Συνέντευξη του προϊσταμένου του τμήματος δίωξης Ηλεκτρονικού Εγκλήματος, κου Μανώλη Σφακιανάκη

ΟΙ ΧΑΚΕΡΣ, ΤΑ ΣΥΣΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ
KAI O KYBERNOXΩΡΟΣ 
Έχει χειρισθεί -την τελευταία δεκαετία- περισσότερες από 500 υποθέσεις ηλεκτρονικού εγκλήματος στην Ελλάδα. Υποθέσεις, που αφορούν από παιδική πορνογραφία μέχρι on line ληστείες στα συστήματα των Τραπεζών και από συκοφαντικές δυσφημίσεις μέσω Internet έως "λεπτές" υποθέσεις εθνικής ασφαλείας, με επιθέσεις σε συστήματα ευαίσθητων  υπηρεσιών. Ακόμη, το τμήμα στο οποίο προΐσταται έχει εξιχνιάσει υποθέσεις προτροπών σε αυτοκτονίες μέσω chat rooms ή δημοσίευσης προσωπικών φωτογραφιών σε σελίδες του διαδυκτίου.

Ο  43χρονος  προϊστάμενος του Τμήματος Αντιμετώπισης Ηλεκτρονικού Εγκλήματος  της Ασφάλειας, κος Μανώλης Σφακιανάκης, δεν είναι μόνο ο "εχθρός των χάκερ" ή των "παιδοφίλων του Ίντερνετ", όπως έχει χαρακτηρισθεί. Αποτελεί ουσιαστικά, τον εκφραστή της νέας εποχής στην ΕΛΑΣ, που επιχειρεί να προσαρμοσθεί στις απαιτήσεις του διαδικτυακού "εγκλήματος" και στα αδικήματα μέσω υπολογιστών.

Ο  κος Σφακιανάκης δίνει στο "Security Manager" μια αποκαλυπτική συνέντευξη, για την υπηρεσιακή "εκκίνησή" του καθώς και για τις μεθόδους που χρησιμοποιεί. Παράλληλα όμως, δίνει συμβουλές και σε υπευθύνους πώλησης ηλεκτρονικών συστημάτων ασφαλείας. Τέλος, δίνει ένα πλήρες στίγμα της δράσης και της λειτουργίας του Τμήματος Αντιμετώπισης Ηλεκτρονικού Εγκλήματος, το οποίο δημιουργήθηκε το 2004 και σήμερα απασχολεί 20 αστυνομικούς. Ο κος Σφακιανάκης, όπως εξάλλου και το Τμήμα του, έχουν βραβευθεί από την Προεδρία της Δημοκρατίας, αλλά και από ξένες διωκτικές αρχές, όπως το FBI.

Κύριε Σφακιανάκη, πότε και με ποια διαδικασία ξεκινήσατε τη δραστηριότητά σας στο χώρο του ηλεκτρονικού εγκλήματος;
Την περίοδο 1979-1981, φοίτησα σε σχολή ανάλυσης και προγραμματισμού σε ηλεκτρονικούς υπολογιστές και κατόπιν εισήλθα το 1982 στην Ελληνική Αστυνομία. Μετά την έξοδό μου από τη Σχολή Αστυνομίας, υπηρέτησα στην Ρόδο και μετά από 3 χρόνια εισήλθα στην Σχολή Αξιωματικών, όπου μετά από την έξοδο μου υπηρέτησα στη Χαλκιδική και στο τμήμα ασφάλειας Κολωνακίου. Από το 1995 έως το 2004 υπηρετούσα στο Τμήμα Δίωξης Οικονομικού Εγκλήματος της Ασφάλειας Αττικής, με προϊστάμενο τον κ Νίκο Δαβίλα. Λίγους μήνες μετά την ένταξή μου στη συγκεκριμένη υπηρεσία, ασχολήθηκα με την περιώνυμη υπόθεση plastic crime. Ήταν ένα κύκλωμα, που προχωρούσε μέσω  μαγνητικού εγγραφέα, σε αντιγραφή και αναπαραγωγή του αριθμού των πιστωτικών  καρτών.  Στις αποδείξεις από πληρωμή μέσω πιστωτικών καρτών αναφέρονταν εκείνο το χρονικό διάστημα ολόκληρος ο αριθμός της κάρτας, έτσι με την υφαρπαγή των αριθμών αυτών προχώρησαν μέσω πιστωτικών καρτών σε αρπαγή μεγάλων ποσών.  Όμως, κατορθώσαμε να εξαρθρώσουμε άμεσα αυτό το κύκλωμα…

Τότε ήταν τα πρώτα "βήματα" και οι πρώτες  ενέργειες του ηλεκτρονικού εγκλήματος στην Ελλάδα ; 
Εκείνη την περίοδο είχαμε 1-2 υποθέσεις το δίμηνο. Μας έφταναν κυρίως καταγγελίες για τα επονομαζόμενα dating club, δηλαδή κλαμπ γνωριμιών μέσω Ίντερνετ, όπου κάποιοι καταχωρούσαν αυθαίρετες αγγελίες για ερωτικές αναζητήσεις ανυποψίαστων γυναικών και άλλες τέτοιου είδους περιπτώσεις.

Με τι είδους υποθέσεις ασχολείστε ;
Με οκτώ διαφορετικού τύπου υποθέσεις. Με παιδική πορνογραφία, με απάτες μέσω Ίντερνετ, με υποθέσεις cracking και hacking, με πειρατεία λογισμικού, με πιστωτικές κάρτες, με διακίνηση ναρκωτικών, με έγκλημα στα chat rooms και με τις υπόλοιπες μορφές εγκλημάτων στο Ίντερνετ.

Πόσο σημαντικό είναι το έργο σας; Γιατί, λένε ότι πληθαίνουν οι υποθέσεις διερεύνησης του ηλεκτρονικού εγκλήματος;
Πλέον, ένα στα δύο νοικοκυριά διαθέτει ηλεκτρονικό υπολογιστή και ένα στα 4 νοικοκυριά έχει πρόσβαση στο διαδίκτυο. Είναι μάλιστα χαρακτηριστικό ότι το 42% των ατόμων ηλικίας από 16-24 χρόνων, έχουν πρόσβαση στον κυβερνοχώρο, καθώς και το 30% των ηλικιών από 25-34. Καταλαβαίνετε, λοιπόν, πόσο σημαντική είναι η προστασία τόσων χρηστών του Ίντερνετ σε τόσο «ευαίσθητες» ηλικιακές ομάδες.

Ποια ήταν η πρώτη υπόθεση με χάκερ, με την οποία ασχοληθήκατε;
Είναι η υπόθεση που αποκαλύφθηκε τον Ιούλιο του 2000, με τη σύλληψη ενός φοιτητή από την Ξάνθη, ο οποίος πραγματοποιούσε ηλεκτρονικές εισβολές, κυρίως στο Εθνικό Ίδρυμα Ερευνών. Ήταν ο πρώτος χάκερ, που είχε συλληφθεί στην Ελλάδα και ο οποίος αμέσως μετά έκανε καριέρα και τώρα έχει προσληφθεί σε μεγάλη πολυεθνική εταιρεία για την ασφάλεια των υπολογιστικών συστημάτων της. 

Ποια ήταν η πιο δύσκολη υπόθεση, που έχετε χειριστεί;
Μια συκοφαντική δυσφήμιση, μέσω δορυφορικής σύνδεσης στο Ίντερνετ. Ένας ναυτικός έστελνε υβριστικά μηνύματα σε ένα ζευγάρι, με σκοπό να τους χωρίσει. Συκοφαντούσε το σύζυγο στη σύζυγό του και αντιστρόφως. Έστελνε τα μηνύματα από φορητό υπολογιστή, από ένα καράβι που συνεχώς ταξίδευε, μέσω δορυφορικής σύνδεσης. Ήταν βεβαίως εξαιρετικά δύσκολο να εντοπίσουμε το ηλεκτρονικό στίγμα του. Όμως, έκανε το λάθος να στείλει ένα μήνυμα, με σταθερή σύνδεση και αυτό στάθηκε μοιραίο για αυτόν. ¶ρχισε αυτή την παρενόχληση το 2002 και τον εντοπίσαμε στα μέσα του 2004. Αφορούσε έρευνα 2,5 χρόνων. Εξάλλου οφείλετε να γνωρίζετε ότι ποτέ δεν εγκαταλείπουμε μια υπόθεση. Ποτέ δεν ξεχνάμε ένα αδίκημα. Κανένας φάκελος δεν κλείνει  και η αναζήτηση των ηλεκτρονικών ιχνών είναι συνεχής.
      
Ποια άλλη υπόθεση παρουσίασε παρόμοιες δυσκολίες;
Μια έρευνα που είχαμε πραγματοποιήσει για εντοπισμό εμπόρων ναρκωτικών, που προωθούσαν το εμπόρευμά τους μέσω Ίντερνετ, σε πελατεία στο Κολωνάκι. Μη νομίζετε ότι πρόκειται για απλή διαδικασία, καθότι και τα άτομα που χρησιμοποιούν το Ίντερνετ για τέτοιου είδους παράνομες δραστηριότητες, δεν είναι ούτε αφελείς ούτε επιπόλαιοι. Αλλάζουν παροχείς υπηρεσιών και κάνουν το κάθε τι για να εξαφανίσουν τα ηλεκτρονικά αποτυπώματά τους.

Σε ζητήματα ασφάλειας συστημάτων Τραπεζών;
Έχουμε χειριστεί 18 τέτοιου είδους υποθέσεις, που αφορούν εισβολή σε συστήματα Τραπεζών μέσω των διαδικτυακών πελατών τους. Οι ηλεκτρονικοί "ληστές" στέλνουν τους επονομαζόμενους "troyan horses" , τους "δουρείους ίππους" δηλαδή, προκειμένου να υφαρπάξουν τους κωδικούς πρόσβασης των χρηστών του e-banking (των ηλεκτρονικών τραπεζικών συναλλαγών). Επίσης υφαρπάζουν τους κωδικούς πρόσβασης με τη μέθοδο του phishing. Το έχουν κατορθώσει αρκετές φορές. Χαρακτηριστική είναι η περίπτωση ενός κυκλώματος, με συμμετοχή Ελλήνων, Ρώσων και Ουκρανών, το οποίο εξαρθρώθηκε προ μερικών μηνών. Όμως εκτιμώ, ότι οι Τράπεζες πρέπει να έχουν περισσότερες ασφαλιστικές δικλείδες στο σύστημα και να μην έχουν μόνο τα "username" και το "password" αλλά και ένα εναλλασσόμενο σύστημα κωδικών ασφαλείας. Αρκετές τράπεζες μετά τις τελευταίες επιθέσεις άλλαξαν το σύστημα διαδικτυακής εισόδου σε αυτές. 

Ένα σοβαρό αδίκημα μέσω Ίντερνετ, που συχνά εξιχνιάζει το Τμήμα Αντιμετώπισης Ηλεκτρονικού Εγκλήματος, είναι η παιδική πορνογραφία. Πόσες  υποθέσεις  αυτού του είδους έχετε αντιμετωπίσει;
Πράγματι, ένας κύριος όγκος της δουλειάς μας, είναι οι ηλεκτρονικοί παιδόφιλοι. Από το 2001, έχουμε αντιμετωπίσει 47 υποθέσεις παιδικής  πορνογραφίας, με 99 κατηγορουμένους και 88 συλλήψεις. Μάλιστα, για όλες αυτές τις υποθέσεις έχουμε συνολικά 17 προφυλακίσεις. Οι συλληφθέντες μπορεί να είναι από ιδιωτικοί υπάλληλοι, μέχρι καταστηματάρχες και καθηγητές Πανεπιστημίου.

Αλήθεια, τι ποσοστό των ανθρώπων που διαπράττουν αδικήματα μέσω ηλεκτρονικών υπολογιστών, προφυλακίζονται;
Το ποσοστό αυτό είναι της τάξης του 8-10 % . Σε πολλές περιπτώσεις δεν καταλήγουν σε αυτόφωρη διαδικασία …

Ασχολείστε και με υποθέσεις εθνικής ασφαλείας;
Ασφαλώς. Έχουμε χειρισθεί τέτοιου είδους επιθέσεις για τις οποίες όμως δεσμεύομαι να μην μιλήσω λόγω του υπηρεσιακού απορρήτου.  

Τι θα συστήνατε σε εταιρείες, που πωλούν συστήματα ή υπηρεσίες ασφαλείας για το διαδίκτυο και τα συστήματα των ηλεκτρονικών υπολογιστών;
Θα πρέπει να μιλάνε στους πελάτες τους τακτικά για την  κατάσταση που επικρατεί στο διαδίκτυο. Να υπάρχει συνεχής ενημέρωση των  πελατών τους και, κυρίως, να τους υπενθυμίζουν διαρκώς ότι η ασφάλεια στο διαδίκτυο είναι σχετική. Δεν υπάρχει ποτέ απόλυτη ασφάλεια, λόγω της διαρκούς εξέλιξης του ηλεκτρονικού εγκλήματος.

Τι θα λέγατε στους "χάκερς" και στους δράστες ηλεκτρονικών εγκλημάτων; 
Θα ήθελα να τους πω, ότι στο Internet δεν χρησιμοποιείται Blanco και δεν χωρά ούτε γομολάστιχα για να διαγράφουν τυχόν λάθη τους, άλλα ούτε και συγγνώμη. Τα ηλεκτρονικά "ίχνη" τους θα υπάρχουν, όσα χρόνια και αν περάσουν και οι πιθανότητες σύλληψής τους είναι εξαιρετικά μεγάλες.