Χριστίνα Ι. Βαθειά – Παναγιώτης Γ. Μαριόλης: Ηλεκτρονικό έγκλημα (computer crime) – Κυβερνοέγκλημα (cyber crime) – Covid19
Των δικηγόρων Χριστίνας Ι. Βαθειά και Παναγιώτη Γ. Μαριόλη Οι κυβερνοεπιθέσεις έχουν εκτοξευθεί από την έναρξη της πανδημίας του Covid-19. Με την έναρξη των μέτρων για τον περιορισμό της εξάπλωσης του κορωνοϊού, ξοδεύουμε περισσότερο χρόνο στο διαδίκτυο, είτε για τηλεργασία, είτε γιατί σερφάρισμα. Με το διαδίκτυο και τις τεχνολογίες της πληροφορίας και των επικοινωνιών να […]
Των δικηγόρων Χριστίνας Ι. Βαθειά και Παναγιώτη Γ. Μαριόλη
Οι κυβερνοεπιθέσεις έχουν εκτοξευθεί από την έναρξη της πανδημίας του Covid-19. Με την έναρξη των μέτρων για τον περιορισμό της εξάπλωσης του κορωνοϊού, ξοδεύουμε περισσότερο χρόνο στο διαδίκτυο, είτε για τηλεργασία, είτε γιατί σερφάρισμα.
Με το διαδίκτυο και τις τεχνολογίες της πληροφορίας και των επικοινωνιών να εισχωρούν ολοένα και περισσότερο στην καθημερινότητα, πολλαπλασιάζονται, όχι μόνο οι ευκαιρίες και οι δυνατότητες για τους πολίτες και τις επιχειρήσεις, αλλά και οι κίνδυνοι εμφάνισης εγκληματικών δραστηριοτήτων. Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, ως ηλεκτρονικό έγκλημα «θεωρούνται οι αξιόποινες εγκληματικές πράξεις που τελούνται με τη χρήση ηλεκτρονικών υπολογιστών και συστημάτων επεξεργασίας δεδομένων και τιμωρούνται με συγκεκριμένες ποινές από την ελληνική νομοθεσία». Ο βασικός διαχωρισμός των ηλεκτρονικών εγκλημάτων γίνεται ανάμεσα σε αυτά που τελούνται με τη χρήση Ηλεκτρονικών Υπολογιστών (computer crime) και σε όσα τελούνται μέσω του Διαδικτύου, τα λεγόμενα Κυβερνοεγκλήματα (cyber crime). Αξίζει να σημειωθεί ότι στην ελληνική νομοθεσία δεν υπάρχει νόμος που να αναφέρεται αποκλειστικά σε θέματα Διαδικτύου και να ρυθμίζει τη συμπεριφορά των χρηστών του Διαδικτύου από άποψη ποινικού δικαίου.
Ως εγκλήματα που τελούνται με τη χρήση Η/Υ (computer crimes) η ελληνική ποινική νομοθεσία ορίζει την παράνομη αντιγραφή απορρήτων δεδομένων (370Β ΠΚ), την παράνομη χρήση ή πρόσβαση σε προγράμματα ή στοιχεία Η/Υ, όπου περιλαμβάνεται και το hacking (370Γ ΠΚ), και την απάτη με υπολογιστή (386Α ΠΚ). Στο βαθμό που τα εγκλήματα αυτά διαπράττονται και σε περιβάλλον Διαδικτύου (Κυβερνοεγκλήματα), τότε τα άρθρα αυτά εφαρμόζονται και στις συγκεκριμένες περιπτώσεις.
Από την άλλη, ένας διαχωρισμός που ίσως βοηθήσει στην πληρέστερη κατανόηση των κυβερνοεγκλημάτων, μπορεί να γίνει με βάση το αν στοχεύουν απευθείας σε ηλεκτρονικό υπολογιστή, π.χ. ιός Η/Υ, Denial of Services Attack, ή εάν διευκολύνονται από τη χρήση δικτύων και συσκευών υπολογιστών, με στόχο όμως διαφορετικό από αυτά, π.χ. απάτη, κλοπή ταυτότητας. Το Κυβερνοέγκλημα μπορεί να πάρει πάρα πολλές μορφές, ενώ στην Ελλάδα οι κυριότερες είναι: α. οι απάτες μέσω Διαδικτύου,β. η παιδική πορνογραφία, γ. το cracking και το hacking,δ. η διακίνηση-πειρατεία λογισμικού, ε. τα εγκλήματα σχετικά με πιστωτικές κάρτες, στ. η διακίνηση ναρκωτικών, ζ. και τα εγκλήματα στα chat rooms.
Κάποια από τα Κυβερνοεγκλήματα μπορούν να τελεστούν και εκτός διαδικτύου, η ύπαρξη όμως ενός τόσο εκτενούς δικτύου υποβοηθάει σε μεγάλο βαθμό την τέλεσή τους. Για παράδειγμα η πορνογραφία ανηλίκων, η οποία υπάρχει και διώκεται ποινικά ακόμα και offline, έχει σημειώσει έξαρση λόγω της διάδοσης του διαδικτύου. Αντίστοιχα, πολλά εγκλήματα που διαπράττονται μέσω διαδικτύου διώκονται με βάση υπάρχουσες διατάξεις του ποινικού κώδικα, όπως η εξύβριση, η εκβίαση και η δυσφήμηση (απλή και συκοφαντική).
Οι κυβερνοεγκληματίες χρησιμοποιούν ηλεκτρονικό “ψάρεμα” (phishing), εγκαθιστώντας κακόβουλα προγράμματα και πρακτικές για να κλέψουν δεδομένα και κωδικούς που τους επιτρέπει να κάνουν οτιδήποτε, από την πρόσβαση σε τραπεζικούς λογαριασμούς έως και τις βάσεων δεδομένων οργανισμών. Οι πιο συχνές επιθέσεις στο διαδίκτυο σε σχέση με τον κορωνοϊό: Ψεύτικα μηνύματα ή σύνδεσμοι οδηγούν σε κακόβουλους ιστότοπους ή εμπεριέχουν οι ίδιοι κακόβουλα προγράμματα, ειδήσεις με θεραπείες που κάνουν θαύματα, ψευδείς χάρτες για την εξάπλωση του ιού, αιτήσεις για δωρεές. Ψεύτικα μηνύματα ή κλήσεις που φέρονται να είναι από την Microsoft, το Google Drive κλπ. και που προσπαθούν να κρατήσουν τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας, προσφέροντας “βοήθεια” ή απειλώντας με κατάργηση του λογαριασμού σας. Ψεύτικα μηνύματα για ανύπαρκτες παραδόσεις πακέτων.
Με εγκύκλιό της η Εισαγγελία του Αρείου Πάγου παρέχει οδηγίες σχετικά με την λειτουργία και αρμοδιότητες της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, κάνοντας παράλληλα έκκληση για την αποστολή ποινικών δικογραφιών και εισαγγελικών παραγγελιών που αφορούν μόνο σοβαρές υποθέσεις γνήσιων κυβερνοεγκλημάτων και εφ’ όσον αυτές απαιτούν εξειδικευμένη τεχνική ή ψηφιακή έρευνα και υπάγονται στην αρμοδιότητα της υπηρεσίας. Σύμφωνα με την Εισαγγελία, έχει παρατηρηθεί, ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, αν όχι όλες, οι πλείστες των υποθέσεων, που σχετίζονται καθ’ οιονδήποτε τρόπο με Τεχνολογίες Πληροφορικής και Επικοινωνιών, ασχέτως πολυπλοκότητας, σοβαρότητας ή απαίτησης εξειδικευμένων γνώσεων και ερευνών για τη διενέργεια προκαταρκτικής εξέτασης ή προανάκρισης. Η πρακτική αυτή, η οποία βαίνει συνεχώς με αυξανόμενο ρυθμό, έχει οδηγήσει σε εκτροπή από τα κύρια διωκτικά της καθήκοντα την ως άνω υπηρεσία, που είναι η έρευνα, δίωξη και καταπολέμηση του εγκλήματος στο Κυβερνοχώρο και στον περιορισμό, κατ’ επέκταση της άσκησης αυτών, σε υπέρμετρη αύξηση υποθέσεων, που καλείται να διαχειριστεί η Υπηρεσία, άνευ βάσιμου λόγου και χωρίς να απαιτείται εξειδικευμένη έρευνα. Η εξέλιξη αυτή έχει αρνητικές συνέπειες, ποιοτικές και ποσοτικές, στο έργο της Υπηρεσίας, επιβαρύνοντας δυσμενώς το συνολικό της έργο με διαχείριση και διερεύνηση ήσσονος σημασίας καταγγελιών -υποθέσεων, δημιουργώντας περαιτέρω ζητήματα στην εύρυθμη και αποδοτική λειτουργία της Υπηρεσίας και ενασχόλησης με σοβαρές υποθέσεις γνησίων κυβερνοεγκλημάτων. Στο πλαίσιο αυτό, η Εισαγγελία διευκρινίζει ότι: Α. Στην Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΙ.Δ.Η.Ε.) και την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδας (Υ.Δ.Η.Ε.Β.Ε.), ανάλογα την κατά τόπο αρμοδιότητα, να διαβάζονται για διερεύνηση, αμιγώς υποθέσεις γνήσιων κυβερνοεγκλημάτων stricto-sensu (ήτοι αυτών που στρέφονται εναντίον ηλεκτρονικών δικτύων επικοινωνιών και συστημάτων πληροφοριών ή και με χρήση αυτών (π.χ. άρθρο 370Γ ΠΚ «Παράνομη πρόσβαση σε πληροφοριακό σύστημα», άρθρο 386Α Π.Κ. «Απάτη με Υπολογιστή», άρθρο 292Α Π.K. «Παρακώλυση λειτουργίας πληροφοριακών συστημάτων», όπως ισχύουν κ.λπ.) και εφόσον για την διερεύνησή τους απαιτείται εξειδικευμένη τεχνική ή ψηφιακή έρευνα, με την επισήμανση ότι μετά το πέρας των ενεργειών και πράξεων, που απαιτούν εξειδικευμένη τεχνική, ψηφιακή ή διαδικτυακή έρευνα και εφόσον απαιτούνται απλές ανακριτικές πράξεις για την περαίωση τους να διαβιβάζονται απευθείας περαιτέρω στις καθ’ ύλην και κατά τόπον αρμόδιες Αστυνομικές Υπηρεσίες για την διερεύνηση και την περαίωση τους.
Οι παραγγελίες για διενέργεια προκαταρκτικής εξέτασης ή προανάκρισης, επί υποθέσεων που συγκεντρώνουν τα παρακάτω χαρακτηριστικά, σωρευτικά ή μεμονωμένα, ήτοι: • αφορούν τη διενέργεια απλών ανακριτικών πράξεων και ενεργειών για την πραγματοποίηση των οποίων δεν απαιτείται καμία εξειδικευμένη τεχνογνωσία (λήψη μαρτυρικών καταθέσεων, εξέταση ανωμοτί υπόπτων, λήψη απολογιών κατηγορουμένων, εξακρίβωση πλήρων στοιχείων γνωστών φυσικών προσώπων, μεταφράσεις εγγράφων-καταγγελιών, εξακρίβωση κατόχων τ/φ συνδέσεων, φυσική εξακρίβωση και ταυτοποίηση στοιχείων γνωστών φυσικών προσώπων από εφαρμογές ΕΛ.ΑΣ., προσκόμιση -εγχείριση εγγράφων από παθόντες κ.λπ.), • αφορούν υποθέσεις που δεν υπάρχει καν χρήση – εμπλοκή διαδικτύου ή ηλεκτρονικών υπολογιστών (ενδεικτικά τέλεση π.χ. μέσω δικτύου κινητής ή σταθερής τηλεφωνίας, κακόβουλες τηλεφωνικές κλήσεις, αποστολή εξυβριστικών SMS κ.λπ.), • χρειάζονται συνήθεις ενέργειες και πράξεις, για τις οποίες δεν απαιτείται καμία εξειδικευμένη τεχνική ή ψηφιακή έρευνα και δύναται να διεκπεραιωθούν από οποιαδήποτε αστυνομική υπηρεσία (ενδεικτικά π.χ. απλή περιήγηση στο διαδικτυο για να διαπιστωθεί εάν κάποια ιστοσελίδα, δημοσίευμα κ.λπ. είναι ενεργά ή απλή εκτύπωση στοιχείων και αρχείων από το διαδικτυο ή εκτύπωση στοιχείων από έναν ψηφιακό δίσκο, USB κ.λπ.), • απαιτείται η διενέργεια απομαγνητοφωνήσεων καταγεγραμμένων τηλεφωνικών συνδιαλέξεων, που έχουν συλλεχτεί νομίμως στο πλαίσιο ποινικών ερευνών, • αφορούν καταγγελλόμενη δραστηριότητα, η οποία είτε προσδιορίζεται σε συγκεκριμένο γεωγραφικό – φυσικό χώρο, είτε στρέφεται κατά συγκεκριμένων φυσικών προσώπων, περισσότεροι εκ των οποίων είναι και γνωστής διαμονής, για πράξεις που τελέσαν μέσω διαδικτύου και για τις οποίες δεν απαιτείται απολύτως καμία εξειδικευμένη τεχνική ή ψηφιακή έρευνα ή ενέργειες για την ανακάλυψη άγνωστου δράστη, να απευθύνονται αποκλειστικά και μόνο, στις κατά τόπους αστυνομικές υπηρεσίες (Αστυνομικά Τμήματα ή Τμήματα Ασφάλειας, ανάλογα με την αρμοδιότητα ή τις Υποδιευθύνσεις Ασφαλείας ανάλογα με την σοβαρότητα), με την υποβοήθηση και των περιφερειακών Αστυνομικών Συνδέσμων που έχουν οριστεί για το σκοπό αυτό και την ένδειξη ότι εάν από την πρόοδο διερεύνησης τους, προκύψει ανάγκη για παροχή οποιαδήποτε πρόσθετης τεχνικής συνδρομής ή ψηφιακής έρευνας, να ζητείται εγγράφων από τη ΔΙ.Δ.Η.Ε. ή την Υ.Δ.Η.Ε.Β.Ε. (κατά λόγο αρμοδιότητας), με τη μορφή σαφώς διατυπωμένου αιτήματος επί συγκεκριμένου εξειδικευμένου ζητήματος και σε καμία περίπτωση να μην διαβιβάζεται ολόκληρη η δικογραφία, προκειμένου να αποφευχθεί η συσσώρευση ανώφελων ερευνών και δικογραφιών και η εν γένει δυσλειτουργία της Υπηρεσίας .Γ. Για οποιαδήποτε τεχνική συνδρομή σε κατασχέσεις, με την αποστολή εξειδικευμένου κλιμακίου, καθ’ ύλην αρμόδια, σύμφωνα με τις διατάξεις του άρθρου 30 παρ. 22 του Π.Δ. 178/2014 (ΦΕΚ Α’ 281/31-12-2014), τυγχάνει η Διεύθυνση Εγκληματολογικών Ερευνών (Δ.Ε.Ε.) και ειδικότερα το Τμήμα Εξέτασης Ψηφιακών Πειστηρίων, όπου δύναται να απευθύνεται απευθείας οποιαδήποτε ανακριτική, εισαγγελική ή δικαστική αρχή, αποστέλλοντας σχετικό αίτημα και παραγγελία. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, σε περιπτώσεις που διαβιβάζονται εισαγγελικές παραγγελίες για διενέργεια προκαταρκτικής εξέτασης ή προανάκρισης, επί υποθέσεων, που συγκεντρώνουν τα παραπάνω χαρακτηριστικά, δηλαδή αφορούν στη διερεύνηση μη γνήσιων κυβερνοεγκλημάτων, να επιστρέφουν αυτές στον παραγγέλλοντα Εισαγγελικό Λειτουργό, με μνεία την 2/2019 εκδοθείσα Εγκύκλιο Παραγγελία.
Η ΕΕ πιέζει τους τηλεπικοινωνιακούς φορείς να προστατεύσουν τα δίκτυα της ΕΕ από απάτες στον κυβερνοχώρο. Ωστόσο όλοι οφείλουμε να προστατέψουμε τον εαυτό μας και τους δικούς μας από Κυβερνοεγκληματίες Το Ευρωπαϊκό Κοινοβούλιο υποστηρίζει ειδικά την εποχή Covid – 19 τα μέτρα της ΕΕ για τη διασφάλιση της ασφάλειας στο διαδίκτυο, καθώς η αξιοπιστία και η ασφάλεια των δικτύων και των συστημάτων πληροφορικής και υπηρεσιών διαδραματίζουν ζωτικό ρόλο στην κοινωνία. Τα θεσμικά όργανα της ΕΕ, όπως η Ευρωπαϊκή Επιτροπή, ο οργανισμός της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο, η CERT-EU και η Europol, παρακολουθούν κακόβουλες δραστηριότητες, αυξάνοντας την προσοχή τους και προστατεύοντας, κάτι που θα συνεχίσει να κάνει, τους πολίτες και τις επιχειρήσεις.
Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις
Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr