Του Γιώργου Παπαπροδρόμου,
υποστράτηγου ΕΛ.ΑΣ. ε.α., πτυχιούχου Νομικής ΑΠΘ,
ειδικού σε θέματα αντιμετώπισης Κυβερνοεγκλημάτων
Η αυξανόμενη παρουσία του σοβαρού και οργανωμένου εγκλήματος, ενός φαινομένου με ιδιαίτερη δυναμική και πολυπλοκότητα, περιλαμβάνει πλέον και το κυβερνοέγκλημα (Cybercrime).
Μια κατηγορία εγκλημάτων που σχετίζεται με τον νέο παγκοσμιοποιημένο περιβάλλον, το οποίο με τη σειρά του διευκολύνει η εξέλιξη των νέων μορφών της τεχνολογίας (με βάση το διαδίκτυο) κατά τη διάρκεια των τελευταίων δεκαετιών.
Το Κυβερνοέγκλημα βρίσκει πρόσφορο έδαφος από ένα συνδυασμό πολλών παραγόντων όπως η έλλειψη βασικών ψηφιακών δεξιοτήτων («ψηφιακή αγραμματοσύνη»), οι έντονες κοινωνικοοικονομικές περιφερειακές ανισότητες με πρώτη την φτώχεια και την ανέχεια, την συρρίκνωση του πλούτου στις νέες ελίτ («ελίτ της συσσώρευσης και εκμετάλλευσης των μαζικών δεδομένων»), την εκμετάλλευση ευάλωτων ομάδων (ανήλικα παιδιά, ηλικιωμένοι, γυναίκες, πρόσφυγες, άτομα με αναπηρία), την απουσία εναρμονισμένου και επικαιροποιημένου θεσμικού πλαισίου.
Την ίδια στιγμή η εμφάνιση του Κυβερνοεγκλήματος (είτε με την μορφή της σεξουαλικής εκμετάλλευσης ανηλίκων (Child Sexual Exploitation), είτε με την μορφή των επιγραμμικών απατών (online frauds), είτε με την μορφή κυβερνοεισβολών (cyberattacks), αποκαλύπτει την απουσία στρατηγικής κυβερνοασφάλειας ή την αστοχία - ανικανότητα της όποιας υπάρχουσας πολιτικής κυβερνοασφάλειας.
Ο μήνας που διανύουμε (Οκτώβριος) είναι αφιερωμένος από την ΕΕ στην Κυβερνοασφάλεια και μάλιστα για δέκατη συνεχόμενη χρονιά θυμίζει σε όλες τις χώρες μέλη της ΕΕ την προτεραιοποίηση που πρέπει να δώσουν στην κατεύθυνση αυτή προκειμένου να υπάρχει βιώσιμη ανάπτυξη και προοπτική για τις κοινωνίες μας.
Ειδικότερα, το σημείο αιχμής για την φετινή εκστρατεία είναι η αντιμετώπιση της αλίευσης δεδομένων – “phishing” (που δίχως αυτήν δεν μπορεί να γίνει το οποιοδήποτε κυβερνοέγκλημα) και η αντιμετώπιση του λυτρισμικού –“ransomware” δηλ. η διάδοση κακόβουλού λογισμικού που «κλειδώνει» «δεδομένα» πληροφοριακών συστημάτων ατόμων, εταιρειών και οργανισμών και η απαίτηση στη συνέχεια λύτρων σε διάφορες μορφές κρυπτοχρήματος ή άλλου νομίσματος.
Οι επιπτώσεις και ο αντίκτυπος όλων των μορφών κυβερνοεγκλήματος είναι άμεσα και έμμεσα αντιληπτές για τον καθένα μας τόσο στην μικρο-πραγματικότητα μας όσο και στην ευρύτερη πραγματικότητα μας.
Το κόστος αρχικά είναι οικονομικό με την ακούσια μεταφορά μεγάλων αθροιστικά χρηματικών ποσών από τα κυβερνο-θύματα προς τους κυβερνοεγκληματίες και τις εγκληματικές τους ομάδες, την απώλεια εσόδων από την παράνομη διακίνηση περιεχομένου διανοητικής ιδιοκτησίας, κα.
Ταυτόχρονα είναι κόστος κοινωνικό και ανθρώπινο, πολλές φορές μηδέποτε αποτιμητέο, όπως για παράδειγμα το κενό ανθρωπιάς που προκύπτει από την εκμετάλλευση των ευάλωτων ομάδων (ανηλίκων, Αμεα, κλπ) με την μορφή του trafficking και της σεξουαλικής εκμετάλλευσης (και όχι παιδικής πορνογραφίας μια ατυχής δημόσια διατύπωσης δυστυχώς και του νομοθέτη αφού τα παιδιά από μόνα τους δεν πορνογραφούν αλλά τυγχάνουν εκμετάλλευσης διεστραμμένων ενηλίκων ή κοινωνικοπολιτισμικών συνθήκων που τα αναγκάζουν να παντρεύονται σε πολύ μικρή ηλικία και να μην πηγαίνουν σχολείο).
Το κόστος αυτό επιτείνεται και στις περιπτώσεις διακίνησης των φαρμάκων και ναρκωτικών στο εμφανές και σκοτεινό διαδίκτυο που έχει άμεσες επιπτώσεις πολλές φορές και μοιραίες στο θέμα της δημόσιας υγείας.
Τι κάνει η χώρα μας σε σχέση με όλα αυτά;
Για την Ελλάδα, μια χώρα της ΕΕ, με όχι ιδιαίτερα ικανοποιητικούς δείκτες στο επίπεδο της ψηφιακής οικονομίας και κοινωνίας (μόλις στην τρίτη θέση από το τέλος) έχει ξεκινήσει μια προσπάθεια για την ψηφιακή μετάβαση (πλατφόρμα Egov, Εθνική Ακαδημία Ψηφιακών Ικανοτήτων).
Η προσπάθεια αυτή δεν έχει δώσει μέχρι στιγμής καρπούς και δεν δείχνει να έχει ένα βήμα συγχρονισμένο με το εκπαιδευτικό της σύστημα (ενδεικτικά αναφέρω και τη φετινή διανομή του σχολικού βιβλίου πληροφορικής για τους μαθητές γυμνασίου που έχει εκδοθεί το πρόσφατο 2006!!).
Από πλευράς θεσμικού πλαισίου υπάρχει σαφέστατα μια Εθνική Στρατηγική για την Κυβερνοασφάλεια, έχει βελτιωθεί ο δείκτης GCI- Global Cybersecurity Index την 77η θέση στην 28η θέση (και μάλιστα επίκειται τις επόμενες μέρες να εκδοθεί ο νέος δείκτης) και υπάρχει πλέον νόμος για το Κυβερνοέγκλημα (Ν. 4411/2016) με την υιοθέτηση της Συνθήκης της Βουδαπέστης (εκκρεμή μάλιστα η υιοθέτηση της σχετικής συμπληρωματικής νομοθεσίας για το δεύτερο πρωτόκολλο του Συμβουλίου της Ευρώπης).
Επιπρόσθετα υπάρχει με τη μορφή νόμου η Οδηγία NIS, η οποία το προσεχές διάστημα θα επικαιροποιηθεί.
Αναφορικά με την διακίνηση των φαρμάκων στο Διαδίκτυο, η χώρα μας με εντεκαετή καθυστέρηση υπέγραψε μόλις τον προηγούμενο Μάιο την Medicrime Convention, την οποία όμως δεν έχει επικυρώσει από το Ελληνικό κοινοβούλιο (το οποίο εύχομαι να μην ακολουθήσει το χρονικό πλαίσιο της διαδικασίας υπογραφής αλλά να τρέξει έγκαιρα μέσω του αρμοδίου υπουργείου τον εκσυγχρονισμό της νομοθεσίας).
Θεσμική καθυστέρηση και απουσία εκσυγχρονισμού παρατηρείται και το θέμα της ύπαρξης ενός εξειδικευμένου δικαστικού μηχανισμού για τα θέματα άμεσης αντιμετώπισης των κυβερνοεγκλημάτων αλλά και θεμάτων που συνδέονται με αυτή την αντιμετώπιση όπως είναι το θέμα του τραπεζικού απορρήτου (1970!!).
Τι θα μπορούσε καλύτερα να γίνει;
Αυτό που θα πρέπει να δοθεί ως προτεραιότητα είναι η ενημέρωση και η ευαισθητοποίηση όλων και κυρίως των παιδιών έτσι ώστε να διαμορφωθεί μια νέα κουλτούρα γύρω από τα θέματα του κυβερνοχώρου, με την (όχι δεδομένη πάντα) ευρύτερη κοινωνικοπολιτική συναίνεση.
Η αξιοποίηση κάθε μορφής διαθεσίμων πόρων (κυρίως ανθρώπινων) μέσα από ένα πλαίσιο ουσιαστικής αξιοκρατίας-διαφάνειας-δικαιοσύνης.
Κι αυτό θα έπρεπε να έχει ήδη γίνει.
Ως τότε θα θερίζουμε ότι σπείραμε…