U trećoj epizodi serijala Cyberama bavimo se problemima ucenjivanja ransomverom – zlonamernim softverima kojim se ‘zaključavaju’ podaci žrtve da bi se tražila otkupnina u kripto-valutama. Osim pojedinaca, žrtve su često kritične infrastrukture, državne uprave, bolnice, ali i biznisi. Povratak ransomvera u mejnstim medije dešava se ovog meseca uspešnim napadima na najveći američki gasovod, zdravstveni sistem u Irskoj i korporacije u Aziji, a prošle godine su kriptovani serveri JKP Informatika što je paralisalo gradsku upravu Novog Sada i nekoliko javnih službi.
Gosti:
– Irina Rizmal, viša saradnica za politike sajberbezbednosti, PwC Srbija – Aleksandar Stanojević, rukovodilac za sajberbezbednost, Banca Intesa
Novi kvartalni monitoring izveštaj obuhvata stanje digitalnih prava i sloboda u Srbiji za period od aprila do kraja juna 2021. U ovom periodu naročito su se istakli problemi nespretno uvedene digitalizacije, prevare građana kroz fišing kampanje, kao i pritisci u vidu strateških tužbi protiv medija, pretnji, a u jednom slučaju čak i privođenja zbog tvita.
Opasnosti nespretne digitalizacije
U želji da se građanima omogući i olakša obavljanje administrativnih obaveza, digitalizacija javne uprave u Srbiji poslednjih godina postaje jedno od dostignuća kojima se država naročito hvali. Međutim, iskustvo je pokazalo da kada se digitalizacija sprovodi nespretno, odnosno bez uzimanja u obzir rizika po podatke građana i informacionu bezbednost sistema, šteta postaje evidentna a koristi nesigurne.
Posle prošlogodišnjeg incidenta sa curenjem pristupnih kredencijala za Informacioni sistem Covid-19, najosetljiviju bazu podataka u državi u trenutku kada je pandemija korona virusa bila u jeku, stekao se utisak da se ovakvi incidenti uglavnom dešavaju zbog pojedinačnih propusta. Odgovornost gotovo po pravilu izostaje, a najveće žrtve nespretne digitalizacije su svaki put građani, koji ne samo što su žrtve kompromitacije podataka i informacionih sistema, već su takođe prinuđeni da refrešuju stranice, besomučno pokušavaju da se uloguju ili odustanu od “digitalizacije” i krenu po šalterima sa fasciklama i papirima.
Najnoviji incident sa podacima o ličnosti pogodio je naročito ranjivu populaciju, maturante osnovnih škola. U prelasku na digitalno školstvo, kreiran je portal Moja srednja škola, sa ciljem da objedini sve informacije i postupke u vezi sa upisom u srednje škole u Srbiji. Sajt je najpre postao nedostupan u nedelju 27. juna usled preopterećenja, pa je rok za prigovore na rezultate završnih ispita morao da bude produžen. Onlajn zajednica je istražila malo dublje sajt radi mogućih uzroka nefunkcionalnosti i tada je otkriveno da se kroz kod moglo pristupiti imenima i prezimenima osnovaca, te nazivu osnovne škole koju su pohađali, njihovim ocenama u 6, 7. i 8. razredu i rezultatima završnog ispita. U slučaju da neko dođe na ideju da neovlašćeno formira bazu sa svim ovim podacima, mogao bi da profiliše čitavu jednu generaciju, recimo prilikom konkurisanja za poslove u budućnosti. Još jednom se pokazalo da su bezbednost podataka i integritet državnih informacionih sistema naknadna misao, koja postaje aktuelna tek kada se dogode incidenti.
Na sajtu Kancelarije Vlade Srbije za informacione tehnologije i elektronsku upravu početkom juna je objavljeno saopštenje o “Pametnoj Srbiji”, novoj državnoj platformi za masovnu obradu podataka, donošenje odluka i osmišljavanje strategija. Ono što je naročito zanimljivo jeste da najava nije bila previše propraćena u javnosti, iako je reč o potencijalno veoma osetljivom sistemu koji može da sadrži razne zbirke podataka o građanima koje država može da prikupi. “Cilj je integrisati sve višestruke tokove informacija iz različitih organa javne uprave na lokalnom i državnom nivou”, navodi se u saopštenju.
“Pametna Srbija” će koristiti tehnologije kompanije Majkrosoft i nalaziće se u Državnom data centru u Kragujevcu, što ponovo podstiče na razmišljanje o rizicima u vezi sa centralizacijom podataka koje država ima o građanima, kako ti podaci mogu da se koriste i šta sve može da pođe naopako ako dođe do bezbednosnih propusta.
Internet prevare
Kategorija narušavanja informacione bezbednosti broji nekoliko slučajeva i to iz potkategorije računarskih prevara. Javnost je krajem maja saznala za šemu izdavanja lažnih potvrda o negativnom rezultatu PCR testiranja na prisustvo korona virusa. Novinari N1 su stupili u kontakt sa osobom koja je navodno mogla da im “završi” negativan test. Ubrzo su dobili odgovor da pošalju ime, prezime, JMBG i datum za koji je potreban test i uplate 4000 dinara na račun fizičkog lica. Vladina Kancelarija za informacione tehnologije i elektronsku upravu (ITE) ubrzo je potvrdila da su potvrde dobijene na taj način lako proverivi falsifikati. Samo nekoliko dana nakon otkrivene prevare, uhapšen je muškarac osumnjičen da je izdavao lažne potvrde o PCR testiranju i registrovao lažne domene servisa eUprava i Republičkog fonda za zdravstveno osiguranje.
Građani su se kao mete računarskih prevara našli kada su dobili lažne mejlove od Pošte Srbije, u kojima se navodi da je nastao zastoj u isporuci paketa zbog neplaćene carine, te je poslat link do stranice na kojoj je trebalo uneti podatke sa platne kartice radi plaćanja lažne carine, sa ciljem krađe finansijskih informacija od građana. Fišing kampanja iznude usmerena na korisnike u Srbiji desila se i kada je građanima na lošem srpskom stigao mejl u kome napadač tvrdi da je dobio pristup uređaju primaoca poruke i kamerom snimio intiman video te osobe. Napadač je zatim tražio novčanu naknadu u bitkoinima da ne objavi video. Rajfajzen banka takođe je upozorila svoje klijente u Srbiji na prevaru mejlovima koji navodno dolaze sa adrese podrške banke. U lažnom mejlu zatraženo je da korisnici ažuriraju njihove podatke u bankarskom sistemu zbog “neobičnih aktivnosti” na njihovom računu.
Pored prevara mejlovima, građani su targetirani i SMS porukama, u kojima su dobijali linkove ka navodno “najboljem porno sadržaju u regionu”. Ovakve poruke se tipično koriste za prevare i naplaćivanje dodatnih usluga koje korisnici nisu tražili. Još jedan slučaj kompjuterske prevare, zajedno sa nedozvoljenom obradom podataka o ličnosti, jeste i slučaj zloupotrebe podataka bivšeg ministra na Fejsbuku. Naime, lažni Fejsbuk nalozi kreirani sa fotografijom bivšeg ministra odbrane Srbije Dragana Šutanovca su korišćeni za takozvane “romansa prevare”, u kojima su žene navođene na onlajn veze radi iskorišćavanja.
Suspendovanje stranica, neproverene informacije i širenje zavera
Kada je reč o manipulacijama u digitalnom okruženju, zapažena su četiri slučaja iz te kategorije, od čega su se dva slučaja ticala suspendovanja stranica na društvenim mrežama, a nakon organizovanog prijavljivanja. Tako je Jutjub kanal Danas konferens centra, koji vodi novinar Željko Pantić, suspendovan nakon neosnovanih prijava za kršenje autorskih prava koje je podnela Arena sport, sportska TV mreža u okviru grupe Telekoma Srbija. Pantić je poznat po kritici predsednika Srbije Aleksandra Vučića i vladajuće stranke. Još jednom kritičaru vlasti, karikaturisti Dušanu Petričiću, Fejsbuk je nakon prijavljivanja nepovratno ukinuo stranicu “Karikature Dušana Petričića”. Iako je stranica i dalje vidljiva na toj mreži, Petričić je naveo da ni on ni njegova saradnica više ne mogu da joj pristupe.
Dva slučaja koji spadaju u potkategoriju drugih manipulacija ticala su se prenošenja satire kao vesti u mnogim onlajn medijima i teorija zavere. Brojni mediji u Srbiji preneli su kao vest tekst o navodnom lažnom svešteniku koji je varao ljude širom Bosne, a izvor informacije bila je Bijeljina njuz, satirični portal. Pored ovog, u spomenutu potkategoriju spada i slučaj širenja zavera o COVID-19 vakcini. Naime, bivša ministarka zdravlja Nada Kostić je na Fejsbuku objavila teoriju zavere o COVID-19 vakcini proizvođača Fajzer-Biontek, tvrdeći da je u pitanju “vojno oružje”.
Konstantne pretnje novinarima i pritsci na medije
Najčešće zabeležena kategorija povreda u monitoringu, pritisci zbog izražavanja i aktivnosti na internetu, uglavnom se ticala pretnji i pritisaka na novinare i redakcije. Tako su pojedinim novinarima upućivane pretnje smrću na Instagramu, pretnje na Fejsbuk postovima, kao i brojne uvrede i pretnje putem društvenih mreža.
Jedan oblik pritiska zbog objavljivanja informacija, primećen i u prethodnom periodu monitoringa, jesu tužbe upućene medijima. Ono što je tipično za ove tužbe jeste da su strateški podnete da zastraše medije i druge aktere koji deluju u javnom interesu da odustanu od izveštavanja o nekom problemu ili angažmana po nekom društvenom pitanju i u svetu su poznate kao SLAPP tužbe. Privatna kompanija Milenijum tim tužila je nekoliko medija, uključujući Jugpress, Info Vranjske, N1 i Nova.rs, nakon što su preneli izjave sa dve konferencije za medije opozicione Narodne partije održane u februaru. Milenijum tim u svakoj od tužbi traži naknadu štete od po 100.000 evra za povredu ugleda.
Predstavnici još jedne privatne kompanije, tj. Niveus tima, podneli su dve tužbe protiv portala Vojvođanski istraživačko-analitički centar (VOICE) u kojima se traži naknada štete u iznosu od po milion dinara. Tužbe su usledile nakon izveštavanja VOICE o ugovorima o uslugama socijalne zaštite koji su dodeljeni Niveus timu preko javnih nabavki. Portal KRIK takođe je bio meta tužbe, u ovom slučaju u iznosu od pola miliona dinara, koju je protiv portala podneo Bratislav Gašić, direktor Bezbednosno-informativne agencije (BIA) i visoko rangirani član vladajuće SNS. Tužba je usledila nakon što je KRIK nedavno objavio izveštaj sa suđenja na kome su navodi da je Gašić povezan sa kriminalnim licima.
Još jedna vrsta pritiska jeste i slučaj bivšeg političara Zorana Čička, koji je bio saslušan u policiji u vezi sa tvitom koji je objavio povodom skorašnjih izbora za mesne zajednice u Novom Sadu i ulozi SNS-a. Čičak je zbog tvita u pritvoru zadržan 17 sati, nakon što su pripadnici Službe za borbu protiv organizovanog kriminala došli na njegovu kućnu adresu i odveli ga na saslušanje.
Ključni nalazi
SHARE Fondacija zabeležila je ukupno 22 povrede digitalnih prava za tromesečni period, od početka aprila do kraja juna 2021. godine. U aprilu je zabeleženo 9 slučajeva, u junu za jedan manje, a u maju 5 slučajeva povreda prava. Najučestaliji su bili pritisci zbog izražavanja i aktivnosti na internetu, u 15 slučajeva, dok je narušavanje informacione bezbednosti zabeleženo 6 puta, manipulacije i propaganda u digitalnom okruženju dogodile su se 4 puta, a kategorija povreda informacione privatnosti i zaštite podataka o ličnosti 3 puta.
Građani su bili najčešća meta napada, ali su i najčešće kršili digitalna prava – u oba slučaja po 9 puta. Novinari su bili žrtve napada 5, a javne ličnosti 4 puta. Pored građana, napadači su u najvećem broju slučajeva ostali nepoznati, 5 puta.
Anka Kovačević je istraživačica SHARE Fondacije. U fokusu njenog rada su monitoring digitalnih prava i sloboda i onlajn mediji.
Bojan Perkov je istraživač SHARE Fondacije. Njegova interesovanja i područja rada uključuju slobodu izražavanja i onlajn medije, kao i sva druga pitanja u vezi sa izražavanjem na internetu poput govora mržnje, neutralnosti mreže, cenzure, itd. Tviter: @Bojan_Perkov.
Pre dve nedelje, Vlada Republike Srbije objavila je važno saopštenje koje je prošlo ispod radara praktično svih medija. U Državnom data centru predstavljena je ‘Pametna Srbija’ – nova državna platforma za masovno prikupljanje i obradu podataka. Prema rečima zvaničnika, ovi podaci predstavljaju ‘pamet’ države na osnovu koje mogu da se donose odluke i osmišljavaju strategije, kao i ‘neophodnu osnovu za razvoj veštačke inteligencije’.
Drugim rečima,
– svi podaci građana koje država poseduje ili prikupi iz ‘otvorenih izvora’ se skladište na istom mestu, – građani dobijaju svoje ‘digitalne identitete’, – algoritmi ukrštaju podatke i donose razne odluke o životima građana, – analize se sprovode na ‘cloud-u’, a posao je poveren kompaniji ‘Microsoft’.
Šta bi moglo da krene naopako?
Gost četvrte epizode je Vladan Joler, profesor novih medija i osnivač SHARE Fondacije. Njegovi poslednji radovi nooscope.ai, ‘Novi Ekstraktivizam’ i ‘Anatomija AI sistema’ (u kolekciji muzeja MoMA) zalaze duboko u analizu i ograničenja takozvane ‘veštačke inteligencije’. Sa Vladanom ćemo demistifikovati šta je tu ‘veštačko’, a šta ‘inteligencija’, pričati o ekonomiji nadzora, kvantifikaciji ljudskih života, kako se uz pomoć algoritama upravlja društvom i pojedincima, i da li svaku novu tehnologiju treba nekritički da prihvatimo.
Lepa vest je da će se Cyberama 4 prvi put paralelno sa strimom desiti i u realnom prostoru, kako bismo okupili zajednicu nakon duge pauze. Ako želite da nam se pridružite 30. juna u 19h u bašti studija KPTM na Dorćolu, prijavite se na vreme jer je broj slobodnih mesta zbog mera ograničen na 30.
Kako da napravite jaku šifru? Šta da radite ako izgubite pristup svom nalogu? Kako da se odbranite od sajber napada? Šta se podrazumeva pod sajber zlostavljanjem? Šta je osvetnička pornografija i kako se protiv nje može boriti? Šta se dešava sa našim podacima koji su kompromitovani u napadu na Fejsbuk? Koji institucionalni, a koji alternativni načini zaštite postoje protiv onlajn pritisaka na slobodu govora ili u slučajevima presretanja komunikacije? To su samo neka od pitanja na koje odgovore možete pronaći na novom sajtu SHARE alata za digitalnu bezbednost.
SHARE Fondacija vam predstavlja Alate za digitalnu bezbednost – otvorenu platformu koja ima za cilj da vam pomogne sa vašim digitalnim nedoumicama.
Pre više od godinu dana JKP Informatika iz Novog Sada pretrpela je ransomver napad. Činjenica da se napad odigrao samo dve nedelje pre proglašenja vanrednog stanja zbog pandemije kovida-19, potisnula je ovaj incident iz javnog fokusa.
U vreme sve ozbiljnijih ucenjivačkih napada po svetu, vredi pročitati zabeleženo domaće iskustvo s ransomverom. → SHARE Fondacija
Više od 170 organizacija širom sveta, među kojima je i SHARE Fondacija, pozvalo je na zabranu upotrebe masovnog biometrijskog nadzora sa mogućnošču prepoznavanja lica, kao i privatnog biometrijskog nadzora.
Organizacije civilnog društva, aktivisti, istraživači i IT stručnjaci zahtevaju zakonske zabrane upotrebe alata na javnim površinama, bilo od strane država, policije ili privatnih aktera. Detaljnije o zahtevima organizacija. → SHARE Fondacija
U trećoj epizodi serijala Cyberama naši voditelji Mila i Fića bavili su se problemima koje izaziva ransomver. Zajedno sa gostima emisije, Irinom Rizmal, višom saradnicom za politike sajberbezbednosti u PwC Srbija i Aleksandrom Stanojevićem, rukovodiocem za sajberbezbednost u Banca Intesa, pričali su o tehnikama napada, mehanizmima zaštite i slučajevima napada zlonamernim softverom u svetu i kod nas.
Prvi domaći slučaj napada na kritičnu infrastrukturu
Napad ucenjivačkim softverom koji blokira pristup kompjuterskim sistemima ili podacima, pravosudni organi Sjedinjenih Država tretiraće s jednakom pažnjom kao dela terorizma, navodi se u internom dopisu američkog ministarstva pravde koji su mediji objavili krajem prošle nedelje. Potencijalno razoran uticaj koji ransomver ima na državu i društvo, uverljivo je pokazao niz novijih napada na kritičnu infrastrukturu poput najvećeg operatora gasovoda u SAD, vodosnabdevanja na Floridi, bolnice, škole, državne agencije.
Ucenjivački softver najčešće se u sistem uvodi nepažnjom zaposlenih koji otvore zaražen prilog mejla sa lažne adrese ili kliknu na link koji liči na pouzdanu destinaciju. Zaključavanje čitavog sistema ili fajlova sa podacima prati poruka u kojoj napadači navode cenu otkupa ključa za dekripciju, uz detalje o načinu isplate, uglavnom u kriptovaluti.
Kao relativno malo i siromašno tržište, Srbija nije među prioritetima hakera koji organizuju ucenjivačke napade. Međutim, jedno javno preduzeće iz Novog Sada našlo se na meti digitalne ucene, a potencijalna šteta obuhvatala je niz komunalnih službi, gradsku upravu i na hiljade domaćinstava. Činjenica da se napad odigrao samo dve nedelje pre proglašenja vanrednog stanja zbog pandemije kovida-19 prošle godine, potisnula je ovaj incident iz javnog fokusa. U vreme sve ozbiljnijih ucenjivačkih napada po svetu, vredi zabeležiti domaće iskustvo s ransomverom.
Podaci za ovu analizu dobijeni su od Poverenika za pristup podacima od javnog značaja i zaštitu podataka o ličnosti, prikupljenim tokom vanrednog nadzora.
Kako se saznalo za napad
U nedelju, 1. marta 2020. godine oko 5 sati ujutru, server javnog komunalnog preduzeća Informatika iz Novog Sada onesposobljen je u hakerskom napadu ucenjivačkim softverom, ransomverom. Za napad se saznalo istog dana, oko 19 sati uveče, kada je pomoćnik direktora za obradu i opšte registre Informatike, nakon što se od kuće ulogovao na kompanijsku mrežu, utvrdio da je celokupna infrastruktura preduzeća zaražena softverom koji zaključava fajlove na serverima i računarima. O napadu je najpre obavestio organizatora poslova za informaciono-komunikacione tehnologije u Informatici, kao i kompaniju “Brainering” koja održava virtuelnu infrastrukturu ovog preduzeća.
Pošto su informisali nadležne iz Gradske uprave, obratili su se i kompaniji “SOPHOS”, od koje je Informatika kupila licencu za bezbednosni softver, a koja nije obuhvatala i zaštitu od ransomver napada, što su tek tada saznali. Na sastanku koji je odmah organizovan u prostorijama JKP, po uputstvu iz ucenjivačke poruke otišli su na sajt na TOR mreži koja štiti anonimnost. Na toj adresi sačekala ih je nova poruka sa detaljima ucene: potrebno je uplatiti 50 bitkoina (BTC) u zamenu za ključ za dekriptovanje koji vraća pristup blokiranim fajlovima. Početkom marta prošle godine, samo jedan bitkoin vredeo je nešto manje od 10.000 dolara. Nakon kratke prepiske sa napadačima, cena otkupa je spuštena na 20 BTC. Međutim, Grad je odbio da plati otkup, pa su podaci i bekap ostali zaključani.
Budući da je reč o javnom preduzeću koje obavlja poslove iz oblasti telekomunikacija, informatike i naplate komunalno-stambenih proizvoda i usluga, pored Informatike napadom je pogođen i čitav niz institucija iz mreže gradske uprave: Uprava za finansije, Gradska kuća Novi Sad, Skupština grada Novog Sada, Uprava za imovinu grada Novog Sada, Uprava za građevinsko zemljište i investicije, Uprava za urbanizam i stambene poslove grada Novog Sada, Uprava za inspekcijske poslove Novog Sada, Uprava za finansije, Poreska uprava Novog Sada, predškolska ustanova “Radosno detinjstvo”. Drugim rečima, u ponedeljak su računari gotovo svih gradskih službi bili isključeni.
JPK Informatika prijavljuje sajber napad i Upravi kriminalističke policije 2. marta i prilaže digitalne dokaze, skrinšotove poruka i kompromitovanih fajlova. Otkriveno je, kako navode na portalu radija 021, da je reč o novom tipu ransomver virusa koji napada antivirusnu zaštitu i bekap sisteme, zaključava fajlove i čini ih nedostupnim. Nadležne službe su sprovele forenzičku analizu dokaza o napadu, na osnovu koje su zaključile da je napad verovatno izvršen iz inostranstva, kroz mejl rukovaoca servera na Windows platformi, da bi se zatim proširio na ceo sistem kada je neko od zaposlenih otvorio elektronsku poštu sa zaraženim fajlom u prilogu.
JPK Informatika je 5. marta o incidentu obavestila Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Ovlašćena lica Poverenika izvršila su 11. marta vanredan inspekcijski nadzor nad sprovođenjem Zakona o zaštiti podataka o ličnosti u JKP Informatika, radi utvrđivanja relevantnih činjenica i okolnosti vezanih za događaj i otkrivanja da li je usled tog napada došlo do povrede podataka o ličnosti.
Posledice napada: koji su podaci ugroženi
JKP Informatika rukovodi podacima o ličnosti koji se odnose na njihove zaposlene, kao i na građane čije podatke o ličnosti obrađuje u okviru sistema objedinjene naplate, te podacima koji se obrađuju u okviru zbirki podataka koje su bile prijavljene u Centralni registar, a koji je na osnovu starog Zakona o zaštiti podataka o ličnosti vodio Poverenik. U slučaju Informatike, to su: Evidencija o korisnicima komunalnih usluga, Kadrovska evidencija, Evidencija o prisutnosti na poslu, Evidencija o brojevima službenih telefona i Evidencija o video nadzoru.
Kako je tokom vanrednog nadzora ustanovio Poverenik, u napadu su bili ugroženi lični podaci o zaposlenima Informatike, njih ukupno 232. Kompromitovano je oko 2000 računara, a zaposleni u gradskim službama nisu mogli da pristupe svojim mejl nalozima. Međutim, svi podaci su bili uspešno otključani i potpuno raspoloživi za rad. Utvrđeno je da nisu bili ugroženi podaci o ličnosti građana koji se obrađuju u svrhu izdavanja računa u okviru objedinjene naplate, zato što su ti podaci instalirani na Linuks operativnom sistemu, a ransomver je napadao samo Windows operativne sisteme. Aplikativni softveri IBS i OREG su bili obuhvaćeni napadom i nisu bili u funkciji od 1. do 6. marta, odnosno do 10. marta, ali Poverenikovim nadzorom utvrđeno je da podaci građana nisu bili meta napada.
Ugrožene su bile i rezervne kopije podataka, tako da je njih bilo nemoguće koristiti za podizanje sistema.
Gradske kamere nisu funkcionisale.
Građani su račune mogli da plaćaju na šalterima pošte, banaka i ostalih platnih institucija, dok na šalterima Informatike to nije bilo moguće do 4. marta kada su referenti za reklamacije počeli da informišu građane o situaciji i o načinima kako mogu izvršiti uplatu računa objedinjene naplate na blagajnama preduzeća.
Posledica je bila i nemogućnost obračuna zarada, evidencije bolovanja i svih drugih vrsta kadrovske evidencije. Portal 021 navodi da deo zaposlenih u gradskoj upravi i nekim javnim službama, zbog hakerskog napada nije dobio plate.
O ransomveru kojim je izvršen napad
Prema pisanju portala IT klinika, ransomver o kome je ovde reč je pwndlocker, koji je prethodno korišćen za napade na gradove u SAD. Ovaj kriptomalver određuje cenu otkupa u zavisnosti od veličine mreže, broja zaposlenih i godišnjih prihoda, a u poruci o otkupu hakeri navode da će dekriptor čuvati mesec dana, uz mogućnost smanjenja cene otkupa, ukoliko se žrtva javi u roku od dva dana.
Kako je napad završen
Na otkrivanju svih činjenica vezanih za napad bili su angažovani nadležni državni organi Odeljenje za visokotehnološki kriminal MUP-a Srbije, Bezbednosno-informativna agencija i Tužilaštvo za visokotehnološki kriminal. Na otklanjanju virusa i otključavanju podataka i ponovnom uspostavljanju sistema, radile su i eksterne IT kompanije i stručnjaci.
Ninoslava Bogdanović je studentkinja na master studijama Međunarodna bezbednost na Fakultetu političkih nauka i stažistkinja u SHARE Fondaciji. Interesuje je analiziranje pretnji po informacionu infrastrukturu i projektovanje mehanizama zaštite, digitalna forenzika, istraživanje metapodataka, profilisanje i političko-informaciono ratovanje.
Organizacije civilnog društva, aktivisti, istraživači i IT stručnjaci zahtevaju zakonske zabrane upotrebe alata na javnim površinama, bilo od strane država, policije ili privatnih aktera.
“Prepoznavanje lica i povezane tehnologije za biometrijsko prepoznavanje nemaju mesto u javnom prostoru. Ove tehnologije prate i profilišu ljude beležeći njihove svakodnevne aktivnosti, tretirajući ih kao osumnjičene i podstiču prekomernu upotrebu i diskriminaciju”, rekao je Danijel Leufer, analitičar evropskih politika u organizaciji Access Now. “Moraju biti zabranjene sada i ovde”, dodao je.
Ovi alati za nadzor imaju kapacitet da identifikuju, beleže, izdvoje, profilišu i prate ljude u stopu, i tako podrivaju ljudska prava i građanske slobode. Predstavljaju napad na privatnost i zaštitu podataka o ličnosti, pogoršavaju nejednakost i diskriminaciju i imaju potencijal da ugroze slobodu izražavanja i okupljanja – stvarajući načine za inkriminaciju protesta.
Kao deo zahteva, koalicija traži od država da:
Zaustave svo javno investiranje u korišćenje tehnologija za prepoznavanje lica i biometrijski nadzor, koje omogućavaju masovni i diskriminišući nadzor;
Zabrane upotrebu ovih tehnologija na javnim površinama, od strane javnih ustanova i privatnih entiteta, gde ta upotreba može dovesti do masovnog i diskriminišućeg nadzora.
Pored zakonskog regulisanja, grupa takođe utiče i na privatne kompanije da zaustave kreiranje, proizvodnju, prodaju i upotrebu tehnologija za prepoznavanje lica i biometrijsko prepoznavanje. Investitori se pozivaju da zahtevaju od kompanija koje finansiraju da prekinu sa kreiranjem, proizvodnjom, prodajom ili drugim činjenjem dostupnim ovih tehnologija za štetnu upotrebu.
Kompanije Amazon, Majkosoft i IBM su već odustali od prodaje tehnologija za prepoznavanje lica policiji, što pokazuje da je privatni sektor upoznat sa opasnostima koje biometrijski nadzor nanosi ljudskim pravima.
Pridružite se borbi za zaštitu ljudskih prava od biometrijskog nadzora uključivanjem u rad inicijative “Hiljade kamera”, koja se već duže od dve godine aktivno bori protiv pametnih kamera u Beogradu.
Pismo je rezultat saradnje organizacija Access Now, Amnesty International, Internet Freedom Foundation India, European Digital Rights (EDRi), Instituto Brasileiro de Defesa do Consumidor (IDEC) i Human Rights Watch.
U trećoj epizodi serijala Cyberama bavimo se problemima ucenjivanja ransomverom – zlonamernim softverima kojim se ‘zaključavaju’ podaci žrtve da bi se tražila otkupnina u kripto-valutama. Osim pojedinaca, žrtve su često kritične infrastrukture, državne uprave, bolnice, ali i biznisi. Povratak ransomvera u mejnstim medije dešava se ovog meseca uspešnim napadima na najveći američki gasovod, zdravstveni sistem u Irskoj i korporacije u Aziji, a prošle godine su kriptovani serveri JKP Informatika što je paralisalo gradsku upravu Novog Sada i nekoliko javnih službi.
O tehnikama napada, mehanizmima zaštite i pomenutim slučajevima u svetu i kod nas pričamo sa Irinom Rizmal, višom saradnicom za politike sajberbezbednosti u PwC Srbija i Aleksandrom Stanojevićem, rukovodiocem za sajberbezbednost u Banca Intesa.
Budi onlajn u sredu 26. maja u 20h na ovom YT linku. Registracija nije obavezna, ali je korisna: dobićeš podsetnik sa linkom za strim.
Cyberama je livestream serijal o aktuelnim temama iz oblasti društva, tehnologije i sajber-prostora. Zajedno sa gostima u studiju i zajednicom na četu, svake poslednje srede u mesecu analiziramo vesti, društvene fenomene i odgovaramo na pitanja relevantna za pojedinca i društvo u 21. veku.
TEME:
Gasovod u SAD platio više od 4 miliona dolara za “otkup” → Associated Press
Ransomver ugrozio zdravstveni sistem Irske → TheJournal.ie
U drugoj epizodi ćemo proći kroz ceo proces curenja ličnih podataka u digitalnom prostoru – kako dolazi do incidenata, ko sve i kako može da pristupi ovim bazama, kako se podaci mogu zloupotrebiti, i kako preuzeti kontrolu nad sopstvenim podacima? Povod za ovu epizodu je najskoriji slučaj curenja skoro 170 000 brojeva telefona i drugih informacija o korisnicima Fejsbuka iz Srbije i Crne Gore.
Gosti:
– Zlatko Petrović, kancelarija Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti – Ivana Jeremić, istraživačka novinarka i urednica Balkan Insight-a
SHARE Fondacija u saradnji sa Misijom OEBS-a u Srbiji organizuje online trening iz oblasti zaštite podataka o ličnosti za novinare i medijske organizacije širom Srbije, a njihov cilj je da se unapredi poštovanje zaštite podataka građana i pomogne medijima da implementiraju propise, standarde i dobre prakse.
Planirane termine i registraciju za treninge u junu možete videti na ovom linku. Registracija je otvorena do 21.05.2021. → SHARE Fondacija
Masovnost onlajn nasilja nad ženama u jednom očigledno dugotrajnom incidentu nesumnjivo izdvaja monitoring digitalnih prava za period od decembra 2020. do aprila 2021. godine. S druge strane, posebno zabrinjava spremnost vlasti i pravosuđa da zloupotrebe u digitalnom okruženju rešavaju radikalnim zabranama i uvođenjem propisa tipičnim za autoritarne režime.
Osvetnička pornografija jedan je od oblika onlajn nasilja nad ženama koji se ispoljava kroz objavljivanje seksualno eksplicitnog sadržaja, bez saglasnosti osobe koje je snimana, u cilju omalovažavanja, uznemiravanja, ucene, ili čak i zabave.
Dok se bavimo “teorijom”, žene su nemilosrdno izložene ovom nasilju i zato one, njihove potrebe, strahovi i slučajevi moraju biti i ostati početak i kraj svake diskusije. Blog Bojane Kostić na našem sajtu. → SHARE Fondacija
Mada su naši istraživači tokom protekla četiri meseca zabeležili manji broj slučajeva kršenja ljudskih prava u onlajn sferi Srbije, u poređenju sa istim periodom prošle godine, masovnost onlajn nasilja nad ženama u jednom, očigledno dugotrajnom incidentu, nesumnjivo će izdvojiti ovaj kvartal u monitoringu prava i sloboda. S druge strane, posebno zabrinjava spremnost vlasti i pravosuđa da zloupotrebe u digitalnom okruženju rešavaju radikalnim zabranama i uvođenjem propisa tipičnim za autoritarne režime.
Enkripcija za sve?
Debata o šifrovanim servisima, posebno onim koji imaju obostranu enkripciju (end-to-end encryption) i mogućnostima istražnih organa za pristup enkriptovanom sadržaju, već neko vreme se vodi u Evropskoj uniji i SAD. U jeku sukoba države i kriminalnih grupa, kao i afera koje potresaju vladajuću koaliciju, u Srbiji se od nedavno takođe govori o mogućoj kriminalizaciji uređaja i servisa koji onemogućavaju presretanje komunikacija.
Ministar policije je u martu izjavio da bi posedovanje Sky telefona, koji su pronađeni kod članova jedne kriminalne grupe, trebalo da bude krivično delo, kao i da “kupovina svakog telefonskog broja, bez obzira da li je pripejd ili postpejd, mora biti uz ličnu kartu”. Na ovaj način je i anonimnost, mada ključna za privatnost i slobodu izražavanja, povezana sa nezakonitim radnjama. Ranijih godina se u sličnom kontekstu pominjalo uvođenje obavezne registracije priprejd SIM kartica, ali se do sada Zakon o elektronskim komunikacijama nije menjao u tom smeru.
Posebno zabrinjava to što je podršku stavu da enkripcija služi samo kriminalcima i teroristima dalo i Udruženje sudija i tužilaca. Slučaj osvetničke pornografije na Telegram grupama već je izazvao veliku buru u javnosti, što ukazuje da se širi podrška radikalnim merama. Međutim, donošenje propisa koji bi obuhvatio kriminalizaciju upotrebe alata za enkripciju i onlajn anonimnost, kao što je recimo Tor, digitalna prava, a posebno privatnost i bezbednost korisnika interneta u Srbiji, doživela bi ogroman udarac. Umesto potpunih zabrana, rešenje treba da bude usmereno na istragu zloupotreba i njihovo procesuiranje.
Stavljanje pružalaca usluga u poziciju da moraju da oslabe bezbednosne standarde dovodi ne samo do ranjivosti korisnika, već i do gubitka poverenja u servise za sigurnu komunikaciju. Kako je nedavno napomenuo Matijas Pfau, suosnivač enkriptovanog mejl servisa Tutanota, koji se našao pod pritiskom suda u Nemačkoj da dostavi poruke korisnika, jaka enkripcija je binarna: ili radi ili ne radi. “Slabljenje enkripcije samo za kriminalce je tehnički nemoguće”, navodi Pfau.
Enkripcija je već postala sastavni deo svakodnevnih aktivnosti na internetu, od e-bankinga i onlajn kupovine do deljenja mimova u WhatsApp grupama sa društvom. Stavljanje šifrovane komunikacije van zakona, bilo bi nesprovodivo u praksi. U slučaju da potencijalne izmene Krivičnog zakonika u tom smeru prođu, građane Srbije očekuje znatno unižavanje ustavnih prava na tajnost komunikacije i zaštitu podataka o ličnosti, nalik na ono koje postoji u državama poput Irana.
Sky telefoni, kriminal i drama oko enkripcije
Početkom februara policija je uhapsila Veljka Belivuka, vođu kriminalne grupe, u okviru međunarodne akcije u borbi protiv organizovanog kriminala u kojoj je širom Evrope uhapšeno više stotina kriminalaca. U potrazi za dokazima, policija je zaplenila 44 mobilna telefona sa aplikacijom kanadske kompanije Sky ECC, namenjenom za razmenu enkriptovanih poruka.
Da bi se presretnuta komunikacija mogla koristiti na sudu, policija je morala da najpre dobije nalog suda da vrši nadzor. Nije poznato da li je nadzor Belivuka i njegove grupe odobrio sud. Vlasti u Evropi i SAD tvrde da je aplikacija nastala sa ciljem da omogući trgovinu drogom i da je među omiljenim aplikacijama u internacionalnim kriminalnim organizacijama.
Generalni direktor Sky Global, Žan-Fransoa Eap, kao i Tomas Herdman, nekadašnji distributer Sky Global uređaja, optuženi su u SAD za zaveru.
Osnovan 2008. godine, Sky ECC postao je popularan nakon što su u policijskim operacijama u Francuskoj i Holandiji sredinom 2020. presretnute poruke poslate preko drugog servisa za enkriptovanu komunikaciju – EncroChat. To je dovelo do hapšenja više od 800 ljudi širom Evrope, zaplene droge, naoružanja i velikih iznosa sumnjivog novca.
Sky je nudio servis za samouništavanje poruka njihovo enkriptovano skladištenje, kao i “panic taster” u slučaju da korisnik smatra da je uređaj ugrožen. Sky ECC se instalirao isključivo na bezbedne uređaje Epla, Gugla i Blekberija, koji mogu da se nabave preko interneta. Sve što je traženo od korisnika je da plate pretplatu.
U vreme policijske akcije, tri miliona poruka slato je svakog dana preko Sky ECC. Oko 20 procenata oko 170.000 korisnika aplikacije bili su u Belgiji i Holandiji, sa najvećom koncentracijom u belgijskoj luci Antverpenu, popularnom odredištu za drogu koja stiže u Evropu iz Južne Amerike. Za klijente sa Balkana, postojala su tri sajta koji su promovisali aplikaciju na jezicima regiona – skyecceurope.com, skyeccbalkan.com, skyeccserbia.com.
Uređaji koji su imali instalirane aplikacije Sky i EncroChat do nedavno su se mogli lako naći na sajtovima u Srbiji i Hrvatskoj po ceni od 600 do 2.200 evra, zavisno od tipa telefona i pretplate. Da bi kupci izbegli ostavljanje digitalnih tragova, pretplate su se obično plaćale u kriptovalutama.
Pad Belivukove grupe i Sky ECC-a otkrili su u kojoj meri su se kriminalne grupe sa Balkana trudile da izbegnu nadzor i izazove sa kojima su se suočile vlasti, koje pokušavaju da im uzvrate. Međutim, ova akcija imala je i tamnu stranu. Nedugo nakon hapšenja, pokrenuta je rasprava o tome da li takav softver treba staviti izvan zakona, što je uzbunilo one koji tvrde da bi ovim bili oštećeni legitimni korisnici, od političkih disidenata do istraživačkih novinara.
Iz Sky Globala poriču krivicu, tvrdeći da se zalažu za “zaštitu privatnosti i slobodu govora u vreme kada su ova prava pod sve većim napadima”. Ministar unutrašnjih poslova Srbije Aleksandar Vulin zalaže se za stavljanje takvih sredstava komunikacije van zakona.
Ovakvi predlozi izazvali su negodovanje među onima koji enkripciju posmatraju isključivo kao alat, koji tvrde da šifrovanje samo po sebi ne može biti ni dobro ni loše, dok bi potencijalna kriminalizacija imala ozbiljne posledice po novinare i aktiviste.
Jedan slučaj iz kategorije povrede informacione privatnosti i zaštite podataka o ličnosti posebno je privukao pažnju ne samo boraca za ljudska prava, već i šire javnosti. Svakako ne prvi te vrste u Srbiji, incident je bio specifičan po masovnosti onlajn nasilja protiv žena u brojnim čet grupama na Telegramu. Na grupama se delila takozvana osvetnička pornografija, fotografije i video-snimci kojima su žene ponižavane, javno sramoćene i ucenjivane.Pojedine grupe su nazivane po gradovima u Srbiji, što je dodatno identifikovalo mete nasilja. Najveća otkrivena grupa, pod nazivom “EX YU Balkanska soba”, brojala je oko 36.000 članova. Problemi sa sličnim Telegram grupama su se početkom godine aktuelizovali i u regionu – u Severnoj Makedoniji je održan protest žena koje su zahtevale jači odgovor vlasti u sprečavanju širenja osvetničke pornografije. U Srbiji je u martu uhapšen 25-godišnjak iz Niša pod sumnjom da je kao administrator jedne od ovih Telegram grupa, činio dostupnim javnosti fotografije i video snimke pornografske sadržine nastale iskorišćavanjem maloletnog lica.
Pritisci na medije i novinare
U februaru je kompanija Telenor podnela tužbu protiv direktora TV N1 Jugoslava Ćosića, urednika sajta N1 Nikole Stojića i njihovog osnivača, kompanije Adria News, tražeći skoro milion evra na ime odštetnog zahteva. Tužba je podneta zbog izveštavanja N1 o mogućem poslovnom dogovoru Telekoma Srbija i Telenora. Pored ogromne odštete, Telenor je tražio i određivanje privremene mere kojom bi se zabranilo dalje objavljivanje bilo kakvih informacija i komentara o planiranoj saradnji Telekoma i Telenora do okončanja spora. Iako je Viši sud odbio zahtev za privremenom merom Telenora, uložena je žalba i postupak je u toku.
Nakon tužbe protiv N1, u martu je usledila još jedna tužba protiv novinara. Ovoga puta, biznismen Stanko Subotić tužio je u Švajcarskoj novinarku KRIK-a Draganu Pećo, međunarodnu novinarsku mrežu OCCRP i njihovog urednika Drua Salivena. Tužba je podneta zbog priče koju su KRIK i OCCRP objavili o Subotiću pre više od dve godine, a u kojoj su izneli informacije da će Subotić ostvariti veliki profit od proširenja beogradskog aerodroma „Nikola Tesla“.
Lažni mediji i manipulisanje sadržajem
Iako su pritisci zbog izražavanja i aktivnosti na internetu u posmatranom periodu bili najučestaliji, dogodilo se i nekoliko manipulacija u digitalnom okruženju. Jedan od slučajeva bila je pojava lažne verzije niškog portala Južne vesti na domenu juznevesti.info, koji je sličan stvarnoj veb adresi Južnih vesti (juznevesti.com). Lažni sajt, koji vizuelno izgleda potpuno drugačije, objavio je tekstove sa ciljem diskreditacije pravih Južnih vesti i njihove glavne i odgovorne urednice Gordane Bjeletić. Ovo nije prvi slučaj preuzimanja imena ili vizuelnog identiteta nekog medijskog portala u Srbiji. Slično se desilo prošle godine, kada se pojavila lažna verzija čačanskog portala Ozon press (ozonpress.net), na domenu ozonpress.rs, sa identičnom temom i izgledom sajta. Tekstovi na lažnom sajtu pod .rs domenom potpuno se razlikuju od uređivačke politike Ozon press-a i uglavnom afirmativno govore o potezima lokalne vlasti.
Još jedan slučaj manipulacije, a koji se tiče medija, jeste i intervju na portalu Telegraf.rs. Solidarna kuhinja, građanska inicijativa koja obezbeđuje besplatnu hranu i druge vidove pomoći ugroženima, objavila je saopštenje u kome navodi da je portal Telegraf.rs iz izvornog intervjua uklonio sve delove odgovora u kojima se kritikuje država.
Preuzimanje stranica na društvenim mrežama i tehnički napadi
U posmatranom periodu dogodila su se i dva slučaja narušavanja informacione bezbednosti. Onemogućavanje kontrole nad nalogom desilo se informativnom portalu Infocentrala FTV Paraćin, kada je od novinara preuzeta Fejsbuk stranica, te oni više nisu imali kontrolu nad stranicom jer je administrator promenjen. Drugi slučaj u ovoj kategoriji podrazumevao je činjenje sadržaja nedostupnim putem tehničkih metoda. Organizacija za zaštitu životne sredine “Eko straža” objavila je da joj je sajt oboren tehničkim napadom, a kako organizacija navodi, zbog 600.000 zahteva za pristup jednoj stranici.
Ključni nalazi
U periodu od decembra 2020. do kraja marta 2021. godine, SHARE Fondacija zabeležila je ukupno 33 povrede prava u digitalnoj sferi, od čega je po 7 povreda registrovano u decembru i februaru, 11 u januaru i 8 u martu. Najčešće žrtve napada bili su novinari, u 20 slučajeva, od čega su u šest navrata na meti bili istraživački novinari. Pored novinara, ugrožena kategorija, u 7 slučajeva, bili su i građani, a oni su ti koji su najviše i sami kršili digitalna prava, čak 20 puta. Državni funkcioneri i predstavnici političkih partija ugrožavali su digitalna prava po 2 puta.
Prema nalazima iz posmatranog perioda, najčešće su se dešavali pritisci zbog izražavanja i aktivnosti na internetu, u 25 slučajeva, od kojih su najučestalije bile potkategorije uvreda i neosnovanih optužbi, 14 puta, te pretećih sadržaja i ugrožavanja sigurnosti, 13 puta. Pored ove dve potkategorije, zabeležen je i po jedan slučaj objavljivanja neistina i neproverenih informacija sa namerom ugrožavanja reputacije i govor mržnje i diskriminacije, kao i 5 slučajeva pritisaka zbog objavljivanja informacija.
