Τον τελευταίο καιρό τροποποιήθηκε το περιβάλλον πρόσβασης στο ηλεκτρονικό ταχυδρομείο και η διαδικασία εισόδου στον λογαριασμό χρήστη, ενώ ήδη υποεφαρμογές όπως της απόδοσης κλειδαρίθμων λειτουργούν υπό την σκέπη της Microsoft. Διαδικασίες που κάνουν την εργασιακή ζωή μας δυσκολότερη ωστόσο αντιλαμβανόμαστε ότι είναι σημαντικές και απαιτούνται ώστε να αποφεύγεται η πιθανή διαρροή ευαίσθητων δεδομένων, η οποία θα εξέθετε σε κίνδυνο τόσο τους πολίτες όσο και τους εργαζόμενους.
Το παράδοξο όμως σε όλα αυτά είναι η μετακίνηση όλων αυτών των δεδομένων σε δομές νέφους (cloud) μιας πολυεθνικής ιδιωτικής εταιρείας (Microsoft) - οι οποίες προφανώς παρέχονται με αρκετά εχέγγυα (Sovereign Cloud) από την εταιρεία.
Η ιστορία όμως έχει δείξει έως τώρα ότι ΚΑΙ τα δεδομένα που βρίσκονται στο σύννεφο (cloud) είναι δυνητικά προσβάσιμα (μέσω επιθέσεων) από όλο τον κόσμο. Αυτό δείχνουν οι επιθέσεις με επακόλουθες διαρροές δεδομένων από data center ακόμα και εταιρειών αιχμής.
Σαν κερασάκι στην τούρτα ήρθε και το πρόσφατο μήνυμα προς όλους από την Ομάδα Διαχείρισης Αδειών Λογισμικού ΓΓΠΣ&ΨΔ (email 18.05.2026), με το οποίο μας προτρέπει ουσιαστικά να εισάγουμε περιεχόμενο των υπηρεσιακών μας email στο ΑΙ εργαλείο της Microsoft για να τα επεξεργαστεί αυτό για εμάς…
Ωστόσο με αυτόν τον τρόπο δίνουμε την δυνατότητα στην Microsoft να εκπαιδεύσει το AI της με τα εμπιστευτικά δεδομένα των email μας!
Για όσες/όσους δεν έχουν δει το εν λόγω email, παρατίθεται (για να γίνει κατανοητό) ένα αναφερόμενο σε αυτό παράδειγμα προτροπής:
«Μπορείς να μου φέρεις μια λίστα με τα emails του τελευταίου μήνα με τον αποστολέα και μια σύντομη περιγραφή με προτεινόμενα επόμενα βήματα από τη μεριά μου;»
Εύκολα γίνεται κατανοητό ότι ουσιαστικά προτρέπουμε το ΑΙ της Microsoft να διαβάσει και να επεξεργαστεί τα περιεχόμενα των email μας, φυσικά χρησιμοποιώντας τα και σαν πηγή μάθησης με ό,τι αυτό συνεπάγεται για την εμπιστευτικότητα και τη διαρροή προσωπικών και τυχόν εμπιστευτικών/οικονομικών δεδομένων.
Επιλέγεται έτσι για σημαντικά τμήματα της διαδικασίας η χρήση των υπηρεσιών ενός ιδιώτη παρόχου (Microsoft) αποδίδοντας του έτσι τον έλεγχο των ψηφιακών δεδομένων, προσωπικών αλλά και οικονομικής φύσης.
Ωστόσο, ήδη υπάρχουσες ελληνικές υπηρεσίες Single Government Cloud (G-Cloud Services), εγχώριες δομές νέφους, μέσω των οποίων εξασφαλίζονται α) προστασία προσωπικών και οικονομικών δεδομένων, β) εθνική ασφάλεια, γ) ψηφιακή και νομική κυριαρχία, δ) ο έλεγχος των κλειδιών κρυπτογράφησης θα μπορούσαν, είτε να χρησιμοποιηθούν αποκλειστικά - όπως εν μέρει γίνεται ήδη - είτε να αναβαθμιστούν καταλλήλως ώστε να συμπεριλαμβάνουν όλες τις απαραίτητες υποδομές ώστε εν τέλει τα δεδομένα να παραμένουν υπό εθνική κυριότητα και έλεγχο.
