28 Ιανουαρίου 2021
Κορίνα Πετρίδη
Το Algorithm Watch είναι οργάνωση με έδρα το Βερολίνο η οποία ασχολείται με το θέμα της λογοδοσίας αλγορίθμων (algorithms accountability). Αυτό είναι το δεύτερο ρεπορτάζ του Reporters United στο πλαίσιο της συνεργασίας του με το AlgorithmWatch και τη HomoDigitalis, ελληνική οργάνωση για τα ψηφιακά δικαιώματα.
Στις 27 Ιανουαρίου 2021, μία ημέρα πριν τη δημοσίευση αυτού του ρεπορτάζ, η Διεθνής Αμνηστία ξεκίνησε τη νέα της παγκόσμια εκστρατεία «για την απαγόρευση της χρήσης συστημάτων αναγνώρισης προσώπου». Κατά την οργάνωση πρόκειται για «μορφή μαζικής παρακολούθησης που ενισχύει τη ρατσιστική αστυνόμευση και απειλεί το δικαίωμα στη διαμαρτυρία».
Στριπ από την καμπάνια της Διεθνούς Αμνηστίας «Ban the Scan».
Σύμφωνα με αξιωματούχο της ΕΛΑΣ που μίλησε στο Reporters United, μέχρι το καλοκαίρι του 2021 εκτιμάται πως η ελληνική αστυνομία θα έχει παραλάβει «χιλιάδες φορητές συσκευές» που θα μοιάζουν με smartphones και θα επιτρέπουν την ταυτοποίηση πολιτών με τη χρήση λογισμικού αναγνώρισης προσώπου και λήψης δακτυλικού αποτυπώματος.
«Σκοπός είναι η εξακρίβωση προσώπων, οχημάτων και αντικειμένων σε πραγματικό χρόνο. Έτσι θα βελτιωθεί η ασφάλεια των αστυνομικών, θα μειωθεί η άσκοπη ταλαιπωρία των πολιτών, θα εξοικονομήσουμε ανθρώπινους και υλικούς πόρους και χρόνο εργασίας», αναφέρει αξιωματούχος της ΕΛ.ΑΣ.
Τα ύστερα του ΣΥΡΙΖΑ
Το έργο ανατέθηκε μετά από διεθνή διαγωνισμό στην Intracom Telecom τον Μάρτιο του 2019. Η Intracom Telecom αποτέλεσε για δεκαετίες τον τηλεπικοινωνιακό βραχίονα του ομίλου Intracom, συμφερόντων Σωκράτη Κόκκαλη. Το 2006 σημαντικό μερίδιό της πωλήθηκε στη ρωσικών συμφερόντων Sistema. Το 2014 οι δύο βασικοί μέτοχοι Intracom και Sistema πούλησαν ολόκληρα τα μερίδιά τους σε μη κατονομαζόμενους «επενδυτές από το Ντουμπάι». Σήμερα η εταιρεία ελέγχεται σε ποσοστό 100% από την Intracom Middle East FZ-LLC.
Αξίζει να σημειωθεί ότι η διαδικασία της ανάθεσης, από την αρχική σύλληψη της ιδέας (2017) μέχρι και την υπογραφή της τελικής σύμβασης το 2019, υλοποιήθηκε εξ’ολοκλήρου από την κυβέρνηση ΣΥΡΙΖΑ.
Την ύπαρξη του έργου όμως δεν την πληροφορηθήκαμε ούτε από την κυβέρνηση ούτε από την ΕΛΑΣ. Στις 2 Ιουλίου 2019, δηλαδή πέντε ημέρες πριν τις εκλογές του 2019, η εταιρεία Intracom Telecom με δελτίο τύπου «ανακοίνωσε την υπογραφή συμφωνίας με το Αρχηγείο Ελληνικής Αστυνομίας του Υπουργείου Προστασίας του Πολίτη» για το έργο “Έξυπνης Αστυνόμευσης”. Θα χρειαστεί να φτάσουμε στα τέλη του 2019 ώστε η ΕΛΑΣ να προβεί στην «Ανακοίνωση Σύναψης Σύμβασης» για το έργο.
Το συνολικό κόστος του προγράμματος υπερβαίνει τα 4 εκατομμύρια ευρώ. Το 75% του κόστους του έργου καλύφθηκε από το Ευρωπαϊκό Ταμείο Εσωτερικής Ασφάλειας, γεγονός που καταδεικνύει μια συνολική στροφή της Ευρωπαϊκής Ένωσης όσον αφορά τη χρήση τεχνητής νοημοσύνης για την πρόληψη της εγκληματικότητας.
H Intracom Telecom σιγεί, μιλάει το τεύχος τεχνικών προδιαγραφών
Η Intracom Telecom δεν απάντησε στα ερωτήματα του Reporters United. Όμως, πολύ σημαντικές πληροφορίες για το πρόγραμμα είναι διαθέσιμες στο 177-σέλιδο τεύχος τεχνικών προδιαγραφών που ανήρτησε η ΕΛΑΣ τον Απρίλιο του 2018.
To πρόγραμμα με τίτλο «Smart Policing» έχει ως στόχο «τον προσδιορισμό και την επαλήθευση της ταυτότητας των πολιτών που υπόκεινται σε επιτόπιο έλεγχο». Ανάμεσα στους στόχους που θέτει το τεύχος τεχνικών προδιαγραφών είναι και η «ενίσχυση της προληπτικής αστυνόμευσης».
1.000 συσκευές τώρα, 10.000 στο μέλλον
Εικόνα της αρχιτεκτονικής του συστήματος από το τεύχος τεχνικών προδιαγραφών της ΕΛΑΣ (2018).
Αρχικά η αστυνομία θα παραλάβει τουλάχιστον 1.000 φορητές συσκευές,
υπάρχει όμως η πρόβλεψη για «κάλυψη μελλοντικών αναγκών για
διαχείριση 10.000 φορητών συσκευών».
Σύμφωνα με το τεύχος της ΕΛΑΣ, σε τουλάχιστον «500 εξ’ αυτών θα πρέπει να είναι εφικτή η λήψη δακτυλικών αποτυπωμάτων ή εναλλακτικά θα πρέπει να προσφερθούν για το σκοπό αυτό, στην τεχνική προσφορά, και τουλάχιστον 500 κατάλληλες πρόσθετες συσκευές».
Σύμφωνα με το τεύχος της ΕΛΑΣ, σε τουλάχιστον «500 εξ’ αυτών θα πρέπει να είναι εφικτή η λήψη δακτυλικών αποτυπωμάτων ή εναλλακτικά θα πρέπει να προσφερθούν για το σκοπό αυτό, στην τεχνική προσφορά, και τουλάχιστον 500 κατάλληλες πρόσθετες συσκευές».
Οι συσκευές θα έχουν τη δυνατότητα αποθήκευσης τουλάχιστον 1.500.000 φωτογραφιών. Ορίζεται, ακόμη, ότι η ληφθείσα φωτογραφία θα καταστρέφεται αυτόματα από το σύστημα με την πάροδο 7 ημερών από την ημερομηνία λήψης αυτής.
Σύμφωνα με όσα είπε αξιωματούχος της ΕΛΑΣ στο Reporters United, «οι έλεγχοι θα είναι οι ίδιοι, απλά θα αλλάξει ο τρόπος που γίνονται. Θα είναι πιο απλοί, πιο πρακτικοί. Και οι πολίτες θα διευκολύνονται. Σκεφτείτε πόσο άχαρο ήταν πριν να παίρνουμε κάποιον και να τον μεταφέρουμε στο ΑΤ. Τώρα δεν θα χρειάζεται αυτό»».
Σύνδεση με 20 βάσεις δεδομένων και στο βάθος FBI
Το νέο σύστημα προβλέπει διασυνδέσεις με 20 εθνικές αλλά και υπερεθνικές βάσεις δεδομένων όπως αυτές των υπουργείων Δικαιοσύνης, Μεταφορών, Εσωτερικών και Εξωτερικών, καθώς και σε διεθνείς ευρωπαϊκές ή διεθνείς, όπως η Europol και η Interpol. Ανάμεσα στις βάσεις δεδομένων αναφέρεται και ο γνωστός Τειρεσίας, η διατραπεζική βάση δεδομένων οικονομικής συμπεριφοράς. (Ο Τειρεσίας είναι Ανώνυμη Εταιρεία η οποία έχει ως μετόχους τις τράπεζες. Τα δεδομένα που τηρούνται από την εταιρεία διέπονται από το τραπεζικό απόρρητο.) Εντύπωση προκαλεί τέλος η πρόβλεψη για τη διασύνδεση του νέου συστήματος με το FBI χωρίς να διευκρινίζεται για ποια συγκεκριμένα βάση δεδομένων της αμερικανικής υπηρεσίας πρόκειται.
Πηγή: Τεύχος τεχνικών προδιαγραφών της ΕΛΑΣ, 2018.
«Λίστες παρακολούθησης»
Παρότι η ΕΛΑΣ λέει πως το κίνητρο του έργου είναι η ταχύτερη ταυτοποίηση των στοιχείων των πολιτών, είναι χαρακτηριστικό πως, σύμφωνα με το τεύχος τεχνικών προδιαγραφών, από τους τρεις σταθμούς εργασίας για την πρόσβαση στην εφαρμογή ο ένας «θα εγκατασταθεί στο κέντρο επιχειρήσεων/πληροφοριών της Διεύθυνσης Διαχείρισης και Ανάλυσης Πληροφοριών του Αρχηγείου της Ελληνικής Αστυνομίας».
Εντελώς άγνωστη στο πλατύ κοινό, η λεγόμενη ΔΙΔΑΠ έχει χαρακτηριστεί ως «μια δεύτερη ΕΥΠ» (Γιάννης Σουλιώτης, Καθημερινή, 2.9.2017, «Αυτονομείται η υπηρεσία Πληροφοριών της ΕΛ.ΑΣ.») ενώ όπως είχε επισημανθεί σε ρεπορτάζ της Εφημερίδας των Συντακτών και του Investigate Europe, συστήθηκε ως «διυπηρεσιακού χαρακτήρα κεντρικός κόμβος πληροφοριών (Central Intelligence Hub)».
Η εφαρμογή θα δίνει επίσης, τη δυνατότητα δημιουργίας «λιστών παρακολούθησης (watchlist) βάσει κριτηρίων», τα οποία ωστόσο δεν προσδιορίζονται στο σχετικό έγγραφο.
Στη μέση της «αρχιτεκτονικής» η Intracom Telecom
Σε δηλωσή του τον Ιούλιο του 2019 ο Νικόλαος Βελέντζας, Γενικός Διευθυντής Τομέα Υπηρεσιών της Intracom Telecom, είχε υπογραμμίσει: «Είμαστε ιδιαίτερα ευχαριστημένοι για την εμπιστοσύνη που μας δείχνει η Ελληνική Αστυνομία για την ανάπτυξη και εφαρμογή μιας έξυπνης λύσης που θα συνεισφέρει στη μείωση των δεικτών εγκληματικότητας και θα διευκολύνει τις λειτουργίες των αρχών ασφαλείας».
Στο σχετικό γράφημα της ΕΛΑΣ απεικονίζεται «η βασική δικτυακή αρχιτεκτονική» του συστήματος. Μεταξύ των χιλιάδων φορητών συσκευών και του δικτύου της ΕΛΑΣ παρεμβάλλεται το «Δίκτυο του Αναδόχου», δηλαδή της Intracom Telecom, μιας εταιρείας που όπως είδαμε ανήκει σε «επενδυτές του Ντουμπάι».
Το εύλογο ερώτημα αφορά λοιπόν την ασφάλεια του συστήματος από τη στιγμή που αυτό θα συλλέγει και θα επεξεργάζεται τα βιομετρικά δεδομένα των πολιτών ενώ θα διασυνδέεται όπως είδαμε με 20 βάσεις δεδομένων που τηρούν προσωπικά τους δεδομένα.
Πηγή γραφήματος: Τεύχος τεχνικών προδιαγραφών της ΕΛΑΣ για το Smart Policing, 2018.
Για το θέμα της ασφάλειας, η ΕΛΑΣ είχε απαντήσει σε σχετικό ερώτημα
του ειδησεογραφικού site Inside Story το οποίο είχε αναφερθεί στο
πρόγραμμα Έξυπνης Αστυνόμευσης με ρεπορτάζ του τον Αύγουστο του 2020: «Η εμπιστευτικότητα των
πληροφοριών και η προστασία στην διαχείριση των προσωπικών δεδομένων
εξασφαλίζεται από σύγχρονες τεχνολογίες κρυπτογράφησης δεδομένων σε
συνδυασμό με την εφαρμογή της πολιτικής ασφαλείας πληροφοριών και
πληροφοριακών συστημάτων της Ελληνικής Αστυνομίας. Ο Ανάδοχος δε
διαχειρίζεται και δεν αποθηκεύει προσωπικά δεδομένα, παρέχει
υπηρεσίες συντήρησης και ανάπτυξης του εν λόγω έργου».
Ως προς το ποιοι αστυνομικοί θα έχουν πρόσβαση στο σύστημα, η ΕΛΑΣ είπε στο Reporters United: «Πρόσβαση σε αυτά τα δεδομένα θα έχουν μόνο οι αστυνομικοί των οποίων το ερευνητικό/ανακριτικό έργο σχετίζεται με την επεξεργασία αυτών των δεδομένων. Και αν στο σύστημα φανεί ότι κάποιος απέκτησε πρόσβαση σε δεδομένα που δεν θα έπρεπε, τότε απειλείται με πειθαρχικό έλεγχο – ενδεχομένως και ποινικό».
Πάντως, σύμφωνα με το τεύχος τεχνικών προδιαγραφών της ΕΛΑΣ θα «παρέχεται δυνατότητα πρόσβασης και αξιοποίησης των παρεχόμενων λειτουργιών σε όλους τους χρήστες της Ελληνικής Αστυνομίας χωρίς περιορισμό» (τα έντονα στοιχεία δικά μας).
Η σύμβαση που υπογράφηκε μεταξύ του αρχηγείου της ΕΛΑΣ και της Intracom Telecom δεν έχει δημοσιοποιηθεί. Στο δελτίο τύπου της, η εταιρεία ανέφερε πως θα αναλάμβανε «τη μελέτη, το σχεδιασμό, την ανάπτυξη και την παράδοση του ολοκληρωμένου πληροφοριακού συστήματος».
Ζητήσαμε από την Intracom Telecom να μοιραστεί περισσότερες πληροφορίες σχετικά με το πρόγραμμα, αλλά η εταιρεία αρνήθηκε να απαντήσει επικαλούμενη ρήτρες εμπιστευτικότητας.
2017: Η Κομισιόν διαφημίζει το έργο
Πηγή: Snapshots from from the EU Asylum, Migration and Integration Fundand the EU Internal Security Fund, Ευρωπαϊκή Επιτροπή, 2018
Το πρόγραμμα «Smart Policing» είχε παρουσιαστεί ήδη από το 2017
σεέκδοση της Κομισιόν. Σύμφωνα με το σχετικό έγγραφο, μία από τις
κεντρικές στοχοθεσίες του έργου ήταν η ενίσχυση της «προληπτικής
αστυνόμευσης».
Σύμφωνα με την έκδοση της Κομισιόν, ένα από τα βασικά στοιχεία του
προγράμματος είναι η «προμήθεια σύγχρονων smartphones, τα οποία μέσω
ενιαίας εφαρμογής/διεπαφής αναζητήσεων συνδεδεμένης με υφιστάμενες βάσεις
δεδομένων (εθνικές και ευρωπαϊκές), βιομετρικά στοιχεία (μέσω σάρωσης),
πινακίδες οδήγησης, αριθμούς πινακίδων κι έγγραφα θα επιτρέπει τη γρήγορη
και ασφαλή αναζήτηση, εύρεση και ταυτοποίηση οχημάτων, προσώπων και
αντικειμένων».
Στις αρχές του Δεκεμβρίου του 2020, αποκρινόμενος στις τρομοκρατικές επιθέσεις που εκδηλώθηκαν σε Γαλλία και Αυστρία, ο Αντιπρόεδρος της Ευρωπαϊκής Κομισιόν, Μαργαρίτης Σχοινάς, δήλωσε ότι «θα επενδύσουμε επιπλέον σε προγράμματα που επιτρέπουν την αξιοποίηση νέων τεχνολογιών, οι οποίες θα βοηθήσουν στην ταυτοποίηση αντικειμένων -όπως εγκαταλειμμένων αποσκευών- ή ύποπτης συμπεριφοράς, κάτι που θα αποδειχθεί πολύτιμο στον εντοπισμό κινδύνων σε μέρη με συνωστισμό».
Homo Digitalis: Παραβιάζει η ΕΛΑΣ τη νομοθεσία της ΕΕ;
Τον Μάρτιο του 2020 η Homo Digitalis, οργάνωση που υπερασπίζεται τα ψηφιακά δικαιώματα, υπέβαλε αίτηση γνωμοδότησης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εκφράζοντας τις ανησυχίες της για τη νομική βάση του προγράμματος: «Υπάρχει σοβαρό ενδεχόμενο η ΕΛ.ΑΣ. να παραβιάσει τη νομοθεσία της Ευρωπαϊκής Ένωσης για την επεξεργασία προσωπικών δεδομένων στο πλαίσιο της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων και τις διατάξεις του Ν.4624/2019 όταν παραλάβει και θέσει προς χρήση τις εν λόγω έξυπνες φορητές συσκευές λήψης και επεξεργασίας βιομετρικών δεδομένων σε επιτόπιους ελέγχους».
Σε τηλεφωνική συνέντευξη, ο συνιδρυτής της Homo Digitalis Λευτέρης Χελιουδάκης υποστήριξε πως αυτή τη στιγμή «δεν υπάρχει νομικό πλαίσιο, ούτε προεδρικό διάταγμα που να επιτρέπει την επαλήθευση υποκειμένων και την επεξεργασία βιομετρικών δεδομένων».
Ανεξαρτήτως, όμως, της νομιμότητας του προγράμματος, ο Λευτέρης Χελιουδάκης σημείωσε πως «θα έπρεπε να υπάρχει κάποια νομική διάταξη που να προβλέπει λεπτομερώς τα οργανωτικά μέτρα, καθώς και τα μέτρα ασφαλείας: ποιος θα έχει πρόσβαση σε αυτά τα δεδομένα, για ποιο χρονικό διάστημα, για πόσο καιρό αυτά θα αποθηκεύονται και ποιος θα είναι ο σκοπός της επεξεργασίας τους;».
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επικοινώνησε με την Homo Digitalis μερικούς μήνες αργότερα, στα τέλη του Αυγούστου του 2020, προαναγγέλοντας ότι θα διερευνήσει το ζήτημα.
Το Reporters United επικοινώνησε με την Αρχή ρωτώντας αν η έρευνα έχει ολοκληρωθεί και αν ναι, ποια είναι τα ευρήματα. Το γραφείο τύπου της Αρχής απάντησε πως η ΕΛ.ΑΣ. «απάντησε σε σχετικό έγγραφο της Αρχής Προστασίας Δεδομένων και παρείχε κάποιες πληροφορίες», χωρίς ωστόσο να μας παράσχει περισσότερες λεπτομέρειες για το περιεχόμενο αυτών των πληροφοριών.
«Η Αρχή παρακολουθεί στενά και συμμετέχει σε συζητήσεις στο πλαίσιο εργασιών του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) για το σχετικό θέμα της τεχνολογίας αναγνώρισης προσώπου και ταυτοποίησης βάσει βιομετρικών δεδομένων, οι οποίες έχουν ως σκοπό την έκδοση οδηγιών από το ΕΣΠΔ για την προαναφερθείσα χρήση τεχνολογίας από τις αρχές επιβολής του νόμου. Οι εν λόγω οδηγίες (σχέδιο οδηγιών) βρίσκονται στο τελικό στάδιο διαβούλευσης πριν την έγκρισή τους από το ΕΣΠΔ με στόχο την ενιαία και ομοιόμορφη αντιμετώπιση της εν λόγω τεχνολογίας», έγραψε στο πλαίσιο ηλεκτρονικής αλληλογραφίας.
Παρόλα αυτά, αξιωματούχος της ΕΛΑΣ διαβεβαιώνει ότι «υπάρχουν συγκεκριμένοι νόμοι και κάθε μέτρο θα συμβαδίζει με τη σχετική νομοθεσία».
Πηγή: https://www.reportersunited.gr/