Pravda

Sajber prostor je informatički svemir koji se neprestano širi, a u toj virtuelnoj stvarnosti vlada stanje "ni rata ni mira", definišu vojno-informatički stručnjaci. To dokazuje i otkriće najveće svetske sajber-špijunske operacije u kojoj je grupa nazvana "Jednačina" (Equation group) prodrla u računarske sisteme ključnih institucija više od 30 država. Ubacivanjem praktično neuništivog virusa na hard diskove kompjutera čitavih 20 godina špijuni su crpeli podatke vlada, vojski, diplomatskih predstavništava, naučno-istraživačkih institucija, banaka, telekomunikacionih, energetskih i transportnih sistema, nuklearnih postrojenja, medicinskih ustanova, medija, finansijskih struktura, otkrila je firma "Kasperski lab", koja izrađuje bezbednosne softvere. Među nadziranima su i islamske grupe i pojedinci za koje nije utvrđeno zašto su bili bezbednosno intersantni. Politika Analizom visokosofistikovanih špijunskih programa stručnjaci "Kasperskog" su zaključili da nijedna hakerska grupa nema intelektualni, tehnički i finansijski kapacitet za planetarni poduhvat, već da je reč o operaciji neke države. Ovaj zaključak je za "Rojters" potvrdio bivši radnik Nacionalne bezbednosne agencije - NSA, najveće službe vlade SAD koja je specijalizovana za presretanje svih vidova elektronskih komunikacija. On je dodao da je NSA radila na istom sajber-špijunskom softveru kakav je koristila grupa "Jednačina". Zapadni mediji, naročito poslovni, posvetili su izuzetnu pažnju dobro dokumentovanom otkriću "Kasperskog", jer je funkcionisanje savremene ekonomije i ključne infrastrukture danas nezamislivo van sajber-sveta. Ko može da presretne najvažnije tokove podataka stiče nenadoknadivu tržišnu, političku i vojnu prednost. Ko u dobro čuvanim informatičkim sistemima može da otvori "zadnja vrata" za špijuniranje, kroz isti prolaz može da ubaci i zloćudni softver - malver, koji deluje u virtuelnom svetu, a u realnosti može da izazove kolaps finansija ili uništavanje energetskih sistema. Mobilni aktivizeri Građanima Srbije je danas postalo uobičajeno normalno da ih na fiksni telefon i mobilni zivkaju nepoznati ljudi i uporno nude usluge svojih trgovina, banaka, provajdera interneta i mobilne telefonije. - Najveći korisnici podataka, poput operatora, banaka i sl. trebalo bi da obrađuju podatake o ličnosti u onom obimu koji je neophodan i dovoljan za pružanje njihovih usluga, odnosno onom propisanom zakonom - kaže Rodoljub Šabić. -Uslovljavanje pružanja osnovne usluge prikupljanjem podataka koji prevazilaze potreban obim, radi prodaje druge robe, ili pružanja druge vrsta usluge, predstavljalo bi ne samo prekomernu obradu podataka i kršenje odredaba Zakona o zaštiti podataka o ličnosti, već i kršenje odredaba Zakona o zaštiti potrošača. Žrtve sajber-špijunaže "Kasperski" je podelio u tri kategorije, a u grupi "viskoinficiranih" su Iran, Rusija, Pakistan, Avganistan, Indija, Kina, Sirija i Mali, gde je špijunirano apsolutno sve. Među "srednje inficiranima" su i Velika Britanija, Meksiko i Ujedinjeni Arapski Emirati. Nemačka, gde su prisluškivane telekomunikacije, i Turska, gde je špijunirana vlada, su svrstane u "niskoinficrane". Virus Stručnjaci "Kasperskog" nisu eksplicitno rekli ko stoji iza sajber-špijunskog poduhvata. Ali, u saopštenju na 44 strane su ukazali da malver u strukturi ima ista rešenja kao i odranije poznati program "Stuks", korišćen u sajber-napadu na "Simensove" uređaje u iranskom nuklearnom postrojenju u Netancu. Ovaj malver se pripisuje američkoj tajnoj službi. Tako je otkriće grupe "Jednačina" ponovo u žižu svetske pažnje vratila agenciju NSA, koja se još nije oporavila od štete koju joj je naneo odmetnuti agent Edvard Snouden objavljivanjem dokaza o velikom broju američkih sajber-špijunskih operacija i hakerskih napada. - Ovo je još jedan u nizu informatičkih skandala sa jakom političkom porukom - kaže prof dr Ozren DŽigurski, stručnjak za informatičku bezbednost. - NSA nesumnjivo ima kapacitete da izvede takvu operaciju, ali ne bez ljudi. Za takav posao neophodni su insajderi u institucijama koje koriste softvere koji po pravilu zbog bezbednosti nisu povezani s javnim mrežama. Objavljivanje otkrića ovakve sajber-špijunske operacije jeste i specifična poruka koja treba nekoga da zabrine i odvrati od napada. Tamna brojka Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti priznaje da nije mogao da nam da procenu stepena zloupotreba podataka građana Srbije koji se čuvaju u mnoštvu elektronskih baza. - Nažalost, takvim podacima ne raspolažem, a verujem da je to slučaj i sa ostalim subjektima koji se bave pitanjima bezbednosti i zaštite računarskih podataka - kaže Rodoljub Šabić. - S obzirom na prirodu visokotehnološkog kriminala, "tamna brojka" kriminaliteta u ovoj oblasti prilično je visoka, između ostalog i zbog činjenice što se zbog očuvanja kredibiliteta i poverenja klijenata mnogi upadi u sisteme ne obelodanjuju. Pretpostavke srpskog stručnjaka o ljudskom faktoru potvrđuje analiza "Kasperskog" koja je utvrdila da je malver prenošen putem zaraženih diskova i USB memorija. Kao primer navode slučaj kad su neki od učesnika naučnog skupa u Hjustonu kasnije od organizatora poštom dobili ce-de sa fotografijama. Kad su pokrenuli bezazleni slajdšou, nisu bili svesni da aktiviraju i malver koji im je trajno promenio hard disk računara i otvorio "zadnja vrata" za špijuniranje. Terorizam Mase podataka koje su neprekidno presretane 20 godina analizirali su programi koji su u početku prepoznavali samo zadate ključne reči u porukama, a danas već mogu da prepoznaju i smisao rečenica. Stručnjaci ističu da je praćenje terorističkih grupa i država koje im daju utočište samo opravdanje za ovakvu totalnu špijunažu. - NSA je 10 puta predimenzionisanija od zakonski definisanih potreba američkog društva za servisima bezbednosti - kaže prof. dr Milan Milosavljević, ekspert za elektroniku i informatiku. - Da bi razumeli problem, morate da poznajete osnovne činjenice, pre svega da je 75 odsto bezbednosnih servisa i aktivnosti u Americi obavlja privatni sektor. Desetostruko predimenzioniranje moći NSA je preliveno u privatni biznis sektor, koji povlašćenoj biznis eliti omogućava apsolutnu dominaciju u informacionom, a samim tim i poslovnom prostoru. SAD poseduju 100 odsto patentnih prava na ključnu internet-infrastrukturu i servise, pa informatički stručnjaci smatraju da na internetu ne postoji nijedan sistem zaštite koji nije pod kontrolom NSA i njenih saveznika, Kanade, Velike Britanije, Australije i Novog Zelanda, koji zajedno učestvuju u projektu "Ešelon". On može da presretene bilo koji podatak kod svakog stanovnika planete koji je došao u dodir sa nekom od savremenih informaciono-komunikacionih tehnologija.

Pročitajte još:Kako prepoznati nimfomanku!?

- Bez bezbedne informaciono-komunikacione infrastrukture nema ni privatnosti - kaže dr Milosavljević. - Budući da javno dostupna informaciono-komunikaciona infrastruktura nije bezbedna, svaka priča o privatnosti je ideološka zamka. Možda nije dovoljno poznato da svi evropski projekti u vezi sa ovom problematikom stavljaju akcenat na privatnost, ali pod uslovom da se ne spominje previše bezbednost. Srbija Specifičnost srpskog informatičkog društva koja ima veliki uticaj na pojave nedozvoljene obrade podataka o ličnosti, predstavlja odsustvo informatičke bezbednosne kulture i znanja, uočio je Rodoljub Šabić, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti. - Odsustvo te kulture i znanja nije karakteristika samo krajnjih korisnika, već i svih drugih subjekata, uključujući i one kojima je zanimanje da se staraju o bezbednosti i zaštiti podataka - kaže Šabić. - U odsustvu svesti o značaju sopstvene privatnosti i mogućnostima zloupotrebe podataka o ličnosti, a istovremeno fascinirani mogućnostima npr. svojih mobilnih telefona, korisnici, posebno mlađi, nekritički stavljaju na raspolaganje svoje podatke najrazličitijim internet-servisima. Tako daju svoje podatke onima kojima su oni potrebni, ne zamarajući ih da koriste skuplje i sofisticiranije tehnike "socijalnog inženjeringa". On konstatuje da naše društvo nema osmišljen strateški pristup ovoj oblasti, na šta ukazuje i činjenica da ni nakon više od četiri godine od donošenja, sada već prevaziđene, Strategije zaštite podataka o ličnosti, Vlada još nije donela akcioni plan za njeno sprovođenje. Nedopustiva greška "Kasperski" je saopštio da tragovi špijunske operacije koja se izvodila s nekoliko stotina servera u Evropi sežu do 1996, i kažu da im je u istraživanju pomogla "neoprostiva greška" jednog od kreatora malvera. On nije izbrisao svoj identitet, korisničko ime "rmgree5" koje je očigledno odvelo i do otkrića grupe "Jednačina". Prema nalazima kiber-forenzičara ona je bila nadređena čak i kreatorima izuzetno prefinjenog kiber-oružja "Stuksnet" koji se pripisuje američkoj tajnoj službi. Zato je, na primer, bivši ministar finansija pokušao da izdejstvuje prenos podataka o klijentima srpskih banaka u SAD, iako za to nije imao neophodnu odluku Vlade. Poverenik je nedavno utvrdio i da 20 internet-provajdera ne poštuje obaveze o čuvanju podatka propisane zakonom. Plan - I pored činjenice da su tehnička oprema i softver kojima se može ugroziti privatnost građana dostupniji nego ikada, Srbija se u tom pogledu ipak ne može meriti sa razvijenim zemljama sveta i njihovim mogućnostima za nadziranje komunikacija i drugih aktivnosti pojedinaca - kaže Šabić. - Iako sam uveren da se u Republici Srbiji najmoćniji resursi te vrste ipak nalaze u rukama države, a ne u okviru paradržavnih ili vaninstitucionalnih tvorevina, mogućnost njihove zloupotrebe ne bi trebalo isključiti. Jasan pravni okvir, primena odgovarajućih standarda i postojanje eksternih mehanizama kontrole, svakako mogu suziti manevarski prostor mogućih zloupotreba. Izvor: Novosti