Θυμάται εκείνη την ημέρα με κάθε λεπτομέρεια, ακόμη κι αν πέρασαν έξι χρόνια. Ηταν πρωί Παρασκευής, Δεκέμβριος μήνας, όταν έξι αστυνομικοί συνοδεία εισαγγελέα εμφανίστηκαν στο παιδικό του δωμάτιο. «Είσαι ο Delirium;» τον ρώτησαν, αναφερόμενοι στο ψευδώνυμο που συνόδευε τη διαδικτυακή του δράση. Ο αγουροξυπνημένος έφηβος απάντησε καταφατικά. Φωτογράφισαν με κινητό τηλέφωνο την επιφάνεια εργασίας του υπολογιστή του (όπως συνηθίζεται σε αντίστοιχες υποθέσεις), κατάσχεσαν δύο σκληρούς δίσκους και ζήτησαν να τους ακολουθήσει.
Ο Νικόλας ήταν 17 ετών τότε, μαθητής Γ΄ Λυκείου, όταν οδηγήθηκε στα γραφεία της Δίωξης Ηλεκτρονικού Εγκλήματος. Εναντίον του είχε υποβληθεί μήνυση για παράνομη πρόσβαση σε υπολογιστικά συστήματα. Είχε αποσπάσει τους κωδικούς άλλου χρήστη του Facebook και είχε μπει στο προφίλ του. Δύο μήνες αργότερα, η αστυνομία τού απέδωσε και άλλη πράξη στο πλαίσιο δράσης της ομάδας «Greek Hacking Scene». Μαζί με δύο νεαρούς με τα ψευδώνυμα «nikpa» και «extasy» φερόταν να είχε αλλοιώσει την αρχική σελίδα του υπουργείου Δικαιοσύνης. Μέχρι και σήμερα, πάντως, ο ίδιος αρνείται οποιαδήποτε εμπλοκή του στη συγκεκριμένη ηλεκτρονική επίθεση.
Στα χρόνια που μεσολάβησαν ο Νικόλας πέρασε στο τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων του ΤΕΙ Πειραιά. Δεν έχει ολοκληρώσει ακόμη τις σπουδές του και μέχρι πρόσφατα εργαζόταν επί ένα χρόνο ως προγραμματιστής σε εταιρεία στον τομέα του e-mail μάρκετινγκ. Στα 23 του έτη πλέον, αποδίδει σε εφηβική άγνοια κινδύνου την πρότερη δραστηριότητά του στον κυβερνοχώρο. «Οταν ήρθε η αστυνομία σπίτι μου κατάλαβα ότι έγινε πιο σοβαρό το θέμα και αποφάσισα να είμαι πιο χαμηλών τόνων, δεν χρειάζεται να γίνεται ντόρος», λέει όταν συναντιόμαστε στον Κολωνό. Είναι ελαφρώς αξύριστος, φοράει φούτερ με κουκούλα σε ροζ απόχρωση και όποτε ανασηκώνει τα μανίκια αποκαλύπτεται στο χέρι του τατουάζ με τη λέξη «Delirium».
Ο Νικόλας δεν είναι ο μόνος που από τα γυμνασιακά του χρόνια ξεκίνησε να πειραματίζεται με γλώσσες προγραμματισμού, να συνομιλεί με άλλους εφήβους με παρόμοια ενδιαφέροντα μέσω μηνυμάτων στην πλατφόρμα IRC και σε κάποιες περιπτώσεις να προσπαθεί να εντοπίσει κενά ασφαλείας σε ιστοσελίδες. Ούτε είναι ο μόνος που ως έφηβος είδε μέλη της Δίωξης Ηλεκτρονικού Εγκλήματος να ψάχνουν τους σκληρούς δίσκους στο δωμάτιό του.
Εξι περιπτώσεις
Χρόνια μετά την εμπλοκή τους σε υποθέσεις ψηφιακών βανδαλισμών ή ηλεκτρονικών επιθέσεων, η «Κ» αναζήτησε την τύχη νεαρών όπως ο Νικόλας. Τι απέγιναν μετά την ενηλικίωσή τους; Πραγματοποίησαν αντίστοιχες σπουδές; Υπάρχουν σήμερα στην Ελλάδα διέξοδοι ή υποστηρικτικό πλαίσιο για παιδιά με ανάλογα ενδιαφέροντα;
Από άλλες έξι περιπτώσεις που είναι σε γνώση της «Κ» φαίνεται ότι καθένας χάραξε τον δικό του δρόμο. Νεαρός εργάζεται σήμερα στην Ολλανδία στο αντικείμενο της ασφάλειας δικτύων, έχοντας όμως ολοκληρώσει και σχετικές σπουδές. Αλλος παρακολουθεί μαθήματα σχεδιασμού εφαρμογών σε ΙΕΚ Πληροφορικής και ένας ακόμη είναι σχεδιαστής ιστοσελίδων. Υπάρχει, όμως, και η περίπτωση νεαρού που τελικά σπούδασε μηχανικός αυτοκινήτων, άλλου που απέτυχε να εισαχθεί στη σχολή αστυνομικών και ενός ακόμη που δουλεύει ως διανομέας.
Υπάρχουν ημέρες που ο 19χρονος Αντώνης έχει το πολύ τρεις ελεύθερες ώρες. Από τις επτά το πρωί μέχρι τις πέντε το απόγευμα παραδίδει με το μηχανάκι του καφέδες και από τις οκτώ μέχρι τα μεσάνυχτα μεταφέρει σουβλάκια. Πριν από δύο χρόνια ήταν γνωστός στο Διαδίκτυο με το ψευδώνυμο «Shadow Angel».
Στις 27 Ιανουαρίου 2016, σε ένα από τα σχολικά διαλείμματα τον ενημέρωσαν ότι τον περίμενε ο πατέρας του έξω από το γραφείο τού διευθυντή. Γύρισαν μαζί στο σπίτι. Στο σαλόνι τούς περίμενε ένας εισαγγελέας μαζί με αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος. Σύμφωνα με τη σχετική δικογραφία, ο 17χρονος μαθητής συμμετείχε στην ομάδα χάκερ «Greek Electronic Army», τα μέλη της οποίας φέρονται να πραγματοποιούσαν κυβερνοεπιθέσεις σε δεκάδες ιστοσελίδες δημοσίων φορέων και ιδιωτικών εταιρειών.
«Ημουν μικρός, δεν είχα μυαλό τότε», λέει ο Αντώνης όταν συναντιόμαστε στους Αμπελοκήπους, ο οποίος δέχεται να μιλήσει χωρίς να δημοσιοποιηθεί το πραγματικό του μικρό όνομα. «Επηρεάστηκα τότε, μου άρεσε, αποκτούσα κάποιες μικρές γνώσεις για το πώς λειτουργούν οι υπολογιστές, τα δίκτυα. Αλλά δεν σκέφτεσαι τις συνέπειες μέχρι να σε πιάσουν».
Οικονομικοί λόγοι δεν επέτρεψαν στον Αντώνη να σπουδάσει. Θα ήταν δύσκολο για την οικογένεια να έχει δύο παιδιά σε σχολές εκτός Αττικής. Με τα μεροκάματα που μαζεύει, πάντως, σκοπεύει κάποια μέρα να γραφτεί σε κάποιο ΙΕΚ πληροφορικής. «Θέλω να σπουδάσω», λέει.
«Οχι στις “σειρήνες” της εύκολης λύσης»
Η υπερβολή ή η εξιδανίκευση που συνοδεύει συχνά τη δημοσιογραφική κάλυψη θεμάτων σχετικών με κυβερνοεπιθέσεις στην Ελλάδα, ειδικά όταν στις υποθέσεις περιλαμβάνονται ανήλικοι, είχε κινητοποιήσει τον Ιούλιο του 2014 19 καθηγητές Πληροφορικής. Σε επιστολή τους τότε καλούσαν τους νέους να μην «παρασυρθούν από τις σειρήνες της “εύκολης λύσης”». «Το πιθανότερο είναι ότι δεν θα τους οδηγήσουν σε ασφαλές επαγγελματικό λιμάνι, αλλά μάλλον σε εμπλοκές με τη Δικαιοσύνη», έγραφαν.
Ενας από τους υπογράφοντες ήταν και ο αναπληρωτής καθηγητής Πληροφορικής στο Καποδιστριακό Πανεπιστήμιο Αθηνών Αγγελος Κιαγιάς. «Θα πρέπει να διαφοροποιήσουμε κάποιον που κάνει έναν ψηφιακό βανδαλισμό στο πλαίσιο μιας εφηβικής έξαρσης, από κάποιον που με περισσότερο βαθύ τρόπο αντιλαμβάνεται πώς λειτουργούν οι υπολογιστές», λέει στην «Κ». «Μια επίθεση δεν είναι ένδειξη ότι έχει κατανοήσει κάποιος τη λειτουργία των συστημάτων. Υπάρχουν διαθέσιμα, έτοιμα εργαλεία, που εκμεταλλεύονται ευπάθειες με αυτοματοποιημένο τρόπο».
Οπως προσθέτει ο ίδιος, είναι προβληματικό να παρουσιάζεται ως πνευματική κατάκτηση μια ανήθικη πράξη, ή να πλάθεται δημοσιογραφικά με ελκυστικό τρόπο η εικόνα ενός έξυπνου αλλά «κακού παιδιού». «Υπάρχει και ο σωστός δρόμος που μπορεί να ακολουθήσει κάποιος που έχει και ενδιαφέρον και σασπένς», λέει ο κ. Κιαγιάς, εξηγώντας ότι στο πλαίσιο πανεπιστημιακών μαθημάτων για την ασφάλεια δικτύων γίνονται, σε ελεγχόμενο περιβάλλον, ασκήσεις επίθεσης και άμυνας.
«Αρκετά παιδιά του χώρου σνομπάρουν το πανεπιστήμιο. Αυτό πηγάζει από μια λάθος αντίληψη που έχει επικρατήσει για το εκπαιδευτικό μας σύστημα. Θεωρείται στείρο και τυποποιημένο», λέει ο αναπληρωτής καθηγητής στο Πανεπιστήμιο Πειραιώς Χρήστος Ξενάκης, τονίζοντας ότι και στην Ελλάδα υπάρχουν σημαντικές ακαδημαϊκές νησίδες έρευνας και γνώσης.
Ψηφιακοί αγώνες
Τα τελευταία χρόνια, όμως, προσφέρεται μία ακόμη διέξοδος: ο διαγωνισμός «Ethihak». Πρόκειται για ασκήσεις προσομοίωσης ηλεκτρονικών επιθέσεων σε ελεγχόμενο περιβάλλον που γίνονται στην Αθήνα παράλληλα με το συνέδριο για την ψηφιακή ασφάλεια «Infocom Security». Φέτος, η αναμέτρηση θα πραγματοποιηθεί στις 18-19 Απριλίου και θα λειτουργήσει ως προκριματικός για τη στελέχωση της εθνικής ομάδας κυβερνοασφάλειας, τα μέλη της οποίας θα συμμετάσχουν σε διαγωνισμό του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).
«Υπάρχουν παιδιά που έχουν κλίση σε αυτό, το αγαπάνε, το ζήτημα είναι να τους δοθεί η σωστή κατεύθυνση», λέει ο Κωνσταντίνος Βαβούσης, υπεύθυνος της συντακτικής ομάδας στην ιστοσελίδα secnews.gr, η οποία διοργανώνει το «Ethihak».
Ο Αντώνης, γνωστός διαδικτυακά ως «Shadow Angel», συμμετείχε ως μαθητής ακόμη στο πρώτο «Ethihak». Οπως λέει, στόχος του είναι να παρακολουθήσει σεμινάρια, να συγκεντρώσει πιστοποιήσεις και να καταφέρει κάποια στιγμή να βρει μια σχετική δουλειά.
Ο κ. Ξενάκης εξηγεί ότι για τους Ελληνες αποφοίτους προπτυχιακών και μεταπτυχιακών προγραμμάτων υπάρχουν πολλές ευκαιρίες απασχόλησης στον κλάδο της ασφάλειας δικτύων, τόσο εντός όσο και εκτός συνόρων. «Πέρα από καλή θεωρητική γνώση και πρακτική εμπειρία, σε αυτές τις δουλειές ζητείται και ανοιχτό μυαλό, σκέψη εκτός πλαισίου. Να είναι κάποιος έτοιμος για το αναπάντεχο», λέει.