Του Ηλία Μητσέα*
΄Εχοντας πολυετή εμπειρία και υπηρεσία, στην Ελληνική Αστυνομία, διαπίστωσα ότι με τη πάροδο του χρόνου, το έγκλημα μεταλλάσσεται και εξελίσσεται, γεγονός που δυσχεραίνει το έργο των διωκτικών αρχών.
Στο λυκαυγές του 21ου αιώνα, η ραγδαία εξέλιξη της τεχνολογίας, η ανάπτυξη της πληροφορικής και η ευρύτατη χρήση του διαδικτύου, έχουν επιφέρει «επανάσταση»
που έχει επηρεάσει καίρια τη ζωή μας, την οποία έχει αλλάξει άρδην προς το καλύτερο. Συνεπεία τούτου, είναι η αλλαγή στο τρόπο με τον οποίο ο άνθρωπος σκέφτεται και πράττει. Έτσι ενεργεί με μεγαλύτερη αυτονομία, πιο γρήγορα και με νέα θεμέλια αποδοτικότητας. Όλοι οι τομείς της ζωής του είναι επηρεασμένοι απ’ αυτό το πνεύμα της αλλαγής. Μαζί όμως μ’ αυτή την αλλαγή, έχουν επισέλθει και οι παράμετροι που ευνοούν τη καλλιέργεια και ανάπτυξη νέων μορφών εγκληματικότητας, που θεσμοθετούνται με τον όρο ηλεκτρονικό έγκλημα.
Ως «Ηλεκτρονικό έγκλημα» θεωρούνται αξιόποινες πράξεις που τελούνται με τη χρήση ηλεκτρονικών υπολογιστών και συστημάτων επεξεργασίας δεδομένων και τιμωρούνται από την ελληνική νομοθεσία. Ανάλογα με τον τρόπο τέλεσης διαχωρίζονται σε εγκλήματα τελούμενα με τη χρήση ηλεκτρονικών υπολογιστών (computer crime) και σε κυβερνοεγκλήματα (cyber crime), εάν τελέσθηκαν μέσω διαδικτύου.
ΚΥΒΕΡΝΟΧΩΡΟΣ (Cyberspace) : Είναι ένας εικονικός χώρος, στον οποίο διακινούνται διάφορες πληροφορίες που δίνονται από ηλεκτρονικούς υπολογιστές συνδεδεμένους με το διαδίκτυο. Τον αποτελούν μνήμες των υπολογιστών, τα δίκτυα και τα ψηφιακά μέσα. Τηλεφωνικές γραμμές, τηλεπικοινωνιακοί δορυφόροι, καλωδιακή τηλεόραση, συνθέτουν το μικρόκοσμο του κυβερνοχώρου…
ΔΙΑΔΙΚΤΥΟ (Internet) : Eίναι ένα παγκόσμιο δίκτυο μέσω του οποίου συνδέονται υπολογιστές και δίκτυα υπολογιστών που είναι εγκατεστημένα σε βιβλιοθήκες, επιχειρήσεις, ιδρύματα, πανεπιστήμια και οργανισμούς και επιτυγχάνεται η μεταξύ τους επικοινωνία, καθώς και η παροχή στο χρήστη διαφόρων υπηρεσιών (π.χ. ηλεκτρονικό ταχυδρομείο).
1.- ΜΟΡΦΕΣ ΕΓΚΛΗΜΑΤΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Τα εγκλήματα στο διαδίκτυο, παρουσιάζουν ποικιλία και πολλαπλασιάζονται ταχύτατα, τα σπουδαιότερα εξ’ αυτών είναι:
α) Απάτες και πλαστογραφίες μέσω διαδικτύου.
β) Διακίνηση ναρκωτικών.
γ) Διακίνηση υλικού παιδικής πορνογραφίας.
δ) Απάτες με πιστωτικές κάρτες.
ε) Συκοφαντική δυσφήμιση..
στ) εγκλήματα σε χώρους συνομιλίας (chat rooms).
ζ) Διακίνηση – πειρατεία λογισμικού.
η) Cracking και hacking (δικτυοπειρατεία).
θ) Κατασκοπεία.
ι) Παραβάσεις των νόμων περί πνευματικής ιδιοκτησίας και περί προστασίας προσωπικών δεδομένων.
ια) Ηλεκτρονικοί εκβιασμοί.
ιβ) Ξέπλυμα βρώμικου χρήματος.
ιγ) Υπεξαίρεση μεγάλων χρηματικών ποσών.
ιδ) Υποκλοπή ηλεκτρονικής αλληλογραφίας.
ιε) ανεπιθύμητη ηλεκτρονική αλληλογραφία (spamming).
ιστ) Εξυβρίσεις και απειλές κατά της σωματικής ακεραιότητας.
ιζ) Πώληση παράνομων προϊόντων (φαρμακευτικά σκευάσματα, λαθραία ποτά, χύμα καπνός κ.λπ.).
ιθ) Διενέργεια τυχερών παιγνίων και παράνομου στοιχηματισμού.
2.- ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΔΙΑΔΙΚΤΥΑΚΟΥ ΕΓΚΛΗΜΑΤΟΣ
α) Γρήγορο δηλαδή διαπράττεται σε χρόνο δευτερολέπτων και αρκετές φορές δεν το αντιλαμβάνεται ούτε το ίδιο το θύμα.
β) Είναι εύκολο στη διάπραξή του, φυσικά για όσους το γνωρίζουν, ενώ τα ίχνη που αφήνει είναι ψηφιακά.
γ) Για τη τέλεσή του απαιτούνται άριστες και εξειδικευμένες γνώσεις.
δ) Μπορεί να διαπραχθεί χωρίς τη φυσική μετακίνηση του δράστη, ο οποίος μπορεί να ενεργεί από το γραφείο ή την οικία του, χρησιμοποιώντας τον υπολογιστή του.
ε) Είναι έγκλημα «χωρίς πατρίδα», παρότι τ’ αποτελέσματά του μπορεί να γίνονται ταυτόχρονα αισθητά σε πολλούς τόπους.
στ) Δίνει τη δυνατότητα σε άτομα με ορισμένες ιδιαιτερότητες π.χ. σ’ όσους έχουν τάση στη παιδοφιλία ή τη χρήση παιδικής πορνογραφίας, να επικοινωνούν γρήγορα ή και σε πραγματικό χρόνο, χωρίς μετακίνηση, εύκολα, ανέξοδα, να βρίσκονται πολλοί μαζί σε ομάδες συζήτησης (news groups) ή σε χώρους συνομιλίας (chat rooms).
ζ) Οι εγκληματίες πολλές φορές δεν εμφανίζονται με τη πραγματική τους ταυτότητα και είναι δύσκολος ο εντοπισμός τους.
3.- ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ
Στην ελληνική νομοθεσία, δεν υπάρχει νόμος όπου ν’ αναφέρεται αποκλειστικά σε θέματα διαδικτύου και να ρυθμίζει τη συμπεριφορά των χρηστών από άποψη Ποινικού Δικαίου. Ως εκ τούτου η χώρα μας συνεργάζεται με τ’ άλλα κράτη της Ευρωπαϊκής Ένωσης, καθώς και των άλλων διεθνών οργανισμών, για την αντιμετώπιση σχετικών θεμάτων.
Ο Ν. 1805/88, αφορά τα εγκλήματα που διαπράττονται με ηλεκτρονικούς υπολογιστές (computer crimes) και έχει τροποποιήσει τις σχετικές διατάξεις του Ποινικού Κώδικα (άρθρα 370 Β, 370 Γ και 386 Α), οι οποίες σχετίζονται με τη διάπραξη εγκλημάτων με τη χρήση ηλεκτρ. υπολογιστών. Επίσης το άρθρο 370 Α αναφέρεται στη παραβίαση του απορρήτου της τηλεφωνικής επικοινωνίας και της προφορικής συνομιλίας, το άρθρο 348 στη διευκόλυνση ακολασίας άλλων, το άρθρο 348 Α στη πορνογραφία ανηλίκων, το άρθρο 348 Β στη προσέλκυση παιδιών για γενετήσιους λόγους, το άρθρο 348 Γ στις πορνογραφικές παραστάσεις ανηλίκων και το άρθρο 349 στη μαστροπεία
Τα ανωτέρω άρθρα του Ποινικού Κώδικα δεν επαρκούν για να καλύψουν τις ανάγκες δίωξης του ηλεκτρονικού εγκλήματος, το οποίο παράλληλα πάντα με τις τεχνολογικές εξελίξεις εμφανίζεται με νέες μορφές. Το κενό καλύπτεται από την υπάρχουσα νομοθεσία για τα συμβατικά εγκλήματα, αφού το διαδίκτυο θεωρείται ως ένα ακόμη μέσο για τη διάπραξη εγκλημάτων.
Ακόμα διατάξεις που σχετίζονται με το ηλεκτρονικό έγκλημα, περιλαμβάνονται στο Π.Δ. 131/2003 που αναφέρονται στην ανεπιθύμητη αλληλογραφία (spamming) και στην ευθύνη των παρόχων υπηρεσιών διαδικτύου για πράξεις των χρηστών που είναι συνδρομητές του. Επίσης, ο Ν. 2867/2000 για την οργάνωση και λειτουργία του τομέα των τηλεπικοινωνιών, οι Ν. 2774/1999 και 2472/1997 περί προσωπικών δεδομένων, ο Ν. 2225/1994 για την «προστασία της ελευθερίας της ανταπόκρισης και επικοινωνίας»,, όπως αντικαταστάθηκε με το Ν. 3115/2003 που αναφέρεται στην «Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών» και το Π.Δ. 47/2005 που αφορά τις διαδικασίες, τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και τη διασφάλισή του, σχετίζονται με κάποιες πτυχές του ηλεκτρονικού εγκλήματος.
4.- HACKERS και CRACKERS
Οι «εγκληματίες του κυβερνοχώρου», διακρίνονται σε δύο κατηγορίες :
α) Στους HACKERS δηλαδή σ’ αυτούς που «επιτίθενται» στα computer, απλώς από ευχαρίστηση ή περιέργεια, χωρίς όμως να επιδιώκουν κάποιο οικονομικό όφελος. Στη κατηγορία αυτή ανήκουν, οι δράστες που «εισβάλλουν» σε υπολογιστή δια της χρήσεως του διαδικτύου, για να μάθουν απλώς κάποια προσωπικά στοιχεία ή για να εντοπίσουν κάποιο πρόβλημα στη πληροφορική υποδομή εταιριών, τραπεζών κ.α. (τρύπα συστήματος) και εν συνεχεία να κοινοποιήσουν αυτό με σκοπό την αμοιβή τους ή τη πρόληψή τους στην εταιρία.
β) Στους CRACKERS δηλαδή σ’ αυτούς που ενεργούν από οικονομικό όφελος, οι οποίοι δεν «εισβάλλουν» απλώς για να μάθουν κάτι, αλλά μόλις μάθουν το στοιχείο που επιθυμούν (π.χ. τον αριθμό της πιστωτικής κάρτας), δίνουν και τη κατάλληλη εντολή στη τράπεζα για τη μεταφορά ενός ποσού στο λογαριασμό τους.
5.- ΙΟΙ ΥΠΟΛΟΓΙΣΤΩΝ
Ιός είναι ένα κακόβουλο πρόγραμμα υπολογιστή, στο οποίο μπορεί ν’ αντιγράφει χωρίς παρέμβαση του χρήστη και να «μολύνει» του υπολογιστή, χωρίς τη γνώση ή την άδεια του χρήστη του. Ο αρχικός ιός, μπορεί να τροποποιήσει τ’ αντίγραφά του ή τα ίδια τ’ αντίγραφα μπορούν να υποστούν μόνα τους τροποποίηση. Ένας ιός μπορεί να διαδοθεί από έναν υπολογιστή σε άλλους π.χ. από έναν χρήστη που στέλνει τον ιό μέσω δικτύου ή διαδικτύου ή με τη μεταφορά του σ’ ένα φορητό μέσο αποθήκευσης, όπως δισκέτα, οπτικό δίσκο ή μνήμη FLASH USB.
Α) ΕΝΔΕΙΞΕΙΣ ΠΡΟΣΒΟΛΗΣ ΑΠΟ ΙΟΥΣ : α) Η ταχύτητα του υπολογιστή έχει μειωθεί σημαντικά, β) Η λειτουργία του υπολογιστή σταματάει ή κλειδώνει συχνά, γ) Ο υπολογιστής επανεκκινεί μόνος του, δ) Ο υπολογιστής παρουσιάζει σφάλματα και μετά κάνει επανεκκίνηση κάθε λίγα λεπτά, ε) Οι εφαρμογές στον υπολογιστή δεν λειτουργούν σωστά, στ) Δεν είναι δυνατή η πρόσβαση στους δίσκους ή στις μονάδες δίσκου, ζ) Δεν είναι δυνατή η σωστή εκτύπωση, η) Βλέπετε ασυνήθιστα μηνύματα σφάλματος, θ) Βλέπετε παραμορφωμένο μενού και παράθυρα διαλόγου, ι) Δεν μπορείτε να εγκαταστήσετε λογισμικό προστασίας από ιούς.
Β) ΤΥΠΟΙ ΙΩΝ : α) Ιοί περιοχής εκκίνησης – Αυτοί οι ιοί μολύνουν δισκέτες και σκληρούς δίσκους. Ο ιός φορτώνεται πριν από το λειτουργικό σύστημα. ΄Ηταν οι πρώτοι ιοί που εμφανίσθηκαν. β) Ιοί αρχείων – Στη κατηγορία αυτή ανήκει η πλειοψηφία των ιών και είναι η πιο εύκολα αντιμετωπίσιμη. Είναι μικρά εκτελέσιμα αρχεία. Προσκολλούνται σ’ ένα αρχείο, συνήθως εφαρμογής. Το βασικό γνώρισμα των ιών είναι ότι δημιουργούν αντίγραφα του εαυτού τους μέσα σ’ άλλα αρχεία. Τα αρχεία αυτά είναι εκτελέσιμα ή αρχεία βιβλιοθηκών. Οι ιοί είτε αντικαθιστούν κάποιο τμήμα του κώδικα του αρχείου (χωρίς να μεταβάλλουν το μέγεθός του) είτε προσκολλώνται σ’ αυτό. γ) Ιοί σκουλήκια (Worms) – ΄Εχουν την ικανότητα αναπαραγωγής χωρίς να χρησιμοποιούν άλλα αρχεία. Ο τρόπος διάδοσής τους είναι το διαδίκτυο με τη βοήθεια διαδικτυακών πρωτοκόλλων, εκμεταλλευόμενοι τα προβλήματα ασφαλείας των λειτουργικών συστημάτων ή με τη βοήθεια των μηνυμάτων του ηλεκτρονικού ταχυδρομείου. Οι ιοί σκουλήκια αποκτούν προσπέλαση στο βιβλίο δ/νσεων του υπολογιστή (όπου είναι αποθηκευμένες οι ηλεκτρονικές δ/νσεις με τις οποίες επικοινωνεί ο χρήστης) και αποστέλλει μολυσμένα μηνύματα. Πολλές φορές χρησιμοποιούν σαν αποστολέα ένα όνομα από το βιβλίο δ/νσεων. Όσοι από τους παραλήπτες ανοίξουν το ηλεκτρονικό μήνυμα, αμέσως μολύνονται. Η διάδοση των ιών Worm μ’ αυτή τη μέθοδο είναι αστραπιαία. Οι μολυσμένοι υπολογιστές κατακλύζονται από αντίγραφα του «σκουληκιού» και δεν μπορούν να λειτουργήσουν. δ) Δούρειος ίππος (Trojan horse) – Ο όρος προέρχεται από το Δούρειο ίππο στο τρωϊκό πόλεμο και στη πληροφορική αναφέρεται σε αρχεία τα οποία «μεταμφιέζονται» ως χρήσιμα για τον υπολογιστή, ενώ στη πραγματικότητα προκαλούν τεράστια προβλήματα. Αυτοί οι ιοί δρούν αθόρυβα, μολύνουν τον υπολογιστή και αναμένουν κάποιο γεγονός ανάλογα με το προγραμματισμό τους. Συνήθως δεν πολλαπλασιάζονται και δεν εξαπλώνονται σ’ άλλους υπολογιστές. Για να μολυνθεί ένας υπολογιστής, ο χρήστης του πρέπει να κατεβάσει και να εκτελέσει τον ιό. Αυτό γίνεται συνήθως μ’ ένα ηλεκτρονικό μήνυμα όπου ο ιός είναι συνημμένος και ο χρήστης πείθεται να τον εκτελέσει . Όταν ο Δούρειος ίππος εγκατασταθεί στέλνει μέσω διαδικτύου τις κατάλληλες πληροφορίες στο δημιουργό του, ώστε αυτός να πάρει τον έλεγχο του υπολογιστή και να χρησιμοποιηθεί σε διάφορες παράνομες και επιβλαβείς ενέργειες.
Γ) ΠΡΟΣΤΑΣΙΑ ΥΠΟΛΟΓΙΣΤΩΝ : α) Εγκατάσταση προγράμματος Firewall (τείχος προστασίας), το οποίο έχει τη δυνατότητα να ελέγχει την είσοδο και την έξοδο κάθε είδους πληροφορίας από και προς το σύστημά μας, το οποίο πρέπει να ενημερώνουμε τακτικά. Αν χρησιμοποιούμε router για τη πρόσβασή μας στο διαδίκτυο ενεργοποιούμε και το δικό του ενσωματωμένο hardware firewall. β) Εγκατάσταση Antivirus (πρόγραμμα προστασίας από ιούς), το οποίο ελέγχει τα αρχεία για την εύρεση και την καταστροφή κακόβουλων προγραμμάτων. γ) Εγκατάσταση anti – spayware. Το spayware είναι ένα πρόγραμμα το οποίο εγκαθίσταται στον υπολογιστή μας, χωρίς τη συγκατάθεσή μας και σκοπός του είναι να παρακολουθεί τη δραστηριότητά μας στο διαδίκτυο και ν’ αναφέρει τις πληροφορίες που συγκέντρωσε στο δημιουργό του. Τέτοιες πληροφορίες είναι οι κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών, δ/νσεις e – mail κ.λπ. Το anti – spaware πρέπει να ενημερώνεται αυτόματα για τις νέες απειλές σε περίπτωση που δεν είναι ενσωματωμένο στο antivirus πρόγραμμα που έχουμε.
6.- OΔΗΓΙΕΣ ΑΣΦΑΛΟΥΣ ΠΛΟΗΓΗΣΗΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
α) Τα άτομα που γνωρίζετε στο διαδίκτυο δεν είναι πάντοτε αυτά που ισχυρίζονται ότι είναι. Μπορεί να σας λένε ψέματα για να κερδίσουν την εμπιστοσύνη σας.
β) Μη δίνετε ποτέ τα προσωπικά σας στοιχεία, ούτε ν’ αποκαλύπτετε σ’ άλλους χρήστες του διαδικτύου πληροφορίες που αφορούν φίλους σας, την οικογένειά σας ή συγγενικά σας πρόσωπα.
γ) Μην αποκαλύπτετε τους κωδικούς πρόσβασης (password) που χρησιμοποιείτε.
δ) Στις συναλλαγές σας μέσω διαδικτύου για την αγορά προϊόντων, μη δίνετε στοιχεία που αφορούν πιστωτικές κάρτες σας.
ε) Να είστε επιφυλακτικοί ως προς την αποδοχή όσων διαβάζετε στο διαδίκτυο.
στ) Συζητήστε με άτομα της εμπιστοσύνης σας τις δραστηριότητες σας στο διαδίκτυο ή αν αντιμετωπίσετε κάτι περίεργο ή ασυνήθιστο.
ζ) Μην ανοίγετε μηνύματα e-mail και επισυναπτόμενα αρχεία από άγνωστους αποστολείς με περίεργα θέματα ή χωρίς θέμα. Είναι πολύ πιθανό να περιέχουν ιούς και να προκαλέσουν σοβαρά προβλήματα στον υπολογιστή σας.
η) Χρησιμοποιείτε υπολογιστή με λογισμικό προστασίας από τους ιούς (antivirus), το οποίο να είναι ενεργό και ν’ ανανεώνεται αυτόματα με τους νέους ιούς από το κατασκευαστή του.
θ) Προσοχή στα ελεύθερα Wi – Fi hotspots, υπάρχουν σοβαροί κίνδυνοι για την ασφάλεια των προσωπικών δεδομένων σας.
ι) Μη κατεβάζετε (download) προγράμματα στους υπολογιστές σας από άγνωστης και αμφίβολης προέλευσης ιστοσελίδες.
ια) Να αποσυνδέεστε από το διαδίκτυο όταν δεν το χρησιμοποιείτε.
7.- ΕΝΗΜΕΡΩΣΗ Δ/ΝΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ
Με την οικονομική κρίση να μαστίζει τη χώρα, τα διάφορα κακοποιά στοιχεία επινοούν διάφορους τρόπους προκειμένου αποσπάσουν χρήματα, γι’ αυτό και θα υπάρξει έξαρση του ηλεκτρονικού εγκλήματος. Πρέπει λοιπόν να γνωρίζουμε ότι, για τη πρόληψη, την έρευνα και τη καταστολή εγκλημάτων ή αντικοινωνικών συμπεριφορών, που διαπράττονται μέσω του διαδικτύου ή άλλων μέσων ηλεκτρονικής επικοινωνίας, θα πρέπει να ενημερώνουμε τη Δ/νση Δίωξης Ηλεκτρονικού Εγκλήματος (CYBER CRIME UNIT), που εδρεύει στην Αθήνα, Λ. Αλεξάνδρας 173, τηλ. 11188 και FAX 210-6476462, email ccu @ cybercrimeunit.gov.gr .-
*υποστράτηγος ε.α. τέως αστυνομικός διευθυντής Λακωνίας
