Οι Υπουργοί Δικαιοσύνης των 15 Κρατών-Μελών της Ευρωπαϊκής Ένωσης αποφάσισαν να τροποποιήσουν τη νομοθεσία των χωρών τους με στόχο να συμπεριλάβουν καταδικαστικές ποινές για τις εγκληματικές πράξεις που διαπράττονται με την χρήση υπολογιστών. Αυτή η απόφαση μπορεί να έχει περισσότερες επιπτώσεις απ όσες φαίνονται με την πρώτη ματιά: υπάρχουν πολλές διαφορετικές κατηγορίες βασιζόμενων σε υπολογιστές εγκληματικών πράξεων, και όλες μπορούν να ιδωθούν από διάφορες οπτικές γωνίες.

Για παράδειγμα, οι επιθέσεις "εναντίον της ακεραιότητας συστημάτων πληροφορικής και βάσεων δεδομένων που γίνονται με πρόθεση την παρεμπόδιση ή διακοπή της λειτουργίας του συστήματος" θα είναι ένας από τους βασικούς στόχους της νέας νομοθεσίας. Δηλαδή, οι περιπτώσεις προσπέλασης και τροποποίησης ενός συστήματος, με στόχο να επηρεαστεί η λειτουργία του.

Όταν ένας χάκερ θέλει να προσπελάσει έναν υπολογιστή και να κλέψει πληροφορίες, δεν αποκαλύπτει τίποτα για τον εαυτό του. Εάν το έκανε, θα ήταν σαν να πήγαινε ένας ληστής σε μία τράπεζα λέγοντας Γεια σας, είμαι ο Θεόφιλος Τάδε και θέλω να κλέψω τα χρήματά σας. Για τον λόγο αυτό, ένας χάκερ προσπαθεί να κρύψει ή να συγκαλύψει τις ενέργειές του με διάφορους τρόπους: από τους απλούστερους, όπως π.χ. η χρήση ενός υπολογιστή σ' ένα Internet Cafe, μέχρι τους πολυπλοκότερους, όπως η χρήση Δούρειων Ίππων ή η σύνδεση σε ανεπαρκώς προστατευόμενους υπολογιστές.

Είναι πολύ δύσκολο να εντοπιστεί ο υπολογιστής από τον οποίο εκτελείται μία επίθεση. Τα πράγματα είναι ακόμη πιο δύσκολα εάν λάβουμε υπόψη το γεγονός ότι υπάρχουν πολλές χώρες που δεν ελέγχουν επαρκώς τις εταιρείες παροχής Internet ή υπηρεσιών τηλεφωνίας. Επιπλέον, σε πολλές χώρες υπάρχουν συνδέσεις Internet με ανώνυμους χρήστες, οι οποίες επιτρέπουν σε κάποιο να κρύψει τον αριθμό τηλεφώνου από τον οποίο γίνεται η κλήση. Συνοψίζοντας την εικόνα, ένα άτομο θα μπορούσε να συνδεθεί στο Internet μέσω μιας τηλεφωνικής κλήσης, χωρίς να γνωρίζει κανείς πού βρίσκεται, ή ποιος είναι.

Η αναζήτηση για έναν απροστάτευτο υπολογιστή (χωρίς σύστημα firewall και antivirus) στο Internet είναι ακόμη πιο εύκολη. Αφού ο χάκερ βρει ένα τέτοιο σύστημα, το μόνο που χρειάζεται είναι να βρει μία ανοιχτή θύρα επικοινωνίας για να συνδεθεί σ΄ αυτό. Από το σημείο αυτό και μετά, οι επιθέσεις του θα δείχνουν σαν να εκτελούνται από τον υπολογιστή-θύμα. Προφανώς, αυτός είναι ένας καλός λόγος για να έχετε πάντα ενεργοποιημένο το προσωπικό σας firewall όταν συνδέεστε στο Internet.

Μία άλλη μορφή εγκληματικής πράξης που επιχειρεί να αντιμετωπίσει η νομοθεσία είναι η εξάπλωση των ιών, πράγμα το οποίο μας εκπλήσσει περισσότερο από την προηγούμενη περίπτωση. Κάθε χρήστης είναι ένας πιθανός φορέας και διανομέας ιών, δεδομένου ότι αφού μολυνθεί ένας υπολογιστής, ο εχθρικός κώδικας εξαπλώνεται αυτόματα σε άλλους υπολογιστές.

Προφανώς, οι ιθύνοντες της Ευρωπαϊκής Ένωσης θέλουν να τιμωρείται το άτομο που στέλνει αρχικά τον ιό - αυτόν που προκαλεί σκόπιμα τις πρώτες μολύνσεις. Αλλά αυτό είναι εξαιρετικά εύκολο να γίνει από ένα Internet Cafe, ένα Web site ελεύθερης πρόσβασης, ή ακόμη και κάποιες ομάδες συζήτησης (newsgroups) του USENET.

Θα πρέπει επίσης να συνυπολογίσουμε το γεγονός ότι ο πρώτος διανομέας ενός ιού θα μπορούσε να είναι ένα δεκατετράχρονο αγόρι. Αυτό μας οδηγεί στο συμπέρασμα ότι ο πραγματικός ένοχος είναι ο δημιουργός του ιού. Αυτός είναι που πρέπει να τιμωρείται. Το πρόβλημα είναι ότι τα άτομα αυτά έχουν στη διάθεσή τους πολλούς πόρους για να προστατεύονται από την υφιστάμενη νομοθεσία. Ας δούμε ένα παράδειγμα: εάν ένας Μεξικάνος δημιουργήσει έναν ιό και τον αφήσει σε μία ιστοσελίδα με domain ".TV" - η οποία βρίσκεται σ έναν Γιαπωνέζικο server - κι ένα παιδί από την Γερμανία την χρησιμοποιήσει με επακόλουθο την εξάπλωση του ιού, ποιος θα πρέπει να κατηγορηθεί; Τι λέει η νομοθεσία του Μεξικού γι΄ αυτό το θέμα; Και σε ποια νομοθεσία υπόκειται το συγκεκριμένο domain; Η Ιαπωνική κυβέρνηση έχει λάβει μέτρα γι΄ αυτό το πρόβλημα; Ή μήπως η Ευρωπαϊκή Ένωση θα πρέπει τελικά να στείλει στην φυλακή έναν από τους πολίτες της;

Στην καλύτερη των περιπτώσεων (όταν η όλη διαδικασία εκτελείται εντός των ορίων της Ευρωπαϊκής Ένωσης), εάν ο δημιουργός του ιού έχει συμπεριλάβει ένα μήνυμα αποκήρυξης του στυλ "Δεν δέχομαι καμία ευθύνη απορρέουσα από την λανθασμένη χρήση αυτού του κώδικα, τον οποίο άφησα εδώ μόνο για ερευνητικούς σκοπούς" δεν μπορούν να του απαγγελθούν κατηγορίες.

Οτιδήποτε κι αν κάνει ο νόμος για να τιμωρούνται οι εγκληματίες, αυτοί θα συνεχίσουν να υπάρχουν και μπορεί να είναι πολλοί! Για τον λόγο αυτό, το καλύτερο που μπορείτε να κάνετε είναι να προστατέψετε τον υπολογιστή σας μ΄ ένα καλό πρόγραμμα antivirus κι ένα προσωπικό σύστημα firewall, για να απολαμβάνετε χωρίς ενδοιασμούς το Internet!

«  Προηγούμενo άρθρo	Επόμενo άρθρo  »