Ξυστά πέρασε η «ψηφιακή επανάσταση» από τη Δημόσια Υπηρεσία Απασχόλησης (τ. ΟΑΕΔ). Aναρτήθηκαν τα αποτελέσματα δικαιούχων κοινωνικού τουρισμού εργαζομένων και ανέργων, σε μορφή που εγγυάται… «DDOS επίθεση» στη νοημοσύνη μας και στον ευρωπαϊκό κανονισμό για τα προσωπικά δεδομένα (GDPR), τουλάχιστον | Πηγή: efsyn.gr/Γιάννης Μπαζαίος
Φέτος υποβλήθηκαν σχεδόν 850.000 αιτήσεις για 300.000 επιταγές κοινωνικού τουρισμού και τυχόν ενστάσεις πρέπει να κατατεθούν μέχρι το απόγευμα του Σαββάτου 24 Ιουνίου και ώρα 18.00.
Όμως, για να ενημερωθεί όποιος κατέθεσε αίτημα, πρέπει να κατεβάσει διαδοχικά τέσσερα αρχεία .xlsx (Excel) συνολικού όγκου περίπου 50 MB, τα οποία προκάλεσαν μια γενικευμένη επίθεση ανοησίας στον σέρβερ της ΔΥΠΑ και στο ελληνικό διαδίκτυο της τάξης των… εκατοντάδων TeraBytes μέσα σε λίγα λεπτά –και φυσικά μια «έκρηξη παραγωγικότητας» σε όσους υπέβαλλαν αίτηση, για σχεδόν όλο το πρωινό της Πέμπτης.
Το προσωρινό μητρώο δικαιούχων – ωφελούμενων έχει μέγεθος 18,4 ΜΒ (και 300.000+ εγγραφές), το αρχείο απορριπτέων έχει μέγεθος 7,3 ΜΒ, ο προσωρινός πίνακας αποκλειομένων ωφελούμενων μελών 5,6 ΜΒ και ο προσωρινός πίνακας μη επιλεγόμενων δικαιούχων λόγω μοριοδότησης 21,8 ΜΒ (και 413.000+ εγγραφές).
Για να κατέβουν αυτά τα αρχεία χρειάστηκαν προσπάθειες σχεδόν δύο ωρών, μεταξύ 10.00 και 12.00 το πρωί και φυσικά πολλά GB κατανάλωσης για κάθε έναν που έκανε αίτηση, προκαλώντας από το πρωί ζητήματα λειτουργικότητας σε όλες τις ψηφιακές λειτουργίες της ΔΥΠΑ/ΟΑΕΔ.
Για ενημέρωση από το κινητό τηλέφωνο, το ξεχνάμε.
Πρέπει να ανοίξεις τα τεράστια αρχεία σε υπολογιστή που έχει εγκατεστημένο Office της Microsoft (ενδεικτικό κόστος ετήσιας συνδρομής περίπου 90 ευρώ), να δημιουργήσεις φίλτρα σε κάθε ένα από τα αρχεία και να ψάξεις για τον συνδυασμό των 4 ψηφίων του ΑΦΜ και του ΑΜΚΑ –ή να αναζητήσεις τον αριθμό της αίτησης μέσα από το site της ΔΥΠΑ, το οποίο υπολειτουργεί.
Στα αρχεία καταγράφονται τα 4 τελευταία ψηφία του ΑΦΜ και του ΑΜΚΑ, το επώνυμο και το όνομα με δήθεν ανωνυμοποίηση (φαίνεται το πρώτο και τα δύο τελευταία γράμματα με τα ενδιάμεσα γράμματα να έχουν αντικατασταθεί με… ισάριθμα αστεράκια), ο αριθμός πρωτοκόλλου της αίτησης (πραγματικά αρκούσε μόνο αυτό το στοιχείο), τα κριτήρια (μόρια) και σημειώσεις, προφανώς χωρίς να ερωτηθεί ο αρμόδιος DPO για τα προσωπικά δεδομένα.
Η χρήση της ψηφιακής καρτέλας με ταυτοποίηση χρήστη μέσω ΑΑΔΕ θα έλυνε το πρόβλημα. Η ΔΥΠΑ την χρησιμοποιεί ήδη για να ταυτοποιήσει τους χρήστες των ψηφιακών υπηρεσιών της, οι οποίοι λογικά θα μπορούν να δουν προσεχώς, με πλήρη ασφάλεια, το αποτέλεσμα της αίτησης στην προσωπική καρτέλα ψηφιακών υπηρεσιών.
Η πρακτική δεν είναι ξένη με τον ΟΑΕΔ, φέτος όμως το πρόβλημα είναι σημαντικό, καθώς έχει εκτοξευθεί ο αριθμός των ενδιαφερομένων, αποκαλύπτοντας την αποσπασματική κάλυψη των ψηφιακών αναγκών του δημοσίου, χωρίς σχεδιασμό, με αναθέσεις έργων «για το θεαθήναι», χωρίς προβλέψεις για ασφάλεια προσωπικών δεδομένων και μια γενικότερη αίσθηση προχειρότητας.
Αυτή τη φορά, ας μην αναζητήσουν… Ρώσους χάκερ –ήταν απλό αυτογκόλ!