Του Άριστου Πολυδώρου*
Η κυβέρνηση πανηγυρίζει για την «τεχνητή νοημοσύνη» που θα βοηθήσει τους υπαλλήλους — αλλά αγνοεί πού πραγματικά ταξιδεύουν τα δεδομένα του κράτους.
Η κυπριακή κυβέρνηση ανακοίνωσε πρόσφατα την προμήθεια του Microsoft Copilot για χρήση από δημόσιους υπαλλήλους, παρουσιάζοντας το μέτρο ως σημαντικό βήμα «ψηφιακού εκσυγχρονισμού». Ωστόσο, πίσω από τη βιτρίνα της τεχνολογικής προόδου, κρύβεται ένα επικίνδυνο έλλειμμα κατανόησης για το τι σημαίνει πραγματικά ασφάλεια δεδομένων, κυριαρχία και εμπιστευτικότητα.
Η απόφαση αυτή εκθέτει το κυπριακό κράτος — όχι γιατί χρησιμοποιεί την τεχνητή νοημοσύνη, αλλά γιατί την εμπιστεύεται στα χέρια μιας ξένης εταιρείας, που λειτουργεί κάτω από ένα διαφορετικό νομικό πλαίσιο και σε άλλη ήπειρο.
Πώς πραγματικά λειτουργεί το Copilot και γιατί είναι επικίνδυνο
Κάθε φορά που ένας υπάλληλος γράφει ή ζητά κάτι από το Microsoft Copilot — είτε πρόκειται για περίληψη εγγράφου, σύνταξη απάντησης, ανάλυση πίνακα ή μετάφραση — τα δεδομένα δεν μένουν στο κυβερνητικό δίκτυο.
Αντίθετα:
1. Το περιεχόμενο (το prompt και το έγγραφο ή email που αναλύεται) ανεβαίνει προσωρινά σε cloud servers της Microsoft.
2. Εκεί, αποστέλλεται σε έναν AI επεξεργαστή (LLM), ο οποίος τρέχει σε διακομιστές που ελέγχει η εταιρεία στις Ηνωμένες Πολιτείες ή σε συνεργαζόμενα data centers στην Ευρώπη.
3. Το αποτέλεσμα επιστρέφει στον χρήστη — αλλά η διαδικασία αυτή δημιουργεί διαδρομές δεδομένων εκτός κυβερνητικού ελέγχου.
Η Microsoft ισχυρίζεται ότι το Copilot «δεν αποθηκεύει δεδομένα για εκπαίδευση του μοντέλου». Όμως, τεχνικά, η πληροφορία εξακολουθεί να μεταδίδεται σε εξωτερικούς servers, όπου καταγράφονται logs, προσωρινές μνήμες (cache) και ίχνη των αιτημάτων. Αυτά, σε συνδυασμό με την αμερικανική νομοθεσία (CLOUD Act), επιτρέπουν στις αμερικανικές αρχές να ζητήσουν πρόσβαση σε αυτά τα δεδομένα — ακόμη κι αν βρίσκονται σε ευρωπαϊκό data center.
Με απλά λόγια: Όταν ένας Κύπριος δημόσιος υπάλληλος ζητά από το Copilot να συντάξει ένα έγγραφο, η πληροφορία αυτή μπορεί τεχνικά να βρεθεί υπό αμερικανική δικαιοδοσία.
Ευαίσθητα κυβερνητικά δεδομένα
Οι δημόσιες υπηρεσίες χειρίζονται απόρρητα έγγραφα, φορολογικά στοιχεία, μητρώα πολιτών, νομικά κείμενα και εσωτερική αλληλογραφία. Η ίδια η φύση αυτών των πληροφοριών τις καθιστά κρίσιμες για την εθνική ασφάλεια.
Ακόμη κι αν η Microsoft υπόσχεται ότι τα δεδομένα «παραμένουν ιδιωτικά», η επεξεργασία τους σε εξωτερικό cloud σημαίνει ότι:
• περνούν από δίκτυα εκτός κυβερνητικών firewalls,
• αποθηκεύονται προσωρινά σε servers εκτός Κύπρου,
• και υπόκεινται σε συστήματα ασφαλείας που δεν ελέγχει το κράτος.
Το πιο ανησυχητικό είναι ότι οι δημόσιοι υπάλληλοι δεν θα γνωρίζουν καν τι επίπεδο ασφάλειας ισχύει για κάθε εργασία. Ένα «αθώο» αίτημα για βοήθεια στη σύνταξη μιας αναφοράς μπορεί να περιέχει στοιχεία πολιτών, προϋπολογισμούς ή στρατηγικά δεδομένα — τα οποία, έστω και στιγμιαία, διακινούνται εκτός κρατικής κυριαρχίας.
Κυριαρχία δεδομένων και νομικές συνέπειες
Η Κύπρος υπάγεται στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), αλλά αυτό δεν αρκεί για την προστασία κρατικών πληροφοριών. Ο αμερικανικός νόμος CLOUD Act (2018) δίνει τη δυνατότητα στις αμερικανικές αρχές να ζητήσουν πρόσβαση σε δεδομένα που διαχειρίζονται αμερικανικές εταιρείες, ανεξαρτήτως του πού αυτά βρίσκονται φυσικά.
Με άλλα λόγια, ακόμη κι αν τα δεδομένα του κυπριακού Δημοσίου αποθηκευτούν σε ευρωπαϊκούς servers της Microsoft (π.χ. Ιρλανδία ή Ολλανδία), παραμένουν νομικά προσβάσιμα στις ΗΠΑ. Αυτό σημαίνει ότι η ψηφιακή κυριαρχία της Κύπρου είναι υπό αίρεση. Κανένα κράτος δεν μπορεί να θεωρεί τον εαυτό του κυρίαρχο όταν τα πιο κρίσιμα δεδομένα του βρίσκονται σε servers που υπάγονται σε ξένη νομοθεσία.
Έλλειψη διαφάνειας των μοντέλων AI
Το Copilot βασίζεται σε μεγάλα γλωσσικά μοντέλα (LLMs) τα οποία είναι κλειστού κώδικα. Καμία δημόσια αρχή δεν μπορεί να ελέγξει:
• πώς γίνεται η επεξεργασία,
• ποια δεδομένα διατηρούνται,
• ή αν κάποιες πληροφορίες ανακυκλώνονται σε μελλοντικές εκδόσεις.
Το γεγονός ότι το σύστημα παράγει απαντήσεις χωρίς επαληθευσιμότητα σημαίνει πως δεν υπάρχει τρόπος να γνωρίζει κανείς αν ένα έγγραφο που “συντάχθηκε” από Copilot είναι ακριβές ή νόμιμο. Σε ένα υπουργείο ή μια επιτροπή πολιτικής σημασίας, αυτό μπορεί να οδηγήσει σε λανθασμένες αποφάσεις, παραπληροφόρηση ή ακόμα και διαρροή στρατηγικών δεδομένων μέσω “προτροπών”.
Τι κάνουν οι τεχνολογικά προηγμένες ευρωπαϊκές χώρες
Ενώ η Κύπρος στρέφεται σε αμερικανικά cloud συστήματα, τα τεχνολογικά ώριμα κράτη της Ευρώπης ακολουθούν διαφορετική στρατηγική, επενδύοντας σε κυρίαρχες, ευρωπαϊκές πλατφόρμες τεχνητής νοημοσύνης.
Γαλλία
Η γαλλική κυβέρνηση έχει δημιουργήσει το "NumSpot", μια συνεργασία μεταξύ Orange, Docaposte και Dassault Systèmes — ένα εθνικό κυρίαρχο cloud που φιλοξενεί κρίσιμες υπηρεσίες του Δημοσίου χωρίς καμία εξάρτηση από αμερικανικούς παρόχους. Παράλληλα, επενδύει σε ανοιχτά LLMs (όπως το Mistral AI και το Bloom), τα οποία λειτουργούν εντός γαλλικών data centers, επιτρέποντας πλήρη έλεγχο των δεδομένων.
Γερμανία
Η Γερμανία υλοποιεί το πρόγραμμα “Sovereign Cloud powered by T-Systems”, βασισμένο στο OpenStack και στην ευρωπαϊκή πρωτοβουλία GAIA-X. Το μοντέλο αυτό εξασφαλίζει ότι τα κρατικά δεδομένα δεν φεύγουν ποτέ εκτός της χώρας, ενώ οι δημόσιες υπηρεσίες χρησιμοποιούν LLMs της Aleph Alpha, μιας γερμανικής εταιρείας AI με έδρα στη Χαϊδελβέργη.
Φινλανδία
Η φινλανδική κυβέρνηση επενδύει στο LUMI supercomputer, έναν από τους ισχυρότερους της Ευρώπης, για την ανάπτυξη κρατικά ελεγχόμενων AI υπηρεσιών, με πλήρη συμμόρφωση προς το GDPR και την εθνική νομοθεσία ασφάλειας.
Ευρωπαϊκή Ένωση
Σε επίπεδο Ε.Ε., η πρωτοβουλία GAIA-X και το European Data Spaces Framework αποσκοπούν στη δημιουργία ενός πανευρωπαϊκού οικοσυστήματος δεδομένων και AI, βασισμένου σε διαφάνεια, κυριαρχία και ανοιχτά πρότυπα.
Μια κυβέρνηση χωρίς επίγνωση κινδύνου
Η κυπριακή κυβέρνηση, παρά τις διεθνείς προειδοποιήσεις, προχωρά στην υιοθέτηση του Copilot χωρίς ξεκάθαρη ανάλυση ρίσκου ή διασφάλιση κυριαρχίας δεδομένων. Σε μια χώρα που ήδη έχει υποστεί αλλεπάλληλες παραβιάσεις πληροφοριακών συστημάτων, η επιλογή αυτή μοιάζει περισσότερο με τεχνολογική αφέλεια παρά με πρόοδο.
Η αλήθεια είναι απλή: Δεν μπορείς να προστατεύεις τους πολίτες σου, όταν παραδίδεις την πληροφορία του κράτους σου σε ιδιωτικά κέντρα δεδομένων εκτός ελέγχου σου.
Συμπέρασμα
Το Microsoft Copilot μπορεί να διευκολύνει την καθημερινότητα των υπαλλήλων — αλλά ταυτόχρονα ανοίγει μια κερκόπορτα προς τον πυρήνα της κρατικής πληροφορίας. Η Κύπρος, όπως και άλλες χώρες που παραδίδουν την ψηφιακή τους κυριαρχία σε πολυεθνικές, παίζει με τη φωτιά. Η τεχνολογία είναι δύναμη. Αλλά όταν την ελέγχουν άλλοι, γίνεται αδυναμία.
*Ο Άριστος Πολυδώρου, μεταξύ άλλων, εργάστηκε ως εκπαιδευτής κυβερνοασφάλειας και εξάρθρωσης ηλεκτρονικού εγκλήματος. Σχεδίασε και υλοποίησε υψηλής τεχνολογίας υποδομές και δίκτυα για Κύπρο και Μέση Ανατολή, για παγκόσμιας εμβέλειας εταιρείες κολοσσούς. Είναι επιστήμονας έρευνας καινούργιων τεχνολογιών.
Με αφορμή το πιο πάνω άρθρο, ο Άριστος Πολυδώρου μίλησε στην «Πρωινή Επιθεώρηση» του Πολίτη 107.6 & 97.6. Κατά τη διάρκεια τής συζήτησης, ζήτησε παρέμβαση ο υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, Νικόδημος Δαμιανού. Ο Δρ Δαμιανού αντέκρουσε κάποια από τα επιχειρήματα του κ. Πολυδώρου.
Ακούστε ολόκληρη τη συζήτηση:
