"Κόμμα = Ομάς ανθρώπων, ειδότων ν' αναγιγνώσκωσι και ν' αρθογραφώσιν εχόντων χείρας και πόδας υγιείς, αλλά μισούντων πάσαν εργασίαν, οίτινες ενούμενοι υπο ένα οιονδήποτε αρχηγόν, ζητούσι ν' αναβιβάσωσιν αυτόν δια παντός μέσου εις την έδραν πρωθυπουργού, ίνα παρέχη αυτοίς τα μέσα να ζώσι χωρίς να σκάπτωσι"
Εμμανουήλ Ροΐδης , Έλληνας πεζογράφος και κριτικός (1836-1904)


ΝουΔοΣΟΥΡΓΕΛΑΡΑΔΙΚΟ: Που τους βρήκατε αυτούς τους φωστήρες;

Toυ ΘΑΝΟΥ ΤΖΗΜΕΡΟΥ

Όλοι ξέρουμε για τις ηλεκτρονικές απάτες (phishing)
με τις οποίες επιτήδειοι σου αδειάζουν τον τραπεζικό λογαριασμό.  

Ποιος φταίει γ’ αυτές; Ποιος πρέπει να πληρώσει;

Οποιοσδήποτε δίκαιος και νοήμων νομοθέτης θα απαντούσε: αυτός που άνοιξε την πόρτα στον κλέφτη. 

Αν η Τράπεζα έχει θωρακισμένο σύστημα ασφαλείας και τους κωδικούς τούς έδωσε ένας αφελής επειδή τον ενημέρωσαν με e-mail ότι κληρονόμησε 5 εκατομμύρια ευρώ από έναν Νιγηριανό φύλαρχο, που η χήρα του δεν ξέρει τι να τα κάνει, φταίει αυτός. Είτε του έκλεψαν 10 ευρώ είτε 100.000 ευρώ, καλά να πάθει.

Βεβαίως, θα έπρεπε οι τράπεζες να επικοινωνούν με τους πελάτες τους με ΕΝΑN μόνο λογαριασμό e-mail (όχι κάθε διεύθυνση τον δικό της) τον οποίο ο καταθέτης να έχει υπογράψει ότι αναγνωρίζει και η διαδικασία επικοινωνίας τράπεζας και καταθέτη να γίνεται μόνο μέσω e-banking με τα γνωστά βήματα ασφαλείας ή και περισσότερα αν απαιτηθεί. Δηλαδή κάθε e-mail θα σου λέει «μπες στον λογαριασμό σου στο e-banking και από κει θα γίνουν όλα τα υπόλοιπα». Αν δεν έχεις e-banking, ΚΑΘΕ απάντηση σε e-mail που έρχεται από (πραγματική ή δήθεν) Τράπεζα είναι παρακινδυνευμένη ακόμα κι αν όλα φαίνονται φυσιολογικά.

Αν όμως υπάρχει «κενό» στο σύστημα της Τράπεζας και ο καταθέτης ξυπνήσει ένα πρωί και δει τα λεφτά του να λείπουν, ευθύνεται η Τράπεζα 100% και πρέπει να τον αποζημιώσει μέχρι δεκάρας.

Ποιος θα διαπιστώσει το κενό ασφαλείας; 

Η Διεύθυνση Ηλεκτρονικού Εγκλήματος.  

Πώς;  

Με το να νομοθετηθεί η υποχρέωση των τραπεζών να στέλνουν εκεί όλο το ηλεκτρονικό ιστορικό που αφορά σε ΚΑΘΕ ηλεκτρονική απάτη. Προφανώς χρειάζονται περισσότεροι ειδικοί στο Cybersecurity και θα πρέπει να προσληφθούν.

Τι έκαναν οι φοβεροί νομοθέτες μας του Υπουργείου Ανάπτυξης;

Πρότειναν ένα ηλίθιο αρχικώς άρθρο στο νομοσχέδιο που κατατέθηκε στη Βουλή:

Το άρθρο 22 για τα θύματα phishing έλεγε: «Αν ο πληρωτής είναι καταναλωτής και εφόσον οι ζημιές οφείλονται σε βαριά αμέλεια, ευθύνεται μέχρι του ανώτατου ποσού των 1.000 ευρώ, λαμβάνοντας υπόψη ιδίως τη φύση των εξατομικευμένων διαπιστευτηρίων ασφαλείας και τις ειδικότερες περιστάσεις υπό τις οποίες το μέσο πληρωμής απωλέσθη, εκλάπη ή υπεξαιρέθηκε».

Λαϊκιστές οι γαλαζαίοι, υποχρέωναν τις τράπεζες να πληρώσουν την βαρειά («βαρειά» είναι το σωστό, εκ του «βαρεία» και όχι «βαριά») αμέλεια του πελάτη τους, πάνω από τα 1000 ευρώ.  

Γιατί; 

Για να δημιουργηθούν καινούργιες τρύπες στην τράπεζες που θα τις πληρώσει ΠΑΛΙ ο φορολογούμενος;  

Και τι σημαίνει βαρειά αμέλεια; Πώς θα ληφθούν υπόψη η… φύση των εξατομικευμένων διαπιστευτηρίων ασφαλείας και οι ειδικότερες περιστάσεις; Άντε να τα διαπιστώσουν αυτά δικαστές που δεν ξέρουν ούτε e-mail να στέλνουν.

Όμως οι Τράπεζες αντέδρασαν, όπως είναι λογικό, και θα έπρεπε να το έχουν σκεφτεί οι φωστήρες νομοθέτες. Και προσπάθησαν να βελτιώσουν τον νόμο, κάνοντάς τον ακόμα χειρότερο με την προσθήκη αυτής της νέας ηλιθιότητας:

«Το τέταρτο εδάφιο δεν εφαρμόζεται, αν ο πάροχος αποδείξει ότι διαθέτει και εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, από αυτούς που εφαρμόζει για την ισχυρή ταυτοποίηση των συναλλαγών, για συναλλαγές που μπορούν να προκαλέσουν ζημία άνω των χιλίων (1.000) ευρώ, όπως ιδίως μηχανισμούς ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης.».

Πέρα από τα άθλια Ελληνικά του τύπου “εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, από αυτούς που εφαρμόζει” το νέο άρθρο διεκδικεί και βραβείο ασάφειας, λεκτικής και τεχνολογικής.  

Πρόσθετους σε τί; 

Πώς ορίζεται νομικώς ο «εξελιγμένος μηχανισμός ελέγχου» και πως ο «πιο εξελιγμένος»; 

Πώς ορίζονται οι τεχνολογίες τεχνητής νοημοσύνης; 

Πόσο εξελιγμένες πρέπει να είναι;

 Κι όταν λες «ιδίως», τι άλλο μπορεί να περιλαμβάνεται; 

Άδωνι, ποιος ηλίθιος τα σκέφτηκε όλα αυτά;

Και τελικά: πώς όλα τα παραπάνω θα αποδειχθούν και ενώπιον ποιας αρχής;

Ελλείψει άλλης πρόβλεψης, προφανώς ενώπιον της Δικαιοσύνης.  

Υπάρχει εξειδικευμένη Δικαιοσύνη για τεχνολογικά θέματα; 

 Όχι! (Θα έπρεπε να έχει συσταθεί εδώ και καιρό και για άλλους τεχνολογικούς τομείς.) Θα τρέχουν λοιπόν στα δικαστήρια η Τράπεζα και ο Πελάτης, σε πρώτο βαθμό, σε δεύτερο βαθμό, θα τραβολογιούνται 5-8 χρόνια, θα προσλαμβάνουν τεχνικούς συμβούλους, με πολύ κόστος, οι οποίοι θα εκθέτουν επιχειρήματα και αντεπιχειρήματα σε μια γλώσσα ακατάληπτη για τους δικαστές που θα προσπαθούν να βγάλουν άκρη και να κρίνουν δίκαια, στηριζόμενοι σε μια ασαφή, αόριστη, κακογραμμένη, βλακώδη νομοθεσία.

Δεν έρχεται έτσι η ανάπτυξη, Άδωνι! Όποιον και να ρωτήσεις εκεί που ταξιδεύεις για να προσελκύσεις επενδυτές, από τις ΗΠΑ μέχρι το Ντουμπάι, θα σου πει πως προϋπόθεση για να βάλει τα λεφτά του στο Ελλαδιστάν είναι η απλή και σαφής νομοθεσία που βοηθάει στη γρήγορη απονομή δικαιοσύνης. Δώσε να σού γράψει τον νόμο κάποιος που να ξέρει και Ελληνικά και Πληροφορική. 

Εκτός αν...

 

 έχουν χακάρει το Υπουργείο Ανάπτυξης και το νομοσχέδιο που κατατέθηκε στη Βουλή το έγραψε ο χάκερ για να σας διασύρει.



Δεν υπάρχουν σχόλια: