Na udaru digitalnih rizika

Tromesečni izveštaj

U novom preseku monitoringa koji SHARE Fondacija sprovodi u Srbiji, od marta do kraja maja 2026. godine zabeleženo je ukupno 35 povreda ljudskih prava u digitalnom okruženju. Kategorija prevara, pretnji i manipulacija ponovo je bila najbrojnija sa 22 slučaja. U ostale dve kategorije povreda je bilo znatno manje – 7 sajber incidenta i 6 slučaja ugrožavanja privatnosti i podataka o ličnosti. Drugi kvartal godine obeležili su krupni incidenti sa curenjem osetljivih podataka građana i kampanje onlajn prevara. Takođe, nastavio se trend pritisaka na medije i ugrožavanja rada novinara. 

Prevara na klik

Kazna sa saobraćajni prekršaj. Podrška na dečijem takmičenju. Molba prijatelja da im hitno uplatite novac na račun. Iako će mnogi biti obazrivi i izbeći prevaru, nezanemarljiv broj ljudi će iz neznanja ili panike postupiti po ovakvim i sličnim zahtevima – inače prevaranti ne bi više slali takve poruke. 

Od prevara zasnovanih na socijalnom inženjeringu koje smo zabeležili u proteklom periodu monitoringa digitalnih prava u Srbiji, dve su se posebno izdvojile. Jedna je uključivala SMS poruke sa filipinskih brojeva telefona (počinju na +63) koje su tokom aprila masovno kružile i upozoravale građane na navodne kazne za saobraćajne prekršaje koje mogu da izmire onlajn. Za plaćanje kazne u roku omogućen je popust od 50 posto iznosa – samo je potrebno uneti podatke sa platne kartice na sajt koji izgleda kao državni portal eUprava. Lažni domeni i sajtovi su se namnožili kako je kampanja trajala, ali je cilj prevaranata bio isti – pokupiti što više podataka sa kartica i skidati novac dok vlasnici ne blokiraju kartice. Veoma slična kampanja, koja je takođe uključivala SMS-ove poslate sa +63 brojeva u vezi sa saobraćajnim prekršajima, primećena je početkom maja.

Druga prevara koju izdvajamo pogodila je brojne korisnike WhatsApp-a u Srbiji. Putem zahteva za navodnu „verifikaciju“ naloga, napadači su uspevali da povežu njihove uređaje (linked devices) sa WhatsApp nalozima kako bi sa legitimnih naloga slali molbe kontaktima da im uplate novac na račun. Prema navodima MUP-a Srbije, Služba za borbu protiv visokotehnološkog kriminala otkrila je u prethodnom periodu na stotine slučajeva zloupotrebe WhatsApp naloga. Početkom ove godina je slična kampanja bila aktivna, ali se tehnika manipulacije oslanjala na glasanje na lažnom takmičenju za decu koje se širilo na WhatsApp-u.

Iako je edukacija od izuzetne važnosti, nije svrsishodno da zaštita od fišing prevara ostane na savetima poput „ne klikćite na sumnjive linkove“ i „ne ostavljajte podatke sa kartice na nepoznatom sajtu“. U kontekstu sve češće elektronske komunikacije između javne uprave i građana, nivo rizika od socijalnog inženjeringa se dodatno povećava. Pružaoci usluga i proizvođači mobilnih uređaja treba da ulože više napora da spreče da prevarne poruke uopšte stignu do krajnjih korisnika – naročito u slučajevima kada postoji velika sumnja da se iMessage, SMS ili WhatsApp zloupotrebljavaju (npr. poruke sa nepoznatih brojeva iz inostranstva). Recimo, WhatsApp je ranije ove godine uveo dodatno upozorenje prilikom povezivanja naloga sa drugim uređajem, kao odgovor na sve učestalije zloupotrebe opcije linked devices. Upotreba alata veštačke inteligencije takođe omogućava kreiranje sve uverljivijih poruka i sajtova za onlajn prevare.

Spirala neodgovornosti

Uprkos pravnom okviru zaštite podataka i informacionih sistema u kojima se podaci građana obrađuju, a koji je u dobroj meri usklađen sa EU standardima, za curenja i druge povrede podataka nema adekvatnih epiloga. Dva nova incidenta u kojima je povređena privatnost velikog broja ljudi, izazvala su veliku pažnju javnosti. Najpre je tokom marta otkriveno da je baza podataka Telekoma Srbija o pretplatnicima na uslugu satelitske televizije kompromitovana i objavljena. 

Nastala kao proizvod rada terenskih tehničara i kol centara od januara 2019. do decembra 2025. godine, baza je sadržala blizu 700.000 unosa, od čega je bilo 338.934 jedinstvenih matičnih brojeva građana (JMBG) iz 151 grada i opštine u Srbiji. Iz baze su procureli i drugi podaci – imena i prezimena, brojevi mobilnih telefona, adrese stanovanja, podaci iz ugovora – ali i detalji o privatnom životu korisnika. U komentarima su se nalazile informacije o dnevnim kretanjima korisnika, njihovim životnim prilikama, zdravstvenom stanju, čak i podaci naslednika ukoliko su korisnici preminuli. Baza je uključivala i podatke o kompanijama i institucijama koje su koristile Telekomove usluge, među kojima su MUP, Ministarstvo odbrane i Vojska Srbije, kao i JMBG odgovornih lica. Umesto da javnosti ponudi odgovore i korake za sanaciju posledica, rukovodstvo Telekoma Srbija je u medijima umanjivalo značaj ovog ozbiljnog incidenta. Poverenik za zaštitu podataka o ličnosti je nakon incidenta stupio u kontakt sa Telekomom radi prikupljanja relevantnih činjenica, ali nije poznato da li je u međuvremenu pokrenut i sproveden nadzor.

Drugi incident, još osetljivije prirode, odnosio se na procurele podatke iz privatne ginekološke klinike, čija je baza sa više od 6000 unosa podataka o pacijentkinjama objavljena onlajn. Od podataka, objavljena su puna imena pacijentkinja, brojevi telefona, JMBG-ovi, adrese stanovanja, mejl adrese, kao i njihove dijagnoze. Podaci su objavljeni nakon što je klinika ignorisala zahteve hakera i nije platila otkup. Naročito je problematično što ovaj incident nije samo prodor u duboko intimnu sferu života pacijentkinja, već i rodno zasnovano nasilje koje može rezultirati dodatnom stigmatizacijom i onlajn uznemiravanjem. Poverenik jeste reagovao i u aprilu pokrenuo inspekcijski nadzor nad klinikom, međutim javnost i dalje nije upoznata sa tim da li je nadzor sproveden do kraja i koji su nalazi. 

Još jedna povreda privatnosti sa značajnim posledicama po žene dogodila se sredinom maja, kada su profesorke Pedagoškog fakulteta u Somboru koje podržavaju studentski pokret, targetirane seksualizovanim dipfejk sadržajima, deljenim na društvenim mrežama. Povodom ovih mizoginih napada, u Somboru je 14. maja održan protest podrške targetiranim profesorkama.

Utvrđivanje prekršajne odgovornosti i eventualno izricanje kazni ginekološkoj klinici i Telekomu nije samo stvar pravne satisfakcije, iako su podaci već završili onlajn i šteta je načinjena. Neophodno je više nego ikad napraviti otklon od nemara i neodgovornosti kada je reč o zaštiti podataka građana i informacionoj bezbednosti, koje do sada nisu bile stvari od visokog prioriteta, uprkos pojačanoj digitalizaciji javne uprave i društva. Takođe, nije potvrđeno da su građani čiji su podaci procureli dobili obaveštenja od Telekoma ili klinike, iako je to obaveza rukovalaca po Zakonu o zaštiti podataka o ličnosti nakon incidenata ovih razmera.

Procureli podaci u dva poslednja velika incidenta takođe otvaraju mogućnost za sofisticiranije personalizovane prevare građana i političko targetiranje upravo zbog kombinacije podataka (ime i prezime, kontakt podaci, adresa stanovanja itd.) koji su postali javno dostupni. Strukturirana forma u kojoj su podaci procureli omogućava svakome sa dovoljno tehničkog znanja da kreira lako pretraživu bazu po određenom kriterijumu – ime i prezime ili JMBG – i na taj način dalje zloupotrebljava podatke za profilisanje, uznemiravanje i druge nezakonite radnje. 

Slobodan pad

Reporteri bez granica (RSF) objavili su 30. aprila Indeks slobode medija za 2026. godinu, u kome je konstatovano da su medijske slobode u svetu pale na najniže grane za proteklih 25 godina. Samo 1 posto svetskog stanovništva  živi u područjima sa dobrom situacijom u pogledu slobode medija, naspram 20 posto 2002. godine. Srbija nastavlja da prati globalne trendove, te je sa 96. pala na 104. mesto Indeksa, od ukupno 180, i postala četvrta najslabije rangirana evropska zemlja, iza Turske, Belorusije i Rusije. Razvoj događaja u proteklom periodu naslanja se na nalaze RSF, kako pritisci i napadi na novinare u Srbiji ne jenjavaju i nastavljaju da privlače pažnju međunarodne javnosti. 

Još uvek se pribegava SLAPP tužbama i drugim pravnim postupcima sa ciljem utišavanja novinara. Kompanija Milenijum tim je protiv novinarke N1 Maje Nikolić podnela privatnu krivičnu tužbu povodom teksta o kupovini hotela „Jugoslavija“ i zbog navodnog narušavanja ugleda kompanije tražila godinu dana zatvora. Kada je reč o javnim funkcionerima koji često „presaviju tabak“, premijer Đuro Macut se odlučio za nešto drugačiju pravnu strategiju. Naime, Macut je podneo žalbu Savetu za štampu protiv istraživačkog portala KRIK zbog izveštavanja o njegovoj imovini i kupovini vile vredne milion evra, tvrdeći da mu je ugrožena bezbednost i poredeći se sa ubijenim premijerom Zoranom Đinđićem. Komisija za žalbe Saveta za štampu je jednoglasno odlučila da KRIK nije prekršio Kodeks novinara Srbije izveštavajući o Macutovoj imovini. Na lokalnom nivou, bizarni prekršajni postupci se vode protiv zaječarskog novinara Miljka Stojanovića. Policija je podnela čak pet prekršajnih prijava protiv njega zbog navodnog organizovanja protesta, nakon što je na Fejsbuku podelio poziv na proteste. 

Još jedan negativan trend u kontekstu medijskih sloboda koji se nastavlja u posmatranom periodu, jesu pretnje novinarima i novinarkama. Maria Popović, novinarka i urednica portala Pravo u centar iz Lazarevca, našla se na meti masovnih pretnji, uvreda i mizoginih komentara na društvenim mrežama nakon što je izveštavala sa skupa SNS u toj opštini. Popović je verbalno napadnuta tokom skupa, a mobing na mrežama je usledio kada je snimak napada podelila na Instagramu. Novinarka portala Bečejski mozaik Kristina Demeter Filipčev bila je na sličan način targetirana u komentarima na Fejsbuku. Ona je izveštavala sa lokalnih izbora u Kuli, koji su održani 29. marta.

Kada je reč o manipulaciji informacionim prostorom, velike onlajn platforme su se ponovo bavile Srbijom posle dužeg vremena. TikTok je u zvaničnom izveštaju saopštio da je u januaru 2026. ugasio mrežu koordinisanog uticaja iz Srbije koju je činilo 60 naloga sa preko 50.000 pratilaca. Prema navodima kompanije, mreža je veštački pojačavala narativ Srpske napredne stranke i manipulisala javnom diskusijom o antirežimskim protestima. Mreža je bila aktivna i na drugim onlajn platformama. 

Medijske slobode su kontinuirana neuralgična tačka, ne samo sa aspekta evropskih integracija već i u pogledu stanja ljudskih prava u Srbiji uopšte. Grupa od 10 organizacija za zaštitu medija i novinara je u maju poslala pismo ministrima evropskih poslova država članica EU, tražeći da podrže najave povlačenja sredstava Srbiji iz evropskih fondova usled spirale nasilja prema novinarima. Ukoliko se negativne tendencije nastave, u stanju visoke napetosti društva i nastavka represije režima, možemo samo da očekujemo dodatnu eskalaciju nasilja u oflajn i onlajn prostoru Srbije.