Παράνομη επεξεργασία και σκιαγράφηση οικονομικού προφίλ (profiling) στην Ελλάδα μέσω Τεχνητής Νοημοσύνης -όπως αυτή που θέλει να εφαρμόσει το υπουργείο Οικονομικών μέσω ΑΑΔΕ (και όχι μόνο)- αποκάλυψε η τυχαία επανάληψη λανθασμένων «αποδεικτικών» από το σύστημα πληρωμών Google - Mastercard. Το πρόβλημα φυσικά δεν είναι τα λάθη του αλγόριθμου της Google, αλλά όσα τερατώδη αποκαλύπτουν, μεταξύ άλλων, για τη διαρροή και διαχείριση των ευαίσθητων προσωπικών δεδομένων, με «profiling» των συναλλαγών - πράξη απαγορευμένη από τον Κώδικα της Ευρωπαϊκής Ενωσης για την Τεχνητή Νοημοσύνη (A.I. ACT).
Η εμπιστοσύνη «είναι χρήμα», λένε οι τραπεζίτες και τονίζουν ότι τα βασικά τραπεζικά υπολογιστικά συστήματα στη ραχοκοκαλιά της οικονομίας είναι «θωρακισμένα» από λάθη. Είναι μια καθ’ υπερβολήν δήλωση για να τονίσει την ασφάλεια των ψηφιακών συναλλαγών, αλλά για να είναι αληθής πρέπει στην ίδια πρόταση να έχει και τη λέξη «στατιστικά». Η μάχη για τη «θωράκιση» των τραπεζικών εφαρμογών είναι καθημερινή. Στρατιές έμπειρων προγραμματιστών «χτενίζουν» συνεχώς τον κώδικα και σε τακτική βάση παρουσιάζουν «ενημερώσεις» με την ευκαιρία νέων λειτουργιών, ιδίως στο τμήμα της επικοινωνίας με τους χρήστες (στις διαδικτυακές εφαρμογές web-banking και στα apps των κινητών τηλεφώνων), ενώ κάθε χρηματική ροή καταγράφεται με στρατιωτικού επιπέδου ασφάλεια και μπορεί να ελεγχθεί ώστε ένα λάθος να μπορεί να διορθωθεί.
Tυχόν λάθη στις ψηφιακές συναλλαγές κατατάσσονται στα όρια του απίθανου - μέχρι να τα βρεις βιωματικά μπροστά σου. Τα δύο τελευταία Σάββατα (5 και 12 Απριλίου), δύο «πικάντικα» περιστατικά έδωσαν την αφορμή για αυτή την αποκαλυπτική καταγραφή.
Το πρώτο αφορά αγορά σε φαρμακείο στο Αιγάλεω και πληρωμή από το πορτοφόλι της Google στο κινητό τηλέφωνο με κάρτα μιας συστημικής τράπεζας. Το POS εκτύπωσε κανονικά τη συναλλαγή, αλλά η ενημέρωση στο κινητό τηλέφωνο έδειξε ότι έγινε πληρωμή σε… συστεγασμένα φαρμακεία στο Παγκράτι (!). Σε επικοινωνία με το φαρμακείο επιβεβαίωσαν ότι έλαβαν κανονικά τα χρήματα, παρότι το ψηφιακό πορτοφόλι της Google είχε -και ακόμη έχει- αντίθετη άποψη.
Το προηγούμενο Σάββατο εμφανίστηκε πάλι ανάλογο πρόβλημα, σε αγορά από petshop στο Γαλάτσι με κάρτα άλλης συστημικής τράπεζας, όταν η αναφορά στο κινητό τηλέφωνο (πάντα στο ψηφιακό πορτοφόλι της Google) έδειξε ότι έγινε πληρωμή σε «ειδικό» ιατρείο στα Χανιά. Αυτή τη φορά ο γιατρός στα Χανιά -με το ίδιο επώνυμο με τον επιχειρηματία στο Γαλάτσι- έδειξε έκπληξη όταν πληροφορήθηκε το περιστατικό (το τηλέφωνό του ήταν διαθέσιμο μέσω της εφαρμογής, δηλαδή… GDPR proof).
H συναλλαγή ολοκληρώθηκε σωστά και αυτή τη φορά, όπως καταγράφηκε στο χαρτάκι του POS, όμως πλέον άρχισε να γίνεται εμφανές ότι το πρόβλημα βρίσκεται κάπου ανάμεσα στην Google και τη Mastercard.
Η Google κάνει τον μεσάζοντα με τον χρήστη και «αξιοποιεί» κάθε πληροφορία, επιχειρώντας μέσω «profiling» (σκιαγράφηση προφίλ) να μονετάρει (να βγάλει χρήμα) από κάθε διαδικτυακή κίνηση. Στη συγκεκριμένη περίπτωση φαίνεται ότι αντί για απλή διαχείριση συναλλαγών μοιράζεται τα δεδομένα συναλλαγών (μερικά από αυτά ιδιαίτερα ευαίσθητα) με τον τραπεζικό κολοσσό Mastercard.
Τα στοιχεία των συναλλαγών είναι στη διάθεση των δύο τραπεζών με τις οποίες έγινε προσπάθεια επικοινωνίας, αν και φαίνεται ότι δεν τις αφορά το πρόβλημα και αυτός είναι ο λόγος που δεν καταγράφονται. Ενημερώθηκαν επίσης οι Google και Mastercard μέσω των τυποποιημένων εφαρμογών τεχνητής ανοησίας (Α.Ι.) και… φυσικά, δεν απάντησαν.
Μικρά, ασήμαντα λάθη ως προς το τελικό αποτέλεσμα σήμερα, συνεχή όμως, σε σημείο που δημιουργούν ρωγμές στο κυρίαρχο αφήγημα της εμπιστοσύνης στις συναλλαγές, αποκαλύπτοντας το «πάρτι» με την απαγορευμένη επεξεργασία προσωπικών (ή και ευαίσθητων) δεδομένων και επιβεβαιώνουν τους πληροφορικούς που υπενθυμίζουν σε κάθε ευκαιρία ότι «ασφαλής υπολογιστής είναι μόνο ο… κλειστός υπολογιστής». Και αυτό δεν το συν-υπογράφει κάποιος τεχνοφοβικός.
Πειράματα μαζικής κλίμακας
Δεν είναι καθόλου «αστεία» όλα αυτά, καθώς η έρευνά μας διαπιστώνει ότι η ελληνική κυβέρνηση αλληθωρίζει «πιλοτικά» προς την ίδια κατεύθυνση, επιχειρώντας πρώτη παγκοσμίως να χρησιμοποιήσει ως νομιμοποιητική βάση το παραθυράκι της «αποφυγής εγκλήματος» σε μαζική κλίμακα, αδιακρίτως για κάθε κάτοικο αυτής της χώρας, για «profiling» και αποφάσεις από Τεχνητή Νοημοσύνη, πέραν του συνήθως υπόπτου gov.gr, ξεκινώντας από τις οικονομικές συναλλαγές του myData και το Credit Score (πιστοληπτική βαθμολογία) αρμοδιότητας υπουργείου Οικονομικών (και ΑΑΔΕ), μέχρι ιδιαίτερα ευαίσθητα προσωπικά δεδομένα αρμοδιότητας υπουργείου Υγείας -για αποφάσεις ζωής ή θανάτου- τα οποία θα δούμε αναλυτικά τις επόμενες ημέρες.
Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.
Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.
Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.
Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.
Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας