ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
7ος Πανελληνιος Διαγωνισμος Ανοιχτων Τεχνολογιων στην Εκπαιδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Εμπιστοσύνη, όχι μόνο Κώδικας: Γιατί οι Δημόσιοι Κατάλογοι Ψηφιακών Αγαθών είναι Ζωτικής Σημασίας για Λογισμικό Καταγγελιών

Τον Μάρτιο του 2025, η Ευρωπαϊκή Επιτροπή προχώρησε σε μια καθοριστική κίνηση υπέρ της διαφάνειας και της συνεργασίας στη ψηφιακή διακυβέρνηση, εγκαινιάζοντας τον Κατάλογο Λύσεων Ανοιχτού Κώδικα για την Ευρώπη (EU OSS Catalogue).

Αυτός ο κατάλογος απαριθμεί δημόσια διαθέσιμο λογισμικό ανοιχτού κώδικα που προορίζεται για χρήση από δημόσιους φορείς. Παρόμοια λειτουργεί και το Μητρώο Ψηφιακών Δημόσιων Αγαθών (Digital Public Goods Registry) της Συμμαχίας Ψηφιακών Δημόσιων Αγαθών, το οποίο περιλαμβάνει ευρύτερα πόρους σχεδιασμένους με γνώμονα τη βιωσιμότητα και προσδιορίζει τυπικά τι σημαίνει «Ψηφιακό Δημόσιο Αγαθό».

Ο νέος ευρωπαϊκός κατάλογος αναπτύχθηκε στο πλαίσιο της πρωτοβουλίας FOSSEPS (Free and Open Source Software for European Public Services) και είναι πλέον δημόσια προσβάσιμος μέσω της Πύλης Διαλειτουργικής Ευρώπης. Ήδη φιλοξενεί πάνω από 640 επαναχρησιμοποιήσιμα εργαλεία ανοιχτού κώδικα για τις δημόσιες διοικήσεις.

GlobaLeaks: Αναγνώριση μιας Κοινής Αποστολής

Ένα από τα εργαλεία που περιλαμβάνονται στον κατάλογο είναι το GlobaLeaks, λογισμικό καταγγελιών το οποίο αναπτύσσεται από το 2011 και στοχεύει στην ασφαλή και ανώνυμη αναφορά φαινομένων διαφθοράς ή παραβιάσεων. Η παρουσία του στον κατάλογο αποτελεί μια σημαντική αναγνώριση – όχι για μεμονωμένα πρόσωπα, αλλά για μια ευρύτερη ιδέα: ότι η δημόσια υποδομή πρέπει να βασίζεται σε δημόσια ελέγξιμο λογισμικό, ιδιαίτερα για κρίσιμες υπηρεσίες.

Πέρα από Τεχνικούς Καταλόγους: Ένα Πολιτικό και Ηθικό Όραμα

Οι δημόσιοι κατάλογοι όπως ο EU OSS Catalogue δεν είναι απλώς τεχνικά μητρώα. Αντιπροσωπεύουν ένα κοινό πολιτικό και ηθικό όραμα, στο οποίο η διαφάνεια, η λογοδοσία και η επαναχρησιμοποίηση τεχνολογιών που χρηματοδοτούνται από το δημόσιο αποτελούν θεμελιώδεις αρχές.

Ο εν λόγω κατάλογος συμβάλλει στην ενοποίηση προσπαθειών μεταξύ των κρατών μελών της ΕΕ, συνδέοντας πρωτοβουλίες όπως το CodeGouvFr της Γαλλίας, το Developers Italia της Ιταλίας και το OpenCoDE της Γερμανίας. Δημιουργείται έτσι ένα ομοσπονδιακό, συνεκτικό οικοσύστημα.

Το GlobaLeaks δεν βρίσκεται μόνο στον EU OSS Catalogue. Είναι επίσης καταχωρημένο στο Μητρώο Ψηφιακών Δημόσιων Αγαθών και φυσικά στην εθνική πλατφόρμα Developers Italia, ως εργαλείο ανοιχτού κώδικα για δημόσιες υπηρεσίες.

Αυτές οι καταχωρίσεις δεν είναι έπαθλα. Αντιπροσωπεύουν ένα διαρκές ταξίδι για την οικοδόμηση εμπιστοσύνης και νομιμοποίησης των εργαλείων που χρησιμοποιεί η κοινωνία των πολιτών για να προστατεύσει όσους μιλούν.

Εμπιστοσύνη: Περισσότερο από έναν Αλγόριθμο

Οι πληροφοριοδότες διατρέχουν συχνά σοβαρούς προσωπικούς κινδύνους. Το λογισμικό που χρησιμοποιούν για να αναφέρουν παρατυπίες οφείλει να προσφέρει κάτι περισσότερο από λειτουργικότητα: πρέπει να είναι άξιο εμπιστοσύνης.

Η εμπιστοσύνη δεν οικοδομείται με το μάρκετινγκ ή με ιδιωτικές πιστοποιήσεις. Οικοδομείται μέσω της διαφάνειας, της ανοιχτότητας και της δυνατότητας ελέγχου και βελτίωσης από την κοινότητα.

Πριν μερικά χρόνια, συμμετείχα στον εντοπισμό μιας σοβαρής ευπάθειας σε ιδιόκτητο σύστημα καταγγελιών που χρησιμοποιούσε η Ευρωπαϊκή Επιτροπή. Αν και είχε υιοθετηθεί με καλές προθέσεις, ο κώδικάς του ήταν κλειστός. Η ευπάθεια αποκαλύφθηκε χάρη σε ηθικό χάκινγκ και συντονισμένη αποκάλυψη μέσω της MITRE (το ζήτημα κατεγράφη ως CVE-2022-34007).

Αυτό αποδεικνύει ότι όταν ο κώδικας είναι κλειστός, κλειστές παραμένουν και οι δυνατότητες ελέγχου. Η λογοδοσία εκχωρείται και το κοινό μένει στο σκοτάδι.

Αντίθετα, ο ανοιχτός κώδικας επιτρέπει τον δημόσιο έλεγχο, τη διαρκή ανασκόπηση, την κατανόηση της ανάπτυξης του λογισμικού και καλύτερη διαχείριση περιστατικών. Ιδίως για εργαλεία καταγγελιών, αυτή η προσέγγιση δεν είναι επιλογή αλλά ηθική υποχρέωση.

Ανοιχτός Κώδικας για Ανοιχτή Διακυβέρνηση

Όταν οι δημόσιοι οργανισμοί επιλέγουν ιδιόκτητα λογισμικά για διαχείριση καταγγελιών, συχνά θυσιάζουν άθελά τους τη διαφάνεια και την ασφάλεια στο όνομα της ευκολίας. Τα συστήματα αυτά μπορεί να καλύπτουν τις ελάχιστες νομικές απαιτήσεις, αλλά δεν μπορούν να υποστηρίξουν την ενεργό συμμετοχή και τη λογοδοσία όπως το κάνουν τα εργαλεία ανοιχτού κώδικα.

Το GlobaLeaks εξελίσσεται σταθερά από το 2011. Αναπτύχθηκε από ακτιβιστές, τεχνολόγους, δημοσιογράφους, νομικούς, στελέχη συμμόρφωσης, υπεύθυνους προστασίας δεδομένων και δημόσιους λειτουργούς. Χρησιμοποιείται πλέον από εκατοντάδες θεσμούς παγκοσμίως, προσαρμοσμένο σε τοπικά νομικά πλαίσια, γλώσσες και απειλές.

Το γεγονός ότι είναι ανοιχτό σημαίνει ότι όλοι μπορούν να δουν πώς λειτουργεί, να συμμετάσχουν στην ανάπτυξή του και να συμβάλλουν στη βελτίωση της ασφάλειάς του.

Η ενσωμάτωσή του σε δημόσιους καταλόγους δεν είναι απλώς αναγνώριση. Είναι δήλωση δέσμευσης προς την ασφάλεια, τη διαφάνεια και το θεμελιώδες δικαίωμα καταγγελίας παρατυπιών σε ένα ασφαλές περιβάλλον.

Κόστος και Βιωσιμότητα

Συχνά παραβλέπεται ένας κρίσιμος παράγοντας: το κόστος. Το ιδιόκτητο λογισμικό μπορεί να φαίνεται πρακτικό στην αρχή, όμως ενέχει κρυφά κόστη, τέλη αδειοδότησης, εξάρτηση από τον προμηθευτή και αναβαθμίσεις που επιβαρύνουν μακροπρόθεσμα τους δημόσιους προϋπολογισμούς.

Αντίθετα, τα εργαλεία ανοιχτού κώδικα όπως αυτά στους δημόσιους καταλόγους προσφέρουν βιωσιμότητα. Ο κώδικας είναι κοινόχρηστος και διατηρείται από κοινότητα, κάτι που σημαίνει ότι οι δημόσιες διοικήσεις μπορούν να:

  • αποφύγουν επαναλαμβανόμενες χρεώσεις,
  • προσαρμόσουν το λογισμικό στις ανάγκες τους χωρίς ακριβές συμβάσεις,
  • επενδύσουν σε υπηρεσίες ή προστασία πληροφοριοδοτών αντί για λογισμικά πακέτα.

Αυτή η προσέγγιση ενισχύει την κοινή αξία και την ανθεκτικότητα του δημοσίου τομέα.

Πολιτική Κατεύθυνση: Ο Ανοιχτός Κώδικας ως Κανονικότητα

Η ίδρυση αυτών των καταλόγων δεν είναι μόνο συμβολική. Είναι μήνυμα: ο ανοιχτός κώδικας δεν είναι περιθωριακός ή πειραματικός πλέον. Σε κρίσιμους τομείς, όπως η καταγγελία παραβιάσεων, πρέπει να αποτελεί τον κανόνα.

Βασισμένος στην εμπειρία μου, προτείνω οι δημόσιες διοικήσεις να υιοθετήσουν τις εξής αρχές όταν επιλέγουν εργαλεία κατά της διαφθοράς:

  • Επιλογή λογισμικού ανοιχτού κώδικα για ευαίσθητα δεδομένα.
  • Τακτικοί εξωτερικοί έλεγχοι και ανασκοπήσεις από τρίτους.
  • Συμμετοχή σε ομοσπονδιακούς καταλόγους και διεθνή οικοσυστήματα.
  • Υποστήριξη κοινοτικών έργων που εξελίσσονται βάσει πραγματικών αναγκών.

Επίλογος

Καθώς οι δημόσιοι θεσμοί βασίζονται όλο και περισσότερο σε ψηφιακές υποδομές, η διαφάνεια των συστημάτων τους δεν πρέπει να είναι διαπραγματεύσιμη. Τα εργαλεία που προστατεύουν τους πληροφοριοδότες πρέπει να είναι το ίδιο διαφανή και υπεύθυνα όσο και οι οργανισμοί που τα χρησιμοποιούν.

Τα ιδιόκτητα λογισμικά εισάγουν αδιαφάνεια και κινδύνους, υιοθετώντας ξεπερασμένα μοντέλα ασφαλείας. Ο ανοιχτός κώδικας δημιουργεί τις συνθήκες για εμπιστοσύνη, καινοτομία και συλλογική ανθεκτικότητα.

Ενσωματώνοντας εργαλεία όπως το GlobaLeaks σε δημόσιες πλατφόρμες, χτίζουμε έναν ψηφιακό δημόσιο χώρο βασισμένο στην εντιμότητα και την ειλικρίνεια. Στη μάχη κατά της διαφθοράς, τα εργαλεία ανοιχτού κώδικα παραμένουν η ισχυρότερη γραμμή άμυνας.

Πηγή άρθρου: https://whistleblowingnetwork.org

Leave a Comment