Της Ελεάνας Χουτέα*
Διαβάζοντας για την επίθεση του Ρουβίκωνα στο Υπουργείο Εξωτερικών θυμήθηκα την έκθεση της Europol που διάβασα πριν ένα μήνα περίπου σχετικά με την τρομοκρατία στην ΕΕ με ειδική μνεία στις μέχρι τότε καταδρομικές επιθέσεις του Ρουβίκωνα στις πρεσβείες του Ισραήλ και της Σαουδικής Αραβίας και τονίζοντας πως «οι αναρχικές τρομοκρατικές ομάδες στην Ελλάδα διατηρούν ενισχυμένες επιχειρησιακές δυνατότητες και πρόσβαση σε στρατιωτικού τύπου οπλισμό». Αν αναρωτηθεί κανείς «πώς μπορούν να προμηθεύονται τέτοιο υλικό;» η απάντηση είναι μία: από το διαδίκτυο και κυρίως από το darkweb.
Μέχρι τώρα γνωρίζαμε πως το διαδίκτυο αποτελεί χώρο ανταλλαγής γνώσης και πεδίο δράσης των επιχειρήσεων. Τον ίδιο χώρο χρησιμοποιούν πλέον οι εγκληματικές ομάδες ώστε να διευρύνουν τη δράση τους, μόνο που χρησιμοποιούν ένα ιδιαίτερο μέρος του κυβερνοχώρου, το darkweb. Η λογική του στηρίζεται στην ανωνυμία, κάτι που διευκολύνει κάθε είδους παραβατικό στοιχείο να εφοδιαστεί αλλά και να πουλήσει οτιδήποτε παράνομο.
Σύμφωνα με αξιωματικούς της ΕΛ.ΑΣ. «Μόλις το 15% του διαδικτύου λειτουργεί στο φως. Το υπόλοιπο 85% κινείται στο σκοτάδι» και πραγματοποιούνται επικοινωνίες και αγοραπωλησίες όπλων, ναρκωτικών και άλλων εγκληματικών ενεργειών.
Αυτή την ανωνυμία ήρθε να ενισχύσει το bitcoin. Το bitcoin εν τάχει –αν και σαφής ορολογία δεν έχει παγιωθεί ακόμα- είναι εικονικό νόμισμα –κρυπτόχρημα- το οποίο χρησιμοποιείται ως μέσο πληρωμής και αγοράζονται σε ειδική πλατφόρμα ανταλλαγής με τη χρήση των συμβατικών νομισμάτων που γνωρίζουμε. Κύριο χαρακτηριστικό των εικονικών ή ψηφιακών νομισμάτων είναι η ανωνυμία που προσφέρουν στις συναλλαγές.
Συνεπώς, τη ραγδαία ανάπτυξη των τεχνολογιών δεν θα μπορούσαν να μην ακολουθήσουν οι εγκληματίες και οι τρομοκράτες, οι οποίοι θα χρησιμοποιήσουν στο μέγιστο όχι μόνο τα οφέλη της τεχνολογίας αλλά κυρίως τα κενά ασφάλειας της. Η ανωνυμία που προσφέρει το darkweb και το bitcoin στις συναλλαγές θα λέγαμε πως αποτελεί τον παράδεισο για παράνομες δραστηριότητες.
Ιδιαίτερα σημαντική αποδείχθηκε η αποκάλυψη πως η τρομοκρατική επίθεση της 11ης Σεπτεμβρίου, χρηματοδοτήθηκε αδιαφανώς, διαμέσου τραπεζικών λογαριασμών της Ελβετίας και άλλων φορολογικών παραδείσων. Η αδιαφάνεια και η μυστικότητα αποτελεί έναν εκ των ουκ άνευ όρο των τρομοκρατικών οργανώσεων και των δραστηριοτήτων τους.
Επομένως, η αδιαφάνεια που διέπει τις συναλλαγές με bitcoin το καθιστούν ως «το ιδανικό εργαλείο» ξεπλύματος χρήματος και οικονομικής ενίσχυσης τρομοκρατών. Μάλιστα, σε δημοσίευμά της η DeutscheWelle αναφέρει πως το ISIS χρησιμοποιεί το bitcoin για τις συναλλαγές του· θέση που υποστηρίζει και το Ευρωπαϊκό Ινστιτούτο Μελετών για Θέματα Ασφάλειας (EUISS) αναφέροντας πως το ISIS στηρίζεται όλο και περισσότερο στο bitcoin, δημιουργώντας μια ιδιότυπη «μαύρη αγορά». Την άποψη αυτή έρχεται να ενισχύσει και ο επικεφαλής της BlackRock, ο LaurenceFink, αναφέροντας πως η εκρηκτική ανάπτυξη του bitcoin «δείχνει πόση ανάγκη για ξέπλυμα χρήματος υπάρχει».
Τον Απρίλιο 2018, μετρώντας ήδη αρκετές τρομοκρατικές επιθέσεις στο έδαφός της η ΕΕ αποφάσισε να επιβάλλει αυστηρότερους κανόνες σε συναλλαγές που σχετίζονται με το bitcoin, ψηφίζοντας οδηγία για τον περιορισμό της χρηματοδότησης της τρομοκρατίας, των παράνομων δραστηριοτήτων και για το ξέπλυμα χρήματος.Μεταξύ των μέτρων υπάρχει πρόβλεψη για τον τερματισμό των ανώνυμων συναλλαγών και μείωση του ποσού των προπληρωμένων καρτών από 250€ στα 150€.
Παρατηρείται όμως το εξής παράδοξο. Ενώ πριν δύο μήνες περίπου ψηφίστηκε ο Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) ενδέχεται να βοηθά κατά λάθος τους κυβερνοεγκληματίες κι αυτό διότι θα περιορίζεται η πρόσβαση σε κρίσιμες πληροφορίες. Άρα, πιθανό να παρεμποδίσει σημαντικά τις έρευνες για τα εγκλήματα στον κυβερνοχώρο.
Σύμφωνα με εκτίμηση της Symantec οι εγκληματικές δραστηριότητες στον κυβερνοχώρο ευθύνονται για μεγάλο ποσοστό στων περιστατικών ασφαλείας ενώ μελέτη της McAfee υποστηρίζει πώς οι εγκληματικές δραστηριότητες στον κυβερνοχώρο είναι αρκετά προσοδοφόρες, καθώς αποφέρουν κέρδη που αγγίζουν τα 750 δις ευρώ ετησίως.
Ένα παράδειγμα αποτελεί ο ιός «wannaCry» - ιός ransomware - ο οποίος κρυπτογραφεί το περιεχόμενο των υπολογιστών ζητώντας λύτρα 300 € σε bitcoin προκειμένου να αποκρυπτογραφήσει τα αρχεία -θύμα του οποίου αποτέλεσε πέρσι και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Ο συγκεκριμένος ιός επηρέαζε μόνο υπολογιστές που χρησιμοποιούσαν μη αναβαθμισμένες εκδόσεις των WindowsXP, με τον πρόεδρο της Microsoft να επικρίνει την κυβέρνηση και τις υπηρεσίες πληροφοριών αναφέροντας πως οι χάκερς αξιοποίησαν κενό ασφαλείας που δημοσιεύτηκε από διαρροή εγγράφων της NSA.
Ιδιωτικοί και δημόσιοι φορείς κάνουν όλο και πιο συχνά χρήση των τεχνολογιών αιχμής και αντίστοιχων υπηρεσιών. Μία από αυτές είναι η υπηρεσία «cloud», η οποία επιτρέπει αποθήκευση δεδομένων και αρχείων όχι στον υπολογιστή του χρήστη αλλά σε έναν απομακρυσμένο server, όπως είναι για παράδειγμα το Dropbox. Αυτά τα δεδομένα μπορούν να γίνουν στόχος λογισμικού παρόμοιο με αυτό που αναφέρθηκε προηγουμένως και κατ'επέκταση να υπάρξει κλοπή δεδομένων και υπηρεσιών με στόχο τον εκβιασμό, την κατασκοπεία κλπ.
Αναπόφευκτα με την τεχνολογική ανάπτυξη γεννήθηκαν νέες μορφές εγκλήματος, οι οποίες χρήζουν αντιμετώπισης, ούτως ώστε να προστατευτεί η κοινωνία. Κινήσεις που θα μπορούσαν να γίνουν είναι αρχικά θέσπιση νομοθεσίας σχετικής με κυβερνοεγκλήματα. Μετέπειτα, η υιοθέτηση κοινής πολιτικής σε εθνικό και διεθνές επίπεδο, μέσω στενής συνεργασίας των κρατών και του ιδιωτικού τομέα για θέματα που άπτονται της κυβερνοασφάλειας. Τέλος η συνεχής εκπαίδευση και η κατάρτιση των ατόμων που βρίσκονται σε θέσεις ευθύνης, προκειμένου να είναι συνεχώς ενήμεροι.
*Η Ελεάνα Χουτέα είναι ΜΑ «Global Risks and Analytics»