Άρης Μέττος
Το αφήγημα του ψηφιακού μετασχηματισμού και της ηλεκτρονικής διακυβέρνησης προωθείται ως μια από τις πολλές “επιτυχίες” της κυβέρνησης. Τι γίνεται όμως όταν υπάρχει διαρροή στοιχείων οφειλετών του δημοσίου και των “username” τους;
Μια τέτοια σοβαρή περίπτωση υπήρξε πρόσφατα με την αποστολή μηνυμάτων στα οποία κοινοποιούνταν τα τέλη κυκλοφορίας σε 16.000 φορολογούμενους από την Α.Α.Δ.Ε., που περιλάμβαναν ονοματεπώνυμα και όνομα χρήστη άλλων οφειλετών.
Η αντιμετώπιση της γραφειοκρατίας, η συγκέντρωση προσωπικών και εταιρικών δεδομένων και η ψηφιοποίηση τους στο πλαίσιο μιας γενικότερης ενοποίησης δημόσιων φορέων και υπηρεσιών, σε ένα περιβάλλον ηλεκτρονικής διαχείρισης και επεξεργασίας, αποτελεί ένα μεγάλο βήμα για την μείωση της διοικητικής επιβάρυνσης για τους πολίτες και τις επιχειρήσεις. Έτσι, ελαχιστοποιούν τον χρόνο, το άγχος και το κόστος που συνεπάγονται οι συναλλαγές τους με τις δημόσιες αρχές, ενισχύοντας παράλληλα την ανταγωνιστικότητα και την οικονομική ανάπτυξη.
Νέοι όροι και επαγγέλματα εμφανίζονται στα πλαίσια της τεχνολογικής εξέλιξης, που αλλάζουν άρδην το επιχειρηματικό μοντέλο των επιχειρήσεων, την αποτελεσματικότητα της δημόσιας διοίκησης και την διαχείριση της πληροφορίας γενικότερα όλους τους τομείς της κοινωνίας. Η cloud συνδεσιμότητα, οι λύσεις AI καιι machine learning, το δίκτυο πραγμάτων, οι ρομποτικοί αυτοματισμοί είναι μερικές εφαρμογές της ψηφιακής εποχής που διαμορφώνουν την νέα πραγματικότητα με στόχο τη βελτίωση της αποδοτικότητας, της παραγωγικότητας και την προώθηση της καινοτομίας.
Όσο φανταχτερός και παραγωγικός παρουσιάζεται όμως, ο κόσμος της ψηφιοποίησης της καθημερινότητας των πολιτών, τόσο πολύπλοκο γίνεται το περιβάλλον αντιμετώπισης των κινδύνων που καραδοκούν. Οι κυβερνοεπιθέσεις (cyber attacks) εξελίσσονται συνέχεια στοχεύοντας επιχειρήσεις, άτομα και κυβερνήσεις. Η προστασία ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα, οικονομικά στοιχεία, πνευματικά δικαιώματα και άλλα, απαιτούν μια ολοκληρωμένη στρατηγική προστασίας και αντιμετώπισης διαδικτυακών, δικτυακών και λοιπών απειλών, που να εξασφαλίζουν την συνεχή και απρόσκοπτη λειτουργία των ηλεκτρονικών πόρων.
Οι ψηφιακές δημόσιες υπηρεσίες προσβλέπουν στην εξοικονόμηση πόρων για τις κυβερνήσεις, μεγαλύτερη διαφάνεια και συμμετοχή των πολιτών στην πολιτική ζωή. Η ορθή διαχείριση και προστασία των προσωπικών τους δεδομένων όμως, αποτελεί βασική προϋπόθεση για την κοινή αποδοχή και χρήση τους. Ο αυτοματισμός ελέγχων σε όλα τα στάδια της επεξεργασίας δεδομένων και απόδοσης αποτελεσμάτων και η ύπαρξη δικλείδων ασφαλείας, ενάντια σε ηλεκτρονικές επιθέσεις, είναι απαραίτητες για την ανάπτυξη μιας σταθερής συνεργατικής σχέσης μεταξύ κυβέρνησης και πολιτών.
Η Ανεξάρτητη Διοικητική Αρχή χωρίς Νομική Προσωπικότητα με την επωνυμία ΑΝΕΞΑΡΤΗΤΗ ΑΡΧΗ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ (ΑΑΔΕ), συστάθηκε βάσει του ν.4389/2016 (Φ.Ε.Κ. 94/Α) αποτελώντας διάδοχο της ΓΓΔΕ του ΥΠΟΙΚ. “Η Αρχή απολαμβάνει λειτουργική ανεξαρτησία, καθώς και διοικητική και οικονομική αυτοτέλεια… δεν υπόκειται σε έλεγχο ή εποπτεία από κυβερνητικά όργανα, κρατικούς φορείς ή άλλες διοικητικές αρχές…”
Οι μνημονιακές κυβερνήσεις, τα προηγούμενα χρόνια, φρόντισαν να εμπιστευτούν τα ευαίσθητα προσωπικά και οικονομικά δεδομένα των πολιτών στην παραπάνω “Αρχή”.
Τι και αν η συγκεκριμένη διαρροή περιορίζεται σε μια ένορκη διοικητική εξέταση (ΕΔΕ), με σκοπό την απόδοση ευθυνών και την αποφυγή παρόμοιων περιστατικών στο μέλλον;
Η ουσία είναι, ότι ένας ανεξάρτητος οργανισμός, χωρίς έλεγχο ή εποπτεία από κυβερνητικά όργανα, λειτουργεί με ελλιπείς μηχανισμούς ελέγχου και διαχείρισης ευαίσθητων κρατικών, εταιρικών και προσωπικών πληροφοριών, θέτοντας σε κίνδυνο την λειτουργική δομή του κράτους. Τι θα γινόταν αν αυτή η “αστοχία” αφορούσε κάτι πέρα από προσωπικούς και εταιρικούς λογαριασμούς με όνομα-χρήστη & κωδικού (usernames & passwords);
Άραγε, πόσα κενά ασφαλείας υπάρχουν στις ηλεκτρονικές υποδομές της πολυδιαφημιζόμενης ηλεκτρονικής διακυβέρνησης του κράτους και πόσα από αυτά είναι εις γνώσιν των επίσημων αρχών, που είναι επιφορτισμένες με την ορθή διαχείριση τους;
Τα ερωτήματα είναι πολλά και δυστυχώς, όταν συμβαίνουν ατυχήματα, καταστροφές, διαρροές και λοιπές άλλες ‘’ατυχίες’’, μιλάνε όλοι για απόδοση ευθυνών και τιμωρία των εμπλεκομένων, ενώ φροντίζουν να επενδύουν τεράστια ποσά από τα δημόσια ταμεία για τον εκσυγχρονισμό των υποδομών.
Ακόμη και τότε όμως, το αποτέλεσμα είναι μοναδικό ίσως για τα παγκόσμια δεδομένα με τμηματικές επενδύσεις π.χ. πολεμικά αεροσκάφη χωρίς συστήματα αυτοπροστασίας, υποβρύχια δίχως σύγχρονες τορπίλες, νοσοκομεία χωρίς λειτουργικά μηχανήματα και η λίστα μεγαλώνει συνέχεια στον βωμό αέναων πελατειακών σχέσεων και πολιτικών σκοπιμοτήτων.
Σίγουρα, η εφαρμογή μιας στρατηγικής εξάπλωσης της ψηφιακής αλληλεπίδρασης, μεταξύ διοικήσεων και πολιτών ή επιχειρήσεων, για υψηλής ποιότητας δημόσιες υπηρεσίες σε όλο το εύρος του δημόσιου τομέα, αποτελεί ένα μεγάλο στοίχημα για κάθε κυβέρνηση. Οι απαιτήσεις σε υλικοτεχνικό εξοπλισμό και ανθρώπινο δυναμικό για την επίτευξη του συγκεκριμένου σκοπού, αυξάνουν το κόστος και τον βαθμό δυσκολίας του.
Είναι όμως πρωταρχική ανάγκη και φροντίδα της εκάστοτε κυβέρνησης, να θωρακίσει όσο καλύτερα γίνεται όλα τα βήματα της ψηφιοποίησης του δημόσιου τομέα με αυστηρές διαδικασίες, συνεχείς ελέγχους και λειτουργικούς αυτοματισμούς, ώστε να ελαχιστοποιήσει το ενδεχόμενο παρόμοιων διαρροών, λαθών και ηλεκτρονικών επιθέσεων, που μπορεί να αποβούν άκρως επιζήμιες, ίσως και μη αναστρέψιμες για το δημόσιο συμφέρον και την εθνική ασφάλεια.