INTERNET: Ενα ηλεκτρονικό θηρίο ή ο παράδεισος της επικοινωνίας; Ανάμεσα στα δύο η Ευρωπαϊκή Ενωση θέλησε να πάρει θέση και με πρόσφατη ανακοίνωση της Επιτροπής τής ΕΕ προς το Ευρωκοινοβούλιο, το Συμβούλιο και την Οικονομική και Κοινωνική Επιτροπή προσπαθεί να θέσει φραγμούς στη διακίνηση πληροφοριών παράνομου χαρακτήρα και επιβλαβούς περιεχομένου, με την πρόταση συγκεκριμένων νομικών μέτρων και την υιοθέτηση εξελιγμένων τεχνικών μέσων. Η αφορμή που εξυπηρέτησε την από καιρό ζητούμενη λήψη πρωτοβουλιών για τη διακίνηση πορνογραφικού υλικού, και μάλιστα με ανηλίκους, ήταν η υπόθεση του Βέλγου Μαρκ Ντιτρού και η χρήση του δικτύου στα σχέδια του παιδεραστή και δολοφόνου.
Στην πολυσέλιδη ανακοίνωση η παιδική πορνογραφία είναι μόνο η κορυφή του παγόβουνου για τα εγκλήματα που συντελούνται σε ορισμένα σκοτεινά sites του Internet. Στην ανακοίνωση περιγράφεται διεξοδικά η παράνομη διακίνηση πληροφοριών που σχετίζονται με θέματα: εθνικής ασφάλειας (οδηγίες για κατασκευή βομβών και παρασκευή ναρκωτικών, τρομοκρατικές ενέργειες), προστασίας ανηλίκων (παραπλανητική διαφήμιση, βία, πορνογραφία), προστασίας της ανθρώπινης αξιοπρέπειας (υποκίνηση σε φυλετικό μίσος ή φυλετικές διακρίσεις), οικονομικής ασφάλειας (απάτη, οδηγίες για απάτες πιστωτικών καρτών), ασφάλειας πληροφοριών (hacking), προστασίας της ιδιωτικής ζωής (παράνομη διακίνηση προσωπικών στοιχείων, ηλεκτρονική σεξουαλική παρενόχληση), προστασίας της φήμης (δυσφήμηση, παράνομη συγκριτική διαφήμιση) και πνευματικής ιδιοκτησίας (παράνομη διακίνηση κατοχυρωμένων έργων, όπως μουσικών, λογοτεχνικών κ.ά.).
Ναι στο δίκτυο
Η Επιτροπή, όπως όφειλε βεβαίως, κρατάει τις αποστάσεις από τα ποικίλα οφέλη που προσφέρει το δίκτυο σε κοινωνικό και πολιτιστικό επίπεδο στο ηλεκτρονικό εμπόριο, στη διαφήμιση και στο μάρκετινγκ, στις on line υπηρεσίες και οργανισμούς. Και ακόμη κάνει λόγο για τα μοναδικά χαρακτηριστικά αυτού του παγκόσμιου δικτύου που καταφέρνει να παραμένει εξωφρενικά αποκεντρωμένο. Είναι ακατόρθωτο να εξαγοραστεί καθώς δεν ανήκει σε κανέναν, έχει παγκόσμια εμβέλεια, ευρεία χρήση και υψηλό βαθμό αυτοματοποίησης χρησιμοποιώντας τις τεχνολογίες των τηλεπικοινωνιών και των υπολογιστών· τεχνολογίες οι οποίες αποτελούν τους ακρογωνιαίους λίθους της κοινωνίας των πληροφοριών.
Ολες οι δραστηριότητες, επισημαίνεται στην ανακοίνωση, εμπίπτουν στη δικαιοδοσία του υπάρχοντος νομικού πλαισίου. Ετσι το Internet δεν λειτουργεί σε ένα νομικό κενό καθώς όλοι όσοι εμπλέκονται (συγγραφείς, εφοδιαστές, εφοδιαστές υπηρεσιών οι οποίοι αποθηκεύουν το υλικό και το παρέχουν, χειριστές δικτύων, εφοδιαστές εισόδου στο δίκτυο και τελικοί χρήστες) υπόκεινται στους νόμους των κρατών - μελών.
Από εδώ, όμως, ξεκινούν και τα προβλήματα καθώς ανάμεσα στα κράτη - μέλη υπάρχει διαφορετική νομική αντιμετώπιση του ίδιου αδικήματος, όπως π.χ. της παιδικής πορνογραφίας, η οποία απαγορεύεται ρητά σε ορισμένα κράτη, ενώ σε άλλα εμπίπτει στον γενικό νόμο περί ασέμνων. Ενα άλλο πρόβλημα είναι ο διαχωρισμός μεταξύ πληροφοριών παρανόμου χαρακτήρα και επιβλαβούς περιεχομένου. Η Επιτροπή το ξεκαθαρίζει κατατάσσοντας στην πρώτη κατηγορία όλα όσα αναφέρθηκαν παραπάνω ενώ θεωρεί πληροφορίες με επιβλαβές περιεχόμενο τις διαφορετικές απόψεις που προκύπτουν από διαφορετικά πολιτισμικά επίπεδα ανάμεσα στους λαούς (πολιτικές και θρησκευτικές απόψεις, φυλετικά ζητήματα). Πέρα, όμως, από την ανίχνευση των παρανομιών και των προβλημάτων που θέτουν η διακίνηση, η κατοχή και η χρήση της πληροφορίας, η Επιτροπή για πρώτη φορά προχωράει στην πρόταση άμεσης λήψεως μέτρων προς όλες τις κατευθύνσεις. Πρώτα από όλα αναγνωρίζοντας τον ρόλο κλειδί που παίζουν οι εφοδιαστές εισόδου στο δίκτυο (access providers) και οι εφοδιαστές αποθήκευσης και παροχής του υλικού (host service providers). Δεν θα πρέπει να ξεχνάμε ωστόσο, αναφέρεται στην ανακοίνωση, ότι η κύρια υπευθυνότητα για το περιεχόμενο ανήκει στον συγγραφέα και στον προμηθευτή. Είναι, λοιπόν, πρωταρχικής σημασίας η ακριβής αναγνώριση της αλυσίδας των υπευθύνων έτσι ώστε να αποδοθούν οι ευθύνες για τις παρανομίες σε αυτούς που τις πράττουν.
Ηδη σε χώρες όπως η Βρετανία υπάρχει ένα είδος εσωτερικού κανονισμού μεταξύ των access providers και των host service providers, οι οποίοι μπλοκάρουν τη διακίνηση παράνομων πληροφοριών. Για την αποτελεσματικότητα όμως αυτού του μέσου η συνεργασία με το κράτος θα εξασφαλίσει και τη σωστή και ακριβή εφαρμογή του. Η Επιτροπή προσβλέπει στη χρήση αυτού του μέτρου σε όλα τα κράτη - μέλη, μέτρο το οποίο μπορεί να συμπληρωθεί από κατάλληλα τεχνικά μέσα.
Ζητούνται πρότυπα
Η ανωνυμία που καλύπτει ορισμένους χρήστες του δικτύου είναι ένα πρόβλημα που δύσκολα μπορεί να ξεπερασθεί. Η διεθνής εμπειρία έδειξε ότι ενδιάμεσοι χρήστες μπορούν να αφαιρέσουν τα στοιχεία του χρήστη του e-mail και εδώ η Επιτροπή προτείνει τη δημιουργία κατάλληλων τεχνικών μέσων που θα επιτρέψουν την ανίχνευση του αποστολέα, μέσω και της βελτίωσης της συνεργασίας μεταξύ των κρατών. Αυτή η συνεργασία προβλέπεται σε επίπεδο δικαστικό και αστυνομικό μέσω της Europol και ιδιαίτερα σε περιπτώσεις παιδεραστίας και πορνείας. Η Επιτροπή κάνει επίσης εκτενή αναφορά στις τεχνικές φιλτραρίσματος του software που τα δύο τελευταία χρόνια κυκλοφορούν στην αγορά και οι οποίες επιτρέπουν κυρίως στους γονείς να επιβλέπουν το είδος των πληροφοριών που φτάνουν στα ανήλικα παιδιά. Πρόκειται για το Blacklisting, απαγόρευση εισόδου σε περίπου 7.000 sites του δικτύου με παράνομο περιεχόμενο, το Whitelisting, απαγόρευση εισόδου σε όλες τις περιοχές του δικτύου εκτός από αυτές που είναι καταγεγραμμένες στη λευκή λίστα, τεχνική εξαιρετικά ασφαλής για το σχολικό περιβάλλον αλλά ιδιαίτερα περιοριστική, και το Neutrallebilling, όπου κάθε περιοχή είναι καταγεγραμμένη και επιγεγραμμένη και ο χρήστης επιλέγει τη χρήση της.
Πάνω σε αυτή την τελευταία τεχνική στηρίζεται και το Platform for Internet Content Selection (PICS), Πλαίσιο για την Επιλογή του Περιεχομένου του Internet, το οποίο δημιούργησε τον Μάιο του 1995 το World Wide Web consortium σε μια προσπάθεια καθιέρωσης διεθνών στάνταρντ. Το PICS προσφέρει κατηγοριοποίηση των περιεχομένων του Internet αναγράφοντας σε κάθε περιοχή πληροφορίες σχετικά με τη γλώσσα, το σεξουαλικό περιεχόμενο και τη βία. Η είσοδος σε αυτές τις περιοχές επιτρέπεται μόνο αν υπάρχει η ετικέτα PICS και αν συμφωνεί με τις παραμέτρους που έχουν τεθεί στον προσωπικό υπολογιστή (π.χ. για ανηλίκους από τους γονείς τους).
Παράλληλα η Επιτροπή προσβλέπει στη δημιουργία ευρωπαϊκών στάνταρντ τα οποία βασίζονται στην ανάγκη των πολιτών και στην ηθική, χωρίς να παραβλέπει ότι μια απαγόρευση μπορεί να είναι μονολιθική καθώς ένα άτομο μπορεί να έχει πρόσβαση σε απαγορευμένο υλικό μέσω άλλων μέσων (περιοδικά, κινηματογράφος), και ακόμη στη δημιουργία ανοιχτών γραμμών όπου ο χρήστης θα μπορεί να καταγγέλλει παράνομο σημείο του δικτύου. Επιτακτική ανάγκη είναι, όμως, η διακρατική συνεργασία στην ανταλλαγή πληροφοριών και η θέσπιση ενιαίων νομικών κριτηρίων στην αντιμετώπιση του παράνομου περιεχομένου ενός site.
Under(ground)Net
Ηταν 8 Μαΐου 1990, όταν οι αστυνομικές αρχές των ΗΠΑ ξεκίνησαν μια επιχείρηση χωρίς προηγούμενο εναντίον των παράνομων BBSs, οι οποίες λειτουργούσαν σε πολλές πολιτείες. Κατά τη διάρκεια της επιχείρησης κατασχέθηκαν υπολογιστές, έγιναν συλλήψεις και πολλοί ήταν αυτοί οι οποίοι βρέθηκαν στο δικαστήριο. Το πρόσχημα μια και δεν υπήρχαν ακόμη σχετικοί νόμοι ήταν η πειρατεία λογισμικού. Η σχετική ανοχή της πολιτείας απέναντι σε αυτό που αργότερα ονομάστηκε «ηλεκτρονικό έγκλημα» είχε τελειώσει. Από εκείνη τη στιγμή άρχισε ο ανοιχτός πόλεμος της αστυνομίας σε ό,τι φαινόταν ότι παραβίαζε τη γενικότερη ηρεμία τού υπό διαμόρφωση ηλεκτρονικού χωριού.
Η ιστορία του ηλεκτρονικού εγκλήματος ξεκινάει από τις αρχές της δεκαετίας του '80. Οι πρώτοι home computers κάνουν την εμφάνισή τους, ενώ ακολουθούν και τα πρωτόγονα (με τα σημερινά δεδομένα) modems στα 300 bauds. Οι νεαροί χρήστες, αφού εξερευνούν τις δυνατότητες του μηχανήματός τους, ανακαλύπτουν ότι με ένα modem μπορούν να συνδεθούν με οποιοδήποτε άλλο υπολογιστικό σύστημα. Τα πρώτα προγράμματα παραβίασης κάνουν την εμφάνισή τους και δεν είναι τίποτα άλλο παρά προγράμματα για Dial-up, τα οποία προσπαθούν να βρουν κάποιο τερματικό (εκείνη την εποχή τα τερματικά δεν είχαν πολλές φορές ούτε καν password protection), σχηματίζοντας διάφορα νούμερα με τη σειρά. Παράλληλα ξεκινούν και οι πρώτες BBSs (Bulletin Board Systems), οι οποίες παρέχουν σε μεγάλο αριθμό χρηστών τη δυνατότητα άμεσης ηλεκτρονικής επικοινωνίας. Με αυτόν τον τρόπο όλοι οι ως τότε μοναχικοί outlaws, οι οποίοι προσπαθούν να βρουν κάποιον τρόπο προκειμένου να μπουν σε ένα ξένο σύστημα, έρχονται σε επαφή, ανταλλάσσουν ιδέες και τελικά δημιουργείται ένα «υπόγειο» δίκτυο επικοινωνίας για τους «εκλεκτούς».
Εκείνη την εποχή διαμορφώνονται επίσης όροι όπως hacking, phreaking κλπ. Hacker ονομάζεται πλέον όποιος διεισδύει με δόλια μέσα σε ξένα συστήματα αποκτώντας πρόσβαση σε πληροφορίες τις οποίες, υπό φυσιολογικές συνθήκες, δεν θα ήταν σε θέση να γνωρίζει. Γενικά είναι ένας όρος ο οποίος αποδόθηκε στους «πειρατές» του ηλεκτρονικού χωριού. Βασικά προσόντα ενός hacker είναι η εξαιρετική γνώση των συστημάτων με τα οποία... ασχολείται έτσι ώστε να είναι ικανός να βρίσκει τα αδύνατα σημεία τους και να τα εκμεταλλεύεται ανάλογα. Πιθανά θύματα των πρώτων hackers αποτελούσαν οι δημόσιες υπηρεσίες, οι οργανισμοί, οι επιχειρήσεις, ακόμη και πανεπιστημιακά ιδρύματα. Καθώς όμως τα τηλεφωνήματα τα οποία ήταν υποχρεωμένοι να πραγματοποιούν προκειμένου να συνδεθούν με τις βάσεις - στόχους τους κόστιζαν αρκετά και πολλές φορές ήταν δυνατόν να εντοπισθούν μέσα από αυτά, οι hackers επέκτειναν τις δραστηριότητές τους και στην περιοχή της τηλεφωνικής επικοινωνίας. Ετσι γεννήθηκε το phreaking.
Με τον όρο phreaking εννοείται η παράνομη χρήση του τηλεφωνικού δικτύου, χωρίς χρέωση. Ο πρώτος τρόπος για να γίνει αυτό είναι με τα περίφημα blue boxes. Αυτά, στέλνοντας κάποιους συγκεκριμένους τόνους, «μπέρδευαν» το τηλεφωνικό δίκτυο και έτσι καθιστούσαν δυνατή τη χρήση του χωρίς χρέωση. Μια κλασική ιδέα ήταν, π.χ., η αποστολή του τόνου ο οποίος αντιστοιχεί στο κλείσιμο της γραμμής. Το δίκτυο αντιλαμβανόταν ότι η συνδιάλεξη είχε σταματήσει, ενώ ο χρήστης απλώς συνέχιζε με έξοδα του κράτους. Τέτοια boxes κατασκευάστηκαν πολλά, ανάλογα με τις εκάστοτε ανάγκες. Είναι χαρακτηριστικό ότι η Bell (τηλεφωνική εταιρεία της Αμερικής), χάνοντας υπέρογκα ποσά, αναγκάστηκε να πραγματοποιήσει κατά καιρούς αρκετές τροποποιήσεις στο δίκτυό της, αλλά τελικά πάντα υπήρχε μια λύση. Ετσι κυκλοφόρησαν διάφορες εκδόσεις του αρχικού Blue Box (Black, Yellow, Red), οι οποίες προσέφεραν τα μέγιστα στους δημιουργούς τους και φυσικά κόστισαν πολύ στις τηλεφωνικές εταιρείες.
Παράλληλα με αυτά εμφανίστηκαν και άλλες ομάδες ατόμων του υποκόσμου της πληροφορικής, όπως δημιουργοί ιών, άτομα που έσπαγαν και διένειμαν εμπορικά προγράμματα και διάφοροι άλλοι οι οποίοι προξενούσαν αϋπνίες σε χρήστες και εταιρείες. Σύνθημα όλων αυτών είναι σε γενικές γραμμές ότι η πληροφορία πρέπει να είναι ελεύθερη! Δηλαδή, δεν μπορεί κανένας να φυλακίσει την πληροφορία, να κλειδώσει ένα πρόγραμμα κ.ο.κ. Ολα πρέπει να είναι πάντοτε προσβάσιμα και από όλους.
Για τους hackers πραγματική σημασία δεν έχει το όφελος το οποίο θα αποκτήσουν από μια πληροφορία όσο η ίδια η πληροφορία. Ως επί το πλείστον αυτό που πραγματικά ωθεί τόσους νέους στο hacking δεν είναι να κερδίσουν αλλά περισσότερο να «σπάσουν» ένα σύστημα, να βρεθούν μέσα του, να κατεβάσουν την πληροφορία που είναι απαγορευμένη στους υπολοίπους, να αναδειχθούν νικητές. Ετσι στην πλειονότητα των περιπτώσεων η βασική υπεράσπισή τους είναι ότι δεν πείραξαν το σύστημα, δεν κατέστρεψαν τίποτα, απλώς κατάφεραν να διεισδύσουν. Αυτό βεβαίως δεν σημαίνει ότι δεν υπήρξαν και περιπτώσεις κατά τις οποίες κλάπηκαν χρηματικά ποσά και μάλιστα ικανοποιητικά , ωστόσο αυτό δεν αποτελεί τον κανόνα αλλά την εξαίρεση.
Ετσι σταδιακά αναπτύχθηκαν οι πρώτες BBSs με αποκλειστικά μέλη hackers. Θρυλικές πλέον καθώς ήταν, επέτρεπαν πρόσβαση μόνο σε επιλεγμένα άτομα. Εκεί υπήρχαν κείμενα και προγράμματα για hacking, conferences για σχετικά θέματα και ό,τι άλλο σχετιζόταν με το αντικείμενο. Σταδιακά όλο και περισσότεροι hackers έρχονταν σε επικοινωνία, γνωρίζονταν, δημιουργούσαν τα πρώτα γκρουπ. Εμφανίστηκε λοιπόν ένα υπόγειο δίκτυο που συνέδεε όλα αυτά τα άτομα μεταξύ τους, πάνω στο οποίο στήθηκε μια ολόκληρη κουλτούρα.
Ο αριθμός των συστημάτων τα οποία παραβιάστηκαν είναι πολύ μεγάλος. Ωστόσο, εξαιτίας της μυστικότητας η οποία τηρείται σε αυτές τις περιπτώσεις, οι περισσότερες από αυτές τις παραβιάσεις έντεχνα αποσιωπούνται.
Το Internet ήρθε σε αυτή τη βάση και αποτέλεσε την ιδανική πλατφόρμα ανάπτυξης για τους hackers. Με ένα απλό telnet είχαν τη δυνατότητα να συνδεθούν με τα περισσότερα συστήματα σε κάθε γωνιά της γης. Μπορούσαν πλέον να επικοινωνούν με άτομα από όλο τον κόσμο και έτσι οι conferences μετουσιώθηκαν σε Mailing Lists ή Usenet News Groups. Κυκλοφόρησαν περιοδικά με συμβουλές για ηλεκτρονικές απάτες κάθε τύπου, από το «σπάσιμο» ενός SUN Ο/S ως τις απάτες με πιστωτικές κάρτες κ.ά. Μια πραγματική επιδρομή άρχισε, με θύματα ακόμη και θρυλικά συστήματα, όπως το δίκτυο της NASA ή του Πενταγώνου, τα οποία και παραβιάστηκαν επανειλημμένως. Οι ανά τον κόσμο υπεύθυνοι πανικοβλήθηκαν και έπειτα από συντονισμένες ενέργειες η ασφάλεια των συστημάτων βελτιώθηκε σημαντικά. Ωστόσο το hacking και πάλι δεν εξουδετερώθηκε.
Οι hackers συναντιούνται σε παγκόσμια πλέον «συνέδρια», τα περίφημα Ηο Ηο Con. Εκεί συζητούν, ανταλλάσσουν ιδέες και διασκεδάζουν. Πολλά Ηο Ηο Con πραγματοποιήθηκαν στην Ολλανδία, αλλά και σε άλλες χώρες. Hackers υπάρχουν πλέον σε οικουμενικό επίπεδο, από την Αργεντινή ως το Ισραήλ και την Ιαπωνία. Στην Ελλάδα τα περιστατικά είναι λίγα. Το πιο αξιοσημείωτο από αυτά αποτελεί ίσως η παραβίαση της Αριάδνης, γεγονός που οδήγησε στη δημιουργία πολλών καινούργιων accounts, χωρίς φυσικά τη σύμφωνη γνώμη των υπευθύνων.
Σήμερα τα μέτρα έχουν γίνει σκληρότερα. Στην Αμερική το FBI διώκει πλέον το ηλεκτρονικό έγκλημα σε όλες του τις μορφές. Οι πιο συνηθισμένες ποινές είναι η κατάσχεση των υπολογιστών και κάποια περιορισμένα πρόστιμα. Τα πράγματα όμως δεν είναι πλέον τόσο απλά. Σε μία από τις περιπτώσεις, οι οποίες έφθασαν τελικά στο δικαστήριο, ο Mark Abene, 21 ετών (γνωστός στον χώρο ως Phiber Optik), καταδικάστηκε σε 12 μήνες φυλάκιση για «ηλεκτρονικά εγκλήματα». Ο εν λόγω hacker είχε «σπάσει» πάρα πολλά συστήματα, καθώς και το τηλεφωνικό δίκτυο των Ηνωμένων Πολιτειών, αρκετές φορές. Είχε γίνει γνωστός σε ολόκληρη την Αμερική καθώς συνεντεύξεις του είχαν δημοσιευθεί σε διάφορα περιοδικά. Μάλιστα, όταν μαθεύτηκε ότι επρόκειτο να φυλακιστεί, πολλοί ήταν εκείνοι που τον υποστήριξαν. Μέσα στο δίκτυο κυκλοφόρησαν αρκετές προκηρύξεις διαμαρτυρίας. Ο Phiber Optik ήταν μέλος των MOD (Masters Of Deception), τα υπόλοιπα μέλη των οποίων τελικά φυλακίστηκαν.
Είναι πλέον εμφανές ότι έχει ξεκινήσει μια συντονισμένη προσπάθεια προκειμένου να σταματήσει το hacking. Η πολιτεία δεν μπορεί πλέον να ανεχθεί κάποια «παλιόπαιδα», τα οποία μπορούν να κάνουν άνω κάτω τα πιο ασφαλή και αξιόπιστα υπολογιστικά συστήματά της. Χαρακτηριστική είναι η δήλωση του δικαστή ο οποίος καταδίκασε τον Phiber Optik όσον αφορά στο επιχείρημα ότι ποτέ δεν είχε κάνει κακό σε κάποιο σύστημα: «Μπορεί να έχετε δίκιο, μα πρέπει να σταλεί επιτέλους ένα μήνυμα σε όλους τους επίδοξους ηλεκτρονικούς εγκληματίες». Τελικά, ήταν ένα μήνυμα το οποίο μάλλον κανένας δεν έλαβε.
Ο Παύλος Σπυράκης είναι καθηγητής του Τμήματος Μηχανικών Υπολογιστών και Πληροφορικής στο Πανεπιστήμιο Πατρών, Διδάκτωρ του Πανεπιστημίου του Χάρβαρντ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου