Κέλλυ Ιωάννου, Διευθύντρια CSIi: Πώς να προστατευτούμε από τις επιθέσεις στο διαδίκτυο εν μέσω πανδημίας

Κέλλυ Ιωάννου, Διευθύντρια CSIi: Πώς να προστατευτούμε από τις επιθέσεις στο διαδίκτυο εν μέσω πανδημίας

Κατά πόσο επηρεάζει η ιδιάζουσα κατάσταση που βιώνουμε σε παγκόσμιο επίπεδο, την εκδήλωση φαινομένων κοινωνικής παθογένειας στο διαδίκτυο; Για τι είδους περιστατικά γίνονται οι περισσότερες καταγγελίες στον ένα χρόνο μετά το ξέσπασμα της πανδημίας; Πώς μπορούμε να περιορίσουμε την εξαπάτησή μας από επιτήδειους που μηχανεύονται τρόπους για να επωφεληθούν από αυτή την εξαιρετικά δύσκολη συγκυρία;

Η Διευθύντρια του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSIi), κλινική εγκληματολόγος, σύμβουλος οικογένειας και υποψήφια διδάκτωρ Εγκληματολογίας στο πανεπιστήμιο Essex, Κέλλυ Ιωάννου, δίνει όλες τις απαντήσεις στο lifesharing.gr εξηγώντας το πώς διαμορφώνεται τη δεδομένη χρονική στιγμή το τοπίο στο χώρο του κυβερνοεγκλήματος.

Συνέντευξη στη Βίκυ Καλοφωτιά

 

Ξεκινήσατε ως δημοσιογράφος, στην πορεία όμως σάς κέρδισε η Εγκληματολογία και ο τομέας της Κυβερνοασφάλειας. Τι ήταν αυτό που σας οδήγησε στο να κάνετε μια τέτοια στροφή;

Από μικρό παιδί μου άρεσε να εξερευνώ τον κόσμο. Στόχος μου ήταν να ασχοληθώ με το αστυνομικό ρεπορτάζ. Ονειρευόμουν να τρέχω αποκαλυπτικές έρευνες γύρω από τον κόσμο του εγκλήματος. Φυσικά και αυτό παρέμεινε απλά ένα άπιαστο όνειρο. Δεν υπάρχει η αντίστοιχη χρηματοδότηση για να γίνει πραγματικότητα κάτι τέτοιο στην Ελλάδα. Το αποτέλεσμα είναι να παγιδεύεσαι σε μία τακτική κιτρινισμού και σε ένα παιχνίδι εντυπώσεων δίχως ουσία. Σέβομαι, θαυμάζω και βγάζω το καπέλο σε όσους συναδέλφους εξακολουθούν να ασχολούνται με τη δημοσιογραφία. Είναι ένα σκληρό επάγγελμα που πολλοί σπεύδουν να κριτικάρουν χωρίς να έχουν ιδέα για τις στερήσεις και τις πιέσεις του χώρου. Ναι υπάρχει μεγάλη «βρωμιά» στον χώρο αλλά δεν μπορούμε να τους βάζουμε όλους στο ίδιο τσουβάλι.

Για τι είδους περιστατικά γίνονται οι περισσότερες καταγγελίες στον ένα χρόνο μετά το ξέσπασμα της πανδημίας;

Εν μέσω πανδημίας παρατηρήθηκε κατακόρυφη άνοδος στις ηλεκτρονικές επιθέσεις και στις απόπειρες ηλεκτρονικών επιθέσεων μέσω ηλεκτρονικών μηνυμάτων, με σκοπό την υποκλοπή δεδομένων προσωπικού χαρακτήρα, με δήθεν κύριους εμφανιζόμενους αποστολείς, τράπεζες, σούπερ-μάρκετ, την αστυνομία, εταιρείες παροχής υπηρεσιών ταχυδρομείου και τις ταχυμεταφορές.

Κατά πόσο επηρεάζει αυτή η ιδιάζουσα κατάσταση που ζούμε, την εκδήλωση φαινομένων κοινωνικής παθογένειας και στο διαδίκτυο;

Έχω αναφέρει αρκετές φορές ότι οι κυβερνοεγκληματίες είναι ευκαιριακοί εγκληματίες. Αυτό σημαίνει ότι εκμεταλλεύονται τις εκάστοτε τρέχουσες συγκυρίες για να εξαπατήσουν τα θύματά τους. Εν μέσω πανδημίας, οι κυβερνοαπατεώνες ήξεραν πολύ καλά πού και πώς θα χτυπήσουν. Για παράδειγμα, προωθώντας απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου δήθεν σχετικά με τα εμβόλια κατά του COVID-19 με σκοπό να αποσπάσουν προσωπικά δεδομένα των χρηστών.

Άλλοι κυβερνοαπατεώνες καπηλεύτηκαν την άνοδο του ηλεκτρονικού εμπορίου διακινώντας ψεύτικες αγγελίες για δήθεν προϊόντα προς πώληση με αποκλειστικό σκοπό να αποσπάσουν χρηματικά ποσά από τους ανυποψίαστους διαδικτυακούς καταναλωτές. Παράλληλα, μη ξεχνάμε ότι βρισκόμαστε σε μία κατάσταση που πέρα από την παγκόσμια υγεία κλονίζεται και η ψυχική υγεία σε διαφορετικά επίπεδα. Το γεγονός αυτό μπορεί να μας καθιστά ψυχικά ευάλωτους και ως εκ τούτου πιο επιρρεπείς στις διαδικτυακές απάτες π.χ. λόγω παρορμητικότητας, αδυναμία αυτοελέγχου κ.ο.κ.

Υπάρχει τρόπος να προστατευτούν, τόσο τα παιδιά, όσο και οι ενήλικες από την αυξημένη έκθεση στους διαδικτυακούς κινδύνους ως αποτέλεσμα του αναγκαστικού εγκλεισμού στο σπίτι;

Oι τρόποι προστασίας είναι πολλοί και διαφέρουν ανάλογα την εκάστοτε διαδικτυακή απειλή. Αν θα έπρεπε όμως να δώσω μία συμβουλή η οποία να έχει γενικό πεδίο εφαρμογής είναι το «σκέψου, πριν πατήσεις κλικ» (think, before you click). Kάθε διαδικτυακή μας κίνηση θα πρέπει να είναι πολύ προσεκτικά επιλεγμένη. Σημαντικό σε αυτό το επίπεδο είναι:

• να αλλάζουμε συχνά τους κωδικούς μας
• να αντικαταστήσουμε τις ρυθμίσεις στους προσωπικούς μας λογαριασμούς στα μέσα κοινωνικής δικτύωσης από δημόσιες σε ιδιωτικές
• να μη αποδεχόμαστε σε καμία περίπτωση αιτήματα φιλίας από αγνώστους
• να προτιμούμε τη χρήση προπληρωμένης κάρτας για τις διαδικτυακές μας αγορές
• να οριοθετούμε τον χρόνο που περνάμε μπροστά από τις οθόνες

Όλο και συχνότερα γίνεται λόγος για την παραβίαση των προσωπικών λογαριασμών χρηστών στα μέσα κοινωνικής δικτύωσης. Πώς μπορούμε να το αποφύγουμε;

Πολλές φορές ο κόσμος θεωρεί ότι οι απαντήσεις σε θέματα κυβερνοασφάλειας είναι περίπλοκες. Στην πραγματικότητα οι απαντήσεις είναι απλές. Για να προστατέψουμε τα μέσα κοινωνικής μας δικτύωσης από τους hackers θα πρέπει:

• να μην πατάμε κλικ σε link αμφιβόλου προέλευσης
• να δημιουργούμε ισχυρούς κωδικούς πρόσβασης και να τους αλλάζουμε τακτικά
• να ενεργοποιούμε την επαλήθευση σε 2 βήματα (γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων)
• να είμαστε ιδιαίτερα προσεκτικοί όταν χρησιμοποιούμε τρίτες εφαρμογές που για να αποκτήσουμε πρόσβαση σε αυτές ζητούν τη σύνδεσή μας μέσω κοινωνικής δικτύωσης (π.χ. Facebook)
• καλό θα είναι να χρησιμοποιούμε ένα ξεχωριστό email για τη σύνδεσή μας στα social media

Σε σύγκριση με τους πολίτες των ευρωπαϊκών κρατών, κατά πόσο οι Έλληνες χρήστες είναι πιο προσεκτικοί στη χρήση του διαδικτύου;

Δυστυχώς, θεωρούμαστε μία από τις πλέον τεχνολογικά αναλφάβητες χώρες. Δεν έχουμε δώσει την αντίστοιχη βαρύτητα σε θέματα κυβερνοασφάλειας. Είναι διαφορετική υπόθεση να ξέρω να χειρίζομαι την τεχνολογία και διαφορετική υπόθεση να γνωρίζω πώς να πλοηγούμαι με ασφάλεια. Αξίζει να αναφερθεί ότι σε πρόσφατη έκθεση της Kaspersky Network Network η Ελλάδα βρέθηκε στην 5η θέση παγκοσμίως στις διαδικτυακές απειλές.

Ποιες είναι οι πιο συνήθεις τακτικές εξαπάτησης από επιτήδειους στον κυβερνοχώρο;

• Απάτες ηλεκτρονικού ψαρέματος (phishing scams)
• Kλοπή ταυτότητας (identity theft)
• Διαδικτυακή παρενόχληση (cyberharassment)
• Διαδικτυακή εμμονική παρακολούθηση (cyberstalking)
• Διαδικτυακή σεξουαλική εκβίαση (sextortion)
• Μη συναινετική διανομή προσωπικού υλικού (non-consensual pornography)

Σε τι θα μπορούσε να διευκολύνει το έργο σας η Πολιτεία, με κάποια παρέμβασή της, που ακόμη εκκρεμεί;

Το CSI Institute είναι ένα μη κερδοσκοπικό σωματείο το οποίο παρέχει όλες τις δράσεις του προς τον κόσμο εντελώς δωρεάν. Λειτουργεί με εθελοντές και μέχρι σήμερα στα 4 χρόνια λειτουργίας μας δεν έχουμε λάβει καμία κρατική ή ευρωπαϊκή οικονομική στήριξη. Η μόνη μας στήριξη είναι από συγκεκριμένες εταιρείες οι οποίες στο πλαίσιο της εταιρικής κοινωνικής τους ευθύνης κάνουν δωρεά προς το Ινστιτούτο ώστε να μπορεί να καλύπτει τα έξοδα των δράσεών του (π.χ αμοιβές εκπαιδευτών κ.ο.κ). Ωστόσο, οι πολίτες που απευθύνονται σε εμάς για βοήθεια σε θέματα διαδικτυακών απατών ολοένα και πληθαίνουν, αγγίζοντας μέχρι αυτή τη στιγμή απήχηση 3 εκατομμυρίων πολιτών στην κοινωνική μας δικτύωση.

Όλα αυτά καθιστούν τη στήριξη του φορέα μας από το κράτος απαραίτητη για να μπορούμε όχι απλά να συνεχίζουμε το έργο μας αλλά να το εμπλουτίζουμε κιόλας. Γιατί για παράδειγμα ένα παιδάκι να έχει την ευκαιρία να διδαχθεί από εμάς τους τρόπους ασφαλούς πλοήγησης στο διαδίκτυο ή να μάθει ρομποτική και κάποιο άλλο όχι; Για εμένα είναι απαραίτητο τα εκπαιδευτικά μας προγράμματα να μπουν στα σχολεία και να εφαρμόζονται καθολικά. Και επειδή κάποιοι θα βιαστούν να πουν ότι προσπαθούμε να τους «φάμε τις θέσεις» καμία θέση κανενός δεν θέλουμε να φάμε. Μέλημά μας είναι να επιμορφώσουμε δωρεάν μικρούς και μεγάλους ώστε να χρησιμοποιούν τις νέες τεχνολογίες και το διαδίκτυο με ασφάλεια.

Ποιο είναι το ποσοστό στο οποίο ανέρχεται σήμερα ο αριθμός εκείνων που δέχονται επιθέσεις στο διαδίκτυο και απευθύνονται στο «CSI Institute»;

Είναι δύσκολο να μιλήσουμε με ποσοστά. Και αυτό γιατί υπάρχουν πολλά περιστατικά τα οποία δεν αναφέρονται και πολλές απάτες και διαδικτυακά εγκλήματα τα οποία δεν καταγγέλλονται.

Γιατί υπάρχει ακόμη το ποσοστό όσων διστάζουν να ζητήσουν βοήθεια;

Το πρώτο πράγμα που μας αναφέρουν όσοι έχουν πέσει θύματα διαδικτυακής απάτης είναι η ντροπή και οι ενοχές οι οποίες αισθάνονται σε σχέση με τη θυματοποίησή τους. Από αυτό και μόνο μπορείτε να καταλάβετε ότι είναι πολύ δύσκολο για κάποιον να μιλήσει για το πώς εξαπατήθηκε διαδικτυακά γιατί θεωρεί τον εαυτό του υπεύθυνο για την δυσμενή θέση στην οποία βρέθηκε.

Πώς ενδείκνυται να πλησιάζει ένας γονέας το παιδί του, προκειμένου να τον εμπιστευτεί για κάτι ύποπτο που συνάντησε κατά την πλοήγησή του στο ίντερνετ;

Το θέμα δεν είναι πώς προσεγγίζει ένας γονέας το παιδί του όταν διατρέχει κάποιον κίνδυνο αλλά το ποια είναι η σχέση που έχει με το παιδί του εν γένει. Από την εμπειρία μου βλέπω ότι τα παιδιά τα οποία βρέθηκαν σε κίνδυνο, ήταν όσα λόγω έλλειψης ή κακής επικοινωνίας με τους γονείς δεν τους εμπιστεύτηκαν για να μοιραστούν μαζί τους προβληματισμούς/απορίες και ανησυχίες τους.

Όταν οι γονείς διστάζουν να μιλήσουν με τα παιδιά τους για θέματα που θεωρούν πιο «προχωρημένα», όπως η σεξουαλικότητα, τότε τα παιδιά αναζητούν απαντήσεις σε επικίνδυνα μονοπάτια και ανθρώπους που εμφανίζονται ως διά μαγείας και προσφέρονται να καλύψουν αυτό το κενό με μόνο στόχο την εκμετάλλευση των παιδιών. Σημασία έχει να καταλάβουν τα παιδιά ότι οι γονείς τους μπορεί να μην τα ξέρουν όλα, μπορεί να μην έχουν συμβουλές για τα πάντα, αλλά για πάντα βρίσκονται δίπλα τους για να τα ακούσουν με την καρδιά τους και στα εύκολα και στα δύσκολα.

Είστε συνιδρύτρια της διαδικτυακής πλατφόρμας «The Next U». Με ποιον τρόπο συνεισφέρετε στον σκοπό ενός ατόμου να «σταματήσει να επιβιώνει και να αρχίσει επιτέλους να ζει»;

Το συγκεκριμένο community το δημιούργησα μαζί με τη φίλη μου και συνεργάτιδά μου Ξένια Κούρτογλου. Στόχος μας είναι να ενημερώνουμε τον κόσμο για θέματα ψυχικής υγείας καταρρίπτοντας κάθε είδους ταμπού και μύθους που επικρατούν γύρω από αυτή. Ένας άνθρωπος δεν χρειάζεται να είναι «τρελός» για να απευθυνθεί σε ειδικό ψυχικής υγείας. Υπάρχουν εσωτερικές πληγές οι οποίες δεν φαίνονται.

Υπάρχουν όμως και άνθρωποι στις μέρες μας και ειδικά νέοι οι οποίοι δεν έχουν ερεθίσματα. Δεν ξέρουν ποιοι είναι, δεν ξέρουν τι θέλουν, δεν έχουν στόχους ή δεν ξέρουν πώς να κινηθούν προς την επίτευξη των στόχων τους. Με λυπεί βαθύτατα να ακούω συχνά από νέα παιδιά τη λέξη «βαριέμαι». Τα ολοκληρωμένα επιμορφωτικά σεμινάρια τα οποία παρέχουμε με την Ξένια, σκοπό έχουν να βοηθήσουν τον καθένα από εμάς να βρει την καλύτερη εκδοχή του εαυτού του. Και σε αυτό το ταξίδι έρχονται να προστεθούν και νέοι συνεργάτες, φρέσκα μυαλά που ο καθένας από τη δική του οπτική και με το δικό του γνωστικό αντικείμενο θα συμβάλλει σε αυτή την προσπάθεια.

Τι μπορεί να κάνει ο καθένας μας για να παραμένει αισιόδοξος και σε εγρήγορση εν μέσω καραντίνας;

Δεν θέλω να φουσκώνω τα μυαλά του κόσμου με φρούδες υποσχέσεις και να του χρυσώνω το χάπι λέγοντας του να παραμείνει θετικός βλέποντας π.χ. κωμωδίες. Τις έχω ακούσει αυτές τις προτάσεις από επαγγελματίες του χώρου ψυχικής υγείας και δεν σας κρύβω ότι απογοητεύομαι. Απογοητεύομαι γιατί δεν μιλούν τη γλώσσα της αλήθειας. Είναι απόλυτα φυσιολογικό στις καταστάσεις τις οποίες βιώνουμε να είμαστε ανήσυχοι, αγχωμένοι, απαισιόδοξοι, θλιμμένοι και άλλα πολλά. Ο άνθρωπος δεν έχει μόνο θετικά συναισθήματα αλλά και αρνητικά. Σκοπός δεν είναι να αφορίζουμε τα αρνητικά μας συναισθήματα αλλά να μάθουμε να τα διαχειριζόμαστε.  Και αυτό αλλάζει μόνο όταν συνειδητοποιήσουμε ότι τα συναισθήματα γεννώνται από τις σκέψεις μας. Αλλάζοντας τον τρόπο με τον οποίο σκεφτόμαστε για συγκεκριμένες καταστάσεις, αλλάζει και το συναίσθημα το οποίο βιώνουμε.

Εξειδικεύεστε, επίσης και στον τομέα της «εκδικητικής πορνογραφίας». Πώς μπορεί να το χειριστεί αποτελεσματικά μια γυναίκα, σε περίπτωση που βρεθεί αντιμέτωπη με κάτι τέτοιο;

Το συγκεκριμένο φαινόμενο μπορεί να πλήξει τόσο γυναίκες όσο και άνδρες. Βάσει των μέχρι τώρα ερευνητικών μου δεδομένων αυτό που διαφέρει είναι ο τρόπος με τον οποίο η κοινωνία ανταποκρίνεται στο θύμα βάσει φύλου. Ειδικότερα, έχει παρατηρηθεί ότι οι γυναίκες συχνά κατηγορούνται για τη θυματοποίησή τους (π.χ. «τα ‘θελε και τα παθε», «ας μην έστελνε γυμνές»). Σε κάθε περίπτωση όμως ανεξαρτήτως φύλου, όσοι βρίσκονται αντιμέτωποι με τη μη συναινετική διανομή προσωπικού τους υλικού θα πρέπει να απευθύνονται άμεσα στις αρχές για καταγγελία και παράλληλα να αναζητούν την αντίστοιχη στήριξη από εξειδικευμένους επαγγελματίες σε θέματα διαχείρισης ηλεκτρονικού τραύματος.

Ποιες είναι οι διαστάσεις που έχει πάρει μέχρι αυτήν τη στιγμή στη χώρα μας;

Για τον ίδιο λόγο που ανέφερα παραπάνω δεν είμαστε σε θέση να μιλάμε με αριθμούς. Θα εκφράσω για ακόμη μία φορά όμως την προσωπική μου εκτίμηση, αναφέροντας ότι πολύ φοβάμαι πως το φαινόμενο λαμβάνει πολύ μεγαλύτερες διαστάσεις από εκείνες που φανταζόμαστε. Όλοι νομίζουν ότι έχουμε να κάνουμε με ροζ εκβιασμούς ατόμων που απασχολούν τη δημοσιότητα ή που ακολουθούν αντισυμβατικό τρόπο ζωής.  Το θέμα είναι ότι το φαινόμενο εξαπλώνεται σε σχολεία, μεταξύ μαθητών, και κανείς δεν μιλάει ή κάνει κάτι γι’ αυτό. Ακόμη κι αν κάποιος γονέας προσπαθήσει π.χ. να υπερασπιστεί το παιδί σε περίπτωση που έχει διακινηθεί προσωπικό του υλικό, σε αρκετές περιπτώσεις είτε αγνοείται ή καταλήγει να εκφοβίζεται και ο ίδιος.

Με ποια ψυχικά εφόδια χρειάζεται να «ατσαλώσει» ένας γονέας το παιδί του, έτσι ώστε να ανταπεξέρχεται στις δυσκολίες και να μην πέφτει θύμα εκμετάλλευσης;

To κλειδί είναι στο να βοηθήσετε το παιδί σας -ανεξαρτήτως φύλου- να αναπτύξει αυτογνωσία και αναγνωρίζει τα δικά του συναισθήματα. Έτσι, θα είναι πιο ικανό να αξιολογεί μία κατάσταση και να καθορίσει τις ενέργειες που πρέπει να κάνει προκειμένου να θέτει σε προτεραιότητα τη δική του ασφάλεια και να μην νιώθει φόβο και ενοχές.

Ποιοι είναι οι επόμενοι στόχοι σας;

Εκτός από το CSI Institute και το TheNextU προτεραιότητά μου το αμέσως προσεχές διάστημα είναι το Traumahelp, το πρώτο κέντρο ψυχικής υγείας για την αποκατάσταση του ηλεκτρονικού τραύματος. To Τraumahelp είναι το μοναδικό κέντρο στην Ελλάδα όπου παρέχει υπηρεσίες ψυχοθεραπείας και συμβουλευτικής για θέματα που σχετίζονται με τραυματικά βιώματα που προκαλούνται στο διαδίκτυο. Το συγκεκριμένο κέντρο το οραματιζόμουν καιρό, είδα ότι στον τομέα του ηλεκτρονικού τραύματος ακόμη και οι επαγγελματίες ψυχικής υγείας έχουν αρκετά κενά. Όμως το διαδίκτυο στις μέρες μας έχει γίνει αναπόσπαστο κομμάτι της ζωής μας. Η άγνοια, ωστόσο, οδηγεί σε λάθος χρήση και τα αποτελέσματα είναι αρνητικά και κάποιες φορές επιζήμια για την ψυχική υγεία.

Μερικά παραδείγματα λάθους χρήσης είναι ο διαδικτυακός εθισμός, η διαδικτυακή εμμονική παρακολούθηση (cyberstalking), η διαδικτυακή παρενόχληση (cyberharassment), o ηλεκτρονικός εκφοβισμός (cyberbullying), o διαδικτυακός σεξουαλικός εκβιασμός (sextortion) και η μη συναινετική διανομή προσωπικού υλικού (non-consensual pornography). Όλα αυτά βιώνονται από το άτομο τραυματικά και η εξειδικευμένη ψυχολογική υποστήριξη των ίδιων καθώς και η συμβουλευτική καθοδήγηση της οικογένειας και των αγαπημένων του προσώπων είναι απαραίτητη. Ευχαριστώ την επικεφαλής του κέντρου μου, Κλινική Ψυχολόγο, Πόλυ Κεφαλά, γιατί δίχως εκείνη το συγκεκριμένο όραμά μου δεν θα είχε λάβει σάρκα και οστά.