Nauka

Online sigurnost i demokratija: neznana junakinja digitalnog doba

Kakvu ulogu ima online sigurnost u zaštiti demokratskih procesa i koje su potencijalne prijetnje koje predstavljaju cyber napadi na izbore i ključnu infrastrukturu?

Na pitanje zašto je tako teško naći stručnjake za internet sigurnost u Bosni i Hercegovini, direktorica Centra za sigurni internet Amela Efendić spremno odgovara: „Zato što ih nema!”

Digitalno doba donijelo je transformaciju obilježenu međusobnom povezanošću, prisutnošću pametnih telefona u svakom džepu i brzom evolucijom tehnologije. Svakodnevne aktivnosti, od kupovine namirnica do praćenja globalnih dešavanja, preselile su se u digitalno okruženje.
Ispod ovog izvanrednog pomaka leži temeljno preispitivanje načina na koji naše demokratije funkcioniraju.

Praćenje svjetskih digitalnih trendova i šetnja ukorak s njima od ključnog je značaja za svaki aspekt društva, pa samim tim i za funkcionalnost demokratskih procesa. Drugim riječima – došlo je vrijeme digitalne demokratije.

Digitalna demokratija podrazumijeva preseljenje izbora, građanskog učešća i političkih dijaloga na digitalnu scenu.

„To našim institucijama nije interesantno. U međuvremenu su se digitalne tehnologije toliko raširile, da su naša djeca informatički pismenija od odraslih. Problem je što o digitalnim tehnologijama odlučuju ljudi od preko 50 godina starosti”, kaže Efendić.


Kada se kod nas govori o zakonima koji pokrivaju digitalnu sferu, nije se odmaklo dalje od pitanja online sigurnosti, koja su prepuštena entitetima u Bosni i Hercegovini.

Evropska unija postavlja visoke standarde privatnosti na internetu, posebno u pogledu sigurnosti građana, uključujući djecu.

Trenutačno, EU razmatra nova pravila o privatnosti koja bi izgradila povjerenje i osigurala sigurnost na internetu tokom digitalnog desetljeća. Ta pravila omogućavaju veću kontrolu nad osobnim podacima i uređajima te obuhvaćaju nove oblike internetske komunikacije. Ovo je dio šireg pristupa EU-a zaštiti privatnosti online, uključujući Opću uredbu o zaštiti podataka (GDPR) koja regulira prikupljanje osobnih podataka pod strogim uvjetima.

S obzirom na to da trećina djece koristi internet, te da su samim tim izloženi lažnim vijestima, zlostavljanju, kršenju privatnosti, EU u svojim smjernicama naročito insistira na inicijativama za stvaranje sigurnijeg i kvalitetnijeg internetskog okruženja za mlade.

„Ljudima prvo na pamet pada kako da zaštite bankovnu karticu. Zloupotreba bankovnih podataka, krađa identiteta, itd. Mi prije ili kasnije negdje na internetu ostavljamo svoje podatke, adresu, datum rođenja, pa i broj bankovne kartice. Sve su to podaci koji mogu biti zlupotrijebljeni”, objašnjava IT ekspert i sudski vještak Vahidin Đaltur.


Safety/Security

Naši sugovornici razlikuju termine „online safety” i „online security”, iako se u našem jeziku oba pojma prevode kao „online sigurnost”.

„Online safety” se obično odnosi na opću sigurnost i dobrobit korisnika na internetu, uključujući zaštitu od štetnih sadržaja, prevenciju zlostavljanja i očuvanje privatnosti. Ovaj pojam fokusira se na zaštitu korisnika od potencijalnih rizika i štetnih iskustava tokom korištenja interneta.

S druge strane, „online security” se odnosi na specifične tehničke i organizacijske mjere koje se primjenjuju kako bi se osigurala zaštita digitalnih sistema, podataka i mreža od cyber prijetnji i neovlaštenog pristupa. Ovaj koncept se fokusira na zaštitu integriteta, dostupnosti i povjerljivosti informacija i digitalnih resursa.

Efendić naglašava da su u domaćem zakonodavstvu definirana krivična djela koja se tiču iskorištavanja djece za pornografiju, ili upoznavanje djece sa pornografskim sadržajima, kao i slična krivična djela, vezana za seksualnu eksploataciju djece. „Međutim, mi se nismo odmakli dalje od početka, toliko da još uvijek koristimo neadekvatnu terminologiju, kakva je upravo dječja pornografija”, kaže ona, dodajući da je Republika Srpska otišla korak dalje. „U tamošnjem zakonu postoji član koji se tiče iskorištavanja djece korištenjem komunikacijskih i informacijskih tehnologija. Ali, generalno, naše zakonodavstvo u tom polju nije harmonizirano sa međunarodnim konvencijama koje smo potpisali i ratificirali, kao što je konvencija o cyber-kriminalu.”

Konvencija Vijeća Evrope o kibernetičkom kriminalu potpisana je u Budimpešti 23. novembra 2001, i dopunjena 2005. Dodatnim protokolom koji se odnosi na inkriminaciju djela rasističke i ksenofobične prirode izvršenih preko kompjuterskih sistema. Njome se predlažu ovlaštenja i procedure koje članice trebaju usvojiti u cilju provođenja posebnih istraga ili krivičnih procesa, i odnosi se na kaznena djela, odnosno kompjuterska krivična djela, ali i na sva druga krivična djela počinjena kompjuterskim sistemom, kao i na prikupljanje elektronskih dokaza kod svih ostalih krivičnih djela. Mjere, odnosno ovlaštenja i procedure, koje predviđa konvencija su brza zaštita pohranjenih kompjuterskih podataka, zaštita i brza distribucija podataka u vezi prometa, nalog za dostavu podataka, pretraživanje i pljenidba pohranjenih kompjuterskih podataka, prikupljanje u realnom vremenu podataka o prometu i presretanje podataka u vezi sadržaja. Kao međunarodni ugovor, Konvencija je važan izvor međunarodnog prava, ali pošto istodobno spada u krug takozvanih okvirnih konvencija, to znači i da njene odredbe nisu direktno primjenjive. Bosna i Hercegovina je Konvenciju ratificirala 2006.

Kako onda da zamislimo procese digitalne demokratije, ako se još uvijek bakćemo sa elementarnim demokratskim dilemama?


Građanska transformacija demokratskog učešća

Demokratsko učešće otprilike se svodi na odlazak do izbornog mjesta s listićem u ruci, a politička rasprava se uglavnom odvija putem sastanaka u gradskim dvoranama i onda u medijima, od kojih su mnogi online, te naposljetku na društvenim mrežama, na kojima je odavno praktično nemoguće odvojiti istinu od laži, propagandu od informacije.

Digitalno doba je otvorilo kako prilike, tako i izazove za demokratski proces. Povećalo je naš pristup informacijama, ali nas takođe izložilo novim rizicima. Tu se ističe ključna uloga online sigurnosti. Kako se naši životi sve više preplavljuju digitalnim svijetom, zaštita naših demokratskih procesa postaje od suštinskog značaja.

U jednom svom članku profesor Hrvatskog katoličkog sveučilišta u Zagrebu, autor i poznati demograf dr. Tado Jurić – podsjećajući da u svojim začecima demokratija nije ni predviđala postojanje političkih stranaka – demonstrira da je sa svega 16,7 % ukupnog broja birača bilo moguće osvojiti vlast u Hrvatskoj.

U Bosni i Hercegovini, poznato je, to je moguće i sa daleko manje osvojenih glasova. Na Općim izborima u posljednjih 20 godina izlaznost nije prešla 56%.

Ovakva istraživanja pokazuju da su građani izgubili povjerenje u državne institucije i političke stranke ali i svaku nadu da vladajuće i oporbene političke elite mogu izvesti zemlju na put oporavka, te da su u doba digitalne demokratije i hipotetički i praktično, mogući i drugačiji modeli biranja demokratskih predstavnika, koji bi za razliku od trenutnog stanja političke apatije, povratili političku participaciju građanima.

Uvođenje mogućnosti direktnije participacije u političkom životu moglo bi donijeti značajniji angažman apatičnih izbornih apstinenata, a naročito mladih.

Samim tim, pitanja online sigurnosti postaju još važnija s obzirom na izazove u zakonskom okviru. Nažalost, BiH se suočava s izazovom nedostatka adekvatnog zakonodavstva za online sigurnost, što stvara ranjivosti u digitalnom okruženju.

Online sigurnost: Cambridge Analytica skandal i EU smjernice


IT stručnjak i sudski vještak Vahidin Đaltur naglašava da su za online sigurnost u BiH zaduženi najprije lokalni nivoi vlasti – Federalna Uprava policije, kantonalni MUP-ovi, MUP RS-a, ali da bi na državnom nivou Ministarstvo sigurnosti trebalo da ima najveće ovlasti, kao kontakt-tačka sa evropskim agencijama iz te oblasti.

„Međutim, kod nas zakon o cyber sigurnosti još uvijek nije adekvatno uređen. Internet još uvijek nije javni prostor. Regulatorna agencija za komunikacije na državnom nivou pokušava dobiti neke ingerencije, vlasti se mijenjaju, vrijeme prolazi, ali se ništa suštinski ne mijenja. Pritom, jedno je donijeti zakon, a drugo implementirati neki, npr. Sigurnosno-operativni centar, gdje su stručni ljudi, oprema, jako skup softver, itd. Mi nemamo ništa od toga”, kaže Đaltur.

Ovaj nedostatak zakonskog okvira može dovesti do ugrožavanja osnovnih demokratskih procesa. Brza razmjena informacija putem interneta izlaže nas problemu dezinformacija i lažnih informacija, koje mogu iskriviti percepciju, uticati na odluke birača i izazvati nesporazume. U međuvremenu, ranjivost izbornih sistema na cyber napade prijeti integritetu izbornog procesa.

Osim toga, BiH se još uvijek bori s osnovnim problemima na putu prema digitalnoj demokratiji, mada, ruku na srce, takvi još uvijek postoje i u znatno uređenijim društvima. Izborni procesi često bilježe nepravilnosti, a povremeno se susrećemo s izbornim krađama i drugim problemima. Digitalizacija izbornih procesa i jačanje online sigurnosti postaju ključni faktori u borbi protiv ovih izazova.

Nadalje, glomazni birokratski aparat u Bosni i Hercegovini možda bi bio ugrožen digitalizacijom. Dok se zemlja kreće prema modernizaciji i povećava svoju digitalnu prisutnost, birokratija će se morati prilagoditi kako bi se osigurala efikasnost i sigurnost u digitalnom okruženju.

Posljednje, ali ne i manje važno, je pitanje zaštite riznice podataka birača. Ovaj digitalni rudnik zlata sadrži lične informacije, glasačke evidencije i razne druge detalje koji bi trebali ostati privatni. Online sigurnost djeluje kao budan čuvar, osiguravajući da ovi podaci ne padnu u ruke zlonamjernih aktera.

Pet godina je prošlo od izbijanja skandala britanske kompanije za analizu podataka Cambridge Analytica, koja je neovlašteno prikupila podatke desetaka milijuna Facebook korisnika putem testa ličnosti, da bi ih kasnije koristila u političkim kampanjama, posebno tokom američkih predsjedničkih izbora 2016. Ne samo da su podaci korisnika korišteni bez njihovog izričitog dopuštenja, razotkrio je skandal, već su i kasnije zloupotrebljavani kako bi se oblikovale političke strategije na globalnoj razini.

Cambridge Analytica skandal također je naglasio nedostatke u zaštiti privatnosti podataka na društvenim mrežama, ističući potrebu za pooštravanjem regulativa i pažljivijim postupanjem s osobnim podacima korisnika. Isto tako, ne treba zanemariti ni odgovornost tehnoloških kompanija u vezi s transparentnošću i sigurnošću podataka, kao ni hitnost potrebe za jačim etičkim smjernicama u digitalnom dobu.

Međutim, provale u osjetljive datoteke su redovne, i na njih nisu imuni ni najmoćniji. Forbes je nedavno objavio, pozivajući se na izvještaj Bloomberga, kako su ruski hakeri u maju 2023. koristeći program za prijenos datoteka MOVEit provalili u 632.000 email adresa iz američkih ministarstava pravosuđa i odbrane, kao i još nekoliko drugih institucija. Hakeri su iskoristili ranjivost u MOVEit softveru, korištenom od strane nekoliko saveznih agencija, uključujući tvrtku Westat koja ga koristi za ankete među zaposlenicima.

Ovaj napad pripisuje se ruskoj grupi CLoP, koja je povezana s ranijim napadima na MOVEit softver. Nadalje, članak se referira i na druge slučajeve masivnih gubitaka osobnih podataka, poput hakiranja Odjela za promet Oregona mjesec dana kasnije, koji je zahvatio oko 3,5 miliona stanovnika.

Tu se online sigurnost se pojavljuje kao neznana junakinja našeg doba, jer štiti pojedince i organizacije od kibernetičkih napada te krađe ili gubitka osjetljivih i povjerljivih informacija. Istodobno, ona osigurava da virtuelna scena ostane sigurno mjesto za političke debate, transparentne izbore i ravnopravno učešće građana u političkom životu.

 

Twitter
Anketa

Za koga ćete navijati u baražu za Evropsko prvenstvo u fudbalu: BiH ili Ukrajinu?

Rezultati ankete
Blog