Η υπόθεση Ντόκου δεν είναι απλώς ένα προσωπικό λάθος. Είναι μια υπόθεση που ανοίγει ένα τεράστιο ζήτημα για τα πρωτόκολλα ασφαλείας του κράτους απέναντι στις υβριδικές απειλές.

Η πρώτη εύκολη ανάγνωση της υπόθεσης είναι να αναζητηθεί ο «ένοχος» στο πρόσωπο του Θάνου Ντόκου. Όμως αυτή είναι ίσως και η πιο επιφανειακή προσέγγιση.

Το πραγματικό ερώτημα είναι άλλο: πώς γίνεται ο Γενικός Γραμματέας Εθνικής Ασφάλειας της χώρας να φτάσει μέχρι το σημείο να συμμετέχει σε τηλεδιάσκεψη με ανθρώπους που δεν είχαν ποτέ πιστοποιηθεί ως οι πραγματικοί συνομιλητές του; Αν αυτό συνέβη, τότε το πρόβλημα δεν είναι ένας άνθρωπος. Είναι ολόκληρη η αλυσίδα ασφαλείας.

Ο ίδιος ο κ. Ντόκος αποκάλυψε ότι είχε προηγηθεί οργανωμένη προεργασία. Εστάλησαν επιστολόχαρτα, στοιχεία επικοινωνίας, ονόματα, διευθύνσεις και χρησιμοποιήθηκε προηγμένη τεχνολογία deepfake που αναπαρήγαγε τόσο την εικόνα όσο και τη φωνή του Ουκρανού ομολόγου του.

Η κυβέρνηση κάνει λόγο για υβριδική επίθεση με χρήση εξελιγμένης τεχνητής νοημοσύνης και υποστηρίζει ότι δεν υπήρξε διαρροή απόρρητων πληροφοριών.

Ακόμη όμως κι αν δεχθεί κανείς πλήρως αυτή την εκδοχή, γεννιέται ένα δεύτερο και ίσως σοβαρότερο ερώτημα: Πού ήταν τα πρωτόκολλα ασφαλείας; Σε όλες τις δυτικές υπηρεσίες ασφαλείας, ιδιαίτερα όταν πρόκειται για συνομιλίες κορυφαίων αξιωματούχων, η ταυτοποίηση δεν βασίζεται αποκλειστικά σε μια ηλεκτρονική πρόσκληση ή στην εικόνα που εμφανίζεται στην οθόνη.

Υπάρχουν διαδικασίες επιβεβαίωσης μέσω υπηρεσιών, προκαθορισμένα ασφαλή κανάλια επικοινωνίας και πολλαπλά επίπεδα ελέγχου πριν πραγματοποιηθεί μια τέτοια επαφή. Υπάρχουν συγκεκριμένα κανάλια που γίνονται αυτές οι επικοινωνίες, συγκεκριμένα κινητά τηλέφωνα και απόρρητα συνθηματικά. Δεν γίνονται με ένα Gmail ή μια κλήση στο Teams.

Αν δύο άνθρωποι –είτε ήταν απλοί φαρσέρ είτε οργανωμένη κρατική επιχείρηση– κατάφεραν να περάσουν όλα αυτά τα φίλτρα, τότε το πρόβλημα είναι πολύ βαθύτερο.

Δεν πρόκειται μόνο για ένα επικοινωνιακό στραπάτσο. Πρόκειται για πλήγμα στην αξιοπιστία του ελληνικού μηχανισμού ασφαλείας. Και αυτό αποκτά ακόμη μεγαλύτερη σημασία επειδή ο στόχος δεν ήταν ένας υπουργός ή ένας βουλευτής, αλλά ο άνθρωπος που έχει την ευθύνη του συντονισμού θεμάτων εθνικής ασφάλειας.

Ρώσοι φαρσέρ ή κάτι άλλο;

Από εκεί και πέρα υπάρχει και η διεθνής διάσταση. Εάν πίσω από την επιχείρηση βρίσκονται πράγματι οι γνωστοί Ρώσοι φαρσέρ ή ακόμη περισσότερο ένα ευρύτερο δίκτυο που δρα για λογαριασμό ρωσικών συμφερόντων, τότε ο αντικειμενικός στόχος δεν ήταν μόνο η συλλογή πληροφοριών.

Ήταν η δημόσια διαπόμπευση μιας χώρας-μέλους του ΝΑΤΟ και της Ευρωπαϊκής Ένωσης. Το βίντεο δημοσιοποιήθηκε διεθνώς.

Η εικόνα που εκπέμφθηκε ήταν ότι κορυφαίος αξιωματούχος της ελληνικής κυβέρνησης εξαπατήθηκε μέσα από μια επιχείρηση που παρέκαμψε τους μηχανισμούς ασφαλείας. Αυτό από μόνο του αποτελεί επιτυχία για όποιον σχεδίασε την επιχείρηση, ανεξάρτητα από το αν απέσπασε ή όχι διαβαθμισμένες πληροφορίες.

Το κρίσιμο, λοιπόν, δεν είναι αν ο Θάνος Ντόκος αντιλήφθηκε τελικά την απάτη στο τέλος της συνομιλίας ή αν ενημέρωσε άμεσα τις αρμόδιες υπηρεσίες. Το κρίσιμο είναι γιατί χρειάστηκε να φτάσει μέχρι εκεί.

Η υπόθεση θα πρέπει να οδηγήσει σε πλήρη επανεξέταση των πρωτοκόλλων ασφαλείας όλων των κυβερνητικών επικοινωνιών. Η εποχή της τεχνητής νοημοσύνης έχει αλλάξει τους κανόνες του παιχνιδιού. Η εικόνα και η φωνή δεν αποτελούν πλέον απόδειξη ταυτότητας.

Αν δεν αλλάξουν άμεσα οι διαδικασίες πιστοποίησης, το επόμενο περιστατικό μπορεί να μην έχει μόνο επικοινωνιακές συνέπειες, αλλά και πραγματικό κόστος για την εθνική ασφάλεια.

Η υπόθεση Ντόκου δεν πρέπει να αντιμετωπιστεί ως η γκάφα ενός προσώπου. Πρέπει να αποτελέσει το καμπανάκι αφύπνισης για ένα κράτος που καλείται να προστατευθεί απέναντι στις υβριδικές επιθέσεις της νέας εποχής. Γιατί όταν τα πρωτόκολλα ασφαλείας αποδεικνύονται διάτρητα, τότε δεν εκτίθεται ένας αξιωματούχος· εκτίθεται ολόκληρη η χώρα.