Με αυτή την ερώτηση ξεκινούσε ένα βίντεο στο οποίο έπεσα πρόσφατα πάνω στο Instagram. Η συνέχεια: «Γράψε ΝΑΙ στα σχόλια για να σου πω τι μπορείς να κάνεις».
Κάτω από την ανάρτηση, αρκετοί χρήστες απαντούσαν δημόσια «ΝΑΙ». Με το προφίλ τους, συχνά με το πραγματικό τους όνομα, μπροστά σε ένα κοινό που δεν γνωρίζουν και δεν μπορούν να ελέγξουν.
Εκ πρώτης όψεως, το περιστατικό μπορεί να μοιάζει αθώο. Ενα βίντεο για χρήματα, μια ερώτηση, μερικά σχόλια. Στην πραγματικότητα, όμως, αναδεικνύει ένα σοβαρό ζήτημα: πόσο εύκολα αποκαλύπτουμε προσωπικές πληροφορίες online, χωρίς να σκεφτούμε ποιος μπορεί να τις δει και πώς μπορεί να τις αξιοποιήσει.
Ας γίνει σαφές: το θέμα δεν είναι αν κάποιος έχει χρήματα στην τράπεζα, ούτε αν θέλει να τα επενδύσει ή να τα αξιοποιήσει. Αυτές είναι προσωπικές επιλογές και δεν αποτελούν αντικείμενο κριτικής. Επίσης, δεν προκύπτει αυτομάτως ότι ο άνθρωπος που ανήρτησε το βίντεο έχει δόλια πρόθεση.
Ο κίνδυνος βρίσκεται κυρίως σε τρίτους. Σε ανθρώπους που παρακολουθούν δημόσιες αναρτήσεις, διαβάζουν σχόλια και αναζητούν πρόσωπα που μπορούν να προσεγγίσουν. Ενας κακόβουλος χρήστης, βλέποντας ένα τέτοιο σχόλιο, μπορεί να συμπεράνει ότι κάποιος (μάλλον) διαθέτει χρήματα, ενδιαφέρεται για οικονομικές προτάσεις και ίσως είναι δεκτικός σε μια επικοινωνία που θα παρουσιαστεί ως ευκαιρία.
Από εκεί και πέρα, η προσέγγιση μπορεί να πάρει πολλές μορφές.
Ενα προσωπικό μήνυμα από κάποιον δήθεν επενδυτικό σύμβουλο. Μια πρόταση για «ασφαλή» επένδυση με υψηλές αποδόσεις. Μια πλατφόρμα που φαίνεται επαγγελματική. Μερικά υποτιθέμενα κέρδη στην αρχή, ώστε να δημιουργηθεί εμπιστοσύνη. Επειτα περισσότερες καταθέσεις, πίεση, δικαιολογίες και, τελικά, απώλεια χρημάτων.
Σε άλλες περιπτώσεις, η προσπάθεια εξαπάτησης μπορεί να γίνει μέσω phishing. Ενα μήνυμα που μοιάζει να προέρχεται από τράπεζα, ένας σύνδεσμος προς ιστοσελίδα που αντιγράφει το περιβάλλον του e-banking, μια δήθεν ειδοποίηση για ύποπτη συναλλαγή. Ο χρήστης καλείται να πληκτρολογήσει κωδικούς, στοιχεία κάρτας ή να εγκρίνει μια ενέργεια από το κινητό του. Ο απατεώνας δεν χρειάζεται πάντα να παραβιάσει ένα σύστημα. Συχνά προσπαθεί να πείσει τον ίδιο τον άνθρωπο να του δώσει, άθελά του, την πρόσβαση.
Ενα τέτοιο δημόσιο σχόλιο μπορεί, λοιπόν, να αποτελέσει την πρώτη ύλη για μια επίθεση κοινωνικής μηχανικής: για μια στοχευμένη προσέγγιση που αξιοποιεί πληροφορίες, εμπιστοσύνη, περιέργεια και ανθρώπινη αδυναμία. Οχι επειδή οι χρήστες είναι αφελείς, αλλά επειδή πολλοί δεν έχουν εκπαιδευτεί να αντιλαμβάνονται πόση αξία μπορεί να έχει μια μικρή δημόσια πληροφορία.
Τα κοινωνικά δίκτυα μάς φαίνονται οικεία, επειδή τα χρησιμοποιούμε καθημερινά. Δεν είναι, όμως, ιδιωτικός χώρος. Οσα γράφουμε δημόσια μπορούν να τα δουν άγνωστοι, να τα αποθηκεύσουν, να τα συνδυάσουν με άλλες πληροφορίες και να τα χρησιμοποιήσουν με τρόπο που δεν είχαμε φανταστεί.
Η λύση δεν είναι να φοβόμαστε το Διαδίκτυο. Είναι να το χρησιμοποιούµε µε µεγαλύτερη επίγνωση. Να σκεφτόµαστε πριν δημοσιεύσουμε. Να αναρωτιόμαστε αν μια πληροφορία χρειάζεται πράγματι να είναι δημόσια. Και, κυρίως, να εκπαιδεύουμε τους λιγότερο εξοικειωμένους χρήστες με υπομονή, σεβασμό και πρακτικές συμβουλές.
Η κυβερνοασφάλεια αρχίζει από τη σωστή κρίση, την ενημέρωση και την κατανόηση ότι ακόμη και μια μικρή δημόσια πληροφορία μπορεί να έχει μεγαλύτερη αξία απ’ όση νομίζουμε.
Ο Γεώργιος Αθ. Γέρμανος είναι υπ. διδάκτωρ Κυβερνοασφάλειας Πανεπιστημίου Πελοποννήσου, συγγραφέας








