ΓΕΩΡΓΙΟΣ ΠΑΠΑΠΡΟΔΡΟΜΟΥ, αντιστράτηγος ε.α
-
Αννα Μαρία Σαββίδου
- 5 Σεπτεμβρίου, 2024
Πρώην Διευθυντής της Δ/νσης Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛΑ
«Σε καμία περίπτωση δεν φταίει το μέσο (το διαδίκτυο) αλλά ο τρόπος που το χρησιμοποιούμε»
Το έγκλημα στον κυβερνοχώρο, είναι κάτι που μπαίνει καθημερινά στη ζωή μας και είναι μέρος του σοβαρού οργανωμένου εγκλήματος. Ακούμε καθημερινά, ή πέφτουμε και οι ίδιοι θύματα «επιθέσεων» στο διαδίκτυο με θύτες επίδοξους χάκερ που κλέβουν χρήμα, ψεύτικα προφίλ που παρενοχλούν την ιδιωτική μας ζωή και ανθρώπους που φοβίζουν ή απειλούν εμάς και τα παιδιά μας. Το διαδίκτυο όμως είναι ένας υπέροχος χώρος πληροφορίας από κάθε γωνιά του κόσμου, αναζήτησης σημαντικών δεδομένων και τρόπος διαχείρισης γεγονότων και επιτευγμάτων που μας κάνουν καλύτερους. Τι γίνεται λοιπόν λάθος και συμβαίνουν τόσα άλλα που μας τρομοκρατούν;
Ο καταλληλότερος άνθρωπος που μπορεί να απαντήσει σε όλα αυτά (και τον ευχαριστούμε θερμά γι’ αυτό) είναι ο αντιστράτηγος ε.α. της ΕΛ.ΑΣ. Γεώργιος Παπαπροδρόμου. Ο ίδιος του ιδιαίτερα ήρεμος και ουσιαστικά μελετημένος σε κάθε πτυχή του θέματος για το διαδίκτυο και την χρήση του, είναι ένας άνθρωπος με ευαισθησία απέναντι στην ελευθερία της γνώσης και πιστεύει πως η παιδεία μπορεί να αλλάξει πολλά πράγματα στον κόσμο. Θα γράψω λίγα πράγματα για αυτόν πριν ξεκινήσουμε την κουβέντα μας…γιατί το βιογραφικό του πραγματικά δεν χωράει σε αυτές τις σελίδες.
- Γεννήθηκε στα Γιαννιτσά και είναι πτυχιούχος της της Νομικής του Α.Π.Θ. Διετέλεσε Διευθυντής στην τότε νεοϊδρυθείσα (το 2015) Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδας και στην συνέχεια μέχρι το 2018 Διευθυντής στην Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας.
- Πέρα από τη Νομική Σχολή είναι απόφοιτος της Ανώτατης Διακλαδικής Σχολής Πολέμου του ΓΕΕΘΑ και απόφοιτος της Σχολής Εθνικής Άμυνας του ΓΕΕΘΑ, ενώ έχει την ειδικότητα του Δικαστικού Γραφολόγου (ForensicDocumentExaminer-FDE) και είναι ο πρώτος Προϊστάμενος του Εργαστηρίου Δικαστικής Γραφολογίας στη Βόρεια Ελλάδα.
- Έχει επίσης εκπαιδευθεί σε θέματα Ειδικών Εγκληματολογικών Ερευνών και πολλών άλλων. Έχει διατελέσει τακτικό μέλος στο European CybercrimeTask Force (EUCTF) του Ευρωπαϊκού Κέντρου Αντιμετώπισης του Κυβερνοεγκλήματος (European CybercrimeCenter -EC3) της Europol (2016-2018) και είναι επίτιμο μέλος της Πανελλήνιας Επιστημονικής Ένωσης Πληροφορικής της Υγείας. Μέλος της Ομάδας του Ινστιτούτου Αντιναρκωτικής Δράσης – PADA.
- Έχει συμμετάσχει και ως εισηγητής σε σειρά συναντήσεων, επιστημονικών συνεδρίων και ημερίδων, εντός κι εκτός Ελλάδας, σε Πανεπιστήμια, Σχολεία, Ερευνητικά Κέντρα, Οργανισμούς.
Διατελέσατε διευθυντής στην Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. Ένας πολύ σημαντικός χώρος για την ασφάλεια όλων σε σχέση με το διαδίκτυο. Τι είναι αλήθεια το Ηλεκτρονικό Έγκλημα; Πότε δηλαδή υπάρχει λόγος παρέμβασης από μέρους σας;
Ας ξεκινήσουμε από τον ορισμό και την χρήση όρων που εσφαλμένα στην χώρα μας έχουν επικρατήσει σχετικά με το έγκλημα στον Κυβερνοχώρο κι όχι Ηλεκτρονικό Έγκλημα. Ο προσδιορισμός του Κυβερνοεγκλήματος σχετίζεται άμεσα με την έννοια του Κυβερνοχώρου, της 5ης διάστασης του χώρου, της συνδεδεμένης αυτής πραγματικότητας, ουσιαστικά τα δισεκατομμύρια των ψηφιακών συσκευών, πλατφορμών και των χρηστών αυτών των πραγμάτων.
“ Η οποιαδήποτε αντικοινωνική συμπεριφορά που αποκτά αξιόποινη διάσταση και απαξία, σύμφωνα με την εκάστοτε νομοθεσία, χαρακτηρίζεται Κυβερνοέγκλημα (κι όχι Ηλεκτρονικό Έγκλημα)”.
Το έγκλημα στον Κυβερνοχώρο (κυβερνοέγκλημα- Cybercrime) είναι μέρος του σοβαρού οργανωμένου εγκλήματος, το οποίο απειλεί ευθέως την δημοκρατία, τα βασικά ανθρώπινα δικαιώματα και την ελληνική κοινωνία, όμως η αντιμετώπιση του δεν αρκεί μόνο στην κατασταλτική διάστασή του, αλλά κυρίως στην προληπτική μέσω των θεσμών της παιδείας και της οικογένειας. Η παρέμβαση των αρχών επιβολής του νόμου για θέματα Κυβερνοεγκλήματος λαμβάνει χώρα με την καταγγελία και ενημέρωση από πλευράς θυμάτων ή από την ανταλλαγή πληροφοριών μεταξύ των αρχών κυρίως μέσω της διεθνούς αστυνομικής και δικαστικής συνεργασίας (Europol, Interpol, Eurojust). Γι’ αυτόν τον λόγο η συνεργασία επιμέρους υπηρεσιών κι όχι μόνο μιας υπηρεσίας παίζει καθοριστικό ρόλο στην αποτελεσματικότητα (πχ. Η εγκληματολογική διερεύνηση των ψηφιακών πειστηρίων, η ανταλλαγή κρίσιμων πληροφοριών σε δύσκολα θέματα όπως το σκοτεινό διαδίκτυο, η συμβολή της ακαδημαϊκής κοινότητας, κ.α.).
Πότε ήταν η δυσκολότερη υπόθεση στην διάρκεια της θητείας σας στην συγκεκριμένη υπηρεσία; Πώς την διαχειριστήκατε;
Δεν θα σταθώ σε μια συγκεκριμένη υπόθεση για τον απλούστατο λόγο ότι η κάθε υπόθεση που χειριστήκαμε ως υπηρεσία είναι μοναδική και σημαντική για μια σειρά από λόγους. Όμως οι υποθέσεις που είχαν σχέση με τον άνθρωπο (όπως η περίπτωση εξιχνίασης υπόθεσης βιασμού στην οποία ενεπλάκη η παρουσία του θύματος μέσω πλατφόρμας κοινωνικής δικτύωσης, οι περιπτώσεις εκβιασμών για ευαίσθητα προσωπικά δεδομένα, οι περιπτώσεις παράνομης διακίνησης φαρμάκων κι άλλων ουσιών με σοβαρές επιπτώσεις στη δημόσια υγεία, κ.α.). Όλες σημαντικές. Βεβαίως και η εξιχνίαση υποθέσεων σε θέματα διανοητικής ιδιοκτησίας (παράνομα συνδρομητικά κανάλια), απατών (με χαρακτηριστική τη δράση GlobalAirportActionDay), ξεπλύματος βρώμικου χρήματος (με τη δράση για τα Money Mules), υποθέσεις απάτης με τη χρήση καρτών, εξαπάτησης εταιριών με απάτες Man in the Middle, αλλά και επιθέσεις σε πληροφοριακά συστήματα εταιρειών και οργανισμών (highvaluetargets). Κάθε υπόθεση απαιτεί εξατομικευμένη και εξειδικευμένη προσέγγιση, σωστή ανάλυση των δεδομένων και επιχειρησιακή ετοιμότητα σε συνεργασία πάντοτε με τον έλεγχο και με την εποπτεία της δικαστικής εξουσίας.
Απάτες, περίεργα μηνύματα που σου κλέβουν τα προσωπικά σου στοιχεία, ψεύτικα προφίλ που παρακολουθούν τη ζωή σου, κακόβουλα λογισμικά που καταστρέφουν ολόκληρα δίκτυα. Τελικά ο κυβερνοχώρος θέλει μεγάλη προσοχή (όπως κι ο έξω κόσμος) και μεγάλη γνώση. Πώς μπορούμε να αποκτήσουμε έστω και μερική γνώση για όλα αυτά;
Οι απάτες στο διαδίκτυο αφορούν σχεδόν τις μισές περιπτώσεις των κυβερνοεγκλημάτων, παρουσιάζουν μεγάλη ποικιλία τρόπων δράσης οι κυβερνοαπατεώνες (από επενδυτικές απάτες, μέχρι διαδικτυακές αγορές, επιστροφές φόρων, κ.α.). Απαραίτητο και κοινό στοιχείο για όλες τις απάτες αποτελεί η αλίευση των προσωπικών δεδομένων, ως προαπαιτούμενο στάδιο είτε με την μορφή μηνυμάτων στο κινητό μας, είτε με μηνύματα ηλεκτρονικού ταχυδρομείου, είτε με τηλεφωνικές κλήσεις. Ο τρόπος προστασίας μας ξεκινά από τη διαχείριση των συσκευών που διαχειριζόμαστε, τα προγράμματα που εγκαθιστούμε, τον τρόπο χρήσης αυτών, την επικαιροποίηση του λογισμικού, την τακτική αλλαγή των κωδικών πρόσβασης, την παρακολούθηση των κινήσεων του λογαριασμού μας, και την διαρκή ενημέρωση από τους επίσημους φορείς όπως είναι για παράδειγμα το Αρχηγείο της Ελληνικής Αστυνομίας, η Europol, η Ίντερπολ, κ.α. Η απόκτηση βασικών γνώσεων και κυρίως ψηφιακών δεξιοτήτων μπορεί να γίνει σε κάθε χρονική στιγμή μέσα από τους υπάρχοντες θεσμούς (εκπαίδευση, Εθνική Ακαδημία Ψηφιακών Ικανοτήτων, κοινωνικοί φορείς και θεσμοί όπως η τοπική αυτοδιοίκηση) αρκεί να το θέλει και να το προτεραιοποιεί ο καθένας μας.
Πέρα από το μάθημα της πληροφορικής στα σχολεία θα έπρεπε να διδάσκεται και ο τρόπος προσωπικής ασφάλειας των μαθητών που πια κάνουν χρήση διαδικτύου σε κάθε τους δράση; Να μπει κανονικά στα σχολεία εκπαιδευτική δράση με αναφορά στους κινδύνους του διαδικτύου και πώς τους αποφεύγουμε;
Η χώρα μας δυστυχώς στο θέμα της παιδείας έχει να παρουσιάσει μια αρνητική εικόνα, ενδεικτικά σας αναφέρω το παρωχημένο βιβλίο πληροφορικής που γράφτηκε το 2003 και συνεχίζει να διανέμεται στους μαθητές Γυμνασίου της χώρας. Ευελπιστώ στην φετινή σχολική χρονιά να σταματήσει αυτή η παρωδία και να εκσυγχρονισθεί επιτέλους το εκπαιδευτικό υλικό. Το θέμα σχετίζεται με την διαχρονική γραφειοκρατική αγκύλωση των θεσμικών οργάνων της εκπαίδευσης στη χώρα μας (παρά τις όποιες φωτεινές εξαιρέσεις και θετικές πρωτοβουλίες) για την οποία θεωρώ υπεύθυνη πρώτα την ακαδημαϊκή κοινότητα και τα συγκεκριμένα πρόσωπα που έχουν χειρισθεί τα θέματα αυτά (διαχρονικά και διακομματικά). Δεν είναι τυχαία η θέση της χώρας μας στον Δείκτη της Ε.Ε. για την Ψηφιακή Οικονομία και Κοινωνία (που βρισκόμαστε μακριά από τον μέσο όρο της Ε.Ε. στις τελευταίες θέσεις όλα τα προηγούμενα χρόνια.
Τα τελευταία χρόνια η βία μεταξύ ανηλίκων παρουσιάζει αυξητική τάση. Νομίζετε πως υπάρχουν ευθύνες και στο διαδίκτυο, όπου τα παιδιά έχουν πρόσβαση χωρίς έλεγχο πολλές φορές;
Σε καμία περίπτωση δεν φταίει το μέσο (το διαδίκτυο), αλλά ο τρόπος που το χρησιμοποιούμε ξεκινώντας από την αρνητική εκφορά του λόγου, την ρητορική του μίσους, την σύγχρονη οπαδική βία και κυρίως την αναπαραγωγή αρνητικών συμπεριφορών «ενηλίκων προτύπων» από τα παιδιά. Επίσης, η χρήση ναρκωτικών ουσιών και άλλων εξαρτησιογόνων παραγόντων συμβάλλει στην χειροτέρευση του φαινομένου, αλλά κυρίως το αρνητικό κοινωνικοοικονομικό πλαίσιο των έντονων κοινωνικών ανισοτήτων, η απότομη αστικοποίηση, η κρίση στον θεσμό της οικογένειας, η εικόνα εγκατάλειψης των παιδιών από «ανεύθυνους» γονείς συνθέτουν μια μη αισιόδοξη προοπτική. Βεβαίως οι μεγάλες πλατφόρμες οφείλουν και νομικά να λαμβάνουν προληπτικά μέτρα με ενίσχυση των μηχανισμών εσωτερικού ελέγχου και υπεύθυνων δεοντολογικών πολιτικών που πρέπει να ακολουθούν δίχως να σημαίνει ότι ο καθένας από εμάς πρέπει να μένει απαθής στο φαινόμενο αυτό.
Μιλάμε για τα κακόβουλα προφίλ στο διαδίκτυο, για τους επιτήδειους που κλέβουν χρήματα από λογαριασμούς, για κάθε είδους παράνομες υπηρεσίες παρακολούθησης, για θύματα «ψαρέματος», τόσες οδηγίες και πάλι τα θύματα είναι αρκετά. Υπάρχει οδηγός επιβίωσης για όλα αυτά;
Υπάρχει πληθώρα πηγών και οδηγιών για τον καθένα μας. Θα πρότεινα να ακολουθούμε τις οδηγίες και συμβουλές μόνο από τις επίσημες πηγές όπως είναι οι ανεξάρτητες διοικητικές αρχές της χώρας μας, οι αρχές επιβολής του νόμου (Interpol, Europol, Ελληνική Αστυνομία), οι διεθνείς οργανισμοί (ΟΗΕ, Συμβούλιο της Ευρώπης, ΕΕ).
Σε προσωπικό επίπεδο θα πρότεινα σχετικά άρθρα και πηγές όπως τις αναφέρω… https://www.newsbeast.gr/apopseis/arthro/7933191/ti-einai-to-phising-kai-pos-tha-to-apofygoume-chrisimes-odigies
και το κανάλι που διατηρώ στην πλατφόρμα του Youtube https://www.youtube.com/@papaprodromou/videos
Αναγκαίος ο ψηφιακός μετασχηματισμός και η διαφάνεια. Αλλάζουμε όμως ή βουλιάζουμε;
Η απάντηση στο ερώτημα αυτό απαιτεί μια προσέγγιση αλλαγής σε ατομικό και συλλογικό επίπεδο, αναθεώρηση και αυτοκριτική, και είναι θέμα ζωτικής επιλογής αφού έχουμε να απαντήσουμε μόνο σ’ ένα δίλημμα. Ή αλλάζουμε ή (συνεχίζουμε να) βουλιάζουμε. Όπως το έχω αναλύσει σε σχετικό άρθρο μου, το γεγονός ότι υφίσταται σχέση ανάμεσα στους δυο δείκτες της διαφάνειας και του ψηφιακού μετασχηματισμού, η ανάπτυξη και η ενσωμάτωση των ΤΠΕ στην Ελληνική κοινωνία και στους θεσμούς (δικαιοσύνη, δημόσια διοίκηση, ανεξάρτητες αρχές, ιδιωτικό τομέα) θα μπορούσε να διαδραματίσει ένα καθοριστικό ρόλο. Μέχρι τώρα διαπιστώνουμε μια παράξενη σιωπή και καθίζηση, η οποία επιχειρείται να αλλάξει με επικοινωνιακού τύπου προσέγγιση, η οποία στην ουσία ξεγελά τον «εαυτό μας» ως χώρα, αντί να το δούμε αυτό ως μια πραγματική ευκαιρία επανεκκίνησης, μέσα από την αύξηση της συστηματικής δουλειάς, της ουσιαστικής ευαισθητοποίησης του λαού (μέσα από την εκπαίδευση), της ενεργοποίησης όλων των παραγωγικών δυνάμεων της χώρας (μακριά από κοντόφθαλμες κομματικές λογικές που την έχουν καθηλώσει αναπτυξιακά κι όχι μόνο).
Υπάρχει θεσμικό πλαίσιο για την διάθεση σε φάρμακα, όπλα, ναρκωτικά, γενικότερα δηλαδή ότι είναι επικίνδυνο για τον χρήστη του διαδικτύου;
Το θεσμικό πλαίσιο που υπάρχει για τα εγκλήματα στον Κυβερνοχώρο και ειδικότερα στα θέματα αυτά πρέπει να ενισχυθεί και να συμπληρωθεί. Ήδη εκκρεμεί η επικύρωση από την Ελληνική Βουλή της σχετικής Διεθνούς Σύμβασης Medicrime του Συμβουλίου της Ευρώπης (ήδη η Τουρκία για παράδειγμα έχει ολοκληρώσει τη σχετική διαδικασία από το 2018 όπως και χώρες της Αφρικής και της Ευρώπης). https://www.coe.int/en/web/medicrime/the-medicrime-convention. Για το θέμα αυτό έχω δώσει προσωπικό αγώνα εδώ και χρόνια με ό,τι κόστος αυτό συνεπάγεται και με απουσία υποστήριξης από επιστημονικούς φορείς και όχι μόνο. Ευελπιστώ το επόμενο διάστημα να υλοποιηθεί το αυτονόητο και να ενισχυθούν οι σχετικοί μηχανισμοί.
Τελικά και στην Κυβερνοασφάλεια σίγουρα υπάρχουν λόμπι. Πώς μπορούν τουλάχιστον τα παιδιά να προστατευτούν από τους ισχυρούς που τα θέλουν όλα και δεν τους νοιάζει ο Ανθρώπινος παράγοντας; Χρειάζεται εδώ η συνεργασία των σχολείων;
Η παιδεία παίζει και θα παίζει ουσιώδη και σημαντικό ρόλο στην απόκτηση των απαραίτητων δεξιοτήτων στον 21ο αιώνα και κυρίως στην ανάπτυξη της κριτικής σκέψης και της κουλτούρας συνεργασίας. Η μεγαλύτερη πρόκληση σήμερα για την Κυβερνοασφάλεια είναι η διεύρυνση των κοινωνικών ανισοτήτων με την χρήση των ΤΠΕ, η δημιουργία μια ισχυρής παγκόσμιας ελίτ που βάζει σε διακινδύνευση τα συμφέροντα των πολλών και εργαλειοποιεί την τεχνολογία σε βάρος των ανθρωπίνων δικαιωμάτων και της δημοκρατίας υπονομεύοντας την κοινωνική ευημερία και την προοπτική βιώσιμης ανάπτυξης.
ΑΝΝΑ ΜΑΡΙΑ ΣΑΒΒΙΔΟΥ
Δημοσιογράφος