Κάθε χρόνο, καθ’ όλη τη διάρκεια του Οκτωβρίου, ο ευρωπαϊκός μήνας κυβερνοασφάλειας (ECSM) θέτει στο προσκήνιο την πορεία προς την ψηφιακή ασφάλεια. Η Ευρωπαϊκή Επιτροπή στηρίζει τον μήνα Κυβερνοασφάλειας διοργανώνοντας εκδηλώσεις σε όλη την Ευρώπη.
Το policenet.gr επικοινώνησε με έναν άνθρωπο ειδήμων στον τομέα του κυβερνοεγκλήματος, ο οποίος έχει υπηρετήσει και προσφέρει το δικό του μετερίζι ως Διευθυντής σε μία από τις πιο νευραλγικές υπηρεσίες της Ελληνικής Αστυνομίας, τη Δίωξη Ηλεκτρονικού Εγκλήματος. Ο λόγος για τον Αντιστράτηγο ε.α. κ. Γεώργιο Παπαπροδρόμου.
Ο κ. Παπαπροδρόμου κλήθηκε να εξηγήσει τι είναι το κυβερνοέγκλημα, και πώς μπορούμε να προστατευτούμε. Ποιοι κινδυνεύουν περισσότερο; Και πόσο καλά οχυρωμένη είναι η ΕΛ.ΑΣ. έναντι στις νέες μορφές επιθέσεων των εγκληματιών που βελτιώνουν καθημερινά τις τεχνικές που χρησιμοποιούν για τις παράνομες δράσεις τους;
Συνέντευξη στην Κέλλυ Σαουάχ-Μαραγκουδάκη
Κύριε Παπαπροδρόμου, είστε Αντιστράτηγος ε.α. αλλά και ειδικός σε θέματα αντιμετώπισης του κυβερνοεγκλήματος. Μιλήστε μας για την υπηρεσιακή σας διαδρομή στην Ελληνική Αστυνομία, αλλά και τους κυριότερους σταθμούς αυτής.
Το «ταξίδι» μου στην Ελληνική Αστυνομία ξεκίνησε τον Φεβρουάριο του 1984 χρονιά κατά την οποία ξεκίνησε και το ταυτόχρονο ακαδημαϊκό ταξίδι μου με την εισαγωγή μου με πανελλαδικές εξετάσεις στην Νομική Σχολή ΑΠΘ.
Στο ταξίδι αυτό βρέθηκα και συνδέθηκα με τον χώρο των ΕΔ αφού παράλληλα είμαι απόφοιτος της Ανωτάτης Διακλαδικής Σχολής Πολέμου (ΑΔΙΣΠΟ) του ΓΕΕΘΑ και της Σχολής Εθνικής Άμυνας (ΣΕΘΑ) του ΓΕΕΘΑ.
Πέρασα από διάφορες υπηρεσίες όπως Αστυνομικοί Σταθμοί ως Διοικητής, Τμήματα Ασφαλείας και Αστυνομικά Τμήματα ως μάχιμος Αξιωματικός και Διοικητής, Αστυνομική Υποδιεύθυνση Γιαννιτσών ως Διευθυντής στην Διεύθυνση Αστυνομίας Πέλλας ως επιτελικός Αξιωματικός και Υποδιευθυντής, την Διεύθυνση Εγκληματολογικών Ερευνών, με την απόκτηση της ειδικότητας του Δικαστικού Γραφολόγου, μετά από διετή εκπαίδευση, τυγχάνοντας και Προϊστάμενος του Εργαστηρίου Δικαστικής Γραφολογίας Βορείου Ελλάδος, στην Διεύθυνση Αλλοδαπών Θεσσαλονίκης ως Διευθυντής, στην Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος ως Διευθυντής και στην Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ως Διευθυντής.
Ποιες είναι οι κυριότερες μορφές κακόβουλων δραστηριοτήτων από τις οποίες μπορεί να κινδυνέψει κάποιος σήμερα;
Σε ότι αφορά τον Κυβερνοχώρο, δηλαδή την συνδεδεμένη πραγματικότητα των δισεκατομμυρίων ψηφιακών συσκευών και εφαρμογών, οι περισσότερες απειλές συνδέονται:
- με την διακίνηση ναρκωτικών και ψυχοτρόπων ουσιών,
- με τις πολυποίκιλες μορφές κακόβουλων λογισμικών (λυτρισμικών και άλλων μορφών),
- με την ιδιωτικότητα και την προστασία των προσωπικών δεδομένων,
- με θύματα ευάλωτες ομάδες όπως τα παιδιά με κυριότερη την σεξουαλική εκμετάλλευση ανηλίκων (και όχι παιδική πορνογραφία όπως ατυχώς εκφέρεται στον δημόσιο και δημοσιογραφικό λόγο),
- με τον διαδικτυακό τζόγο και την διανοητική ιδιοκτησία
- με πληροφοριακά συστήματα κρίσιμων υποδομών και της εφοδιαστικής αλυσίδας,
- με την τρομοκρατία και την ριζοσπαστικοποίηση,
- με τα ανθρώπινα δικαιώματα και τον πυρήνα της ίδιας της δημοκρατίας (ρητορική μίσους, απρεπή εκφορά του δημοσίου λόγου, χειραγώγηση και αλλοίωση της βούλησης ενός λαού σε διαδικασίες εκλογών, δημιουργία νέων τεχνο-οικονομικών ελίτ, κα).
Η ελληνική κοινωνία εκτιμάτε ότι έχει οχυρωθεί και εκπαιδευτεί επαρκώς, αναφορικά με την χρήση του διαδικτύου και τις «προκλήσεις» που σχετίζονται με αυτό;
Κυρία Μαραγκουδάκη, η απάντηση στο ερώτημα αυτό δεν μπορεί να είναι μονολεκτική αφού το θέμα είναι πολυσύνθετο και πολύπλοκο, σχετιζόμενο με την κατάσταση που επικρατεί στο «πρώτο σχολείο» του κάθε παιδιού και πολίτη αυτής εγχώριας πραγματικότητας που είναι η οικογένεια και συνεχίζεται στο «δεύτερο σπίτι» που είναι το σχολείο.
Θεωρώ ότι οι δυο αυτοί κρίσιμοι θεσμοί δοκιμάζονται στο νέο πλαίσιο που διαμορφώνουν και οι τεχνολογίες αιχμής (κι όχι μόνο το διαδίκτυο) και απαιτούν μια θωράκιση και ενδυνάμωση με νέο περιεχόμενο και με επίκεντρο την ανθρωποκεντρική προσέγγιση της τεχνολογικής πραγματικότητας.
Δεν είναι μόνο οι τεχνολογικές δεξιότητες που απουσιάζουν αλλά η απουσία της κριτικής σκέψης και η έλλειψη κουλτούρας ομαδικής συνεργασίας.
Ποιες είναι οι πιο ευπαθείς πληθυσμιακές ομάδες, οι οποίες πλήττονται περισσότερο από το ηλεκτρονικό έγκλημα; Και πώς μπορούν να προστατευτούν;
Ας ξεκινήσουμε από την χρήση όρων και την εσφαλμένη προσέγγιση που έχει επικρατήσει στην χώρα μας σχετικά με το έγκλημα στον Κυβερνοχώρο κι όχι «Ηλεκτρονικό Έγκλημα».
Είμαστε η μοναδική χώρα στον πλανήτη (μαζί με την Κύπρο) που χρησιμοποιούμε εσφαλμένα τον όρο «Ηλεκτρονικό Έγκλημα»!
Η σωστή απόδοση είναι Κυβερνοέγκλημα και συνδέεται με την έννοια του Κυβερνοχώρου, της 5ης διάστασης του χώρου, της προαναφερθείσας συνδεδεμένης πραγματικότητας, των δισεκατομμυρίων των ψηφιακών συσκευών, πλατφορμών και των χρηστών αυτών.
Με άλλα λόγια, η οποιαδήποτε αντικοινωνική συμπεριφορά που αποκτά αξιόποινο χαρακτήρα και απαξία, σύμφωνα με την εκάστοτε νομοθεσία, χαρακτηρίζεται ως Κυβερνοέγκλημα.
Οι συγκεκριμένες μορφές εγκλήματος στον Κυβερνοχώρο (κυβερνοέγκλημα ) αποτελούν μέρος του σοβαρού οργανωμένου εγκλήματος, το οποίο απειλεί ευθέως την δημοκρατία, τα βασικά ανθρώπινα δικαιώματα και την ελληνική κοινωνία, όμως η αντιμετώπιση του δεν αρκεί μόνο στην κατασταλτική διάσταση του αλλά κυρίως στην προληπτική, μέσω των θεσμών της παιδείας και της οικογένειας.
Ως ευάλωτες ομάδες και «ομάδες στόχευσης» για τους κυβερνοεγκληματίες θεωρούνται ιδιαίτερα τα παιδιά, τα άτομα της τρίτης ηλικίας, τα άτομα με αναπηρία, γυναίκες, μετανάστες και πρόσφυγες (θύματα) και άτομα που ζουν σε άθλιες κοινωνικο-οικονομικές συνθήκες.
Οι τρόποι προστασίας συνδέονται με την προτεραιοποίηση από πλευράς πολιτείας σε θεσμικό επίπεδο (σχολεία, τοπική αυτοδιοίκηση, κα) και με την αλλαγή μοντέλου αντιμετώπισης των κοινωνικών προβλημάτων από πλευράς ατόμων.
Είναι κάτι το οποίο απαιτεί βάθος χρόνου αλλά κυρίως θέληση και βούληση.
Ποιους μηχανισμούς και ποιες Υπηρεσίες διαθέτει η Ελληνική Αστυνομία, ώστε να καταπολεμήσει τις διάφορες μορφές ηλεκτρονικού εγκλήματος;
Η αντιμετώπιση του Κυβερνοεγκλήματος δεν είναι υπόθεση ενός ατόμου (One man show) ή μιας ομάδας (One team show) αλλά αποτέλεσμα διαχρονικής και συλλογικής προσπάθειας υπηρεσιών εντός κι εκτός της χώρας μας.
Δεν είναι μόνο η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (της οποίας ο ορθότερος επιστημονικά τίτλος θα έπρεπε να είναι Διεύθυνση Αντιμετώπισης Κυβερνοεγκλημάτων ή Εγκλημάτων στον Κυβερνοχώρο, αφού η Δίωξη συνδέεται με την διαχωρισμένη λειτουργίας της πολιτείας που λέγεται Δικαιοσύνη και Δικαστική Εξουσία), η οποία ασχολείται με την αντιμετώπιση του Εγκλήματος στον Κυβερνοχώρο.
Ενδεικτικά αναφέρω μια σειρά από υπηρεσίες που απαντούν άμεσα στην αντιμετώπιση του Εγκλήματος στον Κυβερνοχώρο όπως η Διεύθυνση Διεθνούς Δικαστικής Συνεργασίας (ειδικότερα το Τμήμα Europol και το Τμήμα Interpol), η Διεύθυνση Εγκληματολογικών Εφαρμογών και ιδιαίτερα το Τμήμα Εξέτασης Ψηφιακών Πειστηρίων (που εξετάζει του «σιωπηλούς μάρτυρες» - ψηφιακά πειστήρια), η Διεύθυνση Διαχείρισης Πληροφοριών, η Διεύθυνση Δημόσιας Ασφάλειας, οι υποστηρικτικές Διευθύνσεις (πληροφορικής, οικονομικών και τεχνικών μέσων), η Διεύθυνση Εκπαίδευσης και η Αστυνομική Ακαδημία ( και παραγωγικές σχολές που χρειάζονται επικαιροποιημένα στο σήμερα αντικείμενα διδασκαλίας και περιεχόμενο) αλλά κυρίως όλες τις αστυνομικές περιφερειακές υπηρεσίες, οι οποίες καθημερινά υπηρετούν τον πολίτη αφού πλέον το έγκλημα διευκολύνεται από την τεχνολογία και η σύγχρονη τάση αντιμετώπισης θα πρέπει να έχει αποκεντρωτικά χαρακτηριστικά.
Διατελέσατε Διευθυντής της Διεύθυνσης Ηλεκτρονικού Εγκλήματος. Τι αποκομίσατε από τη διαχείριση του συγκεκριμένου κρίσιμου χαρτοφυλακίου;
Θεωρώ ότι η χρονική συγκυρία που ανέλαβα την συγκεκριμένη Διεύθυνση ήταν στα πρώτα της κιόλας βήματα (με δεδομένο ότι ξεκίνησε να λειτουργεί από τον Μάρτιο του 2015 κι ανέλαβα ένα έτος μετά), δίνοντας έμφαση στα θεμέλια και όχι στο ανούσιο «φαίνεσθαι», εγκαινιάζοντας την πλατφόρμα καταγγελιών , κάτι πρωτοποριακό για τα αστυνομικά και όχι μόνο δεδομένα.
Επίσης έδωσα έμφαση, στον επακριβή καθορισμό των διαδικασιών που ακολουθούνται μέσα από την ουσιαστική συνεργασία με την Δικαιοσύνη και τις Ανεξάρτητες Διοικητικές Αρχές, στην προτυποποίηση (ακολουθία προτύπων διαδικασιών) και στην δημιουργία στελεχών Απόκρισης σε όλη την χώρα (Cybercrime First Responders), στην ανάπτυξη κι ενίσχυση της Διεθνούς Συνεργασίας (Europol-Interpol-Eurojust), στο πρόγραμμα εκπαίδευσης και μετεκπαίδευσης των στελεχών της υπηρεσίας και στην συνεργασία με τις αστυνομικές περιφερειακές υπηρεσίες, στην συνέχιση και ενδυνάμωση των προληπτικών δράσεων σε σχολεία και φορείς κυρίως της ακριτικής και παραμελημένης και «μη προνομιούχας» πλευράς της χώρας μας.
Είναι δύσκολη η καθημερινότητα ενός αστυνομικού που υπηρετεί στην Διεύθυνση Ηλεκτρονικού Εγκλήματος; Είναι ικανοποιητική η εκπαίδευση προσωπικού; Ποιες είναι οι καθημερινές προκλήσεις που αντιμετωπίζει;
Οι προκλήσεις που αντιμετωπίζει σήμερα αυτός που ασχολείται με το Κυβερνοέγκλημα είναι πολλές αφού θα πρέπει πρώτα από όλα να έχει υπόψη του το κανονιστικό πλαίσιο αλλά και το τεχνολογικό πλαίσιο, αμφότερα δυναμικά και εξελισσόμενα.
Επίσης, ο κάθε ειδικός του Κυβερνοεγκλήματος των αρχών επιβολής του Νόμου καλείται να αξιοποιεί τα διαθέσιμα μέσα και πόρους (χρόνοι απόκρισης, διατήρηση των ιχνών και δεδομένων, επικοινωνία με τις κατά τόπους εισαγγελικές αρχές – δυστυχώς δεν υπάρχει ένας εισαγγελέας αρμόδιο για το Κυβερνοέγκλημα σε όλη την χώρα την ώρα που το Κυβερνοέγκλημα τρέχει ως φαινόμενο «τσουνάμι») και να συνεργάζεται με τις κρίσιμες οντότητες, (όπως η Διεύθυνση εγκληματολογικών Ερευνών, η ΔΔΑΣ, η ΔΙΔΑΠ, οι Ανεξάρτητες Διοικητικές Αρχές, που σχετίζονται με την αξιοποίηση πληροφοριών και πειστηρίων), πάντοτε στο πλαίσιο του κράτους δικαίου -της νομιμότητας και του σεβασμού των ανθρωπίνων δικαιωμάτων.
Η χώρα μας συμμετέχει σε διεθνείς συνεργασίες για την αποτελεσματικότερη αντιμετώπιση του ηλεκτρονικού εγκλήματος;
Αποτελεί ευτυχή συγκυρία η συμμετοχή της χώρας μας στην ΕΕ, η οποία έχει προτεραιοποιήσει το θέμα της Κυβερνοασφάλειας και της Αντιμετώπισης του Κυβερνοεγκλήματος.
Ενδεικτικά αναφέρω το Ευρωπαϊκό Κέντρο Αντιμετώπισης του Κυβερνοεγκλήματος (EC3 – European Cybercrime Center)[1] στα όργανα του οποίου είχα την χαρά και την ιδιαίτερη τιμή να συμμετέχω, τον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια, ο οποίος εδρεύει στην χώρα μας (κάτι το οποίο αγνοούν ενδεχομένως και πολίτες και αστυνομικοί). Mάλιστα σε επίπεδο διεθνούς δικαστικής συνεργασίας έχει προτεραιοποιήσει το θέμα με την θέσπιση ειδικού οργάνου.
Επιπλέον, διεθνείς οργανισμοί (ΟΗΕ, Συμβούλιο της Ευρώπης, ΟΟΣΑ, , κα) κινούνται προς αυτήν την κατεύθυνση την οποία η χώρα μας οφείλει να ακολουθεί.
Χαρακτηριστικό παράδειγμα το πρώτο διεθνές κείμενο για το Κυβερνοέγκλημα αποτελεί η Σύμβαση της Βουδαπέστης (Cybercrime Convetion) στην διαδικασία αξιολόγησης και ενσωμάτωσης της οποίας στη χώρα μας, είχα την τιμή να συμμετέχω στην αντίστοιχη ομάδα στα όργανα της ΕΕ).
Η ενσωμάτωση έλαβε χώρα με τον Ν. 4411/2016, ο οποίος συμπλήρωσε και τροποποίησε άρθρα του Ποινικού Κώδικα.
Έχοντας συνεργαστεί και με υπηρεσίες του εξωτερικού, ποιες είναι οι δικές σας προτάσεις αναφορικά με τις πρακτικές που χρειάζεται να υιοθετήσουμε ώστε να αναβαθμιστούν οι ελληνικές υπηρεσίες που ασχολούνται με την αντιμετώπιση του κυβερνοεγκλήματος;
Εκείνο που προέχει είναι η ανάπτυξη και η στρατηγική επιλογή της πρόληψης του Κυβερνοεγκλήματος κι αυτό απαιτεί κομβικής σημασίας ανάπτυξης συνεργασιών και συνεργειών εντός κι εκτός της χώρας (ενδεικτικά αναφέρω την σημασία που έχουν τα πανεπιστήμια και ερευνητικά κέντρα της χώρας μας αλλά όχι σε μια στατική και δύστοκη αντίληψη-απαιτεί κουλτούρα συνεργασίας για την ουσία και όχι βεγγαλικής προσέγγισης)
Σε ότι αφορά την καλύτερη διαχείριση και αντιμετώπιση κρίνω απαραίτητη την ενίσχυση και εξειδίκευση του συστήματος απονομής της δικαιοσύνης (χαρακτηριστικό παράδειγμα η αναντιστοιχία της πλατφόρμας καταγγελιών για κυβερνοεγκλήματα και η απουσία ειδικού εισαγγελέα κυβερνοεγκλήματος που δεν μπορεί να την αξιοποιήσει άμεσα αφού υπάρχουν δικονομικά εμπόδια και δυστοκίες-αποτελεί ουτοπία να μιλάμε για άυλη δικογραφία όπως μιλάμε για την άυλη συνταγογράφηση, πλήρης εφαρμογή των ΤΠΕ στους μηχανισμούς απονομής της δικαιοσύνης).
Επιπρόσθετα, θα πρέπει να ενισχυθούν με ανθρώπινους και τεχνολογικούς πόρους εξειδικευμένες υπηρεσίες όπως το Τμήμα Εξέτασης Ψηφιακών Πειστηρίων (με δεδομένο ότι στα χρόνια της οικονομικής ύφεσης και κρίσης δεν ενισχύθηκαν με ειδικό επιστημονικό προσωπικό αλλά απεναντίας υπήρξε αφαίμαξη με διαρροή εξειδικευμένων στελεχών στον ιδιωτικό τομέα και σε ευρωπαϊκούς οργανισμούς).
Απαιτεί μια αλλαγή νοοτροπίας και μια ολιστική προσέγγιση το θέμα, σε όλα τα επίπεδα πολιτείας-θεσμών-πολιτών, ευρύτερη δυνατή πολιτική και κοινωνική συναίνεση, και εφαρμογή του τρίπτυχου Αξιοκρατία – Διαφάνεια -Δικαιοσύνη.
Ο βαθμός προτεραιοποίησης και το ανθρώπινο πρόσημο θα δείξουν που θα βαδίσουμε τελικά προς το αδιέξοδο ή προς την ευημερία.
--------------------------------------------------------------------------------------------------------------
Βιογραφικό σημείωμα
Ο Αντιστράτηγος ε.α. Γιώργος Παπαπροδρόμου (πρώην Διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας) γεννήθηκε στα Γιαννιτσά Πέλλας.
Υπηρέτησε σε διάφορες υπηρεσίες της Ελληνικής Αστυνομίας από το 1984 έως το 2019, κι αποστρατεύθηκε από την Ελληνική Αστυνομία, έχοντας σήμερα το βαθμό του Αντιστρατήγου εα.
Διετέλεσε, μεταξύ άλλων, Διευθυντής στην νέο-ιδρυθείσα Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος (2015), και στη συνέχεια (2016-2018) Διευθυντής στην Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας. Είναι πτυχιούχος (με εισαγωγή από πανελλαδικές εξετάσεις) της Νομικής Σχολής του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης (1991), απόφοιτος της Ανώτατης Διακλαδικής Σχολής Πολέμου του ΓΕΕΘΑ (ΑΔΙΣΠΟ) και απόφοιτος της Σχολής Εθνικής Άμυνας του ΓΕΕΘΑ (ΣΕΘΑ).
Έχει την ειδικότητα του Δικαστικού Γραφολόγου (Forensic Document Examiner-FDE), τυγχάνοντας ταυτόχρονα και πρώτος Προϊστάμενος του Εργαστηρίου Δικαστικής Γραφολογίας στη Βόρεια Ελλάδα.
Έχει επίσης εκπαιδευθεί σε θέματα Ειδικών Εγκληματολογικών Ερευνών, Ηλεκτρονικής Διακυβέρνησης, Κρυπτοχρήματος, Οργάνωσης και Διοίκησης, Ριζοσπαστικοποίησης, Πολιτικής Άμυνας, Πολιτικής Προστασίας, Εξαρτήσεων από ψυχότροπες ουσίες, CEPOL (Ευρωπαϊκής Αστυνομικής Ακαδημίας), κα. Έχει διατελέσει τακτικό μέλος στο European Cybercrime Task Force (EUCTF) του Ευρωπαϊκού Κέντρου Αντιμετώπισης του Κυβερνοεγκλήματος (European Cybercrime Center -EC3) της Europol (2016-2018).
Επίτιμο μέλος της Πανελλήνιας Επιστημονικής Ένωσης Πληροφορικής της Υγείας (Π.Ε.Ε.ΠΛ.Υ.) και Μέλος της Ομάδας του Ινστιτούτου Αντιναρκωτικής Δράσης – PADA.
Έχει συμμετάσχει και ως εισηγητής σε σειρά συναντήσεων, επιστημονικών συνεδρίων και ημερίδων, εντός κι εκτός Ελλάδος.
Επιπρόσθετα, έχει διδάξει – εισηγηθεί
- στην Εκπαίδευση,
- σε ακαδημαϊκά – πανεπιστημιακά ιδρύματα,
- σε επιχειρησιακές μονάδες και παραγωγικές σχολές των Ενόπλων Δυνάμεων,
- σε Δημόσιους Οργανισμούς και Φορείς Συλλόγους Εκπαιδευτικών, Δικηγορικούς Συλλόγους, Κεντρικές Δημόσιες Βιβλιοθήκες, Μουσεία, Πολιτιστικούς Συλλόγους, Συνδέσμους Αποστράτων, Τοπικές Διοικήσεις Διεθνούς Ένωσης Αστυνομικών, Δομή Φύλαξης Ασυνόδευτων Ανηλίκων,
- σε Οργανισμούς και δομές Τοπικής Αυτοδιοίκησης – ΟΤΑ,
- στο χώρο της Υγείας και
σε Εμπορικούς Συλλόγους και σε Επιμελητήρια.
[1] https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3