Share Fondacija

U periodu od januara do kraja marta 2024. zabeleženo je ukupno 46 slučajeva povreda digitalnih prava u Srbiji, što je duplo više slučajeva nego prethodne godine u istom periodu. Većina slučajeva (33) odnosi se ponovo na uznemiravanja, pretnje i pritiske usmerene na novinare i medijske kuće, u kojima su najčešći napadači građani (16), a u nekolicini slučajeva organi vlasti i javne ličnosti. Ukupno je zabeleženo devet sajber incidenata, od kojih se pet dogodilo u januaru. U ovom tromesečnom periodu dokumentovano je četiri povrede +privatnosti i zaštite podataka o ličnosti, sa elementom neovlašćenog deljenja ličnih fotografija. Uočen je i porast broja slučajeva sa elementima rodno zasnovanog nasilja, pa je u prvom tromesečju zabeleženo čak 17 slučajeva, od kojih se sedam odnosilo na diskriminaciju i govor mržnje, pet na ugrožavanje sigurnosti (najčešće pretnje smrću), po dva slučaja ugrožavanja reputacije i povrede privatnosti, kao i jedan slučaj ograničavanja slobode izražavanja. 

Postizborna kriza

Izbori u decembru, koji su ostali na margini izveštavanja onlajn medija, izazvali su društvene potrese, pre svega u pogledu brojnih neregularnosti koje su uočili i zabeležili domaći i međunarodni posmatrači. Organizacija CRTA sprovela je detaljnu analizu izbornog procesa i našla se na meti raznih kritičara iz redova vladajuće partije. Ana Brnabić, predsednica beogradskog odbora SNS, premijerka u tehničkom mandatu i aktuelna predsednica Skupštine, napala je na društvenoj mreži X ovu organizaciju, uz optužbe da radi za opoziciju. Tvrdnju programskog direktora CRTA Raše Nedeljkova da je pred izbore jedna osoba bila prijavljena na 10 biračkih mesta a nepunih mesec dana kasnije samo na jedno, Brnabić je okarakterisala kao “bezočne laži”. Napadima se pridružio i Vladimir Đukanović, advokat i narodni poslanik SNS koji je na X izneo stav da bi članove CRTA trebalo “pohapsiti”, jer navodno obmanjuju i uznemiruju javnost, a samu organizaciju zabraniti kao “lobističku”.

Međunarodne reakcije na decembarske izbore u Srbiji stizale su i tokom februara, pre svega Rezolucijom Evropskog parlamenta kojom se Evropska komisija poziva da u Srbiju pošalje ekspertsku misiju, a kasnije i finalnim izveštajem posmatračke misije ODIHR. Televizija N1 je nezvanično objavila izvode iz izveštaja, nakon čega su usledile manipulacije prorežimskih medija. Brojni mediji naklonjeni vladajućoj struji poput Kurira, Večernjih novosti i B92 ocenili su izveštaj ODIHR  na svojim portalima kao “dosadan” i “birokratski” dokument. Iako su u izveštaju konstatovani mnogi problemi u vezi sa izbornim procesom, prorežimski mediji su tvrdili da je ODIHR potvrdio regularnost izbora. Novinari N1 često se nalaze na meti uvreda i pretnji, pa su tako i u januaru na mejl adresu redakcije primili pretnje nasiljem uz komentare koji su ih karakterisali kao “srbomrsce”. Tokom 2023. godine formirano je šest predmeta u kojima su novinari N1 bili na meti napada i za sada nijedan slučaj nije dobio epilog, niti je utvrđeno ko je slao pretnje.  

Privatnost na udaru

Slučaj koji se u januaru nakratko našao u žiži javnosti ticao se dipfejkova u dve osnovne škole na Novom Beogradu. Naime, učenici su kreirali eksplicitne dipfejk sadržaje sa likovima devojčica iz njihovih škola, kao i njihovih nastavnica. Prema izveštajima medija, zahvaljujući roditeljima devojčica policija je uspela da uđe u trag 13-godišnjacima koji su generisali sadržaj i zloupotrebljavali fotografije. Dodatni problem bio je to što su eksplicitni sadržaji deljeni putem čet aplikacija poput Vajbera, zajedno sa imenima i brojevima telefona targetiranih devojčica i žena, što je tim sadržajima potencijalno omogućilo pristup neograničenom broj osoba za dalju zloupotrebu.  

Podsetimo, prošle godine se nekoliko devojaka iz beogradskog naselja Batajnica našlo na meti osobe koja je kreirala njihove seksualno eksplicitne dipfejk sadržaje. Policija je privela osumnjičenog nakon višegodišnjeg kontinuiranog uznemiravanja. Čini se da su ovi incidenti uticali na veći interes javnosti za rizike kojima su izložene žene i devojke, a naročito deca, te podstakli debatu o bezbednosti dece na internetu i onlajn pristupu eksplicitnim sadržajima. Alati koji mogu da generišu uverljive eksplicitne sadržaje, a kojih je sve više, u globalnim okvirima stvaraju izazove ne samo po privatnost i integritet ličnosti, već i za utvrđivanje odgovornosti, naročito kada je reč o maloletnim osobama koje ne mogu krivično da odgovaraju.

Još jedna povreda onlajn privatnosti zabeležena je u slučaju deljenja fotografija ljudi afričkog porekla bez njihovog pristanka putem Instagrama, što je pokrenulo brojne rasističke komentare. Platforma “Pametno i bezbedno”, pod okriljem Ministarstva informisanja i telekomunikacija, uputila je u komentaru upozorenje administratoru spornog naloga da se takvim objavama podstiču rasizam i govor mržnje. Iako se nalog predstavljao kao “satiričan”, ugašen je krajem januara zajedno sa povezanim nalozima, verovatno zbog velikog broja prijava kompaniji Meta.

Dva uzastopna DDoS napada na portal SOinfo

Lokalni medij u Somboru bio je na meti DDoS napada, o čemu su obavestili javnost da je zbog napada pristup sajtu otežan ili onemogućen. Prema njihovim saznanjima, u roku od sat-dva upućeno je preko 35 miliona zahteva sa različitih IP adresa. Pošto je prvi DDoS napad na sajt SOinfo portala uspešno ublažen, nekoliko dana kasnije usledio je još jedan napad na sajt. I nakon ovog napada rad sajta je normalizovan. Slučaj je prijavljen nadležnim organima. Posledice ovih napada mogu uključivati smanjenje poverenja u lokalne medije, ograničavanje pristupa informacijama i smanjenje pluralizma medijskog prostora. Takođe, napadi na medijske institucije mogu imati negativan uticaj na demokratske procese i vladavinu prava u društvu, stvarajući atmosferu straha i autocenzure među novinarima i medijskim profesionalcima.

Objavljivanje kompromitovanih podataka EPS-a od strane ransomver grupe Qilin izazvalo je ozbiljnu zabrinutost u javnosti. Ransomver grupa Qilin koja je preuzela odgovornost za sajber napad na EPS, objavila je kompromitovane podatke od 34 gigabajta na svom sajtu. Najavili su da sledi objava i drugog dela EPS-ove baze podataka. Link za skidanje tih podataka delio se po X platformi. Incident predstavlja ozbiljan napad na infrastrukturu od nacionalnog značaja, dok istovremeno stavlja u opasnost privatnost i bezbednost građana. Posledice ovog napada mogu biti značajne, budući da EPS kao vitalna infrastruktura može biti izložen riziku od daljih napada, dok bi građani čije su lične informacije ugrožene mogli biti žrtve finansijskih gubitaka i zloupotrebe identiteta.

Javnost i incidenti u EPS-u

Tokom 2023. istraživači okupljeni oko foruma Bezbedan Balkan podelili su saznanja o kompromitovanim resursima u IKT sistemu EPS-a. Incident je potvrđen u decembru u zvaničnom saopštenju preduzeća. O incidentu se pisalo i govorilo u medijima i na društvеnim mrežama krajem prošle i početkom ove godine, a nakon saopštenja EPS-a krajem januara 2024. da je deo sistema namenjen korisnicima uspostаvljen, daljih zvaničnih informacija nema. Razumljivo je da je opšta, stručna i akademska javnost zainteresovana da sazna šta se dogodilo, šta su učinili EPS i nadležni državni organi, da li je utvrđena nečija odgovornost, a naročito da li su i koji podaci “procureli”, te da li postoji opasnost od njihove zloupotrebe.

EPS, kao operator IKT sistema od posebnog značaja u smislu Zakona o informacionoj bezbednosti (ZIB), dužan je da ispunjava obaveze u prevenciji i upravljanju rizicima i obaveze u slučaju nastupanja incidenta (čl. 6a) – između ostalog, da preduzme mere zaštite; donese akt o bezbednosti IKT sistema; najmanje jednom godišnje vrši proveru usklađenosti primenjenih mera zaštite s aktom o bezbednosti; uredi odnos s trećim licima, ukoliko im poverava aktivnosti u vezi s IKT sistemom; dostavi obaveštenje o incidentu koji značajno ugrožava informacionu bezbednost IKT sistema. Za nepostupanje po ovim obavezama, predviđene su kaznene odredbe (čl. 30 i 31). 

Incident je ispunio uslov značajnog uticaja na narušavanje informacione bezbednosti, pa je EPS bio dužan da obaveštenje o incidentu, obaveštenje o događajima u vezi s incidentom i završni izveštaj o incidentu dostavi Ministarstvu ili Nacionalnom CERT-u. ZIB utvrđuje koji koraci se preduzimaju po obaveštenju o incidentu, a postupak je bliže uređen Pravilnikom. Organi koji su o incidentu obavešteni postupaju u granicama nadležnosti utvrđene u ZIB i drugim propisima, pri čemu je izričito propisano da su dužni da obezbede zaštitu podataka o incidentima u skladu sa propisima i koriste ih isključivo u svrhu za koju su pribavljeni.

U pogledu obaveštavanja javnosti, ZIB nije predvideo takvu obavezu za operatora. Ako je incident od interesa za javnost, predviđena je mogućnost da Ministarstvo objavi informaciju, nakon savetovanja s operatorom. Bliža pravila sadržana su u Pravilniku, kojim je propisano da, po izvršenoj proceni, Ministarstvo može da obavesti javnost o incidentu, ili da saglasnost Nacionalnom CERT-u, ako se radi o incidentu nivoa opasnosti “visokˮ ili “srednjiˮ. Koje će se informacije, u kom obimu i sa kim deliti u konkretnom slučaju zavisi od TLP oznake incidenta. U ovom slučaju, incident je označen srednjim nivoom opasnosti, pa je javnost obaveštena o incidentu, međutim, s obzirom na to da je određen oznakom TLP:AMBER+STRICT, deljenje potencijalno osetljivih informacija bilo je ograničeno.

Kao rukovalac podacima o ličnosti, u smislu Zakona o zaštiti podataka o ličnosti (ZZPL), EPS je dužan, između ostalog, da preduzme odgovarajuće tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa zakonom, i mogao to da predoči, te da preispituje i ažurira mere, ako je to neophodno (čl. 41);  preduzme odgovarajuće mere zaštite (čl. 42). Za nepostupanje po ovim obavezama, predviđene su kaznene odredbe (čl. 95).

U smislu ZZPL, rukovalac je dužan da dokumentuje svaku povredu podataka o ličnosti, a o povredi koja može da proizvede rizik po prava i slobode fizičkih lica, obaveštava Poverenika. Dužnost obaveštavanja lica na koje se podaci odnose (čl. 53) postoji samo u pogledu povreda koje mogu da proizvedu visok rizik po prava i slobode fizičkih lica, no i u tom slučaju ZZPL predviđa mogućnost neobaveštavanja (st. 3). Ukoliko rukovalac ne obavesti lice, Poverenik mu nalaže da to učini, ako proceni da se radi o povredi potencijalno visokog rizika, a nisu bili ispunjeni uslovi za neobaveštavanje.

Inspekcijskim nadzorom proverava se da li je EPS postupio u skladu sa ZIB (inspektor za informacionu bezbednost, prema ovlašćenjima iz ZIB i Zakona o inspekcijskom nadzoru (ZIN), odnosno u skladu sa ZZPL (Poverenik, prema ovlašćenjima iz ZZPL i ZIN).  Pored preventivnih i korektivnih mera koje se mogu naložiti prilikom inspekcijskog nadzora, postoji mogućnost određivanja mera za zaštitu prava trećih lica (čl. 29 ZIN). Pored inspekcijskih, Poverenik ima i druga, značajna ovlašćenja na osnovu ZZPL. 

Polazeći od poznatih okolnosti koji ukazuju na postojanje osnova sumnje da je incident povezan s izvršenjem krivičnog dela koja se goni po službenoj dužnosti, verovatno je o događaju obavešteno Tužilaštvo za visokotehnološki kriminal. Zakonik o krivičnom postupku ne sadrži pravilo o dostavljanju podataka o tome da li je podneta krivična prijava, ko ju je podneo, šta sadrži, koje su radnje i mere preduzete po prijemu prijave, niti o tome da li se vodi istraga protiv nepoznatog učinioca (podatak o tome da li se protiv nekog lica vodi istraga javni tužilac dostavlja samo sudu, drugom javnom tužiocu ili policiji, na njihov zahtev, a okrivljenom i njegovom braniocu i oštećenom pod određenim uslovima). U Zakonu o javnom tužilaštvu predviđeno je da javno tužilaštvo može da obavesti javnost o pojedinom predmetu, u granicama ovlašćenja i u skladu s interesom postupka, poštujući pretpostavku nevinosti i vodeći računa o zaštiti podataka o ličnosti, privatnosti i dostojanstva učesnika u postupku. Bliži uslovi propisani su u Pravilniku o upravi u javnim tužilaštvima, po kom javni tužilac to čini samo u slučaju da smatra da javnost treba da bude upoznata i pod uslovom da se obaveštavanjem ne nanosi šteta interesima postupka niti se ugrožava privatnost učesnika u postupku, na način koji neće dovesti do odavanja tajnih podataka, vodeći računa o interesima morala, javnog poretka, nacionalne bezbednosti, zaštiti maloletnih lica, privatnog života i nacionalnim osećanjima (čl. 67). 

Nesporno je da javnost ima opravdan interes da zna: a) da li je EPS preduzeo sve što je mogao da spreči ovaj incident i kako je postupljeno nakon incidenta; b) da li je vršen inspekcijski nadzor, šta je utvrđeno, da li su i koje mere određene u slučaju eventualno utvrđenih nepravilnosti; c)  da li su i koje mere i radnje preduzete radi otkrivanja krivičnog dela i učinioca. Sve ovo su nesumnjivo informacije od javnog značaja u smislu Zakona o slobodnom pristupu informacijama od javnog značaja, no, treba imati u vidu mogućnost organa vlasti da tražiocu informacija uskrati, odnosno ograniči ostvarivanje pristupa. Srećom, u zakonu je predviđen kontrolni mehanizam.

Dr Milana Pisarić je docent na Pravnom fakultetu u Novom Sadu, Univerzitet u Novom Sadu. Predmet njenog naučnog i stručnog interesovanja su posebno visokotehnološki kriminal, digitalna istraga i elektronski dokazi, digitalni nadzor i privatnost.

Montirani snimci i pretnje novinarkama

Nakon njenog gostovanja na Festivalu “Rebedu” u Dubrovniku, predsednici Nezavisnog društva novinara Vojvodine (NDNV) i novinarki portala Nova.rs Ani Lalić Hegediš upućene su pretnje smrću i silovanjem. NDNV je pretnje prijavilo Tužilaštvu za visokotehnološki kriminal.

Nakon Ane Lalić, programski urednik NDNV i univerzitetski profesor Dinko Gruhonjić takođe se našao na meti napada i pretnji smrću njemu i njegovoj porodici preko društvenih mreža. Upućene pretnje sadržale su i uvrede Gruhonjiiću na nacionalnoj osnovi. Ovi napadi su pokrenuti pošto se na društvenoj mreži X pojavio montirani snimak Gruhonjića sa istog festivala  u Dubrovniku, ali prošle godine. 

Početkom godine zabeležena je i ozbiljna pretnja novinarskoj slobodi istraživanja i izveštavanja. Napad je na novinarku Ivanu Milosavljević iz Centra za istraživačko novinarstvo Srbije (CINS) pokrenut nakon što je objavila istraživački rad o unutrašnjem radu SNS kol centara tokom predizborne kampanje u decembru prošle godine. Naime, tokom tog perioda, novinarka je zabeležila sedam pokušaja neovlašćenog pristupa svom Instagram nalogu. Napadač ili napadači nisu identifikovani. Nezavisno udruženje novinara Srbije (NUNS) podnelo je prijavu Posebnom tužilaštvu za visokotehnološki kriminal radi daljeg istraživanja ovog slučaja. Potencijalne posledice ovakvih napada uključuju ograničavanje slobode izražavanja, zastrašivanje novinara i smanjenje poverenja u onlajn platforme.

Evrovizija i napadi na Prajd info centar

Na Božić je nepoznati napadač vandalizovao izlog Prajd info centra koji se nalazi u centru Beograda. Nakon što je organizacija objavila fotografije na svojim društvenim mrežama o tome šta se dogodilo, objava je brzo preplavljena komentarima koji su nudili podršku počiniocu, pored već uobičajenih homofobnih i diskriminatornih uvreda. Centar je često meta ovakvih napada, ali do sada niko od počinioca nije pronađen.

Ispod objave sa slikom pevača Filarija, koji je na Pesmi za Evroviziju učestvovao u kostimu sa suknjom i pevao o dualnosti muško-ženske energije u okviru svake osobe, na X-u su se pojavili osude kao i duboko homofobni komentari koji su sadržali ekstremne pretnje fizičkim nasiljem. Neki komentari su bili direktno upućeni Filariju, dok su u drugima korisnici objašnjavali kako bi se ophodili prema svojoj deci ako bi “pokazala takve sklonosti”. Pevačica Anđela Ignjatović Breskvica takođe se našla na meti seksističkih komentara na društvenoj mreži X nakon svog nastupa na Pesmi za Evroviziju. Breskvica je kritikovana zbog izbora kostima i upoređivane su slike sa njenih prethodnih nastupa u kojima nije imala narodnu nošnju koju je nosila na sceni. Slični komentari pojavili su se i nakon finalne večeri, kada je Breskvica osvojila drugo mesto i zatim okačila snimak sebe kako uz slavlje peva pesmu.

Mila Bajić je glavna istraživačica SHARE Fondacije sa fokusom na odnos novih medija, tehnologije i privatnosti.

Čitaj još:

• Srbija u spirali digitalnog nasilja
• Onlajn nasilje je oflajn nasilje
• Lažni profili, neautentično ponašanje i rodno zasnovano onlajn nasilje

Teodora Uzelac, prebroditeljka rodno zasnovanog onlajn nasilja u slučaju Batajnica

„Ne drami, nije tako strašno.“ „On se šali.“ „Ti si kriva.“ „Izazvala si ga.“ „Zašto uopšte imaš društvene mreže?“ „Zaslužila si.“ „Prija ti.“ „Zašto nisi prijavila do sad?“ Ljudi zaključuju i pitaju, a ti uplakana, preplašena i postiđena tražiš način da se opravdaš i odgovoriš. „Možda i nije tako strašno.“ „Možda ja ne razumem šalu.“ „Šta ako ga jesam izazvala?“ Počneš da preispituješ sebe, jer koliko god glasno da vičeš – društvo ne želi da te čuje. Tako su se osećale devojke iz Batajnice, čiji su privatni podaci i fotografije objavljivani na Instagramu i TikToku, u najgnusnijem kontekstu. 

Svaka nova objava je još jedan šamar. Ne znaš ko te udara. Modrica nema. Sve što ti se dešava je neopipljivo, neuhvatljivo i nestvarno. A to radi stvarna osoba, kojoj je za dva dana, na TikToku, podršku pružilo 13 hiljada stvarnih ljudi. Za sve njih, ti nisi stvarna – ti si seksualizovani objekat, predmet ismevanja i odvratnih komentara. Šamar postaje 13 hiljada puta jači, a tvoje modrice su i dalje nevidljive. 

Kada se profil prvi put pojavio, bila sam četrnaestogodišnja devojčica. Sada sam dvadesetogodišnja devojka. „Stvaralac“ je postajao „kreativniji“, a sadržaj sve ogavniji i izopačeniji. U julu 2023. godine, setio se veštačke inteligencije. Videla sam sebe kako izgovaram rečenice, koje ne mogu ni da smislim. Videli su i moji roditelji, prijatelji, kolege sa fakulteta, komšije i poznanici. Tada srastete sa sramom. Njegova senka vas prati gde god da idete. „Zašto ćutiš?“ Nijednim odgovorom nisam mogla da se opravdam ni sama sebi. Podnela sam krivičnu prijavu. Obratila sam se medijima. Prvi su ćutali, a većina drugih je o ovome izveštavala kao o skandalu u rijaliti programu. 

Posle dva meseca, pozvana sam da dam izjavu. „Konačno“, pomisliš. Odeš u MUP, a tamo te dočeka dvoje ljudi, gomila papira, koje si priložila kao dokaz i reči „Nemoguće da ga ne poznaješ“. Sa knedlom u grlu, objašnjavaš da si žrtva, a ne nasilnik. Tako dobiješ odgovor na pitanje „Zašto nisi prijavila?“. Optuže te da sarađuješ sa nekim ko te šest godina maltretira. Vratiš se kući. Pokušavaš da živiš normalno, dok se na ulici osvrćeš za sobom, ne bi li nekako uočila lice, koje stoji iza tog profila. Mnogo hiljada ljudi zna ko si, kako izgledaš i gde živiš. Ne znaš šta nekome od njih može da padne na pamet, kada te vidi – jer „ti to voliš“ i „ti si to zaslužila“. Nisam. Ni ako nosim kratku suknju, ni ako se u njoj slikam – nisam. Mnogo vremena mi je trebalo da to shvatim, jer mi je društvo govorilo suprotno. Početkom novembra, drugarica mi je poslala link. „Mladić uhapšen zbog sumnje da je proganjao i polno uznemiravao devojke u Batajnici“, piše RTS. Čitala sam desetinama puta, ne bih li ubila nevericu. Neko je ipak video moje modrice. B.B. (24). Borba protiv vetrenjača dobijala je sve više smisla. Dve nedelje kasnije, dobila sam poziv iz Višeg javnog tužilaštva, gde sam dala iskaz. Pridružila sam se procesu suđenja, zajedno sa još nekim devojkama. Ubrzo sam dobila poziv za glavni pretres. Nestrpljivo sam iščekivala taj dan, ali svakim korakom ka Palati pravde, disanje je postajalo sve teže. Sedela sam ispred sudnice, kada ga je doveo policajac. B.B. (24) ima lice. To je lice nasilnika. To je osoba koja stoji iza moje šestogodišnje patnje.

Koliko god mislili da ste spremni za suočavanje, nikada niste dovoljno spremni. Otišla sam sama. Bez roditelja, bez advokata. Druge devojke nisu došle. Sedela sam tri mesta od njega. Mislila sam da neću moći da skinem pogled sa njegovog lica, a nisam mogla ni da ga pogledam. Glavni pretres je odložen. B.B. (24) je podneo žalbu na pritvor. Možda mu je pravo na slobodu kretanja neosnovano uskraćeno i to mu smeta. Razumem – zaista smeta kada neko gazi vaša prava. Pre nego što smo izašli iz sudnice, policajac mu je stavio lisice. Simbolično, ruke koje su stajale iza tog profila, ipak nisu neuhvatljive. To me raduje, lično, ali i kao devojku koja je deo ovog društva. Možda posle ovog slučaja shvatimo da digitalno nasilje nikada ne ostaje u sferi „neopipljivog“. Ono nije šala, nije samo jedan komentar ili fotografija – to je nasilje. Ono se uliva i preplavljuje „stvaran“ život žrtve. Zbog toga je važno da i nasilnik, koji se krije iza lažnog korisničkog imena i profilne fotografije, „u stvarnosti“ i odgovara. Digitalno nasilje je stvarno nasilje.

***

Kontekst

Teodora Uzelac godinama vodi borbu protiv nasilnika koji je anonimno preko mreže naloga seksualno zlostavljao i uznemiravao nju i mnoge druge devojke iz Batajnice. Uprkos brojnim preprekama s kojima se susrela, Teodora nije odustajala od svoje borbe. Nakon šest godina, počinilac je konačno uhvaćen i procesuiran. Teodorina priča personifikuje ovakve slučajeve nasilja i može služiti kao podsetnik da, iako smo svesni da su te slike i snimci lažni, trauma koju izazivaju je veoma stvarna. 

Ako se vi, ili bilo ko koga poznajete nađete na meti ovakvih zloupotreba, na raspolaganju su vam brojne organizacije u Srbiji koje se bave zaštitom ženskih prava i pružanjem svih vrsta pomoći, od psihološke do pravne. Iako distribucija intimnih sadržaja bez saglasnosti i dalje nije posebno krivično delo u Srbiji, postoje druga dela po kojima se to može goniti. Zbog toga je važno svaki slučaj prijaviti.

Čitaj još:

• Monitoring digitalnih prava 2023: Srbija u spirali digitalnog nasilja
• Onlajn nasilje je oflajn nasilje
• Lažni profili, neautentično ponašanje i rodno zasnovano onlajn nasilje

AI Akt usvojen u Evropskom parlamentu

Akt o veštačkoj inteligenciji (AI Akt) je posle dugog i zahtevnog pregovaračkog procesa izglasan u Evropskom parlamentu. Očekivanja za poštovanje ljudskih prava izneverena su nizom izuzetaka, pre svega u pogledu primene intruzivnih tehnologija nadzora za policijske svrhe i kontrolu migracija.

Šta sve uređuje AI Akt → SHARE Fondacija

Pegasus u Srbiji

U oktobru prošle godine su nam se javili predstavnici civilnog društva iz Srbije kojima je na telefon stigla sistemska poruka od Epla da su potencijalne mete državno sponzorisane špijunaže. Proverili smo uređaje i potvrdili da se dogodio pokušaj infekcije Pegasus-om, jednim od najozloglašenijih špijunskih softvera. Ovo je priča jednog od njih.

Pročitajte priču na našem sajtu → SHARE Fondacija

BIRN: Špijunaža telefona u praksi

Desetine hiljada skrinšotova tokom mesec dana nadzora BIA daje potpuni uvid u život jedne osobe – kretanje, prepiske, interesovanja, navike. Na meti takvog nadzora našao se telefon policijskog funkcionera iz Novog Sada protiv koga se vodi postupak, a novinari BIRN-a su imali uvid u dokumentaciju.

Kako je izgledalo biti “na merama” → BIRN Srbija

PLUS:

Pornografija i dipfejkovi → Tampon zona/YouTube

Otkrivene ranjivosti u Google Gemini → Hidden Layer 

Kako otkriti blutut trekere → Surveillance Self-Defense/EFF

Tuta uvela postkvantnu enkripciju za mejlove → Tuta Mail

Uticaj AI tehnologija na Palestinu → 7amleh

PRIJAVITE SE NA SHARE BILTEN

Anonimni autor, meta pokušaja napada softverom Pegasus u Srbiji

Kada sam saznao da je moj telefon bio napadnut Pegasus spyware-om, osećao sam se kao da je privatnost u mom životu narušena na najintimnijem nivou. Bes i frustracija su se mešali s osećajem ranjivosti, dok sam pokušavao da shvatim razmere napada i posledice koje mogu proizaći iz toga. 

Osećaji koje sam imao su na prvom mestu bili velika nelagoda i osećaj izgubljene sigurnosti, jer sam shvatio da su moji lični podaci, poruke i fotografije intimnih trenutaka pod prismotrom nepoznatih lica, nepoznate institucije, i „neke“ države. Postao sam svestan da se informacije koje sam smatrao privatnim sada nalaze u rukama neovlašćenih pojedinaca.

Politička situacija u Srbiji, predizborni period u kome smo se našli, kao i momenat objavljivanja privatnog snimka opozicionog političara još više su doprineli da postanem anksiozan i da skoro stalno razmišljam o svemu što se dešava.

Osećao sam se kao meta, lišen osnovnog prava na privatnost. Strah od gubitka kontrole i osećaj izloženosti postali su dominantni u mom svakodnevnom životu. Razmišljao sam o svakom koraku u komunikaciji, bankarskim transakcijama i svakodnevnom radu, bojeći se da će moji poslovni, ali i najličniji trenuci biti zloupotrebljeni. Poverenje u tehnologiju koje sam nekada imao značajno je poljuljano, postavljanjem pitanja o granicama digitalne privatnosti i sigurnosti.

Ovaj subjektivni doživljaj suočavanja s Pegasus spyware-om označio je prelazak iz nevinosti digitalnog sveta u bolnu stvarnost gde je privatnost postala luksuz koji se čini nedostižnim.

***

Kontekst napada

Dvoje pripadnika civilnog sektora iz Srbije je 30. oktobra dobilo do tada potpuno novu sistemsku notifikaciju od kompanije Apple na svojim telefonima, da su potencijalne mete državno-sponzorisanih napada. Pripadnici civilnog društva su najpre kontaktirali tim SHARE Fondacije kako bi proverili autentičnost notifikacije, imajući u vidu da može biti reč o fišing prevari. Kroz međunarodne kontakte, dobijena je potvrda predstavnika kompanije Apple da su upozorenja autentična i da ih ne treba ignorisati. Dodatni razlog za sumnju bio je to što su opozicioni političari u Indiji u isto vreme dobili slična upozorenja ove kompanije.

Uz koordinaciju sa partnerima iz organizacija Access Now, Amnesty International i Citizen Lab, SHARE Fondacija je prikupila neophodne podatke sa telefona kako bi se utvrdilo da li su uređaji trenutno ili ranije bili zaraženi malicioznim softverom. Iako postoje javno dostupni alati za forenzičku analizu, poput Mobile Verification Toolkit (MVT) i Android Quick Forensics, indikatori kompromitovanosti (IoC) za napredne špijunske softvere se ne objavljuju javno kako se njihovim proizvođačima i kupcima ne bi davala upozorenja da promene operativne metode i tehničku infrastrukturu sa koje se vrši špijunaža. Iz istog razloga, javno se ne iznose detaljne informacije o procesu prikupljanja podataka i forenzike telefona.

Indicije na osnovu nalaza partnera bile su da se pokušani napad podudarao sa metodama Pegasus-a, ozloglašenog softvera za špijunažu koji je izazvao političke potrese širom sveta zbog targetiranja novinara, političkih disidenata, aktivista i političara. Bio je to prvi javno poznati slučaj da je u Srbiji pokušano korišćenje jednog od dva najpoznatija alata za špijuniranje telefona, koje skoro po pravilu sponzorišu države. Iako nije bilo zvaničnih potvrda o tome ko je rukovodio pokušanim napadom, jasno je da je cilj bilo zastrašivanje onih koji su se našli na meti.  

Kao što je i do sada bio slučaj, mete Pegasus napada odlučile su da ostanu anonimne. Ovaj tekst nastao je u saradnji jedne od osoba čiji je uređaj bio na meti špijunskog napada, i članova tima SHARE Fondacije koji su učestvovali u analizi napada. Ukoliko posumnjate da ste na meti napada koji ne prepoznajete, savetujemo vam da se obratite SHARE Fondaciji ili nadležnim institucijama kao što je Posebno tužilaštvo za VTK. Bez obzira da li ste već u riziku od sajber napada ili ne, važno je da se redovno informišete o mogućim opasnostima i načinima zaštite.

Čitaj još:

• Otkriveni pokušaji špijunskih napada na mobilne uređaje pripadnika civilnog društva
• Projekat Pegasus: šta se dogodilo i kako da se zaštitite
• Sve što ste hteli da znate: forenzika mejlova

Akt o veštačkoj inteligenciji (AI Act) koji će se direktno primenjivati u svim članicama Evropske unije, usvojen je u sredu, 13. marta, ogromnom većinom glasova poslanika Evropskog parlamenta. Na jednoj od poslednjih sesija pred izlazak građana Unije na izbore u junu, za usvajanje regulative glasalo je 523 evroparlamentaraca (od 618 prisutnih), protiv je bilo 46, a uzdržanih 49. Evropski parlament ima 705 poslanika.

AI Akt reguliše sisteme koji generišu sadržaj, predikcije, preporuke ili odluke koje utiču na okruženja – uključujući alate za interakciju sa ljudima, pametne sisteme za nadzor ili aplikacije koje se mogu koristiti za generisanje tzv. deepfake sadržaja (sintetički mediji). Ovakvi sistemi veštačke inteligencije se novim pravilima klasifikuju prema visini rizika, od minimalnog do nedopustivog (zabranjenog), dok su javnim i privatnim akterima koji ih proizvode ili koriste propisane odgovarajuće obaveze. Kazne se kreću i do 35 miliona evra ili 7% globalnog prometa, ukoliko je taj procenat veći.

U završnim etapama usaglašavanja teksta zakona, između ostalog, definisanje opsega visokog i nedopustivog rizika bilo je predmet žestokih sporova, posebno kad je reč o primeni u oblastima kao što su policija, sudstvo, upravljanje granicama, kritična infrastruktura i bezbednost proizvoda.

Uz prigodne čestitke za ogroman zakonodavni posao obavljen uprkos snažnom lobiranju industrije i konzervativnih političara, u prvim reakcijama na vest o usvajanju regulative ističe se da interes građana ipak nije stavljen na prvo mesto. Kako se navodi, uvođenjem dvostrukih standarda za policiju i službe bezbednosti, zakonodavci su ostavili previše rupa u propisu i dovoljno mogućnosti za kršenje ljudskih prava.

Međunarodna organizacija za digitalna prava Access Now upozorila je da neke od najopasnijih primena veštačke inteligencije nisu označene kao nedopustiv rizik, odnosno nisu zabranjene, uključujući sisteme koji omogućavaju masovni biometrijski nadzor i prediktivne policijske sisteme. Takođe se navodi da su bezbednosne službe izuzete od zahteva za transparentnošću u primeni visokorizičnih AI sistema, dok je sam pravni izuzetak nacionalne bezbednosti širi od onog propisanog temeljnim dokumentima EU.

Access Now i srodne organizacije kritikuju stvaranje posebnog pravnog režima za ljude u pokretu – migrante, tražioce azila, ljude bez dokumenata, što ih lišava mnogih prava i ostavlja gotovo bez pristupa pravnoj zaštiti u slučaju kršenja.

Organizacija posvećena slobodi govora i informisanja, Article 19, u svom saopštenju ističe da regulativa ne zabranjuje tehnologije za prepoznavanje emocija koje su, kako se navodi, u osnovi nespojive sa poštovanjem ljudskih prava. Takođe se ističe zabrinutost zbog činjenice da nije zabranjena upotreba sistema za biometrijsku identifikaciju na daljinu u realnom vremenu na javnim mestima.

Reporteri bez granica su upozorili da AI Akt kao temeljni zakon propušta da zaštitom obuhvati pravo na informisanje, budući da algoritme koji se koriste u proizvodnji i distribuciji informacija ne klasifikuje kao visokorizične, što bi nametnulo ispunjavanje strožih zahteva pre njihovog plasiranja na tržište.

Očekuje se da će zakon biti objavljen u službenom glasniku EU u maju, pošto se novim glasanjem ili formalnom odlukom potvrde manje jezičke izmene unete tokom prevoda teksta na jezike zemalja-članica.

Pažnja se sada okreće ka članicama EU, koje treba da odrede institucije nadležne za primenu regulative. Španija je prošlog septembra prva osnovala posebno kontrolno telo (Agencia Española de Supervisión de la Inteligencia Artificial, AESIA), dok se pojedine članice, poput Holandije, opredeljuju za posebna odeljenja unutar već postojećih službi za zaštitu podataka. Druge su zasad samo odredile sektor u vladi kojem je poverena izrada nacionalnog plana za implementaciju AI Akta.

Na nivou Evropske unije, osnovana je evropska kancelarija za AI koja je početkom marta već uputila poziv zainteresovanim kandidatima za radna mesta.

Čitaj još:

• Usvojen predlog EU uredbe o veštačkoj inteligenciji
• EU parlament za zabranu biometrijskog nadzora u realnom vremenu
• Čekajući evropski zakon o AI

Izbori na informativnoj margini

Analiza SHARE Fondacije pokazala je da su decembarski izbori na sajtovima većine popularnih onlajn medija završili u informativnom zapećku. Sport, zabava, crna hronika i ratovi prekrili su društveno-političke vesti, a specifične agende za kontrolu informativnog prostora omogućile su strukturnu podršku vlasti.

Pročitajte sveobuhvatnu analizu kampanje u medijima → SHARE Fondacija

Digitalna prava i slobode u Srbiji tokom 2023.

Godišnji monitoring izveštaj provešće vas kroz turbulentnu godinu i spiralu digitalnog nasilja u Srbiji. Pored analitičkog preseka stanja, u izveštaju možete pronaći autorske tekstove koji iz prve ruke opisuju neke od ključnih događaja iz digitalne sfere koji su obeležili 2023. godinu.

Više o povredama digitalnih prava i sloboda → SHARE Fondacija

Prepoznavanje lica u školama i vrtićima

Novinari BIRN Srbija su došli do informacija da su lokalne institucije širom Srbije, poput pijaca, škola i vrtića nabavljale opremu za video-nadzor sa mogućnostima prepoznavanja lica. Za potrebe istraživanja, novinari su kontaktirali sve mapirane aktere koji su kupili ovu intruzivnu tehnologiju. 

Kompletno istraživanje sa interaktivnom mapom → BIRN Srbija

PLUS:

Pravni i etički aspekti veštačke inteligencije → RTS/YouTube

Signal uvodi korisnička imena → Signal

Akt o digitalnim uslugama iz ugla građana → Bits of Freedom

KotorArt: inovacije, tehnologija i umetnost → KotorArt

Analiza pocurelih domaćih lozinki → @milos_rs_/X

PRIJAVITE SE NA SHARE BILTEN

Samo 17% centralnog sadržaja najuticajnijih onlajn medija tokom izborne kampanje 2023. bilo je posvećeno izborima, jedan je od nalaza analize 15 najposećenijih medijskih portala koju je SHARE Fondacija sprovela u periodu od 1. novembra do 17. decembra. Sport, zabava, crna hronika i ratovi u inostranstvu upadljivo su dominirali nad predizbornim temama i uopšte aktuelnim, društvenim i političkim vestima, dok je ukupan udeo originalnog sadržaja, odnosno vesti iz vlastite produkcije medija zabrinjavajuće nizak.

O samim izborima najviše je izveštavao portal 021, dok su o ovoj temi RTS, Telegraf, Blic, Mondo i Espreso objavljivali u proseku manje od jednog teksta dnevno.

To ne znači da je za vreme kampanje politički život u potpunosti izostao sa sajtova onlajn medija, naprotiv: njegovu drastično iskrivljenu sliku činili su umnoženi komentatorsko-promotivni sadržaji pretežno posvećeni aktivnostima predsednika Srbije, kao i demonizaciji opozicije i nezavisnih medija, neretko bez jasnog povoda. Sličnost tema odabranih za noseću vest ukazuje na određeni stepen medijske koordinacije, dok je prepisivanje ili prepričavanje postala pretežna praksa.

Manje od trećine tekstova o izborima u periodu predizborne kampanje bilo je informativnog karaktera, dok je analitika bila izrazito retka (7.8%) i skoncentrisana u svega tri medija (021, Nova.rs, N1). Posebno je zabrinjavajući nalaz koji ukazuje da je debatni okvir za izbore bio prisutan u svega 1% sadržaja. Izbori i liste koje su na njima učestvovale tretirane su linerano, bez ukrštenih argumenata ili otvorene diskusije, uglavnom kroz zastupničku komentatorsko-promotivnu perspektivu, što predstavlja drugi nivo favorizovanja vlasti. 

U vreme izborne trke za poslanička mesta u nacionalnim i lokalnim skupštinama, urednici onlajn medija su kao udarne vesti izdvajali priče o tome kako je predsednik države na društvenim mrežama objavio video dok peče palačinke, jede čvarke ili kupuje poklone. Teme iz privrede i ekonomije, zdravstva ili socijalnih pitanja u velikoj meri su bili niske informativne vrednosti i neretko poligon za afirmativno predstavljanje vladajuće stranke i njenih funkcionera. Najzad, problematizovanje pitanja ljudskih prava, ekologije, zapošljavanja ili obrazovanja izbegava se gotovo potpunim odsustvom izveštavanja o ovim temama. 

Najposećeniji medijski portalu u Srbiji uzorkovani su prema podacima platforme za analitiku globalnog internet saobraćaja SimilarWeb: Kurir, Blic, Mondo, Informer, N1, Nova, Novosti, Alo, B92, Telegraf, Espreso, Republika, Pink, 021 i RTS. Analizom je obuhvaćen sadržaj prvog bloka centralnih tekstova koji su se našli na naslovnim stranama portala u 10h, 14h i 19h u periodu od 1. novembra do 17. decembra 2023. Preliminarni nalazi izvedeni su na osnovu konstruisanog nedeljnog uzorka koji je obuhvatio šest nasumično odabranih dana tokom predizborne kampanje, dok je izborni dan posebno analiziran. 

Izbori 2023. na informativnoj margini – izveštaj (.pdf) 

Mila Bajić je glavna istraživačica SHARE Fondacije sa fokusom na odnos novih medija, tehnologije i privatnosti.

Snežana Bajčeta je istraživačica SHARE Fondacije u oblastima digitalnih tehnologija, medija i novinarstva.

Čitaj još:

• Zašto je sve teže istraživati izborne kampanje na društvenim mrežama?
• Od objave do obmane: šta nam govori Metin poslednji izveštaj?
• Predizborna onlajn kampanja 2022: Nedovršena priča

Prvi otkriveni slučaj napada špijunskim softverom na aktiviste građanskih organizacija, poplava sajber prevara i manipulacija, uz rutinske zloupotrebe ličnih podataka: ovako se, ukratko, odvijala protekla godina za analitičare SHARE fondacije koja od 2014. dokumentuje povrede prava i sloboda u digitalnom prostoru Srbije.

U godišnjem izveštaju, sa inoviranom kategorizacijom slučajeva i autorskim tekstovima onih koji su doživeli napade, predstavili smo uočljive trendove, društveni kontekst i analizu tipičnih sajber incidenata u našoj sredini. Kao i prethodnih godina, preovlađuju slučajevi onlajn prevara, pretnji i manipulacija u digitalnom prostoru, dok se broj različitih incidenata umnožava u politički ili društveno osetljivim periodima, kao što je predizborna kampanja.

Nova kategorija rodno zasnovanog onlajn nasilja ukrštena je sa svakom od standardnih vrsta sajber incidenata u monitoringu, kako bismo ukazali na klimu razobručenog nasilja nad ženama i seksualnim manjinama u Srbiji. Specifičnost digitalnog okruženja omogućila je širenje izrazito opasnih pojava, kao što je objava intimnih sadržaja bez saglasnosti sa ciljem javne degradacije i ponižavanja, te seksualno eksplicitnih sintetizovanih sadržaja (tzv. deepfake) – kompjuterski generisanih snimaka i fotografija.

Mada nisu brojni, slučajevi napada ucenjivačkim softverom na javne servise i kritičnu infrastrukturu nose potencijalno razorne rizike po društvo i trebalo bi da služe kao (još jedno) poslednje upozorenje na izrazito nisku kulturu zaštite podataka u javnom sektoru.

Integralni izveštaj o monitoringu digitalnih prava u protekloj godini može se preuzeti ovde.

Baza incidenata iz monitoringa digitalnih prava, po unapređenoj metodologiji, zajedno sa svim prethodnim izveštajima dostupni su na novom sajtu.

Na našoj višejezičnoj platformi “Alati za digitalnu bezbednost” naći ćete više detalja o postojećim rizicima i savete za bolju zaštitu.

Čitaj još:

• Letnji raspust, digitalna prava na popravnom i navike i rizici u sajber kulturi
• Onlajn nasilje je oflajn nasilje
• Lažni profili, neautentično ponašanje i rodno zasnovano onlajn nasilje

Preliminarna analiza medijskog sadržaja najposećenijih onlajn medija u Srbiji: 1. novembar – 17. decembar 2023 

U sredu 1. novembra, predsednik Skupštine Srbije Vladimir Orlić raspisao je lokalne izbore u 65 gradova i opština u Srbiji, uključujući i Beograd. Nekoliko sati nakon Orlićevog tradicionalnog protokola potpisivanja Odluke o raspisivanju izbora u holu Narodne skupštine, sa digitalne adrese predsednika Republike Srbije stigla je poruka: “Živela Srbija! Neka su vam srećni izbori.” Sajber obraćanjem Aleksandra Vučića objavljeno je raspisivanje i vanrednih parlamentarnih izbora, čime je započela predizborna kampanja koja je trajala do 14. decembra u ponoć. U međuvremenu, 16. novembra raspisani su i pokrajinski izbori.

Istraživanja pokazuju da onlajn mediji zauzimaju sve značajnije mesto među izvorima informisanja, kako u svetu tako i kod nas. Iako televizija i dalje prednjači, a onlajn mediji se kao informativni izvor nalaze na trećem mestu po zastupljenosti, njihova uloga zahteva posebnu istraživačku pažnju. Uzimajući u obzir značaj slobodnog, sveobuhvatnog i balansiranog informisanja sa stanovišta demokratičnosti ukupnog izbornog procesa, ovo istraživanje u fokusu ima upravo digitalne medije i informativni ambijent koji oni kreiraju. Cilj istraživanja je da identifikuje i objasni ključne odlike informativnog sadržaja koji plasiraju vodeći onlajn mediji u Srbiji, kako bi se utvrdilo u kojoj meri i na koji način su građani i građanke bili informisani o izborima u predizbornom periodu, ali i o pitanjima od ključnog društvenog i političkog značaja, te načinima na koji su se u digitalnom okruženju definisale centralne teme i oblikovali specifični vidovi podrške vladajućim strukturama.

Izbori 2023: Preliminarni izveštaj (.pdf)

Mila Bajić je glavna istraživačica SHARE Fondacije sa fokusom na odnos novih medija, tehnologije i privatnosti.

Snežana Bajčeta je istraživačica SHARE Fondacije u oblastima digitalnih tehnologija, medija i novinarstva.

Čitaj još:

• Zašto je sve teže istraživati izborne kampanje na društvenim mrežama?
• Od objave do obmane: šta nam govori Metin poslednji izveštaj?
• Predizborna onlajn kampanja 2022: Nedovršena priča