Cyberama 4: Veštačka inteligencija, Pametna Srbija?


Pre dve nedelje, Vlada Republike Srbije objavila je važno saopštenje koje je prošlo ispod radara praktično svih medija. U Državnom data centru predstavljena je ‘Pametna Srbija’ – nova državna platforma za masovno prikupljanje i obradu podataka. Prema rečima zvaničnika, ovi podaci predstavljaju ‘pamet’ države na osnovu koje mogu da se donose odluke i osmišljavaju strategije, kao i ‘neophodnu osnovu za razvoj veštačke inteligencije’. 

Drugim rečima, 

– svi podaci građana koje država poseduje ili prikupi iz ‘otvorenih izvora’ se skladište na istom mestu
– građani dobijaju svoje ‘digitalne identitete’, 
– algoritmi ukrštaju podatke i donose razne odluke o životima građana, 
– analize se sprovode na ‘cloud-u’, a posao je poveren kompaniji ‘Microsoft’.

Šta bi moglo da krene naopako?

Gost:

– Vladan Joler, profesor novih medija i osnivač SHARE Fondacije



Čitaj još:

Digitalna prava u regionu tokom političkih i društvenih nemira

SHARE Fondacija i Balkanska istraživačka mreža – BIRN, koji od 2019. godine prate stanje digitalnih prava u Bosni i Hercegovini, Hrvatskoj, Mađarskoj, Severnoj Makedoniji, Rumuniji i Srbiji, objavili su izveštaj o povredama ljudskih prava u digitalnom okruženju u kontekstu društveno-političkih previranja i nemira. U periodu od avgusta 2019. do decembra 2020, regionalnim monitoringom zabeleženo je više od 800 kršenja digitalnih prava, koji su zabeleženi u interaktivnoj onlajn bazi.

Novinari, aktivisti civilnog društva, javni funkcioneri i šira javnost suočili su se sa opasnim napadima – uključujući verbalno zlostavljanje, trolovanje, kampanje blaćenja i pritiske za povlačenje sadržaja – kao odgovor na objavljivanje informacija na mreži. Mnogi naši podaci su kompromitovani, a privatnost dodatno ugrožena nadzorom koji se naročito raširio u vreme pandemije.

BIRN i SHARE su interdisciplinarno sagledali probleme sa pravnog, političkog, tehnološkog i društvenog aspekta kako bi ukazali na kompleksnost slučajeva u kojima se javljaju povrede digitalnih prava i sloboda. Najveći broj povreda, njih 375, odnosio se na pritiske zbog onlajn izražavanja ili aktivnosti, u šta spadaju pretnje, uvrede, neosnovane optužbe, govor mržnje, diskriminacija, itd. To je doprinelo atmosferi u kojoj dominiraju strah i mržnja, što već ranjive zajednice poput LGBT+ ili migranata izlaže dodatnim napadima.

Glavni trendovi zabeleženi u izveštaju odnosili su se na sledeće pojave:

  • Podrivanje demokratskih izbornih procedura
  • Tehnički napadi na sajtove javnih službi
  • Provokacije i eksploatacija društvenih nemira
  • Širenje teorija zavere i pseudoinformacija
  • Dodatna izolacija ugroženih grupa u slučajevima onlajn mržnje
  • Tehnološki alati ne uspevaju da reše složene društvene probleme

Nalazi izveštaja ukazuju na potrebu za zakonodavnim, političkim i socijalnim promenama u zemljama koje su deo monitoringa – digitalna evolucija se mora posmatrati kao skup mehanizama i alata koji treba pre svega da služe potrebama ljudi. Pandemija COVID-19 dokazala je da je otvoren, slobodan i pristupačan internet apsolutno neophodan u kriznim vremenima. Samo uz insistiranje na odgovornosti za kršenje digitalnih prava i edukaciju o rizicima i mogućnostima digitalnog okruženja možemo da stvaramo progresivno, otvoreno i tolerantno društvo.



Čitaj još:

Cyberama 3: Ransomver, kripto-ucene


U trećoj epizodi serijala Cyberama bavimo se problemima ucenjivanja ransomverom – zlonamernim softverima kojim se ‘zaključavaju’ podaci žrtve da bi se tražila otkupnina u kripto-valutama. Osim pojedinaca, žrtve su često kritične infrastrukture, državne uprave, bolnice, ali i biznisi. Povratak ransomvera u mejnstim medije dešava se ovog meseca uspešnim napadima na najveći američki gasovod, zdravstveni sistem u Irskoj i korporacije u Aziji, a prošle godine su kriptovani serveri JKP Informatika što je paralisalo gradsku upravu Novog Sada i nekoliko javnih službi.

Gosti:

– Irina Rizmal, viša saradnica za politike sajberbezbednosti, PwC Srbija
– Aleksandar Stanojević, rukovodilac za sajberbezbednost, Banca Intesa



Čitaj još:

Monitoring izveštaj april – jun 2021: Nespretna digitalizacija, fišing i pritisci

Novi kvartalni monitoring izveštaj obuhvata stanje digitalnih prava i sloboda u Srbiji za period od aprila do kraja juna 2021. U ovom periodu naročito su se istakli problemi nespretno uvedene digitalizacije, prevare građana kroz fišing kampanje, kao i pritisci u vidu strateških tužbi protiv medija, pretnji, a u jednom slučaju čak i privođenja zbog tvita.

Opasnosti nespretne digitalizacije


U želji da se građanima omogući i olakša obavljanje administrativnih obaveza, digitalizacija javne uprave u Srbiji poslednjih godina postaje jedno od dostignuća kojima se država naročito hvali. Međutim, iskustvo je pokazalo da kada se digitalizacija sprovodi nespretno, odnosno bez uzimanja u obzir rizika po podatke građana i informacionu bezbednost sistema, šteta postaje evidentna a koristi nesigurne.

Posle prošlogodišnjeg incidenta sa curenjem pristupnih kredencijala za Informacioni sistem Covid-19, najosetljiviju bazu podataka u državi u trenutku kada je pandemija korona virusa bila u jeku, stekao se utisak da se ovakvi incidenti uglavnom dešavaju zbog pojedinačnih propusta. Odgovornost gotovo po pravilu izostaje, a najveće žrtve nespretne digitalizacije su svaki put građani, koji ne samo što su žrtve kompromitacije podataka i informacionih sistema, već su takođe prinuđeni da refrešuju stranice, besomučno pokušavaju da se uloguju ili odustanu od “digitalizacije” i krenu po šalterima sa fasciklama i papirima. 

Najnoviji incident sa podacima o ličnosti pogodio je naročito ranjivu populaciju, maturante osnovnih škola. U prelasku na digitalno školstvo, kreiran je portal Moja srednja škola, sa ciljem da objedini sve informacije i postupke u vezi sa upisom u srednje škole u Srbiji. Sajt je najpre postao nedostupan u nedelju 27. juna usled preopterećenja, pa je rok za prigovore na rezultate završnih ispita morao da bude produžen. Onlajn zajednica je istražila malo dublje sajt radi mogućih uzroka nefunkcionalnosti i tada je otkriveno da se kroz kod moglo pristupiti imenima i prezimenima osnovaca, te nazivu osnovne škole koju su pohađali, njihovim ocenama u 6, 7. i 8. razredu i rezultatima završnog ispita. U slučaju da neko dođe na ideju da neovlašćeno formira bazu sa svim ovim podacima, mogao bi da profiliše čitavu jednu generaciju, recimo prilikom konkurisanja za poslove u budućnosti. Još jednom se pokazalo da su bezbednost podataka i integritet državnih informacionih sistema naknadna misao, koja postaje aktuelna tek kada se dogode incidenti.

Na sajtu Kancelarije Vlade Srbije za informacione tehnologije i elektronsku upravu početkom juna je objavljeno saopštenje o “Pametnoj Srbiji”, novoj državnoj platformi za masovnu obradu podataka, donošenje odluka i osmišljavanje strategija. Ono što je naročito zanimljivo jeste da najava nije bila previše propraćena u javnosti, iako je reč o potencijalno veoma osetljivom sistemu koji može da sadrži razne zbirke podataka o građanima koje država može da prikupi. “Cilj je integrisati sve višestruke tokove informacija iz različitih organa javne uprave na lokalnom i državnom nivou”, navodi se u saopštenju. 

“Pametna Srbija” će koristiti tehnologije kompanije Majkrosoft i nalaziće se u Državnom data centru u Kragujevcu, što ponovo podstiče na razmišljanje o rizicima u vezi sa centralizacijom podataka koje država ima o građanima, kako ti podaci mogu da se koriste i šta sve može da pođe naopako ako dođe do bezbednosnih propusta.

Internet prevare


Kategorija narušavanja informacione bezbednosti broji nekoliko slučajeva i to iz potkategorije računarskih prevara. Javnost je krajem maja saznala za šemu izdavanja lažnih potvrda o negativnom rezultatu PCR testiranja na prisustvo korona virusa. Novinari N1 su stupili u kontakt sa osobom koja je navodno mogla da im “završi” negativan test. Ubrzo su dobili odgovor da pošalju ime, prezime, JMBG i datum za koji je potreban test i uplate 4000 dinara na račun fizičkog lica. Vladina Kancelarija za informacione tehnologije i elektronsku upravu (ITE) ubrzo je potvrdila da su potvrde dobijene na taj način lako proverivi falsifikati. Samo nekoliko dana nakon otkrivene prevare, uhapšen je muškarac osumnjičen da je izdavao lažne potvrde o PCR testiranju i registrovao lažne domene servisa eUprava i Republičkog fonda za zdravstveno osiguranje. 

Građani su se kao mete računarskih prevara našli kada su dobili lažne mejlove od Pošte Srbije, u kojima se navodi da je nastao zastoj u isporuci paketa zbog neplaćene carine, te je poslat link do stranice na kojoj je trebalo uneti podatke sa platne kartice radi plaćanja lažne carine, sa ciljem krađe finansijskih informacija od građana. Fišing kampanja iznude usmerena na korisnike u Srbiji desila se i kada je građanima na lošem srpskom stigao mejl u kome napadač tvrdi da je dobio pristup uređaju primaoca poruke i kamerom snimio intiman video te osobe. Napadač je zatim tražio novčanu naknadu u bitkoinima da ne objavi video. Rajfajzen banka takođe je upozorila svoje klijente u Srbiji na prevaru mejlovima koji navodno dolaze sa adrese podrške banke. U lažnom mejlu zatraženo je da korisnici ažuriraju njihove podatke u bankarskom sistemu zbog “neobičnih aktivnosti” na njihovom računu.

Pored prevara mejlovima, građani su targetirani i SMS porukama, u kojima su dobijali linkove ka navodno “najboljem porno sadržaju u regionu”. Ovakve poruke se tipično koriste za prevare i naplaćivanje dodatnih usluga koje korisnici nisu tražili. Još jedan slučaj kompjuterske prevare, zajedno sa nedozvoljenom obradom podataka o ličnosti, jeste i slučaj zloupotrebe podataka bivšeg ministra na Fejsbuku. Naime, lažni Fejsbuk nalozi kreirani sa fotografijom bivšeg ministra odbrane Srbije Dragana Šutanovca su korišćeni za takozvane “romansa prevare”, u kojima su žene navođene na onlajn veze radi iskorišćavanja.

Suspendovanje stranica, neproverene informacije i širenje zavera


Kada je reč o manipulacijama u digitalnom okruženju, zapažena su četiri slučaja iz te kategorije, od čega su se dva slučaja ticala suspendovanja stranica na društvenim mrežama, a nakon organizovanog prijavljivanja. Tako je Jutjub kanal Danas konferens centra, koji vodi novinar Željko Pantić, suspendovan nakon neosnovanih prijava za kršenje autorskih prava koje je podnela Arena sport, sportska TV mreža u okviru grupe Telekoma Srbija. Pantić je poznat po kritici predsednik Srbije Aleksandra Vučića i vladajuće stranke. Još jednom kritičaru vlasti, karikaturisti Dušanu Petričiću, Fejsbuk je nakon prijavljivanja nepovratno ukinuo stranicu “Karikature Dušana Petričića”. Iako je stranica i dalje vidljiva na toj mreži, Petričić je naveo da ni on ni njegova saradnica više ne mogu da joj pristupe. 

Dva slučaja koji spadaju u potkategoriju drugih manipulacija ticala su se prenošenja satire kao vesti u mnogim onlajn medijima i teorija zavere. Brojni mediji u Srbiji preneli su kao vest tekst o navodnom lažnom svešteniku koji je varao ljude širom Bosne, a izvor informacije bila je Bijeljina njuz, satirični portal. Pored ovog, u spomenutu potkategoriju spada i slučaj širenja zavera o COVID-19 vakcini. Naime, bivša ministarka zdravlja Nada Kostić je na Fejsbuku objavila teoriju zavere o COVID-19 vakcini proizvođača Fajzer-Biontek, tvrdeći da je u pitanju “vojno oružje”.

Konstantne pretnje novinarima i pritsci na medije


Najčešće zabeležena kategorija povreda u monitoringu, pritisci zbog izražavanja i aktivnosti na internetu, uglavnom se ticala pretnji i pritisaka na novinare i redakcije. Tako su pojedinim novinarima upućivane pretnje smrću na Instagramu, pretnje na Fejsbuk postovima, kao i brojne uvrede i pretnje putem društvenih mreža

Jedan oblik pritiska zbog objavljivanja informacija, primećen i u prethodnom periodu monitoringa, jesu tužbe upućene medijima. Ono što je tipično za ove tužbe jeste da su strateški podnete da zastraše medije i druge aktere koji deluju u javnom interesu da odustanu od izveštavanja o nekom problemu ili angažmana po nekom društvenom pitanju i u svetu su poznate kao SLAPP tužbe. Privatna kompanija Milenijum tim tužila je nekoliko medija, uključujući Jugpress, Info Vranjske, N1 i Nova.rs, nakon što su preneli izjave sa dve konferencije za medije opozicione Narodne partije održane u februaru. Milenijum tim u svakoj od tužbi traži naknadu štete od po 100.000 evra za povredu ugleda.

Predstavnici još jedne privatne kompanije, tj. Niveus tima, podneli su dve tužbe protiv portala Vojvođanski istraživačko-analitički centar (VOICE) u kojima se traži naknada štete u iznosu od po milion dinara. Tužbe su usledile nakon izveštavanja VOICE o ugovorima o uslugama socijalne zaštite koji su dodeljeni Niveus timu preko javnih nabavki. Portal KRIK takođe je bio meta tužbe, u ovom slučaju u iznosu od pola miliona dinara, koju je protiv portala podneo Bratislav Gašić, direktor Bezbednosno-informativne agencije (BIA) i visoko rangirani član vladajuće SNS. Tužba je usledila nakon što je KRIK nedavno objavio izveštaj sa suđenja na kome su navodi da je Gašić povezan sa kriminalnim licima. 

Još jedna vrsta pritiska jeste i slučaj bivšeg političara Zorana Čička, koji je bio saslušan u policiji u vezi sa tvitom koji je objavio povodom skorašnjih izbora za mesne zajednice u Novom Sadu i ulozi SNS-a. Čičak je zbog tvita u pritvoru zadržan 17 sati, nakon što su pripadnici Službe za borbu protiv organizovanog kriminala došli na njegovu kućnu adresu i odveli ga na saslušanje.

Ključni nalazi


SHARE Fondacija zabeležila je ukupno 22 povrede digitalnih prava za tromesečni period, od početka aprila do kraja juna 2021. godine. U aprilu je zabeleženo 9 slučajeva, u junu za jedan manje, a u maju 5 slučajeva povreda prava. Najučestaliji su bili pritisci zbog izražavanja i aktivnosti na internetu, u 15 slučajeva, dok je narušavanje informacione bezbednosti zabeleženo 6 puta, manipulacije i propaganda u digitalnom okruženju dogodile su se 4 puta, a kategorija povreda informacione privatnosti i zaštite podataka o ličnosti 3 puta.

Građani su bili najčešća meta napada, ali su i najčešće kršili digitalna prava – u oba slučaja po 9 puta. Novinari su bili žrtve napada 5, a javne ličnosti 4 puta. Pored građana, napadači su u najvećem broju slučajeva ostali nepoznati, 5 puta. 

Monitoring baza SHARE Fondacije



Anka Kovačević je istraživačica SHARE Fondacije. U fokusu njenog rada su monitoring digitalnih prava i sloboda i onlajn mediji.

Bojan Perkov je istraživač SHARE Fondacije. Njegova interesovanja i područja rada uključuju slobodu izražavanja i onlajn medije, kao i sva druga pitanja u vezi sa izražavanjem na internetu poput govora mržnje, neutralnosti mreže, cenzure, itd. Tviter: @Bojan_Perkov.

Čitaj još:

Cyberama 4: Veštačka inteligencija, Pametna Srbija?

Pre dve nedelje, Vlada Republike Srbije objavila je važno saopštenje koje je prošlo ispod radara praktično svih medija. U Državnom data centru predstavljena je ‘Pametna Srbija’ – nova državna platforma za masovno prikupljanje i obradu podataka. Prema rečima zvaničnika, ovi podaci predstavljaju ‘pamet’ države na osnovu koje mogu da se donose odluke i osmišljavaju strategije, kao i ‘neophodnu osnovu za razvoj veštačke inteligencije’. 

Drugim rečima, 

– svi podaci građana koje država poseduje ili prikupi iz ‘otvorenih izvora’ se skladište na istom mestu
– građani dobijaju svoje ‘digitalne identitete’, 
algoritmi ukrštaju podatke i donose razne odluke o životima građana, 
– analize se sprovode na ‘cloud-u’, a posao je poveren kompaniji ‘Microsoft’.

Šta bi moglo da krene naopako?

Gost četvrte epizode je Vladan Joler, profesor novih medija i osnivač SHARE Fondacije. Njegovi poslednji radovi nooscope.ai, ‘Novi Ekstraktivizam’ i ‘Anatomija AI sistema’ (u kolekciji muzeja MoMA) zalaze duboko u analizu i ograničenja takozvane ‘veštačke inteligencije’. Sa Vladanom ćemo demistifikovati šta je tu ‘veštačko’, a šta ‘inteligencija’, pričati o ekonomiji nadzora, kvantifikaciji ljudskih života, kako se uz pomoć algoritama upravlja društvom i pojedincima, i da li svaku novu tehnologiju treba nekritički da prihvatimo.

Lepa vest je da će se Cyberama 4 prvi put paralelno sa strimom desiti i u realnom prostoru, kako bismo okupili zajednicu nakon duge pauze. Ako želite da nam se pridružite 30. juna u 19h u bašti studija KPTM na Dorćolu, prijavite se na vreme jer je broj slobodnih mesta zbog mera ograničen na 30.


SHARE Bilten: Alati za digitalnu bezbednost, slučaj JKP Informatika, zabrana biometrijskog nadzora…

Alati za digitalnu bezbednost v2.0


Kako da napravite jaku šifru? Šta da radite ako izgubite pristup svom nalogu? Kako da se odbranite od sajber napada? Šta se podrazumeva pod sajber zlostavljanjem? Šta je osvetnička pornografija i kako se protiv nje može boriti? Šta se dešava sa našim podacima koji su kompromitovani u napadu na Fejsbuk? Koji institucionalni, a koji alternativni načini zaštite postoje protiv onlajn pritisaka na slobodu govora ili u slučajevima presretanja komunikacije? To su samo neka od pitanja na koje odgovore možete pronaći na novom sajtu SHARE alata za digitalnu bezbednost.  

SHARE Fondacija vam predstavlja Alate za digitalnu bezbednost – otvorenu platformu koja ima za cilj da vam pomogne sa vašim digitalnim nedoumicama.


Studija slučaja JKP Informatika


Pre više od godinu dana JKP Informatika iz Novog Sada pretrpela je ransomver napad. Činjenica da se napad odigrao samo dve nedelje pre proglašenja vanrednog stanja zbog pandemije kovida-19, potisnula je ovaj incident iz javnog fokusa. 

U vreme sve ozbiljnijih ucenjivačkih napada po svetu, vredi pročitati zabeleženo domaće iskustvo s ransomverom. → SHARE Fondacija


Zahtev za zabranu biometrijskog nadzora


Više od 170 organizacija širom sveta, među kojima je i SHARE Fondacija, pozvalo je na zabranu upotrebe masovnog biometrijskog nadzora sa mogućnošču prepoznavanja lica, kao i privatnog biometrijskog nadzora.

Organizacije civilnog društva, aktivisti, istraživači i IT stručnjaci zahtevaju zakonske zabrane upotrebe alata na javnim površinama, bilo od strane država, policije ili privatnih aktera. Detaljnije o zahtevima organizacija. → SHARE Fondacija


Cyberama 3: Ransomver i  kripto-ucene


U trećoj epizodi serijala Cyberama naši voditelji Mila i Fića bavili su se problemima koje izaziva ransomver. Zajedno sa gostima emisije, Irinom Rizmal, višom saradnicom za politike sajberbezbednosti u PwC Srbija i Aleksandrom Stanojevićem, rukovodiocem za sajberbezbednost u Banca Intesa, pričali su o tehnikama napada, mehanizmima zaštite i slučajevima napada zlonamernim softverom u svetu i kod nas.

Celu emisiju pogledajte na našem jutjub kanalu. → SHARE Fondacija/YouTube


PLUS:


Pametne kamere: ulice Beograda pod konstantnim nadzorom → N1

Afera “Berška” i posledice sve prisutnijih kamera po privatnost → Nova S

Prijave protiv kompanije Clearview AI u pet evropskih država → NOYB

Zašto sajtovi širom sveta nisu radili? → BBC

Nigerija blokirala pristup Tviteru zbog uklanjanja tvita predsednika → Deutsche Welle

WhatsApp neće ograničavati mogućnosti korisnicima koji ne prihvate novu politiku privatnosti → The Verge


PRIJAVITE SE NA SHARE BILTEN


Kako je Novi Sad otet i zaključan

Prvi domaći slučaj napada na kritičnu infrastrukturu

Napad ucenjivačkim softverom koji blokira pristup kompjuterskim sistemima ili podacima, pravosudni organi Sjedinjenih Država tretiraće s jednakom pažnjom kao dela terorizma, navodi se u internom dopisu američkog ministarstva pravde koji su mediji objavili krajem prošle nedelje. Potencijalno razoran uticaj koji ransomver ima na državu i društvo, uverljivo je pokazao niz novijih napada na kritičnu infrastrukturu poput najvećeg operatora gasovoda u SAD, vodosnabdevanja na Floridi, bolnice, škole, državne agencije.

Ucenjivački softver najčešće se u sistem uvodi nepažnjom zaposlenih koji otvore zaražen prilog mejla sa lažne adrese ili kliknu na link koji liči na pouzdanu destinaciju. Zaključavanje čitavog sistema ili fajlova sa podacima prati poruka u kojoj napadači navode cenu otkupa ključa za dekripciju, uz detalje o načinu isplate, uglavnom u kriptovaluti.

Kao relativno malo i siromašno tržište, Srbija nije među prioritetima hakera koji organizuju ucenjivačke napade. Međutim, jedno javno preduzeće iz Novog Sada našlo se na meti digitalne ucene, a potencijalna šteta obuhvatala je niz komunalnih službi, gradsku upravu i na hiljade domaćinstava. Činjenica da se napad odigrao samo dve nedelje pre proglašenja vanrednog stanja zbog pandemije kovida-19 prošle godine, potisnula je ovaj incident iz javnog fokusa. U vreme sve ozbiljnijih ucenjivačkih napada po svetu, vredi zabeležiti domaće iskustvo s ransomverom.

Podaci za ovu analizu dobijeni su od Poverenika za pristup podacima od javnog značaja i zaštitu podataka o ličnosti, prikupljenim tokom vanrednog nadzora.

Kako se saznalo za napad


U nedelju, 1. marta 2020. godine oko 5 sati ujutru, server javnog komunalnog preduzeća Informatika iz Novog Sada onesposobljen je u hakerskom napadu ucenjivačkim softverom, ransomverom. Za napad se saznalo istog dana, oko 19 sati uveče, kada je pomoćnik direktora za obradu i opšte registre Informatike, nakon što se od kuće ulogovao na kompanijsku mrežu, utvrdio da je celokupna infrastruktura preduzeća zaražena softverom koji zaključava fajlove na serverima i računarima. O napadu je najpre obavestio organizatora poslova za informaciono-komunikacione tehnologije u Informatici, kao i kompaniju “Brainering” koja održava virtuelnu infrastrukturu ovog preduzeća.

Pošto su informisali nadležne iz Gradske uprave, obratili su se i  kompaniji “SOPHOS”, od koje je Informatika kupila licencu za bezbednosni softver, a koja nije obuhvatala i zaštitu od ransomver napada, što su tek tada saznali. Na sastanku koji je odmah organizovan u prostorijama JKP, po uputstvu iz ucenjivačke poruke otišli su na sajt na TOR mreži koja štiti anonimnost. Na toj adresi sačekala ih je nova poruka sa detaljima ucene: potrebno je uplatiti 50 bitkoina (BTC) u zamenu za ključ za dekriptovanje koji vraća pristup blokiranim fajlovima. Početkom marta prošle godine, samo jedan bitkoin vredeo je nešto manje od 10.000 dolara. Nakon kratke prepiske sa napadačima, cena otkupa je spuštena na 20 BTC. Međutim, Grad je odbio da plati otkup, pa su podaci i bekap ostali zaključani.

Budući da je reč o javnom preduzeću koje obavlja poslove iz oblasti telekomunikacija, informatike i naplate komunalno-stambenih proizvoda i usluga, pored Informatike napadom je pogođen i čitav niz institucija iz mreže gradske uprave: Uprava za finansije, Gradska kuća Novi Sad, Skupština grada Novog Sada, Uprava za imovinu grada Novog Sada, Uprava za građevinsko zemljište i investicije, Uprava za urbanizam i stambene poslove grada Novog Sada, Uprava za inspekcijske poslove Novog Sada, Uprava za finansije, Poreska uprava Novog Sada, predškolska ustanova “Radosno detinjstvo”. Drugim rečima, u ponedeljak su računari gotovo svih gradskih službi bili isključeni. 

JPK Informatika prijavljuje sajber napad i Upravi kriminalističke policije 2. marta i prilaže digitalne dokaze, skrinšotove poruka i kompromitovanih fajlova. Otkriveno je, kako navode na portalu radija 021, da je reč o novom tipu ransomver virusa koji napada antivirusnu zaštitu i bekap sisteme, zaključava fajlove i čini ih nedostupnim. Nadležne službe su sprovele forenzičku analizu dokaza o napadu, na osnovu koje su zaključile da je napad verovatno izvršen iz inostranstva, kroz mejl rukovaoca servera na Windows platformi, da bi se zatim proširio na ceo sistem kada je neko od zaposlenih otvorio elektronsku poštu sa zaraženim fajlom u prilogu.

JPK Informatika je 5. marta o incidentu obavestila Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Ovlašćena lica Poverenika izvršila su 11. marta vanredan inspekcijski nadzor nad sprovođenjem Zakona o zaštiti podataka o ličnosti u JKP Informatika, radi utvrđivanja relevantnih činjenica i okolnosti vezanih za događaj i otkrivanja da li je usled tog napada došlo do povrede podataka o ličnosti. 

Posledice napada: koji su podaci ugroženi


JKP Informatika rukovodi podacima o ličnosti koji se odnose na njihove zaposlene, kao i na građane čije podatke o ličnosti obrađuje u okviru sistema objedinjene naplate, te podacima koji se obrađuju u okviru zbirki podataka koje su bile prijavljene u Centralni registar, a koji je na osnovu starog Zakona o zaštiti podataka o ličnosti vodio Poverenik. U slučaju Informatike, to su: Evidencija o korisnicima komunalnih usluga, Kadrovska evidencija, Evidencija o prisutnosti na poslu, Evidencija o brojevima službenih telefona i Evidencija o video nadzoru.

Kako je tokom vanrednog nadzora ustanovio Poverenik, u napadu su bili ugroženi lični podaci o zaposlenima Informatike, njih ukupno 232. Kompromitovano je oko 2000 računara, a zaposleni u gradskim službama nisu mogli da pristupe svojim mejl nalozima. Međutim, svi podaci su bili uspešno otključani i potpuno raspoloživi za rad. Utvrđeno je da nisu bili ugroženi podaci o ličnosti građana koji se obrađuju u svrhu izdavanja računa u okviru objedinjene naplate, zato što su ti podaci instalirani na Linuks operativnom sistemu, a ransomver je napadao samo Windows operativne sisteme. Aplikativni softveri IBS i OREG su bili obuhvaćeni napadom i nisu bili u funkciji od 1. do 6. marta, odnosno do 10. marta, ali Poverenikovim nadzorom utvrđeno je da podaci građana nisu bili meta napada. 

Ugrožene su bile i rezervne kopije podataka, tako da je njih bilo nemoguće koristiti za podizanje sistema.

Gradske kamere nisu funkcionisale.

Građani su račune mogli da plaćaju na šalterima pošte, banaka i ostalih platnih institucija, dok na šalterima Informatike to nije bilo moguće do 4. marta kada su referenti za reklamacije počeli da informišu građane o situaciji i o načinima kako mogu izvršiti uplatu računa objedinjene naplate na blagajnama preduzeća.

Posledica je bila i nemogućnost obračuna zarada, evidencije bolovanja i svih drugih vrsta kadrovske evidencije. Portal 021 navodi da deo zaposlenih u gradskoj upravi i nekim javnim službama, zbog hakerskog napada nije dobio plate.

O ransomveru kojim je izvršen napad


Prema pisanju portala IT klinika, ransomver o kome je ovde reč je pwndlocker, koji je prethodno korišćen za napade na gradove u SAD. Ovaj kriptomalver određuje cenu otkupa u zavisnosti od veličine mreže, broja zaposlenih i godišnjih prihoda, a u poruci o otkupu hakeri navode da će dekriptor čuvati mesec dana, uz mogućnost smanjenja cene otkupa, ukoliko se žrtva javi u roku od dva dana.

Kako je napad završen


Na otkrivanju svih činjenica vezanih za napad bili su angažovani nadležni državni organi Odeljenje za visokotehnološki kriminal MUP-a Srbije, Bezbednosno-informativna agencija i Tužilaštvo za visokotehnološki kriminal. Na otklanjanju virusa i otključavanju podataka i ponovnom uspostavljanju sistema, radile su i eksterne IT kompanije i stručnjaci.

Stručni tim JKP Informatika je u saradnji sa kolegama IT stručnjacima pristupio izgradnji nove hardversko-softverske arhitekture informacionog sistema sa ciljem da se spreči svaki ponovni pokušaj prodora u informacioni sistem.

Ipak, ostaje pitanje da li će novi sistem biti otporan na ovu i druge vrste napada te da li su drugi državni organi naučili lekciju u ovom slučaju.

Dokumentacija iz nadzora



Ninoslava Bogdanović je studentkinja na master studijama Međunarodna bezbednost na Fakultetu političkih nauka i stažistkinja u SHARE Fondaciji. Interesuje je analiziranje pretnji po informacionu infrastrukturu i projektovanje mehanizama zaštite, digitalna forenzika, istraživanje metapodataka, profilisanje i političko-informaciono ratovanje.

Čitaj još:

Globalni poziv: Zabraniti biometrijski nadzor

Organizacije civilnog društva zahtevaju potpunu zabranu javnog i privatnog biometrijskog nadzora

Više od 170 organizacija širom sveta, među kojima je i SHARE Fondacija, pozvalo je na zabranu upotrebe prepoznavanja lica i biometrijskog prepoznavanja koje omogućava masovni i diskriminišući nadzor.

Organizacije civilnog društva, aktivisti, istraživači i IT stručnjaci zahtevaju zakonske zabrane upotrebe alata na javnim površinama, bilo od strane država, policije ili privatnih aktera.

“Prepoznavanje lica i povezane tehnologije za biometrijsko prepoznavanje nemaju mesto u javnom prostoru. Ove tehnologije prate i profilišu ljude beležeći njihove svakodnevne aktivnosti, tretirajući ih kao osumnjičene i podstiču prekomernu upotrebu i diskriminaciju”, rekao je Danijel Leufer, analitičar evropskih politika u organizaciji Access Now. “Moraju biti zabranjene sada i ovde”, dodao je.

Ovi alati za nadzor imaju kapacitet da identifikuju, beleže, izdvoje, profilišu i prate ljude u stopu, i tako podrivaju ljudska prava i građanske slobode. Predstavljaju napad na privatnost i zaštitu podataka o ličnosti, pogoršavaju nejednakost i diskriminaciju i imaju potencijal da ugroze slobodu izražavanja i okupljanja – stvarajući načine za inkriminaciju protesta.

Kao deo zahteva, koalicija traži od država da:

  • Zaustave svo javno investiranje u korišćenje tehnologija za prepoznavanje lica i biometrijski nadzor, koje omogućavaju masovni i diskriminišući nadzor;
  • Zabrane upotrebu ovih tehnologija na javnim površinama, od strane javnih ustanova i privatnih entiteta, gde ta upotreba može dovesti do masovnog i diskriminišućeg nadzora. 

Pored zakonskog regulisanja, grupa takođe utiče i na privatne kompanije da zaustave kreiranje, proizvodnju, prodaju i upotrebu tehnologija za prepoznavanje lica i biometrijsko prepoznavanje. Investitori se pozivaju da zahtevaju od kompanija koje finansiraju da prekinu sa kreiranjem, proizvodnjom, prodajom ili drugim činjenjem dostupnim ovih tehnologija za štetnu upotrebu. 

Kompanije Amazon, Majkosoft i IBM su već odustali od prodaje tehnologija za prepoznavanje lica policiji, što pokazuje da je privatni sektor upoznat sa opasnostima koje biometrijski nadzor nanosi ljudskim pravima. 

Pridružite se borbi za zaštitu ljudskih prava od biometrijskog nadzora uključivanjem u rad inicijative “Hiljade kamera”, koja se već duže od dve godine aktivno bori protiv pametnih kamera u Beogradu. 

Pismo je rezultat saradnje organizacija Access Now, Amnesty International, Internet Freedom Foundation India, European Digital Rights (EDRi), Instituto Brasileiro de Defesa do Consumidor (IDEC) i Human Rights Watch.



Čitaj još:

Cyberama 3: Ransomver, kripto-ucene

U trećoj epizodi serijala Cyberama bavimo se problemima ucenjivanja ransomverom – zlonamernim softverima kojim se ‘zaključavaju’ podaci žrtve da bi se tražila otkupnina u kripto-valutama. Osim pojedinaca, žrtve su često kritične infrastrukture, državne uprave, bolnice, ali i biznisi. Povratak ransomvera u mejnstim medije dešava se ovog meseca uspešnim napadima na najveći američki gasovod, zdravstveni sistem u Irskoj i korporacije u Aziji, a prošle godine su kriptovani serveri JKP Informatika što je paralisalo gradsku upravu Novog Sada i nekoliko javnih službi.

O tehnikama napada, mehanizmima zaštite i pomenutim slučajevima u svetu i kod nas pričamo sa Irinom Rizmal, višom saradnicom za politike sajberbezbednosti u PwC Srbija i Aleksandrom Stanojevićem, rukovodiocem za sajberbezbednost u Banca Intesa.

Budi onlajn u sredu 26. maja u 20h na ovom YT linkuRegistracija nije obavezna, ali je korisna: dobićeš podsetnik sa linkom za strim.

Cyberama je livestream serijal o aktuelnim temama iz oblasti društva, tehnologije i sajber-prostora. Zajedno sa gostima u studiju i zajednicom na četu, svake poslednje srede u mesecu analiziramo vesti, društvene fenomene i odgovaramo na pitanja relevantna za pojedinca i društvo u 21. veku.

TEME:


Gasovod u SAD platio više od 4 miliona dolara za “otkup” → Associated Press

Ransomver ugrozio zdravstveni sistem Irske → TheJournal.ie

Slučaj JKP Infomatika → Radio 021

Cyberama 2: Podaci cure


U drugoj epizodi ćemo proći kroz ceo proces curenja ličnih podataka u digitalnom prostoru – kako dolazi do incidenata, ko sve i kako može da pristupi ovim bazama, kako se podaci mogu zloupotrebiti, i kako preuzeti kontrolu nad sopstvenim podacima? Povod za ovu epizodu je najskoriji slučaj curenja skoro 170 000 brojeva telefona i drugih informacija o korisnicima Fejsbuka iz Srbije i Crne Gore.

Gosti:

– Zlatko Petrović, kancelarija Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti
– Ivana Jeremić, istraživačka novinarka i urednica Balkan Insight-a



Čitaj još: