Kako je država sabotirala glasanje dijaspore: Stručnjak za informatičku bezbednost o glasanju iz inostranstva i tome kako prepoznati botove

* Ima li šta novo u vezi sa postupkom koji pred Ustavnim sudom vodite protiv države Srbije jer vam nije omogućeno glasanje na parlamentarnim izborima u Srbiji iz inostranstva?

– Ustavnu žalbu advokat je podneo u maju. Od tada nemam novih informacija. U svakom slučaju biću strpljiv, i verujem da će pravda pobediti. A ako ne bude tako, moraću da preduzmem sledeći pravni korak.

* Zašto mnogim srpskim državljanima u inostranstvu nije omogućeno glasanje, kako su njihove prijave završavale u spam pošti?

– Kroz svoje analize ustanovio sam dva tipa slučaja kada je onemogućeno glasanje iz tehničkih razloga:

1. Kada e-mail adresa napisana na sajtu ambasade, a koja služi za prijavu za glasanje, jednostavno ne postoji. Čudno je bilo i to što sam i u većini slučajeva nalazio da kada kliknete na e-mail adresu, otvori se prozor za slanje poruke, ali na drugu e-mail adresu. Što znači takav zahtev neće biti uvažen.

2. Kada su e-mail poruke navodno završile u neželjenoj pošti. U ovom slučaju građani su se žalili da je ovo nemoguće, jer su do sada uredno razmenjivali slične, ili čak i iste poruke sa ambasadama. Zamolio sam ove osobe da pošalju iste poruke meni kako bih izmerio njihovu potencijalnu opasnost. Ovo je zapravo jako jednostavno i većina građana to može samostalno da uradi gledajući samo izvorni sadržaj e-mail poruke. Zaključak je na kraju bio da poruke nisu ni malo sumnjive, i da ukoliko nije bilo tehničkog kvara na drugoj strani, one nisu mogle da završe u neželjenoj pošti.

* Mislite li da tu postoji neki državni sistem sprečavanja ljudi iz dijaspore da glasaju, jer bi mogli da glasaju protiv vlasti?

– Nakon svega što sam lično doživeo, i nakon svih poruka koje sam dobio od ljudi koji su na sve moguće načine sprečeni da glasaju, naravno da i sam postavljam ovakvo pitanje. Da se makar bilo ko udostojio da mi odgovori na e-mail, a kontaktirao sam previše institucija i ljudi, i da mi kaže zašto ne mogu da glasam, verovao bih da je sve samo traljavost. Ali kada vidite da vas država ignoriše, i sputava na sve moguće načine, onda nema o čemu više da polemišemo, ovo je očigledna namerna sabotaža, i uradiću sve što je u mojoj moći da odgovaraju svi koji su učestvovali u onemogućavanju mojih Ustavom zagarantovanih prava.

* Rekli ste da je 17.000 glasača iz inostranstva poslalo svoje lične podatke na privatne mejl adrese službenika srpskih ambasada po svetu, a ne na zvanične mejlove Republike Srbije. Šta to tačno znači, da li su ti podaci sad ugroženi od drugih država?

– Ukrštanjem javno dostupnih informacija o broju prijavljenih glasača u dijaspori, sa javno dostupnim podacima o lokacijama, e-mail servera ambasada (ili trećih strana), koje se ne nalaze u Srbiji, dolazimo do približnog broja 17.000. I da, to potencijalno znači da su ti podaci građana ugroženi od strane drugih država i privatnih kompanija.

* Da li se zna kojem broju građana koji žive u inostranstvu je onemogućeno glasanje na proteklim izborima?

– Pokušao sam da dođem do ovog podatka, ali nema dovoljno javnih izvora informacija koji bi nam poslužili za analizu. Potrebno je imati uvid u logove e-mail adresa za prijavljivanje za glasanje, kao i sprovesti upitnik kroz odgovarajuće kanale za komunikaciju sa dijasporom.

* Rekli ste da ste zabrinuti za podatke građana Srbije nakon hakerskog napada na Republički geodetski zavod (RGZ). Zašto?

– Zabrinut sam jer ovo nije prvi put da se dešavaju ozbiljni incidenti, i da su direktno ugroženi podaci građana. U svemu tome odgovor institucija na ove incidente i rizike ne odaje stručnost, profesionalizam i nadu da će se nešto promeniti na bolje. Dodatno pogoršava situaciju to što sami građani, a i većina zaposlenih koji imaju direktan pristup ličnim podacima, nisu ni svesni kakvi sve rizici postoje. Moram da napomenem da aktivno pratim i analiziram bezbednost interneta u Srbiji više od 10 godina, i da zaključci doneseni još sa početka, važe i danas u većini slučajeva.

Takođe više puta sam kontaktirao razne relevantne institucije, i njihove predstavnike sa ciljem uključivanja stručne javnosti u rešavanje ovakvih problema, i promovisanju bezbednosti, ali u većini slučajeva jednostavno sam ignorisan. Dobar znak u svemu je da nisam usamljen u ovim aktivnostima. Nakon objave par zadnjih analiza, sve više stručnjaka iz raznih oblasti me kontaktira, i deli svoje zaključke i analize. Ovo je veoma ohrabrujuća vest i siguran sam da kada odgovorni odluče da žele da dovedu stanje informatičke i telekomunikacione bezbednosti na nivo koji preporučuje industrija, da neće imati problem da nađu kadrove.

* Direktor RGZ-a je dobio orden „Krst vožda Đorđa Stratimirovića“ za uspešnu odbranu od hakerskog napada. Da li su podaci građana u RGZ kompromitovani (napadnuto je kako kažu iz RGZ „samo“ 20 servera) i kako uopšte utvrditi da li je bilo zloupotrebe podataka?

– Drago mi je da je pristup servisima ponovo aktivan, ali to ne znači da je pretnja ili rizik potpuno otklonjen, kao ni da niko ne treba da odgovara za sam incident na prvom mestu. Kao što možemo da primetimo u ovom slučaju postoji više komponenti i faza napada, kao i da su mnoge tehničke kontrole bezbednosti iz nekog razloga propustile da spreče ovaj napad. Za utvrđivanje opsega zloupotrebe potrebno je uraditi mnogo širi nadzor od onog koji je trenutno sproveo Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Ono što možemo da zaključimo, iz javno dostupnog materijala tj. objava RGZ-a je da su napadači imali pristup sistemima više dana. Ti isti sistemi imaju pristup bazama podataka, i verovatno svim ostalim delovima mreže. Nakon vraćanja podataka iz rezervnih kopija, navodno servera koji ne sadrže podatke građana, počeli su da se javljaju građani na Twitteru sa informacijama o promenjenim datumima u svojim podacima. Sve ovo nas navodi na zaključak da je potrebno uraditi mnogo detaljniji nadzor, i inspekciju, više delova RGZ informacionog sistema ukoliko želimo da saznamo šta se zapravo i kada desilo. Na kraju, i da napadači nisu pristupili serverima na kojima su direktno smešteni podaci, oni su mogli pristupiti ovim podacima na mnogo drugih načina, i to: direktno kroz aplikacije, vađenjem podataka iz memorije, logova ili mrežnog saobraćaja, kao i da preuzmu kontrolu svih ostalih visoko privilegovanih korisnika koji su ikada koristili kompromitovane servere.

O političkoj borbi na internetu

* Kakvi tipovi automatizovanih sistema se koriste u političkoj borbi i koliko ih političke stranke koriste i na koji način?

Nisam direktno analizirao upotrebu automatizovanih, i organizovanih, sistema iz ugla političke borbe, već sa ciljem da mapiram izvore govora mržnje i prostakluka. Rezultati analiza koje sam sproveo na društvenoj mreži “Twitter”, doveli su do zaključaka da se ovakvi sistemi primenjuju najvećim delom za političko delovanje. Generalno, primetio sam da postoji više grupa, i izvora, sumnjivog karaktera tj. ponašanja kakvo ne očekujete od pravih ljudi. Postoje grupe koje služe samo da prate pojedine naloge, grupe koje služe da obeleže da im se sviđa neka objava, ili da je samo proslede dalje. Takođe, postoje i grupe koje imaju zadatak da kreiraju sadržaj sa određenom tematikom kako bi podržali određeni stav, ili kako bi manipulisali algoritmom prikazivanja sadržaja za ostale korisnike.

– Potrebno je prvo razlikovati više oblika botova, i probaću da ih podelim u nekoliko grupa:

1. ROBOTI BOTOVI; ovo su obično nalozi koji se koriste da brzo povećaju broj sviđanja određene objave, ili pratilaca na društvenim mrežama. Možete ih lako prepoznati po neobičnim imenima, nemaju mnogo objava, skorije im je registrovan nalog, i u većini slučajeva videćete da uopšte nisu iz vašeg govornog područja. Ovakvi botovi se kreiraju automatizovanim putem, i moguće ih je iznajmiti kao uslugu.

2. SLEDBENICI BOTOVI; iza ovih naloga su pravi ljudi, u većini slučajeva je jedna osoba iza jednog profila, ali ima i slučajeva takozvanih “animatora” ili “koordinatora” koji upravljaju sa više profila odjednom. NJihov glavni zadatak je da podržavaju svaku kampanju koja se trenutno vodi, obično putem citiranja nečije poruke, ili odgovaranjem na neželjeni sadržaj. Ovakvi profili u većini slučajeva imaju imena, i karakteristike, slične našem govornom području, ali nemaju profilne fotografije. Ili ako ih imaju, a to su obično oni aktivniji profili, onda su preuzete sa nekih već postojećih lokacija, od drugih ljudi. Razlika u odnosu na normalne korisnike koji takođe nemaju svoje slike u profilu, je u tome da im sadržaj nije jedinstven, već uvek prati neku kampanju, ili na primer izjavu političara.

3. ALTER EGO BOTOVI; ovo je grupa u koju svrstavam naloge slične sledbenicima, ali u ovom slučaju profili nisu kreirani organizovano već sa posebnim ciljevima. Profilne fotografije su u većini slučajeva lažne, i mogu biti uznemirujuće ili provokativne, sadržaj jeste jedinstven ali je uvek orijentisan ka određenom cilju. Tako na primer imate ovakve botove koji služe da konstantno vređaju, zastrašuju ili prete određenim osobama, ali i da pokušavaju da se infiltriraju u određene krugove ljudi sa ciljem širenja dezinformacija.

4. POSLOVNI BOTOVI; ovo su jednostavno osobe koje su plaćene da aktivno podržavaju ili omalovažavaju određenu temu ili grupu. Ovakve profile možete prepoznati po čestom menjanju strana.