Το Ηλεκτρονικό Έγκλημα: Θεωρία και πραγματικότητα

Η αλματώδης ανάπτυξη της πληροφορικής καθώς και η αναγωγή του διαδικτύου σε βασικό εργαλείο τόσο στον εργασιακό τομέα όσο και στον τομέα της διασκέδασης του ατόμου, μετατρέπει την ηλεκτρονική πληροφορία σε ένα νέο βασικό έννομο αγαθό , άξιο προστασίας στον τομέα του δικαίου.

Το πρόβλημα
Είναι γεγονός ότι ενώ η τεχνολογική πραγματικότητα απαιτεί άμεσες νομικές λύσεις στα προβλήματα που ανακύπτουν, η νομική επιστήμη «σκοντάφτει» σε μια σειρά από κρίσιμες παραμέτρους, που παρεμποδίζουν την πλήρη εφαρμογή των υπαρχόντων νόμων. Ειδικά μάλιστα στον τομέα του ποινικού δικαίου στον οποίο εντάσσεται και το ηλεκτρονικό έγκλημα, τα δύο βασικότερα ζητήματα που αναφύονται είναι τα εξής:

Δεν επιτρέπεται η αναλογική εφαρμογή των νόμων. Αυτό σημαίνει, δηλαδή, ότι αν δεν υφίσταται κάποια διάταξη η οποία να ρυθμίζει ένα έγκλημα επακριβώς, δεν μπορεί να εφαρμοστεί κάποια άλλη διάταξη αναλογικά, με κίνδυνο ένα ηλεκτρονικό έγκλημα να μείνει ατιμώρητο.
Η δυσκολία εύρεσης του δράστη, που εξαιτίας της ανωνυμίας των χρηστών και της πολυπλοκότητας των τεχνολογικών εφαρμογών που του επιτρέπουν να «κρυφτεί» με σχετική ευκολία, καθιστά δυσχερή την εφαρμογή των νόμων σε συγκεκριμένα άτομα.

Το ηλεκτρονικό έγκλημα
Με βάση τον ελληνικό ποινικό κώδικα, «έγκλημα είναι πράξη άδικη και καταλογιστέα στο δράστη της, η οποία τιμωρείται από το νόμο» . Για το ηλεκτρονικό έγκλημα δεν υφίσταται ειδικός ορισμός. Στην ουσία όμως, είναι το έγκλημα που σχετίζεται άμεσα με την κατάχρηση των δυνατοτήτων των ηλεκτρονικών υπολογιστών και άρα, αφορά κυρίως:

Στη διενέργεια ενός εγκλήματος είτε μέσω ενός ηλεκτρονικού υπολογιστή (διαφοροποίηση του μέσου – εργαλείου τέλεσης ενός εγκλήματος) ή/και
Στην τέλεση της πράξης στο πλαίσιο του ηλεκτρονικού περιβάλλοντος και δη του διαδικτύου και την προσβολή – μεταξύ άλλων – και της ασφάλειας του συστήματος υπολογιστών και των δεδομένων που περιλαμβάνει (διαφοροποίηση του προστατευόμενου από το νόμο αγαθού, που προσβάλλεται από την αξιόποινη πράξη).

Κατηγοριοποίηση ηλεκτρονικών εγκλημάτων βάσει του Ποινικού Κώδικα
Ειδικότερα λοιπόν, οι βασικότερες κατηγορίες Ηλεκτρονικών Εγκλημάτων βάσει του ΠΚ είναι οι ακόλουθες:

Απάτη με υπολογιστή , με βάση την οποία τιμωρείται όποιος προξενεί βλάβη σε ξένη περιουσία (αποτέλεσμα), με σκοπό να προσκομίσει ο ίδιος ή κάποιος άλλος παράνομο περιουσιακό όφελος (σκοπός), επηρεάζοντας τα στοιχεία του υπολογιστή με έναν από τους ακόλουθους τρόπους: α) είτε με μη ορθή διαμόρφωση του προγράμματος β) είτε με επέμβαση κατά την εφαρμογή του γ) είτε με χρησιμοποίηση μη ορθών ή ελλιπών στοιχείων δ) είτε με οποιονδήποτε άλλο τρόπο.
Δυσφήμηση , η οποία στην περίπτωση της τέλεσής της μέσω του διαδικτύου πραγματοποιείται όταν κάποιος διαδίδει για κάποιον άλλο γεγονός, που μπορεί να βλάψει την τιμή ή την υπόληψή του (χαρακτηριστικό παράδειγμα αποτελεί η διάδοση προσβλητικών σχολίων για την προσωπικότητα κάποιου, μέσω της τεχνολογικής δυνατότητας ανταλλαγής απόψεων που προσφέρει π.χ. ένα blog ή ένα forum). Η δυσφήμηση χαρακτηρίζεται ως συκοφαντική στην περίπτωση που το προσβλητικό γεγονός που διαδίδεται είναι ψευδές, ο δε υπεύθυνος για τη διάδοσή του, γνώριζε ότι αυτό είναι ψευδές .
Παράνομη αντιγραφή ή χρησιμοποίηση προγραμμάτων υπολογιστών ,/ πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών, εφόσον οι πράξεις αυτές έγιναν χωρίς δικαίωμα, ιδίως με παραβίαση απαγορεύσεων ή μέτρων ασφαλείας που είχε λάβει ο νόμιμος κάτοχός τους. Αποτελούν ευρύτατα διαδεδομένα εγκλήματα, τα οποία διενεργούνται στο περιβάλλον είτε ενός μεμονωμένου υπολογιστή είτε ενός δικτύου υπολογιστών και στην πράξη αποτελούν την περιγραφή του γνωστού σε όλους εγκλήματος του hacking με νομικούς όρους.

Το σημαντικότερο στοιχείο είναι ότι ο νομοθέτης, με την προαναφερθείσα διάταξη προστατεύει το απόρρητο των δεδομένων κι όχι την περιουσία ή την ιδιοκτησία του ατόμου που κατέχει τα στοιχεία. Αυτό σημαίνει ότι η πράξη είναι αξιόποινη, ακόμη κι αν τα δεδομένα στα οποία κάποιος απέκτησε παράνομα πρόσβαση είναι μηδαμινής οικονομικής αξίας ή ακόμη και αν με την πράξη του αυτή δεν επήλθε καμία ζημία στα δεδομένα αυτά. Αρκεί δηλαδή και μόνον, η πρόσβαση να έγινε χωρίς δικαίωμα. Ασφαλώς, σε περίπτωση που επήλθε και ζημία στα δεδομένα, ο παραβάτης θα τιμωρηθεί και για τη ζημία αυτή.

Συναφής ποινική διάταξη με το ανωτέρω είναι και εκείνη του άρθρου 370Β του Ποινικού Κώδικα, με βάση την οποία «όποιος οπωσδήποτε παραβιάζει στοιχεία ή προγράμματα υπολογιστών, τιμωρείται με ποινή φυλάκισης τουλάχιστον τριών μηνών».
Η πορνογραφία ανηλίκων αποτελεί μία ακόμη εγκληματική πράξη, η οποία συχνά πραγματοποιείται στο περιβάλλον διασύνδεσης ηλεκτρονικών υπολογιστών, με βάση την οποία τιμωρείται όποιος από κερδοσκοπία (σκοπός) διακινεί, διαθέτει, πωλεί ή θέτει σε κυκλοφορία πορνογραφικό υλικό (τιμωρούμενη πράξη) σώματος ανηλίκου, που αποσκοπεί στη γενετήσια διέγερση .
Σε κάθε περίπτωση, όπως γίνεται σαφές και από τα παραπάνω, μια πράξη που αποτελεί ηλεκτρονικό έγκλημα δύναται να τιμωρηθεί με επίκληση μίας ή και περισσότερων διατάξεων (συρροή διατάξεων) τόσο του Ποινικού Κώδικα όσο και ειδικότερων νόμων, που επισύρουν ποινικές διώξεις – κυρώσεις. Επί παραδείγματι, το ιδιαίτερα διαδεδομένο φαινόμενο της διάδοσης ιών που γίνεται με σκοπό την αχρήστευση ή αλλοίωση των δεδομένων, μπορεί να συνεπάγεται και φθορά ξένης ιδιοκτησίας (εφόσον υφίστανται βλάβη οι πληροφορίες ή/και ο υλικός φορέας στον οποίον έχουν ενσωματωθεί οι πληροφορίες – δηλαδή σκληρός δίσκος, δισκέτα, floppy disk, cd). Επίσης υπάρχουν και περιπτώσεις στις οποίες η διάδοση κάποιου ιού συνεπάγεται πιθανότατα και τη μεταβολή στοιχείων του αρχείου ή την τροποποίηση της διαδικασίας πρόσβασης σε αυτό και άρα, αποτελεί και παράνομη πρόσβαση σε στοιχεία που έχουν εισαχθεί σε ηλεκτρονικό υπολογιστή.

Οι κίνδυνοι
Η απαρίθμηση των ανωτέρω εγκλημάτων αποτελεί χαρακτηριστικό του ότι η τεχνολογική ανάπτυξη αν και είναι αναμφισβήτητα θετική, εγκυμονεί όμως παράλληλα και πολλούς κινδύνους. Οι κίνδυνοι αυτοί προέρχονται καταρχήν από την κακή χρήση της και ευδοκιμούν σε πολύ μεγάλο βαθμό, όπως προαναφέρθηκε, λόγω του ιδιαίτερου χαρακτηριστικού της ανωνυμίας που επικρατεί, τόσο σε ένα περιβάλλον εσωτερικού δικτύου όσο και στο ίντερνετ. Αν αναλογιστεί κανείς και το γεγονός ότι η χρήση του διαδικτύου, επιπρόσθετα, καταλύει και την ύπαρξη εθνικών συνόρων, η δυνατότητα καταστολής των εγκλημάτων όχι μόνο αποδυναμώνεται καθώς το έγκλημα διαπράττεται σε περισσότερους από έναν τόπους (για παράδειγμα η συκοφαντική δυσφήμιση μέσω της κυκλοφορίας κάποιου υβριστικού σχολίου σε κάποιο blog, που έχει αναγνώστες σε παραπάνω από μία χώρα) αλλά καθίσταται πρακτικά αδύνατη.
Ένα ειδικότερο θέμα κινδύνου είναι και αυτό της δικαιοδοσίας (ποιος νόμος εφαρμόζεται) και της δωσιδικίας (ποιο δικαστήριο είναι αρμόδιο) για την κρίση του αξιόποινου μιας πράξης στο Διαδίκτυο. Η δομή του μέσου αυτού είναι τέτοια, ώστε επιτρέπει στον οποιονδήποτε να προβαίνει σε εισαγωγή πληροφοριών από οποιοδήποτε γεωγραφικό σημείο, ενώ επιπροσθέτως η πληροφορία είναι εξίσου προσβάσιμη από κάθε σημείο που είναι δυνατή η λειτουργία του διαδικτύου. Ο λόγος για τον οποίο καθίσταται δύσκολος ο προσδιορισμός της δικαιοδοσίας και της δωσιδικίας, έγκειται στο γεγονός ότι η αρμοδιότητα του δικαστηρίου είναι εξαρτημένη από τον τόπο τέλεσης του εγκλήματος, το οποίο ούτε πρακτικά ούτε και νομικά είναι τόσο εύκολο να προσδιοριστεί στην περίπτωση αυτή.
Καταλήγει λοιπόν κανείς στο συμπέρασμα ότι η λύση του πολύπλοκου ζητήματος του ηλεκτρονικού εγκλήματος δεν είναι ούτε απλή ούτε και μονοσήμαντη. Απαιτείται αντιμετώπισή του ταυτόχρονα σε πολλά και διαφορετικά επίπεδα, ξεκινώντας από τη νομοθετική πρόβλεψη των ειδικότερων εγκληματικών μορφών και καταλήγοντας σε μια διεθνή συνεργασία των διωκτικών αρχών σε επίπεδο δίωξης, συλλογής αποδεικτικών στοιχείων και διερεύνησης των εγκλημάτων. Τέλος, απαιτείται σε κάθε περίπτωση η εγρήγορση και του ίδιου του χρήστη του ηλεκτρονικού υπολογιστή, καθώς σε ένα περιβάλλον αυξημένης επικινδυνότητας όπως το διαδίκτυο, όσο μεγάλη κι αν είναι η νομική θωράκιση, η αποτελεσματικότητά της είναι εμφανής μόνο όταν και ο ίδιος ο χρήστης ακολουθεί κάποιους βασικούς κανόνες προστασίας του εξοπλισμού του και δεν προβαίνει σε ενέργειες που αντενδείκνυνται λόγω του κινδύνου που επιφυλάσσουν.

Των Μίνα Ζούλοβιτς & Αναστασία Φύλλα

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Το Ηλεκτρονικό Έγκλημα: Θεωρία και πραγματικότητα

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

GDPR & Data Governance – Κανονιστική Συμμόρφωση & Επιχειρηματικό Πλεονέκτημα

Διαχείριση Ασφάλειας Πληροφοριών: Η Σύγχρονη Επιχειρησιακή Αναγκαιότητα

Κυβερνοτρομοκρατία και εφαρμογή νέων τεχνολογιών στην τρομοκρατία