ΚΕΦΑΛΑΙΟ 2 ο - ΜΟΡΦΕΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΓΚΛΗΜΑΤΩΝ 2.1. Γνήσια Ηλεκτρονικά εγκλήματα Κακόβουλες εισβολές σε δίκτυα (hackingcracking)

Transcript

1 3 ΠΕΡΙΕΧΟΜΕΝΑ Σελίδα ΠΙΝΑΚΑΣ ΣΥΝΤΟΜΟΓΡΑΦΙΩΝ 7 ΕΙΣΑΓΩΓΗ 9 ΚΕΦΑΛΑΙΟ 1 ο - ΗΛΕΚΤΡΟΝΙΚΟ ΕΓΚΛΗΜΑ 1.1 Τι είναι έγκλημα και ποια τα χαρακτηριστικά του Η εμφάνιση του ηλεκτρονικού εγκλήματος Τί είναι το διαδίκτυο και πώς λειτουργεί Ο ορισμός του ηλεκτρονικού εγκλήματος Οι κατηγορίες του ηλεκτρονικού εγκλήματος Το πρώτο καταγεγραμμένο ηλεκτρονικό έγκλημα Τα κυριότερα χαρακτηριστικά των εγκλημάτων στον κυβερνοχώρο 20 ΚΕΦΑΛΑΙΟ 2 ο - ΜΟΡΦΕΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΓΚΛΗΜΑΤΩΝ 2.1. Γνήσια Ηλεκτρονικά εγκλήματα Κακόβουλες εισβολές σε δίκτυα (hackingcracking) Ανεπιθύμητη αλληλογραφία (spamming) Ηλεκτρονικό «Ψάρεμα» (phissing-farming) Διασπορά κακόβουλου λογισμικού Άλλα είδη κακόβουλου λογισμικού Πειρατεία ονομάτων χώρου (domain name piracy) ΕπιθέσειςΆρνηση εξυπηρέτησης (Dos, Denial of 37 Service) Επιθέσεις σε δικτυακούς τόπους Πειρατεία λογισμικού Παραδοσιακά (συμβατικά) εγκλήματα που 39 τελούνται με την χρήση ηλεκτρονικού υπολογιστή Απάτη στο διαδίκτυο Ξέπλυμα χρήματος Διακίνηση πορνογραφικού υλικού-παιδική 43 πορνογραφία Διαδικτυακή Τρομοκρατία Επιθέσεις παρενόχλησης 45 ΚΕΦΑΛΑΙΟ 3 ο - ΝΟΜΟΘΕΤΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ 3.1 Νομική Προσέγγιση του Διαδικτύου Το πρόβλημα της δικαιοδοσίας στο διαδίκτυο Η δικαιοδοσία σε Η.Π.Α. και Ευρωπαϊκή Ένωση Σύντομη αναφορά στη νομοθεσία για το 53 ηλεκτρονικό έγκλημα παγκοσμίως 3.4 Η νομοθετική αντιμετώπιση του ηλεκτρονικού 55 εγκλήματος στην Ευρωπαϊκή Ένωση Πράξεις του Συμβουλίου της Ευρώπης Η Σύμβαση για τον Κυβερνοχώρο Κριτική της Σύμβασης για τον Κυβερνοχώρο Η έκδοση νομοθετικών πράξεων από την Ε.Ε Ελληνική Νομοθεσία 66

2 4 ΚΕΦΑΛΑΙΟ 4 ο - ΗΛΕΚΤΡΟΝΙΚΟ ΕΓΚΛΗΜΑ ΚΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Εισαγωγή Βασικές έννοιες Προσωπικά δεδομένα Απλά προσωπικά δεδομένα Ευαίσθητα προσωπικά δεδομένα Η σημασία της διάκρισης μεταξύ απλών και 77 ευαίσθητων προσωπικών δεδομένων 4.2 Η επεξεργασία των προσωπικών δεδομένων Μορφές επεξεργασίας Το πεδίο εφαρμογής Υποκείμενο των προσωπικών δεδομένων Υπεύθυνος επεξεργασίας Αρχείο δεδομένων προσωπικού χαρακτήρα Αποδέκτης 85 ΚΕΦΑΛΑΙΟ 5 ο - ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ 5.1 Η αρχή της νομιμότητας του σκοπού και του τρόπου επεξεργασίας 5.2 Η αρχή της αναλογικότητας Η αρχή της ακρίβειας Η αρχή της χρονικής διάρκειας τήρησης των 90 δεδομένων 5.5 Συνέπειες από τη μη τήρηση των αρχών επεξεργασίας 91 ΚΕΦΑΛΑΙΟ 6 ο - ΠΡΟΥΠΟΘΕΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ 6.1 Η συγκατάθεση του υποκειμένου Η επεξεργασία απλών δεδομένων χωρίς 95 συγκατάθεση του υποκειμένου 6.3 Η επεξεργασία ευαίσθητων δεδομένων χωρίς 96 συγκατάθεση του υποκειμένου 6.4 Γνωστοποίηση επεξεργασίας απλών προσωπικών δεδομένων στην Αρχή Προστασίας Προσωπικών Δεδομένων Λήψη άδειας από την Αρχή για την επεξεργασία ευαίσθητων προσωπικών δεδομένων 6.6 Απαλλαγή από την υποχρέωση γνωστοποίησης ή λήψης άδειας 6.7 Υποχρέωση γνωστοποίησης για ειδικές μορφές επεξεργασίας: διασύνδεση αρχείων και διασυνοριακή ροή δεδομένων Διασύνδεση αρχείων Διασυνοριακή ροή δεδομένων Απόρρητο και ασφάλεια επεξεργασίας 103 ΚΕΦΑΛΑΙΟ 7 ο - ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ 7.1 Δικαίωμα ενημέρωσης Δικαίωμα πρόσβασης Δικαίωμα αντίρρησης Δικαίωμα προσωρινής δικαστικής προστασίας

3 5 ΚΕΦΑΛΑΙΟ 8 ο - ΣΥΝΕΠΕΙΕΣ ΤΗΣ ΠΑΡΑΝΟΜΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ 8.1 Διοικητικές κυρώσεις Ποινικές κυρώσεις Αστικές κυρώσεις 110 ΚΕΦΑΛΑΙΟ 9 ο - ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ 9.1 Σύνθεση της Αρχής Αρμοδιότητες της Αρχής Εποπτικές και ελεγκτικές αρμοδιότητες Αποφασιστικές και κυρωτικές αρμοδιότητες Νομοθετικές και γνωμοδοτικές αρμοδιότητες 115 ΣΥΜΠΕΡΑΣΜΑΤΑ 117 ΒΙΒΛΙΟΓΡΑΦΙΑ 119

4 6

5 7 ΠΙΝΑΚΑΣ ΚΥΡΙΟΤΕΡΩΝ ΣΥΝΤΟΜΟΓΡΑΦΙΩΝ Α.Ε. Ανώνυμη Εταιρία ΑΚ Αστικός Κώδικας ΑΠΔΠΧ ή Αρχή Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Βλ./βλ. Βλέπε ΔΕΕ Δίκαιο Επιχειρήσεων και Εταιριών ΔΕΥ Δικαιοσύνη και Εσωτερικές Υποθέσεις ΔιΜΕΕ Δίκαιο Μέσων Ενημέρωσης & Επικοινωνίας ΔτΑ Δικαιώματα του ανθρώπου εδ. εδάφιο EE Ευρωπαϊκή Ένωση ΕΕμπΔ Επιθεώρηση Εμπορικού Δικαίου ΕλλΔνη Ελληνική Δικαιοσύνη ΕΚ Ευρωπαϊκή Κοινότητα Εκδ. Εκδόσεις επ. επόμενα ΕπισκΕΔ Επισκόπηση Εμπορικού Δικαίου ΕΣΔΑ Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου ΕΣΗΕΑ Ένωσις Συντακτών Ημερήσιων Εφημερίδων Αθηνών ΕφΑΘ Εφετείο Αθηνών H/Υ Ηλεκτρονικός Υπολογιστής Η.Π.Α. Ηνωμένες Πολιτείες της Αμερικής κ.α. και άλλα κλπ/κ.λ.π. και λοιπά πολλά ΚΝοΒ Κώδικας Νομικού Βήματος ΚΠολΔ Κώδικας Πολιτικής Δικονομίας ΜΠρΑθ Μονομελές Πρωτοδικείο Αθηνών ΜΠρΣυρ Μονομελές Πρωτοδικείο Σύρου Ν. Νόμος ΝοΒ Νομικό Βήμα ΝΠΔΔ /ν.π.δ.δ Νομικό Πρόσωπο Δημοσίου Δικαίου ΝΠΙΔ /ν.π.ι.δ. Νομικό Πρόσωπο Ιδιωτικού Δικαίου ΟΟΣΑ Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης ο.π. όπως προηγουμένως παρ. παράγραφος Π.Δ. Προεδρικό Διάταγμα περ. περίπτωση ΠΚ Ποινικός Κώδικας Ποιν.Δικ Ποινική Δικαιοσύνη ΠοινΧρ Ποινικά Χρονικά ΠολΠρΑΘ Πολυμελές Πρωτοδικείο Αθηνών π.χ παραδείγματος χάριν Σ. Σύνταγμα

6 8 σ. σελίδα/σελίδες ΣΛΕΕ Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης ΣτΕ Συμβούλιο της Επικρατείας ΣυμβΠλημΑΘ Συμβούλιο Πλημμελειοδικών Αθηνών τομ. τόμος BILETA British and Irish Law Education and Technology Association DNS Domain Name System DoS Denial of Service ENISA European Network and Information Security Agency FBI Federal Bureau of Investigation ftp File Transfer Protocol http Hyper Text Transfer Protocol IP Internet Protocol ISP Internet Service Provider ΜΙΤ Massachusetts Institute of Technology OECD Organisation for Economic Co-operation and Development p. page R Recommendation SLD Second Level Domain SMS Short Message Service TLD Top Level Domain www World Wide Web

7 9 Εισαγωγή Η διαρκής ανάπτυξη της τεχνολογίας και η ραγδαία εξέλιξή της τα τελευταία χρόνια έδωσαν στο σύγχρονο άνθρωπο τη δυνατότητα να βελτιώσει σημαντικά πολλούς τομείς της καθημερινής του ζωής, ενώ συνέβαλαν ουσιαστικά στην γενικότερη οικονομική και κοινωνική ανάπτυξη. Αναμφισβήτητα, το σημαντικότερο βήμα προς την κατεύθυνση αυτή αποτέλεσε η δημιουργία των ηλεκτρονικών υπολογιστών και του διαδικτύου αλλά και η ανάπτυξη της πληροφορικής γενικότερα. Είναι γεγονός ότι η χρήση των ηλεκτρονικών υπολογιστών έχει επιφέρει ουσιαστικές αλλαγές στην οργάνωση της πολιτικής, οικονομικής και κοινωνικής ζωής και στις καθημερινές δραστηριότητες, όπως η επικοινωνία, οι συναλλαγές, η εκπαίδευση, η διασκέδαση, η παραγωγική διαδικασία, ενώ έχει συμβάλει ουσιαστικά στην προαγωγή της επιστήμης. Τα πληροφοριακά συστήματα αποτελούν ένα χρησιμότατο εργαλείο, καθώς προσφέρουν άπειρες δυνατότητες στους χρήστες τους, οι οποίοι καλούνται τόσο να τις ανακαλύψουν και να τις εκμεταλλευτούν, όσο και να συμβάλουν με τον τρόπο τους στη διαρκή μεταβολή και εξέλιξή τους. Ωστόσο, η χρήση του εργαλείου αυτού δεν παύει να κρύβει κινδύνους, καθώς κάθε δραστηριότητα στο διαδίκτυο αποτελεί μεταφορά πληροφοριών, οι οποίες συχνά αφορούν συγκεκριμένα πρόσωπα και αποτελούν προσωπικά δεδομένα που σχετίζονται με το επάγγελμα, την οικογενειακή κατάσταση, την περιουσιακή κατάσταση, την υγεία και άλλους τομείς της προσωπικής ζωής. Το γεγονός αυτό, σε συνδυασμό με τις απεριόριστες δυνατότητες που προσφέρει το διαδίκτυο αλλά και την εύκολη και ταχύτατη πρόσβαση του κάθε χρήστη, είναι εύκολο να οδηγήσει σε έκθεση των προσωπικών δεδομένων τόσο του χρήστη όσο και άλλων προσώπων και να συμβάλει στην απόκτηση από τρίτους πρόσβασης σε αυτά, ανοίγοντας το δρόμο σε κάθε είδους παράνομη πράξη που θα μπορούσε να συντελεστεί από καλούς γνώστες της τεχνολογίας. Οι κίνδυνοι αυτοί που προκύπτουν από τη χρήση του διαδικτύου και την ηλεκτρονική επεξεργασία των πληροφοριών, λόγω της ιδιαίτερης φύσης τους, έγινε αντιληπτό από τα προηγμένα τεχνολογικά κράτη ότι δεν είναι δυνατό να αντιμετωπισθούν από τις παραδοσιακές γενικές διατάξεις για την προστασία της προσωπικότητας. Η διαπίστωση αυτή οδήγησε στη θέσπιση ειδικών νομικών ρυθμίσεων, οι οποίες περιλαμβάνουν τόσο κανόνες νόμιμης επεξεργασίας των προσωπικών δεδομένων, η οποία επιτρέπεται υπό όρους και εντός συγκεκριμένου πλαισίου, όσο και δικαιώματα του ατόμου που είναι φορέας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία. Με τον τρόπο αυτό επιτυγχάνεται η προστασία θεμελιωδών δικαιωμάτων του ατόμου και ταυτόχρονα τίθενται ορισμένα όρια στη χρήση της πληροφορικής προς το συμφέρον του ανθρώπου. Στα πλαίσια της παρούσας εργασίας, θα αναλυθεί η έννοια του ηλεκτρονικού εγκλήματος, των ποικίλλων μορφών που έχει λάβει μέχρι σήμερα αλλά και των κοινωνικών του προεκτάσεων δίνοντας μεγαλύτερη έμφαση στη νομοθετική του προσέγγιση και ιδιαιτέρως στην άμεση σύνδεσή του με τα προσωπικά δεδομένα του ατόμου και του νομικού πλαισίου για την προστασία τους από την Ευρωπαϊκή Ένωση.

8 10

9 11 Κεφάλαιο Πρώτο Ηλεκτρονικό Έγκλημα 1.1 Τί είναι έγκλημα και ποια τα χαρακτηριστικά του Σύμφωνα με το άρθρο 14 του Ποινικού Κώδικα έγκλημα είναι πράξη άδικη και καταλογιστή στο δράστη της, η οποία προβλέπεται και τιμωρείται από τον νόμο. Πρόκειται δηλαδή για μία ενέργεια (πράξη ή παράλειψη) η οποία είναι άδικη, δηλαδή αντιτίθεται στον νόμο και καταλογίζεται-αποδίδεται σε ένα πρόσωπο (δράστης). Το έγκλημα αποτελεί αναπόσπαστο κομμάτι οποιασδήποτε οργανωμένης κοινωνίας, καθώς ανεξάρτητα από τη γεωγραφική της θέση και τη χρονική στιγμή, πάντα υπάρχουν ορισμένοι άνθρωποι που παραβαίνουν τους τιθέμενους κοινωνικούς κανόνες και ως εκ τούτου τους επιβάλλονται κυρώσεις. Οι κυρώσεις αυτές, αποτελούν πάντοτε την αντίδραση της κοινωνίας σε κάθε είδους παραβίαση και διαφέρουν ανάλογα με τον τόπο, το χρόνο, τις κοινωνικοπολιτικές και οικονομικές συνθήκες καθώς και τον πολιτισμό κάθε κοινωνίας και κάθε εποχής. Στην ουσία, το έγκλημα αποτελεί ένα ιστορικό, κοινωνικό φαινόμενο που διαρκώς μεταβάλλεται ακολουθώντας την εξέλιξη των ανθρώπινων κοινωνιών. Καμία κοινωνία δεν κατόρθωσε ποτέ να απαλλαχθεί από αυτό, ενώ ταυτόχρονα παρατηρείται μια συνεχής τάση αύξησής του με παράλληλη εμφάνιση νέων διαρκώς εξελισσόμενων μορφών του, που ακολουθούν τις εξελίξεις τόσο της τεχνολογίας όσο και της πληροφορικής. Παρά το γεγονός της συνεχούς εξέλιξης του εγκληματικού φαινομένου τα βασικά στοιχεία που το συνθέτουν παραμένουν τρία 1 : α) Ο κανόνας, β) η παραβίαση και γ) η κύρωση (ποινή). Πιο αναλυτικά: α) Ο κανόνας: Ο κανόνας αποτελεί την έκφραση της κοινωνίας έναντι κάποιας συμπεριφοράς. Αν ο κανόνας προβλέπει ταυτόχρονα και την επιβολή ποινών, τότε πρόκειται για ποινικό νόμο. Οι ποινικοί νόμοι δεν είναι σταθεροί, αλλά μεταβάλλονται με το πέρασμα του χρόνου. Εξαρτώνται από πολλούς παράγοντες όπως κοινωνικούς, οικονομικούς, πολιτιστικούς, πολιτικούς, ηθικούς κ.α. β) Το έγκλημα: Το έγκλημα είναι κάτι το αναμενόμενο και φυσικό μέσα σε μια κοινωνία. Θα ήταν αδύνατο όλα τα μέλη μιας κοινωνίας να συμμορφώνονται με τους ίδιους κανόνες, καθώς δεν διαθέτουν την ίδια κοινωνική και οικονομική κατάσταση, ούτε την ίδια προσωπικότητα και παιδεία, ούτε έχουν ακολουθήσει την ίδια διαδικασία κοινωνικοποίησης. γ) Η κύρωση: Η κύρωση αποτελεί τη συνέπεια της παράβασης του κανόνα που δικαιολογείται από την ανάγκη να διατηρηθεί η έννομη τάξη και δηλώνει ταυτόχρονα ότι η συγκεκριμένη συμπεριφορά δεν είναι αποδεκτή από την κοινωνία. Θεωρείται κατά μία άποψη, ότι επιβάλλεται ως ανταπόδοση, δηλαδή έχει σκοπό την επανόρθωση των επιβλαβών για την κοινωνία συνεπειών του εγκλήματος με την πληρωμή του κακού που έγινε με άλλο ισάξιο, ικανοποιώντας έτσι το αίσθημα της δικαιοσύνης. Μια άλλη άποψη εξίσου αποδεκτή, θέλει την ποινή να αποτελεί κοινωνική άμυνα που έχει 1 Βλ. Φαρσεδάκης Ι., «Στοιχεία Εγκληματικότητας» Νομική Βιβλιοθήκη, Αθήνα, 1996

10 12 ως σκοπό να αποτρέψει κάποιον να εγκληματήσει είτε δρώντας προληπτικά με τον εκφοβισμό, είτε με τη γενικότερη καλλιέργεια της ιδέας της αποστροφής προς την αδικία. Λειτουργεί επομένως η κύρωση τόσο ως ειδική πρόληψη, καθώς συγκρατεί τον δράστη στον οποίο επιβάλλεται, από διάπραξη νέων εγκλημάτων, όσο και ως γενική πρόληψη, καθώς εκφοβίζει και συγκρατεί τους άλλους που δεν έχουν εγκληματήσει. Ωστόσο ορθότερο κρίνεται πως η κύρωση εμπεριέχει ταυτόχρονα και ανταποδοτικό και προληπτικό σκοπό. Τα τρία αυτά βασικά στοιχεία του εγκληματικού φαινομένου, αποτελούν έναν κύκλο, ο οποίος δεν είναι δυνατό να διασπαστεί καθώς κανένα από τα τρία αυτά στοιχεία δεν μπορεί να υπάρξει χωρίς το άλλο. Γίνεται εύκολα αντιληπτό ότι δεν θα υπήρχε κύρωση αν δεν υπήρχε το έγκλημα όπως και δεν θα υπήρχε έγκλημα, αν δεν υπήρχε κανόνας συμπεριφοράς, για να τον παραβεί κάποιος. Η αλληλεπίδραση αυτή μεταξύ των τριών αυτών βασικών στοιχείων του εγκλήματος είναι ένα από τα κύρια χαρακτηριστικά του. Στα κύρια χαρακτηριστικά του εγκλήματος θα πρέπει να ενταχθεί και η διαχρονικότητα του, καθώς η ιστορία διδάσκει ότι ήταν παρόν σε όλες ανεξαιρέτως τις κοινωνίες. Σίγουρα υπήρξαν διαφοροποιήσεις ως προς το περιεχόμενο των κανόνων και τα επιμέρους χαρακτηριστικά των παραβάσεων και των παραβατών, όμως πάντοτε υφίστατο παραβίαση κανόνων και συνακόλουθη επιβολή κυρώσεων. Ταυτόχρονα, ένα ακόμη χαρακτηριστικό του εγκλήματος είναι η παγκοσμιότητα, καθώς δεν υπάρχει καμία κοινωνία χωρίς έγκλημα. Το κοινωνικό αυτό φαινόμενο είναι κοινό παντού ακόμη και αν οι μορφές, η έκταση και το είδος της αντίδρασης της κοινωνίας απέναντι σε μια συγκεκριμένη συμπεριφορά ποικίλλουν από τόπο σε τόπο. Τέλος, στα χαρακτηριστικά του εγκληματικού φαινομένου εντάσσεται και η δυσχέρεια που υφίσταται για τον ορισμό του. Αυτό συμβαίνει γιατί μπορεί το έγκλημα να εμφανίζεται σε όλες τις κοινωνίες, ωστόσο οι μορφές του ποικίλουν, καθώς συνδέονται άμεσα με τις ηθικές, πολιτικές, οικονομικές και άλλες συνθήκες που επικρατούν στην εκάστοτε κοινωνία τη δεδομένη χρονική περίοδο Η εμφάνιση του Ηλεκτρονικού Εγκλήματος Όπως έχει ήδη αναφερθεί το εγκληματικό φαινόμενο συμπεριφέρεται σαν ένας ζωντανός οργανισμός που διαρκώς μεταβάλλεται και εξελίσσεται ακολουθώντας την εξέλιξη της κοινωνίας αλλά και της τεχνολογίας. Ως εκ τούτου η σημαντική πρόοδος της τεχνολογίας στα τέλη του 19 ου και τις αρχές του 20 ου αιώνα δεν άργησε να οδηγήσει στην εμφάνιση νέων τεχνικών στη διάπραξη εγκλημάτων. Είναι γεγονός για παράδειγμα ότι η εξάπλωση των μεταφορικών μέσων συνέβαλε στη διευκόλυνση των κλοπών και των ληστειών ενώ και η εφεύρεση του τηλεφώνου δεν άργησε να επιφέρει την ένταξή του στα μέσα τέλεσης εγκλημάτων, όπως οι απάτες 2. Όπως είναι φυσικό όμως, δεν ήταν μόνο η βιομηχανική επανάσταση που είχε αντίκτυπο στο εγκληματικό φαινόμενο. Η «τεχνολογική επανάσταση» που συντελέστηκε με την ανάπτυξη της πληροφορικής και τη δημιουργία των ηλεκτρονικών υπολογιστών είχε 2 Βλ. Goodman M. and Brenner S., (2002). The Emerging Consensus on Criminal Conduct in Cyberspace. UCLA Journal of Law and Technology. Διαθέσιμο στο Διαδίκτυο στη διεύθυνση [Πρόσβαση στις ]

11 13 ακόμη πιο έντονα αποτελέσματα στον εκσυγχρονισμό του εγκληματικού φαινομένου, επιφέροντας αλλαγές που μέχρι τότε η ανθρωπότητα δεν μπορούσε ούτε να φανταστεί. Οι εγκληματικές πράξεις στηρίζονται πλέον σε πιο περίπλοκη και διαρκώς εξελισσόμενη τεχνολογία, χωρίς αυτό να σημαίνει ότι το συμβατικό - παραδοσιακό έγκλημα και τα μέσα διάπραξής του έπαψαν να υπάρχουν. Αυτό που πραγματικά συμβαίνει είναι ότι εμφανίζονται νέες μορφές εγκλημάτων, όπως είναι το ηλεκτρονικό έγκλημα, δηλαδή το έγκλημα που ένας ηλεκτρονικός υπολογιστής ή παρόμοιες συσκευές ηλεκτρονικής επεξεργασίας δεδομένων, διαδραματίζουν ουσιαστικό ρόλο. Από την εμφάνιση κιόλας των ηλεκτρονικών υπολογιστών εμφανίστηκαν και οι πρώτοι επίδοξοι «ηλεκτρονικοί εγκληματίες», οι οποίοι προσπάθησαν με διάφορους τρόπους να εκμεταλλευτούν τις νέες τεχνολογίες προς όφελός τους. Εξάλλου η ταχύτατη εξέλιξή τους, προσέφερε διαρκώς νέες ευκαιρίες για εύκολη διάπραξη πλήθους εγκλημάτων. Ωστόσο, οι πρώτοι ηλεκτρονικοί υπολογιστές χρησιμοποιούσαν γλώσσα μηχανής, οπότε για τη διάπραξη των εγκλημάτων απαιτούνταν οι απαραίτητες γνώσεις αλλά και ο κατάλληλος εξοπλισμός. Ο ηλεκτρονικός υπολογιστής αποτελούσε είδος πολυτελείας και κατά συνέπεια το ηλεκτρονικό έγκλημα μπορούσε να διαπραχθεί από λίγους και ήταν περιορισμένο 3. Η αλματώδης εξέλιξη της τεχνολογίας των υπολογιστών και της πληροφορικής που συντελέστηκε την τελευταία δεκαετία του περασμένου αιώνα, οδήγησε και στην ανάπτυξη και εξάπλωση του ηλεκτρονικού εγκλήματος. Το μεγαλύτερο ποσοστό του πληθυσμού στις αναπτυγμένες χώρες, έχει πλέον πρόσβαση σε ένα ηλεκτρονικό υπολογιστή και η χρήση του έχει απλοποιηθεί σε μεγάλο βαθμό επιτρέποντας τη χρήση ακόμη και σε παιδιά. Το σπουδαιότερο όμως ρόλο στην εξέλιξη του ηλεκτρονικού εγκλήματος διαδραμάτισε η δημιουργία των δικτύων και πολύ περισσότερο του διαδικτύου 4. Τα δίκτυα, δημιούργησαν νέες διόδους πρόσβασης προς την πληροφορία, καθιστώντας μη αναγκαία την παρουσία του επιτιθέμενου στο χώρο όπου αυτή φυλάσσεται. Σήμερα, οι ευκαιρίες για εγκληματική δραστηριότητα είναι περισσότερες από ποτέ. Οι υπολογιστές χρησιμοποιούνται σε όλες τις εκφάνσεις της καθημερινής μας δραστηριότητας και σε αυτούς αποθηκεύονται πλήθος σημαντικές πληροφορίες, η πρόσβαση στις οποίες καθίσταται εύκολα εφικτή μέσω του διαδικτύου. Τι είναι όμως το διαδίκτυο; 3 Βλ. Βλαχόπουλος Κ., «Ηλεκτρονικό Έγκλημα: Μορφές, Πρόληψη, Αντιμετώπιση», Νομική Βιβλιοθήκη, Αθήνα, 2007, σ Ίσως είναι απαραίτητο στο σημείο αυτό να διευκρινιστεί ότι: «. Η σχέση μεταξύ ανάπτυξης της πληροφορικής τεχνολογίας και ανάπτυξης του πληροφορικού εγκλήματος δεν είναι γραμμική και ευθέως ανάλογη. Δεν υπάρχει άμεση αντιστοιχία ή ευθεία σχέση αιτίου (τεχνολογία) - αποτελέσματος (έγκλημα) μεταξύ τους. Όταν η πληροφορική τεχνολογία έκανε την πρώτη της εμφάνιση σε κοινωνικά υπολογίσιμη κλίμακα, το έγκλημα προϋπήρχε και η πληροφορική τεχνολογία αξιοποιήθηκε κυρίως για τη διάπραξη παραδοσιακών μορφών εγκλήματος. Στη συνέχεια, όταν η πληροφορική τεχνολογία κατέστησε δυνατές και νέες μορφές εγκλήματος - τα γνήσια πληροφορικά εγκλήματα - οι απαιτήσεις βελτίωσης των αποδόσεων των εγκλημάτων και αποφυγής του εντοπισμού των δραστών, αλλά και η ευρεία άμυνα και αντίδραση σ αυτά δημιούργησαν νέες προϋποθέσεις που με τη σειρά τους επέδρασαν αποφασιστικά στους τρόπους αξιοποίησης της πληροφορικής για εγκληματικούς σκοπούς. Η σχέση μεταξύ πληροφορικής τεχνολογίας και πληροφορικού εγκλήματος είναι σχέση αλληλεπίδρασης και είναι ίσως γονιμότερο να προσεγγίζεται ως μία σχέση ισχυρής εκλεκτικής συγγένειας» Βλ. Λάζος Γρ., «Πληροφορική και Έγκλημα», Νομική Βιβλιοθήκη, Αθήνα, 2001, σ

12 Τι είναι το διαδίκτυο και πώς λειτουργεί Το διαδίκτυο (internet) είναι ένα τεράστιο πλέγμα ψηφιακών γραμμών, το οποίο συνδέει εκατομμύρια υπολογιστών σε χιλιάδες δίκτυα, διασκορπισμένα σε ολόκληρο τον κόσμο. Πρόκειται, δηλαδή, για ένα παγκόσμιο σύστημα διασυνδεδεμένων δικτύων υπολογιστών που εξυπηρετεί εκατομμύρια χρηστών καθημερινά σε ολόκληρο τον κόσμο, παρέχοντάς τους ποικιλία υπηρεσιών και εργαλείων. Οι διασυνδεδεμένοι αυτοί ηλεκτρονικοί υπολογιστές βρίσκονται σε ένα κοινό δίκτυο επικοινωνίας και ανταλλάσσουν μηνύματα (πακέτα) με τη χρήση διαφόρων τυποποιημένων κανόνων επικοινωνίας (πρωτόκολλα) 5. Το διαδίκτυο έχει καταστεί αναπόσπαστο κομμάτι της σύγχρονης κοινωνίας. Έχει μεταβάλλει σημαντικά τον τρόπο με τον οποίο ζει ο σύγχρονος άνθρωπος, καθώς έχει επηρεάσει σε μεγάλο βαθμό τον τρόπο με τον οποίο επικοινωνεί, εργάζεται, ενημερώνεται, επιμορφώνεται. Η σωστή χρήση του μπορεί να ανεβάσει το μορφωτικό επίπεδο των χρηστών του προσφέροντας τους επίκαιρα στοιχεία από όλους τους τομείς της σύγχρονης γνώσης. Είναι πλέον το κύριο μέσο με το οποίο τα άτομα επικοινωνούν μεταξύ τους με απίστευτη ταχύτητα αλλά και άνεση, αφού όλες οι ενέργειες είναι δυνατό να πραγματοποιηθούν με ένα απλό κλικ στο ποντίκι ή με το πάτημα ενός κουμπιού στο πληκτρολόγιο 6. Ταυτόχρονα στο διαδίκτυο ο τόπος παύει να αποτελεί ουσιαστικό στοιχείο, αφού εκεί δημιουργούνται "εικονικοί χώροι", όπου παύουν να υφίστανται οι ποικίλες διαχωριστικές γραμμές (κοινωνικές, μορφωτικές, πολιτιστικές κ.α) που υπάρχουν στον πραγματικό κόσμο, ενώ η επικοινωνία καθίσταται άμεση και αμφίδρομη. Παρέχεται η δυνατότητα σε κάθε χρήστη ηλεκτρονικού υπολογιστή που συνδέεται στο διαδίκτυο, να πληροφορηθεί άμεσα αλλά και να παρέχει πληροφορίες, ανταλλάσσοντας απόψεις με πλήθος άλλων χρηστών από κάθε σημείο του πλανήτη. Σε ό, τι αφορά στη λειτουργία του διαδικτύου, βασικό χαρακτηριστικό του αποτελεί το γεγονός ότι δεν υφίσταται ένα συντονιστικό κέντρο, κατά συνέπεια σε περίπτωση που καταστραφεί κάποιο τμήμα του, οι πληροφορίες ακολουθούν άλλη δίοδο παρακάμπτοντας το κατεστραμμένο τμήμα, ώστε να επιτυγχάνεται η συνεχής ροή δεδομένων εντός του συστήματος, δίνοντας έτσι την εντύπωση ενός ενιαίου πλέγματος 7. Με τον τρόπο αυτό οι πιθανότητες αποτυχίας μειώνονται. Οι ρίζες του διαδικτύου βρίσκονται στη στρατιωτική κυριαρχία και η βασική ιδέα είναι ότι κάθε μήνυμα που στέλνεται σπάει σε τμήματα (πακέτα) που αποστέλλονται διαμέσου ενός δικτύου και όταν βρεθούν στο τέλος του προορισμού, ανασυντάσσονται στη σωστή σειρά. Με τον τρόπο αυτό επιτυγχάνεται η μυστικότητα, καθώς τα πακέτα ακολουθούν διαφορετική πορεία, οπότε και να κατορθώσει κάποιος να εισβάλει σε κάποιο σημείο του δικτύου δεν μπορεί να δει το σύνολο της πληροφορίας 8. 5 Πηγή: 6 Βλ. Τσουραμάνης Χρ., «Ψηφιακή Εγκληματικότητα: Η (αν)ασφαλής όψη του Διαδικτύου», Εκδ. Βασ. Ν. Κατσαρού, Αθήνα, 2005, σ Βλ. Κιούπης Δ., «Ποινικό Δίκαιο και Internet», Εκδ. Αντ. Ν. Σάκκουλα, Αθήνα -Κομοτηνή 1999, σ. 22 και Καράκωστας Ι., «Δίκαιο και internet»,εκδ. Ν. Σάκκουλα 2009, σ. 3 8 Βλ. Furnell St., «Κυβερνοέγκλημα - Καταστρέφοντας την κοινωνία της πληροφορίας», (μετάφραση: Φ. Μηλιώνη), Εκδόσεις Παπαζήση,Αθήνα, 2006, σ. 4-5.

13 15 Πιο συγκεκριμένα, όλοι οι συνδεδεμένοι με το διαδίκτυο ηλεκτρονικοί υπολογιστές συνεργάζονται για να μεταφέρουν τις πληροφορίες προς διάφορες κατευθύνσεις σε ολόκληρο τον κόσμο. Με την αποστολή μιας τέτοιας ηλεκτρονικής πληροφορίας αυτή αμέσως χωρίζεται από τα πρωτόκολλα 9 TCP (Transmission Control Protocol) και ΙΡ (Internet Protocol) σε μικρότερα κομμάτια που ονομάζονται πακέτα (packets) και το καθένα αποκτά τη δική του ταυτότητα. Έπειτα το κάθε μικρότερο κομμάτι της πληροφορίας (πακέτο) ακολουθεί διαφορετικό δρόμο, για να φτάσει στον προορισμό του. Όταν η ηλεκτρονική πληροφορία φτάσει στον τελικό προορισμό της, τότε όλα τα διασπασμένα κομμάτια (πακέτα) της ενώνονται ξανά. Υπεύθυνα για την ασφαλή και ορθή επανένωση τους είναι τα πρωτόκολλα TCP (Transmission Control Protocol) και ΙΡ (Internet Protocol). Την κυκλοφορία των πληροφοριών μέσω του διαδικτύου διευθύνει ένας ειδικός υπολογιστής που ονομάζεται router και κάθε πακέτο μπορεί να περάσει από πολλούς routers ως τον τελικό προορισμό του. 1.3 Ο ορισμός του ηλεκτρονικού εγκλήματος Η ευκολία και η ταχύτητα με την οποία μεταδίδονται οι πληροφορίες μέσω του διαδικτύου από τη μία παρέχει στους χρήστες ασύλληπτες δυνατότητες και από την άλλη εισάγει νέες μορφές παραβατικής συμπεριφοράς. Μέσα στο διαδικτυακό περιβάλλον, οι καινούριες μορφές εγκληματικών πράξεων αποδίδονται με τον όρο «ηλεκτρονικό έγκλημα». Δεν υπάρχει μέχρι τώρα κάποιος κοινά αποδεκτός ορισμός του ηλεκτρονικού εγκλήματος στο διαδίκτυο ούτε στην εθνική ούτε στην ευρωπαϊκή ή διεθνή νομοθεσία, νομολογία και βιβλιογραφία. Εντύπωση προκαλεί το γεγονός ότι και οι συντάκτες των ευρωπαϊκών Συνθηκών δεν επιχείρησαν να δώσουν έναν πλήρη ορισμό της έννοιας. Στη Συνθήκη της Λισσαβόνας, η μελέτη της ηλεκτρονικής εγκληματικότητας εντάσσεται στον τομέα της δικαστικής συνεργασίας σε ποινικές υποθέσεις 10, εντάσσοντας την «εγκληματικότητα στο χώρο της πληροφορικής» στην κατηγορία των «ιδιαιτέρως σοβαρών» εγκλημάτων με «διασυνοριακή διάσταση» 11. Πουθενά στη συνέχεια όμως δεν προσφέρεται ένας πλήρης ορισμός, παρά μόνο μια ενδεικτική, όπως προαναφέρθηκε, αναφορά του όρου. Η δυσκολία στη διατύπωση ενός ενιαίου ορισμού οφείλεται στο γεγονός ότι οι παραβάσεις στο διαδικτύου παρουσιάζουν ποικιλομορφία ως προς τις μορφές εκδήλωσης τους και έχουν ως αποτέλεσμα την προσβολή διαφόρων κάθε φορά έννομων αγαθών. Ωστόσο, οι προταθέντες ορισμοί εμφανίζουν κοινά χαρακτηριστικά και αλληλοσυμπληρώνονται. Συμφωνά με ορισμό που δόθηκε από τους Forester and Morrison (1994) 12, το ηλεκτρονικό έγκλημα είναι «Μια εγκληματική πράξη στην οποία ο ηλεκτρονικός υπολογιστής χρησιμοποιείται ως το κυριότερο μέσο τέλεσής της». Ένας άλλος ορισμός, από τους πλέον διαδεδομένους, είναι αυτός που δόθηκε από τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ), ο οποίος κάποια χρόνια νωρίτερα 9 Ένα πρωτόκολλο καθορίζει τους «κανόνες» της επικοινωνίας έτσι ώστε αποστολέας και δέκτης να καταλαβαίνουν ο ένας τον άλλον. 10 Άρθρα της Συνθήκης. 11 Άρθρο 83 παρ.1 της Συνθήκης. 12 Βλ. Forester Tom and Morrison Perry, Computer Ethics: Cautionary Tales and Ethical Dilemmas in Computing, MIT Press, ISBN , 1994.

14 16 το 1986 ανέθεσε σε ειδική επιτροπή επιστημόνων την αποστολή προσδιορισμού των εγκλημάτων που αφορούν ηλεκτρονικούς υπολογιστές 13. Σύμφωνα με το πόρισμα της επιτροπής αυτής, «Ηλεκτρονικό έγκλημα συνιστά κάθε παράνομη, ανήθικη ή χωρίς έγκριση συμπεριφορά που περιλαμβάνει την αυτόματη επεξεργασία δεδομένων ή/και τη μετάδοση δεδομένων» 14. Κατά συνέπεια, απαραίτητο στοιχείο για την τέλεση ηλεκτρονικού εγκλήματος, θεωρείται η ύπαρξη συσκευής ηλεκτρονικής επεξεργασίας δεδομένων όπως είναι ο ηλεκτρονικός υπολογιστής, το κινητό τηλέφωνο, το notebook κλπ. Σύμφωνα με τον Shinder (2002) 15, ο ρόλος που διαδραματίζει ο ηλεκτρονικός υπολογιστής (Η/Υ) στα πλαίσια του ηλεκτρονικού εγκλήματος είναι κυρίαρχος καθώς: Μπορεί να αποτελεί το στόχο κάποιας επίθεσης, οπότε στη συγκεκριμένη περίπτωση ο Η/Υ είναι το «θύμα» της επίθεσης. Δύναται να αποτελεί μέσο για τη διάπραξη κάποιας επίθεσης. Εδώ είναι το εργαλείο που χρησιμοποιείται από το δράστη για την πραγματοποίηση εγκληματικού σκοπού (π.χ. χρησιμοποιείται για την απόκτηση πρόσβασης στο δίκτυο μιας εταιρίας ή τη διασπορά κακόβουλου λογισμικού). Τέλος, υπάρχει και η περίπτωση που ο Η/Υ αποτελεί βοηθητικό μέσο για τη διάπραξη του εγκλήματος. π.χ. να αποθηκεύονται σε αυτόν στοιχεία ή πληροφορίες που αφορούν άτομα τα οποία σχετίζονται με τις παράνομες δραστηριότητες. Στην ελληνική βιβλιογραφία φαίνεται να χρησιμοποιείται ο ορισμός του ΟΟΣΑ καθώς ως «ηλεκτρονικό έγκλημα» θεωρούνται «όλες οι αξιόποινες εγκληματικές πράξεις που τελούνται με τη χρήση ηλεκτρονικών υπολογιστών και συστημάτων επεξεργασίας δεδομένων και τιμωρούνται με συγκεκριμένες ποινές από την ελληνική ποινική νομοθεσία» 16. Από τα ανωτέρω αποσαφηνίζεται ο όρος «ηλεκτρονικό έγκλημα» 17, ο οποίος όμως διαφοροποιείται από τον όρο του «διαδικτυακού εγκλήματος» 18, στο οποίο περιλαμβάνεται υποχρεωτικά η χρήση του διαδικτύου. Η σχέση που συνδέει τις έννοιες του «ηλεκτρονικού» και του «διαδικτυακού» είναι σχέση γένους προς είδος. Το ηλεκτρονικό έγκλημα είναι έννοια γένους που περιλαμβάνει εννοιολογικά και το 13 Βλ. Seiber U., «The International Handbook on Computer Crime», εκδόσεις Wiley, 1987 και OECD, «Computer-related crime: An analysis of legal policy», OECD, Paris, 1986, σ Κατά τον Γρ. Λάζο ο ορισμός αυτός «χαρακτηρίζεται από μία ρεαλιστική υπεροχή σε σύγκριση με άλλους ορισμούς που έχουν προταθεί διεθνώς. Από τη μία πλευρά δεν είναι τόσο εξειδικευμένος ώστε να ξεπεραστεί σε μικρό χρονικό διάστημα λόγω των συνεχών και ριζικών αλλαγών στην πληροφορική τεχνολογία Από την άλλη πλευρά, δεν είναι και τόσο γενικός ώστε να έχει περιορισμένη εμβέλεια και εφαρμογή» Βλ. Λάζος Γρ., ο.π., σ Βλ. Shinder, D. and Tittel, Ε. «Scene of Cybercrime: Computer Forensics Handbook» Syngress Publishing, 2002, στο Βλαχόπουλος Κ., ο.π. σ Βλ. Μυλωνόπουλο Χ., «Ηλεκτρονικοί Υπολογιστές και Ποινικό Δίκαιο», Σειρά Ποινικά, Εκδόσεις Αντ. Σάκκουλα, Αθήνα 1989, σ Στην αγγλική γλώσσα αναφέρεται ως computer crime, e-crime, hitech-crime, communication crime, digital crime, computer related crime. 18 Στην αγγλική γλώσσα αναφέρεται ως cybercrime, internet related crime, crime in cyberspace, on line crime. Στην ελληνική γλώσσα εμφανίζεται και με τους όρους κυβερνοέγκλημα ή έγκλημα του κυβερνοχώρου.

15 17 διαδικτυακό έγκλημα, το οποίο είναι μία ειδικότερη μορφή του ηλεκτρονικού εγκλήματος. Έχουν διατυπωθεί δύο ορισμοί που ξεκαθαρίζουν το τοπίο: «ως ηλεκτρονικό έγκλημα θα μπορούσε να οριστεί εκείνο το έγκλημα που σχετίζεται με την οιανδήποτε μορφή κατάχρησης των δυνατοτήτων που προσφέρει ο ηλεκτρονικός υπολογιστής, ενώ ως διαδικτυακό εκείνο που σχετίζεται με την οιανδήποτε μορφή κατάχρησης των δυνατοτήτων που προσφέρει το διαδίκτυο» 19.Από την παραπάνω διάκριση προκύπτει ξεκάθαρα ότι το ηλεκτρονικό έγκλημα αποτελεί ευρύτερη έννοια από εκείνη του διαδικτυακού 20. Αυτή η διαπίστωση επισημαίνεται και στην ετήσια έκθεση του Συμβουλίου της Ευρώπης σχετικά με το «οργανωμένο έγκλημα στην Ευρώπη» το 2004, όπου τονίζεται ότι «το ηλεκτρονικό έγκλημα περιλαμβάνει μια ευρεία ποικιλία νέων φαινομένων, συμπεριλαμβανομένου καινούριων μορφών εγκλήματος καθώς επίσης και παραδοσιακών εγκληματικών πράξεων που τελούνται μέσω υπολογιστικών συστημάτων» Οι κατηγορίες του ηλεκτρονικού εγκλήματος Πέρα όμως από την ανωτέρω εννοιολογική προσέγγιση οι ειδικοί έχουν προβεί σε μία ακόμη ταξινόμηση των ηλεκτρονικών εγκληματικών πράξεων σε τρεις κατηγορίες, 22 ανάλογα με τη μορφή τους: α) Εγκλήματα που διαπράττονται σε συμβατικό περιβάλλον καθώς και σε περιβάλλον ηλεκτρονικών υπολογιστών. Σε αυτήν την κατηγορία έχουμε εγκλήματα όπως η συκοφαντική δυσφήμηση που μπορεί να διαπραχθεί και σε διαδικτυακό περιβάλλον (ανάρτηση ιστοσελίδας με προσβλητικό περιεχόμενο για κάποιο πρόσωπο). Εδώ το διαδίκτυο αποτελεί απλά ένα ακόμα μέσο τέλεσης του εγκλήματος. Ωστόσο, παρόλο που οι συγκεκριμένες πράξεις έχουν την ίδια αντικειμενική και υποκειμενική υπόσταση ανεξαρτήτως του περιβάλλοντος στο οποίο βρίσκουν εφαρμογή, η αντιμετώπισή τους δεν είναι ίδια λόγω της ιδιαίτερης φύσης τους. Το γεγονός αυτό ανάγκασε τον Έλληνα νομοθέτη να θεσπίσει ειδικούς κανόνες δικαίου για ορισμένες εγκληματικές πράξεις που τελούνται τόσο σε κοινό περιβάλλον όσο και στο περιβάλλον του διαδικτύου 23. β) Εγκλήματα που τελούνται με τη χρήση ηλεκτρονικού υπολογιστή αλλά χωρίς την ύπαρξη δικτύωσης. Παραδείγματα αυτής της κατηγορίας αποτελούν οι περιπτώσεις 19 Βλ. Αγγελής Ι., «Διαδίκτυο και ποινικό δίκαιο, Έγκλημα στον Κυβερνοχώρο», ΠοινΧρ Ν 2000, σ Ομοίως στον ορισμό του Donn Parker αναφέρεται ότι «το διαδικτυακό έγκλημα λοιπόν ή αλλιώς κυβερνοέγκλημα (cyber-crime), είναι μία ειδικότερη μορφή του ηλεκτρονικού εγκλήματος, αυτό για την τέλεση του οποίου ο δράστης χρησιμοποιεί ειδικές γνώσεις γύρω από τον κυβερνοχώρο. Σχετίζεται με την οιονδήποτε μορφή κατάχρησης των δυνατοτήτων που προσφέρει το διαδίκτυο». Βλ. Parker Donn Β., «Fighting Computer Crime», New York, John Wiley & Sons, Inc, Βλ. Council of Europe, «Organised crime in Europe: the threat of cybercrime», Chapter 3, Council of Europe Publishing, Situation report Βλ. Λάζος Γρ., ό.π., σ και Αγγελής Ι., ό.π., σ. 676 επ. 23 Κλασικό παράδειγμα αποτελεί η στοιχειοθέτηση του αδικήματος της απάτης με ηλεκτρονικό υπολογιστή (άρθρο 386_ ΠΚ). Βλ. Μυλωνόπουλο Χ., «Ποινικό Δίκαιο - Ειδικό Μέρος», Εκδόσεις Π.Ν. Σάκκουλας, 2001, σ. 548 επ.

16 18 των αδικημάτων που προβλέπονται στα άρθρα 370Β ΠΚ (παράνομη πρόσβαση σε απόρρητα) και 370Γ ΠΚ (η παράνομη αντιγραφή λογισμικού). γ) Εγκλήματα που σχετίζονται αποκλειστικά με το διαδίκτυο (τα λεγόμενα διαδικτυακά εγκλήματα) 24. Η σύνδεση του ηλεκτρονικού υπολογιστή με το διαδίκτυο και η χρήση αυτού αποτελεί το απαραίτητο στοιχείο για την πλήρωση της αντικειμενικής υπόστασης των εγκληματικών πράξεων, ενώ η χρήση του υπολογιστή λειτουργεί συμπληρωματικά καθώς αποτελεί απλά το μέσο τέλεσής τους. Χαρακτηριστικά παραδείγματα της τρίτης κατηγορίας αποτελούν η παράνομη ή χωρίς δικαίωμα πρόσβαση σε ηλεκτρονικό υπολογιστή (hacking) ή η διασπορά κακόβουλου λογισμικού δια του κυβερνοχώρου. Ωστόσο, σχετικά με την κατηγοριοποίηση των διαφόρων ψηφιακών εγκλημάτων έχουν εκφραστεί και άλλες απόψεις καθώς δεν παρατηρείται ομοφωνία μεταξύ των διαφόρων συγγραφέων που ασχολούνται με τον προσδιορισμό τους. Σύμφωνα λοιπόν, με τον Neil Barrett (1997) τα ηλεκτρονικά εγκλήματα διακρίνονται σε δύο (2) κατηγορίες 25 : α) σε εκείνα που στρέφονται κατά των Η/Υ και στα οποία περιλαμβάνεται η κλοπή των υλικών μερών ενός Η/Υ, η εισβολή σε ηλεκτρονικά αρχεία και ο ψηφιακός βανδαλισμός καθώς και η διασπορά καταστρεπτικών ιών. β) σε εκείνα που υποστηρίζονται από Η/Υ και στα οποία περιλαμβάνονται η πορνογραφία, η πειρατεία λογισμικού, οι διάφορες απάτες και το ξέπλυμα μαύρου χρήματος που γίνονται ηλεκτρονικά. Επίσης κατά την άποψη του Donald Pipkin (2003) τα ηλεκτρονικά εγκλήματα διακρίνονται σε τέσσερις (4) κατηγορίες 26 : α) τα παραδοσιακά εγκλήματα τα οποία τελούνται με χρήση Η/Υ και ως τέτοια αναφέρει την απάτη, την κλοπή στοιχείων ιδιοκτητών πιστωτικών καρτών και την κλοπή της ηλεκτρονικής ταυτότητας. β) τα ειδικά εγκλήματα των Η/Υ και σαν τέτοια ο συγγραφέας θεωρεί την επίθεση της άρνησης παροχής υπηρεσιών, την άρνηση πρόσβασης σε πληροφορίες και τη διασπορά καταστρεπτικών ιών. γ) τα αδικήματα που στρέφονται κατά της πνευματικής ιδιοκτησίας όπως είναι η κλοπή πληροφοριών και η εμπορία και καταστροφή πληροφοριών που έχουν κλαπεί. δ) τα εγκλήματα που στρέφονται κατά του προσωπικού απορρήτου, στα οποία εντάσσει τη διακίνηση πορνογραφικού υλικού με ανήλικους που γίνεται μέσω του διαδικτύου. 24 Η κατηγορία αυτή εγκληματικών πράξεων περιγράφεται στα άρθρα 2-10 της Σύμβασης του Συμβουλίου της Ευρώπης για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. 25 Βλ. Barrett Neil, «Digital Crime - Policing the Cybernation», London, Kogan Page, 1997, στο Τσουραμάνης Χρ., ο.π., σ Βλ. Pipkin L.D., «Halting the Hacker: A Practical Guide to Computer Security» New Jersey, Prentice Hall, 2003, όπως αναφέρεται στο Τσουραμάνης Χρ., ο.π., σ. 10.

17 19 Οι Σουρής, Πατσός και Γρηγοριάδης 27 (2004) διακρίνουν τα ψηφιακά εγκλήματα σε τρεις κατηγορίες. Στην πρώτη κατηγορία εντάσσουν τα εγκλήματα σε υπολογιστή, όπως η μη εξουσιοδοτημένη πρόσβαση, στη δεύτερη εντάσσουν τα εγκλήματα που σχετίζονται με Η/Υ, όπως η ηλεκτρονική πορνογραφία και η πειρατεία λογισμικού και τέλος, στην τρίτη εντάσσουν τα εγκλήματα που διαπράττονται με τη βοήθεια Η/Υ, όπως η απάτη σε ηλεκτρονικές συναλλαγές, η υποκλοπή στοιχείων πιστωτικών καρτών και η πλαστογράφηση εντύπων. Ο Τσουραμάνης (2005) εκφράζει την άποψη ότι τα ψηφιακά εγκλήματα, θα πρέπει να ενταχθούν σε δύο μεγάλες κατηγορίες έχοντας ως κριτήριο τα μέσα τέλεσης και εξιχνίασής τους. Δέχεται επομένως ότι στην πρώτη κατηγορία πρέπει να ενταχθούν τα γνήσια ψηφιακά εγκλήματα τα οποία τελούνται αλλά και εξιχνιάζονται, αποκλειστικά και μόνο με τη χρήση της ψηφιακής τεχνολογίας. Παραδείγματα αυτής της κατηγορίας αποτελούν σύμφωνα με τον συγγραφέα η χωρίς νόμιμη εξουσιοδότηση είσοδος σε Η/Υ (hacking), η κλοπή, η παραποίηση και η καταστροφή αρχείων Η/Υ, η διασπορά κακόβουλων προγραμμάτων κ.α. Στη δεύτερη κατηγορία δέχεται ότι πρέπει να ενταχθούν τα παραδοσιακά εγκλήματα τα οποία τελούνται αλλά και εξιχνιάζονται, τόσο με την υποστήριξη της ψηφιακής τεχνολογίας όσο και χωρίς τη βοήθειά της. Παραδείγματα αυτής της κατηγορίας αποτελούν τα διάφορα κοινά εγκλήματα, όπως η κλοπή ενός Η/Υ ή τμημάτων του, η απάτη, η εξύβριση, η δυσφήμιση, που τελούνται με τη βοήθεια του ηλεκτρονικού ταχυδρομείου ( ) ή ιστοσελίδων (websites) κ.α 28, η κατασκοπεία είτε αυτή χαρακτηρίζεται σαν βιομηχανική ή σαν κρατική ή σαν πολιτική και οι υποκλοπές τηλεφωνικών συνομιλιών που έχουν σαν συνέπεια την προσβολή του προσωπικού απορρήτου των συνομιλούντων. Μια άλλη ταξινόμηση των ηλεκτρονικών εγκλημάτων προτάθηκε από την Εξεταστική Επιτροπή της Μεγάλης Βρετανίας, ένα ανεξάρτητο σώμα που από την ίδρυση του στις αρχές της δεκαετία του 1980, διενήργησε έρευνες με στόχο να εξακριβώσει την έκταση του εγκλήματος μέσω Η/Υ τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα 29. Οι κατηγορίες που πρότεινε είναι: 1. Απάτη: Για προσωπική ωφέλεια (αλλοίωση των εισαγόμενων με νόμιμο τρόπο, καταστροφή /συμπίεση/ ακαταλληλότητα εκροών, αλλοίωση των δεδομένων του Η/Υ, αλλοίωση ή κακή χρήση των προγραμμάτων (εξαιρούμενων των προσβολών από τους ιούς). 2. Κλοπή: των δεδομένων, του λογισμικού. 3. Χρήση λογισμικού χωρίς άδεια: χρήση παράνομων αντιγράφων λογισμικού. 4. Ιδιωτική εργασία: μη εγκεκριμένη χρήση δυνατοτήτων των συστημάτων Η/Υ του οργανισμού για αποκομιδή κέρδους ή για ίδιον όφελος. 5. Χάκινγκ: ελεύθερη πρόσβαση σε ένα σύστημα Η/Υ συνήθως με την χρήση των δυνατοτήτων της επικοινωνίας. 6. Σαμποτάζ: η διαμεσολάβηση με την πρόκληση ζημίας στον τρέχοντα κύκλο ή εξοπλισμό. 27 Βλ. Σουρής Αν., Πατσός Δ., Γρηγοριάδης Ν., «Ασφάλεια της Πληροφορίας», Εκδ. Εκδόσεις Νέων Τεχνολογιών, Βλ. Τσουραμάνης Χρ., ο.π., σ. 12 επ. 29 Βλ. Furnell St., ο.π., σ

18 20 7. Εισαγωγή: Εισαγωγή πορνογραφικού υλικού, π.χ. πορνογραφικού υλικού μέσω Internet. 8. Ιοί: διάχυση ενός προγράμματος με σκοπό την ματαίωση της τρέχουσας εφαρμογής. Τέλος σύμφωνα με τη διεθνή σύμβαση για το κυβερνοέγκλημα του 2001 (Convention on Cyber Crime 2001) 30 οι κύριες ψηφιακές παραβάσεις (εγκλήματα) είναι οι ακόλουθες: 1. Παράνομη πρόσβαση, 2. Παράνομη υποκλοπή, 3. Παρεμβολή σε δεδομένα, 4. Παρεμβολή σε συστήματα, 5. Κακή χρήση συσκευών, 6. Κλοπή που σχετίζεται με υπολογιστή, 7. Απάτη που σχετίζεται με υπολογιστή, 8. Παιδική πορνογραφία και 9. Κλοπή πνευματικών δικαιωμάτων ηλεκτρονικών πληροφοριών. 1.5 Το πρώτο καταγεγραμμένο Ηλεκτρονικό Έγκλημα Το πρώτο καταγεγραμμένο Ηλεκτρονικό Έγκλημα, χρονολογείται το 1820, όταν ο Γάλλος υφαντουργός Joseph-Marie Jacquard κατασκεύασε τον αργαλειό. Η «συσκευή» αυτή επέτρεπε την επανάληψη μιας σειράς ομοίων βημάτων, κατά την ύφανση συγκεκριμένων υφασμάτων. Το γεγονός αυτό προκάλεσε ανησυχία στους υπαλλήλους του Jacquard, που φοβήθηκαν ότι απειλούνταν η παραδοσιακή τους εργασία και κατ επέκταση οι ίδιοι. Για το λόγο αυτό άρχισαν να προκαλούν συχνά δολιοφθορές στο μηχάνημα, με σκοπό να αποθαρρύνουν τον Jacquard να χρησιμοποιήσει τη νέα τεχνολογία Τα κυριότερα χαρακτηριστικά γνωρίσματα των εγκλημάτων στον κυβερνοχώρο Από την παρουσίαση των κατηγοριών της ηλεκτρονικής εγκληματικότητας προκύπτει το συμπέρασμα ότι το ηλεκτρονικό έγκλημα συνιστά ένα φαινόμενο με ποικίλες διαστάσεις και μορφές. Η πολυπλοκότητα με την οποία αυτό εμφανίζεται το καθιστά εξόχως επικίνδυνο. Ταυτόχρονα, επειδή συνδέεται άμεσα με το χώρο της πληροφορικής επιστήμης και της τεχνολογίας, έχει εκφραστεί η άποψη ότι εκτελείται από άτομα με ιδιαίτερες ικανότητες, κάτι που αυξάνει τη δυσκολία εξιχνίασής του. Επιπλέον, η εμφάνιση και η εξάπλωση του φαινομένου της συνεχούς δικτύωσης των ηλεκτρονικών υπολογιστών καθιστά τα νομικά ζητήματα ακόμα πιο πολύπλοκα και την ανάγκη της νομικής αντιμετώπισης των συνεχώς νεοεμφανιζόμενων εγκληματικών συμπεριφορών πιο επιτακτική. Ο εντοπισμός των χαρακτηριστικών της νέας γενιάς 30 Βλ. Convention on Cybercrime, Budapest, 23.XI.2001, διαθέσιμη στο διαδίκτυο στο [Πρόσβαση στις ]. 31 Πηγή:

19 21 εγκληματικότητας τονίζει την ανάγκη της θέσπισης των νέων κανόνων ποινικού δικαίου αναδεικνύοντας ταυτόχρονα την επικινδυνότητα και τις προεκτάσεις του νέου αυτού εγκληματικού φαινομένου. Συνοπτικά, τα βασικότερα χαρακτηριστικά της εγκληματικότητας αυτής είναι τα εξής 32 : 1. Το διαδικτυακό έγκλημα διαπράττεται σε χρόνο ελάχιστων δευτερολέπτων. Η αμεσότητα αυτή έχει αποτέλεσμα τέτοια ταχύτητα τέλεσης που πολλές φορές δεν γίνεται αντιληπτό ούτε από το ίδιο το θύμα. Ο δράστης, κάνοντας χρήση του Η/Υ που είναι συνδεδεμένος στο διαδίκτυο, επιτίθεται και μπορεί να εισβάλλει στα υπολογιστικά συστήματα μιας επιχείρησης ή ενός οργανισμού σε οποιοδήποτε σημείο του πλανήτη. Επομένως γίνεται εύκολα αντιληπτό, ότι δεν απαιτείται η φυσική παρουσία του δράστη στον τόπο τέλεσης του εγκλήματος, καθώς με το πάτημα ορισμένων πλήκτρων του υπολογιστή του δύναται να τελέσει το έγκλημα ακόμα και από το σπίτι ή το γραφείο του. 2. Το ηλεκτρονικό έγκλημα πλήττει την πληροφορία που περιέχουν τα ηλεκτρονικά δεδομένα. Βλάβες, φθορές καθώς και αλλοιώσεις που προκαλούνται σε ενσώματα αντικείμενα όπως σκληρούς δίσκους, μνήμες κλπ, είναι απλά δευτερεύουσες συνέπειες της κύριας προσβολής που αφορά τα δεδομένα. 3. Η εισβολή σε ένα υπολογιστικό σύστημα διευκολύνεται από το ίδιο το διαδίκτυο καθώς πλέον διατίθενται ελεύθερα σε αυτό διάφορες εφαρμογές λογισμικού με τις οποίες οι χάκερς μπορούν να εισβάλλουν εύκολα σε δίκτυα και υπολογιστικά συστήματα και να πραγματοποιήσουν πλήθος ηλεκτρονικών επιθέσεων. Για το λόγο αυτό, η αρχική άποψη που επικρατούσε και αναφέρθηκε προηγουμένως, ότι δηλαδή, το ηλεκτρονικό έγκλημα δύναται να διαπραχθεί μόνο από λίγους, οι οποίοι διαθέτουν τόσο τον κατάλληλο εξοπλισμό όσο και τις απαραίτητες δεξιότητες και γνώσεις τεχνολογίας, φαίνεται να χάνει όλο και περισσότερο έδαφος. 4. Για τη διερεύνηση του ηλεκτρονικού εγκλήματος συχνά απαιτείται η συνεργασία τουλάχιστον δύο κρατών (του κράτους στο οποίο γίνεται αντιληπτή η διάπραξη του εγκλήματος και του κράτους όπου βρίσκονται αποθηκευμένα τα αποδεικτικά στοιχεία). Αυτός ο διασυνοριακός χαρακτήρας του ηλεκτρονικού εγκλήματος οδηγεί σε πολλές περιπτώσεις σε διαφορετική αξιολόγηση του περιεχομένου, αφού δεν αποκλείεται αυτό να είναι νόμιμο στο κράτος που βρίσκεται ο δράστης ή που υπάρχουν αποθηκευμένα τα δεδομένα και ταυτόχρονα να είναι παράνομο στο κράτος που τα δεδομένα λαμβάνονται ή βρίσκεται ο αποδέκτης τους. 5. Για τη διερεύνηση του ηλεκτρονικού εγκλήματος απαιτούνται εξειδικευμένες γνώσεις σε θέματα πληροφορικής τεχνολογίας και διαδικτύου καθώς και συνεχής εκπαίδευση όσων είναι αρμόδιοι για τη δίωξή του (αστυνομικές και δικαστικές αρχές). 6. Το ηλεκτρονικό έγκλημα έχει εισάγει νέους περιορισμούς: α) πολλές φορές είναι πολύ δύσκολο να προσδιοριστεί ο τόπος τέλεσης του εγκλήματος και αυτό γιατί με τη χρήση ενός μόνο δικτυωμένου ηλεκτρονικού υπολογιστή ο εγκληματίας μπορεί να το διαπράξει από οποιοδήποτε σημείο του κόσμου και β) ο ακριβής χρόνος τέλεσης του 32 Βλ. Βλαχόπουλος Κ., ο.π., σ. 11 επ.

20 22 εγκλήματος, διότι τα θύματα κατά κανόνα αντιλαμβάνονται την επίθεση και τη ζημιά που προκλήθηκε πολύ αργότερα από το χρόνο που αυτά πραγματοποιηθήκαν. 7. Τα στατιστικά στοιχεία που υπάρχουν τόσο στον διεθνή όσο και στον ελληνικό χώρο δεν είναι επαρκή. Τα εγκλήματα στον κυβερνοχώρο που καταγγέλλονται είναι σχετικά λίγα και αυτό γιατί το θύμα ακόμα και όταν αντιληφθεί μια ηλεκτρονική επίθεση εναντίον του, δεν καταφεύγει στις αρμόδιες διωκτικές αρχές. Ένας από τους πιο σπουδαίους λόγους για τον δισταγμό αναφοράς του εγκλήματος, είναι ο φόβος της εταιρίας που δέχτηκε την επίθεση ότι η αποκάλυψη του γεγονότος θα επέφερε αρνητικές συνέπειες κυρίως όσο αφορά το κύρος, την αξιοπιστία και την εικόνα προς τους πελάτες της.

21 23 Κεφάλαιο Δεύτερο Μορφές Ηλεκτρονικών Εγκλημάτων Το ηλεκτρονικό έγκλημα, σήμερα, έχει εισχωρήσει στη δομή και οργάνωση των ανεπτυγμένων κοινωνιών. Νέες μορφές εμφανίζονται συνεχώς ενώ οι υφιστάμενες αναπτύσσονται και εξελίσσονται με γοργούς ρυθμούς. Όπως έχει ήδη αναφερθεί στο προηγούμενο κεφάλαιο, το ηλεκτρονικό έγκλημα περιλαμβάνει εγκλήματα, που τελούνται με οποιαδήποτε συσκευή ηλεκτρονικής επεξεργασίας δεδομένων. Σε αυτό το κεφάλαιο θα προβούμε σε μια εκτενέστερη ανάλυση των διαφόρων μορφών του ηλεκτρονικού εγκλήματος, οι οποίες εντάσσονται σε δύο μεγάλες κατηγορίες: α) τα λεγόμενα «γνήσια» ηλεκτρονικά εγκλήματα, η εμφάνιση των οποίων συμπίπτει με αυτήν των ηλεκτρονικών υπολογιστών και του διαδικτύου. β) τα παραδοσιακά ή αλλιώς συμβατικά εγκλήματα που σαφώς προϋπήρχαν των ηλεκτρονικών υπολογιστών και του διαδικτύου, όμως τα τελευταία συνέβαλαν σε μεγάλο βαθμό στην εμφάνιση νέων μέσων διάπραξής τους. 2.1 Γνήσια Ηλεκτρονικά Εγκλήματα Τα κυριότερα και πιο διαδεδομένα εγκλήματα που περιλαμβάνονται σε αυτήν την κατηγορία και θα αναλυθούν παρακάτω είναι: Κακόβουλες εισβολές σε δίκτυα (hacking, cracking) Ανεπιθύμητη αλληλογραφία (spamming) Ηλεκτρονικό «Ψάρεμα» (phising - pharming) Διασπορά κακόβουλου λογισμικού (ιοί - viruses, σκουλήκια - worms, δούρειοι ίπποι - trojan horses) Πειρατεία ονομάτων χώρου (domain names piracy) Επιθέσεις Άρνησης Εξυπηρέτησης (DoS, Denial of Service) Επιθέσεις σε δικτυακούς τόπους Πειρατεία λογισμικού Κακόβουλες εισβολές σε δίκτυα α. Hacking Hacking 33 είναι, η μη εξουσιοδοτημένη πρόσβαση και η χωρίς δικαίωμα διείσδυση σε συστήματα ηλεκτρονικού υπολογιστή, σκοπός της οποίας καταρχήν δεν είναι η 33 Εννοιολογικά η λέξη «hack» σημαίνει «πελεκώ, πετσοκόβω, κάνω κάτι κομμάτια» :D.N Stavropoulos and A S Hornby, «OXFORD English-Greek Learner s Dictionary», Oxford University Press, second edition, Αρχικά, χρησιμοποιήθηκε ο όρος από το Ίδρυμα Τεχνολογίας ΜΙΤ (Massachussets Institute of Technology) για να δηλώσει γενικώς τη λεπτομερή ενασχόληση με ηλεκτρονικό υπολογιστή. Γι αυτό το λόγο, οι hackers όντας άτομα με μεγάλη εμπειρία στη χρήση των υπολογιστικών συστημάτων και έχοντας αποκτήσει εξειδικευμένες γνώσεις πάνω σε αυτά, ταυτίστηκαν στη δεκαετία του 60 και του 70 με τελειομανείς προσωπικότητες στο χώρο της πληροφορικής τεχνολογίας, ικανές να δίνουν λύσεις σε πολύπλοκα τεχνικά προβλήματα. Οι πρώτοι χάκερς ήταν φοιτητές του Ινστιτούτου Τεχνολογίας της Μασαχουσέτης και εξειδικεύτηκαν στο να κατασκευάζουν λεπτομερή σχέδια τηλεφωνικών κυκλωμάτων. Έπειτα, μέσω των γνώσεών τους, άρχισαν να πραγματοποιούν

22 24 δολιοφθορά, η καταστροφή ή η αποκόμιση οικονομικού οφέλους, αλλά η ικανοποίηση από την παράκαμψη των συστημάτων ασφαλείας και η επιβεβαίωση της ικανότητας να εισβάλουν σε ένα υπολογιστικό σύστημα. Η έννοια του hacking είναι ευρεία. Μπορεί να αφορά από το νομικό και έγκριτο πληροφορικό προγραμματισμό έως μια σειρά προγραμματιστικών δραστηριοτήτων που απαιτούν διάφορες και διαφορετικές ικανότητες και μπορούν να οριστούν ως παράνομες και εγκληματικές. Η εισβολή σε ένα δίκτυο ακόμα και αν δεν είναι οπωσδήποτε κακόβουλη, φαίνεται να ενέχει κακόβουλο χαρακτήρα. Αυτό οφείλεται στο γεγονός ότι ο επιτιθέμενος ή αλλιώς hacker (χάκερ), εισχωρώντας στο σύστημα αποκτά γνώσεις για την ασφάλεια του, εντοπίζει πιθανά αδύνατα σημεία του και έτσι μπορεί στη συνέχεια αν θέλει να διαπράξει κακόβουλη επίθεση ή ακόμα και να διαθέσει τις πληροφορίες που έχει συγκεντρώσει σε κάποιον τρίτο που θα προχωρήσει στην επίθεση. Η δράση των hackers δεν είναι πάντα καταστροφική και συνδεδεμένη με εγκληματικές πράξεις βανδαλισμού, αλλά μια πτυχή των παραβιάσεων σχετίζεται με την ανάγκη επίδειξης των τεχνικών δυνατοτήτων τους. Όπως σε μια πραγματική μάχη, έτσι και στο ιντερνέτ το βασικότερο πράγμα πριν από μια επίθεση είναι η συλλογή πληροφοριών για τον αντίπαλο. Συνοπτικά λοιπόν, ως χάκερ (hacker) μπορεί να ορισθεί το άτομο εκείνο το οποίο χωρίς δικαίωμα αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών. Γενικά υπάρχουν τρεις (3) κατηγορίες hacker: 1. White hat-hackers (χάκερς με άσπρο καπέλο): Στόχος τους είναι να καταπολεμούν το ηλεκτρονικό έγκλημα και τους black hat - hackers. Οι grey hats τους ταυτίζουν με τους ειδικούς ασφαλείας και διαχειριστές συστημάτων. Οι ηλικία τους κυμαίνεται από 25 έως και 40 έτη. Μερικές φορές οι grey hats μετατρέπονται σε white hats όταν μεγαλώσουν. 2 Black hat- hackers (χάκερς με μαύρο καπέλο): Είναι αυτοί που εμπλέκονται στο ηλεκτρονικό έγκλημα. Χρησιμοποιούν τις γνώσεις τους σε οργανωμένες ομάδες φτιάχνοντας παράνομα προγράμματα, όπως ηλεκτρονικούς ιούς και κατασκοπευτικά προγράμματα. Διεισδύουν σε δίκτυα και τα κατασκοπεύουν, σπάνε κωδικούς από ιστοσελίδες και τις καταστρέφουν. Το κίνητρο τους είναι χρηματικό τις περισσοτέρες φορές και όχι ιδεολογικό. 3. Grey hat-hackers (χάκερς με γκρίζο καπέλο): Σε αυτή την κατηγορία ανήκουν χάκερς που παραβιάζουν τον νόμο χωρίς κακόβουλους στόχους. Κίνητρο τους είναι η μάθηση και ο πειραματισμός με τα ηλεκτρονικά συστήματα. Μπορεί να ανακαλύψουν κενά ασφαλείας ξένων δικτύων ή προγραμμάτων και να τα σπάσουν για να αποδείξουν την αδυναμία τους. Αυτοί οι χάκερ είναι στην πλειοψηφία τους νεαρής ηλικίας, τηλεφωνικές κλήσεις χωρίς χρέωση. Σχετικά με την ιστορία των χάκερς και την αρχική τους δράση βλ. Taylor P. A. «Hackers: Cyberpunks or Microserfs?», Information, Communication and Society, volume 1, issue 4, p , 1998, S.Furnell, ό.π., σελ.51-65, Γ.Λάζο, ό.π., κεφάλαιο 8, σελ

23 25 ξεκινούν περίπου σε ηλικία 15 χρονών και φτάνουν στο αποκορύφωμα των γνώσεων τους ως φοιτητές. Οι ίδιοι δεν θεωρούν τον εαυτό τους εγκληματία ακόμα και αν παραβιάζουν νόμους γιατί δεν καταστρέφουν ούτε δημιουργούν ζημία στα συστήματα που εισβάλουν. Θεωρούν τον εαυτό τους ερευνητή της τεχνολογίας και σε κάποιες περιπτώσεις ενημέρωνουν ακόμα και το κοινό ή τους διαχειριστές συστημάτων για τυχόν προβλήματα ασφάλειας 34. Είναι χαρακτηριστικό ότι χρησιμοποιούνται αρκετές παραλλαγές του όρου «χάκερ», καθεμιά από τις οποίες διακρίνεται για τα δικά της ξεχωριστά χαρακτηριστικά γνωρίσματα, ενώ όλες έχουν ως κοινή αφετηρία τη χρήση τεχνικών του hacking. Ενδεικτικά αναφέρονται οι εξής 35 : Κυβερνοτρομοκράτες: Τρομοκράτες που χρησιμοποιούν τεχνικές χάκερ για να απειλήσουν ή να βλάψουν συστήματα, δίκτυα ή δεδομένα. Όπως γίνεται και με τις άλλες μορφές τρομοκρατίας, η δράση των κυβερνοτρομοκρατών λαμβάνει χώρα στο όνομα ενός συγκεκριμένου πολιτικού ή κοινωνικού σκοπού. Απώτερος στόχος είναι συνήθως να πληγεί ένα άλλο μέρος (π.χ. μια κυβέρνηση). Κυβερνοπολεμιστές: Πρόσωπα που χρησιμοποιούν τεχνικές χάκερ, για να επιτεθούν σε συστήματα που υποστηρίζουν ζωτικές διαδικασίες, όπως οι επείγουσες υπηρεσίες, οι οικονομικές συναλλαγές, οι μεταφορές και οι επικοινωνίες. Αυτή η δράση σχετίζεται άμεσα με στρατιωτικά θέματα. Χακτιβιστές: Χάκερς που εισβάλλουν σε συστήματα για να γνωστοποιήσουν ή να υποστηρίξουν αιτήματα ακτιβιστών. Περιστατικά όπως η παραποίηση ιστοσελίδων συχνά συνδέονται με αυτούς. Φρίκερ: Άτομα που επικεντρώνονται ειδικά σε παραβίαση τηλεφωνικών δικτύων ή σχετικών τεχνολογιών. Η δράση τους μπορεί να ποικίλλει από την απλή εξερεύνηση του δικτύου μέχρι τη χρησιμοποίηση στοιχείων (π.χ. δωρεάν τηλεφωνικές κλήσεις). Σαμουράι: Άτομα που προσλαμβάνονται για να διεξάγουν νόμιμες δραστηριότητες κράκινγκ, σχετικές με υπολογιστικά συστήματα, για νόμιμους λόγους. Μπορεί να χρησιμοποιηθεί και ο όρος «Sneakers». Κλέφτες προγραμμάτων: Άτομα με περιορισμένες ικανότητες χάκινγκ, που βασίζονται σε προγράμματα γραμμένα από άλλους, πιο ανταγωνιστικούς, χάκερς. Οι χάκερς αυτού του τύπου συνήθως προκαλούν φθορές και δεν είναι δημοφιλείς στην κοινότητα των χάκερς. Αυτοί αναφέρονται ακόμη ως «Packet monkeys» ή «Code Kiddies». Warez doodz: Μια υποκατηγορία των χάκερς, που αντιγράφουν παράνομα προγράμματα προστατευμένα από τους νόμους της πνευματικής ιδιοκτησίας (αφού πρώτα παραβιάζουν την προστασία αντιγραφής, αν απαιτείται). Ο συλλαβισμός που χρησιμοποιείται είναι αντιπροσωπευτικός της μορφής της αργκό των χάκερς. Στη 34 Βλ. σχετικά στο διαδίκτυο και 35 Βλ. S.Furnell, ο.π., Κεφάλαιο 3, σελ