Περιεχόμενα Προσπάθειες αντιμετώπισης του κυβερνοεγκλήματος σε διεθνές επίπεδο...43

Transcript

1 Πρόλογος καθηγητή Λ. Κοτσαλή... 7 Πρόλογος Γεωργίου Παπαπροδρόμου... 9 Πρόλογος Χρήστου Βρούστη...11 Προλεγόμενα Οδηγός χρήσης Συντμήσεις Αρκτικόλεξα Ακρωνύμια Εισαγωγή Βασικές έννοιες Τι είναι κυβερνοέγκλημα; Προσπάθειες αντιμετώπισης του κυβερνοεγκλήματος σε επίπεδο Ευρωπαϊκής Ένωσης Προσπάθειες αντιμετώπισης του κυβερνοεγκλήματος σε διεθνές επίπεδο Συμβούλιο της Ευρώπης Ο.Ο.Σ.Α Ιντερπόλ ΟΗΕ Διεθνής Ένωση Τηλεπικοινωνιών (ITU) Διεθνές Νομισματικό Ταμείο Αφρικανική Ένωση ΟΑΣΕ Βορειοατλαντική Συμμαχία (ΝΑΤΟ) Ένωση Κρατών της Νοτιοανατολικής Ασίας (ASEAN) Οικονομική Συνεργασία Ασίας-Ειρηνικού (APEC) Οργανισμός Συνεργασίας της Σανγκάης (SCO) Οργανισμός Αμερικανικών Κρατών (OAS) Παγκόσμιο Οικονομικό Φόρουμ (WEF) Αραβικός Σύνδεσμος Η Κοινοπολιτεία των Εθνών Όμιλος Παγκόσμιας Τράπεζας Διαδίκτυο (Internet) Ιστορική αναδρομή Ορισμός του διαδικτύου Παγκόσμιος ιστός (WWW) Ορατός, βαθύς και σκοτεινός ιστός Δίκτυο χρηστών (Usenet)... 72

2 Υπηρεσία πίνακα ανακοινώσεων (BBS) Ηλεκτρονικό ταχυδρομείο ( ) Διαδικασία αποστολής μίας ηλεκτρονικής επιστολής και η λειτουργία της διεύθυνσης διαδικτυακού πρωτοκόλλου κατά τη διάρκειά της Απόρρητο των ηλεκτρονικών επιστολών Διεύθυνση διαδικτυακού πρωτοκόλλου (IP address) Η επίφαση ανωνυμίας στο διαδίκτυο το παράδειγμα του Μώρυ Τρόυ Τρέιβις Ανωνυμοποιητές Το παράδειγμα της Σάρα Πέιλιν Διεύθυνση ελέγχου πρόσβασης μέσων (MAC address) Σχέση της διεύθυνσης ελέγχου πρόσβασης μέσων με τη διεύθυνση διαδικτυακού πρωτοκόλλου Πληροφοριακό σύστημα Ψηφιακό έγγραφο Ανάλυση του πρώτου σκέλους του ορισμού του ψηφιακού εγγράφου κατά τον ΠΚ Ανάλυση του δευτέρου σκέλους του ορισμού του ψηφιακού εγγράφου κατά τον ΠΚ Το πρόβλημα της εγγυητικής λειτουργίας του ψηφιακού εγγράφου η περίπτωση του «ΒΤΚ» Ψηφιακά δεδομένα Α νάλυση του πρώτου μέρους του ορισμού των ψηφιακών δεδομένων τα αρχεία ηλεκτρονικού υπολογιστή Ανάλυση του δευτέρου μέρους του ορισμού των ψηφιακών δεδομένων τα προγράμματα ηλεκτρονικού υπολογιστή Δεδομένα προσωπικού χαρακτήρα Νομοθετικός ορισμός των δεδομένων προσωπικού χαρακτήρα στο ημεδαπό και το ευρωπαϊκό δίκαιο Κακόβουλο λογισμικό (malware) Κατηγοριοποίηση βάσει χαρακτηριστικών μηχανισμού εξάπλωσης Πληροφορικός ιός (computer virus) Πληροφορικός σκώληκας (computer worm) Δούρειος ίππος (Trojan horse) Κατηγοριοποίηση βάσει κακόβουλου φορτίου Λογισμικό πρόσβασης με προνόμια διαχειριστή (rootkit) Πληροφορική κερκόπορτα (backdoor) Λυτρισμικό (ransomware) Καταγραφέας πληκτρολόγησης Κατασκοπευτικό λογισμικό και λογισμικό ανεπιθύμητων διαφημίσεων Κατασκοπευτικό λογισμικό (spyware)

3 Λογισμικό ανεπιθύμητων διαφημίσεων (adware) Λογισμικό υποκλοπής πακέτων (sniffer) Λογισμικό παραβίασης διαπιστευτηρίων (password cracking software) Κρατικά λογισμικά παρακολούθησης (policeware) ΗΠΑ Ελβετία Γερμανία Αυστρία Ο πληροφορικός σκώληκας «Stuxnet» Το λογισμικό «FinFisher» και η ετεροδικία των κρατών Ευπάθειες Υπερχείλιση ενδιάμεσης μνήμης Οι πληροφορικές κερκόπορτες ως ευπάθειες Πληροφορικά μπισκότα (cookies) Άρθρο 4 παρ. 5 του Ν. 3471/ Μπισκότα μη απαιτούντα τη συγκατάθεση του συνδρομητή ή χρήστη Μπισκότα απαιτούντα τη συγκατάθεση του συνδρομητή ή χρήστη Τα πληροφορικά μπισκότα ως στόχος Παραβιαστές (hackers) Κρυπτοχρήμα και μπίτκοϊν (bitcoin) Λύση για αμεσότητα των συναλλαγών Λύση για την αποτροπή της διπλής δαπάνης των ιδίων χρηματικών μονάδων Νομική φύση του κρυπτοχρήματος Σύμβαση για το έγκλημα στον κυβερνοχώρο, Πρόσθετα Πρωτόκολλα αυτής, και αντιστοίχιση με την Οδηγία 2013/40/ΕΕ και την εθνική νομοθεσία Σύμβαση για το έγκλημα στον κυβερνοχώρο, Οδηγία 2013/40/ΕΕ και Ν. 4411/ Άρθρο 1 της Σύμβασης για το έγκλημα στον κυβερνοχώρο Πρώτο τμήμα του δευτέρου κεφαλαίου της Σύμβασης για το έγκλημα στον κυβερνοχώρο: Ουσιαστικό ποινικό δίκαιο Άρθρα 2-6 της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρα 7-8 της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρο 9 της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρο 10 της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρα της Σύμβασης για το έγκλημα στον κυβερνοχώρο Δεύτερο τμήμα του δευτέρου κεφαλαίου της Σύμβασης για το έγκλημα στον κυβερνοχώρο: Δικονομικό ποινικό δίκαιο Άρθρα της Σύμβασης για το έγκλημα στον κυβερνοχώρο

4 Άρθρα της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρο 18 της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρο 19 της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρα της Σύμβασης για το έγκλημα στον κυβερνοχώρο Τρίτο τμήμα του δευτέρου κεφαλαίου της Σύμβασης για το έγκλημα στον κυβερνοχώρο: Δικαιοδοσία Άρθρα της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρα της Σύμβασης για το έγκλημα στον κυβερνοχώρο Πρόσθετο Πρωτόκολλο της Σύμβασης για το έγκλημα στον κυβερνοχώρο, Ν. 4411/2016 και Ν. 927/ Άρθρα 1-2 του Προσθέτου Πρωτοκόλλου της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρα 3-7 του Προσθέτου Πρωτοκόλλου της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρο 8 του Προσθέτου Πρωτοκόλλου της Σύμβασης για το έγκλημα στον κυβερνοχώρο Άρθρα 9-16 του Προσθέτου Πρωτοκόλλου της Σύμβασης για το έγκλημα στον κυβερνοχώρο Δεύτερο Πρόσθετο Πρωτόκολλο της Σύμβασης για το έγκλημα στον κυβερνοχώρο Ενωσιακή νομοθεσία Οδηγία (ΕΕ) 2016/1148 (Οδηγία NIS), Ν. 4577/2018, Οδηγία 2008/114/ΕΚ και Π.Δ. 39/ Οδηγία (ΕΕ) 2016/1148 (Οδηγία NIS) και Ν. 4577/ Οδηγία 2008/114/ΕΚ και Π.Δ. 39/ Οδηγία 2002/58/ΕΚ, Ν. 3471/2006, Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ, GDPR), Οδηγία (ΕΕ) 2016/680 και Ν. 4624/ Πεδίο εφαρμογής του Ν. 3471/2006 και σχέση αυτού με τον Κανονισμό (ΕΕ) 2016/679 και τον Ν. 4624/ Υπηρεσίες παροχής και ελέγχου περιεχομένου Υπηρεσίες παροχής περιεχομένου Υπηρεσίες ελέγχου περιεχομένου Ραδιοτηλεοπτικές υπηρεσίες καθιστώσες τον λήπτη τους αναγνωρίσιμο Τι είναι δημόσιο δίκτυο ηλεκτρονικών επικοινωνιών; Ο Ν. 3471/2006 και οι υπηρεσίες διαδικτυακής τηλεφωνίας Επί της διαδικτυακής τηλεφωνίας τυγχάνουν εφαρμογής οι διατάξεις των άρθρων 292A και 370Α ΠΚ ή εκείνες της νομοθεσίας περί δεδομένων προσωπικού χαρακτήρα; Εφαρμόζεται ο Ν. 3471/2006 στις υπηρεσίες κινητής τηλεφωνίας; Τα μοναδικά αναγνωριστικά στην κινητή τηλεφωνία

5 Πώς συρρέουν στην περίπτωση της κινητής τηλεφωνίας οι διατάξεις των άρθρων 292Α, 370Α ΠΚ και του Ν. 3471/2006; Το «Ελληνικό Γουώτεργκεϊτ» Εφαρμόζεται ο Ν. 3471/2006 επί συσκευών ραδιοσυχνικής αναγνώρισης; Η τεχνολογία Bluetooth Καταχρήσεις της τεχνολογίας Bluetooth Εφαρμόζεται ο Ν. 3471/2006 επί της τεχνολογίας Bluetooth; Εφαρμόζεται ο Ν. 3471/2006 επί της τεχνολογίας ZigBee; Εφαρμόζεται ο Ν. 3471/2006 επί της τεχνολογίας ασύρματης πιστότητας (Wi-Fi); Παραδείγματα Η κατάχρηση των χρησιμοποιούμενων στον τομέα των υπηρεσιών υγείας συσκευών ασύρματης επικοινωνίας Αντλίες ινσουλίνης Εμφυτεύσιμοι βηματοδότες, καρδιομετατροπείς-απινιδωτές Το τέλειο έγκλημα Απομεμακρυσμένη κατάχρηση ΑΤΜ Το παράδειγμα της βρεφικής ενδοεπικοινωνίας Η ευφυής μέτρηση της κατανάλωσης ενέργειας Γενική επισήμανση-πρόταση Προστατευόμενα έννομα αγαθά Κατ άρθρο ερμηνεία των ποινικών διατάξεων του Ν. 3471/ Το αδίκημα του άρθρου 15 παρ. 1 του Ν. 3471/ «Κατά παράβαση του παρόντος νόμου» Άρθρο 4 παρ. 1 του Ν. 3471/ Άρθρο 4 παρ. 2 του Ν. 3471/ Άρθρο 4 παρ. 3 του Ν. 3471/ Άρθρο 4 παρ. 5 του Ν. 3471/ Η αθέμιτη εκτροπή σε κακόβουλες ιστοσελίδες (pharming) Η επίθεση ενσωμάτωσης κώδικα σε ιστότοπο (XSS attack) Άρθρο 5 παρ. 1 και 2 περ. β του Ν. 3471/ Άρθρο 6 παρ. 1 του Ν. 3471/ Φορείς παροχής δημοσίου δικτύου Φορείς παροχής διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών Εξαιρέσεις από την κατ άρθρο 6 19

6 παρ. 1 του Ν. 3471/2006 υποχρέωση καταστροφής ή ανωνυμοποίησης Εφαρμογή επί των διατηρουμένων δεδομένων των ποινικών διατάξεων των Ν. 3471/2006 και 3917/ Άρθρο 10 του Ν. 3471/ Άρθρο 11 του Ν. 3471/ Παρατήρηση-προτάσεις Η ηλεκτρονική αλιεία (phishing) Άρθρο 12 του Ν. 3471/ Άρθρο 12 παρ. 1 και 3 του Ν. 3471/ Άρθρο 12 παρ. 2 του Ν. 3471/ Άρθρο 12 παρ. 11 του Ν. 3471/ Άρθρο 12 παρ. 5, 6 και 7 του Ν. 3471/ Παραδείγματα περιπτώσεων συνεπαγομένων την υποχρέωση του παρόχου να ενημερώσει τους θιγόμενους Παραδείγματα περιπτώσεων μη συνεπαγομένων την υποχρέωση του παρόχου να ενημερώσει τους θιγόμενους Οι τρόποι επεξεργασίας κατά το άρθρο 15 παρ. 1 του Ν. 3471/ Χρησιμοποίηση Συλλογή Αποθήκευση Λήψη γνώσης Αφαίρεση Αλλοίωση Καταστροφή Μετάδοση Ανακοίνωση Δημοσιοποίηση Κατάσταση προσιτών Επιτρέπειν λήψη γνώσης Εκμετάλλευση με οποιονδήποτε τρόπο Το πρόβλημα της απόδειξης του δόλου στις περιπτώσεις εφαρμογής του άρθρου 15 παρ. 1 του Ν. 3471/ Το αδίκημα του άρθρου 15 παρ. 2 του Ν. 3471/

7 Τα αδικήματα του άρθρου 15 παρ. 3 του Ν. 3471/ Το αδίκημα του άρθρου 15 παρ. 4 του Ν. 3471/ Το φαινόμενο της εκδικητικής πορνογραφίας Οδηγία (ΕΕ) 2016/ Οδηγία 2000/31/ΕΚ και Π.Δ. 131/ Το σύστημα της Οδηγίας 2000/31/ΕΚ για την κατάταξη των παρόχων Πάροχοι απλής μετάδοσης Πάροχοι αποθήκευσης σε κρυφή μνήμη Πάροχοι φιλοξενίας Άρθρο 15 της Οδηγίας 2000/31/ΕΚ Η ευθύνη των παρόχων μηχανών αναζήτησης Η ευθύνη των παρόχων υπερσυνδέσμων Η ευθύνη των παρόχων υπηρεσιών νεφοϋπολογιστικής υπό το πρίσμα της νομοθεσίας περί δεδομένων προσωπικού χαρακτήρα Κανονισμός (ΕΕ) 2019/ Ευρωπαϊκό ένταλμα σύλληψης Οδηγίες (ΕΕ) 2019/713, 2014/62/ΕΕ, Ν. 4443/2016 και άρθρα 207 και 211 ΠΚ Ηλεκτρονικά αποδεικτικά στοιχεία σε ποινικές υποθέσεις (e-evidence) ΠΚ, ΚΠΔ και άλλοι νόμοι Άρθρα Ποινικού Κώδικα Άρθρο 5 ΠΚ Άρθρο 15 ΠΚ Άρθρο 123 ΠΚ Άρθρα 135 παρ. 1 και 146 παρ. 3 ΠΚ Άρθρο 173Α ΠΚ Άρθρα 183 και 184 ΠΚ Άρθρα 187 και 187Α ΠΚ Άρθρο 190 ΠΚ Άρθρο 191 ΠΚ Άρθρα 216 και 217 ΠΚ Άρθρο 292Α ΠΚ Άρθρα 292Β, 292Ε και 293 ΠΚ Άρθρο 292Β ΠΚ Άρθρο 292Ε ΠΚ Άρθρο 293 ΠΚ Αξιολόγηση των διατάξεων των άρθρων 292Β, 292Ε και 293 ΠΚ-πρόταση Άρθρο 292Γ ΠΚ Άρθρο 292Δ ΠΚ Άρθρο 301 ΠΚ Άρθρα 333 και 82Α ΠΚ Άρθρα 337 παρ. 3 και 348Β ΠΚ

8 Άρθρο 348 ΠΚ Άρθρο 348Α ΠΚ Άρθρο 348Γ ΠΚ Άρθρο 349 ΠΚ Άρθρα 361, 362, 363, 365 και 82Α ΠΚ Άρθρο 370 ΠΚ Άρθρο 370Α ΠΚ Άρθρα 370Β και 370Δ ΠΚ Άρθρο 370Γ ΠΚ Άρθρο 370Ε ΠΚ Άρθρα 381Α και 381Β παλαιού ΠΚ Άρθρο 386Α ΠΚ Άρθρα Κώδικα Ποινικής Δικονομίας Γενικές παρατηρήσεις Άρθρα 254 και 255 ΚΠΔ Άρθρα 263, 264 και 212 ΚΠΔ Άρθρο 265 ΚΠΔ Λοιπά νομοθετήματα Νομοθετήματα περί άρσης απορρήτου επικοινωνιών Η περίπτωση του άλλοθι Ν. 2121/ Κυρώσεις Οι άδειες λογισμικού Ν. 4177/ Ν. 4002/ N. 4443/ Ν. 4830/ N. 2168/ Τυπολογία Διάφορες περιπτώσεις κυβερνοεγκλήματος Η σχετικά απλή, αλλά προσοδοφόρα, στοχευμένη ηλεκτρονική αλιεία (spearphishing) Η υπόθεση των «βαριεστημένων» παιδεραστών Οι χερσαίοι πειρατές Οι μονόχειρες ληστές Κυβερνοεγκληματίες και διαφήμιση Μηνύματα από ένα φάντασμα Η υπόθεση «Climategate» Διάφορες περιπτώσεις κυβερνοεγκλήματος που αφορά το κρυπτοχρήμα Το κρυπτοχρήμα ως εργαλείο των κυβερνοεγκληματιών Τα παράσιτα του διαδικτύου: Λυτρισμικό Ο συνεχιστής του Πόντζι

9 Ξέπλυμα βρώμικου χρήματος: Η υπόθεση «BitInstant» Οι επιγραμμικοί μαυραγορίτες Το κρυπτοχρήμα ως στόχος των κυβερνοεγκληματιών «Εύκολο χρήμα» Πορνογραφία ανηλίκων και κρυπτοχρήμα Εξόρυξη μέσω παρασιτικού δικτύου Προκλήσεις-επίλογος Βιβλιογραφία Πίνακας ορολογίας Παράρτημα σχημάτων και φωτογραφιών