SHARE Bilten: Etika i AI, analiza sajtova grada Beograda, Emerge konferencija…


Etičke smernice za AI na javnoj raspravi


Ministarstvo nauke, tehnološkog razvoja i inovacija objavilo je poziv za komentare i sugestije na Nacrt Etičkih smernica za razvoj, primenu i upotrebu pouzdane i odgovorne veštačke inteligencije. Rok za dostavljanje komentara putem portala eKonsultacije je 12. decembar.

Više o smernicama i procesu konsultacija → ai.gov.rs



Koliko su bezbedni sajtovi beogradskih institucija


SHARE Fondacija je analizirala nivoa bezbednosti 30 sajtova koji pripadaju Gradu Beogradu, odnosno povezanim organima, gradskim službama i javnim preduzećima, kako bi se utvrdio stepen privatnosti kao i mehanizmi koje ovi sajtovi koriste kako bi obezbedili korisničke podatke.

Kompletna analiza i rezultati istraživanja → SHARE Fondacija



Emerge konferencija


Konferencija Emerge 2022 se održava od 16. do 18. decembra u Dorćol Placu (Dobračina 59b, Beograd) i onlajn. Neke od tema o kojima će se diskutovati su AI tehnologija, kreativnost u digitalnom društvu, virtuelna stvarnost, tehno-narativi i posthumanizam.

Prijave za učešće, program i prateća dokumentacija → Institut za filozofiju i društvenu teoriju


PLUS:


MUP Srbije nabavio Griffeye, softver za naprednu analitiku biometrijskih podataka → BIRN

Predatorov let: priča o putovanju špijunskog softvera za Sudan → Lighthouse Reports

Okupljanje pokreta protiv biometrijskog nadzora u Briselu → Reclaim Your Face

Telegram predao podatke korisnika na osnovu sudskog naloga iz Indije → TechCrunch

Pravo na zaborav na internetu: slučajevi iz prakse → Columbia University


PRIJAVITE SE NA SHARE BILTEN


Analiza sajtova beogradskih javnih preduzeća i službi

Nakon što je u drugom krugu Indeksa privatnosti u medijima (MPI) ponovo analizirano stanje u domaćim medijima kako bi se stekla slika o tome koliko domaći mediji cene i brinu o privatnosti svojih korisnica i korisnika, SHARE Fondacija odlučila je da uradi analizu sajtova beogradskih javnih preduzeća i službi. Cilj istraživanja bilo je utvrđivanje nivoa bezbednosti 30 sajtova koji pripadaju Gradu Beogradu, odnosno povezanim organima, gradskim službama i javnim preduzećima kako bi se utvrdio stepen privatnosti kao i mehanizmi koje ovi sajtovi koriste kako bi obezbedili korisničke podatke. 

Istraživanje se sastojalo od tri glave celine, prva se odnosila na pregled tehničkih parametara sajtova kao što su da li sajtovi koriste bezbednosni protokol (https), kroz koje zemlje prolaze podaci korisnica i korisnika, gde su sajtovi registrovani kao i kome pripadaju domeni sajtova javnih preduzeća? Tehnički parametri su veoma korisni za određivanje putanje kojom se podaci korisnica i korisnika kreću kada pristupaju internetu i jos specifičnije, sajtovima javnih preduzeća. Skoro desetina analiziranih sajtova ne koristi enkriptovani https protokol, što je manje više standard u 2022. godini, što predstavlja razlog za brigu i sumnjanje u bezbednost tih sajtova. Takođe, iako je više od 70% sajtova hostovano u Srbiji i u skoro trećini slučajeva podaci prolaze samo kroz Srbiju, kod nekoliko sajtova je ustanovljeno da se koriste posrednički servisi kao što je Cloudflare. Ovaj servis ima veliki značaj kada je u pitanju zaštita od DDoS napada, ali je važno ne zaboraviti da je Cloudflare kompanija sa sedištem u SAD, što znači da korisnički podaci prolaze kroz američke servere.

Drugi deo istaživanja bio je najkoncizniji i odnosio se na transparentnost obrade korisničkih podataka kroz dva pitanja – da li sajtovi poseduju politiku privatnosti i/ili politiku kolačića. Važno je napomenuti da se u ovom trenutku nije gledala sadržina samih politika, već samo da li bilo kakvo obaveštenje ili dokument postoji na sajtu. Iako najkraći deo, ovo je možda najvažniji deo celog istraživanja pošto pokazuje koliko su sajtovi ovih preduzeća, pa samim tim i sama preduzeća spremna da obaveštavaju svoje korisnice i korisnike o načinima na koje su njihovi podaci čuvani, skladišteni i prikupljani. Ova kategorija direktno je povezana sa prvom i trećom kategorijom i predstavlja zakonsku i javnu odgovornost koju ova preduzeća i njhovi sajtovi imaju prema svojim korisnicama i korisnicima.

Čak 80% sajtova javnih institucija nema objavljenu politiku privatnosti niti obaveštenje o kolačićima. Obaveštenje odnosno politika kolačića je pronađena na samo sedam sajtova

Praćenje korisnica i korisnika preko sajtova je poslednja celina koja je analizirana. Ovaj deo istraživanja je specijalno interesantan, upravo jer su na sajtovima nekih preduzeća pronađene intruzivne tehnologije koje omogućavaju akterima trećih strana da prate i prikupljaju podatke koje korisnice i korisnici ostavljaju na sajtovima javnih preduzeća i da ih prosleđuju oglašivačima dalje preko drugih sajtova. Ne postoji ni jedan razlog zašto bi veb stranica gradskog javnog preduzeća koristila ovakve tehnologije, pogotovo ako njihovo korišćenje nije naglašeno na stranici predviđenoj za obaveštenje o kolačićima, odnosno politiku privatnosti. Iako samo šest sajtova poseduje politiku privatnosti na svom sajtu, 12 sajtova na svom sajtu koristi marketinške trekere, dok JKP „Beogradski vodovod i kanalizacija“ koji poseduje politiku privatnosti na svom sajtu koristi i Gugl analitiku ali i invazivnu metodu beleženja unosa što podrazumeva pamćenje bilo kojeg teksta koji korisnici unose dok borave na sajtu. Ova tehnologija smatra se invazivnom jer korisnici često mogu ostavljati i osetljive podatke kao što su adrese, brojevi ličnih dokumenata, brojevi telefona ili brojevi platnih kartica. Korišćenje ovakvih tehnologija se uglavnom ne naglašava u politikama privatnosti niti bilo gde u okviru sajtova. 

Analiza beogradskih sajtova predstavlja dobar uvod za dalje istraživanje sajtova javnih preduzeća, kako u Beogradu tako i u drugim gradovima Srbije što bi omogućilo dobar pregled i uvid u bezbednosne strategije javnih preduzeća i službi na internetu. 

Celo istraživanje možete pogledati ovde.



Čitaj još:

Predizborna onlajn kampanja 2022: Nedovršena priča

Korak ka većoj transparentnosti finansiranja izborne kampanje na društvenim mrežama i sve veći budžet štabova kandidata za reklame na Fejsbuku, neki su od primarnih nalaza istraživanja ovogodišnjeg izbornog ciklusa u Srbiji. Mada segment izbora još nije formalno završen, SHARE Fondacija je u četvrtak, 30. juna predstavila rezultate analize aktivnosti kandidatana većim društvenim mrežama i u onlajn medijima.

Kompletan izveštaj SHARE Fondacije (.pdf)

Kroz analizu je utvrđeno da je stepen polarizacije onlajn prostora u Srbiji veliki, i to je posebno primetno na Tviteru, čiji je uticaj na političke kampanje neminovan, kako u svetu tako i ovde. Uprkos uklanjanju 8,500 SNS botovskih naloga pre nekoliko godina, čini se da organizovanje na ovoj mreži i dalje u velikoj meri najbolje savladava vladajuća stranka i samim tim uspeva da dopre do najšireg kruga korisnica i korisnika, odnosno potencijalnih glasača i kreira svoj narativ.

Mila Bajić, SHARE Fondacija

Tviter: koliko puta su nalozi retvitovani i citirani (quote tweet)

Učesnici na političkoj sceni sve češće koriste raspoložive digitalne platforme i alate za širenje svojih poruka, ali su građani u toj komunikaciji i dalje pretežno pasivni: pristalice političkih opcija umnožavaju zadate poruke, dok protivnici tom umnožavanju doprinose kroz negativne komentare.

Vladajuća stranka i njeni kandidati na različitim nivoima najveći su korisnici plaćenih reklama na platformama koje dozvoljavaju političko oglašavanje i otvaraju podatke o finansiranju takvih oglasa. Ogromna prostranstva vlasničkih platformi na internetu, međutim, i dalje su izvan društvenog dogovora o transparentnosti. Najposećeniji onlajn mediji pokazuju jasne znake svrstavanja, kampanja se prati stihijski, uz primetno odsustvo mehanizama za sprečavanje funkcionerske kampanje.

Jasno je da se politički akteri u zemlji značajno oslanjaju na internet kako bi nametnuli ili kontrolisali društveni diskurs, naročito u periodu izborne kampanje. Nekima je on glavni kanal komunikacije, usled nedostatka pristupa drugim medijima, tradicionalnim ili elektronskim. S druge strane, određeni akteri svoju jaku stranačku infrastrukturu prenose i na internet, te njihova kamanja oslikava disciplinu i posvećenost koja se može videti i u ne-digitalnom svetu.

Andrej Petrovski, SHARE Fondacija

Redovni predsednički i vanredni parlamentarni izbori, zajedno sa izborima za skupštinu Beograda i odbornike u pojedinim opštinama širom Srbije, održani su 3. aprila 2022. Kampanja je trajala oko mesec i po dana i odvijala se u senci različitih, globalnih i lokalnih događaja – od ekoloških protesta i trzavica u opozicionom bloku, do rata u Ukrajini, globalne energetske i krize snabdevanja i međunarodnih pritisaka na Srbiju da se pridruži osudi i sankcionisanju Rusije zbog invazije.

Kada su u pitanju metode istraživanja onlajn kampanja, trenutno postoje ogromna ograničenja usled netransparentnog delovanja velikih tehnoloških kompanija koje sa jedne strane onemogućavaju istraživačicama i istraživačima lak pristup sređenim podacima, ali takođe ne insistiraju na odgovornosti političkih aktera.

Mila Bajić, SHARE Fondacija

SHARE Fondacija od 2016. prati aktivnosti političkih kandidata u različitim izbornim ciklusima u Srbiji, analizira trendove u upotrebi digitalnih platformi i alata za političku komunikaciju, prikuplja podatke o povredama prava i dokumentuje prepreke i potrebe za nesmetano uživanje političkih sloboda u onlajn okruženju.

Prethodni izveštaji:

SHARE Bilten: Izbori 2022. na mreži

Onlajn kampanja: Fejsbuk, Tviter i medijski portali


SHARE Fondacija u četvrtak 30. juna od 10h u Prostoru Miljenko Dereta (Dobračina 55, Beograd) predstavlja rezultate analize predizborne kampanje na mrežama i društvenim medijima. Ukoliko želite da nam se pridružite, molimo vas da potvrdite prisustvo popunjavanjem forme.

Za sve zainteresovane događaj prenosimo uživo na YouTube kanalu SHARE Fondacije. 

Na događaju ćemo proći kroz metodologiju istraživanja kako su kandidatkinje, kandidati i koalicije na svim izbornim nivoima vodili svoje kampanje. 

Analiza će ponuditi uvide u načine na koje su politički akteri delili svoje poruke na Tviteru i do koliko korisnika su te poruke stigle, kolika sredstva su utrošena na sponzorisane objave na Fejsbuku i kako su potencijalni birači targetirani, kao i na koji način su politički akteri završavali u naslovima u onlajn medijima i kojim tonom je o njima izveštavano u najčitanijim medijima. 

Link za strim → SHARE Fondacija/YouTube


Privatnost u domaćim medijima


Novi Indeks privatnosti u medijima (IPM) ukazao je na značajna poboljšanja lokalnih medija u Srbiji kada je reč o poštovanju privatnosti i zaštiti podataka publike. Napredak je postignut pre svega zahvaljujući promeni u jasnom i poštenom informisanju posetilaca sajtova o obradi njihovih ličnih podataka.  

Saznajte više o Indeksu za 2022. godinu → SHARE Fondacija


PRIJAVITE SE NA SHARE BILTEN


IPM 2022: Značajan napredak lokalnih medija

Da li čitaoci znaju šta se na sajtovima medija u Srbiji dešava sa ličnim podacima? Da li mediji prate naše ponašanje na internetu preko kolačića da bi unovčili svaki naš klik, kršeći zakonske i etičke norme za zaštitu privatnosti? Koji mediji nas pošteno informišu o obradi ličnih podataka na sajtu, a koji nas lišavaju svake kontrole?

Odgovore na ova i mnoga druga pitanja pretočili smo u bodove za Indeks privatnosti u medijima – IPM, kako bismo napravili merljivu skalu zaštite prava građana na privatnost i pratili napredak (ili nazadovanje) pojedinih sajtova. Prvo IPM rangiranje predstavljeno je prošlog septembra, a sudeći po novim rezultatima – došlo je do dramatičnog zaokreta. Vođstvo su preuzeli lokalni mediji pre svega zahvaljujući promeni u jasnom i poštenom informisanju posetilaca sajta o obradi njihovih ličnih podataka.

Vrh rang-liste sada izgleda ovako:

● Kruševac Press
● Moj Bečej
● Magločistač
● Jugpress
● BizLife
● Ozon Press

Takođe smo pripremili digitalne pečate kvaliteta za medije koji su se po broju osvojenih poena posebno istakli u određenim segmentima istraživanja, kao što su najbolje ocenjene mobilne aplikacije ili najbezbedniji tehnički parametri sajtova.

Značajnih promena je bilo i na dnu liste: najveći pad zabeležen je u primeni intruzivnih tehničkih alata za praćenje ponašanja korisnika na internetu i preprodaju prikupljenih podataka.

Za prvobitni Indeks odabrano je 50 sajtova informativnih medija u Srbiji, ali je jedan ispao iz trke jer je medij u međuvremenu ugašen. Na IPM portalu mogu se porediti novi rezultati sa rangiranjem iz prošle godine, a tu su i detalji o bodovanju i analize svakog medija, uz metodologiju i preporuke medijima. Istraživačima i stručnoj zajednici dostupni su i sirovi podaci analize.

SHARE Fondacija pruža stručnu podršku medijima koji nastoje da usklade svoje poslovanje sa pravnim i etičkim obavezama prema svojim čitaocima. Građanima i građanskim organizacijama smo na raspolaganju za dodatne informacije o zaštiti privatnosti na internetu – javite nam se na mejl [email protected].



Čitaj još:

„Poslovno pravo u digitalnom dobu“ – digitalna transformacija studentske literature

Osveženje u univerzitetski udžbenički koncept i pravnu literaturu unosi udžbenik „Poslovno pravo u digitalnom dobu“. Autori prof. dr Đorđe Krivokapić i Andrea Nikolić su osmislili savremeni koncept distribucije javno dostupnih sadržaja, koji čini digitalnu transformaciju studentske literature i omogućava svim zainteresovanima lakši i brži put ka sticanju znanja.

Promocija udžbenika „Poslovno pravo u digitalnom dobu“ će se održati u utorak, 21. juna sa početkom u 18h.

Prof. dr Ana Martinoli navodi da „način organizacije i struktura teksta, kao i originalan i kreativan način nadogradnje osnovnog teksta brojnim pratećim audio/video/tekst izvorima kroz QR kodove uvodi nove standarde u akademski tekst, uspešno prepoznajući multitasking pažnje i multiplatformske medijske navike kao dominantne obrasce odnosa prema sadržaju publike kojoj se tekst obraća.“

Udžbenik je prvenstveno namenjen studentima osnovnih studija na Fakultetu organizacionih nauka, ali i privrednicima na menadžerskim pozicijama, preduzetnicima koji započinju ili proširuju poslovanje, kao i pravnicima koji nisu specijalizovani za oblast poslovnog prava. Dr Jelena Anđelković Labrović je u svojoj recenziji naglasila da „udžbenik podstiče mešovito učenje, kombinujući principe tradicionalnog i elektronskog učenja, što jeste model prefereiran od strane generacije Z kojoj je ovaj udžbenik namenjen.“

Sažeto i praktično, udžbenik vodi kroz kritične pravne oblasti, čije je poznavanje neophodno svakome ko pretenduje da upravlja organizacijom ili pokrene poslovanje. Sadržaj udžbenika obuhvata devet relevantnih pravnih oblasti: uvod u pravo, privatno pravo, privredni subjekti i poslovanje u privredi, odgovornost, obezbeđenje potraživanja, zaključenje ugovora, radni odnosi, intelektualna svojina, zaštita podataka o ličnosti. Namera autora bila je da obrade ona pitanja koja poslovni ljudi u praksi najčešće postavljaju svojim advokatima, odnosno u pogledu kojih poslovanje najčešće nailazi na pravne poteškoće. Tako, knjiga obiluje velikim brojem praktičnih saveta „pružajući studentima priliku da se upoznaju sa najznačajnijim pravnim dilemama koje se mogu javiti u poslovanju i načinima za njihovo prevazilaženje“, navela je prof. dr Jelena Perović Vujačić u svojoj recenziji.

Udžbenikom se u literaturu uvodi interaktivni pristup praćenja relevantnih sadržaja i dodatne edukacije obezbeđujući uvek aktulene informacije iz oblasti poslovnog prava.

Prof. dr Mirjana Drakulić naglasila je da „prikaz i analiza primera olakšava razumevanje sadržaja i omogućava da studenti sami, izborom svojih primera, prave komparacije i time poboljšavaju svoje kritičko razmišljanje i lakše se familijarizuju sa poslovnim pravom“, dok dr Jovan Krivokapić navodi da se knjiga izdvaja „kako sadržajem koji pokriva ključne pravne izazove u savremenom poslovnom svijetu, tako i modernim idejnim rješenjem koje čitaocima olakšava praćenje sadržaja i omogućuje im dodatnu edukaciju u pravnim oblastima koje su za njih posebno zanimljive.“

Akcenat udžbenika nije samo na relevantnim pravnim institutima od značaja za poslovanje, već i na nizu poslovno-pravnih veština, čije je poznavanje neophodno za razumevanje pravnog sistema, ali i za donošenje osnovnih odluka u poslovanju. Te veštine obuhvataju pretraživanje elektronskih baza pravnih propisa, pretraživanje elektronskih registara i korišćenje drugih poslovno-pravnih alata. Dodatno, „relevantni akteri na tržištu se nenametljivo promovišu omogućavajući studentima da spoznaju ko su vodeće advokatske kancelarije, državne i privatne institucije, instituti, zavodi, kao i druge organizacije od značaja za oblast poslovnog prava. Ovakav pristup pomaže studentima da u budućnosti identifikuju organizaciju kojoj se mogu obratiti za razjašnjenje nekog pravnog pitanja ili pravni savet“, navodi dr Milena Đorđević.

Pored autora, na promociji će učestvovati, moderator, Zoran Hamović, izdavačka kuća Clio i recenzenti knjige, prof. dr Mirjana Drakulić, Fakultet organizacionih nauka; prof. dr Jelena Perović, Ekonomski fakultet; prof. dr Ana Martinoli, Fakultet dramskih umetnosti; dr Milena Đorđević, Pravni fakultet; dr Jovan Krivokapić, Fakultet organizacionih nauka i dr Jelena Anđelković Labrović, Fakultet organizacionih nauka.

Uvide iz prakse i diskusiju na temu knjige obezbediće moderator, Irena Cerović, Team Leader, UNDP Srbija i učesnici, Ivana Karanović, Rukovodilac sektora za učenje i razvoj, Advokatska kancelarija Karanović&Partners; Bogdan Gecić, Partner, Advokatska kancelarija Gecić; Nenad Kovačević, Advokat, Advokatska kancelarija Petrikić&Partneri; Ivan Stanković, Osnivač, Communis; Bojana Borković, Menadžer za partnerstva, Payhip; Nemanja Živković, Project Finance Intern, European Investment Bank.

Pogledajte agendu događaja i prijavite se na: https://bit.ly/3Q3uteO



Čitaj još:

SHARE Bilten: Digitalna prava u Srbiji, zaštita izvora i internet navike

Šestomesečni pregled stanja digitalnih prava


U periodu od oktobra 2021. do marta 2022. koji je obuhvaćen novim presekom stanja digitalnih prava i sloboda u Srbiji zabeleženo je i obrađeno ukupno 62 incidenta. Nastavljen je trend slučajeva ugrožavanja sigurnosti kroz preteće sadržaje, dok su računarske prevare kroz fišing i lažne profile na društvenim mrežama takođe bile učestale.

Saznajte više o zabeleženim povredama → SHARE Fondacija


Zaštita novinarskih izvora 


Zajedno sa BIRN Srbija istraživali smo posledice nekontrolisanog nadzora u digitalnom okruženju. Osećaj da su nadzirani dele gotovo svi novinari koji su učestvovali u istraživanju. Novinari dodatno smatraju da često nisu oni sami predmet nadzora, već ljudi sa kojima stupaju u kontakt, odnosno njihovi izvori.

Detalji istraživanja u novoj publikaciji → BIRN Srbija


Kakve su nam digitalne navike?


Sa željom da saznamo kakve su higijenske navike naših pratilaca kada je reč o upotrebi interneta, lozinkama, bekapovanju podataka ili aplikacijama sproveli smo mini-ankete na društvenim mrežama. Uz rezultate i analizu anketa pružamo savete kako da unapredite digitalnu higijenu i povedete više računa o tome gde su vam podaci i koliko su bezbedni vaši nalozi.  

Blog o digitalnoj higijeni i dobrim praksama → SHARE Fondacija


PLUS:


Implikacije da je Srbija koristila skrivene ranjivosti za Chrome i Android → Google

Meta menja politiku privatnosti → The Verge

Tviter kažnjen sa 150 miliona dolara zbog zloupotrebe podataka korisnika → Federal Trade Commission

Ruski hakeri povezani sa sajtom o procurelim mejlovima o Bregzitu → Reuters

Kratki animirani film o biometrijskom nadzoru → Digitalcourage.video


PRIJAVITE SE NA SHARE BILTEN


Kakva nam je digitalna higijena i kako je unaprediti

Tokom dvonedeljne kampanje sa upitnicima o digitalnoj higijeni, pokušali smo da saznamo nešto više o navikama naših pratilaca na Tviteru i Instagramu, ali i da samim pitanjima i ponuđenim odgovorima ukažemo na ponašanje koje utiče na privatnost i bezbednost na internetu. Za rezultate posetite Tviter niz ili izdvojeno ‘higijena’ na našem Instagram nalogu. Više saveta kako da budete bezbedniji na internetu naći ćete na našim Alatima za digitalnu bezbednost.

Pažnja prema ličnim podacima, lozinkama, nalozima i navikama znatno unapređuje bezbednost i privatnost na internetu: smanjuje se mogućnost curenja ličnih podataka, fotografija i snimaka, sprečavaju se ucene i finansijske prevare. Dodatno, briga o higijeni štiti digitalni identitet pojedinca na osnovu kog država i kompanije donose sve više odluka uz pomoć algoritama i ukrštanja različitih izvora podataka. Trećina naših pratilaca je svesna da im je digitalna higijena loša, ili to uopšte ne mogu da procene, dok polovina veruje da vodi dovoljno računa u digitalnom svetu. 

VPN i Tor


VPN servisi su veoma efikasni u sakrivanju naših aktivnosti na internetu od svih strana koje imaju interes da sakupe što više informacija o nama. Maskiranjem IP adrese korisnika, VPN sprečava društvene mreže, mobilne operatore, internet provajdere i dilere podacima da povežu sve što radimo onlajn sa našim digitalnim identitetom. Ako uzmemo u obzir tendencije država širom sveta da kupuju te podatke kako bi uz pomoć veštačke inteligencije odlučivale o svojim građanima, onda je vrlo važno makar koristiti i besplatna rešenja ili Tor brauzer za najintimnije i osetljive pretrage i surfovanje. Trećina učesnika u našoj anketi tvrdi da plaća neki VPN servis, ali takođe trećina na Tviteru (50% na Instagramu) ne koristi čak ni besplatne verzije ‘virtuelnih privatnih tunela’

Brauzeri


Izbori i navike u vezi sa korišćenjem brauzera poput Firefox, Brave, Chrome itd. takođe su veoma važan aspekt zaštite privatnosti, jer se svaki brauzer drugačije odnosi prema komunikaciji i otkrivanju identiteta sajtova koje korisnici posećuju. Jedni su rigorozniji prema kolačićima, drugi imaju čak opciju otvaranja novog prozora koji koristi Tor protokol (sličan VPN-u), a treći (npr. Chrome) prikupljaju sve što mogu i šalju ih na servere svoje matične kompanije (Google) na kategorizaciju, analizu i dalju eksploataciju. Pozitivan rezultat ankete je da svaka druga osoba kombinuje više brauzera za različite potrebe, što verovatno ukazuje na dobru praksu da se jedan ‘čist’ brauzer (koji nije ulogovan na onlajn servise) koristi za otvaranje linkova, surf i pretrage, a drugi za servise poput mejla i društvenih mreža gde je korisnik konstantno prijavljen.

Kolačići


Anketa pokazuje i dobre rezultate u odnosu prema kolačićima (cookies) gde samo 10% korisnika prihvata sve, dok se ostatak trudi ili da bira samo obavezne, ili da ih potpuno blokira uz pomoć dostupnih alata. Upravo su kolačići najintruzivnija tehnologija koju internet sajtovi i servisi koriste da bi kompanije prikupljale podatke i pratile navike svojih korisnika. Nalik kolačićima, aplikacije za mobilne telefone koriste takozvane ‘trekere’ uz različite dozvole za pristup podacima, pa je dobar znak da većina ispitanika vodi računa o tome da ne instalira sve živo na svoje uređaje, već ili skida samo neophodne aplikacije, ili voli da isprobava – ali je pažljiva u tom procesu.

Lozinke i nalozi


Višestruka potvrda identiteta (MFA – multifaktorska autentifikacija ili 2FA – dvofaktorska autentifikacija) je definitivno najbolji način da se osigura protiv tuđeg neovlašćenog pristupa ličnim onlajn nalozima. Gotovo polovina učesnika u anketi na Tviteru koristi neku od aplikacija za MFA, što je trenutno najoptimalnije rešenje. Ispitanici sa Instagrama više koriste SMS, što je svakako bolje nego ništa, iako postoji izvesni rizik od sofisticiranog ‘sim-swap’ napada. Konačno, više od trećine ispitanika i ne zna šta je MFA, a to je blago zabrinjavajući rezultat.

Nekoliko pitanja bilo je posvećeno navikama u vezi sa kredencijalima, adresama i lozinkama koje se koriste za onlajn servise. Dobru praksu upotrebe različitih mejl adresa i lozinki pri svakoj registraciji na neki novi servis ima čak 37% ljudi. Većina i dalje koristi istu adresu za sve, ali sa različitim lozinkama, dok svaki peti koristi čak i vrlo slične lozinke. Ekipa na Instagramu u 70% slučajeva smišlja svoje lozinke, dok svega 30% generiše potpuno nasumične, što je danas vrlo lako uraditi jednostavnim upitom ‘generate password’ na bilo kom pretraživaču. Za jednostavno generisanje, ali i čuvanje lozinki danas postoji više različitih rešenja u vidu aplikacija ili dodataka za brauzere poput Firefox ili Chrome. Na Tviteru, pola učesnika ankete koristi aplikacije otvorenog koda poput KeePass i Bitwarden, dok za upravljanje lozinkama većina korisnika Instagrama još uvek koristi svoj mozak.

Bekapovanje podataka


Odnos naših pratilaca prema vlastitim podacima i bekapima je skroman, gde samo trećina tvrdi da ih ima sređene, a polovina zna da nema kontrolu, svesna da se naši životi već uveliko prostiru po nepreglednom spektru raznih klaud servisa, hard diskova, USB memorija, SD kartica, starih telefona i računara. Kada su biometrijski podaci u pitanju, zanimljivo je da većina tviteraša otključava uređaje svojim licem ili otiskom prsta, a korisnici Instagrama još uvek više vole da koriste stari dobri PIN ili obrazac (pattern unlock).

Konačno, na nekoliko pitanja nije bilo moguće izvući prosek – neki olako ubacuju tuđe fleš memorije u svoje računare čak i bez skeniranja, a neki ih potpuno odbijaju. Nepoznate WiFi mreže se još uvek koriste po potrebi i nužnosti, ali manje od 20% učesnika ankete ima naviku da koristi samo sopstveni internet ili hotspot. Na sumnjive linkove ne klikće 80% ispitanih, što je definitivno najubedljiviji rezultat ovog našeg terenskog ispitivanja, a možda i prvi znak konačnog napretka civilizacije i čovečanstva.



Čitaj još:

Pregled stanja digitalnih prava u šestomesečnom periodu: bezbednost i privatnost na udaru

Novi izveštaj o povredama digitalnih prava u Srbiji obuhvata dva kvartalna perioda monitoringa, poslednji iz 2021. godine (oktobar-decembar) i prvi iz ove godine (januar-mart). Mada su u drugom posmatranom kvartalu održani izbori, kampanja nije uticala na porast kršenja ljudskih prava u digitalnom prostoru – čak je došlo do blažeg pada.

Među ukupno 62 zabeležena incidenta najviše je bilo ugrožavanja sigurnosti i slanja pretećih poruka, što je već dugotrajan trend koji ne jenjava. Zabeleženo je i 12 slučajeva računarskih prevara i nekoliko upečatljivih pojava onlajn manipulacije i propagande.

U prvom posmatranom kvartalu (oktobar-decembar 2021) zabeležen je veći broj kršenja ljudskih prava u onlajn sferi Srbije nego u drugom. Tada su pritisci zbog onlajn aktivnosti, najčešće u vidu pretnji i vređanja zbog objava na internetu, zabeleženi u čak 14 slučajeva. Takođe, kraj prethodne godine obeležen je povredama informacione privatnosti i zaštite podataka o ličnosti, uz objavljivanje informacija iz privatnog života  i nedozvoljenu obradu ličnih podataka (5 slučajeva).  U tom periodu primećen je i manji broj incidenata manipulacije, odnosno propagande u digitalnom okruženju, kao i filtriranja i blokiranja sadržaja, te računarskih prevara.

Drugi kvartal obuhvaćen ovim izveštajem (januar-mart 2022) bio je raznovrsniji u pogledu povreda digitalnih prava: zabeleženi su slučajevi fišing kampanja, lažnih objava i krađe identiteta, kao i plaćenog promovisanja lažnog sadržaja. Bilo je i povreda informacione privatnosti i bezbednosti, i blokiranja i filtriranja sadržaja, a registrovan je i jedan DDoS napad. 

Tokom prethodnih šest meseci zabeleženo je i obrađeno ukupno 62 incidenta: 33 u prvom i 29 u drugom posmatranom kvartalu. Najčešće mete povreda bili su novinari i privatni građani, dok se građani javljaju i kao najčešći počinioci povreda prava i sloboda na internetu. Kao počinioci u određenom broju slučajeva zabeleženi su i onlajn mediji, ali i organi vlasti. U 17 incidenata počinioci su ostali nepoznati. Od ukupnog broja, u 7 registrovanih slučajeva pokrenute su privatne tužbe.

Povrede informacione privatnosti i zaštite podataka o ličnosti


Kraj prošle godine obeležile su povrede informacione privatnosti i  zaštite podataka o ličnosti, gde je u dva registrovana slučaja došlo do curenja podataka o ličnosti, a u tri do nedozvoljene obrade ličnih podataka. Ovom broju se može dodati još pet slučajeva povreda privatnosti zalebeženih u Bazi povreda privatnosti za poslednja tri meseca prošle godine. U decembru su procureli podaci građana prikupljenih za kovid propusnice, koje su bile obavezne za boravak u ugostiteljskim objektima posle 20h. Otkriveno je da su linkovi ka osetljivim podacima ostajali sačuvani u mobilnim uređajima nakon skeniranja QR kodova. Novinari redakcije BBC na srpskom, koji su otkrili propust, upozorili su Kancelariju Vlade za IT i e-Upravu, nakon čega je smanjen broj podataka koji se prikazuje pri očitavanju koda. 

Zanimljiv je i slučaj u kom je novinarka Portala 021.rs otkrila da su njene fotografije iskorišćene na tuđem profilu na Instagramu. Novinarka je prijavila profil platformi, a kao odgovor dobila je informaciju da profil “verovatno ne krši” pravila Instagrama. 

Narušavanje informacione bezbednosti – prevare putem mejlova i poruka


Krajem novembra su putem elektronske pošte građanima Srbije stizale poruke za preuzimanje elektronskog dokumenta o vakcinaciji, gde bi klikom na link korisnici navodno mogli da preuzmu digitalni zeleni sertifikat, čiji je jedini legitimni izdavalac Kancelarija za informacione tehnologije i e-Upravu. Pred kraj godine dve kompanije su se suočile sa kreiranjem lažnih profila na Instagramu: lažni profil jedne je čak nudio razne nagrade i popuste, a cilj oba lažna profila bila je novčana prevara. Slična prevara organizovana je i uz pomoć lažnog naloga jednog lanca prodavnica: u ovom slučaju korišćen je Viber i WhatsApp i lažna nagradna igra, uz obećanje glavne nagrade od 30.000 dinara – krađa podataka ili inficiranje uređaja kao bonus. 

Sredinom decembra zabeležen je jedan slučaj algoritamskog blokiranja, odnosno suspenzije sadržaja. Naime, Tviter nalog potpredsednice stranke slobode i pravde Marinike Tepić bio je blokiran zbog velikog broja prijava platformi. Prijave i blokiranje naloga desili su se nakon što je Tepić na svom profilu objavila tvit o provladinim tabloidima. Da li će neki sadržaj biti blokiran ili obrisan odlučuju moderatori platforme na osnovu broja prijava korisnika.

U odnosu na ranije izveštaje monitoringa, došlo je do primetnog rasta u broju zabeleženih slučajeva fišinga. Tokom aprila, u razmaku od nekoliko dana, registrovana je cirkulacija tri lažna mejla u ime iste banke. Prvo je klijentima poslato obaveštenje o navodnom prilivu novčanih sredstava na račune, potom da treba da obnove svoje naloge slanjem ličnih podataka korisnika, dok se u trećem mejlu obećavalo dupliranje iznosa na računima svim klijentima koji budu promovisali (lažnu) stranicu banke na Fejsbuku. Banka je uvek na vreme upozoravala klijente da kruže lažni mejlovi ili stranice u njeno ime. Kod fišing mejlova URL adresa se lažira tako što se slična slova zamene jedno drugim. Sličan slučaj jeste sa Bankom Intesa: naime, teško je zapaziti razliku između velikog slova -I- i malog slova -l- zbog čega je lako lažirati URL adresu banke ili linkove koji se šalju u ime banke. Sada se takve vrste lažiranja URL adresa mogu sprečiti korišćenjem domena sa internacionalizovanim nazivima (IDN) što znači da ti domeni sadrže i slova izvan engleskog alfabeta. 

Česti su fišing mejlovi i u ime Rajfajzen banke; u proteklom periodu zabeležen je jedan slučaj sa zahtevom da se ponovo aktivira aplikacija za mobilno bankarstvo. Takođe je registrovan slučaj kreiranja lažnog Fejsbuk naloga Mobi banke, sa pozivom klijentima da učestvuju u nepostojećoj nagradnoj igri. Pored banaka, fišing mejlovi se šalju i u ime drugih organizacija od autoriteta. Tako je u ime JP Pošta Srbije preko SMS-a i poruka na platformi WhatsApp, što je još jedan od načina za realizaciju fišing prevara, traženo od klijenata da izvrše uplatu preko lažnog linka kako bi mogli da preuzmu pošiljku. Nacionalni CERT je upozorio korisnike Fejsbuka na fišing kampanju preko privatnih poruka sa zaraženim video fajlom preko kog se kradu kredencijali za pristup Fejsbuk nalogu. 
Cilj fišing prevara jeste upravo masovnost tako da ne čudi da podatak da prema statističkim izveštajima broj naloga elektronske pošte raste iz godine u godinu: u 2019. iznosio je 5,5 milijardi. Prosečan broj mejlova poslatih u jednom danu iznosio je 246,5 milijardi, sa predviđenim godišnjim rastom od 5% na svetskom nivou. Prema istraživanju koje su u Srbiji sproveli Nacionalni CERT i RNIDS početkom ove godine, 17% građana je upoznato sa krađom podataka (o identitetu, brojevima platnih kartica i lozinkama).

Znanje korisnika o krađi podataka kao značajnom bezbednosnom riziku. Izvor: Nacionalni CERT i RNIDS.

Narušavanje informacione bezbednosti – krađa naloga na društvenim mrežama


Povrede iz ove grupe uglavnom su motivisane krađom identiteta, nanošenjem reputacione štete, manipulacijom podacima i slično. U periodu koji obuhvata ovaj izveštaj, u nekoliko navrata je zabeleženo kreiranje lažnih naloga na društvenim mrežama, tačnije dva takva slučaja. U ime  Radio-televizije Srbije kreirane su lažne stranice na Fejsbuku i Instagramu, što se i ranije dešavalo. Nekoliko puta su prijavljivani i gašeni lažni profili i zloupotrebe znaka RTS-a. Primećeno je i krađa identiteta repera Marka Šelića, poznatog kao Marčelo, u čije ime je na Tviteru godinama postojao lažni nalog. 

Pored krađe identiteta, zabeleženo je i onemogućavanje kontrole nad nalogom i sadržajem pevačici i predstavnici Srbije na ovogodišnjem takmičenju za pesmu Evrovizije Ani Đurić Konstrakti, što je pevačica uspela da reši uz pomoć stručnjaka. Registrovani su i neovlašćen pristup nalogu i neovlašćeno postavljanje ili izmenu sadržaja, povrede na čijoj su meti bile modna kompanija Mona i organizacija Omladina JAZAS, ali su posledice brzo otklonjene. Isti slučaj pred kraj prošle godine imala je i voditeljka i glumica Marijana Mičić, čiji je Instagram nalog bio meta tehničkog napada u kom je glumica izgubila kontrolu nad svojim nalogom, a na profilu su se pojavile slike neke druge ženske osobe, dok su profilna slika i opis profila bili promenjeni. 

Istraživanje Nacionalnog CERT-a i RNIDS-a govori da bezbednosni rizik hakovanja naloga u manjoj ili većoj meri prepoznaje 89,3% građana.

Znanje korisnika o hakovanju naloga na društvenoj mreži kao značajnom bezbednosnom riziku. Izvor: Nacionalni CERT i RNIDS.

DDoS napad 


Jedini slučaj tehničkog napada ove vrste u prethodnih šest meseci zabeležen je u napadu na onlajn medij Peščanik. Od 2014. godine kada je SHARE Fondacija započela sistematski monitoring digitalnih prava i sloboda, zabeleženo je ukupno 47 slučajeva iz kategorije napada sa ciljem da se sadržaj učini nedostupnim i to putem tehničkih metoda i onesposobljavanja servisa. Olakšavajuća okolnost kod DDoS napada jeste u tome što se po završetku incidenta servisi vraćaju u normalan rad, nema posledica po sadržaj vebsajta, odnosno nije došlo do izmene ili brisanja sadržaja. Administratori sajta Peščanika zabeležili su neuobičajeno veliki saobraćaj sa oko 2,4 miliona zahteva za pristup sajtu. Međutim, zahvaljujući Cloudflare servisu koji Peščanik koristi za posredovanje pristupa sajtu, napad je ublažen i rad sajta nije bio onesposobljen. 

Pritisci zbog izražavanja i aktivnosti na internetu – pritisci zbog objavljivanja informacija


U ovu grupu onlajn incidenata spadaju povrede časti i ugleda, ugrožavanje sigurnosti, diskriminacija i govor mržnje, uskraćivanje slobode izražavanja na radnom mestu, kao i pritiske zbog objavljivanja informacija. Period obuhvaćen ovim izveštajem obeležila su tri slučaja: izmena ili uklanjanje sadržaja od javnog značaja, što je bio slučaj sa televizijom Happy koja je uklonila jednu emisiju sa svog YouTube kanala; i dva slučaja vršenja pritiska: jedan je sudska presuda protiv portala Autonomija zbog objavljene vesti, a drugi je privatna tužba zbog povrede časti i ugleda koju je podneo Aleksandar Šapić protiv voditelja podkasta “Dobar, loš, zao”. 

Lažne vesti – manipulacije u digitalnom okruženju 


Primera ovog fenomena koji praktično već obeležava savremeni trenutak svakako ima mnogo, ali u proteklih šest meseci zabeleženo je nekoliko onih sa potencijalom da nanesu ozbiljniju štetu meti takvih manipulacija ili široj javnosti. Takav je slučaj sa lažnim tvitom da je ministar građevinarstva, saobraćaja i infrastrukture Tomislav Momirović izazvao saobraćajni udes u kome je povređena jedna osoba. Momirović je na Tviteru negirao da je izazvao udes. Lažni tvit objavljen je u ime TV voditelja Ivana Ivanovića, u kom je Ivanović navodno izjavio saučešće porodici bivše američke državne sekretarke Medlin Olbrajt. Problem bi možda bio manji da satirični portal Zicer nije podelio članak u kome je objavljen lažni tvit. Zbog lažnog tvita Ivanović i njegova porodica primili su veliki broj pretnji.

Slučaj manipulacije fotografijom, na kojoj je na ukrajinskom oklopnom vozilu naknadno dodat kukasti krst, zabeležen je na Tviter profilu poslanika SNS Vladimira Đukanovića. Kako je utvrdila redakcija FakeNews Tragača, izvorna fotografija snimljena je 2014. godine za potrebe agencije Rojters. Rat u Ukrajini prati obilje dezinformacija, a jedna od njih širila se po portalima u Srbiji i regionu Zapadnog Balkana, kada je pogrešno protumačena promena programa Zagrebačke filharmonije, što je povezano s ratom u Ukrajini i uvođenjem sankcija i na dela ruskih umetnika.

Budući da je na ovogodišnjim teniskim takmičenjima dozvoljeno učešćei nevakcinisanim teniserima, verovatno neće biti satiričnih vesti kakve su širene tokom januara. Posebnu pažnju privukla je satirična informacija preneta kao vest da su Srbi navodno ispekli kengura u Melburnu i Torontu u znak podrške Novaku Đokoviću po njegovom dolasku u Australiju i deportaciji.

Konstantne pretnje novinarima – pritisci zbog izražavanja i aktivnosti na internetu


U bazi monitoringa digitalnih prava i sloboda nalazi se ukupno 314 slučajeva u kojima su se društvene mreže i generalno digitalni prostor koristili za slanje i širenje pretećih poruka, iznosile uvrede i neosnovane optužbe kako na račun novinara, tako i na račun drugih. U prvom posmatranom kvartalu takvih slučajeva zabeleženo je 12, a u drugom 7. 

O zlostavljanju na društvenim mrežama ili drugim digitalnim platformama ništa ne zna 7,5% ispitanika, dok je 32,9% upoznato u osnovnim crtama.

Znanje korisnika o zlostavljanju na mrežama kao značajnom bezbednosnom riziku. Izvor: Nacionalni CERT i RNIDS.

Povodi za slanje pretećih i uvredljivih poruka mogu biti različiti, a najčešće je reč o osetljivim društvenim temama. Tako su dopisniku Danasa iz Zaječara, Miljku Stojanoviću, stigle pretnje smrću preko Fejsbuka zbog intervjua koji je uradio sa izbeglim Ukrajincem. I Verica Marinčić, novinarka portala IN medija iz Inđije, dobila je pretnje putem Fejsbuka, nakon teksta o ponašanju lokalnog sveštenika. Isti su primer i pretnje smrću i uvrede na Tviteru kao odgovor na niz tvitova novinara Nikole Kostića o genocidu u Srebrenici.

Slična situacija zadesila je i novinarku Vojvođanskog istraživačko-analitičkog centra – VOICE, Ivanu Gordić. Novinarka je bila izložena pretnjama i kampanji mržnje na društvenim mrežama nakon pisanja o zlostavljanju radnika iz Vijetnama u kineskoj fabrici Linglong u Zrenjaninu. Mračna strana onlajn pretnji i uvreda otkriva se pošto se preliju u fizički prostor: nepoznati muškarci su novinarki otežavali rad na terenu i pokušavali da onemoguće dalje izveštavanje o spornoj temi. 

Pored pretnji i uvreda, kao reakcija na neku objavljenu informaciju dolazi i do privatnih tužbi, što ipak nije tako čest slučaj: u prethodnih šest meseci zabeleženo je tri slučaja. 

Predrag Koluvija, kome se sudi po optužbama da je organizovao proizvodnju više od tone i po marihuane na svom imanju, podneo je tužbu protiv istraživačkog portala KRIK i njegovog glavnog i odgovornog urednika Stevana Dojčinovića. Koluvija je tužbu podneo zbog navodnog kršenja pretpostavke nevinosti, te traži odštetu od 400.000 dinara na ime pretrpljenih duševnih bolova. Biljana Srbljanović, profesorka na FDU i dramaturškinja, na svom Fejsbuk profilu je objavila da su je Miroslav Aleksić, nedavno optužen za seksualno uznemiravanje i silovanje, i njegova supruga Biljana Mašić, takođe profesorka FDU, tužili za krivično delo uvrede zbog ranije objave o njima. Nakon što je portal N1 objavio vest o tužbi na Fejsbuku, u komentarima je usledio niz optužbi i uvreda upućenih Biljani Srbljanović. Potpredsednik SNS i predsednik opštine Novi Beograd Aleksandar Šapić je početkom godine drugi put tužio Nenada Kulačina i Marka Vidojkovića, voditelje podkasta “Dobar, loš, zao”. Šapić je tražio 350.000 dinara odštete za povredu časti i ugleda. Šapić je prvu tužbu protiv voditelja podneo u novembru 2021, pa zahtevana naknada štete zbog sadržaja emisije sada iznosi više od milion dinara.

Monitoring baza SHARE Fondacije



Ninoslava Bogdanović je specijalistkinja za informacionu bezbednost u SHARE Fondaciji. Interesuje je analiziranje pretnji po informacionu infrastrukturu i projektovanje mehanizama zaštite, digitalna forenzika, istraživanje metapodataka, profilisanje i političko-informaciono ratovanje.

Grafici: Mila Bajić, SHARE Fondacija

Čitaj još:

Sve što treba da znate o zaštiti podataka na internetu


Podatak o ličnosti je informacija koja vas bliže određuje i uz pomoć koje, posredno ili neposredno, može da se identifikuje fizičko lice. Primeri su ime, broj telefona, otisak prsta, političko uverenje ili istorija bolesti. Šta predstavlja zašitita podataka o ličnosti i koje su garancije da se prikupljanje i obrada podataka vrše transparentno i u skladu sa zakonom?

Video je takođe dostupan na engleskom, makedonskom i albanskom jeziku.



Čitaj još: