“Οι κίνδυνοι στο διαδίκτυο είναι σαν το ηλεκτρικό ρεύμα. Όταν βάλεις το δάχτυλο στην πρίζα, θα σε τινάξει. Μαθαίνεις ότι απαγορεύεται να βάζεις το καρφί στην πρίζα, κι έτσι σταματάς να το κάνεις. Την απειλή στο διαδίκτυο μπορεί κανείς να τη νοιώσει, κι όταν αυτό συμβεί, μπορεί να πράξει τα ανάλογα και να απευθυνθεί στη Δίωξη Ηλεκτρονικού εγλήματος”. Αυτά τα λόγια ανήκουν στον επικεφαλής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Μανώλη Σφακιανάκη, ο οποίος - μέσα σε λίγες φράσεις - δίνει την εικόνα για το τι μπορεί να σημαίνει “είμαι εκτεθειμένος στους κινδύνους του ίντερνετ”, μιλώντας στο news.gr.
Αρκετές, άλλωστε, είναι οι περιπτώσεις, που κάποιοι από εμάς έχουμε νοιώσει εκτεθειμένοι απέναντι στο αχανές Διαδίκτυο και τις πολυδαίδαλες διαδρομές του. Η αλήθεια είναι ότι κάτι τέτοιο συμβαίνει αρκετά συχνά, κυρίως επειδή δεν γνωρίζουμε αρκετά γι' αυτό και φοβόμαστε τις προεκτάσεις του, αλλά κι επειδή, σε αρκετές περιπτώσεις, ο κίνδυνος βρίσκεται στην πραγματικότητα δίπλα μας και παραμονεύει.
Ο δικηγόρος και μέλος της Αρχής Προστασίας Προσωπικών Δεδομένων, Γρηγόρης Λαζαράκος, αναφέρει από την πλευρά του, ότι για τις περιπτώσεις παραβίασης του απορρήτου και εισβολής στους λογαριασμούς μας - είτε πρόκειται για μέσα κοινωνικής δικτύωσης, είτε για λογαριασμό ηλεκτρονικού ταχυδρομείου, είτε για ο,τιδήποτε άλλο – η ελληνική νομοθεσία δεν διαθέτει τις ανάλογες διατάξεις για κάθε περίπτωση.
Η εισβολή σε αρχεία μεγάλων εταιρειών ή φορέων
Μιλάει για περιπτώσεις μεγάλων εταιρειών, όπως εκείνη μεγάλης εταιρείας ηλεκτρονικών με θυγατρική στην Ελλάδα, και υποστηρίζει ότι δεν είναι λίγες οι περιπτώσεις χάκερ που εισβάλλουν, όχι απαραίτητα από οικονομικό συμφέρον, αλλά για να επιδείξουν τις δυνατότητές τους. “Πολλοί είναι αυτοί που το κάνουν από μαγκιά”, αναφέρει χαρακτηριστικά ο κύριος Γρηγοράκος. Στη συγκεκριμένη περίπτωση, οι εισβολείς άντλησαν τα στοιχεία 8.500 χρηστών από την εταιρεία, ενώ σε μία ακόμα περίπτωση “χακαρίσματος”, αυτή του Ινστιτούτου Υγείας του Παιδιού, οι χάκερ κατάφεραν να υφαρπάξουν τα στοιχεία 2.500 χρηστών, με ό, τι αυτό συνεπάγεται.
“Εταιρείες υποκλέπτουν αρχεία των νοσοκομείων για να πουλήσουν τα προϊόντα τους”
“Τα κενά ασφαλείας υπάρχουν πάντα και αυτά ακριβώς εκμεταλλεύονται και όσοι θέλουν κάπου να χτυπήσουν. Αρκεί να σας αναφέρω ότι το 2011 η Αρχή Προστασίας Δεδομένων έκανε έρευνα σε 11 μεγάλα νοσοκομεία της χώρας – ιδιωτικά και δημόσια – τα οποία παρουσίαζαν κενά ασφαλείας”. Όπως χαρακτηριστικά τονίζει ο κύριος Γρηγοράκος, τα στοιχεία, που μπορεί να αντλήσει κάποιος από τη βάση δεδομένων ενός νοσοκομείου, μπορεί να βοηθήσουν μια μεγάλη εταιρεία γαλακτοκομικών ή μία φαρμακευτική να γνωρίζει ότι μία οικογένεια έχει βρέφος και χρειάζεται γάλα, και ένα παιδί ή ένας ενήλικας έχει ανάγκη από ένα συγκεκριμένο φάρμακο, λόγω κάποιας ασθένειας. “Δεν είναι τυχαίο το γεγονός ότι βγαίνει μια γυναίκα από το νοσοκομείο και την παίρνουν τηλέφωνο ή της στέλνουν φάρμακα για το νεογέννητο στο σπίτι της, έχοντας κάνει την ανάλογη “έρευνα”.
Τα κενά ασφαλείας και η αμαρτωλή λίστα Λαγκάρντ
Μεγάλη σημασία έχει, όπως υποστηρίζει ο κύριος Γρηγοράκος, για την ασφάλεια στο διαδίκτυο, όσον αφορά στις μεγάλες εταιρείες και οργανισμούς, να υπάρχει πρόσβαση σε διαβαθμισμένο υλικό, ανάλογα με τις αρμοδιότητες του κάθε στελέχους ή υπαλλήλου. “Μία ακόμα ασφαλιστική δικλείδα, είναι να μην μπορεί κανείς να εξάγει τα στοιχεία που υπέκλεψε, στο εξωτερικό, κάτι που συνέβη με το Γαλλοϊταλό, Ερβέ Φαλτσιανί, που συνελήφθη στις 25 Ιουλίου στη Βαρκελώνη και ήταν αυτός, που έδωσε τα στοιχεία της αμαρτωλής “λίστας Λαγκάρντ” στη Γαλλία, μαζί με τα στοιχεία μεγαλοκαταθετών από άλλες χώρες”.
Τι πρέπει να κάνουμε αφού “χακάρουν” το λογαριασμό μας
Όλες οι συζητήσεις περιστρέφονται συνήθως γύρω από το ενδεχόμενο παραβίασης. Κι όμως... Σημασία έχει να βλέπουμε και τι συμβαίνει μετά. Όπως λέει ο καθηγητής στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά, Σωκράτης Κάτσικας, “πρέπει να έχουμε ένα σχέδιο, το οποίο έχουμε προετοιμάσει, όταν συμβεί το κακό. Από τη στιγμή που το αντιλαμβανόμαστε, το σχέδιο καλύπτει τα πρώτα λεπτά ή ώρες μετά, περιορίζοντας την έκταση και εκτιμώντας τη ζημιά, ενώ παράλληλα ενημερώνουμε τις αρμόδιες αρχές. Ακολουθεί το “σχέδιο υπηρεσιακής συνέχειας”. Εκεί πια πρέπει να δούμε πώς μπορούμε να προχωρήσουμε, παρά τη ζημιά, που έχουμε υποστεί με λίγο χαμηλότερο επίπεδο υπηρεσιών σε σχέση με πριν.
Όπως τονίζει ο κύριος Κάτσικας, θύμα παραβίασης μπορεί να πέσει ο οποιοσδήποτε. Από έναν απλό ιδιώτη, μέχρι και τον μεγαλύτερο οργανισμό. Με τη διαφορά ότι, αν γίνει παραβίαση ασφάλειας σε έναν οργανισμό, μπορεί να έχει τεράστιο κόστος ακόμα και σε επίπεδο κρατικής ασφάλειας ή οικονομικής ζημίας, που θα υποστεί.
“Κανείς δεν τοποθετεί αλεξίσφαιρα τζάμια σε ένα σπίτι 500 ευρώ”
“Δεν υπάρχει κανένα απολύτως ασφαλές πληροφοριακό σύστημα. Ακόμα και οι εταιρείες, που λειτουργούν με πληροφοριακά συστήματα, δεν μπορούν να προβλέψουν τα πάντα, καθώς για μία ακόμα φορά ο κλεφτης προηγείται της αστυνομίας. Ο δράστης έχει να καλύψει μία τρύπα, ενώ οι διώκτες του έχουν να ψάξουν σε πολλές περισσότερες”, επισημαίνει ο κύριος Κάτσικας. Πάντως, όπως χαρακτηριστικά αναφέρει, “κανείς δεν θα τοποθετήσει αλεξίσφαιρα τζάμια σε ένα σπίτι, που έχει 500 ευρώ, με κίνδυνο βέβαια να αρχίσει να ουρλιάζει η γυναίκα του όταν μπει μέσα ο ληστής”. Τονίζει έτσι, ότι όσο μεγαλύτερη είναι η προσβασιμότητα ενός φορέα σε πληροφορίες και χρήστες, τόσο μεγαλύτερη είναι και η ανάγκη συστημάτων υψηλής διαδικτυακής ασφάλειας. “Ο κίνδυνος είναι, που θα μας υποδείξει ποια είναι τα σωστά μέτρα για να μπορέσουμε να τα εφαρμόσουμε”.
Τι πρέπει να κάνουμε όταν το παιδί μας γίνει θύμα επίθεσης
Για περιπτώσεις ιδιωτών, που ασχολούνται με τα κοινωνικά δίκτυα, ένας ενήλικας - σύμφωνα με τον κύριο Κάτσικα - θα κρίνει πώς πρέπει να κινηθεί. Ένα παιδί, όμως, θα πρέπει να μιλήσει στους γονείς. Σε κάθε περίπτωση, οι γονείς θα πρέπει να έχουν αντίληψη της συμπεριφοράς του παιδιού και να μπορούν να αντιληφθούν μία δύσκολη κατάσταση.
“Άλλα κράτη ξεκινούν την εκπαίδευση σε θέματα ασφάλειας από το νηπιαγωγείο, με χαρακτηριστικότερο παράδειγμα αυτό του Ισραήλ, τη στιγμή, που εμείς είμαστε ακόμα πολύ πίσω σε αυτό το επίπεδο. Σας αναφέρω χαρακτηριστικά ότι κάποιος χάκερ – αν το αποφασίσει – μπορεί να τινάξει στον αέρα ακόμα και την οικονομία ενός ολόκληρου κράτους, κάτι που ήδη το έχουμε δει να συμβαίνει σε αρκετές περιπτώσεις”, καταλήγει ο κύριος Κάτσικας.
“Το στοίχημα είναι να έρθουν οι νέοι άνθρωποι και η ελληνική κοινωνία κοντά μας. Αυτό το πετύχαμε, βλέποντας την προσέλευση του κόσμου στην Ημερίδα για την Ασφαλή Πλοήγηση στο Διαδίκτυο. Με αφορμή την παγκόσμια μέρα ασφαλούς διαδικτύου, που πραγματοποιήθηκε την Πέμπτη 7 Φεβρουαρίου”, επισημαίνει ο προϊστάμενος της Δίωξης Ηλεκτρονικού Εγκλήματος, Μανώλης Σφακιανάκης.
“Η εμπιστοσύνη προέρχεται μέσα από τη γνώση. Αν κάποιος έχει στοιχειώδη γνώση και ενημέρωση μέσα από τις σελίδες www.cyberkid.gov.gr/main.html, www.astynomia.gr, και τις ημερίδες της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, μπορεί να προφυλαχθεί”.
Οι πιο κρίσιμες ηλικίες, σύμφωνα με τον κύριο Σφακιανάκη, είναι μεταξύ πέντε και εννέα ετών. “Πρέπει τα μικρά παιδιά να μάθουν το διαδίκτυο, ακόμα και αν είναι πέντε χρονών, για να μπορέσουν να αποκτήσουν και τις ανάλογες άμυνες. Το να αποτραβήξεις κάποιον από αυτό, είναι σαν να τον οδηγείς μαθηματικά στον κίνδυνο”, λέει ο κύριος Σφακιανάκης.
Αν λάβουμε υπόψη τα όσα ανέφερε ο προϊστάμενος του Ηλεκτρονικού Εγκλήματος στην αρχή του ρεπορτάζ, ότι η ασφάλεια στο διαδίκτυο είναι σαν το ηλεκτρικό ρεύμα, το βέβαιο είναι ότι και το ηλεκτρικό ρεύμα - αν κάποιος το χρησιμοποιήσει με προσοχή - μπορεί να λειτουργήσει προς όφελός του. Κάτι ανάλογο ισχύει και με το ίντερνετ. Η χωρίς όρους παράδοση στο μαγικό του κόσμο μπορεί να είναι συναρπαστική, δεν παύει όμως να κρύβει πολλές παγίδες, με ανεπιθύμητα αποτελέσματα.