Η προστασία των επικοινωνιών στον δημόσιο τομέα δεν είναι ζήτημα τεχνολογίας αλλά στρατηγικής επιλογής με εθνική σημασία. Σε μια εποχή που τα δεδομένα αποτελούν το πιο πολύτιμο «νόμισμα», η εξάρτηση από κλειστά οικοσυστήματα ξένων εταιρειών εκθέτει τη χώρα σε κινδύνους υποκλοπών και απώλειας κυριαρχίας. Ανοιχτές λύσεις όπως το Sailfish OS και το GrapheneOS, σε συνδυασμό με το Matrix και το Element, δείχνουν τον δρόμο προς ασφαλείς επικοινωνίες για το ελληνικό Δημόσιο.
Στην εποχή της ψηφιακής διακυβέρνησης, η ασφάλεια των επικοινωνιών στον δημόσιο τομέα αποτελεί κρίσιμο ζήτημα εθνικής σημασίας. Πολιτικά στελέχη, δημόσιοι λειτουργοί και διοικητικά στελέχη ανταλλάσσουν καθημερινά πληροφορίες ευαίσθητες πληροφορίες: στρατηγικά σχέδια, διαπραγματευτικά έγγραφα, προσωπικά δεδομένα πολιτών. Η εξάρτηση από εμπορικά, κλειστά οικοσυστήματα, όπως αυτά των Google, Apple ή Microsoft, συνεπάγεται σοβαρούς κινδύνους. Η συγκέντρωση δεδομένων σε ξένες εταιρείες, η έλλειψη διαφάνειας στον τρόπο αποθήκευσης και επεξεργασίας τους, καθώς και η εξάρτηση από μονοπωλιακούς προμηθευτές, υπονομεύουν την ψηφιακή κυριαρχία της χώρας και εκθέτουν κρίσιμες λειτουργίες του κράτους σε εξωτερικές πιέσεις και απειλές.
Η Ελλάδα χρειάζεται μια στρατηγική επιλογή που να διασφαλίζει την προστασία των επικοινωνιών των στελεχών της και την ανεξαρτησία του δημόσιου τομέα από εμπορικά συμφέροντα. Σε αυτό το πλαίσιο, δύο λειτουργικά συστήματα ανοιχτού λογισμικού, το Sailfish OS για υπολογιστές και το GrapheneOS για κινητές συσκευές, σε συνδυασμό με το αποκεντρωμένο πρωτόκολλο Matrix και τον client Element, προσφέρουν μια ρεαλιστική και στιβαρή λύση για ασφαλείς επικοινωνίες.
Το ανοιχτό λογισμικό δεν αποτελεί απλώς τεχνολογική εναλλακτική αλλά και πολιτική επιλογή με στρατηγική σημασία. Η διαφάνεια του κώδικα επιτρέπει συνεχή έλεγχο για κενά ασφαλείας και αποτρέπει την ύπαρξη σκόπιμων «παραθύρων» που θα μπορούσαν να αξιοποιηθούν για υποκλοπές. Η ανεξαρτησία από συγκεκριμένους προμηθευτές μειώνει τον κίνδυνο για τον δημόσιο τομέα απο εμπορικές ή γεωπολιτικές σκοπιμότητες. Η κυριαρχία των δεδομένων διασφαλίζεται καθώς οι επικοινωνίες μπορούν να φιλοξενούνται σε εξυπηρετητές εντός της χώρας, υπό δημόσιο έλεγχο, ενώ το μακροπρόθεσμο κόστος περιορίζεται και ενισχύεται ταυτόχρονα το τοπικό και ευρωπαϊκό οικοσύστημα καινοτομίας.
Το Sailfish OS, βασισμένο στο Λίνουξ, έχει σχεδιαστεί με προτεραιότητα την ιδιωτικότητα και προσφέρει ένα ασφαλές περιβάλλον για κυβερνητικούς και υπηρεσιακούς υπολογιστές. Υποστηρίζει ελεγχόμενο περιβάλλον εφαρμογών, μειώνοντας τον κίνδυνο διαρροής δεδομένων, ενώ μπορεί να φιλοξενήσει το Element Desktop, παρέχοντας κρυπτογραφημένη και αποκεντρωμένη επικοινωνία. Με τον τρόπο αυτό, περιορίζεται η έκθεση σε επιθέσεις που στοχεύουν τις πιο διαδεδομένες εμπορικές πλατφόρμες.
Η προστασία των κινητών συσκευών, όπου πλέον συγκεντρώνεται το μεγαλύτερο μέρος της εργασίας και της επικοινωνίας των στελεχών, είναι ακόμη πιο κρίσιμη. Το GrapheneOS, μια ενισχυμένη εκδοχή του Android, ενσωματώνει μηχανισμούς ενισχυμένης ασφάλειας όπως ισχυρότερο ελεγχόμενο περιβάλλον εφαρμογών, ισχυρά μέτρα ελέγχου προσβάσεων και τεχνικές αποτροπής εκμετάλλευσης ευπαθειών. Το Element υποστηρίζεται πλήρως, προσφέροντας κρυπτογράφηση σε μηνύματα, κλήσεις και ανταλλαγή αρχείων. Για τον δημόσιο τομέα, αυτό μεταφράζεται σε μείωση του κινδύνου παρακολούθησης ή διαρροής δεδομένων από τις συσκευές που χρησιμοποιούνται περισσότερο στην καθημερινή λειτουργία.
Κεντρικό ρόλο σε αυτή τη στρατηγική έχει το Matrix, ένα ανοιχτό πρωτόκολλο για αποκεντρωμένες επικοινωνίες. Σε αντίθεση με τις κλειστές πλατφόρμες, το Matrix επιτρέπει σε κάθε οργανισμό να λειτουργεί τον δικό του εξυπηρετητή, πλήρως ελεγχόμενο από τον ίδιο. Σε συνδυασμό με το Element, όλες οι συνομιλίες και οι κλήσεις προστατεύονται με κρυπτογράφηση, υπάρχει δυνατότητα επαλήθευσης συσκευών και ταυτοτήτων ώστε να αποφεύγεται η πλαστοπροσωπία, ενώ η ομοσπονδιακή αρχιτεκτονική δίνει τη δυνατότητα ασφαλούς συνεργασίας μεταξύ διαφορετικών φορέων χωρίς συγκέντρωση όλων των δεδομένων σε ένα κεντρικό σημείο, με αυτή την αρχιτεκτονική δεν υπάρχει ένα μόνο σημείο ελέγχου ή αποτυχίας.
Η υιοθέτηση αυτών των λύσεων από τον δημόσιο τομέα συνιστά επιλογή με πολλαπλά οφέλη. Διασφαλίζει την εθνική ψηφιακή κυριαρχία, προστατεύει τους δημοκρατικούς θεσμούς από υποκλοπές και εξωτερικές παρεμβάσεις, ενισχύει την αξιοπιστία της διοίκησης απέναντι στους πολίτες, εναρμονίζεται με την ευρωπαϊκή στρατηγική για ανοιχτό λογισμικό και ψηφιακή αυτονομία και ενδυναμώνει το ελληνικό οικοσύστημα έρευνας και καινοτομίας.
Σε μια εποχή όπου οι επικοινωνίες αποτελούν το νευρικό σύστημα του κράτους, η χρήση του Sailfish OS και του GrapheneOS σε συνδυασμό με το Matrix και το Element δεν είναι πολυτέλεια αλλά αναγκαιότητα. Δεν πρόκειται απλώς για τεχνολογικό εργαλείο, αλλά για μια επιλογή που θωρακίζει την εθνική ασφάλεια, ενδυναμώνει τη δημοκρατία και διασφαλίζει ότι η χώρα μας θα πορευθεί με ψηφιακή ανεξαρτησία και αυτονομία στο μέλλον.
—
Η Γαλλία υιοθετεί υποχρεωτικά το Tchap σε όλες τις δημόσιες υπηρεσίες.
Για ενημέρωση δείτε και το “Εγκατάσταση Matrix/Element“.
—