες οντότητες διαχείρισης, να προβλεφθούν υποχρεώσεις δημοσιότητας και διαφάνειας στη λειτουργία τους αναλογικά με αυτές που υπάρχουν σε φορείς της δημόσιας διοίκησης.

Αναλυτικά η επιστολή του Οργανισμού υπάρχει διαθέσιμη εδώ.

Ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ, www.eellak.gr) συμμετείχε έπειτα από πρόσκληση στην ακρόαση της Επιτροπής Δημόσιας Διοίκησης, Δημόσιας Τάξης και Δικαιοσύνης για το σχέδιο νόμου του Υπουργείου Διοικητικής Ανασυγκρότησης «Ενιαίο Σύστημα Κινητικότητας στη Δημόσια Διοίκηση και την Τοπική Αυτοδιοίκηση, υποχρεώσεις των προσώπων που διορίζονται στις θέσεις των άρθρων 6 και 8 του ν.4369/2016, ασυμβίβαστα και πρόληψη των περιπτώσεων σύγκρουσης συμφερόντων και λοιπές διατάξεις» και παρουσίασε τις προτάσεις του Οργανισμού για τις ψηφιακές υπογραφές και το οργανόγραμμα του Δημόσιου Τομέα.

Εκτός από τη συμμετοχή στην ακρόαση ο Οργανισμός Ανοιχτών Τεχνολογιών έστειλε και γραπτό υπόμνημα στην επιτροπή με το οποίο εκτός από τις προτεινόμενες παρεμβάσεις για το σχέδιο νόμου ενημέρωνε επιγραμματικά για τα οφέλη που προκύπτουν από την υιοθέτηση και χρήση των ανοιχτών τεχνολογιών στη δημόσια διοίκηση.

Τα κυριότερα από αυτά είναι ότι (α) το κόστος μετατοπίζεται από την αγορά αδειών στην πληρωμή ανθρωποχρόνου κι έτσι

• μειώνεται η διαρροή εξειδικευμένων στελεχών
• ενισχύεται η τοπική οικονομία
• υπάρχει μεγάλο πολλαπλασιαστικό αποτέλεσμα στην όποια δαπάνη για ΤΠΕ, δημόσια ή ιδιωτική,

(β) οι ανοιχτές τεχνολογίες αποτρέπουν την εξάρτηση από ένα πάροχο (vendor lock in) και ενισχύουν τον ανταγωνισμό και την καινοτομία, και ότι (γ) οι ανοιχτές τεχνολογίες επιτρέπουν την καλύτερη σύνδεση έρευνας και καινοτομίας και ενισχύουν την ουσιαστική μεταφορά τεχνογνωσίας.

Ειδικότερα για το σχέδιο νόμου οι παρεμβάσεις του Οργανισμού, οι οποίες διαμορφώθηκαν σε συνεργασία με ειδικούς επιστήμονες αφορούσαν 2 άρθρα και συγκεκριμένα το άρθρο 16 και το άρθρο 24. Για τα άρθρα αυτά ο Οργανισμός Ανοιχτών Τεχνολογιών πρότεινε να τροποποιηθούν έτσι ώστε να είναι επιτρεπτή η άρση του συνόλου των εξαιρέσεων στο πεδίο εφαρμογής του σχεδίου νόμου (άρθρο 16) έτσι ώστε να περιλαμβάνει το σύνολο των φορέων του δημοσίου τομέα (στενότερου και ευρύτερου), και η εφαρμογή του νόμου να γίνει με το ελάχιστον δυνατό κόστος για τη χρήση των ψηφιακών υπογραφών (άρθρο 24) με την αξιοποίηση των υποδομών που ήδη υπάρχουν.

Αναλυτικά το υπόμνημα υπάρχει εδώ και το βίντεο από την παρέμβαση των εκπροσώπων του Οργανισμού Ανοιχτών Τεχνολογιών υπάρχει εδώ. Ολόκληρο το βίντεο από  τη συνεδρίαση της επιτροπής είναι διαθέσιμο εδώ.

Η Samsung απολογείται για την αναστάτωση των καταναλωτών

 Η Samsung Electronics ανακοίνωσε νέα συμβουλή ασφαλείας για όλους τους καταναλωτές του Galaxy Note7 σε Ελλάδα και Κύπρο, με αρχικές συσκευές και συσκευές αντικατάστασης, ότι θα πρέπει να σταματήσουν να την χρησιμοποιούν, να αποθηκεύσουν τα δεδομένα τους και να την απενεργοποιήσουν.

Η Samsung Electronics επιβεβαίωσε ότι δουλεύει με τους συνεργάτες της σε όλη την Ευρώπη για να θέσει σε εφαρμογή ένα πρόγραμμα αντικατάστασης, το οποίο θα επιτρέπει στους καταναλωτές του Galaxy Note7 να ανταλλάξουν τη συσκευή τους Galaxy Note7 με ένα Galaxy S7 edge. Εναλλακτικά, θα μπορούν να λάβουν πλήρη επιστροφή των χρημάτων τους.

Για λεπτομέρειες σχετικά με το πρόγραμμα ανταλλαγής, μπορείτε να καλείτε το Κέντρο Εξυπηρέτησης Πελατών Samsung στα τηλέφωνα:

• από σταθερό 801 11 SAMSUNG (801 11 7267864)
• από κινητό 210 6897691
• και στην Κύπρο στο τηλέφωνο 800 94000 (από σταθερό)

Σε Ελλάδα και Κύπρο, οι κάτοχοι του Galaxy Note7 μπορούν να επιλέξουν ένα από τα παρακάτω:

• Ανταλλαγή του Galaxy Note7 με ένα Galaxy S7 edge
• Επιστροφή χρημάτων

Ο David Lowes, Επικεφαλής Marketing στη Samsung Electronics Europe, σημείωσε: «Η απόλυτη προτεραιότητά μας είναι η ασφάλεια των πελατών μας – για το λόγο αυτό, ζητάμε από όλους τους καταναλωτές του Note7 να σταματήσουν να χρησιμοποιούν τη συσκευή τους, να αποθηκεύσουν τα δεδομένα τους και να την απενεργοποιήσουν. Ζητάμε συγνώμη από όλους τους πελάτες μας Galaxy Note7, για το ότι δεν ανταποκριθήκαμε στις υψηλές απαιτήσεις που είχατε από τη Samsung. Ευχαριστούμε για την υπομονή σας όλο αυτό το διάστημα και λυπούμαστε για όποια αναστάτωση προκαλέσαμε».

Επίσης, πρόσθεσε: «Παραμένουμε πιστοί στη δέσμευσή μας να συνεργαστούμε ενδελεχώς με τις αρμόδιες ρυθμιστικές αρχές για να λάβουμε όλα τα αναγκαία μέτρα για την επίλυση της κατάστασης. Τώρα, εστιάζουμε όλη την προσοχή μας στην ανταλλαγή όλων των συσκευών Galaxy Note7 γρήγορα και αποτελεσματικά, για να μειώσουμε οποιοδήποτε ρίσκο για τους καταναλωτές. Αν έχετε ερωτήσεις, παρακαλούμε να επικοινωνείτε με το Κέντρο Εξυπηρέτησης Πελατών Samsung και θα σας βοηθήσουμε».

Η Ένωση Πληροφορικών Ελλάδας εξέδωσε ανακοίνωση για την νέα αναβολή της αναβάθμισης ασφάλειας στις διαδικτυακές υπηρεσίες του TAXIS, παραθέτοντας συγκεκριμένα στοιχεία. Επιπρόσθετα, η ΕΠΕ καταδεικνύει και επισημαίνει, με συγκεκριμένες μετρήσεις, προβλήματα τα πρωτόκολλα ασφάλειας, κατά την είσοδο χρρηστών σε υπηρεσίες της ΓΓΠΣ. Η ανακοίνωση αναφέρει:

Με μεγάλη μας έκπληξη ενημερωθήκαμε, μετά από σχετική ανακοίνωση της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (ΓΓΠΣ)¹, ότι μετατίθεται η ημερομηνία της προγραμματισμένης αναβάθμισης των υπολογιστικών συστημάτων της ΓΓΠΣ για το Δεκέμβριο. Η έκπληξή μας μεγάλωσε όταν διαβάσαμε στην ανακοίνωση της ΓΓΠΣ πως η μεταφορά της ημερομηνίας αναβάθμισης οφείλεται σε αιτήματα φορέων και ενώσεων επαγγελματιών φοροτεχνικών, με πρώτη και πιο έντονη αντίδραση πιθανότατα αυτή της Ένωσης Ελλήνων Χρηστών Internet (ΕΕΧΙ)².

Με την παρούσα επιστολή επιθυμούμε να γνωστοποιήσουμε στη ΓΓΠΣ, καθώς και στο αρμόδιο εποπτεύον Υπουργείο, ότι όσοι εισηγήθηκαν την αναβολή της αναβάθμισης φαίνεται να μην έχουν στοιχειώδεις τεχνικές γνώσεις σχετικά με θέματα ασφάλειας πληροφοριακών συστημάτων και συγκεκριμένα των σχετικών πρωτοκόλλων ασφαλούς σύνδεσης μέσω Internet.

Στα πιθανά προβλήματα της εν λόγω αναβάθμισης αναφέρονται κυρίως προβλήματα συμβατότητας με όλους σχεδόν τους περιηγητές ιστού (web browsers) και διαφόρων λειτουργικών συστημάτων Η/Υ. Οι αναφορές αυτές δεν έχουν καμία σχέση με την πραγματικότητα.

Συγκεκριμένα, αναφέρεται (χωρίς συγκεκριμένες εκδόσεις) ότι οι περιηγητές Firefox, Chrome, Internet Explorer, Safari, κτλ, καθώς και τα λειτουργικά συστήματα Microsoft Windows, Linux και Mac OS, δεν επιτρέπουν τη σύνδεση με τα συστήματα της ΓΓΠΣ μέσω του νέου πρωτοκόλλου TLS 1.2. Αφ’ ενός το συγκεκριμένο πρωτόκολλο³ υπάρχει εδώ και πολλά χρόνια, περιλαμβάνει πολλές βελτιώσεις και διορθώσεις σε γνωστά προβλήματα ασφάλειας προηγούμενων εκδόσεων (TLS 1.1) και υποστηρίζεται ήδη από όλους τους σύγχρονους web browsers⁴, ακόμα και σε φορητές συσκευές. Αφ’ ετέρου, σε Η/Υ με μη αναβαθμισμένα λειτουργικά συστήματα (π.χ. MS-Windows XP) υπάρχουν ακόμα web browsers που ενημερώνονται κανονικά και υποστηρίζονται όλα τα σύγχρονα πρωτόκολλα επικοινωνίας (π.χ. Firefox).

Πρακτικά, μια απλή και δωρεάν αναβάθμιση του λογισμικού περιήγησης στο διαδίκτυο αρκεί για να μπορέσει ο οποιοσδήποτε χρήστης να αξιοποιήσει το ασφαλέστερο πρωτόκολλο TLS 1.2, σε αντίθεση με όσα εσφαλμένα ισχυρίζεται η ΕΕΧΙ. Η διατήρηση παλαιότερων πρωτοκόλλων ασφαλείας με δημοσιευμένα πλέον κενά και προβλήματα αποτελεί εξαιρετικά επικίνδυνη πρακτική, ιδιαίτερα όταν συνδυάζεται με λειτουργικά συστήματα των οποίων η τεχνική υποστήριξη έχει λήξει και δεν ενημερώνονται αντίστοιχα (updates) για κενά στην ασφάλειά τους. Σε κάθε περίπτωση, η δωρεάν εγκατάσταση μιας εκ των τελευταίων διανομών του Linux (π.χ. Ubuntu) αναβαθμίζει αυτομάτως τόσο το λειτουργικό σύστημα, όσο και οποιουδήποτε από τους δημοφιλείς web browser που έτσι κι αλλιώς είναι διαθέσιμοι σε αυτό.

Σε οποιαδήποτε περίπτωση, η μη αναβάθμιση ούτε του λειτουργικού συστήματος, ούτε του σχετικού web browser σε Η/Υ που χρησιμοποιούνται επαγγελματικά σε φοροτεχνικά γραφεία, έχοντας εκεί αποθηκευμένα και αποστέλλοντας τα φορολογικά δεδομένα δεκάδων ή εκατοντάδων πολιτών-πελατών, ενώ είναι γνωστοί οι κίνδυνοι ασφάλειας, αποτελεί απαράδεκτη πρακτική και εκθέτει τα δεδομένα αυτά σε ξεκάθαρες ψηφιακές απειλές.

Σε ό,τι αφορά τη ΓΓΠΣ, η ταυτόχρονη παραδοχή και αποδοχή των συγκεκριμένων απόψεων εκθέτει πρωτίστως τον ίδιο το φορέα, την ηγεσία της, τους υπεύθυνους του τεχνικού τμήματος, αλλά και το ίδιο το κύρος της Πολιτείας. Η ημιμάθεια ή ακόμη και πλήρης άγνοια του αντικειμένου, ανθρώπων που δυστυχώς εκπροσωπούν και Σωματεία, καθώς και η ενδεχομένως ελλιπής στελέχωση της ΓΓΠΣ από το αναγκαίο εξειδικευμένο προσωπικό (πράγμα που ίσως εξηγεί ότι τα πρωτόκολλα ασφαλείας που ακόμα χρησιμοποιούνται είναι παρωχημένα), εκθέτουν τους πολίτες σε σοβαρούς κινδύνους. Ενδεικτικά, μπορούν να προκαλέσουν σοβαρότατα ζητήματα υποκλοπής προσωπικών δεδομένων και μάλιστα ειδικού περιεχομένου (οικονομικά, περιουσιακά, πιστοποίησης ταυτότητας).

Υπενθυμίζουμε ότι μόλις το 2013 η ΓΓΠΣ καταδικάστηκε τελεσίδικα⁵ από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για σοβαρότατες παραλείψεις στην προστασία των προσωπικών δεδομένων των Ελλήνων φορολογουμένων και για τη μη εφαρμογή ολοκληρωμένης Πολιτικής Ασφάλειας για τον εντοπισμό, έστω, των πηγών, μεθόδων, χρόνου και υπευθύνων της πιο μαζικής διαρροής στην ιστορία του TAXIS.

Σήμερα διαπιστώνουμε με λύπη ότι η κατάσταση αυτή διαιωνίζεται, καθώς η ελληνική Πολιτεία καλεί ως εμπειρογνώμονες και εξειδικευμένους σε θέματα Πληροφορικής, ανθρώπους που δεν έχουν -ως φαίνεται- καμία σχέση με το αντικείμενο.

Προς επιβεβαίωση των παραπάνω, η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) εξέτασε την υποδομή της ΓΓΠΣ, πραγματοποιώντας συγκεκριμένες δημόσιες μετρήσεις⁶, και τα αποτελέσματα απέδειξαν πολλαπλά προβλήματα ασφάλειας και τεκμηρίωσαν τις υποψίες μας. Συγκεκριμένα, από τη συνοπτική εικόνα αποτελεσμάτων (βλ. Εικόνα-1) αποδεικνύεται ξεκάθαρα ότι η ΓΓΠΣ χρησιμοποιεί πρωτόκολλα ασφαλείας, πολλά από τα οποία θεωρούνται πλέον όχι απλά ξεπερασμένα αλλά επικίνδυνα, καθώς είναι ευάλωτα σε γνωστές επιθέσεις (π.χ. POODLE TLS attack), και δε χρησιμοποιούνται από ανάλογες υπηρεσίες και υποδομές στο εξωτερικό.

Εικόνα-1: Συνοπτικά αποτελέσματα ελέγχου ασφάλειας (gsis.gr)

Καλούμε την Ελληνική Πολιτεία να μην εκτίθεται αποδεχόμενη εισηγήσεις όπως αυτή της ΕΕΧΙ και την προτρέπουμε να προσκαλεί επιστημονικά καταρτισμένους και εξειδικευμένους επιστήμονες Πληροφορικής, που θα ενημερώσουν σωστά και θα διευκολύνουν το έργο της με τεκμηριωμένη γνωμοδότηση.

Το Διοικητικό Συμβούλιο
της Ένωσης Πληροφορικών Ελλάδας

URL: https://www.epe.org.gr, mailto: info<στο>epe.org.gr

1 http://www.gsis.gr/gsis/export/sites/default/gsis_site/News/documents_news/METAFORA-HMEROMHNIAS-ANAVATHMISHS.pdf

2 https://goo.gl/eWjidq

3 https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2

4 https://en.wikipedia.org/wiki/Template:TLS/SSL_support_history_of_web_browsers

5 ΑΠΔΠΧ απόφαση 98/2013: Γ/ΕΞ/5276, 9-8-2013.

6 https://www.ssllabs.com/ssltest/analyze.html?d=login.gsis.gr&hideResults=on&latest

Με αφορμή τις πρόσφατες δημοσιεύσεις σε διαδικτυακά και παραδοσιακά μέσα ενημέρωσης (insider.gr, cnn.gr) σχετικά με τις επικείμενες αλλαγές στα πρωτόκολλα κρυπτογράφησης του συστήματος TAXIS, ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) διευκρινίζει:

• Τα οικονομικά δεδομένα των Ελλήνων πολιτών αποτελούν κρίσιμα προσωπικά δεδομένα και πρέπει να προστατεύονται με τον καλύτερο δυνατό τρόπο. Η μετάπτωση σε αλγόριθμο κρυπτογράφησης TLS1.2 για την ασφαλή επικοινωνία των χρηστών με τους διακομιστές της Γενικής Γραμματείας Πληροφοριακών Συστημάτων αποτελεί θετική εξέλιξη.
• Ο συγκεκριμένος αλγόριθμος TLS1.2 αντιμετωπίζει πλήθος κενών ασφάλειας που εντοπίστηκαν σε παλιότερους αλγορίθμους που αντικαθιστά, ώστε να αποτραπεί η ενδεχόμενη υποκλοπή δεδομένων από και προς το TAXIS.
• Όλα τα δημοφιλή προγράμματα πλοήγησης (browsers) υποστηρίζουν τον αλγόριθμο κρυπτογράφησης TLS1.2. Ενδεχόμενη ασυμβατότητα μπορεί να προκύψει μόνο από προγράμματα πλοήγησης παλαιότερης τεχνολογίας που δεν υποστηρίζονται πλέον ούτε από τους κατασκευαστές τους. Η χρήση απαρχαιωμένων προγραμμάτων, που έχουν σημαντικά κενά ασφάλειας, μπορεί να οδηγήσει στην υποκλοπή προσωπικών δεδομένων των χρηστών τους.

Βάσει των παραπάνω ο Οργανισμός Ανοιχτών Τεχνολογιών προτείνει:

1. Την άμεση υιοθέτηση του πρωτοκόλλου TLS1.2 σε όλες τις διαδικτυακές επικοινωνίες του δημοσίου τομέα.
2. Οι χρήστες που διαθέτουν παλαιότερα προγράμματα πλοήγησης να τα αναβαθμίσουν το συντομότερο.
3. Την αντικατάσταση όλων των πληροφοριακών συστημάτων που δεν υποστηρίζονται πλέον από τους κατασκευαστές τους με ισοδύναμες σύγχρονες εφαρμογές ανοικτού λογισμικού (http://go.eellak.gr/logismiko).
4. Την ενημέρωση των χρηστών, ώστε να χρησιμοποιούν επικαιροποιημένα προγράμματα λογισμικού, να εγκαθιστούν όλες τις διαθέσιμες ενημερώσεις που παρέχουν οι κατασκευαστές λογισμικού καθώς και ενεργοποιούν τις υπάρχουσες εφαρμογές ασφαλείας όπως ενημερωμένο αντιικό πρόγραμμα (anti-virus) και ανάχωμα ασφάλειας (firewall), αναλυτική ενημέρωση υπάρχει στο https://mathe.ellak.gr/ και το http://go.eellak.gr/logismiko .
5. Τη χρήση ψηφιακών υπογραφών από όλους τους πολίτες που θα είναι υποχρεωτικές για όλες τις συναλλαγές με το δημόσιο τομέα και τις τράπεζες.
6. Να ενημερώνονται και από τον δικτυακό τόπο του Οργανισμού Ανοιχτών Τεχνολογιών για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων https://privacy.ellak.gr για όλες τις σύγχρονες απειλές.
7. Τη χρήση από το Δημόσιο Τομέα και την εκπαιδευτική κοινότητα ανοικτού λογισμικού που αναβαθμίζεται διαρκώς χωρίς κανένα επιπλέον κόστος και είναι πάντα συμβατό με τα διεθνή πρότυπα ασφάλειας.

Τέλος ο Οργανισμός Ανοιχτών Τεχνολογιών προτείνει εισηγήσεις σε θέματα ασφάλειας λόγω της κρισιμότητας των σχετικών ζητημάτων να πραγματοποιούνται από Επιστημονικές Ενώσεις και Οργανισμούς που διαθέτουν το επιστημονικό υπόβαθρο να κατανοήσουν όλες τις πρόσφατες εξελίξεις σε θέματα κρυπτογραφίας και ασφάλειας πληροφοριακών συστημάτων.

Η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) έστειλε επιστολή προς τον Πρωθυπουργό κ. Αλέξη Τσίπρα, σχετικά με τη σύσταση, στελέχωση & αποτελεσματικότητα της Γενικής Γραμματείας Ψηφιακής Πολιτικής. Η επιστολή αναφέρει:

Εξοχώτατε κύριε Πρωθυπουργέ.

Η Ένωση Πληροφορικών Ελλάδας παρακολουθεί προσεκτικά τη διαδικασία σύστασης της Γενικής Γραμματείας Ψηφιακής Πολιτικής (ΓΓΨΠ) από την πρώτη στιγμή, με τη σχετική ανακοίνωση στις 27/1/2016 (https://is.gd/m50sa6), έως σήμερα που ολοκληρώνεται και η στελέχωσή της (Ν. 4389/2016 στο ΦΕΚ 94, τ. Α’).

Δυστυχώς, αν και το όλο εγχείρημα φαίνεται τουλάχιστον ελκυστικό, ιδίως στη σημερινή εποχή την λεγόμενη της “Πληροφορίας” (Information Era), εντούτοις αποδεικνύεται τελικά πως όλα έγιναν με τεράστια επιπολαιότητα και προχειρότητα. Συγκεκριμένα:

Αφ’ ενός, απορούμε πραγματικά για το λόγο που δεν κλήθηκε η Ένωση των Ελλήνων Πληροφορικών να συμμετάσχει στον σχεδιασμό ή έστω στα πλαίσια μιας απλής γνωμοδότησης. Ιδίως όταν έχουμε γνωστοποιήσει το ενδιαφέρον μας για μια Εθνική Ψηφιακή Στρατηγική από πάρα πολύ νωρίς (https://is.gd/bqYDfr). Αλλά και πρόσφατα, επί της Πρωθυπουργίας, σας απευθυνθήκαμε σχετικά στο Κοινοβούλιο με εκτενές υπόμνημα (https://is.gd/KMMe9O), σχεδόν αμέσως μάλιστα μετά την προκήρυξη της διαβούλευσης για την ίδρυση της ΓΓΨΠ.

Αφ’ ετέρου, είναι αδιανόητο να μην προκρίνονται για τη στελέχωση της Γραμματείας οι κατ’ εξοχήν κατάλληλοι και αρμόδιοι των Ψηφιακών Υποδομών, οι επιστήμονες της Πληροφορικής. Ιδίως όταν η χώρα μας διαθέτει πληθώρα αποφοίτων από Πολυτεχνικές, Τεχνολογικές και Πανεπιστημιακές Σχολές Πληροφορικής εξαιρετικού επιπέδου.

Με απλά λόγια: Είναι δυνατόν να μην προσλαμβάνονται σε μια Γραμματεία Ψηφιακής Πολιτικής οι κατεξοχήν ειδικοί στο αντικείμενο; Αναφερόμαστε συγκεκριμένα στην παράγραφο της εγκυκλίου¹ στελέχωσης της ΓΓΨΠ στο σημείο όπου διαβάζουμε:

«[…] η Γενική Γραμματεία Ψηφιακής Πολιτικής (Γ.Γ.Ψ.Π.), αυτοτελής Δημόσια Υπηρεσία, που υπάγεται στον Πρωθυπουργό, προκηρύσσει συνολικά σαράντα τέσσερις (44) θέσεις κατηγορίας Π.Ε. ή Τ.Ε., βαθμών Α – Δ, με κλάδους ή ειδικότητες ως εξής: – Πληροφορικής ή σχολών Θετικών ή Τεχνολογικών Επιστημών με εξειδίκευση στην πληροφορική (τριάντα έξι θέσεις)[…]» (η υπογράμμιση δική μας).

Και ρωτάμε: Γιατί μόνο για τους Πληροφορικούς αυτή η διάζευξη (Πληροφορικός ή …άλλο βασικό πτυχίο);

Ίσως όμως ένας παραλληλισμός βοηθήσει στο να γίνουμε πιο κατανοητοί. Μπορεί να φανταστεί κάποιος το ενδεχόμενο το 1910 στον Εκπαιδευτικό Όμιλο (https://is.gd/rmAaq2), που ασχολήθηκε τόσο με το λεγόμενο “γλωσσικό ζήτημα” (https://is.gd/o3bJf6), να μην είχαν συμμετάσχει οι Γληνός, Δελμούζος, Τριανταφυλλίδης, Καζαντζάκης κ.α. αλλά διάφοροι π.χ. Μαθηματικοί ή Φυσικοί της εποχής; Αναρωτιόμαστε αλήθεια σε τι ιδίωμα θα επικοινωνούσαμε σήμερα! Όπως λοιπόν ένας Εκπαιδευτικός Όμιλος δεν μπορεί να λειτουργήσει σωστά χωρίς Φιλολόγους, Γλωσσολόγους, Λογοτέχνες, κλπ, εξίσου επικίνδυνο είναι να επαφίεται σήμερα η χάραξη Ψηφιακής Πολιτικής της χώρας μας στα χέρια μη ειδικών, όσο αγνές και ειλικρινείς προθέσεις κι αν έχουν. Ενώ, αντίθετα, θα μπορούσαμε να είχαμε ως τακτικά ή επίτιμα μέλη στη ΓΓΨΠ διακεκριμένους παγκοσμίως επιστήμονες της Πληροφορικής, όπως οι Παπαδημητρίου (https://is.gd/krAo21), Σηφάκης (https://is.gd/nTDeTN), Κατεβαίνης (https://is.gd/LMwkvJ), Δασκαλάκης (https://is.gd/q221A0), Μόσχοβος (https://is.gd/dly7Pw), Κοζυράκης (https://is.gd/U4OSai), κ.ο.κ.

Αξίζει να αναφερθεί ότι σε αντίστοιχη προκήρυξη² στελέχωσης θέσεων Πληροφορικής στην ΙΔΗΚΑ, την ίδια ακριβώς περίοδο, αναφέρεται ρητά η κατοχή τίτλου σπουδών Πληροφορικής και μόνο, σε όλες τις βαθμίδες που ζητούνται (ΠΕ/ΤΕ/ΔΕ). Είναι εντελώς ακατανόητο πως γίνεται ένας φορέας όπως η ΗΔΙΚΑ να καθορίζει με ακρίβεια και ορθότητα το προσωπικό που χρειάζεται για τη στελέχωση θέσεων ανάπτυξης πληροφοριακών συστημάτων σε ένα πολύ συγκεκριμένο τομέα (υπηρεσίες Υγείας), ενώ η ΓΓΨΠ που αποτελεί πλέον τον κεντρικό φορέα σχεδιασμού της Ψηφιακής Πολιτικής της χώρας μας να θέτει τόσο διαφορετικό και επιστημονικώς ατεκμηρίωτο πλαίσιο προσόντων για το ανθρώπινο δυναμικό της.

Κύριε Πρωθυπουργέ

Κατά τη δεκαετία του ’90, οι τότε κυβερνώντες είχαν χρησιμοποιήσει εκτενώς μια αντίστοιχη διάζευξη (“πτυχίο Πληροφορικής ή Σχολής Θετικών Επιστημών”) σε ό,τι αφορούσε την πρόσληψη καθηγητών Πληροφορικής στη Δευτεροβάθμια Εκπ/ση. Αυτό είχε ως αποτέλεσμα να έχουν διοριστεί εκατοντάδες Φιλόλογοι, Γυμναστές, Θεολόγοι, μέχρι και Ιχθυολόγοι, γενικά πτυχιούχοι παντελώς άσχετοι με την Πληροφορική, σε αντίστοιχες θέσεις μόνιμων καθηγητών (ΠΕ19/ΠΕ20), όπου πολλοί εξ’ αυτών βρίσκονται μέχρι και σήμερα. Φυσικά, οι συνέπειες -που ακόμη τις βιώνουμε- ήταν οδυνηρές για την παρεχόμενη στους μαθητές Πληροφορική Παιδεία.

Κύριε Πρωθυπουργέ

Μην επιτρέψετε να επαναληφθεί το ίδιο λάθος και μάλιστα σε πολύ μεγαλύτερη κλίμακα, με πολλαπλάσιες αρνητικές συνέπειες. Ελπίζοντας ότι δεν είναι πλέον αργά για το όλο εγχείρημα της ΓΓΨΠ, για την Ελλάδα στην Εποχή της Πληροφορίας και για τους Έλληνες Πληροφορικούς, παραμένουμε στη διάθεσή σας για προτάσεις και γνωμοδοτικό σχολιασμό, αν και όποτε χρειαστεί.

Με εκτίμηση,

Το ΔΣ της Ένωσης Πληροφορικών Ελλάδας (ΕΠΕ)

1 ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣΚΛΗΣΗΣ: “Για τη στελέχωση της Γενικής Γραμματείας Ψηφιακής Πολιτικής”, ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΨΗΦΙΑΚΗΣ ΠΟΛΙΤΙΚΗΣ, Αρ. Πρωτ. 20 (23/8/2016).

2 ΑΝΑΚΟΙΝΩΣΗ – ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΓΙΑ ΑΠΟΣΠΑΣΗ ΣΤΗΝ Η.ΔΙ.Κ.Α. Α.Ε., Αρ.Πρωτ. 7725 (16/9/2016).

Η Altec Software ενημερώνει ότι, η Γ.Γ.Π.Σ. με δελτίο τύπου στις 21/09/2016, ανακοίνωσε την αναβάθμιση των κεντρικών υπολογιστικών υποδομών της και την ενεργοποίηση του πρωτοκόλλου ασφαλούς επικοινωνίας TLS 1.2. από την Δευτέρα 03/10/2016.

Συνέπεια της παραπάνω ανακοίνωσης είναι ότι οι εφαρμογές που συνδέονται με τα πληροφοριακά συστήματα του Υπουργείου Οικονομικών, για την υποβολή στοιχείων ΜΥΦ ή άλλων φορολογικών υποβολών / αναζητήσεων, θα πρέπει να λειτουργούν σε υπολογιστές με φυλλομετρητή ιστοσελίδων (web browser) που υποστηρίζει την χρήση του πρωτοκόλλου επικοινωνίας TLS 1.2, ώστε να είναι εφικτή η επικοινωνία.

Με δεδομένα ότι:

1. Δεν είναι δυνατή η εγκατάσταση του συγκεκριμένου πρωτόκολλου σε Windows XP και Windows Vista, με αποτέλεσμα να μην είναι δυνατή η σύνδεση με Γ.Γ.Π.Σ. μέσω Internet Explorer,
2. H Google ανακοίνωσε ότι δεν υποστηρίζει το συγκεκριμένο πρωτόκολλο σε Windows XP και Windows Vista, επομένως δεν είναι δυνατή και η σύνδεση με Γ.Γ.Π.Σ. μέσω Chrome,

οι συνέπειες είναι οι εξής:

1. Η εργασία της υποβολής αρχείων ΜΥΦ / ΚΕΠΥΟ (μέσω ιστοσελίδας) δεν θα είναι εφικτή από υπολογιστές που λειτουργούν με τα παραπάνω λειτουργικά συστήματα.
2. Επίσης, είναι πολύ πιθανόν να δημιουργηθεί πρόβλημα και σε άλλες εργασίες όπως του ελέγχου και ανάκτησης ΑΦΜ, της δυνατότητας ηλεκτρονικής καταγραφής λιανικής πώλησης φυτοφαρμάκων καθώς και στην εργασία της υποβολής αρχείων ΜΥΦ (μέσω web service).

Σε κάθε περίπτωση προτείνεται η αναβάθμιση των σταθμών εργασίας (που εκτελούν τις παραπάνω εργασίες), σε Windows 7 ή μεταγενέστερα.

Με εκτίμηση,

Διεύθυνση Υπηρεσιών,
ALTEC SOFTWARE A.E.

H Nova ενημερώνει ότι στηρίζει τους συνδρομητές της στην Καλαμάτα και στην ευρύτερη περιοχή της Μεσσηνίας, που δοκιμάζονται αυτές τις ημέρες από την πρόσφατη θεομηνία, προχωρώντας σε μία σειρά ενεργειών με στόχο τη διευκόλυνσή τους.

Συγκεκριμένα και για όλο τον Σεπτέμβριο:

• Δεν θα πραγματοποιηθεί καμία φραγή σε συνδρομητές Nova (οικιακούς συνδρομητές, ελεύθερους επαγγελματίες και μικρομεσαίες επιχειρήσεις) σε υπηρεσίες Internet, τηλεφωνίας και τηλεόρασης, λόγω ληξιπρόθεσμων οφειλών. Επιπλέον γίνεται άρση φραγής σε υπηρεσίες τηλεφωνίας ή/ και Internet. Παράλληλα, οι συνδρομητές συνδρομητικής τηλεόρασης Nova που επιθυμούν επανασύνδεση της υπηρεσίας τους δεν θα επιβαρύνονται με το σχετικό τέλος.
• Οι συνδρομητές, των οποίων η εγκατάσταση ή ο εξοπλισμός τους έχει υποστεί βλάβη, λόγω των πρόσφατων καιρικών φαινομένων, θα δικαιούνται, κατόπιν αίτησής τους, δωρεάν επίσκεψη και αποκατάσταση της λειτουργίας της υπηρεσίας τους από εξουσιοδοτημένο τεχνικό της εταιρείας.

Για περισσότερες πληροφορίες, παρακαλούμε απευθυνθείτε στο Κατάστημα Nova Καλαμάτας (Δ/νση: 23^ης Μαρτίου 2, Τηλ: 2721081981) ή καλέστε το κέντρο εξυπηρέτησης συνδρομητών Nova (18345).

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, διερευνήθηκε υπόθεση εξαπάτησης πολιτών μέσω διαδικτύου.

Για την υπόθεση αυτή σχηματίστηκε δικογραφία τακτικής διαδικασίας σε βάρος 55χρονου ημεδαπού για απάτες με υπολογιστή, κατ΄ εξακολούθηση.

Η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελίες πολιτών, σύμφωνα με τις οποίες, τα στοιχεία των καρτών πληρωμής τους, υποκλάπηκαν και χρησιμοποιήθηκαν από άγνωστους δράστες στο διαδίκτυο, για την πραγματοποίηση συναλλαγών-κρατήσεων αεροπορικών εισιτηρίων.

Τα ανωτέρω τέθηκαν υπ’ όψη της Εισαγγελίας Πρωτοδικών Αθηνών και παραγγέλθηκε η διενέργεια προκαταρκτικής εξέτασης και έρευνας, στο πλαίσιο της οποίας πραγματοποιήθηκε αλληλογραφία με τα αρμόδια Τραπεζικά Ιδρύματα και τους εμπλεκόμενους παρόχους υπηρεσιών διαδικτύου.

Από τη μεθοδική αστυνομική και ψηφιακή έρευνα που επακολούθησε , ταυτοποιήθηκε η εμπλοκή του 55χρονου στην επίμαχη υπόθεση και προσδιορίστηκε γεωγραφικά ο τόπος κατοικίας του.

Πρωινές ώρες της 26-08-2016 πραγματοποιήθηκε έρευνα, παρουσία δικαστικού λειτουργού, στην οικία του 55χρονου στην Αττική και από την επιτόπια έρευνα διαπιστώθηκε ότι είναι κάτοχος της επίμαχης σύνδεσης διαδικτύου ενώ βρέθηκε και κατασχέθηκε ηλεκτρονικός υπολογιστής που σχετίζεται με την παράνομη δραστηριότητά του.

Ο ηλεκτρονικός υπολογιστής που κατασχέθηκε θα αποσταλεί στο αρμόδιο Τμήμα της Διεύθυνσης Εγκληματολογικών Ερευνών, για εργαστηριακές εξετάσεις.

Η δικογραφία τακτικής διαδικασίας που σχηματίστηκε σε βάρος του 55χρονου θα υποβληθεί στην αρμόδια Εισαγγελία Πρωτοδικών, ενώ παράλληλα ερευνάται η τυχόν συμμετοχή του και σε άλλες παρόμοιες και συναφείς αξιόποινες πράξεις.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά: 111 88
• Στέλνοντας μήνυμα ηλεκτρονικού ταχυδρομείου e-mail στο: ccu@cybercrimeunit.gov.gr
• Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones) με λειτουργικό σύστημα ios-android: CYBERKID
• Επίσης σχετική ενημέρωση από το δικτυακό τόπο: http://cyberalert.gr/feelsafe/

Η Ένωση Πληροφορικών Ελλάδας εξέδωσε ανακοίνωση σχετικά με την καθυστέρηση της ανακοίνωσης των βάσεων Εισαγωγής στην Τριτοβάθμια Εκπαίδευση. Η ΕΠΕ αναφέρει:

Οι Πανελλήνιες εξετάσεις για την εισαγωγή στις σχολές της Τριτοβάθμιας Εκπαίδευσης αποτελεί ένα από τα σημαντικότερα γεγονότα σε κάθε ακαδημαϊκή χρονιά. Η ανακοίνωση των βάσεων εισαγωγής είναι η κορύφωση της αγωνίας χιλιάδων υποψηφίων και των οικογενειών τους, καθώς από τα αποτελέσματα αυτά καθορίζεται όχι μόνο το μέλλον τους ως φοιτητές και μελλοντικοί επιστήμονες, αλλά και ο άμεσος οικογενειακός προγραμματισμός σε κάθε επίπεδο.

Για ακόμη μια χρονιά χιλιάδες οικογένειες αναγκάζονται να περιμένουν περίπου δύο μήνες έως ότου μάθουν τις βάσεις εισαγωγής στην Τριτοβάθμια Εκπαίδευση. Δυστυχώς, είναι η τρίτη φορά που η ΕΠΕ επισημαίνει την εξαιρετικά προβληματική και αδικαιολόγητα χρονοβόρα διαδικασία ανακοίνωσης των αποτελεσμάτων, δηλαδή των βάσεων εισαγωγής και των αντίστοιχων κατατάξεων εισαγωγής των υποψηφίων στις σχολές, βάσει των προτιμήσεων που έχουν δηλώσει στο μηχανογραφικό τους δελτίο.

Η παραπάνω καθυστέρηση, ιδίως τις τελευταίες δύο δεκαετίες, στη σύγχρονη εποχή της πληροφορίας (information era), είναι πολλαπλώς αδικαιολόγητη. Όταν οι βαθμοί των γραπτών δοκιμίων των υποψηφίων έχουν κιόλας ψηφιοποιηθεί πριν τις 30 Ιουνίου και οι υποψήφιοι έχουν καταχωρήσει στον Η/Υ -μέσω διαδικτύου- τις προτιμήσεις τους στο μηχανογραφικό τους δελτίο πριν τις 15 Ιουλίου, είναι εντελώς ακατανόητο γιατί μια διαδικασία που σήμερα μπορεί να ολοκληρωθεί το πολύ μέσα σε μερικά δευτερόλεπτα, στην πραγματικότητα απαιτεί μήνες.

H ΕΠΕ έχει ήδη ενημερώσει την Πολιτεία άλλες δυο φορές στο παρελθόν (2010, 2012)^1,2 για το συγκεκριμένο ζήτημα. Επιπλέον, είχαμε προσφέρει ήδη από τότε και ενδεικτική υλοποίηση της διαδικασίας σε έτοιμο πιλοτικό λογισμικό για την τελική κατάταξη των υποψηφίων σε σχολές βάσει των προτιμήσεων και της βαθμολογίας τους³, πλην όμως χωρίς καμιά απολύτως ανταπόκριση. Με μια πολύ απλή αλγοριθμική ανάλυση της διαδικασίας, είναι εύκολο να διαπιστωθεί ότι πρόκειται για πρόβλημα επεξεργασίας δεδομένων που μπορεί να ολοκληρωθεί σε οποιονδήποτε σημερινό προσωπικό Η/Υ μέσα σε ελάχιστα δευτερόλεπτα⁴, στη χειρότερη (στατιστικά) περίπτωση και με τον απλούστερο μη βελτιστοποιημένο αλγόριθμο υλοποίησης.

Επειδή, όπως κάθε γονέας και πρώην υποψήφιος γνωρίζει, το ζήτημα των Πανελληνίων Εξετάσεων -και της εισαγωγής στην Τριτοβάθμια εκπαίδευση εν γένει- είναι εξαιρετικά ευαίσθητο, δεν θα κουραστούμε ποτέ να ενοχλούμε, μέχρις ότου επισπευσθεί στον μέγιστο δυνατό βαθμό η όλη διαδικασία της ανακοίνωσης των βάσεων εισαγωγής. Είναι εντελώς απαράδεκτο να ταλαιπωρούνται έστω και ελάχιστα παραπάνω οι υποψήφιοι και οι οικογένειές τους. Πολύ περισσότερο όταν μπορεί αυτό μπορεί να αποφευχθεί εντελώς.

Η ΕΠΕ παραμένει όπως πάντα στη διάθεση του υπουργείου και των αρμόδιων Διευθύνσεων για τεχνική συνεισφορά, προτάσεις και γνωμοδοτικό σχολιασμό.

Το Διοικητικό Συμβούλιο
της Ένωσης Πληροφορικών Ελλάδας

URL: http://www.epe.org.gr, mailto:info<στο>epe.org.gr

1 https://is.gd/FSdYf3

2 https://is.gd/xHv90h

3 https://is.gd/nJ0FjX

4 Ν=υποψήφιοι(103.366), Μ=επιτυχόντες(69.986), Π=προτιμήσεις(<219), Ε=τμήματα(<595)

SPACE(.) ανάλογο του: N.(E/2+2) = SP(N.E), πρακτικά: <123 ΜΒ δεδομένων

TIME(.) ανάλογο του: N.(E/2).(N/E).log(N/E) = O(N^2.log(N/E))