ΠΡΟΣΩΠΙΚΟΣ ΑΡΙΘΜΟΣ ΔΙΟΙΚΗΤΙΚΗ ΔΙΕΥΚΟΛΥΝΣΗ Ή ΣΥΓΚΕΝΤΡΩΣΗ ΚΙΝΔΥΝΟΥ ΓΙΑ ΜΙΑ ΚΟΙΝΩΝΙΑ ΥΠΑΚΟΥΩΝ ΣΚΛΑΒΩΝ ΣΕ ΜΙΑ ΦΥΛΑΚΗ ΧΩΡΙΣ ΣΙΔΕΡΑ

 Γράφει ο Νικόλαος Παντελιός

Εισαγωγή :

Ο Προσωπικός Αριθμός παρουσιάζεται ως ένα σύγχρονο διοικητικό εργαλείο ταυτοποίησης που υπόσχεται απλοποίηση των συναλλαγών του πολίτη με το κράτος.

Μία ενιαία ταυτότητα, ένας αριθμός για όλα, ένα “κλειδί” που θα συνδέει μητρώα και υπηρεσίες.

Όμως πίσω από την εικόνα της ευκολίας, αναδύονται σοβαρά ερωτήματα που δεν μπορούν να αγνοηθούν.

Κυρίως κείμενο :

Στο πλαίσιο της ψηφιακής διακυβέρνησης και των διεθνών στρατηγικών κατευθύνσεων από την "ευρωπαϊκή έκδοση", αλλά και παγκόσμια, για τον πλήρη ψηφιακό μετασχηματισμό των κρατών, όπως αυτές αποτυπώνονται σε πολιτικές τύπου “Agenda 2030”, προωθείται η καθολική διασύνδεση μητρώων και η δημιουργία ενιαίων ψηφιακών ταυτοτήτων.

Επισήμως, το αφήγημα αφορά την “απλοποίηση” και την “διευκόλυνση” του πολίτη.

Ωστόσο, ορισμένοι εύλογα επισημαίνουν ότι πίσω από αυτή την εικόνα ευκολίας διαμορφώνεται ένα μοντέλο υπερσυγκέντρωσης δεδομένων, όπου η ζωή του πολίτη αποτυπώνεται σε έναν ενιαίο αριθμό-κλειδί.

Η συγκέντρωση αυτή δεν είναι ουδέτερη ή "αθώα" , δημιουργεί ένα πεδίο απόλυτης αναγνωρισιμότητας, όπου η ιδιωτικότητα παύει να είναι δεδομένη και μετατρέπεται σε τεχνικά ελεγχόμενη παραχώρηση.

Το κρίσιμο ζήτημα δεν είναι η τεχνολογία αυτή καθαυτή, αλλά η θεσμική ισορροπία ισχύος που δημιουργεί.

Ποιος είναι είναι αυτός που θα ελέγχει και θα έχει τα "κλειδιά" του κάθε αριθμού.

Διότι όταν η πρόσβαση, η ταυτοποίηση και η διοικητική λειτουργία συγκλίνουν σε ένα ενιαίο ψηφιακό κέντρο, τότε το ερώτημα παύει να είναι “τι διευκολύνεται” και γίνεται βαθύτερο, όπως ανέφερα και πιο πάνω, ποιος ελέγχει τα δεδομένα, ποιος τα ερμηνεύει και ποιος θέτει τα όρια χρήσης τους.

Σε ένα τέτοιο περιβάλλον, η εμπιστοσύνη δεν μπορεί να θεωρείται αυτονόητη ούτε να επιβάλλεται επικοινωνιακά όπως είχαμε το παράδειγμα του υγειονομικού φασισμού εν καιρώ υγειονομικής δικτατορίας, οφείλει να αποδεικνύεται θεσμικά, με απόλυτη διαφάνεια, πραγματικές εγγυήσεις ασφάλειας και σαφή όρια εξουσίας.

Διαφορετικά, η “διευκόλυνση” μετατρέπεται σταδιακά σε δομή μόνιμης ψηφιακής επιτήρησης - σκλαβιάς, όπου ο πολίτης παύει να είναι ελεύθερος διαχειριστής των δεδομένων του και γίνεται αντικείμενο πλήρους διοικητικής αναγνωσιμότητας.

10 ΕΠΙΧΕΙΡΗΜΑΤΑ ΕΠΙΦΥΛΑΞΗΣ ΓΙΑ ΤΟΝ ΠΡΟΣΩΠΙΚΟ ΑΡΙΘΜΟ :

1. Συγκέντρωση πληροφορίας και ψηφιακός κίνδυνος.

Η σύνδεση πολλών υπηρεσιών κάτω από έναν ενιαίο αριθμό δημιουργεί ένα συγκεντρωτικό σύστημα δεδομένων.

Αυτό σημαίνει ότι η ζωή του πολίτη μπορεί δυνητικά να χαρτογραφηθεί πλήρως από μια και μόνο αναγνωριστική ταυτότητα.

Όσο μεγαλύτερη η συγκέντρωση, τόσο μεγαλύτερη και η ευαλωτότητα.

2. Ο “ένας αριθμός = ένα κλειδί”.

Ο Προσωπικός Αριθμός λειτουργεί ως ενιαίο σημείο πρόσβασης.

Αν παραβιαστεί, είτε μέσω διαρροής είτε μέσω κυβερνοεπίθεσης, μπορεί να δώσει πρόσβαση σε πολλαπλά επίπεδα προσωπικών δεδομένων.

Δεν μιλάμε για ένα απλό στοιχείο, αλλά για έναν δυνητικό ψηφιακό μοχλό ελέγχου.

3. Ρεαλιστικός κίνδυνος κυβερνοεπιθέσεων.

Η εμπειρία δείχνει ότι κανένα σύστημα δεν είναι απόλυτα ασφαλές. Πανεπιστήμια, δημόσιοι φορείς και κρίσιμες υπηρεσίες έχουν κατά καιρούς δεχθεί παραβιάσεις ή διαρροές δεδομένων.

Σε αυτό το πλαίσιο, ένα ενιαίο μητρώο καθίσταται ακόμη πιο ελκυστικός στόχος.

4. Όταν η εμπιστοσύνη δεν έχει κερδηθεί αλλά επιβάλετε από ένα κράτος που σε πολλές περιπτώσεις λειτουργεί ως εγκληματική οργάνωση.

Η εμπιστοσύνη δεν επιβάλλεται θεσμικά. Κερδίζεται με συνέπεια, διαφάνεια και αποδεδειγμένη ασφάλεια.

Σε ένα περιβάλλον όπου έχουν καταγραφεί αστοχίες και διαρροές, η δημιουργία ενός ακόμη πιο συγκεντρωτικού συστήματος γεννά εύλογες επιφυλάξεις.

5. Πλήρης ψηφιακός φάκελος πολίτη.

Η διασύνδεση μητρώων δημιουργεί έναν ενιαίο ψηφιακό αποτύπωμα ζωής, φορολογία, υγεία, εργασία, παροχές, συναλλαγές.

Έτσι διαμορφώνεται ένα σύστημα στο οποίο ο πολίτης γίνεται απόλυτα “αναγνώσιμος” σε διοικητικό επίπεδο και το χειρότερο είναι ότι δεν θα μπορεί να "δραπετεύσει" .

6. Από εργαλείο διευκόλυνσης σε εργαλείο επέκτασης.

Σήμερα ο Προσωπικός Αριθμός προβάλλεται ως εργαλείο απλοποίησης.

Το ερώτημα όμως είναι τι συμβαίνει αύριο, μπορεί να επεκταθεί σε τραπεζικά δεδομένα, υγεία, μετακινήσεις, κοινωνικές παροχές ή άλλες πτυχές της καθημερινότητας.

Η ιστορία δείχνει ότι τα διοικητικά εργαλεία σπάνια μένουν στα αρχικά τους όρια, ειδικότερα όταν εξυπηρετούν τα συμφέροντα των λίγων.

7. Περιορισμός της πραγματικής επιλογής.

Όταν ένα σύστημα καθίσταται πρακτικά απαραίτητο για όλες τις συναλλαγές, τότε η “επιλογή” χρήσης του παύει να είναι ουσιαστική.

Η μετάβαση από το προαιρετικό στο αναγκαίο είναι λεπτή αλλά καθοριστική.

8. Ψηφιακός αποκλεισμός και ανισότητες - διαίρει και βασίλευε.

Η πλήρης ψηφιοποίηση δεν είναι ουδέτερη. Ηλικιωμένοι, ευάλωτες ομάδες ή πολίτες χωρίς ψηφιακή επάρκεια κινδυνεύουν να βρεθούν σε μειονεκτική θέση, αν δεν υπάρχει παράλληλη εναλλακτική διαδικασία.

Όπως ακριβώς και στην υγειονομική δικτατορία.

9. Μόνιμες συνέπειες μιας διαρροής.

Τα προσωπικά δεδομένα δεν αλλάζουν εύκολα.

Αν διαρρεύσουν, δεν αντικαθίστανται όπως ένας κωδικός πρόσβασης.

Αυτό σημαίνει ότι μια μόνο παραβίαση μπορεί να έχει μακροχρόνιες επιπτώσεις στην ασφάλεια και την ιδιωτικότητα του πολίτη.

10. Το μέγα ζήτημα της συγκέντρωσης εξουσίας.

Το θεμελιώδες ερώτημα δεν είναι τεχνολογικό αλλά θεσμικό, ποιος ελέγχει τα δεδομένα, ποιος έχει πρόσβαση, ποια είναι τα όρια και ποιες οι εγγυήσεις.

Η υπερσυγκέντρωση πληροφορίας σε έναν μηχανισμό, ανεξάρτητα από προθέσεις, δημιουργεί πάντα τον κίνδυνο κατάχρησης ή υπέρβασης εξουσίας.

Καταπατούν συνταγματικά δικαιώματα πάντα με πρόφαση την δημόσια διευκόλυνση των ανθρώπων.

Επίλογος:

Δεν τίθεται ζήτημα απόρριψης της τεχνολογίας ή της διοικητικής οργάνωσης. Το ζήτημα είναι οι όροι με τους οποίους αυτή εφαρμόζεται.

Η πραγματική πρόοδος δεν είναι απλώς η ψηφιοποίηση των πάντων, αλλά η διασφάλιση ότι ο πολίτης δεν χάνει τον έλεγχο των δεδομένων του, της ταυτότητάς του και τελικά της ελευθερίας του.

Γιατί ένα σύστημα μπορεί να είναι “σύγχρονο”, αλλά αν δεν είναι ασφαλές, διαφανές και αναστρέψιμο, τότε παύει να είναι εργαλείο διευκόλυνσης και γίνεται ζήτημα δημοκρατικής εγγύησης.

ΑΚΟΛΟΥΘΟΥΝ ΠΡΑΓΜΑΤΙΚΆ ΓΕΓΟΝΟΤΑ ΚΑΙ ΥΠΟΘΕΣΕΙΣ ΠΟΥ ΔΕΙΧΝΟΥΝ ΓΙΑΤΙ Η ΑΝΗΣΥΧΙΑ ΔΕΝ ΕΙΝΑΙ ΘΕΩΡΗΤΙΚΗ

1. Υπόθεση Ασημακοπούλου, πολιτική χρήση προσωπικών δεδομένων.

Τον Μάρτιο 2024, χιλιάδες Έλληνες του εξωτερικού έλαβαν προεκλογικά emails χωρίς να έχουν δώσει σαφή συγκατάθεση.

Η βασική απορία που προέκυψε ήταν κρίσιμη.

Α. Από πού προήλθαν τα στοιχεία;

Β. Υπήρξε νόμιμη πρόσβαση σε κρατικά μητρώα;

Γ. Πώς διακινήθηκαν δεδομένα εκλογέων εκτός Υπουργείου;

Η Αρχή Προστασίας Δεδομένων επέβαλε πρόστιμα.

400.000€ στο Υπουργείο Εσωτερικών

40.000€ σε πολιτικό πρόσωπο

και στη συνέχεια πρόστιμο και στο κόμμα της ΝΔ για ανεπαρκή προστασία δεδομένων

Το πολιτικό μήνυμα ήταν σαφές, ακόμη και κρατικά αρχεία μπορούν να βρεθούν εκτεθειμένα ή να χρησιμοποιηθούν με τρόπο που εγείρει σοβαρά ερωτήματα.

2. Ελληνικό Ανοικτό Πανεπιστήμιο, μαζική κυβερνοεπίθεση.

Το 2024/2025 αναφέρθηκε σοβαρή επίθεση στο ΕΑΠ με διαρροή μεγάλου όγκου δεδομένων (περίπου 813 GB), με πιθανή έκθεση προσωπικών στοιχείων φοιτητών και προσωπικού.

Το συμπέρασμα είναι ότι ακόμη και ακαδημαϊκά ιδρύματα με ευαίσθητα δεδομένα παραμένουν ευάλωτα.

3. Ελληνικό Κτηματολόγιο, επαναλαμβανόμενες επιθέσεις.

Καταγράφηκαν εκατοντάδες επιθέσεις σε πληροφοριακά συστήματα, με παραβίαση τερματικών και εξαγωγή δεδομένων.

Ακόμα κι αν δεν επιβεβαιώθηκε εκτεταμένη διαρροή πολιτών, το γεγονός ότι, υπήρξαν μαζικές επιθέσεις

υπήρξε πρόσβαση σε συστήματα

δείχνει το επίπεδο πίεσης στα κρατικά δίκτυα.

4. Ελληνική Αστυνομία, διαρροή στοιχείων στελεχών.

Το 2024 δημοσιοποιήθηκαν στοιχεία πάνω από 500 αστυνομικών που συμμετείχαν σε ειδική υπηρεσία.

Το ζήτημα εδώ δεν ήταν απλώς τεχνικό, αλλά και ζήτημα ασφάλειας προσωπικού.

5. Υπόθεση Predator, η μεγαλύτερη ψηφιακή παρακολούθηση από την ίδια την κυβέρνηση και τους κρατικούς μηχανισμούς.

Μία από τις πιο σοβαρές υποθέσεις στην Ελλάδα αφορά παράνομη παρακολούθηση μέσω spyware κινητών τηλεφώνων πολιτικών και δημοσιογράφων.

Δεν μιλάμε μόνο για μια διαρροή αρχείων, αλλά για ενεργή παρακολούθηση επικοινωνιών.

6. ΓΕΕΘΑ κυβερνοεπίθεση σε στρατιωτικούς λογαριασμούς.

Το 2026 αναφέρθηκε παραβίαση περίπου 27–28 email λογαριασμών του ΓΕΕΘΑ στο πλαίσιο ευρύτερης κατασκοπευτικής δραστηριότητας.

Ακόμη και κρίσιμες εθνικές δομές δεν είναι απολύτως απρόσβλητες.

Επίλογος :

Κοινό συμπέρασμα από όλα τα παραπάνω

Τα παραδείγματα δεν είναι μεμονωμένα. Δείχνουν ένα μοτίβο, δημόσια συστήματα έχουν τρωτά σημεία

δεδομένα έχουν ήδη διαρρεύσει στο παρελθόν

κυβερνοεπιθέσεις είναι συνεχείς και εξελισσόμενες

ακόμη και ευαίσθητες υπηρεσίες έχουν εκτεθεί.

Ο Προσωπικός Αριθμός ως “ενιαίο σημείο αναφοράς”

"Όταν όλα τα δεδομένα ενός πολίτη συνδέονται σε έναν αριθμό, τότε αυτός ο αριθμός γίνεται,

μοναδικό κλειδί πρόσβασης

κεντρικός στόχος επίθεσης εργαλείο διασύνδεσης όλων των πληροφοριών"

Όσο μεγαλύτερη η συγκέντρωση, τόσο μεγαλύτερος ο κίνδυνος

Ένα ενιαίο σύστημα:

είναι πιο ελκυστικό για επιθέσεις

αυξάνει την αξία των δεδομένων σε περίπτωση διαρροής

δημιουργεί “ολική εικόνα πολίτη” σε ένα σημείο

Το κρίσιμο ζήτημα δεν είναι η τεχνολογία, αλλά οι εγγυήσεις

Το ερώτημα δεν είναι αν χρειάζεται οργάνωση.

Το ερώτημα είναι, ποιος έχει πρόσβαση

πώς προστατεύονται τα δεδομένα

τι συμβαίνει σε περίπτωση παραβίασης

αν υπάρχει πραγματική εναλλακτική επιλογή για τον πολίτη.

Η εμπειρία στην Ελλάδα δείχνει ότι τα θέματα κυβερνοασφάλειας και προσωπικών δεδομένων δεν είναι θεωρητικά.

Είναι πραγματικά, επαναλαμβανόμενα και αποδεδειγμένα.

Γι’ αυτό κάθε νέο σύστημα που συγκεντρώνει περισσότερα δεδομένα σε ένα σημείο δεν μπορεί να κρίνεται μόνο ως “διευκόλυνση”, αλλά και ως εν δυνάμει πολλαπλασιαστής κινδύνου, αν δεν συνοδεύεται από απόλυτα διαφανείς και ισχυρές εγγυήσεις.

Με εκτίμηση Νικόλαος Παντελιός διασώστης ΕΚΑΒ εκπρόσωπος τύπου Π.Ο.Ε.Υ. Πανελλήνια Ομάδα Επαγγελματιών Υγείας (Υγειονομικοί που τέθηκαν σε παράνομη αναστολή εργασίας)

ΠΑΡΑΠΟΜΠΕΣ :

1. Ασημακοπούλου – emails & ΑΠΔΠΧ

https://www.google.com/search?q=%CE%91%CF%83%CE%B7%CE%BC%CE%B1%CE%BA%CE%BF%CF%80%CE%BF%CF%8D%CE%BB%CE%BF%CF%85+emails+%CE%91%CE%A0%CE%94%CE%A0%CE%A7+2024+%CF%80%CF%81%CF%8C%CF%83%CF%84%CE%B9%CE%BC%CE%BF+%CE%A5%CF%80%CE%BF%CF%85%CF%81%CE%B3%CE%B5%CE%AF%CE%BF+%CE%95%CF%83%CF%89%CF%84%CE%B5%CF%81%CE%B9%CE%BA%CF%8E%CE%BD⁠�

2. Ελληνικό Ανοικτό Πανεπιστήμιο – κυβερνοεπίθεση

https://www.google.com/search?q=%CE%95%CE%91%CE%A0+cyberattack+813GB+2024+%CE%B4%CE%B9%CE%B1%CF%81%CF%81%CE%BF%CE%AE+%CE%B4%CE%B5%CE%B4%CE%BF%CE%BC%CE%AD%CE%BD%CF%89%CE%BD⁠�

3. Κτηματολόγιο – κυβερνοεπιθέσεις

https://www.google.com/search?q=%CE%95%CE%BB%CE%BB%CE%B7%CE%BD%CE%B9%CE%BA%CF%8C+%CE%9A%CF%84%CE%B7%CE%BC%CE%B1%CF%84%CE%BF%CE%BB%CF%8C%CE%B3%CE%B9%CE%BF+cyber+attack+%CE%B4%CE%B9%CE%B1%CF%81%CF%81%CE%BF%CE%AD%CF%82+%CE%B4%CE%B5%CE%B4%CE%BF%CE%BC%CE%AD%CE%BD%CF%89%CE%BD⁠�

4. Διαρροή στοιχείων ΕΛ.ΑΣ.

https://www.google.com/search?q=%CE%B4%CE%B9%CE%B1%CF%81%CF%81%CE%BF%CE%AE+%CF%83%CF%84%CE%BF%CE%B9%CF%87%CE%B5%CE%AF%CF%89%CE%BD+%CE%B1%CF%83%CF%84%CF%85%CE%BD%CE%BF%CE%BC%CE%B9%CE%BA%CF%8E%CE%BD+500+%CE%B5%CE%BB%CE%BB%CE%AC%CE%B4%CE%B1+2024⁠�

5. Υπόθεση Predator (παρακολουθήσεις)

https://www.google.com/search?q=Predator+spyware+%CE%95%CE%BB%CE%BB%CE%AC%CE%B4%CE%B1+%CF%85%CF%80%CF%8C%CE%B8%CE%B5%CF%83%CE%B7+%CF%80%CE%B1%CF%81%CE%B1%CE%BA%CE%BF%CE%BB%CE%BF%CF%85%CE%B8%CE%AE%CF%83%CE%B5%CF%89%CE%BD+Inside+Story+RSF⁠�

6. ΓΕΕΘΑ – κυβερνοεπίθεση email

https://www.google.com/search?q=%CE%93%CE%95%CE%95%CE%98%CE%91+email+cyberattack+2026+%CE%B5%CE%BB%CE%BB%CE%AC%CE%B4%CE%B1⁠

Το άρθρο στο προσωπικό μου μπλοκ https://nikolaospantelios.blogspot.com/.../blog-post_22.html