Του Στέφανου Σταγάκη,
Το συγκεκριμένο θέμα πάντα υπάρχει ως σκέψη στο πίσω μέρος του μυαλού όλων μας. Οι κωδικοί πρόσβασής μας πρέπει να είναι δυνατοί ώστε να μην μπορεί κάποιος να τους μαντέψει, δεν δίνουμε στοιχεία επικοινωνίας, διευθύνσεις ή αριθμούς λογαριασμών κλπ. Πλέον, οι ίδιες οι ιστοσελίδες έχουν ενσωματώσει στα συστήματά τους λογισμικά αναγνώρισης και αξιολόγησης κωδικών, ώστε να μας ενημερώνουν, αν οι κωδικοί μας είναι αδύναμοι, μέτριοι ή δυνατοί. Παράλληλα, οι τράπεζες μας καλούν να μην μοιραζόμαστε τα στοιχεία μας με κανέναν, οι εταιρείες πληροφορικής ή οι εφαρμογές μας προειδοποιούν ότι δεν θα μας ζητήσουν ποτέ τους κωδικούς μας, και ότι οποιαδήποτε τέτοια προσπάθεια είναι απόπειρα απάτης, και φυσικά οι αρχές κάνουν συνεχείς καμπάνιες για την ασφάλεια στον κυβερνοχώρο. Και όλα αυτά είναι αποτελεσματικά. Μέχρι ενός σημείου.
Στην πράξη, η οργανωμένη προσπάθεια των «επαγγελματιών» του ηλεκτρονικού εγκλήματος, οι ανεπτυγμένες δεξιότητές τους στην απόκτηση πληροφοριών και διάτρηση κωδικών, αλλά και η δική μας καλή προαίρεση, μας καθιστούν κάποιες φορές ευάλωτους. Οι καλά στημένες απάτες, τόσο οργανωμένες που ομοιάζουν στην πραγματικότητα, είναι πολλές, δύσκολο να εντοπιστούν, και συχνά πετυχαίνουν το στόχο τους. Οι περισσότεροι δεν γνωρίζουμε πολλά πράγματα για τις απάτες αυτές, και βέβαια δεν μπορούμε να είμαστε κάθε μέρα και όλες τις ώρες σε συνεχή εγρήγορση για να εντοπίσουμε κάτι ύποπτο. Είναι σχετικά εύκολο λοιπόν να παρασυρθούμε και να δώσουμε, για παράδειγμα, τα στοιχεία της πιστωτικής μας κάρτας στην πλατφόρμα της υποτιθέμενης «τράπεζας» για να «επαληθεύσει» την ταυτότητά μας, αλλιώς, όπως υποστηρίζει, ο λογαριασμός μας κινδυνεύει να κλειδωθεί.
Οι σκέψεις μου γύρω από το θέμα γυρίζουν γύρω από την κρατική και ιδιωτική μέριμνα, και από την προσωπική ευθύνη για ασφάλεια. Ναι, πράγματι, οι εταιρίες μας θυμίζουν τους τρόπους επικοινωνίας τους και τι στοιχεία (δεν) θα ζητήσουν από εμάς. Αντίστοιχα, το κράτος αναπτύσσει μία κατασταλτική πολιτική κατά του ηλεκτρονικού εγκλήματος, της πειρατείας και της εξαπάτησης. Ωστόσο, ο μόνος τρόπος να προφυλαχθούμε από τις επιθετικές κινήσεις εναντίον μας, είναι εν τέλει στο δικό μας χέρι. Το αν θα μοιραστούμε τους κωδικούς μας, αν θα απαντήσουμε στις προσπάθειες “phishing”, αν θα στείλουμε φωτογραφίες της ταυτότητας ή του διαβατηρίου μας, αποτελούν δική μας επιλογή και κανείς δεν μπορεί να ασκήσει έλεγχο σε αυτή. Είναι βέβαιο ότι σε περίπτωση που πέσουμε θύματα μιας απάτης, υπάρχουν μηχανισμοί στους οποίους μπορούμε να καταφύγουμε για να σταματήσουμε το κακόβουλο έργο, παρ’ όλα αυτά, είναι εξίσου βέβαιο ότι η ζημιά έχει ήδη γίνει.
Κλείνω με το ρητορικό ερώτημα του πόσο εύκολο είναι να πέσουμε θύματα μιας τέτοιας απόπειρας. Στη θεωρία είμαστε όλοι ενημερωμένοι και συνειδητοποιημένοι όσον αφορά τους κινδύνους του διαδικτύου. Στην πράξη, είναι αρκετά πιθανό να βρεθούμε στο επίκεντρο της προσπάθειας κάποιων να αποκτήσουν πρόσβαση και χρήματα από εμάς. Και σε ένα τέτοιο περιβάλλον, είμαστε ή δεν είμαστε, τελικά, ασφαλείς;