Dostupni linkovi

Razlozi divljenja 'kineskom modelu' potpune kontrole


U informacionoj bezbednosti važi pravilo da je sistem jak onoliko koliko je jaka njegova najslabija karika: Đorđe Krivokapić

Jako puno ulaganja je potrebno da se pre svega lica koja koriste naše podatke o ličnosti obuče da ne samo da ne smeju da te podatke koriste izvan one svrhe za koju su opredeljeni, nego da njihovo celokupno ponašanje i organizacija moraju da prate određene standarde, kaže Đorđe Krivokapić, suosnivač SHARE Fondacije, neprofitne organizacije koja prati stanje ljudskih prava i sloboda na internetu.

Krivokapić u intervjuu za Radio Slobodna Evropa (RSE) navodi i da je nedavna odluka društvene mreže Twitter da ugasi osam i po hiljada lažnih naloga iz Srbije koji su služili isključivo za promociju vladajuće Srpske napredne stranke (SNS), pokazala da "je po brojevima i masovnosti Srbija lider" na ovom polju u regionu, ali da "moramo biti svesni da u svakoj državi imamo tu pojavu".

Krivokapić ističe i da trenutno u Srbiji i nekim drugim zemljama postoji divljenje kineskom modelu u određenim segmentima, a to je model potpune kontrole, te da se nada da Srbija neće ići putem koji su utemeljile Kina, zatim i Rusija, da se kreiraju odvojeni interneti u kojima je moguće imati samo neke informacije, a digitalna prava su znatno niža.

SHARE Fondacija je ove sedmice objavila da su njihovi istraživači slučajno otkrili da su podaci građana Srbije o pandemiji virusa korona u okviru internet sistema covid-19.rs, u vlasništvu države, osam dana bili kompromitovani, pošto su korisničko ime i lozinka za ulazak u sistem bili dostupni na sajtu jedne zdravstvene ustanove.

Razgovor počinjemo pitanjem – kako su istraživači SHARE Fondacije došli do tog saznanja?

Krivokapić: Moram priznati da mi nismo baš tražili podatke da uđemo u sistem. Mi smo tražili informacije koje bi nam pomogle da razumemo kako taj informacioni sistem funkcioniše i onda smo vrlo brzo naišli na stranicu, na kojoj smo mogli da vidimo korisničko ime i šifru, kao i ostale instrukcije u vezi s tim šta možemo sve da uradimo kada uđemo u sistem.

Zapravo, otkrili smo jedan ozbiljan bezbednosni propust. Najveći nivo bezbednosnog propusta može da bude u slučaju da vi negde prikupljate podatke i obrađujete ih – a to su pritom posebno osetljivi podaci o ličnosti i još su zdravstveni podaci, a pritom i podaci o identitetu lica koja su pozitivna, negativna ili u procesu.

Naše otkriće govori o tome da taj sistem nije bio bezbedan i da je bio kompromitovan. Moram da napomenem da mi korisničko ime i šifru nismo iskoristili da uđemo u sistem, jer mi nemamo ovlašćenje da pristupimo tim podacima. Naša reakcija je bila takva da nadležnim organima ukažemo na propust koji se desio i da što pre umanje rizik za naše podatke, a onda da nastave da postupaju u skladu sa važećim okvirima Republike Srbije.

RSE: Kakva je bila reakcija nadležnih?

Krivokapić: Moram priznati da je reakcija bila dosta brza, iako je tog dana bio praznik Veliki petak. Tri nadležna organa za zaštitu podataka o ličnosti i informacionu bezbednost su Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Nacionalni CERT (Centar za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima) i Ministarstvo turizma i telekomunikacija. Oni su poprilično brzo reagovali i uspeli da praktično u roku od sat vremena uklone ove podatke i da izvrše čitav niz mera kako bi smanjili dalje rizike.

Pošto je utvrđeno da su osam dana korisničko ime i šifra bili dostupni, ostaje pitanje da li je neko u međuvremenu došao do toga i da li je možda postupio na drugačiji način, odnosno iskoristio korisničko ime i šifru da pristupi sistemu, vidi podatke ili možda unese i neke netačne podatke.

RSE: Šta nam ovaj slučaj govori kada je reč o sigurnosti podataka građana na internetu? Nedavno je i Ministarstvo unutrašnjih poslova Srbije saopštilo da se pojavio maliciozni program "Trojanac" koji se širi elektronskim porukama poslatim sa navodne e-mail adrese ovog ministarstva. Tokom ove zdravstvene krize, kada je većina ljudi upućena na ostanak kod kuće, beleži se veće korišćenje interneta. Možete li ljudima dati neki savet kako da se dodatno zaštite u onlajn prostoru? Koliko su institucije u Srbiji spremne da odgovore izazovu?

Krivokapić: Ovaj slučaj nam govori da sigurnost i zaštita podatka o ličnosti građana Srbije može biti vrlo lako ugrožena i kompromitovana. U bezbednosti, naročito informacionoj bezbednosti, važi pravilo da je sistem jak onoliko koliko je jaka njegova najslabija karika. Iako nismo izučavali sve tehničke aspekte bezbednosti ovog sistema, on je zapravo pao na nivou da je nekoj ustanovi dodeljena šifra i korisničko ime, ona je to objavila na stranici za zaposlene, ali ta stranica nije bila zaštićena. To znači da na organizacionom nivou, na nivou korisnika ne postoje ni svest, a ni znanje kako se štiti bezbednost podataka.

Ovo je jedan slučaj, ali bilo koja druga oblast da je u pitanju, možemo imati slične situacije. Imali smo ih i u prošlosti i sve nam to govori da je jako puno ulaganja potrebno da se pre svega lica koja koriste naše podatke o ličnosti obuče da ne samo da ne smeju da te podatke koriste izvan one svrhe za koju su opredeljeni, nego da njihovo celokupno ponašanje i organizacija moraju da prate određene standarde.

RSE: Kakvo je stanje u Srbiji kada je reč o digitalnim pravima građana u ovom periodu?

Krivokapić: Trenutna situacija sa COVID-19 krizom nije značajno ugrozila prava građana. Internet je ostao slobodan, ali možemo reći da je bilo tendencija da se ograniči pravo informisanja, time što je došlo do privođenja određenih novinara koji su izveštavali o situaciji, ali od toga je vlast vrlo brzo odustala. Zatim, Vlada je donela pa povukla zaključak o centralizaciji izveštavanja, i onda smo imali "proterivanje” novinara sa konferencija za štampu iz bezbednosnih razloga, ali su oni vraćeni. Tako da mogu da kažem da se Srbija bori sa različitim oblicima ugrožavanja digitalnih prava, ali za sada situacija nije mnogo lošija nego pre krize.

RSE: Kada govorimo o digitalnim pravima, na jednoj od konferencija za medije tokom ove krize, predsednik Srbije Aleksandar Vučić izjavio je da službe bezbednosti preko mobilnih telefona prate kretanje ljudi koji su se u matičnu zemlju vratili iz inostranstva. Da li se tu može govoriti o kršenju ljudskih prava?

Krivokapić: Praćenje mobilnih telefona i masovno praćenje podataka su pitanja koja su regulisana zakonskim okvirom Republike Srbije i evropskim pravilima i stvari jesu moguće, ali pod određenim uslovima. Uvođenjem vanrednog stanja u Srbiji postojala je mogućnost da se suspenduju određena ljudska prava, ali za to je bilo neophodno doneti posebne odluke, kao što su odluke donete za ograničenje prava kretanja.

Međutim, u oblasti zaštite privatnosti i zaštite podataka o ličnosti nijedna takva odluka nije doneta, odnosno mi nismo upoznati sa donošenjem takve odluke. Stoga čitav regularni pravni okvir, koji faktički zahteva sudsku odluku za bilo kakvo praćenje takve vrste je na snazi i praćenje telefona građana bez sudske odluke bi predstavljao protivzakonitu radnju koja može biti kvalifikovana na različite načine, ali bi svakako predstavljala kršenje ljudskih prava.

Mi nemamo dokaza da su pojedinci praćeni, mi ne znamo da li predsednik neke stvari priča da zaplaši narod ili zato što po zakonu postoje takvi podaci. Mi ne znamo ni da li su rađeni neki analitički izveštaji koji nisu sadržali podatke o ličnosti, ali su sadržali podatke o tome kako se ponašaju telefoni onih koji su iz rominga ušli u našu zemlju. Te analitičke stvari su možda mogle da budu sprovođene i bez sudske odluke, ali nemamo dovoljno informacija o tome. Svakako da je za praćenje pojedinačnih građana neophodna sudska odluka.

RSE: Početkom ovog meseca društvena mreža Twitter je ugasila osam i po hiljada lažnih naloga iz Srbije, za koje je utvrđeno da su otvoreni samo s jednom svrhom – da bi promovisali vladajuću Srpsku naprednu stranku (SNS) i njenog lidera – predsednika države Aleksandra Vučića. Međutim, ovakvi lažni nalozi na društvenim mrežama i dalje su vrlo aktivni, o čemu je pisao Digitalni forenzički centar Atalantskog saveza Crne Gore koji je ustanovio da je u periodu od 9. marta do 9. aprila objavljeno 30 hiljada tvitova podrške kineskoj pomoći Srbiji i Aleksandru Vučiću, a više od 70 posto tog sadžaja stiglo je sa bot profila. Šta nam to govori?

Krivokapić: Ništa od ovih informacija da postoji veliki broj lažnih naloga na Twitteru, koji podržavaju određene političke opcije nije iznenađujuće. Ako posmatramo bilo koje društvo postoje različiti akteri koji pokušavaju manipulacijom i propagandom steknu određenu poziciju.

Kako se menja težište javnog mnjenja sa tradicionalnih na onlajn medije, tako se mnogo više ulaže resursa u propagandu na onlajn medijima i društvenim mrežama. Problem novih medija je u njihovoj decentralizovanosti. Masa je ta koja kreira da informacija ima veći domet i to znači da se mora kreirati masa. Negde se ta masa, kao što znamo, kreira spontano, tako što ljudi zaista dele određena uverenja i vrednosti i onda deluju potpuno prirodno u istom pravcu, dok se negde masa ne može kreirati po tim osnovama, pa je onda potreban stimulans da se određen broj ljudi i profila usmeri u jednom delovanju.

Iako je ovaj slučaj oko Twittera pokazao da je po brojevima i masovnosti Srbija lider, moramo biti svesni da u svakoj državi imamo tu pojavu. E sad, neko uspeva da postane stvarno master u tome, kao što se čini da je ova grupa zavladala, ali izgleda da postoje i drugi centri moći koji to prepoznaju, uklanjanju i na različite načine sprečavaju kontaminaciju javne sfere. Ne verujem da će bilo ko odustati od uticaja na tom polju, samo ćemo gledati nove pojavne oblike, ali će strategija ostati ista. A strategija je ovladati tokom informacije.

RSE: U tom kontekstu, kakvu onlajn kampanju možemo očekivati u susret parlamentarnim i lokalnim izborima koji bi trebalo da budu održani ove godine u Srbiji?

Krivokapić: SHARE Fondacija je u prethodnih nekoliko godina aktivno pratila kampanju na internetu. Naš fokus u startu je bio Facebook, donekle Twitter i sajtovi onlajn portala. Sada se i taj front malo širi. Praćenje nije lako zato što na internetu svako od nas vidi različite informacije i mogućnost koju su akteri koji šire informacije dobili plaćanjem kampanja i vršenjem takozvanog mikrotargetiranja, odnosno usmeravanjem jedinstvene poruke pojedincima određenih profila, tako da ako nemate određeno političko uverenje takve informacije nikada neće doći do vas.

Zato je sprečavanje tog mikrotargetiranja bio naš fokus u prethodnom periodu i izvršili smo pritisak na različite društvene mreže da otvore podatke o plaćenim oglasima. To će nam omogućiti da vidimo ko su oni koji ulažu sredstva u političku propagandu, s kakvim porukama "gađaju" koje profile u stanovništvu, što će u određenoj meri smanjiti mogućnost manipulacija kakve su postojale tokom američkih izbora za predsednika kada je Donald Tramp (Trump) bio izabran ili tokom referenduma o Brexitu u Velikoj Britaniji. Trenutno je fokus na praćenju i sprečavanju tih plaćenih propagandnih poruka.

Mi svakako očekujemo dinamičnu predizbornu kampanju i nadamo se da će što veći broj aktera učestvovati u njoj, kako bismo imali više materijala i relevantnije podatke. Videćemo šta će se desiti sa tim. Svakako da u situaciji u kojoj će COVID kriza i dalje trajati očekujemo da većina aktivnosti pređe u digitalni prostor, jer politički skupovi neće biti mogući, osim za odabrane.

RSE: Kada ste pomenuli društvene mreže koje će pratiti finansiranje političkih kampanja, da pojasnimo, pretpostavljam da ste govorili o Facebooku koji je prošlog meseca uveo tu novinu, a uvrštena je i Srbija?

Krivokapić: SHARE Fondacija je vršila ozbiljan pritisak prethodnih meseci da Srbija, ali i ostale zemlje Zapadnog Balkana dospeju na tu listu država gde postoji određeni nivo transparentnosti u političkom oglašavanju. Nakon određenog pregovaranja smo uspeli da ubacimo te zemlje na listu, tako da će predstojeći izbori u regionu, što se tiče interneta, imati isti nivo transparentnosti kao i u drugim evropskim državama.

RSE: Tokom ove pandemije, u onlajn prostoru prisutne su brojne teorije zavere – od toga da je virus korona nastao u laboratoriji, do toga da je za širenje COVID-19 odgovorna 5G tehnologija. Kompanija Facebook je prošle sedmice najavila da će ubuduće slati upozorenja direktno korisnicima koji čitaju lažne vesti o korona virusu. Da li je uošte moguće da se na internetu označi sadržaj koji nije utemeljen na činjenicama i predstavlja pogonsko gorivo za širenje teorija zavere?

Krivokapić: Svakako da obeležavanje vesti na određeni način može doprineti tome da ljudi obrate veću pažnju na verodostojnost informacija, na preciznost i steknu poverenje u izvor koji tu vest donosi. Trenutno ima mnogo neistina i smišljenih podmetačina, i naročito kada su ljudi pod stresom i ne mogu sebi da objasne šta se događa oko njih, lakše nasedaju na ove prevare, lažne vesti i tako dalje.

Ipak, moramo razumeti da ne možemo rešiti slobodu izražavanja i informisanja kroz različita obeležavanja, algoritme i veštačku inteligenciju koja prepoznaje da je nešto lažna vest, pa upozoravaju građane, već zapravo moramo razvijati veštine kritičkog promišljanja. To je jedini način na koji možemo ostati otporni na lažne vesti i propagandu. Bez ovih veština možemo samo usmeravati masu u određenom pravcu i to usmeravanje vrlo lako može biti zloupotrebljeno.

Jer, ko je taj ko obeležava vesti i kvalifikuje ih na određeni način? Da li je to sud ili su to neke privatne kompanije koje imaju neke svoje interese?

Ne zaboravimo da naša digitalna javna sfera pripada kompanijama i da su one tu pre svega zbog svojih vlasnika, akcionara, a da smo mi kao korisnici na mnogo načina neka vrsta robe u ovom digitalnom svetu, gde su podaci jedan od najznačajnijih resursa.

RSE: Kakva je vaša ocena, u kom smeru se svet kreće kada je reč o digitalnim slobodama tokom pandemije. Vidimo kako se u pojedinim zemljama ova kriza koristi za učvršćivanje autokratije. Hoće li pandemija uticati i na ljudska prava i slobode na "svetskoj mreži"?

Krivokapić: Svakako možemo očekivati promene u ovoj oblasti. Kriza sama po sebi donosi velike promene. Izvesno je da se pred nama dešavaju tektonske društvene promene kakve se verovatno nisu odigravale od Drugog svetskog rata ili eventualno pada Berlinskog zida. Tako da će mnoge politike koje su do sada bile postavljene pasti, dok će se druge promeniti.

Teško je sada predvideti koji politički i društveni sistemi će se pokazati na srednji i duži rok superiornijim u odnosu na druge.

Vidimo trenutno u Srbiji i nekim drugim zemljama divljenje kineskom modelu u određenim segmentima, a to je model potpune kontrole. Istina je da čvrsta ruka i potpuna kontrola u određenim kriznim situacijama mogu biti superiorni u odnosu na neko liberalno društvo. S druge strane, vidimo primere u Skandinaviji i nekim drugim zemljama koje poštuju ljudska prava da su mere potpuno drugačije od onih koje mi imamo u Srbiji sa ovim ozbiljnim policijskim satom, ali da su rezultati slični ili bolji.

Mnogo je faktora koji odlučuju u kom smeru će određena društva i države ići. Ja svakako duboko verujem da u današnjem svetu koji je globalan i gde je pandemija pokazala da samo saradnjom možemo obezbediti budućnost – a naročito nam to nalaže oblast klimatskih promena – informaciona prava koja moraju biti jednaka za sve, jer internet je globalan, će biti jako značajna.

Nadam se da nećemo ići putem koji su utemeljile Kina, zatim i Rusija, da se kreiraju odvojeni interneti u kojima je moguće imati samo neke informacije, a digitalna prava su znatno niža. Nadam se da ćemo u Evropi, Americi i ostatku sveta uspeti da zadržimo otvoren, decentralizovan, slobodan internet, na kojem ćemo moći da svoja ljudska prava koristimo na način na koji ih koristimo i u realnom, oflajn okruženju.

Zašto podaci ne pokazuju cijelu sliku?

Dnevna kompilacija slučajeva zaraženih korona virusom koje objavljuje Univerzitet Johns Hopkins je najkompletnija na svijetu, ali se oslanja na informacije koje dostavljaju vlade pojedinih država.

U mnogim zemljama postoje restrikcije o objavljivanju takvih informacija ili drugi razlozi zašto se ne želi prikazati puna slika.

Metodologija, direktnost, transparentnost i kvalitet ovih podataka može dramatično varirati od zemlje do zemlje.

Facebook Forum

XS
SM
MD
LG