Δρ Λάμπρος Γ. Καούλλας
Μεταλλάξεις του κυβερνοεγκλήματος και προκλήσεις για την αστυνόμευση – Είναι σαφές πως oι στρατηγικές πρόληψης, ανίχνευσης και καταπολέμησης του εγκλήματος πρέπει να συμβαδίσουν με ένα συνεχώς εξελισσόμενο τεχνολογικό τοπίο. Η κατανόηση του τρόπου που οι νέες τεχνολογίες μπορούν να αξιοποιηθούν από εγκληματίες είναι απαραίτητη γι’ αυτούς που χαράζουν εθνική πολιτική, για τα Σώματα Ασφαλείας και για τις εταιρείες τεχνολογίας και πληροφορικής.
Ειδικοί από την ακαδημαϊκή κοινότητα, τον ιδιωτικό τομέα, την Αστυνομία, τον Στρατό και την Κυβέρνηση στη Βρετανία δημοσιοποίησαν πρόσφατα τα αποτελέσματα μιας διήμερης συνάντησης εργασίας με στόχο την πρόβλεψη του πώς η Τεχνητή Νοημοσύνη (Artificial Intelligence) μπορεί να χρησιμοποιηθεί από τους εγκληματίες του μέλλοντος.
Η τεχνολογία ΤΝ μπορεί να τύχει παράνομης εκμετάλλευσης και να μεταλλάξει το ήδη υπάρχον κυβερνοέγκλημα, ιδιαίτερα τώρα που μεγάλο μέρος της ζωής μας το δαπανούμε στο διαδίκτυο όπου διαχειριζόμαστε τα οικονομικά μας, ψυχαγωγούμαστε, επικοινωνούμε και κτίζουμε (ή χαλούμε…) τη δημόσια εικόνα μας. Με την τάση για τηλεργασία να αυξάνεται, πράγμα που επιτάχυνε σε γιγαντιαία κλίμακα ο καταλύτης του κορωνοϊού, η διαμόρφωση της προσωπικότητάς μας και η εξάρτησή μας από την ψηφιακή νοόσφαιρα αυξάνεται κατακόρυφα, κάνοντάς μας ακόμη πιο ελκυστικά θύματα νέων μορφών κυβερνοεγκλήματος.
Ο τίτλος του σεμιναρίου ήταν «AI & Future Crime» και τα αποτελέσματά του δημοσιεύθηκαν στο επιστημονικό περιοδικό «Crime Science» (2020, τ. 9/14) με τίτλο «AI-enabled future crime» από τους M. Caldwell, J.T.A. Adnrews, T. Tanay και L.D. Griffin. Η έρευνα, που χρηματοδοτήθηκε από το «Dawes Centre for Future Crime» του Πανεπιστημιακού Κολεγίου του Λονδίνου (UCL), ξεχώρισε τα 20 είδη εγκλημάτων ΤΝ (AI) που προκαλούν την μεγαλύτερη ανησυχία. Περιλήψεις των πορισμάτων της συνάντησης δημοσιεύθηκαν στο Police Foundation (09/09/2020) από την Florence Greatrix του «STEaPP Policy Impact Unit» του UCL και, πιο αναλυτικά, στην ιστοσελίδα του πανεπιστημίου.
Στόχος της έρευνας η επαρκής προετοιμασία και λήψη μέτρων ενάντια σε πιθανές μελλοντικές απειλές ΤΝ. Όπως αναφέρεται στη μελέτη, για να γίνει αυτό είναι απαραίτητο πρώτα να προσδιοριστεί η φύση των απειλών αυτών και με ποιον τρόπο είναι πιθανόν να επηρεαστεί η ζωή και η κοινωνία μας.
Οπτικο-ακουστική Πλαστοπροσωπία
Η πλαστοπροσωπία ήχου και βίντεο για εκβιασμό ή εξαπάτηση θυμάτων, αλλά και στα πλαίσια μαύρης προπαγάνδας, τοποθετήθηκε στην υψηλότερη θέση της λίστας ως η μεγαλύτερη απειλή. Αυτό θα μπορούσε να γίνει με τη μορφή πλαστοπροσωπίας παιδιών ή συγγενών ενός θύματος και μέσω βιντεοκλήσεων να εκβιάσουν το θύμα και να απαιτήσουν λύτρα. Αυτού του είδους έγκλημα έχει ήδη παρατηρηθεί στο Μεξικό, αλλά με ηθοποιούς που παίζουν τον ρόλο συγγενών αντί ψεύτικου βίντεο ΤΝ. Εκτός βιντεοκλήσεων, με τηλεφωνικές συνομιλίες όπου η ΤΝ καλεί υποψήφια θύματα σε τεράστιους αριθμούς με σκοπό να ζητήσουν πρόσβαση στα συστήματα που διαχειρίζονται.
Αυτού του είδους η τεχνολογία μπορεί να δημιουργήσει επίσης ψεύτικα βίντεο εκλελεγμένων αξιωματούχων, πολιτικών και άλλων δημοσίων προσώπων που να μιλούν ή να ενεργούν με διαφορετικό τρόπο, με σκοπό να επηρεάσουν την κοινή γνώμη. Πολλά τέτοια βίντεο ήδη κυκλοφορούν στο διαδίκτυο. Αυτά, σε συνδυασμό με τα «fake news», μπορούν επίσης να μεταδοθούν αστραπιαία μέσα από τις ανεξέλεγκτες διαδρομές που είναι τα διάφορα μέσα κοινωνικής δικτύωσης.
Αυτοοδηγούμενα οχήματα ως όπλα
Μηχανοκίνητα οχήματα παντός είδους χρησιμοποιούνται πάντοτε τόσο ως μηχανισμοί μεταφοράς και παράδοσης παράνομων φορτίων, εκρηκτικών και όπλων αλλά και ως τρομοκρατικά όπλα από μόνα τους. Τρομοκρατικές επιθέσεις με οχήματα είδαμε, για παράδειγμα, το 2016 σε Νίκαια και Βερολίνο και το 2017 σε Λονδίνο, Βαρκελώνη και Νέα Υόρκη.
Ακόμα δεν υπάρχουν στους δρόμους πλήρως αυτόνομα, αυτοοδηγούμενα οχήματα, ελεγχόμενα από ΤΝ, ωστόσο πολλοί κατασκευαστές ανταγωνίζονται για το ποιος θα παραδώσει το πρώτο στην αγορά. Η εγκληματική χρήση της ΤΝ μπορεί να αυξήσει την τρομοκρατία με οχήματα μειώνοντας την ανάγκη για στρατολόγηση υποψήφιων οδηγών που θα εκτελέσουν την τρομοκρατική ενέργεια. Επίσης, επιτρέπει σε μεμονωμένους δράστες να εκτελέσουν εκ του μακρόθεν πολλαπλές επιθέσεις ή ακόμη και να συντονίσουν μεγάλους αριθμούς οχημάτων ταυτόχρονα.
«Ψάρεμα» πληροφοριών
Το «Ψάρεμα» πληροφοριών («phishing») είναι από τα παλαιότερα κυβερνοεγκλήματα. Είναι μια επίθεση «κοινωνικής μηχανικής» («social engineering»), όπου ο θύτης καταφέρνει, αφού συλλέξει αρκετές προσωπικές και επαγγελματικές πληροφορίες για το θύμα, μέσα από ηλεκτρονική συζήτηση ή αλληλογραφία μαζί του να αποσπάσει στοιχεία πρόσβασης σε τραπεζικούς ή άλλους λογαριασμούς.
Ο δράστης, που θεωρεί ως αδυναμία την εμπιστοσύνη που έχει το θύμα προς αυτόν, τον πείθει να αποδεσμεύσει κωδικούς και αριθμούς πιστωτικής κάρτας και διαβατηρίου, να του μεταφέρει χρήματα, να πατήσει σε συνδέσμους με κακόβουλο λογισμικό, το οποίο μετά εγκαθίσταται στον υπολογιστή του.
Η ΤΝ έχει τη δυνατότητα να βελτιώσει τα ποσοστά επιτυχίας του «πσαρέματος» μέσα από την αυτόματη δημιουργία μηνυμάτων που φαίνονται πιο γνήσια και τη συνεχή βελτίωσή τους με βάση τα αποτελέσματα της ανατροφοδότησης. Η τεχνολογία ΤΝ επιτρέπει στους «ψαράδες» να εκμεταλλευτούν αυτά τα γνωστικά ελλείμματα ασφαλείας πειραματιζόμενοι με κείμενα και μηνύματα σε τεράστια κλίμακα και με μηδαμινό κόστος.
Διατάραξη νόμιμων συστημάτων ΤΝ
Καθώς τα συστήματα ΤΝ καθίστανται ολοένα και πιο απαραίτητα για την κυβέρνηση, υπηρεσίες κοινής ωφελείας, το εμπόριο και τη λειτουργία οικιακών συσκευών, οι ευκαιρίες για επιθέσεις θα αυξηθούν, οδηγώντας σε πολλά πιθανά σενάρια εγκληματικότητας και τρομοκρατίας που θα προκύψουν από στοχευμένη διακοπή αυτών των συστημάτων.
Το φάσμα των σεναρίων είναι ευρύ και περιλαμβάνει εκτεταμένα «μπλακ άουτ» από διακοπές ρεύματος, μπλοκάρισμα κυκλοφορίας και κατάρρευση της εφοδιαστικής αλυσίδας τροφίμων. Στόχοι είναι επίσης τα συστήματα ΤΝ θεσμών δημόσιας τάξης και ασφάλειας και οργανισμών χρηματοοικονομικών συναλλαγών, όπως τράπεζες, χρηματιστήρια και Forex.
Για να πετύχει ένα τέτοιο κυβερνοέγκλημα προϋποθέτει λεπτομερή γνώση, ακόμα και πρόσβαση, σε αυτά τα συστήματα ΤΝ, κάτι που κρίνεται μέχρι στιγμής ως πολύ δύσκολο.
Εκβιασμός μεγάλης κλίμακας
Στον παραδοσιακό εκβιασμό («blackmail») ο θύτης απειλεί το θύμα πως θα αποκαλύψει εγκληματική ή παραβατική συμπεριφορά ή ενοχλητικά προσωπικά μυστικά και πληροφορίες που θα τον εκθέσουν ή/και εξευτελίσουν. Η δυσκολία σε αυτό το παραδοσιακό έγκλημα ήταν η συλλογή και η διασταύρωση των απαραίτητων στοιχείων, που κάποτε γινόταν offline. Το έγκλημα άξιζε τον κόπο μόνο εάν το θύμα ήταν έτοιμο να πληρώσει περισσότερα απ’ όσα κόστισε στον θύτη η συλλογή των απαγορευμένων πληροφοριών.
Η ΤΝ μεταλλάσσει αυτό το έγκλημα διότι μπορεί να συλλέγει αυτόματα έναν τεράστιο όγκο προσωπικών πληροφοριών από μέσα κοινωνικής δικτύωσης, αρχείων e-mail, ιστορικού φυλλομετρητών και προγραμμάτων περιήγησης. Μέσα από αυτά η ΤΝ μπορεί να εντοπίσει μεγάλους αριθμούς ευπαθών ατόμων και πιθανών στόχων και να προσαρμόσει αναλόγως και να στείλει τα απειλητικά μηνύματα.
Αναλογιστείτε μόνο τι στοιχεία μπορεί να συλλεγούν αν πετύχει κάποιος μαζική πρόσβαση σε προσωπικούς λογαριασμούς σε Facebook και Google. Για το τι πληροφορίες έχουν ήδη αποκτήσει για τον καθένα μας αυτές οι εταιρείες διαβάστε σχετικά στην «Guardian» (30/03/2018) άρθρο του Dylan Curran με τίτλο «Are you ready? Here is all the data Facebook and Google have on you» και δείτε το πρόσφατο ντοκιμαντέρ «The Social Dilemma» του «Netflix» (Αύγουστος 2020).
Μια άλλη μορφή ψηφιακού εκβιασμού περιλαμβάνει την υφαρπαγή λογαριασμών για online banking, τηλεργασία και μέσα κοινωνικής δικτύωσης και απαγόρευση της πρόσβασης στον χρήστη από τον οποίο μετά ζητούνται λύτρα για επανάκτηση του λογαριασμού του.
Διασπορά «φέικ νιουζ» ΤΝ
Την τελευταία τουλάχιστον πενταετία, η κατάχρηση του διαδικτύου και κυρίως των μέσων κοινωνικής δικτύωσης αύξησε τη διασπορά προπαγάνδας μέσα από πηγές οι οποίες παρουσιάζονται ως αξιόπιστες. Πέρα από την παραπληροφόρηση, οι «ψεύτικες ειδήσεις» («fake news») σε μεγάλες ποσότητες μπορούν να αποσπάσουν την προσοχή από αληθινές πληροφορίες, ακόμα και να προκαλέσουν εξάρτηση.
Η ΤΝ μπορεί να χρησιμοποιηθεί για τη δημιουργία πολλαπλών εκδοχών του ίδιου αφηγήματος ή ενός κειμένου και να φαίνεται πως προέρχεται από πολλές διαφορετικές πηγές, αυξάνοντας έτσι την προβολή και την «αξιοπιστία» του. Έχει επίσης τη δυνατότητα να προσαρμόζει το μήνυμα και να το παρουσιάζει εξατομικευμένα στον κάθε χρήστη-παραλήπτη, αυξάνοντας έτσι την επίδραση και την επιρροή πάνω του.
Μέτριας ανησυχίας εγκλήματα
Στα μέτριας ανησυχίας εγκλήματα («medium concern crimes»), οι ερευνητές περιλαμβάνουν την κατάχρηση ή χρήση αυτόνομων στρατιωτικών ρομπότ που προορίζονται για τα πεδία των μαχών και τον συντονισμό πολλών drones για μεταφορά παράνομων φορτίων, διακοπή συγκοινωνιών και τρομοκρατικές επιθέσεις.
Άλλες ανησυχίες είναι η πώληση ψεύτικων υπηρεσιών («snake oil») μέσα από αυτοματοποιημένα μηνύματα και διαφημίσεις που θα δημιουργούν συστήματα ΤΝ, η «δηλητηρίαση δεδομένων» («data poisoning») μέσα από τη διοχέτευση πληροφοριών για τη χειραγώγηση νόμιμων συστημάτων ΤΝ και ο αυτόματος εντοπισμός τρωτών σημείων τους.
Σε σχέση με την τεχνολογία αναγνώρισης προσώπου (face recognition), υπάρχει η ανησυχία πως συστήματα ΤΝ μπορεί να χρησιμοποιηθούν για την παράκαμψη αυτών των συστημάτων σε έξυπνα τηλέφωνα, αστυνομικές κάμερες ασφαλείας και συνοριακούς ελέγχους. Ήδη υπήρξαν μερικές επιτυχημένες επιθέσεις με τη μέθοδο της «μεταμόρφωσης» («morphing») μιας ταυτότητας που να περιλαμβάνει μια σύνθεση δύο προσώπων και έτσι να την χρησιμοποιούν δύο άτομα.
Αν και πολύ δύσκολο στην πραγματοποίησή του, ένα σενάριο που αναφέρεται είναι και η χειραγώγηση της εγχώριας αγοράς μέσα από εταιρείες-βιτρίνες. Πρόκειται για μια εκδοχή σε ρυθμούς ΤΝ του φημολογούμενου ψυχροπολεμικού σχεδίου «Kholstomer», που προέβλεπε μια σοβιετική προσπάθεια πρόκλησης κατάρρευσης του δολαρίου.
Ανταλλαγή εγκληματικής τεχνογνωσίας
Σε αντίθεση με πολλά παραδοσιακά εγκλήματα, τα κυβερνοεγκλήματα στον ψηφιακό χώρο μπορούν εύκολα να κοινοποιηθούν και να επαναληφθούν ή και να πωληθούν, επιτρέποντας έτσι η διακίνηση και η εμπορία εγκληματικής τεχνογνωσίας να παρέχεται ως υπηρεσία.
«Ρομπότ-διαρρήκτες» και μικροπαραβάσεις ΤΝ
Οι μικροπαραβάσεις και την εποχή της ΤΝ μπορεί να περιλαμβάνουν «ρομπότ-διαρρήκτες» («burglar bots»), μικρά κλεφτορομποτάκια που θα εισβάλλουν σε σπίτια και γραφεία χρησιμοποιώντας ως σημεία πρόσβασης γραμματοκιβώτια ή μικρές εισόδους σε πόρτες για κατοικίδια ζώα.
Η ΤΝ μπορεί να χρησιμοποιηθεί στην εξατομικευμένη παρακολούθηση τύπου «stalking», το οποίο είναι πολύ τραυματικό για το θύμα, από την άλλη δεν μπορεί να γίνει σε μαζική κλίμακα.
Αστυνόμευση στην Τεχνητή Νοόσφαιρα
Οπωσδήποτε τα αποτελέσματα μιας τέτοιας άσκησης είναι θεωρητικά και αντικατοπτρίζουν τις σκέψεις των συμμετεχόντων. Παρ’ όλα αυτά, τα αποτελέσματα παρέχουν μια πρόγευση των ανησυχιών που επικρατούν αυτήν τη στιγμή στη Βρετανία σε κυβέρνηση, θεσμούς άμυνας και ασφάλειας και στον ιδιωτικό τομέα για τα είδη των απειλών που μπορεί να εμφανιστούν στα επόμενα χρόνια.
Οι τεχνολογίες ΤΝ βοηθούν ήδη τα Σώματα Ασφαλείας σε πολλές χώρες στην πρόληψη του εγκλήματος, στην επεξεργασία πληροφοριών και στον προσδιορισμό παράνομων πράξεων, παραβατικών συμπεριφορών και αντικοινωνικών συμπεριφορών μέσα από την ανάλυση δεδομένων και μεταδεδομένων από πολλές πηγές.
Για παράδειγμα, η Αστυνομία της Νέας Ορλεάνης στις ΗΠΑ χρησιμοποιεί ήδη τεχνολογία ΤΝ για την ανάλυση των πλάνων που καταγράφονται μέσα από τις κάμερες ασφαλείας που υπάρχουν σε όλη την πόλη (Wall Street Journal, 30/05/2019). Η τεχνολογία έχει τη δυνατότητα να αναγνωρίζει ή να υπολογίζει πρόσωπα, ηλικίες, αντικείμενα, αριθμούς πινακίδων, χρώματα και μοτίβα συμπεριφοράς και έτσι να βοηθά στη συλλογή και ανάλυση πληροφοριών και να επισημαίνει ύποπτες δραστηριότητες ειδοποιώντας τους χειριστές του συστήματος.
Είναι σαφές πως οι στρατηγικές πρόληψης, ανίχνευσης και καταπολέμησης του εγκλήματος πρέπει να συμβαδίσουν με ένα συνεχώς εξελισσόμενο τεχνολογικό τοπίο. Η κατανόηση του τρόπου που οι νέες τεχνολογίες μπορούν να αξιοποιηθούν από εγκληματίες είναι απαραίτητη γι’ αυτούς που χαράζουν εθνική πολιτική, για τα Σώματα Ασφαλείας και για τις εταιρείες τεχνολογίας και πληροφορικής.
Τα συστήματα ΤΝ αποτελούν τα πιο πρόσφατα εργαλεία που δημιούργησε ο ανθρώπινος νους. Οφείλουν να παραμείνουν μηχανές που βοηθούν και βελτιώνουν την ανθρωπότητα και όχι εν δυνάμει εργαλεία εγκληματιών, τρομοκρατών και ασύδοτων εταιρειών. Και όσο η ώσμωση του ανθρώπου με τις μηχανές αυξάνεται, τόσο θα αυξάνονται και οι τεχνολογικές και ψηφιακές προκλήσεις.
Η Αστυνομία θα βρεθεί πιεζόμενη και από τις δύο πλευρές. Από τη μια, το υψηλής τεχνολογίας και ευφυΐας έγκλημα ΤΝ. Από την άλλη, τις έντονες ανησυχίες των πολιτών για θέματα παρακολούθησης, ελευθερίας του λόγου, προσωπικών δεδομένων και ανθρωπίνων δικαιωμάτων από το γεγονός ότι θα χρησιμοποιεί και αυτή δικά της συστήματα ΤΝ για να το αντιμετωπίσει και έτσι θα αυξήσει τις εξουσίες και την παρουσία της στις ζωές όλων.
*Αστυνομικές Σπουδές, Ανοικτό Πανεπιστήμιο Κύπρου
Σημερινή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου