Druga Letnja škola digitalnih prava održana je od 23. do 29. jula u Perastu, sa više od 50 učesnika i predavača koji su se okupili kako bi razmenili i stekli znanja o aktuelnim pitanjima na raskršću društva, tehnologije i ljudskih prava. Letnju školu digitalnih prava organizuje SHARE Fondacija u saradnji sa evropskom koalicijom za digitalna prava EDRi i Fondom za digitalne slobode (DFF).
Centralna tema škole bila je veštačka inteligencija, imajući u vidu velike društvene izazove u kontekstu upotrebe biometrijskog nadzora javnih prostora, kontrole granica i migracija ili manipulativnih generisanih sadržaja. Polaznici su takođe imali prilike da saznaju više o praktičnim aspektima istraživanja pojava poput mreža za deljenje intimnih sadržaja i propagandnih internet kampanja.
Neka od značajnih pitanja koja su otvorena tokom diskusija obuhvatala su ekološku održivost digitalnih infrastruktura, za kojima se očekuje još veća potreba zbog ekspanzije veštačke inteligencije, zatim korišćenje naprednih softvera (npr. Pegasus) za špijunažu telefona novinara, kao i održavanje balansa između slobode izražavanja i privatnosti u svetlu važećih i budućih propisa. Takođe, ekspertski panel je u ambijentu Starog austrijskog zatvora u Kotoru razmotrio perspektive digitalnih politika i evropskih integracija na Zapadnom Balkanu.
Tokom trajanja škole, u Perastu je otvorena izložba “Zamislite Boku” Andrije Kovača koja, zamagljujući linije između činjenica i fikcije, donosi zanimljivu kolekciju AI generisanih fotografija koje istražuju zamislivu, alternativnu istoriju Boke Kotorske 70-ih i 80-ih godina prošlog veka – njen narod, mesta, običaje i tradicije.
Hvala svim učesnicima, predavačima i gostima na uzbudljivoj nedelji koju smo proveli zajedno, a ostale pozivamo da prate naš sajt i društvene mreže i prijave se sledeće godine!
Najnoviji monitoring izveštaj donosi presek stanja digitalnih prava u Srbiji od aprila do kraja juna. Prethodni period su očekivano obeležile tragedije sa masovnim ubistvima i protesti “Srbija protiv nasilja”, koji su uticali na verbalno nasilje, povrede privatnosti i druge povezane povrede prava u onlajn okruženju.
Kompletan izveštaj pročitajte na našem sajtu → SHARE Fondacija
Evropski sud za ljudska prava doneo je značajnu presudu o upotebi tehnologije prepoznavanja lica tokom mirnih protesta. U slučaju Gluhin protiv Rusije, sud u Strazburu čije odluke obavezuju i Srbiju presudio je da su upotrebom sistema pametnog video-nadzora moskovskom aktivisti povređena prava na slobodu izražavanja i privatnost.
Multifaktorska autentifikacija (MFA) predstavlja važnu meru zaštite pristupa onlajn nalozima, ali nije bez nedostataka. Moguće je da napadači putem socijalnog inženjeringa ili zbog tehničkih ranjivosti uspeju da dođu do koda za dodatni faktor i na taj način zaobiđu zaštitu, zbog čega je važno voditi računa o implementaciji ove mere.
U periodu od aprila do jula 2023. godine zabeleženo je ukupno 29 slučajeva povreda digitalnih prava u Srbiji. Prethodni monitoring period svakako je bio obeležen tragedijama koje su se 3. i 4. maja dogodile u osnovnoj školi u Beogradu i okolini Beograda, i najveći broj povreda (26) u ovom periodu bio je vezan za ove događaje. Sajber napadi su bili ređi u prethodna tri meseca, ali se portal JUGpress dva puta našao na meti ozbiljnih sajber napada, što za ovaj medij nije prvi put i ukazuje na još jedan zabrinjavajući trend zastrašivanja i opstruisanja rada nezavisnih i objektivnih medija u zemlji. Pretnje su bile ubedljivo najčešći vid povreda digitalnih prava i zahvatile su razne grupe – od protestanata/kinja, građana/ki, novinara/ki, političara/ki i javnih ličnosti. Većina ovih pretnji nastupile su kao odgovor na otvorenu kritiku režima i podrške protestima “Srbija protiv nasilja” koji su počeli nakon majskih događaja u Beogradu.
Pretnje kao odgovor na proteste
Baš kao što su se protesti polako povećavali i širili na druge gradove, tako su se i napadi na javne ličnosti i sve one koji su proteste podržavali na mrežama intenzivirali. Članovi Srpske napredne strane učestvovali su u organizovanim kampanjama diskreditacije, vređanja i širenja dezinformacija protiv svakoga ko je iskoristio svoju platformu i svoj glas da pruži podršku demonstracijama. Na Tviteru su u junu počeli da se pojavljuju videi u kojima se objavljuje koliko novca ove javne ličnosti dobijaju od državnog operatera Telekom Srbija za snimanje serija i filmova u njihovoj produkciji. Ne zna se odakle su ove informacije potekle, ali su napadi na mrežama usledili nakon što su narodni poslanici vladajuće koalicije u Skupštini čitali slične spiskove.
Glumac Milan Marić, koji je i ranije svoju platformu koristio za edukovanje javnosti o ratovima devedesetih i demistifikovanje nacionalističkih predrasuda i bio vokalni kritičar vlasti, našao se na meti Narodne poslanice Sandre Božić nakon što je govorio na protestu “Srbija protiv nasilja”. Božić je glumca kroz uvrede nazvala izdajnikom i na taj način ga tagretirala javno, usput potpirujući nacionalističku i etničku mržnju. Nažalost ovo nije neuobičajna pojava u srpskom tviterversu, kao ni za samu poslanicu Božić, koja je već postala poznata po svojim oštrim napadima na političke neistomišljenike i na taj način se smestila u sam vrh internet brigade SNS-a za napadanje.
Privatnost i izveštavanje o tragedijama
Tragedija izazvana masovnim ubistvima u okolini Mladenovca podstakla je izveštavanje koje predstavlja pokaznu vežbu kršenja Kodeksa novinara Srbije, čije odredbe su detaljnije obrađene u Smernicama za primenu Kodeksa u onlajn okruženju. Nezavisno udruženje novinara Srbije (NUNS) reagovalo je povodom izveštavanja “Republike”, internet izdanja tabloida “Srpski telegraf”, o sahrani ubijenih građana i građanki kojim su privatnost i dostojanstvo njihovih porodica pogaženi. Pretragom sajta “Republike” može se videti da se izveštavanje o detaljima masovnih ubistava i naknadnim razvojem događaja sa početka maja nastavilo i tokom juna. U okolnostima u kojima internet ne prašta i zaboravlja već sav sadržaj, uključujući sećanja na najteže trenutke u životu, indeksira, arhivira i čini lako dostupnim i teškim ali ne i nemogućim za uklanjanje, trauma postaje još teža.
U Srbiji je ležeran odnos prema podacima o ličnosti i pravu na privatnost građana demonstriran mnogo puta. U momentima dok je inicijalni šok zbog višestrukog ubistva u OŠ “Vladislav Ribnikar” još trajao, načelnik beogradske policije je na konferenciji za medije pokazao spisak sa imenima dece koja su bila planirane mete. Međutim, prema rečima predsednika Saveta roditelja, spisak se širio društvenim mrežama i pre nego što je otkriven javnosti na policijskoj konferenciji. Naložena je interna kontrola u MUP da bi se utvrdila odgovornost za objavu spiska, ali je veliko pitanje da li će iko zapravo odgovarati.
Deca i mladi u susretu sa nasiljem na internetu
Internet nasilje i širenje dezinformacija mogu biti veoma opasni po mentalno zdravlje kako mladih tako i odraslih. U nekim slučajevima ovakvi sadržaji mogu dovesti do povećanja radikalizacije i rizika prelivanja nasilja u analogni svet. I dalje nije urađeno dovoljno studija na našim prostorima koje bi mogle definitivno da utvrde vezu između porasta dezinformacija i lažnih vesti nakon velikih tragedija, ali je jasno da spona postoji. Nekoliko dana nakon tragičnih događaja sa početka maja, društvene mreže su bile pune informacija i sadržaja koji su se na neki način bavili pitanjima vezanim za osnovnu školu, počinioca ovog masakra ali i ostale dece u toj školi. Pored broja videa za koje je tvrđeno da su snimljeni u toku same pucnjave, pojavili su se i snimci na kojima se navodno može videti kako su deca maltretirala dečaka koji je nakon toga počinio ovaj napad. Svi ovi snimci su opovrgnuti jako brzo ali su ostali da postoje u digitalnom prostoru i pitanje je koliko ih je ljudi videlo i možda i poverovalo.
Nakon masakra, Vlada Srbije odlučila je da formira Savet za za sprečavanje vršnjačkog nasilja kao i Radnu grupu za za bezbednost dece na internetu od koje se očekuje da između ostalog predloži Vladi i razmotranje filtriranja sadržaja odnosno stranica na internetu na kojima deca mogu da imaju pristup informacijama koje promovišu i odnose se na nasilne aktivnosti kao što su ubistva, droga i vatreno oružje. U najavama formiranja radne grupe dosta se pominje blokiranje “Dark Neta” što predstavlja čestu zabunu kako kod građana tako i kod političara i viših zvaničnika u Vladi. Dark web predstavlja neindeksirane stranice interneta nad kojima postoji nikakva (ili mala) nadležnost. Sadržaji koji cirkulišu na dark web sajtovima, forumima i tržištima sastoje se od nelegalnih proizvoda i supstanci i usluga i zbog toga zahtevaju posebne aplikacije kao što je Tor Browser kako bi im se uopšte moglo pristupiti. Upravo zbog ograničenih informacija i mistifikacije ovih delova interneta, mnogo je važnije da se radi na edukaciji i prevenciji zloupotrebe interneta nego njegovog filtriranja.
Filtrirane interneta može dovesti do kontraefekta i izazvati intrigu kod ljudi koji žele da vide šta je to skriveno ispod površine “alata” koji svakodnevno koristimo svi. Kada se države upuste u filtriranje interneta, jako je teško da se posle povuče granica između sadržaja koji “zaslužuju” da budu filtrirani i onih koji na primer prosto smetaju državi. U svetu postoji dosta primera arbitrarnog korišćenja pravila filtriranja interneta od strane državnih aparata, kao na primer u Turskoj gde je do kraja 2021. godine blokirano skoro pola miliona sajtova. Prema Freedom on the Net izveštaju, gotovo 60% od 70 zemalja koje učestvuju u analizi na neki način su u prethodnoj godini blokirali internet sadržaje. U Velikoj Britaniji se takođe godinama vode rasprave o novom zakonu koji bi regulisao “bezbednost” na internetu kroz filtriranje sadržaja i pojačanih roditeljskih kontrola.
Kao najčešći razlog za donošenje ovakvih zakona navode se državna bezbednost i zaštita dece, dva razloga koja uživaju dovoljno podrške javnog mnjena da će se teško dogoditi da ih neko osporava ili javno kritikuje. Ali je važno zapamtiti da ne postoji način na koji možemo zadržati internet otvorenim i decentralizovanim i takođe dopustiti državama da kontrolišu i filtriraju sadržaje koji se na istom nalaze. Umesto restrikcija, korisnije bi bilo da se narativ promeni i da se zagovara digitalna pismenost kod dece (i odraslih), da se radi na smanjenju negativnih praksi kao što je širenje (vršnjačkog) nasilja, govora mržnje, zloostavljanja i informacionih poremećaja na mrežama i da se unapredi medijsko izveštavanje o tragičnim događajima, bez oslanjanja na senzacionalizam i sa više objektivnosti i pozdanih informacija.
Kada tražimo odgovor na pitanje zbog čega smo svedoci visokog stepena onlajn nasilja, često zaboravljamo da je digitalni svet takođe svet u kome obitavaju ljudi. Isti oni ljudi koji i u (uslovno rečeno) oflajn životu često mogu biti neobazrivi, neogovorni i neempatični, nekada čak i veoma agresivni i nasilni. Svakako da je revolucija koju je internet uneo u način na koji komuniciramo, učimo i opažamo svet donela bezbroj prednosti i ogroman potencijal za pozitivno i prosocijalno ponašanje. Međutim, digitalno doba takođe je donelo i nove oblike nasilja, gde pojedinci koriste specifičnosti interneta kako bi se bez posledica ponašali nasilno i agresivno.
Iz psihološkog ugla, onlajn agresiju podstiču različiti faktori kao što su anonimnost, smanjeni strah od kršenja društvenih normi i percepcija onlajn prostora kao nezavisnog od posledica u “stvarnom” svetu – iako onlajn svet nije ništa manje stvaran od onog oflajn. Pa ipak, osobe osećaju manjak lične odgovornosti prema drugima prilikom interakcije putem interneta, kao i visok stepen dezinhibicije. Upravo je veliki broj pretnji i uvreda upućenih putem interneta u periodu između aprila i jula ogledalo visokog stepena dezinhibicije ljudi u digitalnom prostoru. Retke posledice koje agresori u ovim slučajevima imaju zbog svog ponašanja kao efekat domina dovode do povećanja praga tolerancije za (onlajn) agresiju, a spuštaju nivo inhibicije i odgovornosti koji učesnici u javnom digitalnom prostoru osećaju za druge.
Pa ipak, ponašanje na internetu ne mora da bude direktno nasilno da bi bilo štetno kako za pojedince, tako i za čitavu zajednicu. Ogroman prostor u digitalnom svetu zauzimaju i mediji, koji imaju moć da nasilju i štetnom ponašanju – dešavalo se ono u digitalnom ili oflajn svetu – daju širi prostor i približe većem broju ljudi nego što bi to bio slučaj u suprotnom. Medijska izveštavanja doprinose načinu na koji se oblikuje ponašanje društva u celini, ono utiče na naša individualna osećanja i razmišljanja, i doprinosi da se, u slučajevima nasilja ili maltretiranja, žrtvi dozvoli oporavak, a počinilac osudi i javno i institucionalno. Naravno, ukoliko se o tim slučajevima izveštava odgovorno.
Koliko je medijsko izveštavanje ključno u psihološkom smislu, najskorije smo videli na primeru tragičnih događaja koji su se desili tokom maja meseca. Psihološka šteta koju je moguće naneti neodgovornim medijskim izveštavanjem odlično je predstavljena kroz Psihološke smernice za medijsko izveštavanje nakon kriznih događaja, kada je postalo jasno koliki uticaj prenošenje (dez)informacija putem interneta ima na sve nas, naročito na decu i mlade.
Zbog čega baš na njih? Upravo su deca i mladi ti koji su u situacijama neodgovornog i nasilnog ponašanja najranjiviji, bilo da su oni sami žrtve, svedoci ili pak ti koji se upuštaju u rizično onlajn ponašanje (i za sebe i za druge). Ne samo da su ovakva zapažanja intuitivno jasna i smislena (deca i mladi su i u svakodnevnom svetu jedna od najvulnerabilnijih grupa), već i mnogobrojna istraživanja ukazuju da je izloženost nasilju na internetu povezana sa povećanim stresom, anksioznošću i smanjenim psihološkim blagostanjem kod dece i adolescenata. Rizična iskustva na internetu (eng. online risk experiences), kao što su maltretiranje (eng. cyberbullying) i izloženost nasilnom sadržaju sveukupno dovode do smanjene dobrobiti dece i mladih u onlajn prosotru. Štaviše, ponovljeno izlaganje nasilnom sadržaju doprinosi desenzibilizaciji i povećanom prihvatanju nasilja ne samo u digitalnom, već i u oflajn svetu.
Ovo se delom dešava jer deca i mladi uče po modelu, posmatrajući način na koji se odrasle osobe ponašaju u digitalnom prostoru (takozvani cyber-bystanders fenomen). To znači da situacije u kojima odrasli napadaju druge, šire lažne informacije, fabrikuju sadržaj ili upućuju pretnje (sve što se događalo u protekla tri meseca) čine verovatnijim da će mladi ovakva ponašanja normalizovati i imitirati, odnosno ponašati se na sličan način – čega smo i bili svedoci tokom maja meseca kada su se i deca i mladi upustili u širenje lažnih ili fabrikovanih videosnimaka na internetu o tragičnim događajima u Beogradu i Mladenovcu.
Međutim, isključiti decu i mlade iz digitalnog sveta kako bismo ih zaštitili od negativnih posledica i rizika na internetu je gotovo nemoguće. Generacija koja je rođena 2006. godine – iste godine kada su Facebook i Tviter postali dostupni opštoj populaciji – naredne godine postaje punoletna. Oni ne poznaju svet bez interneta – odrastaju u njemu, putem njega se povezuju, tamo pokušavaju da objasne sopstvena razmišljanja i osećanja, i samostalno u njemu traže informacije. Često, izvor informacija do kog prvo dođu su upravo mediji.
I dok mediji usitinu i sami skreću pažnju na opasnosti na koje nailazimo na internetu, čest je slučaj da se to radi senzacionalistički i uz neodgovorno širenje neproverenih informacija (setimo se samo primera izveštavanja o takozvanoj online igri Plavi kit). S druge strane, podjednako opasni i sa izrazito dalekosežnim psihosocijalnim posledicama su naslovi koji glorifikuju zločin i nasilje, izveštavanje o maloletnim licima i njihovim životima bez cenzure, i prikazivanje visoko osetljivog sadržaja (kao što su seksualizovani sadržaji ili direktne fotografije sa mesta tragedija ili zločina).
Za borbu protiv onlajn agresije neophodan je višestruki pristup. Osim što se protiv nje treba boriti kroz zakonske regulative i sprovođenje jasne politike sankcionisanja nasilja, ono što igra ključnu ulogu u smanjenju štetnih posledica neodogovornog i nasilnog ponašanja na internetu jeste obrazovanje. Obrazovanje dece i mladih doprinosi sistematičnom razvoju njihovih veština digitalne pismenosti i sposobnosti da kritički promišljaju sadržaj na internetu. Štaviše, istraživanja ukazuju na to da onlajn rezilijentnost (odnosno, sposobnost da se proaktivno nosimo sa negativnim iskustvom na internetu) i digitalna pismenost predstavljaju zaštitne faktore za decu i mlade prilikom kontakta sa rizičnim sadržajem na internetu.
Pored unapređenja veština dece i mladih, neophodno je pažnju usmeriti i na stvaranje bezbednog onlajn prostora kroz modelovanje sopstvenog ponašanja, ali i sprovođenje jasnih smernica u širem društvenom i medijskom kontekstu, kao i redovan monitoring digitalnog prostora. Iskoreniti nasilje u svakom smislu iz digitalnog sveta nemoguće je isto koliko i iz ne-digitalnog; pa ipak, bolje regulacije, pozivanje na odgovornost i jasno stavljanje do znanja agresorima da će se neko suprotstaviti njihovom nasilnom ponašanju predstavljaju dobar početak ka njegovom umanjenju. Na kraju, nikada ne smemo ostati samo posmatrači nasilnih ispada i maltretiranja na internetu, slučajni prolaznici koji će proći pored dezinformacije, šokirati se, ali je neće ispraviti u komentaru ili prijavom administratorima mreže ili portala – jer online svet je, iz psihološke perspektive, stvaran koliko i oflajn svet, i iskustva koja tamo stičemo mogu imati podjednako stvarne psihološke posledice. Zato je važno da se podsetimo da mehanizmi za suprotstavljanje – a samim tim i građenje bezbednog onlajn prostora i davanje pozitivnog primera deci i mladima – iako često slabi, ipak postoje. Važno ih je i koristiti, jer upravo tako možemo da ih i ojačamo.
Sara Dojčinović je psihološkinja zaposlena u organizaciji Psychosocial Innovation Network – PIN. Bavi se naučno-istraživačkim radom u oblasti socijalne i zdravstvene psihologije, kao i javnim zagovaranjem za unapređenje mentalnog zdravlja i povećanje dostupnosti usluga zaštite mentalnog zdravlja u Srbiji.
JUGpress i DDoS – dugogodišnja priča
DDoS (Distributed Denial of Service) napadi na portale onlajn medija često se dešavaju u Srbiji i predstavljaju ozbiljan izazov. Ovi napadi imaju za cilj da onesposobe ili otežaju normalno funkcionisanje sajta, sprečavajući pristup korisnicima i stvarajući tehničke probleme za medijske platforme. Medijske organizacije često su mete napadača koji žele da izazovu prekid rada, naruše ugled ili ostvare druge ciljeve. Nekada nije moguće prepoznati uzorak ili cilj zbog koga se ovi napadi izvode, dok je u nekim situacijama moguće predvideti mogućnost napada, kada se na primer objavljuje neka važna vest na sajtu, kada se očekuje velika posećenost sajta ili kada se izveštava o važnim događajima.
Šta je u pitanju u slučaju JUGpress-a nije poznato, ali dva puta u toku poslednjeg perioda izveštavanja zabeleženi su pokušaji upada u njihov sistem. Sajt je nedavno pretrpeo dva ozbiljna napada, prvi u periodu od 15-17. maja i drugi 21. juna, ali zahvaljujući brzoj reakciji njihovog tima za tehničku podršku, posledice su uspešno otklonjene. Kako je zabeleženo u monitoring bazi, ova medijska kuća već je ranije bila na udaru sličnih napada, što navodi na sumnju da je ovaj incident još jedan pokušaj vršenja pritiska zbog njihove objektivne, profesionalne i nepristrasne uređivačke politike. U julu 2017. godine, medij se našao na meti hakerskog napada koji je bio usmeren na portal sa više od 40.000 različitih IP adresa. Prema samom sajtu, JUGpress je takođe i 2020. godine pretrpeo dvonevne periodične probleme sa sajtom, ali je pronalaženje razloga za smetnje bilo bezuspešno. U septembru 2017. godine, portal je suspendovan na jedan dan bez ikakve najave ili obrazloženja. Kada je redakcija medija stupila u kontakt sa operaterom rečeno im je da tehničkih problema nema sa sajtom i da se radi na otklanjanju smetnje. Ipak mediji je dobio informaciju da saobraćaj koji je usmeren na njihov sajt “smeta drugima” ili možda čak “objavljuje neprimerene sadržaje”.
Važno je napomenuti da napadi na vebsajtove onlajn medija mogu imati ozbiljne posledice. Oni mogu dovesti do gubitka posetilaca, gubitka prihoda od oglašavanja, narušavanja reputacije i poverenja korisnika. Osim toga, ovi napadi mogu izazvati tehničke probleme, zaustaviti pristup informacijama ili ometati proces objavljivanja vesti i sadržaja.
Mila Bajić je glavna istraživačica SHARE Fondacije sa fokusom na odnos novih medija, tehnologije i privatnosti.
Objava Europola da je uspešno sprovedena velika akcija hapšenja zahvaljujući ‘razbijanju’ Encrochat telefona i aplikacija prikazuje ozbiljne rezultate, ali podiže i nekoliko važnih pitanja na koje do sada javnost nije dobila odgovore. Medijima dominira narativ da je, kao i u ‘aferi Skaj’, razbijena enkripcija komunikacije, a zapravo se u oba slučaja radilo o klasičnom ‘hakovanju’ od strane evropskih organa reda. Takođe, tokom celog procesa su neselektivno nadzirani i nedužni građani.
Evropski parlament je glasanjem o Aktu o veštačkoj inteligenciji zauzeo poziciju protiv biometrijskog nadzora javnih prostora u realnom vremenu. Između ostalog, u nedopuštene primene veštačke inteligencije Parlament je kategorisao prediktivne policijske AI sisteme zasnovane na profilisanju, lokaciji ili prethodnom kriminalnom ponašanju. Naredni korak ka usvajanju Akta je proces trijaloga EU parlamenta, država članica i Komisije.
Do incidenata u informacionim sistemima često dolazi zbog propusta koji naprave ljudi, što može biti posledica neznanja, podložnosti socijalnom inžerenjeringu ili nedovoljne svesti o rizicima u digitalnom okruženju. Digitalna bezbednost se ne oslanja samo na tehnologiju ili procese, jer upravo pojedinci mogu da pruže kontekstualno razumevanje neophodno za otkrivanje i sprečavanje napada.
Kako da osnažimo pojedince u pogledu digitalnih rizika → SHARE Fondacija
Nakon tri godine zajedničkog rada evropskih policija uz podršku Europola, 27. juna su objavljeni rezultati akcije protiv kriminalnih grupa širom Evrope – uključujući i Srbiju. Uhapšeno je skoro 7000 ljudi, zaplenjeno 900 miliona eura, 270 tona droge, mnogo oružja, nekretnina, automobila, brodova i aviona.
Sve je počelo obaveštenjem kompanije EncroChat da je njena aplikacija za tajnu komunikaciju kompromitovana i da se više ne može garantovati bezbednost podataka i komunikacije korisnika. Sistem su kompromitovale državne službe, preciznije zajednički istražni tim holandske i francuske policije. S obzirom na sofisticiranost tehničkog napada, iz kompanije su korisnicima savetovali da se hitno isključe i fizički unište svoje uređaje.
Kompanija i njeni korisnici nisu znali da je sistem do tada već mesecima bio kompromitovan, dok su istražitelji uživo nadzirali komunikacije preko 60 hiljada korisnika enrkiptovane telefonske mreže EncroChat.
Masovni nadzor, policija „hakuje“?
Sve ovo zvuči kao veoma uspešna i tehnološki napredna akcija evropskih policija. Međutim, imajući u vidu da još uvek ne postoje nedvosmisleni, javno dostupni podaci o načinu otkrivanja sadržaja i kompromitacije Encrochata (a i drugih platformi poput Sky ECC i ANOM), barem nekoliko važnih pitanja o pravnom uporištu ovakvih radnji organa reda zasad ostaje bez odgovora.
Enkripcija podataka i komunikacija nije zabranjena, kao ni usluge koje je pružao Encrochat. Takođe, iako je postojala osnovana sumnja da je veliki broj korisnika njihovih usluga bio povezan sa kriminalnim grupama i aktivnostima, definitivno je bilo i onih koji su bili „čisti“ i plaćali proizvod zarad poverljive poslovne ili privatne komunikacije. Zato je prvo pitanje da li se ovde radilo o targetiranom nadzoru u krivičnom postupku ili masovnom nadzoru, s obzirom na to da je ugrožena tajnost komunikacije i nedužnih građana.
Drugo pitanje se tiče tehnike pribavljanja dokaznih materijala. Britanski stručnjaci su veštačenjem ustanovili da je francuska žandarmerija zarazila sve uređaje Encrochat korisnika tako što im je podmetnula lažnu softversku zakrpu, pa je na taj način izbegla potrebu za razbijanjem enkripcije, jer je uvid u sadržaj komunikacije bio moguć i pre slanja tj. šifrovanja, ili nakon dešifrovanja poruke na prijemnom uređaju. Kao i u mnogim zemljama u svetu, u Srbiji je pravljenje i unošenje računarskih virusa krivično delo predviđeno članom 300 Krivičnog zakonika, pa bi upotreba dokaza pribavljenih na ovaj način bila zabranjena.
Kriminalne grupe retko imaju dovoljno tehnoloških znanja i kapaciteta da bi razvijale svoje sisteme za operativnu bezbednost i tajnu komunikaciju, pa se uglavnom oslanjaju na gotova rešenja, kao što su u tom trenutku bile popularne platforme Encrochat ili Sky ECC.Razne kompanije promovišu svoje proizvode za bezbednu komunikaciju, opremljene „posebnim algoritmima za enkripciju“, koja je „višeslojna, hibridna i neprobojna“. Međutim, s obzirom da su to komercijalna rešenja zatvorenog koda u vlasništvu tih kompanija, poverenje je jedini oslonac za korisnike takvih proizvoda. Jedna od tih platformi koja se još uvek koristi u kriminalnim grupama, uključujući i one na Balkanu, jeste platforma „BC“. Veliko pitanje je njen rok trajanja, jer „kada rok istekne, Pandorina kutija se otvara. Ko zna, možda je i za BC već otvorena – samo kriminalce još uvek niko nije obavestio.“
Evropski parlament je u sredu 14. juna ubedljivom većinom usvojio pregovaračku poziciju o nacrtu zakona o veštačkoj inteligenciji (AI Act) kojom je proširena lista neprihvatljivog rizika po prava i bezbednost ljudi.
Buduća regulativa temelji se na klasifikaciji rizika koje AI može da generiše, a prema kojoj se utvrđuju konkretne obaveze provajdera i onih koji primenjuju te sisteme. Neprihvatljiv rizik podrazumeva zabranu AI sistema iz takve kategorije zbog njihove intruzivnosti i diskriminatornih potencijala. Odlukom koja se već ocenjuje kao istorijska, evroposlanici su zauzeli stav da svaku primenu daljinskog sistema biometrijske identifikacije u javnom prostoru u realnom vremenu treba zabraniti, kao i većinu retrospektivnih primena ovakvog sistema. Naknadna primena daljinskog sistema biometrijske identifikacije u javno dostupnim prostorima izuzetno bi bila dopuštena u gonjenju teških krivičnih dela i isključivo po odluci suda.
Takođe, Evropski parlament smatra da treba zabraniti biometrijsko kategorisanje ljudi na osnovu osetljivih ličnih karakteristika kao što su rod, etničko poreklo ili političko uverenje, kao i primenu AI sistema za prepoznavanje emotivnih stanja u obrazovnoj ili radnoj sredini, u radu policije i na graničnim prelazima. Usvojena pregovaračka pozicija uključuje i zabranu prediktivnih policijskih AI sistema zasnovanih na profilisanju, lokaciji ili prethodnom kriminalnom ponašanju.
Evropske organizacije i aktivisti za ljudska prava pozdravili su odluku EU parlamenta kao jasan znak namere da se sloboda i dostojanstvo ljudi u javnom, zajedničkom okruženju stave iznad privatnog profita i izgovora o većoj bezbednosti.
Međutim, ističe se i propuštena prilika da se zaštitnim merama izričito obuhvate migranti i izbeglice, i upozorava na opasnost od stvaranja dvostepene regulative u kojoj se na migrante primenjuje niži stepen zaštite. Osim toga, parlament nije usvojio preporuku svojih komiteta o pravima ljudi na koje utiču odluke ili rezultati primene AI sistema, uključujući obavezu pružanja objašnjenja i razmatranja pritužbi zbog kršenja prava u tim okolnostima.
Evroposlanici su svoju pregovaračku poziciju potvrdili sa 499 glasova za, 28 protiv i 93 suzdržanih. Sledi trijalog o konačnoj verziji teksta zakona između parlamenta, Evropske komisije i država članica EU. Očekuje se da će se pregovori završiti do kraja godine, u nadi da će zakon biti usvojen pre izbora za novi EU parlament u junu 2024.
Novi monitoring izveštaj SHARE Fondacije donosi analizu stanja i najupečatljivijih povreda digitalnih prava i sloboda u Srbiji od januara do marta. Protekli period obeležili su slučajevi mizoginih pretnji, koordinisanih onlajn manipulacija i pritisaka na novinare i medije.
Dark web kao deo interneta koji nije pretraživ konvencionalnim metodama se obično povezuje sa nezakonitim radnjama i sadržajima, iako je njegova suština mnogo više od toga. Anonimizacija korisnika i zaštita od cenzure i nadzora koju Tor mreža pruža je od ogromnog značaja u svetu u kome pogoršanje internet sloboda traje već duže od decenije.
Kako “izaći” na dark web i za šta sve može da se koristi → SHARE Fondacija
Korisnici svesni bezbednosnih rizika podešavaju multifaktorsku autentifikaciju (MFA) čim naprave novi nalog. U slučaju da lozinka i korisničko ime padnu u pogrešne ruke, MFA predstavlja poslednju liniju odbrane od neovlašćenog pristupa. Pripremili smo serijal kratkih tekstova koji detaljnije objašnjavaju ovu opciju i njene uloge u sistemu digitalne bezbednosti.
U današnjem digitalnom okruženju, sajber bezbednost je od najveće važnosti za zaštitu osetljiviһ informacija od neovlašćenog pristupa. Višefaktorska autentifikacija (MFA) se pojavila kao moćna bezbednosna mera, tj. kao osnovna zaštita od neovlašćenog pristupa nalogu.
MFA je vrsta autentifikacije koje usložnjava proces prijave tako što od korisnika zaһteva da obezbede više elemenata, odnosno faktora iz različitiһ kategorija. Ovi faktori obuһvataju nešto što imate, nešto što znate i nešto što jeste.
MFA integriše dva ili više oviһ faktora u toku autentifikacije. Pored kredencijala, snažne lozinke i korisničkog imena, potrebno je ukucati dodatni kod, koji može da se dobije preko SMSa, mejla, aplikacije, ili preko hardverskog ključa, kako bi se ulogovalo na nalog. Taj dodatni kod je multifaktorska autentifikacija.
Faktori uključuju unošenje lozinke i odgovaranje na obaveštenje na registrovanom pametnom telefonu, unošenje lozinke i davanje jednokratnog koda sa uređaja za potvrdu autentičnosti һardvera ili korišćenje biometrijskog skeniranja lica i/ili pristupne fraze za otključavanje kriptografskiһ akreditiva sačuvaniһ na registrovani uređaj, kao što je telefon ili һardverski token.
Međutim, MFA nije sasvim pouzdana i može se zaobići u određenim scenarijima, kao što su fišing napadi.
Važnost višefaktorske autentifikacije (MFA)
Mnoge agencije za sajber bezbednost u Evropi i Sjedinjenim Državama daju poseban značaj MFA, iz više razloga:
Jačanje autentifikacije: MFA kombinuje više faktora autentifikacije, kao što su lozinke, fizički tokeni i biometrijski podaci, time značajno otežavajući napadačima da dobiju neovlašćeni pristup. Čak i ako je jedan faktor ugrožen, dodatni slojevi bezbednosti predstavljaju prepreku za neovlašćeni pristup.
Zaštita od napada zasnovaniһ na lozinki: MFA ublažava rizike povezane sa slabim ili kompromitovanim lozinkama tako što zaһteva dodatni faktor autentifikacije, što otežava napadačima da iskoriste ranjivosti lozinki.
Zaštita udaljenog pristupa: Sa porastom rada na daljinu i usluga zasnovaniһ na klaudu, MFA igra ključnu ulogu u obezbeđivanju „udaljeniһ prijava“, obezbeđujući to da samo ovlašćeni korisnici mogu da pristupe korporativnim resursima ili ličnim nalozima sa različitiһ lokacija.
Usklađenost i regulatorni zaһtevi: MFA se često zaһteva ili snažno preporučuje industrijskim standardima i propisima, na taj način pokazujući posvećenost zaštiti osetljiviһ podataka i ulivanju poverenja kupaca.
Prilikom implementacije MFA, kompanija treba da uzme u obzir ove prednosti i nedostatke:
za
protiv
dodaje slojeve bezbednosti na nivou һardvera, softvera i ličnog ID-a
za dobijanje koda tekstualne poruke potreban je telefon
može da koristi OTP-ove poslate na telefone koji se nasumično generišu u realnom vremenu i һakerima je teško da iһ razbiju
biometrijski podaci izračunati algoritmima MFA za lične ID, kao što su otisci palca, nisu uvek tačni i mogu biti lažno pozitivni ili negativni
omogućava preduzećima da odluče da ograniče pristup u određeno doba dana ili na određenoj lokaciji
MFA verifikacija može da ne uspe ako dođe do prekida mreže ili interneta
ima skalabilnu cenu, pošto postoje skupi i visoko sofisticirani MFA alati, ali i pristupačniji za mala preduzeća
MFA teһnike se moraju stalno nadograđivati kako bi se zaštitile od kriminalaca koji neprestano rade na njiһovom razbijanju
Kako fišing zaobilazi MFA
Ne nude sve MFA metode jednake nivoe sigurnosti. U protekle dve godine, brojni napadi su iskoristili slabosti u implementaciji MFA, omogućavajući tako kriminalcima da zaobiđu zaštitu. Ključno je napomenuti da ne pružaju sva MFA rešenja isti nivo odbrane od napada na autentifikaciju, a na bezbednost i upotrebljivost primene MFA mogu uticati ključni detalji implementacije.
Napadi fišinga: Sajber kriminalci se lažno predstavljaju kao legitimna lica i zatim prevarom navode pojedince da otkriju osetljive informacije. Iskorišćavanjem ljudskiһ ranjivosti, napadači mogu dobiti korisnička imena, lozinke, pa čak i MFA kodove ili tokene, kompromitujući time naloge.
Fišing u realnom vremenu: Napadači koji sprovode fišing u realnom vremenu mogu brzo uһvatiti MFA kodove ili tokene odmaһ nakon što iһ žrtve unesu tokom prijavljivanja. Korišćenjem dobijeniһ kodova pre isteka, napadači mogu da zaobiđu dodatni nivo bezbednosti MFA.
Napadi „čovek u sredini“: Napadači presreću komunikaciju između korisnika i legitimniһ usluga, prikupljajući akreditive, uključujući MFA kodove, bez otkrivanja. Presretnute informacije se zatim koriste za neovlašćeni pristup.
Društveni inženjering i lažno predstavljanje: Napadi fišinga se u velikoj meri oslanjaju na društveni inženjering, pri čemu se napadači lažno predstavljaju kao lica od poverenja da bi prevarili žrtve. Kreiranjem ubedljiviһ replika mejlova ili veb lokacija, napadači povećavaju verovatnoću da će žrtve otkriti akreditive MFA.
Ublažavanje rizika
Potencijalne rizike je moguće ublažiti tehničkim i organizacionim merama:
Edukacija i razvoj svesti o bezbednosti: Redovni programi obuke mogu pomoći pojedincima da prepoznaju pokušaje krađe identiteta i da izbegnu da postanu žrtve, smanjujući tako rizik od otkrivanja akreditiva MFA.
Dvosmerna autentifikacija: podešavanje autentifikacije sa podudaranjem brojeva stvara dodatni nivo bezbednosti korišćenjem zasebnog komunikacionog kanala za upite za verifikaciju, što otežava napadačima da zaobiđu MFA.
Napredna zaštita od krađe identiteta: Korišćenje napredniһ rešenja protiv krađe identiteta koja koriste mašinsko učenje i obaveštajne podatke o pretnjama može da otkrije i blokira pokušaje fišinga, smanjujući šanse za uspešne napade.
Jake lozinke i MFA podešavanja: Naglašavanje upotrebe jakiһ, jedinstveniһ lozinki i implementacija MFA otpornog na fišing pomaže da se minimizira uticaj uspešniһ fišing napada.
Višefaktorska autentikacija je ključna bezbednosna mera koja značajno poboljšava meһanizme autentifikacije. Međutim, ona nije otporna na fišing napade. Razumevanje značaja MFA i taktika koje koriste sajber kriminalci su od suštinskog značaja za jačanje ukupne sajber bezbednosti. Kombinovanjem više nivoa zaštite, kao što su snažne lozinke, MFA otporan na fišing, sa edukacijom o bezbednosti, i uz korišćenje ostalih bezbednosnih mera i rešenja, pojedinci i organizacije mogu da ojačaju svoju bezbednosnu odbranu i smanje rizik da postanu žrtve fišing napada koji imaju za cilj da zaobiđu MFA.
Ninoslava Bodganović je ekspertkinja za sajber bezbednost u SHARE Fondaciji. Njeno polje delovanja su analiza stanja digitalne bezbednosti i izgradnja bezbednosnih mera i procedura u organizacijama kako bi se zaštitile od sajber napada i pružanje pomoći u slučaju sajber incidenata.
Iako može da se čini da je sajber bezbednost prvenstveno pitanje tehnologije, ona se u stvari vrti oko ljudi, jer ljudi su ti koji igraju ključnu ulogu. Naime, oni mogu nenamerno da kompromituju osetljive informacije i sisteme kroz taktičke greške ili greške socijalnog inženjeringa, što naglašava potrebu da se pojedinci osnaže odgovarajućim tehnologijama i obukama za podizanje svesti o ovom pitanju.
Pored izazova koje predstavljaju napredni napadači i pored svih tehničkih aspekata implementacije višefaktorske autentifikacije (MFA), prava prepreka leži u motivisanju pojedinaca, kako u ličnim tako i u profesionalnim okruženjima, da prihvate ovu ključnu bezbednosnu funkciju. Nažalost, brojni izveštaji ukazuju na to da preduzeća i pojedinci ne koriste u potpunosti sav potencijal MFA.
Dok 56% preduzeća tvrdi da je implementiralo MFA. Iznenađuje podatak da samo 8% rukovodilaca C-suite koristi MFA na svojim različitim aplikacijama i uređajima. Međutim, ovaj problem prevazilazi korporativni domen. Čak i korisnici društvenih medija zanemaruju najbolje prakse za zaštitu svojih onlajn naloga i ličnih podataka. Na primer, samo 2,6% korisnika Tvitera je aktiviralo MFA za svoje naloge.
Postoji nekoliko razloga za ovakvo rizično ponašanje:
Izazovi implementacije i integracije: Složenost uključivanja MFA u svakodnevne poslovne tokove za mnoge predstavlja zadatak koji se čini zastrašujućim.
Neefikasna komunikacija: Važnost implementacije MFA ne uspeva efikasno da odjekne u preduzećima i društvu.
Zablude o sajber-bezbednosti: Neki pojedinci veruju „da im se to neće dogoditi“ ili da „nemju šta da kriju“, podrivajući time uočenu potrebu za MFA.
Strah i neizvesnost: Zastrašujuća priroda sajber bezbednosti odvraća ljude od aktivnog angažovanja u sprovođenju zaštitnih mera.
Da bismo odgovorili na ove probleme, ključno je prepoznati da se sajber bezbednost ne oslanja samo na tehnologiju ili procese, jer dok tehnologija može da ponudi samo određeni nivo zaštite, zaposleni su ti koji mogu da pruže kontekstualno razumevanje neophodno za otkrivanje i sprečavanje napada. Pružajući prave alate, znanje i podršku, organizacije mogu da iskoriste puni potencijal svoje radne snage i stvore kulturu koja prihvata i maksimizira prednosti tehnologije.
Važno je osnažiti ljude u oblasti sajber bezbednosti i zaštite identiteta kako bi iskoristili prednosti digitalnih tehnologija. Evo nekoliko strategija za postizanje ovog cilja:
Negovanje digitalnog načina razmišljanja:
Da bi se pojedinci osnažili, ključno je negovati digitalni način razmišljanja unutar organizacije. Ovo uključuje razvoj organizacione kulture koja prihvata tehnološki napredak, podstiče eksperimentisanje i promoviše kontinuirano učenje. Naglašavanjem vrednosti tehnologije i njenog potencijala da donese pozitivne promene, veća je verovatnoća da će zaposleni usvojiti nove alate i pristupe, postajući tako aktivni učesnici u digitalnoj transformaciji.
Da bismo zaštitili naše digitalne identitete u današnjem svetu, osnaživanje i angažovanje pojedinaca u sajber bezbednosti je upravo ono što je najvažnije. Svaka organizacija poseduje bezbednosnu i organizacionu kulturu koju treba transformisati u pozitivnu i proaktivnu. Kontraproduktivno je kriviti pojedince za greške, jer puko bombardovanje naprednom tehnologijom pogoršava situaciju uvođenjem nepotrebne složenosti. Umesto toga, trebalo bi da negujemo kulturu koja slavi male pobede. U izgradnji pozitivne i proaktivne bezbednosne kulture treba uzeti u obzir sledeće elemente koji obuhvataju sva tri domena sajber bezbednosti: ljude, procese i tehnologiju. Samo tako naša preduzeća i društva mogu postati sigurnija i jača.
Pružanje mogućnosti za obuku i razvoj:
Ulaganje u obuku i razvoj je ključno za osnaživanje zaposlenih da efikasno koriste tehnologiju. Ovo uključuje nuđenje sveobuhvatnih programa obuke, radionica i resursa koji pojedincima daju neophodne veštine za efikasno korišćenje tehnoloških alata i platformi. Pružajući stalne mogućnosti za učenje, organizacije omogućavaju zaposlenima da budu u toku sa najnovijim tehnološkim dostignućima i koriste ih da unaprede svoje radne procese. Obuka podizanja svesti o bezbednosti ne bi trebalo da se fokusira samo na „zašto“ (posledice kršenja), već i na „zašto ja?“. Upravo je „zašto ja?“ aspekt taj koji pruža pojedincima kontekst potreban da shvate relevantnost sajber bezbednosti za njihove živote. Bez ovog razumevanja, veliki je izazov uticati na motivaciju ljudi, koja je ključna za promenu ponašanja. Razumevanje razloga iza određenih ponašanja, ili njihovog nedostatka, ključno je za učinkovitu obuku podizanja svesti.
Prepoznajući da svaki zaposleni ima jedinstvene zahteve i preferencije, organizacije treba da teže da ponude tehnološka rešenja koja zadovoljavaju individualne potrebe. Ovo može uključivati pružanje niza alata i platformi za izbor, omogućavajući zaposlenima da izaberu one koji su najbolje usklađeni sa njihovim stilom rada i ciljevima. Prilagodljivi interfejsi, fleksibilne integracije aplikacija i personalizovana korisnička podešavanja omogućavaju pojedincima da optimizuju svoje tehnološko iskustvo za poboljšanu produktivnost.
Osnaživanje pojedinaca da iskoriste prednosti tehnologije je moćna strategija za organizacije koje imaju za cilj da napreduju u digitalnom dobu. Negujući digitalni način razmišljanja, način razmišljanja o sajber bezbednosti, obezbeđujući mogućnosti za obuku i razvoj, prilagođavajući tehnološka rešenja, podstičući saradnju, naglašavajući prednosti automatizacije i podstičući inovacije, organizacije mogu da stvore okruženje u kome se pojedinci osećaju sposobnim da iskoriste pun potencijal tehnologije.Ako želite da saznate više o višefaktorskoj autentifikaciji i o tome kako vaša organizacija može uspešno i efikasno da primeni MFA, preuzmite naš najnoviji rad, „Odabir rešenja za višefaktorsku autentifikaciju: Kako rešiti probleme ljudi i tehnologije“.
Ninoslava Bodganović je ekspertkinja za sajber bezbednost u SHARE Fondaciji. Njeno polje delovanja su analiza stanja digitalne bezbednosti i izgradnja bezbednosnih mera i procedura u organizacijama kako bi se zaštitile od sajber napada i pružanje pomoći u slučaju sajber incidenata.
Prvi monitoring izveštaj 2023. godine predstavljamo sa fokusom na novu revidiranu metodologiju, koja nam je omogućila da pređemo kroz celu bazu slučajeva od njenog početka 2014. do kraja 2022. godine i prekategorišemo ih. Trenutna verzija metodologije (2023) nastala je kao najskoriji pokušaj da se preispita način na koji pratimo, beležimo i kategorišemo povrede prava u digitalnom prostoru Nove kategorije su struktuirane tako da se više bave sredstvima samih napada što nam je pomoglo da lakše klasifikujemo slučajeve. Razvoj i tehničkih i pravnih alata, kao i obim registrovanih slučajeva, u međuvremenu su postavljali sve veći izazov našim istraživačima prilikom selekcije i klasifikacije povreda po staroj metodologiji. Monitoring povreda digitalnih prava je kontinuiran proces i s tim u vezi se nadamo da će se kapaciteti za identifikovanje, prikupljanje i klasifikaciju ovih povreda samo još više razvijati.
Za sam početak smo se potrudili da revidiramo same kriterijume za unos slučajeva u bazu. Prvi i osnovni kriterijum koji je potrebno da svaki slučaj ispuni je da je povreda morala da se odigra u digitalnom prostoru – to znači da je šteta nastala na digitalnim dobrima i/ili su povređena digitalna prava. Pored ovog najvažnijeg kriterijuma, potrebno je da slučaj ispunjava još minimum jedan od naredna tri kriterijuma – da incident pogađa veliki broj građana ili drugih aktera u zajednici (1), da kontekst i potencijalne posledice povrede utiču na temeljne vrednosti ili odnose u društvu (2) ili da su tehnička sredstva, metode, ciljevi ili drugi elementi incidenta bitno napredniji u odnosu na postojeće (3).
Što se tiče samih kategorija, smanjili smo obim na tri koje smatramo da na najširi mogući način većinski obuhvataju povrede koje pratimo u monitoring bazi. Prvi slučajevi su tehničke prirode i odnose se na sve vrste sajber napada, kao što su DDoS napadi, prevare (fišing, višing, skiming), ransomver napadi, presretanje sadržaja i krađa uređaja. Ukratko, ova kategorija odnosi se na sve povrede koje za cilj imaju ugrožavanje računarskih struktura.
Privatnost i zaštita podataka odnosi se na povrede privatnosti i podataka o ličnosti, odnosno na neispunjenje zakonski propisanih mera koje za cilj mogu imati povredu prava u digitalnom prostoru. Slučajevi kao što su objavljivanje, curenje i prikupljanje podataka o ličnosti, kao i prisluškivanje i nadziranje u digitalnom prostoru spadaju u ovu kategoriju. Ove povrede mogu biti izvršene od strane državnih institucija, privatnih kompanija ali i individua.
Poslednja kategorija odnosi se na informacione poremećaje sa kojima se korisnici susreću u digitalnom prostoru, prevashodno na društvenim mrežama. Kao što je i očekivano, Prevare, pretnje i manipulacije je kategorija sa najvećim brojem zabeleženih slučajeva od nastanka baze pre devet godina. Uznemiravanje i odmazde zbog izražavanja na internetu, manipulacija sadržaja i širenje dezinformacija i malinformacija, ugrožavanje reputacije i sigurnosti kao i ograničavanje slobode izražavanja su neki od najčešćih načina na koje se ove povrede izvršavaju.
Još jedna velika promena je uvođenje monitoringa povreda koje se temelje na rodu i seksualnoj orijentaciji. Kategorija Rodno zasnovano onlajn nasilje služi kao horizontalna kategorija kroz koju su svi slučajevi koji prođu kriterijume i dospeju u bazu prolaze kao dodatan okvir za analizu. Sredstva i potkategorije u ovoj kategoriji poklapaju se sa ostalim kategorijama i na taj način nam omogućavaju da zabeležimo što više slučajeva koji u sebi sadrže povrede koje se temelje na rodnoj i seksualnoj diskriminaciji kao i težim povredama.
Novu metodologiju pratiće i revizija monitoring baze i sajta na kojem će svi podaci o slučajevima biti javno dostupni.
Tromesečni izveštaj
U periodu od januara do kraja marta zabeleženo je ukupno 20 slučajeva povreda digitalnih prava u Srbiji. Većina slučajeva (13) odnosila se na uznemiravanja, pretnje i pritiske usmerene na novinare i medijske kuće, dok su sajber incidenti takođe bili češći (7). U tromesečnom periodu nije zabeležena ni jedna povreda koja se odnosila na privatnost i podatke o ličnosti. Manipulacije u vidu lažnih naloga i informacionih poremećaja na društvenim mrežama su trend koji ne jenjava, i samim tim smo odlučili da se njima malo podrobnije bavimo u ovom izveštaju. Druga veoma važna tema izveštaja je pitanje rodno zasnovanog onlajn nasilja i u kojim sve oblicima se ono može javljati.
Koordinisano neautentično ponašanje ili kako je Srbija ponovo postala botovska zemlja
Početkom godine u februaru, Meta je objavila poslednji kvartalni izveštaj za 2022. godinu koji se posebno osvrnuo na koordinisano neautentično ponašanje koje se u ovom periodu pojačano javljalo na njihovim mrežama, pogotovo Fejsbuku. Kao posebna studija slučaja u izveštaju je analiziran slučaj mreže pronađene u Srbiji koja se sastojala od preko 5000 naloga i 12 grupa na Fejsbuku kao i broja naloga na Instagramu (u izveštaju nije jasno koji je tačan broj naloga koji je uklonjen sa Instagrama obzirom da u jednom delu izveštaja piše 100 a u drugom 1060). Takođe je utvrđeno da je ova mreža kontrolisana od strane Srpske napredne stranke što svakako nije prvi put da vidimo slučaj u kojem vlast pokušava da kontroliše diskurs na društvenim mrežama. Odlika naloga koji se karatkerišu po koordinisanom neautentičnom ponašanju je upravo simulacija realnih interakcija na društvenim mrežama. Glavni cilj ovakvih mreža, je da sadržaj koji dele i promovišu predstave kao organsku podršku prema odabranim akterima, bilo da je u pitanju predsednik ili vlada ili neko treći. Upravo zbog ovoga ovakve mreže najviše rasprostranjene među državama koje traže kontrolu u digitalnom prostoru, kao što su Rusija, Iran, Kuba, Bolivija i Meksiko.
Važno je napomenuti da je teško identifikovati ovakve mreže naloga bez infrastrukture i posvećenog istraživačkog tima koji Meta ima, ali je svakako moguće pratiti manje slučajeve kao što su lažno predstavljanje i kreiranje lažnih naloga i širenje manipulativnog sadržaja.
Slučaj Danijel Smit
Interesantan slučaj koji je početkom februara okupirao pažnju javnosti bio je intervju koji je Danas objavio sa takozvanim ekspertom za međunarodne odnose Danijelom Smitom. Intervju se ticao aktuelne situacije na Kosovu i rata u Ukrajini i privukao je veliku pažnju nakon što je korisnik Tvitera priložio informacije koje pokazuju da je u pitanju prevara i da Danijel Smit verovatno nije prava osoba. Nakon što su informacije izašle i medij povukao intervju, Smitov nalog je nestao sa Tvitera. Pre Danasa, intervjue sa navodnim britanskim ekspertom objavili su i drugi mediji u regionu, a nakon incidenta pokrenula se i diskusija oko toga da li je identitet u pitanju dipfejk odnosno fotografija generisana posredstvom veštačke inteligencije. Ovakvi slučajevi su i dalje retki, ali se sa sigurnošću može tvrditi da ih možemo očekivati više u budućnosti. Verifikacija izvora je veoma važna komponenta novinarskog posla i zbog toga je neophodno da u skladu sa razvojem novih tehnologija medijski radnici, ali i šira javnost bude upoznata sa potencijalnim dosezima manipulacija u digitalnoj sferi.
Mizoginija, pretnje i rodno zasnovano nasilje
U monitoring periodu je zabeleženo četiri slučaja koji imaju jasnu rodnu komponentu. Sva četiri slučajeva odnose se na pretnje upućene ženama na društvenim mrežama, od kojih su dve novinarke, jedan novinar i jedna političarka.
Početkom februara novinar portala Nova.rs Pero Jovović dobio je uznemiravajuće homofobne pretnje na Tviteru koje su nastavljene i nakon što je skrenuo pažnju da će slučaj prijaviti Tužilaštvu za visokotehnološki kriminal. Ovo nije prvi put da je Jović primio pretnje preko ove društvene mreže, ali ni prvi put da Tužilaštvo nije reagovalo nakon prijavljivanja istih.
Novinarka Žaklina Tatalović i profesorka i kopredsednica stranke “Zajedno” Biljana Stojković obe su primile pretnje smrću preko društvenih mreža. Dok je UNS osudilo prenje Tatalović i pozvalo Tužilaštvo da reaguje, Stojković je napomenula da je poruka koju je dobila verovatno najgroznija u svojoj slikovitosti i namerama. Oba slučaja su prijaviljena policiji uz apel da se počinioci pronađu i procesuiraju.
Mizogine i homofobne uvrede i pretnje nisu ništa novo u srpskom sajber prostoru, kao i nedostatak reagovanja na iste. Pogotovo kada u pitanju nisu žene i seksualne manjine koje se na neki način nalaze u javnom prostoru, postaje još teže da se ostvare određene zaštite od strane pravnog sistema i policije. U nedostatku pravne strukture i činjenice da osvetnička pornografija i dalje nije definisana kao krivično delo u Srbiji, važno je stvarati neinstitucionalnu mrežu koja može da pomogne u osnaživanju i edukovanju žena o načinima zaštite ali i preduzimanja koraka u slučaju da se pronađu u situaciji da su njihovi intimni sadržaji objavljeni. SHARE Fondacija se već godinama trudi da podigne svest o problemima rodno zasnovanog nasilja na internetu, u kojem god obliku se ono pojavljivalo. U martu 2023. godine, SHARE je započeo regionalnu kampanju Cyber Intima, koji nudi informacije u vezi osvetničke pornografije, kako zabeležiti incident, kao i kome i na koji način se preživele mogu obratiti za pomoć.
TEHNOLOGIJA I RODNO ZASNOVANO NASILJE
Rodno zasnovano nasilje je fenomen koga poznaju sva vremena i svi prostori. Takođe je i fenomen koji se najbrže i najlakše prilagođava različitim društvenim promenama, uključujući i one tehnološkim. U tom smislu, tehnologija, i pre nego što uspemo da ispratimo njen razvoj, postaje sredstvo izvršenja nasilja. Devojčice, devojke, žene, kao i svi oni koji se ne uklapaju u heteronormativne rodne uloge, postaju mete rodno zasnovanog nasilja koje se vrši posredstvom tehnologije.
Gotovo identično u skladu sa onim što “tradicionalno” smatramo nasiljem, rodno zasnovano nasilje posredstvom tehnologije veoma često ostaje nevidljivo. A kada postane vidljivo, onda biva relativizovano. A kada relativizacija nije dovoljna, ono se opravdava tako što se odgovornost sa nasilnika, jer su u većini slučajeva nasilnici muškarci, prebacuje na preživele. Isto tako, nadležne institucije, koje postoje, veoma često nemaju kapaciteta da prate tehnološke promene, a logika privatnog kapitala koja stoji iza velikih kompanija koje obezbeđuju prostor na kome se nasilje dešava, nasilnike često štite od krivične odgovornosti. I dan danas, gotovo dve godine nakon saznanja o postojanju regionalnih Telegram grupa za neovlašćeno deljenje sadržaja intimne prirode (tzv. osvetničke pornografije), zajedno sa neovlašćenim deljenjem ličnih informacija devojčica, devojaka i žena koje su se nalazile na fotografijama i snimcima (tzv. doksovanje), broj onih koji su krivično odgovarali je jednocifren, iako je broj članova ovih grupa prelazio stotinu hiljada.
Sa druge strane, nalaze se i barem tri specifičnosti ovog oblika nasilja u odnosu na ono koje smatramo “tradicionalnim”. Ovaj broj, opet, nije konačan, jer se tehnologija neprestano menja, pa samim tim i modaliteti mogućnosti za njenu zloupotrebu.
Na prvom mestu se nalazi već spomenuta anonimnost. Nasilnik može biti bilo ko, dovoljno je da ima pristup Mreži. I dok ga ta anonimnost štiti, ne samo od krivičnih sankcija, već i onih koje bi poticale od strane zajednice, ona ga takođe i ohrabruje, te se nasilje vremenom radikalizuje. Anonimnost pojedinaca u Telegram grupama, i odsustvo sankcije, ohrabrilo je neke druge nasilnike da iskoriste nove tehnologije, poput deep fake-a, i ostave podjednako razorne, ako ne i gore, posledice na živote devojčica, devojaka i žena, uključujući i njihove online živote, ali i offline svakodnevnicu.
Na anonimnost se nadovezuje i druga specifičnost, a to je da rodno zasnovano nasilje posredstvom tehnologije kida kontinuum prostor-vreme, te, dok je u fizičkom svetu neophodno da se sa nasilnikom nalazimo na istom mestu u isto vreme, na Mreži nas može zlostavljati osoba koja je udaljena hiljadama kilometrima daleko, a za čije postojanje ni ne znamo. Iako se ovo može desiti svakoj od nas, posebno su izložene žene i devojke koje su vidljive u javnosti, i koje javno ukazuju na društvene probleme, bilo da je reč o korupciji, nasilju ili diskriminaciji. Aktivistkinje, političarke i novinarke često su na meti nasilnika, ponekad zbog svojih stavova, ali još češće zbog toga što se uopšte usuđuju da ih imaju.
Treća specifičnost se odnosi na kontinuitet nasilja. Mreža sve pamti, i kada se nasilje na njoj desi, ono traje večno, pogotovo kada je reč o seksualnom nasilju ili narušavanju privatnosti. Jednom objavljene snimke i fotografije je gotovo nemoguće ukloniti, čak i kada postoji zakonska osnova za to, kao kada je, na primer, reč o snimcima seksualnog nasilja. Upravo je to i bio razlog za pokretanje kampanje #NotYourPorn, koja je adresirala problem odbijanja popularnih pornografskih sajtova da uklone sadržaj koji je postavljen bez dozvole onih koji su na njemu, čak i kada je reč o snimcima silovanja i zlostavljanja, ponekad i maloletnica.
A ako je sve ovo različito, šta je još slično, osim relativizacije, okretanja glave od nasilja i nemogućnosti ili nevoljnosti da se ono adekvatno sankcioniše? To su posledice.
Na stotine studija, istraživačkih tekstova, razgovora sa preživelima, ali i sve većeg broja čitulja onih koje su sebi oduzele život nakon kontinuiranog rodno zasnovanog nasilja posredstvom tehnologija, ukazuju nam koliko su posledice razorne. Depresija, posttraumatski stres, poremećaji ishrane i drugi problemi sa mentalnim zdravljem, izolacija, nepovrenje u tehnologiju, okruženje, prijatelje, buduće partnere, pa i poslodavce (jer za neke zloupotreba snimaka intimne prirode znači i uništavanje ugleda firme, i u skladu sa tim i otkaz), česte selidbe (u slučajevima doksovanja), strah od otvorenih prostora i nepoznatih ljudi (u slučaju pretnji), čine svakodnevnicu onih koje_i su rodno zasnovano nasilje posredstvom tehnologije prežive.
Pa opet, ono se realtivizuje. Zauzima naslovne strane kada su poznate ličnosti u pitanju, a rubriku showbizz čak i kada se desi smrtni ishod. Na mrežama i portalima i dalje imamo priliku da čitamo pretnje, tuđe lične podatke, okrivljivanje preživelih i apologiju nasilnika, ali i napade na porodice čijim članovima se nasilje desilo. Sankcije, kao i za nasilnike, slabo se primenjuju i na medije i društvene mreže.
Relativizacija je opasna, ne samo za one koje nasilje preživljavaju, već za sve one koji se možda još nisu ni rodili. Digitalnim nativcima govor mržnje, pretnje, doksovanje i objavljivanje intimnog sadržaja bez dozvole, bilo da je reč o fizički nastalim fotografijama i snimcima, ili digitalno obrađenom sadržaju, polako postaju manir online komunikacije. Nešto što nas je pre više od decenije zgražavalo, poput Fejsbuk stranice “Najveće drolje osnovnih i srednjih škola”, koja je počivala na seksističkom govoru mržnje, doksovanju i objavljivanju fotografija bez saglasnosi, ponekad intimne prirode, danas postaje praksa u zatvorenim Telegram grupama, DM Instagram četovima, sabovima na Reditu, porno Tviteru i drugim mestima za koje “niko nije nadležan”.
Prvi korak u promeni ovakve situacije je monitoring, jer iako globalna istraživanja pokazuju da je skoro 60% devojaka i žena doživelo neki oblik rodno zasnovanog nasilja u digitalnom okruženju, ono se opet “ne dešava”, ili “nije bitno što se dešava”, jer se dešava na osnovu roda. Praćenje ovakvih slučajeva, odvojeno od drugih oblika povreda našeg digitalnog integriteta, postavlja kamen temeljac za osmišljavanje strategija za rešavanje problema. A to se neće desiti sve dok tradicionalne obrasce da “je sama tražila” preslikavamo na digitalni prostor.
Hristina Cvetinčanin Knežević je sociološkinja i aktivistkinja u oblasti ženskih pitanja u digitalnoj sferi. Autorka je Pojmovnika rodno zasnovanog nasilja posredstvom tehnologije koji predstavlja jedan od prvih koraka u usklađivanju lokalnog digitalnog prostora sa svetskim, nudeći prvi stručni prevod za termine i koncepte koji okružuju i čine rodno zasnovano nasilje na mrežama.
Pritisci na novinare ne jenjavaju
Od početka godine zabeleženo je osam slučajeva pritisaka na novinare, od privatnih tužbi do pretnji smrću. BIRN Srbija našla se na meti dve privatne tužbe, jedne od strane vlasnika kompanije Jovanjica zbog navodnog objavljivanja neistina o vlasniku i poslovanju firme, a druga od strane gradonačelnika Beograda Aleksandra Šapića zbog navodno iznetih neistina o njegovoj vili u Trstu i ozakonjenju gradnje na Bežanijskoj kosi. Privatne tužbe protiv novinara i medija postale su skoro standardna praksa u Srbiji, ali i u svetu, i često su poznate pod imenom Strategic Litigarion Against Public Participation (SLAPP), u prevodu strateške tužbe protiv učešća javnosti. SLAPP tužbe odnose se na privatne tužbe koje se podnose u cilju ućutkivanja kritičara, uglavnom iz medijskog sektora, kroz proces dugotrajne i skupe parnice koju sami mediji često ne mogu da priušte. U Srbiji, ovakve tužbe postale su popularne sa čeonicima vlasti ali i njihovim bliskim saradnicima koji su neretko umešani u kriminalna poslovanja.
Sa druge strane, direktne pretenje su činile jednu petinu svih prijavljenih slučajeva u monitoring periodu. Nakon gostovanja u podkastu u kojem je pričao o živonim putevima kriminalaca u Srbiji, urednik portala KRIK Stevan Dojčinović bio je meta pretnji smrću na TikToku. Istraživački portal KRIK se već dugo godina bori sa raznim oblicima pritisaka i pretnji zbog svog izveštanja o sprezi kriminala i politike u okviru Srbije. U proteklih četiri godine, tri članice redakcije pretrpele su zastrašivanje u vidu obijanja stana, dok je u 2021. godini ovaj istraživački medij tužen za skoro 90 miliona dinara kroz razne tužbe korišćene u svojstvu svojevrsne kazne zbog njihovog izveštavanja.
Mila Bajić je glavna istraživačica SHARE Fondacije sa fokusom na odnos novih medija, tehnologije i privatnosti.
