Η σκοτεινή πλευρά του διαδικτύου

Του Γιώργου Λαμπράκου

Οι αποκαλύψεις που έγιναν στις αρχές Ιουνίου του 2013 σχετικά με το επονομαζόμενο Prism, το σύστημα παρακολούθησης με το οποίο η πανίσχυρη αμερικανική Υπηρεσία Εθνικής Ασφαλείας (NSA) φέρεται να διαπλέκεται με τους περισσότερους εταιρικούς γίγαντες της πληροφορικής και των διαδικτυακών επικοινωνιών απαιτώντας προσωπικά δεδομένα των χρηστών και παρακολουθώντας επικοινωνίες στο ύψιστο διεθνές πολιτικό επίπεδο, επανέφεραν στο προσκήνιο ένα θέμα που αφορά όσους ανθρώπους είναι «συνδεδεμένοι».

Καταρχάς αυτή η διαπλοκή δεν πρέπει να εκπλήσσει κανέναν, αφού παρόμοιες πρακτικές, πέραν του ότι είναι γνωστές από το παρελθόν (π.χ. με το Έσελον), είναι αναμενόμενες από τις μυστικές υπηρεσίες των κρατών (προφανώς όσων έχουν την τεχνογνωσία και το ανάλογο θράσος), στην προσπάθειά τους να κλέψουν κυβερνητικά μυστικά, να ελέγξουν παράνομες δραστηριότητες στον κυβερνοχώρο, να προλάβουν ενδεχόμενα τρομοκρατικά χτυπήματα και εν γένει να μην αφήσουν αφύλακτο κι ανέλεγκτο ένα πεδίο δράσης του οποίου η σημασία καθίσταται ολοένα και σημαντικότερη.

Το πέμπτο πεδίο πολέμου

Δεν έχουν μάλιστα περάσει πολλά χρόνια από τότε που ο αμερικανικός στρατός έχει επισήμως καταγράψει ένα πέμπτο πεδίο διεξαγωγής πολέμου: είναι ο κυβερνοπόλεμος, ο πόλεμος στον κυβερνοχώρο. Κι ενώ οι άλλες τέσσερις μορφές πολέμου διεξάγονται στη «φύση», οι δύο πρώτες από αρχαιοτάτων χρόνων (γη, θάλασσα) και οι άλλες δύο σχετικά πρόσφατα (αέρας, διάστημα), μόνο ο κυβερνοπόλεμος είναι ένας πόλεμος που διεξάγεται σε ένα πεδίο τεχνητό, κατασκευασμένο από τον άνθρωπο. Ασφαλώς, οι συνέπειες του εικονικού πολέμου δεν παραμένουν ως επί το πλείστον «εικονικές», αλλά επιδρούν στον πραγματικό κόσμο και τον αλλάζουν, ενίοτε δραστικά.

misha-glenny Εδώ δεν θα μιλήσουμε τόσο για τον κυβερνοπόλεμο που διεξάγεται μεταξύ κρατών, όσο για μια πιο ιδιαίτερη μορφή του. Ο Μίσα Γκλένι είναι διακεκριμένος δημοσιογράφος και ιστορικός, που ζει στο Λονδίνο. Το ξεχωριστό βιβλίο του, DarkMarket, με τον εύγλωττο ελληνικό υπότιτλο Η αόρατη απειλή πίσω από την οθόνη του υπολογιστή σου (στα αγγλικά ο υπότιτλος είναι επίσης εύγλωττος: Οι κυβερνοκλέφτες, οι κυβερνομπάτσοι και εσύ), έχει ως θέμα τις διάφορες απάτες στον κυβερνοχώρο.

Πρώτη διαπίστωση του Γκλένι είναι ότι οι περισσότεροι άνθρωποι στις σύγχρονες κοινωνίες ζουν και εργάζονται σε ένα περιβάλλον το οποίο διαμορφώνει «μια ολιγάριθμη ελίτ (κομπιουτεράδες, φανατικοί της τεχνολογίας, χάκερ, προγραμματιστές, ειδικοί στην ασφάλεια των υπολογιστών)» κ.λπ., ενώ εμείς οι υπόλοιποι «απλώς δεν καταλαβαίνουμε τίποτα», ακόμα κι όταν ξέρουμε να χειριζόμαστε επιδέξια τον υπολογιστή μας. Σε αυτό το νέο περιβάλλον εμφανίζεται το πανάρχαιο, ανεξάλειπτο έγκλημα με νέα μορφή. Η νέα μορφή με την οποία κυρίως ασχολείται ο Γκλένι στο DarkMarket είναι η κλοπή στοιχείων και κωδικών από πιστωτικές κάρτες και τραπεζικούς λογαριασμούς και η συνακόλουθη κλοπή χρημάτων.

Άφαντοι & αόρατοι

Καταρχάς, ο κυβερνοκλέφτης στοιχείων πιστωτικών καρτών (ο «κάρντερ» στη διαδικτυακή αργκό) είναι φαινομενικά άπιαστος, αφού μπορεί να βρίσκεται σε οποιοδήποτε σημείο του πλανήτη, ενώ συνήθως κατορθώνει να μην αφήνει εντοπίσιμα ίχνη ή αφήνει επίτηδες ψεύτικα ίχνη ώστε να αποπροσανατολίζει τις διωκτικές αρχές. Οι χώρες έχουν θεσπίσει διαφορετικούς, ως έναν βαθμό, νόμους ως προς την καταδίωξη και τιμωρία των χάκερ που εγκληματούν κλέβοντας στοιχεία (και τα αντίστοιχα ποσά από λογαριασμούς), ενώ δεν είναι πάντα αυτονόητο το σε ποια χώρα πρέπει να θεωρηθεί ποινικά κολάσιμο το εκάστοτε έγκλημα της κυβερνοκλοπής. Όπως σημειώνει ο Γκλένι, «ένα από τα πρώτα πραγματικά παγκοσμιοποιημένα εγκλήματα» έγινε όταν «ένας Ρώσος έκλεβε από την Ουκρανία χρήματα από μια αμερικανική εταιρεία και τα ξόδευε στο Ντουμπάι – και όλη η συναλλαγή δεν διαρκούσε πάνω από δέκα λεπτά!»

hacker Συνάμα, ένα μεγάλο πρόβλημα για τη σύλληψη και καταδίκη των κυβερνοκλεφτών είναι το γεγονός ότι οι αρχές δεν μπορούν εύκολα να συσχετίσουν τις παράνομες διαδικτυακές δραστηριότητες με έναν συγκεκριμένο άνθρωπο. Επειδή οι κυβερνοκλέφτες δρουν πάντα με ένα ψευδώνυμο (ή και με πολλά), επειδή τα διαδικτυακά ίχνη είναι ούτως ή άλλως συγκεχυμένα κι επειδή η λεία των κυβερνοκλεφτών δεν είναι σχεδόν ποτέ σε υλική, απτή μορφή (π.χ. κλεμμένα χρυσαφικά στο σπίτι, πανάκριβα αυτοκίνητα κ.λπ.), οι αρχές, ακόμα κι όταν συλλάβουν κάποιον, δεν μπορούν εύκολα να του αποδώσουν συγκεκριμένες κατηγορίες.

Ο εντοπισμός των κυβερνοκλεφτών είναι συχνά τόσο δύσκολος, ώστε ακόμα και οι ίδιοι οι κυβερνοκλέφτες φτιάχνουν κανονικά σάιτ όπου διαδίδουν την πρακτική και τη δράση τους αναζητώντας νέους ανθρώπους, νέες αγορές για να πουλήσουν την τεχνογνωσία τους κ.λπ. Για παράδειγμα, ένας χάκερ είχε μια ομάδα με την επίσημη επωνυμία bankfraud (τραπεζική απάτη) στο Yahoo, όπου διαφήμιζε φόρα-παρτίδα τη δράση του ως εξής: «Η ομάδα αυτή είναι για ανθρώπους που δεν θέλουν να δουλέψουν νόμιμα αλλά να αποκτήσουν μετρητά, και είναι πρόθυμοι να παραβούν τους κανόνες. Η ομάδα αυτή θα σας μάθει πώς να εξαπατάτε τράπεζες και να υποκλέπτετε ταυτότητες»! Η αστυνομία δεν μπορούσε να βρει την πραγματική έδρα της…

Γιατί όμως οι τράπεζες έχουν μπει στον κόσμο του ψηφιακού κόσμου και των διαδικτυακών τραπεζικών συναλλαγών; Διότι ακόμα κι αν χάνουν ετησίως αρκετά χρήματα από τις διαδικτυακές απάτες, κερδίζουν περισσότερα από την απόλυση του περισσευούμενου προσωπικού. Ωστόσο, η ειρωνεία της υπόθεσης είναι ότι και οι τράπεζες συμβάλλουν στη διαιώνιση του κυβερνοεγκλήματος, αφού συνήθως αποφεύγουν να δώσουν στις αρχές και στη δημοσιότητα στοιχεία για τις υποκλοπές που έχουν υποστεί προκειμένου να μην κηλιδωθεί η (προφανώς ψευδής) φήμη τους ότι είναι απολύτως ασφαλείς.

Οι νόμοι της σκοτεινής αγοράς

Από το CarderPlanet και το Shadowcrew μέχρι το περιβόητο DarkMarket, οι διαδικτυακοί τόποι στους οποίους οι επιτήδειοι χάκερ συναντιούνταν μυστικά για να ανταλλάξουν πληροφορίες, τεχνογνωσία, καθώς και να βρουν αγοραστές για τα προγράμματα υποκλοπής στοιχείων, ευημερούσαν και πολλαπλασιάζονταν. Μέχρι και «Παγκόσμιο Συνέδριο των Κάρντερ» έγινε, το 2002 στην Οδησσό, με στόχο να βρεθούν νέες λύσεις ώστε να βελτιωθεί αυτό το «παζάρι για τα κλεμμένα στοιχεία». Απολαυστικά είναι τα σημεία του βιβλίου όπου αναφέρεται ότι οι ρωσικές διωκτικές αρχές δεν συλλάμβαναν ρώσους χάκερ, παρότι ήξεραν πολύ καλά ποιοι ήταν, αρκεί αυτοί να μην έκλεβαν ρώσους πολίτες (αν έκλεβαν Αμερικανούς, τόσο το καλύτερο)! Χαρακτηριστικά είναι επίσης τα στιγμιότυπα όπου περιγράφεται πώς «η μία αμερικανική υπηρεσία ερευνούσε ως ύποπτους εγκληματίες τους μυστικούς πράκτορες της άλλης».

bh_mcmafiamap Το μεγαλύτερο προτέρημα του βιβλίου του Γκλένι είναι ότι έχει γραφτεί με περιπετειώδη τρόπο, από την πλευρά τόσο των κυβερνοκλεφτών, όσο και των κυβερνομπάτσων. Το DarkMarket δεν είναι ένα πληκτικό θεωρητικό δοκίμιο για το θέμα, αλλά ένα εντυπωσιακά ψαγμένο ρεπορτάζ με τεκμηριωμένες ιστορίες κυβερνοεγκλημάτων που συνέβησαν την πρώτη δεκαετία της τρίτης χιλιετηρίδας. Ο Γκλένι αλλάζει διαρκώς την οπτική γωνία, μεταβαίνοντας από τις διαδικτυακές απάτες μερικών ιδιοφυών νεαρών (κυρίως ανδρών, ενίοτε ανηλίκων) στις διεργασίες εντός των μυστικών υπηρεσιών και της αστυνομίας για τη σύλληψή τους. Έχοντας πάρει συνεντεύξεις από τους πρωταγωνιστές και των δύο πλευρών, ανασυνθέτει με σασπένς αυτές τις ιδιάζουσες ιστορίες, ενώ παράλληλα μας εξηγεί με απλά λόγια τι συμβαίνει σε αυτό το σκοτεινό μέρος του Διαδικτύου. (Αξίζει εδώ να αναφέρουμε ότι από τις ίδιες εκδόσεις έχει κυκλοφορήσει και το βιβλίο του Γκλένι McMafia: έγκλημα χωρίς σύνορα, που τον έκανε γνωστό ως ειδικό στο θέμα του εγκλήματος στον παγκοσμιοποιημένο κόσμο.)

Τα πιο ζουμερά τμήματα του βιβλίου αφορούν στην ψηφιακή εμπιστοσύνη (και ιδίως στην έλλειψή της): πώς ξέρει ένας χάκερ αν στην άλλη γραμμή της επικοινωνίας είναι ένας σύμμαχος χάκερ και όχι ένας πράκτορας; Και πώς ξέρει, λόγου χάρη, ένας πράκτορας αν στην άλλη γραμμή της επικοινωνίας είναι ένας συνάδελφος πράκτορας και όχι ένας κυβερνοεγκληματίας; Ακόμα όμως κι όταν υπήρχε εμπιστοσύνη μεταξύ χάκερ, είναι ακριβώς μια εμπιστοσύνη μεταξύ χάκερ! Δεν είναι ανάγκη να είμαστε εγκληματίες για να ξέρουμε ότι πρόσωπα και προσωπεία εναλλάσσονται με ραγδαίο ρυθμό στον κυβερνοχώρο. Όπως γράφει εύγλωττα ο Γκλένι: «Η μεγαλύτερη πρόκληση για τους κλέφτες του κυβερνοχώρου ήταν ότι γνώριζαν πως το πρόσωπο με το οποίο συναλλάσσονταν ήταν κι αυτός εγκληματίας και αυτομάτως αναξιόπιστος». Περιττό να πούμε πως κάποιοι επιδέξιοι χάκερ έπαιζαν σε πολλά ταμπλό. Τα θεμελιώδη ζητήματα της ανθρώπινης φύσης δεν αλλάζουν, ακόμα κι όταν μεταφερόμαστε από τον πραγματικό στον εικονικό κόσμο.

Τι θέλουν οι κυβερνοκλέφτες;

Από ψυχολογική άποψη, μεγάλο ενδιαφέρον παρουσιάζει το γεγονός ότι, συχνά, ο βασικός στόχος πολλών κυβερνοκλεφτών δεν ήταν να γίνουν πλούσιοι, αλλά να δείξουν ότι είναι οι καλύτεροι σε αυτό το επικίνδυνο παιχνίδι πληροφορικής νοημοσύνης, π.χ. οι καλύτεροι στο σπάσιμο κωδικών, στην εύρεση κενών ασφαλείας, στον κλεφτοπόλεμο με τις υπηρεσίες δίωξης ηλεκτρονικού εγκλήματος ή στο μπλοκάρισμα κυβερνητικών ιστοσελίδων.

Θέλοντας και μη, οι χάκερ θέτουν λοιπόν με τη δράση τους σημαντικά ζητήματα της παγκοσμιοποιημένης οικονομίας, όπως π.χ. το αν προγράμματα και κώδικες στον κυβερνοχώρο αποτελούν αποκλειστικά εμπορικά προϊόντα ή εργαλεία ελεύθερα στη χρήση από τον καθένα. Συνάμα, λειτουργούν σαν αντάρτες με τους οποίους το σύστημα καθίσταται ετοιμοπόλεμο. Όπως γράφει ο γνωστός καθηγητής πληροφορικής στο Μπέρκλι, Χρίστος Παπαδημητρίου, στο βιβλίο του Ισόβια στους χάκερ; (Καστανιώτης, 2004, σ. 30): «Η απειλή μιας σοβαρής τρομοκρατικής επίθεσης στο Διαδίκτυο δεν είναι βέβαια αμελητέα, ούτε πρέπει να την παίρνουμε αψήφιστα. Αλλά οι χάκερ με τις κακές φάρσες τους κατά τη γνώμη μου μάλλον βοηθούν σ’ αυτή την υπόθεση με το να βασανίζουν και να τελειοποιούν το ανοσοποιητικό μας σύστημα».

Τα δύο πρόσωπα του "καλού" χάκερ

Υπάρχουν όμως και χάκερ «εκεί έξω» που με τη δουλειά τους μας ανοίγουν τα μάτια ως προς το πώς λειτουργούν τα ισχυρά κράτη σε σχέση με διάφορα διεθνή ζητήματα, π.χ. την πάταξη της τρομοκρατίας, η οποία, ιδίως μετά την 11η Σεπτεμβρίου, χρησιμοποιήθηκε συχνά ως αφορμή για τον περιορισμό των ατομικών ελευθεριών, και μάλιστα σε κράτη που πάντα κόπτονταν (και δικαίως, από ιστορική άποψη) για το ότι υπερασπίζονται αυτές τις ελευθερίες. Η περίπτωση του Τζούλιαν Ασάνζ της Wikileaks είναι μάλλον η πιο χαρακτηριστική και περίπλοκη, αφού αυτός ο πολυβραβευμένος (από τη Διεθνή Αμνηστία, τη Lemonde κ.λπ.) ακτιβιστής και πρώην χάκερ είναι συγχρόνως διωκόμενος για κατασκοπεία, αποκάλυψη απόρρητων κρατικών δεδομένων κ.λπ. Όπως γράφει ο Γκλένι: «η κυβέρνηση των ΗΠΑ μπορεί μέσα σε λίγες ώρες να έχει πρόσβαση στα στοιχεία της Google χρησιμοποιώντας τις προβλεπόμενες νομικές διαδικασίες […] η Google αποτελεί ένα στρατηγικό εθνικό πλεονέκτημα για τον Λευκό Οίκο».

Ας κλείσουμε με το θέμα του ηλεκτρονικού «φακελώματος», με το οποίο αρχίσαμε αυτό το κείμενο. Δεν ανήκουμε σε αυτούς που υποστηρίζουν την αποφυγή της χρήσης των νέων ψηφιακών μέσων, αφού με τη βοήθειά τους, τόσα πράγματα μπορούμε να κάνουμε με τρόπους καλύτερους, ευκολότερους, φθηνότερους κ.λπ. Εξάλλου, όλοι έχουμε σταθερό ή/και κινητό τηλέφωνο, παρότι ξέρουμε πολύ καλά (ιδίως στην Ελλάδα…) ότι οι τηλεφωνικές υποκλοπές ήταν και είναι ένα από τα πια εύκολα πράγματα στον κόσμο. Συνεπώς, η χρήση αυτών των μέσων ενέχει –δυστυχώς, αλλά οπωσδήποτε– το ρίσκο να υποκλέπτονται προσωπικά στοιχεία μας, οποιοσδήποτε κι αν είναι ο τελικός στόχος της υποκλοπής.

Είμαστε αναγκασμένοι να συμφωνήσουμε με τον Γκλένι στην ελεγειακή παρατήρηση ότι «ο μαρτυρικός και αργός θάνατος της διαδικτυακής ιδιωτικότητας στη Δύση […] είναι μια θλιβερή αλλά ορατή –και πιθανότατα αναπόφευκτη– εξέλιξη». Ωστόσο, πρέπει να έχουμε πάντοτε κατά νου πως το επιχείρημα «έχω το δικαίωμα να ψάχνω όλες τις επικοινωνίες σας για να βρω μήπως παρανομείτε», που προς το παρόν το υποστηρίζουν και το υλοποιούν τα ισχυρότερα κράτη του κόσμου, είναι εξίσου επικίνδυνο με το επιχείρημα «έχω το δικαίωμα να βάλω μια κάμερα στο σπίτι σας για να παρακολουθώ τι κάνετε». Η ελευθερία και οι δυνατότητες που μας προσφέρουν τα νέα ψηφιακά μέσα ενέχουν ένα τίμημα που δεν το πληρώνουν μονάχα οι «εγκληματίες», μεγάλοι ή μικροί, πραγματικοί ή εικονικοί.

ΓΙΩΡΓΟΣ ΛΑΜΠΡΑΚΟΣ | http://lamprakos.wordpress.com/