Της Άννας-Μαρίας Γερακάρη,
Η Σύμβαση της Βουδαπέστης αναφορικά με το έγκλημα στον κυβερνοχώρο, γνωστή ως η πρώτη διεθνής συνθήκη για την καταπολέμηση ηλεκτρονικών εγκλημάτων συνιστά ένα από τα πιο σημαντικά νομικά εργαλεία που έχει η διεθνής κοινότητα στη φαρέτρα της με σκοπό την αποτελεσματικότερη αντιμετώπιση της διασυνοριακής απάτης. Η Σύμβαση υπογράφηκε το 2001 από το Συμβούλιο της Ευρώπης και συγκροτεί ένα πλαίσιο που ενισχύει τη διεθνή συνεργασία κι εναρμονίζει τις νομοθεσίες των κρατών-μελών για την καταπολέμηση του κυβερνοεγκλήματος.
Οι βασικοί στόχοι της σύμβασης περιλαμβάνουν την πρόληψη, τον εντοπισμό, τη δίωξη και την καταστολή εγκλημάτων που σχετίζονται με πληροφοριακά συστήματα και δεδομένα. Επιπρόσθετα, εστιάζει στην ποινικοποίηση πράξεων φερειπείν η παράνομη πρόσβαση σε βάσεις πληροφοριών, η υποκλοπή δεδομένων, η παραποίηση πληροφοριών κι η διαδικτυακή απάτη. Παράλληλα, προάγει τη χρήση διαδικαστικών εργαλείων για τη διατήρηση και τη συλλογή ψηφιακών δεδομένων, καθώς και για την άμεση ανταλλαγή πληροφοριών μεταξύ κρατών-μελών. Η έντονη έμφαση στη διεθνή συνεργασία αποτελεί καθοριστικό παράγοντα, καθώς διευκολύνει την ταχεία ανταπόκριση σε αιτήματα δικαστικής συνδρομής.
Η διασυνοριακή απάτη εντός του ψηφιακού οικοσυστήματος, περιλαμβάνει εγκλήματα όπως οι ηλεκτρονικές απάτες, το ξέπλυμα χρήματος μέσω διαδικτύου, η εκμετάλλευση κρυπτονομισμάτων κι η παράνομη διακίνηση πληροφοριών. Η Σύμβαση της Βουδαπέστης συνιστά έναν μηχανισμό για την αντιμετώπιση τέτοιων εγκλημάτων, καθώς δημιουργεί ένα ενιαίο νομικό πλαίσιο που διασφαλίζει την ομοιόμορφη αντιμετώπιση τέτοιων ενεργειών. Με τη χρήση διαδικαστικών διατάξεων, όπως η διατήρηση δεδομένων κι η παρακολούθηση ηλεκτρονικών επικοινωνιών, διευκολύνεται η τεκμηρίωση των παραβιάσεων. Επίσης, παρέχεται στα κράτη η δυνατότητα να αντιμετωπίζονται γρήγορα κι αποτελεσματικά έκτακτες καταστάσεις, μέσω διαδικασιών ταχείας ανταπόκρισης. Η διατήρηση δεδομένων, όπως ορίζεται στη Σύμβαση, αναφέρεται στην υποχρέωση αφενός των υπηρεσιών διαδικτύου να παρέχουν, αφετέρου των τηλεπικοινωνιών να αποθηκεύουν συγκεκριμένες πληροφορίες για μια ορισμένη χρονική περίοδο, ώστε αυτές να μπορούν να αξιοποιηθούν για την εξιχνίαση εγκλημάτων. Ως επί των πλείστων η διατήρηση αυτών των πληροφοριών είναι κρίσιμη για την ανίχνευση και τεκμηρίωση εγκλημάτων στον κυβερνοχώρο.
Ταυτόχρονα, η παρακολούθηση ηλεκτρονικών επικοινωνιών περιλαμβάνει τη δυνατότητα των αρμόδιων αρχών να παρακολουθούν σε πραγματικό χρόνο τις δραστηριότητες στο διαδίκτυο, υπό την προϋπόθεση της ύπαρξης σχετικής δικαστικής εντολής. Αυτή η πρακτική επιτρέπει την άμεση αντίδραση σε έκτακτες καταστάσεις, όπως τρομοκρατικές επιθέσεις ή επιθέσεις τύπου ransomware (ένα είδος κακόβουλου λογισμικού που απειλεί με αποκάλυψη προσωπικών δεδομένων ή διακοπή πρόσβασης σε αυτά, αν δεν καταβληθούν λύτρα). Εντούτοις, τόσο η διατήρηση δεδομένων όσο κι η παρακολούθηση εγείρουν σημαντικά ζητήματα προστασίας της ιδιωτικότητας, καθώς η ευρεία χρήση τους μπορεί να οδηγήσει σε καταχρήσεις. Η Σύμβαση της Βουδαπέστης θεσπίζει ρητές δικλείδες ασφαλείας, όπως η ανάγκη δικαστικής εποπτείας κι η αυστηρή τήρηση των αρχών της αναλογικότητας και της αναγκαιότητας, με στόχο να διασφαλίσει ότι αυτά τα μέτρα δεν παραβιάζουν βασικά ανθρώπινα δικαιώματα που προστατεύονται από τον ΧΘΔΑ.
Παρά τις θετικές απόρροιές της, η Σύμβαση έχει δεχθεί έντονη επίκριση για συγκεκριμένες αδυναμίες. Ένα από τα βασικά προβλήματα είναι η ασυμμετρία στη συμμετοχή, καθώς χώρες όπως η Ρωσία κι η Κίνα, που αποτελούν κάποιους εκ τους σημαντικότερους παράγοντες στον κυβερνοχώρο, δεν είναι μέλη. Αυτό περιορίζει τη δυνατότητα παγκόσμιας εφαρμογής της. Συμπληρωματικά, οι πολέμιοι της Σύμβασης της Βουδαπέστης υποστηρίζουν ότι δεν έχει προσαρμοστεί επαρκώς στις τεχνολογικές εξελίξεις. Ειδικότερα, αναφορικά με τα εγκλήματα που συντελούνται με τη χρήση τεχνητής νοημοσύνης και τις νέες μορφές κακόβουλων λογισμικών. Προς επίρρωση αυτού, το ransomware, που αποτελεί μία από τις πλέον καταστροφικές μορφές ηλεκτρονικών εγκλημάτων, δεν καλύπτεται επαρκώς από τις υφιστάμενες διατάξεις.
Ως αποτέλεσμα η επικαιροποίηση της Σύμβασης κρίνεται αναγκαία για την κάλυψη των σύγχρονων απειλών που πολλαπλασιάζονται ραγδαία. Είναι επιτακτική ανάγκη η συμπερίληψη διατάξεων που θα ανταποκρίνονται σε νέες μορφές εγκλήματος, θα ενισχύσουν τη συνεργασία με τον ιδιωτικό τομέα και θα προωθήσουν τη προσχώρηση περισσότερων κρατών στη συμφωνία. Η ενδυνάμωση των μηχανισμών διαφάνειας και λογοδοσίας συντελεί ένα ακόμη σημαντικό βήμα για την εξισορρόπηση μεταξύ της καταπολέμησης των εγκλημάτων και της προστασίας των ανθρωπίνων δικαιωμάτων.
Η εφαρμογή της Σύμβασης στη συντριπτική πλειονότητα των περιπτώσεων διασυνοριακής απάτης έχει αποδειχθεί κρίσιμη. Ένα παράδειγμα αποτελεί η χρήση της από κράτη-μέλη για τη δίωξη εγκληματικών δικτύων που δραστηριοποιούνται στην ηλεκτρονική απάτη μέσω πλαστών διαδικτυακών καταστημάτων. Η ενίσχυση της συνεργασίας με παρόχους υπηρεσιών διαδικτύου έχει οδηγήσει κατά κανόνα σε σημαντικές επιτυχίες στην αποτροπή επιθέσεων που στοχεύουν σε χρηματοπιστωτικά ιδρύματα. Η διατήρηση δεδομένων κι η παροχή αυτών στις αρμόδιες αρχές έχουν καταστήσει εφικτή τη γρήγορη ανίχνευση εγκλημάτων και την αποτροπή ακόμη μεγαλύτερων οικονομικών ζημιών. Εν κατακλείδι, η Σύμβαση ενθαρρύνει την ανάπτυξη εθνικών στρατηγικών για την πρόληψη εγκλημάτων, οι οποίες συνδυάζουν τα νομοθετικά μέτρα με τις τεχνολογικές λύσεις.
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
- Σύμβαση για το έγκλημα στον Κυβερνοχώρο, lawspot.gr. Διαθέσιμη εδώ.
- Credit card fraud in 130.000 cases: Organised crime group disrupted in European cross-border action, europol.europa.eu. Διαθέσιμο εδώ.
- Devesh Raval / Michel Grosz, Fraud Across Borders. Διαθέσιμο εδώ.
- Ransomware, el.wikipedia.org. Διαθέσιμο εδώ.
