Sajber kriminalci su dobri psiholozi

Da bi takvu nagradu osvojio, samo je bilo potrebno da pre preuzimanja premije uplati neku „sitnicu“, jedan mali procenat od nagrade kako bi sve bilo „papirološki“ uredno provedeno kroz dokumentaciju. Tu svotu je profesor, čovek velikog pravnog znanja, ali slabog iskustva na internetu uplatio čekajući dar. To se dogodilo pre nekoliko godina, a profesor je naravno kasno shvatio da „osvojenu“ nagradu neće dobiti.

Nije da neke nevidljive Čaruge ili Babejići vrebaju na svetskoj elektronskoj mreži, ali nije ni onako kako su internetski zavisnici skloni da mistifikuju prostor svetske povezanosti. Dakle, ne postoji nešto kao internet država iz bajke sa čudesnim događajima u polju kojem eto čak i tepamo – virtuelni svet. Sve je to mnogo prostije, ovozemaljski, pa pored normalnog i lepog okruženja ponekad mogu potpuno neočekivano iza nekog gaja da iskoče hajduci ili da vas na reci ili moru presretnu pirati bez milosti. Ako je to moglo da se dogodi nemačkoj kancelarki Angeli Merkel, zašto ne bi moglo bilo kome na kugli zemaljskoj.

Sve ovo moglo se čuti u okviru panel-diskusije „Internet bezbednost 3 u 1“ u beogradskom Muzeju nauke i tehnike u organizaciji Registra nacionalnog internet domena Srbije (RNIDS).

Žarko Kecić, rukovodilac Sektora za IKT usluge RNIDS, na temu „Sajber napad snažniji od oružanog napada“ izneo je neku vrstu predloga za razmišljanje i poticaja diskusiji:

– Ozbiljan napad u sferi interneta mogu da izvrše velike terorističke organizacije, neke državne ili vojne službe. Upad u jedan veliki i osetljivi sistem, kakav je recimo elektroprivreda neke zemlje, ne znači da će čitav sistem da padne, već da je on „načet“. Razmena informacija na međunarodnom nivou zato je izuzetno dragocena… – rekao je Kecić.

Luka Gerzić, direktor „Gerzić & Associates“, rekao je da internet u Srbiji svakodnevno koristi 2,85 miliona ljudi… U Srbiji je registrovano 86.291 internet domena.

– Zanimljiv je podatak da svega trećina internet korisnika iz Srbije svoj onlajn sadržaj čuva na serverima koji su u našoj zemlji. Treba još reći da je čitavih osamdeset procenata iznesenih sadržaja na internetu nezaštićeno. Zašto to naglašavam. To bi bilo kao da vas pitam zašto nemamo praksu da svoj jedinstveni matični broj dajemo svakome. Ili zašto kod kuće imamo zavese na prozorima… Sa stavom tipa – ja nemam šta da krijem – ne može se daleko dogurati, zato ćemo od 1. januara 2016. svi biti u obavezi da zaštitimo svoje internetske sadržaje – rekao je Kecić.

Učesnici su se saglasili da je verovatnoća upada u neki sistem jasno veća što je on izloženiji, pa je neophodno provoditi i imati PFS ili perfect forward secrecz. Nekada je „upad“ u nedozvoljeno polje odlično kamufliran, pa se tako iz jedne sesije gotovo neprimetno korisnik prevede u neku drugu, a da to i ne primeti.

Branislav Veselinović, glavni u odeljenju za borbu protiv visokog tehnološkog kriminala i za zaštitu intelektualne svojine, imao je „zadatak“ da govori na temu „Stanje sajber bezbednosti i glavne bezbednosne pretnje u Srbiji“.

– Definisana su osnovna krivična dela, na primer, ako vam neko preti preko interneta, u glavi 27 krivičnog zakona, a elaborirane su i prevare, nedozvoljena trgovina, a u članu 185 i zloupotreba maloletnika, što je relativno česta pojava. Imali smo ukupno preko stotinu krivičnih prijava u 2012. pa i 2013. sa tendencijom porasta – rekao je Veselinović.

Među česte zloupotrebe spadaju i napadi na platne kartice, kako je primećeno – posebno od strane pirata iz Bugarske i Makedonije – skidaju podatke sa bankomata najčešće daleko od mesta izvršenja „napada“. „Operacija“ može započeti negde u primorskom mestu, tokom letovanja, a završiti se u Nišu, Dimitrovgradu ili Pirotu… Zanimljivo je da se ljudi ponašaju kao da te opasnosti nema. Zato tražimo i dobijamo saradnju sa FBI, u inostranstvu, a u zemlji sarađujemo sa državnim firmama i provajderima kako bismo sprečili zloupotrebe. Treba reći da ne postoji nešto što bi se moglo nazvati nacionalnom strategijom – rekao je Veselinović. Osim odeljenja za visoko-tehnološki kriminal u MUP, koje se bavi istragama sajber krivičnih dela, u Srbiji još uvek nema institucije koja bi sistemski radila na poboljšanju informatičke bezbednosti. Osnovni okvir za funkcionisanje takve institucije trebalo bi da obezbedi novi Zakon o informatičkoj bezbednosti, na kome radi Ministarstvo turizma, trgovine i telekomunikacija.

Mr Nikolina Ljepava, koja predaje na Fakultetu za medije i komunikacije, govorila je o da li se ljudi ponašaju drugačije na Internetu nego u realnom životu:

– Ono što ne bi radili u realnom životu ljudi često pokušavaju na društvenim mrežama, oslobođeni zabrana, jer nemate signale sa druge strane. Čovek nije navikao da komunicira na način da ima i neverbalnu komunikaciju, koja mu je ponekad jednako bitna kao i ona druga. To je efekat onoga kada nemate „oči u oči“ komunikaciju gde vam sagovornik na više načina iznosi stav šta o nečemu misli. Ovako, kada se iz anonimnosti izlazi, na primer, preko fejsbuka onda često padaju ograde pa se daju svi podaci, od datuma i mesta rođenja. Izlaže se privatnost, koja onda može biti na udaru onih koji nisu dobronamerni – rekla je ona.

Nadovezujući se, Lazar Bošković, direktor agencije „AgitPROP“, govorio je na temu „Spamovanje kao oblik sajber kriminala“.

– Na primer, stiže privatni video u kojem stoji „Da li želiš da pogledaš“ i onda lajkovanje po Fejsbuku sa ponudom, na primer, samo klikni ovde poklanjam stotinu ajpod – telefona. Klikneš, a onda ti traži da se uloguješ, ali „samo“ da ostaviš lične podatke… Ili ono, vi ste kao 100.000 posetilac, pa dobijate nagradu, samo treba da uradite ovo i da uplatite ovoliko. U čemu je štos – prosto, što bi narod rekao, čuvaj i bog će te čuvati. Komunikacija preko interneta nije nikakva čudesna virtuelna stvarnost, nego relativno jednostavan kanal komunikacije u kojem moramo da se ponašamo najnormalnije – kazao je Bošković.

Nikolina Ljepava je na pitanje kako su neki ljudi, čak i sa akademskim titulama ispadali naivni i nasedali na relativno jednostavne trikove istakla:

– Tu se može govoriti čak i o generacijskim razlikama, o različitom formiranju mozga, spajanju sinapci, gde se kod male dece koja se gotovo od rođenja bave kompjuterima stvara neka vrsta „skenera“ u glavi, kakav zreli, odrasli, stariji ljudi ne mogu imati, ili barem vrlo teško… Zato je moguće da i veoma obrazovan čovek postane žrtva nekoga ko razmišlja na posve drugačiji način… – rekla je ona.

Napadaju naivne i slabo zaštićene

Jasmina Mešić, koordinatorka nacionalnog programa edukacije „Sigurni na internetu – Nacionalna strategija sajber bezbednosti Slovenije“, smatra da je njihov prvi zadatak da 77 procenata domaćinstava u Sloveniji imaju internet zaštitu, a unutar nje i e-bankarstvo uz pomoć kojeg posluje 32 procenta ljudi.

– Nažalost, kako god smo brzi tako su brzi i kriminalci. Zato je sve teže zaštititi decu i zaustaviti govor mržnje te sprečiti prevare. Kriminalci na internetu se često ponašaju poput psihologa koji koriste sve naše slabosti i napadaju naivne i slabo zaštićene. Imali smo primer „ponude“ za povoljne traktore, za koje se „samo“ trebalo uplatiti par hiljada evra. I bilo je mnogo onih koji su to uradili – rekla je ona.