«Το διαδικτυακό έγκλημα, είναι παγκοσμιοποιημένο και ταχέως αναπτυσσόμενο, καθόσον η διάδοσή του είναι ραγδαία και συμβαδίζει με την εξέλιξη και τη διείσδυση της τεχνολογίας των υπολογιστών στις κοινωνίες». Ο Βασίλειος Παπακώστας, Διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος, δίνει συνέχεια στις καθημερινές συνεντεύξεις του NetFAX με CISOs και διευθυντικά στελέχη της ελληνικής και διεθνούς αγοράς cyber security, στο πλαίσιο του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας.
Τι αφορούν οι καταγγελίες που λαμβάνετε καθημερινά; Ποιες είναι οι πιο δύσκολες περιπτώσεις που καλείστε να διαχειριστείτε;
Το έγκλημα στον κυβερνοχώρο αποτελεί φαινόμενο που απασχολεί στις μέρες μας τις Αρχές Επιβολής του Νόμου σε ευρωπαϊκό, περιφερειακό και παγκόσμιο επίπεδο, λόγω των ιδιαίτερων χαρακτηριστικών των εγκλημάτων αυτών. Ειδικότερα, οι εγκληματίες δρουν ταχύτατα και χωρίς εδαφικούς περιορισμούς, εκμεταλλεύονται το υφιστάμενο νομοθετικό πλαίσιο που τους επιτρέπει να κινούνται με μεγαλύτερη ευελιξία από τις διωκτικές Αρχές, ενώ χρησιμοποιούν τεχνικές απόκρυψης των ψηφιακών τους ιχνών, αξιοποιώντας πλήρως τις δυνατότητες της τεχνολογίας (σκοτεινό διαδίκτυο, ψηφιακά κρυπτο-νομίσματα, κ.λπ.).
Τα κυβερνοεγκλήματα που διαπράττονται στο ψηφιακό περιβάλλον μπορούν να χωριστούν σε τρεις μεγάλες κατηγορίες: κυβερνοεγκλήματα οικονομικής φύσης, επιθέσεις σε πληροφοριακά συστήματα και σεξουαλική εκμετάλλευση και κακοποίηση ανηλίκων online. Όπως προκύπτει από τα επίσημα στατιστικά στοιχεία της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, ο συνολικός αριθμός υποθέσεων που χειρίστηκε η υπηρεσία της ΕΛ.ΑΣ το 2018 ανήλθε στις 4.857. εκ των οποίων το μεγαλύτερο ποσοστό αφορούσε απάτες.
Η παρουσία και η δράση των κακόβουλων χρηστών στο διαδίκτυο εντοπίζεται σε όλες τις μορφές εγκλημάτων που δεν απαιτούν αυτοπρόσωπη παρουσία δράστη και θύματος για τη διάπραξή τους. Η παραβατικότητα υφίσταται κυρίως με τη μορφή επιθέσεων κατά πληροφορικών συστημάτων, τη μόλυνσή τους με κακόβουλο λογισμικό, το διαμοιρασμό υλικού πορνογραφίας ανηλίκων, τις διαδικτυακές απάτες, την υποκλοπή και παράνομη χρήση προσωπικών δεδομένων, τις παραβιάσεις πνευματικής ιδιοκτησίας, το ξέπλυμα χρήματος, τις επιθέσεις παρενόχλησης (Cyberbullying), την παράνομη διακίνηση όπλων, φαρμάκων, ναρκωτικών, ανθρώπων, έργων τέχνης κ.λπ.
Ήτοι το διαδίκτυο, αφενός παρέχει στους χρήστες του υπηρεσίες και εξυπηρετήσεις, αφετέρου παρέχει αναπόφευκτα διευκολύνσεις για εγκληματική δραστηριότητα και αντικοινωνική συμπεριφορά. Το διαδικτυακό έγκλημα, είναι παγκοσμιοποιημένο και ταχέως αναπτυσσόμενο, καθόσον η διάδοσή του είναι ραγδαία και συμβαδίζει με την εξέλιξη και τη διείσδυση της τεχνολογίας των υπολογιστών στις κοινωνίες.
Η αρχιτεκτονική και ο σχεδιασμός των πληροφοριακών συστημάτων παρέχουν σημαντικές διευκολύνσεις στους χρήστες, παραβατικούς και μη, που σε συνδυασμό με τη διεθνικότητα, την έλλειψη εμπειρίας και λήψης μέτρων ασφαλείας από τους χρήστες, τη χρήση κρυπτογράφησης, τη λειτουργία εφαρμογών μέσα από δίκτυα TOR, το Deep Web και το Dark Web, τα κρυπτονομίσματα, τη χρήση υπηρεσιών Cloud κ.λπ., δυσχεραίνουν το έργο των διωκτικών αρχών ως προς τη συλλογή των αποδείξεων και την ταυτοποίηση των διαδικτυακών εγκληματιών.
Σήμερα, η εγκληματικότητα στο διαδίκτυο είναι καθημερινό φαινόμενο, καθόσον τα εγκλήματα αυτά μπορούν να πραγματοποιηθούν από οποιονδήποτε κακόβουλο χρήστη που βρίσκεται σε οποιοδήποτε σημείο του πλανήτη και να πλήξουν απομακρυσμένα πολίτες που βρίσκονται σε οποιαδήποτε άλλη χώρα. Η αστυνομική προανάκριση και έρευνα και ο χειρισμός αυτών των υποθέσεων διενεργείται χρησιμοποιώντας μεθόδους εξειδικευμένης ψηφιακής έρευνας και παραδοσιακές μεθόδους αστυνομικής έρευνας, σε συνεργασία με την αρμόδια Εισαγγελία και επιπλέον, εφόσον απαιτηθεί, με χώρες ανά την υφήλιο, μέσω της Διεθνούς Αστυνομικής συνεργασίας Ιντερπόλ – Europol.
H υπηρεσία της Δίωξης Ηλεκτρονικού Εγκλήματος είναι κατάλληλα στελεχωμένη; Τι βελτιώσεις πιστεύετε ότι θα μπορούσαν να γίνουν στο πλαίσιο αυτό;
Με το Π.Δ. 178/2014 προβλέφθηκε η ίδρυση και η διάρθρωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος με έδρα την Αθήνα και η ίδρυση και διάρθρωση Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος με έδρα τη Θεσσαλονίκη. Η αποστολή της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος συμπεριλαμβάνει την πρόληψη, την έρευνα και την καταστολή εγκλημάτων ή αντικοινωνικών συμπεριφορών, που διαπράττονται μέσω του διαδικτύου ή άλλων μέσων ηλεκτρονικής επικοινωνίας.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος είναι αυτοτελής κεντρική Υπηρεσία και υπάγεται απευθείας στον Αρχηγό της Ελληνικής Αστυνομίας.Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στην εσωτερική της δομή, αποτελείται από πέντε τμήματα που συμπληρώνουν όλο το φάσμα προστασίας του χρήστη και ασφάλειας του Κυβερνοχώρου: Τμήμα Διοικητικής Υποστήριξης και Διαχείρισης Πληροφοριών,Τμήμα Καινοτόμων Δράσεων και Στρατηγικής, Τμήμα Ασφάλειας Ηλεκτρονικών και Τηλεφωνικών Επικοινωνιών και Προστασίας Λογισμικού και Πνευματικών Δικαιωμάτων, Τμήμα Διαδικτυακής Προστασίας Ανηλίκων και Ψηφιακής Διερεύνησης και Τμήμα Ειδικών Υποθέσεων και Δίωξης Διαδικτυακών Οικονομικών Εγκλημάτων.
Η Υπηρεσία μας είναι κατάλληλα στελεχωμένη με αξιωματικούς: α) Γενικών Καθηκόντων (απόφοιτους σχολών της Ελληνικής Αστυνομίας) και β) Ειδικών Καθηκόντων, με κατεύθυνση Πληροφορική και Οικονομικά (οικονομολόγους, ηλεκτρολόγους μηχανικούς και μηχανικών Πληροφορικής). Επιπλέον, στην Υπηρεσία μας υπάρχει και εξειδικευμένος ψυχολόγος.
Πόση σημαντική είναι η εκπαίδευση των στελεχών της υπηρεσίας; Τι είναι πιο σημαντικό, το αστυνομικό ένστικτο ή η γνώση των υπολογιστών και των δικτύων;
Σημαντική θεωρούμε τη συνεχή εκπαίδευση του προσωπικού, η οποία αποτελεί μία δυναμική διαδικασία μέσα στο κοινωνικό σύνολο και ως εκ τούτου, θα πρέπει να διακρίνεται από διευρυμένου ορίζοντα και συνεχούς επικαιροποίησης πεδία και γνωστικά αντικείμενα.
Προς το σκοπό αυτό, η Ελληνική Αστυνομία και η Υπηρεσία μας βελτιώνει, επικαιροποιεί και προσαρμόζει την εκπαίδευση του προσωπικού της στις νέες απαιτήσεις και τα δεδομένα που προκύπτουν.
Τόσο το αστυνομικό ένστικτο όσο και η αντίληψη και η γνώση των υπολογιστών και των δικτύων είναι εξίσου σημαντικά για την αντιμετώπιση των προκλήσεων που εμφανίζονται στην πάταξη του ηλεκτρονικού εγκλήματος.
Πιστεύετε ότι το υφιστάμενο νομοθετικό πλαίσιο είναι επαρκές για τους παραβάτες ή χρειάζεται να αναθεωρηθεί/βελτιωθεί;
Το νομοθετικό πλαίσιο είναι επαρκές καθώς ισχύει η Συνθήκη της Βουδαπέστης για το έγκλημα στο κυβερνοχώρο (υπεγράφη το 2001 από τα κράτη μέλη του Συμβουλίου της Ευρώπης και κυρώθηκε από την Ελλάδα το 2016).
Tι ποινές αντιμετωπίζουν γενικά οι παραβάτες; Ποια είναι η μεγαλύτερη ποινή που έχει επιβάλει η Υπηρεσία σας;
Οι ποινές (πλημμεληματικού ή κακουργηματικού χαρακτήρα) δεν επιβάλλονται από την Υπηρεσία μας, αλλά από τα αρμόδια ποινικά δικαστήρια. Οι ποινές επιβάλλονται σύμφωνα με τα προβλεπόμενα από τον νόμο και κυμαίνονται, ανάλογα με τη σοβαρότητα του αδικήματος και τα στοιχεία που συλλέγονται.
Κλείνοντας, έχετε ανοίξει ένα δίαυλο επικοινωνίας με τις αντίστοιχες υπηρεσίες των άλλων κρατών; Μπορείτε να αναφερθείτε σε παραδείγματα από κοινού αντιμετώπισης με ξένες υπηρεσίες;
Οι υποθέσεις ηλεκτρονικού εγκλήματος σε πολλές περιπτώσεις παρουσιάζουν και ευρωπαϊκές ή και διεθνείς διαστάσεις, γεγονός που καθιστά αναγκαία και απαραίτητη την ανάπτυξη ουσιώδους συνεργασίας με τις αλλοδαπές αστυνομικές Αρχές, για την αντιμετώπισή του. Προς τούτο, οι αρμόδιες διωκτικές Υπηρεσίες της χώρας μας αλλά και η Υπηρεσία μας συνεργάζονται αμοιβαία με τις αντίστοιχες διωκτικές αρχές ευρωπαϊκών και άλλων χωρών, μέσω των διεθνών διαύλων επικοινωνίας Interpol και Europol, ανταλλάσσοντας πληροφορίες και στοιχεία, όποτε χρειασθεί.
Επιπλέον, ισχύει η οδηγία για την ευρωπαϊκή εντολή έρευνας, η οποία είναι δικαστική απόφαση την οποία εκδίδει ή επικυρώνει δικαστική αρχή κράτους μέλους της ΕΕ με σκοπό την εκτέλεση ερευνητικών μέτρων σε άλλο κράτος μέλος της ΕΕ για τη συγκέντρωση αποδεικτικών στοιχείων σε ποινική υπόθεση. Η οδηγία για την ευρωπαϊκή εντολή έρευνας εκδόθηκε στις 3 Απριλίου 2014 και μπορεί να ασκηθεί σε ποινική, διοικητική ή αστική διαδικασία, εφόσον η απόφαση μπορεί να οδηγήσει σε δίκη ενώπιον ποινικού δικαστηρίου.
Σύμφωνα με τη νέα οδηγία, τα ερευνητικά μέτρα πρέπει να εκτελούνται από το κράτος μέλος εκτέλεσης με την ταχύτητα και την προτεραιότητα που θα δινόταν για παρόμοια εγχώρια υπόθεση. Επιπλέον, τα ερευνητικά μέτρα πρέπει να εκτελούνται «το συντομότερο δυνατόν». Η οδηγία τάσσει συναφώς προθεσμίες (ανώτατο όριο 30 ημερών για τη λήψη της απόφασης για την αναγνώριση και εκτέλεση της αίτησης, και 90 ημερών για την ουσιαστική εκτέλεση της αίτησης).
Ένα χαρακτηριστικό παράδειγμα όπου η συνεργασία μας με τις διωκτικές υπηρεσίες άλλων κρατών έφερε αποτέλεσμα, ήταν η εξάρθρωση το Σεπτέμβριο διεθνούς εγκληματικού δικτύου, το οποίο διέπραττε απάτες με παροχή υπηρεσιών συνδρομητικής τηλεόρασης.