SHARE Bilten: Stipendije, bezbedno upravljanje lozinkama, zaštita podataka…


AI Master Class stipendije


Institut za veštačku inteligenciju Srbije i FON pokreću AI Master Class, prvi edukativni program o pravnim i etičkim izazovima regulacije veštačke inteligencije. Prijave su u toku, a za predstavnike civilnog društva, medija, naučno-istraživačke zajednice i srodnih sektora obezbeđene su stipendije.

Više informacija o programu → SHARE Fondacija



Ne smišljaj lozinke, generiši ih


Kvalitetne lozinke uopšte ne moraju da zadaju muke jer su nam dostupni menadžeri lozinki, koji u bezbednom formatu čuvaju sve vaše kredencijale. Potrebno je malo navikavanja, ali iskustvo pravljenja novog naloga ili ažuriranja postojećih lozinki je daleko pogodnije – i bezbednije.

Naučite kako da upravljate kredencijalima → SHARE Fondacija



Nova Strategija zaštite podataka o ličnosti


Vlada Srbije je krajem avgusta usvojila Strategiju zaštite podataka o ličnosti za period do 2030. godine. Osnovni cilj ovog ambicioznog dokumenta je poštovanje prava na zaštitu podataka o ličnosti u svim oblastima života, te je od ključnog značaja da što pre bude usvojen Akcioni plan za sprovođenje strategije.

Koji su ostali ciljevi strategije → SHARE Fondacija


PLUS:


Međunarodna organizacija za zaštitu medija pod DDoS napadima → International Press Institute (IPI)

UK: novi zakon ugrožava digitalne slobode → Electronic Frontier Foundation (EFF)

Ozbiljne implikacije Metaversa po privatnost → The Record

Prvi slučaj ruske novinarke špijunirane pomoću Pegasus-a → Meduza

Kako rade ChatGPT i slični AI modeli → Understanding AI


PRIJAVITE SE NA SHARE BILTEN


Usvojena Strategija zaštite podataka o ličnosti

Vlada Republike Srbije usvojila je 25. avgusta 2023. godine Strategiju zaštite podataka o ličnosti za period od 2023. do 2030. Predstavnici SHARE Fondacije učestvovali su u radnoj grupi koja je pripremila tekst Strategije i sa zadovoljstvom možemo reći da smo, 13 godina nakon prve strategije u ovoj oblasti i pet godina nakon usvajanja novog Zakona o zaštiti podataka o ličnosti – dobili strateški dokument čiji je osnovni cilj definisan kao “Poštovanje prava na zaštitu podataka o ličnosti u svim oblastima života”. Na predlog SHARE Fondacije, osnovni pokazatelj da je ovaj cilj ispunjen biće odluka Evropske komisije da u Srbiji postoji adekvatna zaštita podataka o ličnosti. Ovakva odluka jeste u nadležnosti organa EU, ali podrazumeva rigoroznu proceduru i ispunjenje brojnih uslova kao što su vladavina prava, relevantni zakonski propisi, funkcionalni mehanizmi zaštite i nezavisni organi u ovoj oblasti. To znači da bi donošenju takve odluke moralo da prethodi značajno unapređenje zaštite podataka o ličnosti, od čega bi pre svega koristi imali građani, dok bi domaće kompanije profitirale jer bi bila olakšana saradnja sa kompanijama iz EU, s obzirom na to da se ne bi zahtevalo dodatno ispunjenje uslova za slobodan transfer podataka o ličnosti između Srbije i EU.

Imajući u vidu najznačajnije probleme i pitanja u ovoj oblasti, osnovni cilj Strategije dalje je razrađen kroz tri posebna cilja. 

Unapređeni funkcionalni mehanizmi zaštite podataka o ličnosti

Ispunjenje ovog cilja između ostalog podrazumeva izmenu zakondavnog okvira, a pre svega izmenu Zakona o zaštiti podataka o ličnosti kako bi se razjasnile nedovoljno jasne odredbe i mehanizmi koji ne postoje u domaćem pravnom sistemu. Značajno je da se na osnovu predloga SHARE Fondacije u Strategiji pominje mogućnost da Poverenik izriče upravne mere, što bi moglo dovesti do pooštravanja kaznene politike jer bi, umesto prekršajnih sudova, kazne izricao direktno Poverenik, a iznosi bi mogli biti viši od do sada propisanih maksimalnih 2 miliona dinara i ići u pravcu kazni propisanih GDPR-om (20 miliona evra ili 4% ostvarenih prihoda). 

Ostale predviđene mere odnose se na regionalne kancelarije Poverenika, povećanje broja specijalizovanih lica koja se bave zaštitom podataka, te broja rukovalaca koji su doneli interne akte u ovoj oblasti, kao i određivanje novih predstavnika stranih rukovalaca u Srbiji.

Unapređena svest o značaju zaštite podataka o ličnosti i načinima ostvarivanja prava

Ovaj cilj podrazumeva edukaciju rukovalaca i donosilaca odluka, te se predviđa usavršavanje zaposlenih u javnoj upravi u oblasti zaštite podataka o ličnosti kao i obrazovanje sudija i tužilaca. S druge strane, prepoznaje se i značaj svesti samih građana o njihovim pravima, te se predviđa uvođenje predmeta iz ove oblasti na različitim nivoima formalnog obrazovanja kao i edukacija nastavnika i profesora, ali i značaj različitih inicijativa, poput tribina, okruglih stolova i kampanja u ovoj oblasti.

Unapređen sistem zaštite podataka o ličnosti pri razvoju i primeni informaciono-komunikacionih tehnologija u procesima digitalizacije

Strategijom je prepoznat uticaj novih tehnologija na oblast zaštite ličnih podataka. Na predlog SHARE Fondacije, kao jedan od glavnih pokazatelja da država želi da uredi ovu oblast, predviđena je izrada Smernica za procenu uticaja obrade na zaštitu podataka o ličnosti kada su nove tehnologije u pitanju, kao i broj softverskih rešenja koja su razvijena na osnovu ovakve procene uticaja. Dalje se kao mere predviđaju uređenje automatizovane obrade genetičkih i biometrijskih podataka, te audio i video nadzora, posebne obuke za lica koja nadgledaju ovakve obrade, kao i povećanje broja zaposlenih u službi Poverenika koji se bave zaštitom podataka o ličnosti u domenu informaciono-komunikacionih tehnologija u procesima digitalizacije.

Za strateške dokumente se često kaže da su samo spisak lepih želja i stoga je od suštinske važnosti da što pre bude donet i Akcioni plan za sprovođenje Strategije, kao i da se za nju dodele odgovarajući resursi kako bi država potvrdila svoju nameru da ozbiljno unapredi oblast zaštite ličnih podataka. 



Čitaj još:

Prvi AI Master Class u Srbiji: prijavite se za stipendije

Institut za veštačku inteligenciju Srbije i Fakultet organizacionih nauka ove jeseni u Novom Sadu i Beogradu organizuju prvi sveobuhvatni edukativni program (Master Class) o pravnim i etičkim izazovima regulisanja veštačke inteligencije. 

Prijave su otvorene na zvaničnom sajtu programa, a organizatori su obezbedili stipendije za predstavnike civilnog društva, medija, naučno-istraživačke zajednice i drugih srodnih sektora. Kandidati za stipendiju treba da prilože kratku radnu biografiju i kroz par rečenica izlože svoju motivaciju za učešće u programu. Rok za prijavu za stipendije je 29. septembar.

Više od 70 domaćih i međunarodnih stručnjaka će kroz interaktivna predavanja, radionice, studije slučaja, panel diskusije i druge programske aktivnosti polaznicima pomoći da razumeju globalne regulatorne trendove i prakse u vezi sa razvojem i upotrebom veštačke inteligencije, sa fokusom na Srbiju i Evropsku uniju.

AI Master Class je otvoren za sve koji žele da steknu znanje o uticaju veštačke inteligencije i njenim društvenim aspektima, kao i praktične veštine za efikasno upravljanje rizicima i izazovima. Program je osmišljen za polaznike raznolikih znanja i veština, bez obzira na individualne kompetencije i iskustvo. 



Čitaj još:

Menadžeri lozinki: ne smišljaj, generiši

Koliko puta ste se mučili da smislite lozinku koja će ispuniti sve uslove – mala i velika slova, brojevi, specijalni znakovi, dužina najmanje 10 karaktera? Gde čuvate sve lozinke i da li za svaki nalog smišljate posebnu? Lozinke spadaju među naše najosetljivije podatke, ali se mahom ne odnosimo tako prema njima. Jedan probijeni nalog dovoljan je da prouzrokuje ogromnu štetu i koristi se za druge napade, kao što je fišing.

Sa velikim brojem naloga kojima redovno pristupamo teško je smisliti i zapamtiti jedinstvene, kompleksne i duge lozinke i jednostavno ih promeniti po potrebi. Ljudi su skloni da koriste iste lozinke za više naloga, postavljaju jednostavne lozinke koje se odgovarajućim alatima mogu razbiti relativno brzo i koje retko prelaze minimalnu dužinu, što je često jednocifren broj karaktera. 

Kvalitetne lozinke uopšte ne moraju da zadaju muke jer su nam dostupni tzv. menadžeri lozinki – specijalizovani programi koji u bezbednom formatu čuvaju sve vaše kredencijale. Ti programi funkcionišu po principu glavne lozinke (master password) koju jedino treba da zapamtite ili je imate sačuvanu na bezbednom mestu jer ona otključava pristup svim ostalim kredencijalima. Takođe poseduju opciju generisanja kvalitetnih lozinki što znači da ne morate više da ih smišljate, kao i kopiranje/pejstovanje kredencijala da ne biste pogrešili prilikom ukucavanja. Još jedna korisna funkcionalnost menadžera lozinki je prepoznavanje i automatsko popunjavanje sačuvanih kredencijala (autofill) prilikom logovanja na naloge.

Potrebno je malo navikavanja, ali iskustvo pravljenja novog naloga ili ažuriranja postojećih lozinki je daleko pogodnije – i bezbednije – od pisanja po sveskama, pamćenja i vrtenja u krug istih (lako pogodivih) kombinacija karaktera. 

Neka od okruženja koja već koristite poseduju opcije upravljanja lozinkama, kao Apple keychain ili menadžeri lozinki u brauzerima, što vam može olakšati privikavanje na bezbednosnu praksu odgovornog rukovanja kredencijalima. Kasnije u tekstu ćemo predstaviti neka od popularnih i preporučenih rešenja.

Lozinke kao primarna meta


Jedna od glavnih meta malicioznih aktera su kredencijali – ako uspeju da pronađu i iskoriste ranjivost u IKT sistemu koja će im omogućiti da dođu do baza korisničkih imena, mejl adresa i lozinki, imaju otvoren put ka brojnim drugim resursima. Iako zakoni i standardi nalažu da se ovi podaci čuvaju u šifrovanoj formi, dešava se da su sačuvani u čistom tekstu, što je odlika izuzetnog nemara i predstavlja ogroman rizik. 

Pružaoci usluge menadžera lozinki se takođe mogu naći na meti napada – kompanija LastPass je krajem 2022. obelodanila bezbednosni incident u kome su napadači došli do enkriptovanih bazi lozinki korisnika, dok je u martu objavila detalje o novom napadu koji je targetirao kućni računar zaposlenog sa visoko privilegovanim pristupom korporativnom sistemu. 

Primeri menadžera lozinki


Napomena: predstavljeni menadžeri lozinki su odabrani isključivo na osnovu iskustva i javno dostupnih informacija.

KeePass

KeePass je besplatan menadžer lozinki otvorenog koda koji čuva vašu bazu lozinki u enkriptovanoj formi lokalno, tj. na hard disku računara. Poseduje brojne korisne funkcije, poput naprednog generatora lozinki prema zadatim parametrima, mogućnosti da se koristi portabilna verzija na USB fleš memoriji i podrške za dodatke (plug-ins) ako želite još funkcionalnosti. Na raspolaganju su dve verzije: 1.x je namenjena početnicima u svetu menadžera lozinki i onima koji žele da isprobaju aplikaciju, dok se 2.x preporučuje naprednijim i zahtevnijim korisnicima. Na bazi KeePass-a razvijeni su brojni drugi menadžeri lozinki kao KeePassXC ili mobilne varijante KeePassDX (Android) i KeePassium (iOS).    

Bitwarden

Jedna od najvećih prednosti Bitwarden menadžera lozinki u odnosu na lokalne varijante poput KeePass-a je to što je reč o cloud aplikaciji: vaša baza ili trezor lozinki se apdejtuje automatski i sinhronizovana je na svim uređajima na kojima ste ulogovani. Kredencijali se čuvaju uz primenu end-to-end enkripcije, što onemogućava da Bitwarden ima pristup vašem trezoru lozinki. Reč je o aplikaciji otvorenog koda koja se može koristiti besplatno, dok se dodatne pogodnosti naplaćuju. Važno je imati u vidu da Bitwarden pruža opciju implementacije aplikacije na organizacionom nivou, što je naročito povoljno za kompanije i organizacije kojima je neophodno da uspostave politike upotrebe lozinki. Ukoliko to žele, organizacije mogu same da hostuju Bitwarden instancu na njihovom serveru.

Proton Pass

Prinova u Proton porodici enkriptovanih proizvoda (mejl, VPN, kalendar itd) je Proton Pass, takođe softver otvorenog koda sa mnoštvom korisnih funkcija u okviru besplatnog naloga. Dostupan je kao dodatak za popularne brauzere (Firefox, Brave, Chrome, Edge) i mobilna aplikacija, a najavljene su i desktop verzije za popularne operativne sisteme. Korisna mogućnost je kreiranje mejl alijasa direktno u aplikaciji, čime štitite vašu pravu mejl adresu u slučaju curenja podataka i drugih bezbednosnih incidenata, o čemu smo već pisali. Proton Pass vam takođe omogućava da u okviru aplikacije čuvate enkriptovane beleške. 

Nemojte da vas mrzi


Kao što piše na početku teksta, potrebno je privikavanje na menadžere lozinki ali malo uloženog vremena i truda u velikoj meri podiže bezbednost na internetu. Kreiranje novih naloga i logovanje na postojeće će vam biti znatno olakšano. U zavisnosti od potreba i svakodnevnih navika, postoji više opcija za menadžment lozinki od kojih smo neke ponudili u ovom tekstu. Za kraj, podsećamo vas da na servisu Have I Been Pwned proverite da li su onlajn servisi koje koristite bili pogođeni incidentima i da ako jesu što pre promenite lozinku. Dobra prilika da se isproba i uvežba korišćenje menadžera lozinki.



Bojan Perkov je koordinator digitalnih politika SHARE Fondacije. Teme kojima se bavi su ljudska prava i slobode u tehnološkom kontekstu, digitalna bezbednost aktera u javnom interesu, kao i druga pitanja na preseku društva i tehnologije, kao što su zaobilaženje onlajn cenzure, zaštita podataka o ličnosti i uticaj nadzora na ljudska prava.

Čitaj još:

SHARE Bilten: Povratak u klupe!


Deca i mladi na internetu


Nakon velikih tragedija u maju ove godine mnogo se govorilo o uticaju štetnih internet sadržaja na decu i njihovo korišćenje tehnologije, razmatrale su se i zabrane ali se od toga po svemu sudeći odustalo. Šta znamo o rizicima onlajn odrastanja?

Novo istraživanje na našem sajtu →  SHARE Fondacija



Nacrt zakona o informacionoj bezbednosti


Završena je javna rasprava o Nacrtu zakona o informacionoj bezbednosti, koji je napisan sa namerom da se domaći pravni okvir uskladi sa EU standardima. Iako evropske integracije jesu važne, novi zakon pored toga treba građanima da omogući bezbednije digitalno okruženje.

Pročitajte naše komentare na Nacrt → SHARE Fondacija



Cyberqueer security check-up & cocktail


U okviru Nedelje ponosa ponovo se okupljamo u KC Gradu, gde ćemo vam pružati savete kako da sačuvate vaše podatke, uređaje i naloge uz koktel ili dva. 

Vidimo se u ponedeljak 4. septembra od 19h!



Letnja škola digitalnih prava


Tokom jula je u Perastu uspešno održana još jedna Letnja škola digitalnih prava, čija je centralna tema bila veštačka inteligencija. Više od 50 učesnika i predavača okupilo se kako bi razmenili i stekli znanja o aktuelnim pitanjima na raskršću društva, tehnologije i ljudskih prava.

Šta smo naučili na letnjoj školi → SHARE Fondacija


PLUS:


Kurs iz oblasti veštačke inteligencije u Beogradu i Novom Sadu → AI Master Class

Između satire i falsifikovanja stvarnosti: slučaj AI generisanih snimaka političara → Istinomer

Kako data brokeri izvlače podatke o građanima EU → Netzpolitik

Počela primena Akta o digitalnim uslugama (DSA) → The Guardian

Regulatorna tela protiv skrejpovanja podataka sa interneta → Office of the Australian Information Commissioner


PRIJAVITE SE NA SHARE BILTEN


Deca, mladi i internet: stvarni i zamišljeni rizici

SHARE istraživanje donosi pregled aktuelnih podataka i trendova u oblasti sajber bezbednosti

Pitanje bezbednosti dece na internetu poslednjih meseci bilo je tema čestih polemika u domaćim medijima, pa i na mrežama. Tragedija u osnovnoj školi “Vladislav Ribnikar” vratila je u opticaj radikalne stavove, poput onih da je potrebno ukidanje društvenih mreža jer su navodno upravo mreže odgovorne za porast vršnjačkog nasilja. Nažalost, samo par nedelja nakon tragedije, interesovanje javnosti i medija za ovu temu počelo je da jenjava, što je onemogućilo dalje diskusije, u kojima bi, za razliku od dosadašnjih, učestvovali eksperti i ekspertkinje u ovoj oblasti.

Zbog toga je SHARE Fondacija odlučila da se temom bezbednosti dece na internetu pozabavi detaljnije, kroz pregled dostupnih podataka iz dosadašnjih istraživanja sprovedenih širom sveta (uključujući i Srbiju) i aktuelnih trendova u domenu sajber bezbednosti. Takođe, predstavljeni su resursi koji su trenutno na raspolaganju roditeljima i mladima kod nas. 

Uz definiciju pojma bezbednosti u digitalnom okruženju, naše istraživanje takođe ukazuje i na najčešće sajber rizike kojima su izloženi deca i mladi. Prema podacima iz 2022. godine, troje od četvoro dece širom sveta bilo je izloženo lošem iskustvu na internetu.

Istraživanje je, u formi publikacije, slobodno dostupno za preuzimanje, sa ciljem da ponovo pokrene konstruktivnu javnu diskusiju o stvaranju bezbednog okruženja za decu i mlade na internetu, kroz izgradnju kapaciteta u formalnom i neformalnom sektoru. Pored smanjivanja prevalence digitalnih rizika, akcenat je na pružanju podrške onima koji su već doživeli loše iskustvo – umesto senzacionalističkog pristupa, koji izaziva paniku među roditeljima i nastavnicima.

Život koji danas živimo je nezamisliv bez informaciono-komunikacionih tehnologija, praktično u svakom segmentu naše svakodnevice, od poslovanja i informisanja, do razonode. Zabrana pristupa deci i mladima bila bi ne samo kontraproduktivna, već sasvim izvesno i nemoguća.



Hristina Cvetinčanin Knežević je sociološkinja i aktivistkinja u oblasti ženskih pitanja u digitalnoj sferi. Autorka je Pojmovnika rodno zasnovanog nasilja posredstvom tehnologije.

Čitaj još:

Kako unaprediti novi Zakon o informacionoj bezbednosti

SHARE Fondacija je Ministarstvu informisanja i telekomunikacija poslala komentare na Nacrt zakona o informacionoj bezbednosti tokom javne rasprave koja je okončana 30. avgusta. Osnovna intencija donošenja novog zakona je usklađivanje sa standardima Evropske unije, tj. NIS2 direktivom i Aktom o sajber bezbednosti, ali bi suština zakonskih izmena trebalo da se pre svega odrazi na bezbednije digitalno okruženje za građane.

Jedna od većih novina u nacrtu je formiranje Kancelarije za informacionu bezbednost, koja bi preuzela ulogu Nacionalnog CERT-a, dok bi Ministarstvo informisanja i telekomunikacija ostalo nadležni organ za sprovođenje nadzora. Kao ključne izazove u pogledu novog zakona, SHARE Fondacija je istakla pitanja transparentnosti u pogledu rada nove Kancelarije i izveštavanja javnosti o incidentima, kao i neophodna šira sistemska rešenja kako bi se unapredila primena zakona, pre svega u pogledu vršenja inspekcijskog nadzora i izricanja kazni. 

Usvajanje zakona se očekuje na jesen, što će doprineti da se Srbija u jednoj važnoj oblasti uskladi sa EU okvirom, ali je sa druge strane potreban strateški pristup informacionoj bezbednosti radi podizanja kapaciteta ne samo nadležnih institucija, već i ostalih relevantnih aktera.

Komentari SHARE Fondacije na Nacrt zakona o informacionoj bezbednosti (.pdf)



Čitaj još:

Letnja škola digitalnih prava: kuda nas vodi AI

Druga Letnja škola digitalnih prava održana je od 23. do 29. jula u Perastu, sa više od 50 učesnika i predavača koji su se okupili kako bi razmenili i stekli znanja o aktuelnim pitanjima na raskršću društva, tehnologije i ljudskih prava. Letnju školu digitalnih prava organizuje SHARE Fondacija u saradnji sa evropskom koalicijom za digitalna prava EDRi i Fondom za digitalne slobode (DFF)

Centralna tema škole bila je veštačka inteligencija, imajući u vidu velike društvene izazove u kontekstu upotrebe biometrijskog nadzora javnih prostora, kontrole granica i migracija ili manipulativnih generisanih sadržaja. Polaznici su takođe imali prilike da saznaju više o praktičnim aspektima istraživanja pojava poput mreža za deljenje intimnih sadržaja i propagandnih internet kampanja.

Neka od značajnih pitanja koja su otvorena tokom diskusija obuhvatala su ekološku održivost digitalnih infrastruktura, za kojima se očekuje još veća potreba zbog ekspanzije veštačke inteligencije, zatim korišćenje naprednih softvera (npr. Pegasus) za špijunažu telefona novinara, kao i održavanje balansa između slobode izražavanja i privatnosti u svetlu važećih i budućih propisa. Takođe, ekspertski panel je u ambijentu Starog austrijskog zatvora u Kotoru razmotrio perspektive digitalnih politika i evropskih integracija na Zapadnom Balkanu.

Tokom trajanja škole, u Perastu je otvorena izložba “Zamislite Boku” Andrije Kovača koja, zamagljujući linije između činjenica i fikcije, donosi zanimljivu kolekciju AI generisanih fotografija koje istražuju zamislivu, alternativnu istoriju Boke Kotorske 70-ih i 80-ih godina prošlog veka – njen narod, mesta, običaje i tradicije. 

Hvala svim učesnicima, predavačima i gostima na uzbudljivoj nedelji koju smo proveli zajedno, a ostale pozivamo da prate naš sajt i društvene mreže i prijave se sledeće godine! 

Zahvalnost za podršku letnjoj školi dugujemo i Gieskes-Strijbis Fondu, Fondaciji za otvoreno društvo Zapadni Balkan, a letnja škola je podržana i core grantom regionalnog projekta SMART Balkan – Civilno društvo za povezan Zapadni Balkan koji implementira Centar za promociju civilnog društva (CPCD) BiH, Center for Research and Policy Making (CRPM) Severna Makedonija i Institute for Democracy and Mediation (IDM) Albanija, a finansijski podržava Ministarstvo spoljnih poslova Kraljevine Norveške.



Čitaj još:

SHARE Bilten: Monitoring izveštaj, prepoznavanje lica, socijalni inženjering…


Onlajn nasilje je oflajn nasilje


Najnoviji monitoring izveštaj donosi presek stanja digitalnih prava u Srbiji od aprila do kraja juna. Prethodni period su očekivano obeležile tragedije sa masovnim ubistvima i protesti “Srbija protiv nasilja”, koji su uticali na verbalno nasilje, povrede privatnosti i druge povezane povrede prava u onlajn okruženju.

Kompletan izveštaj pročitajte na našem sajtu → SHARE Fondacija



Presuda povodom prepoznavanja lica


Evropski sud za ljudska prava doneo je značajnu presudu o upotebi tehnologije prepoznavanja lica tokom mirnih protesta. U slučaju Gluhin protiv Rusije, sud u Strazburu čije odluke obavezuju i Srbiju presudio je da su upotrebom sistema pametnog video-nadzora moskovskom aktivisti povređena prava na slobodu izražavanja i privatnost.  

Više o presudi i njenom uticaju → ARTICLE 19



Socijalni inženjering i zaobilaženje MFA


Multifaktorska autentifikacija (MFA) predstavlja važnu meru zaštite pristupa onlajn nalozima, ali nije bez nedostataka. Moguće je da napadači putem socijalnog inženjeringa ili zbog tehničkih ranjivosti uspeju da dođu do koda za dodatni faktor i na taj način zaobiđu zaštitu, zbog čega je važno voditi računa o implementaciji ove mere.

Kako MFA štiti od fišinga → SHARE Fondacija


PLUS:


Novi međunarodni sporazum o sajber kriminalu pretnja po novinare → International Press Institute

Francuska: priprema se legalizacija špijuniranja mobilnih uređaja → Le Monde

Usvojena odluka o adekvatnosti za prenos podataka iz EU u SAD → NOYB.eu

Otvoreno pismo povodom ugrožavanja enkripcije u UK → European Digital Rights (EDRi)

Treds nas neće spasiti od Tvitera → Disconnect.blog


PRIJAVITE SE NA SHARE BILTEN


Onlajn nasilje je oflajn nasilje

U periodu od aprila do jula 2023. godine zabeleženo je ukupno 29 slučajeva povreda digitalnih prava u Srbiji. Prethodni monitoring period svakako je bio obeležen tragedijama koje su se 3. i 4. maja dogodile u osnovnoj školi u Beogradu i okolini Beograda, i najveći broj povreda (26) u ovom periodu bio je vezan za ove događaje. Sajber napadi su bili ređi u prethodna tri meseca, ali se portal JUGpress dva puta našao na meti ozbiljnih sajber napada, što za ovaj medij nije prvi put i ukazuje na još jedan zabrinjavajući trend zastrašivanja i opstruisanja rada nezavisnih i objektivnih medija u zemlji. Pretnje su bile ubedljivo najčešći vid povreda digitalnih prava i zahvatile su razne grupe – od protestanata/kinja, građana/ki, novinara/ki, političara/ki i javnih ličnosti. Većina ovih pretnji nastupile su kao odgovor na otvorenu kritiku režima i podrške protestima “Srbija protiv nasilja” koji su počeli nakon majskih događaja u Beogradu. 

Pretnje kao odgovor na proteste


Baš kao što su se protesti polako povećavali i širili na druge gradove, tako su se i napadi na javne ličnosti i sve one koji su proteste podržavali na mrežama intenzivirali. Članovi Srpske napredne strane učestvovali su u organizovanim kampanjama diskreditacije, vređanja i širenja dezinformacija protiv svakoga ko je iskoristio svoju platformu i svoj glas da pruži podršku demonstracijama. Na Tviteru su u junu počeli da se pojavljuju videi u kojima se objavljuje koliko novca ove javne ličnosti dobijaju od državnog operatera Telekom Srbija za snimanje serija i filmova u njihovoj produkciji. Ne zna se odakle su ove informacije potekle, ali su napadi na mrežama usledili nakon što su narodni poslanici vladajuće koalicije u Skupštini čitali slične spiskove.

Glumac Milan Marić, koji je i ranije svoju platformu koristio za edukovanje javnosti o ratovima devedesetih i demistifikovanje nacionalističkih predrasuda i bio vokalni kritičar vlasti, našao se na meti Narodne poslanice Sandre Božić nakon što je govorio na protestu “Srbija protiv nasilja”. Božić je glumca kroz uvrede nazvala izdajnikom i na taj način ga tagretirala javno, usput potpirujući nacionalističku i etničku mržnju. Nažalost ovo nije neuobičajna pojava u srpskom tviterversu, kao ni za samu poslanicu Božić, koja je već postala poznata po svojim oštrim napadima na političke neistomišljenike i na taj način se smestila u sam vrh internet brigade SNS-a za napadanje.  

Privatnost i izveštavanje o tragedijama  


Tragedija izazvana masovnim ubistvima u okolini Mladenovca podstakla je izveštavanje koje predstavlja pokaznu vežbu kršenja Kodeksa novinara Srbije, čije odredbe su detaljnije obrađene u Smernicama za primenu Kodeksa u onlajn okruženju. Nezavisno udruženje novinara Srbije (NUNS) reagovalo je povodom izveštavanja “Republike”, internet izdanja tabloida “Srpski telegraf”, o sahrani ubijenih građana i građanki kojim su privatnost i dostojanstvo njihovih porodica pogaženi. Pretragom sajta “Republike” može se videti da se izveštavanje o detaljima masovnih ubistava i naknadnim razvojem događaja sa početka maja nastavilo i tokom juna. U okolnostima u kojima internet ne prašta i zaboravlja već sav sadržaj, uključujući sećanja na najteže trenutke u životu, indeksira, arhivira i čini lako dostupnim i teškim ali ne i nemogućim za uklanjanje, trauma postaje još teža.

U Srbiji je ležeran odnos prema podacima o ličnosti i pravu na privatnost građana demonstriran mnogo puta. U momentima dok je inicijalni šok zbog višestrukog ubistva u OŠ “Vladislav Ribnikar” još trajao, načelnik beogradske policije je na konferenciji za medije pokazao spisak sa imenima dece koja su bila planirane mete. Međutim, prema rečima predsednika Saveta roditelja, spisak se širio društvenim mrežama i pre nego što je otkriven javnosti na policijskoj konferenciji. Naložena je interna kontrola u MUP da bi se utvrdila odgovornost za objavu spiska, ali je veliko pitanje da li će iko zapravo odgovarati.

Deca i mladi u susretu sa nasiljem na internetu


Internet nasilje i širenje dezinformacija mogu biti veoma opasni po mentalno zdravlje kako mladih tako i odraslih. U nekim slučajevima ovakvi sadržaji mogu dovesti do povećanja radikalizacije i rizika prelivanja nasilja u analogni svet. I dalje nije urađeno dovoljno studija na našim prostorima koje bi mogle definitivno da utvrde vezu između porasta dezinformacija i lažnih vesti nakon velikih tragedija, ali je jasno da spona postoji. Nekoliko dana nakon tragičnih događaja sa početka maja, društvene mreže su bile pune informacija i sadržaja koji su se na neki način bavili pitanjima vezanim za osnovnu školu, počinioca ovog masakra ali i ostale dece u toj školi. Pored broja videa za koje je tvrđeno da su snimljeni u toku same pucnjave, pojavili su se i snimci na kojima se navodno može videti kako su deca maltretirala dečaka koji je nakon toga počinio ovaj napad. Svi ovi snimci su opovrgnuti jako brzo ali su ostali da postoje u digitalnom prostoru i pitanje je koliko ih je ljudi videlo i možda i poverovalo.

Nakon masakra, Vlada Srbije odlučila je da formira Savet za za sprečavanje vršnjačkog nasilja kao i Radnu grupu za za bezbednost dece na internetu od koje se očekuje da između ostalog predloži Vladi i razmotranje filtriranja sadržaja odnosno stranica na internetu na kojima deca mogu da imaju pristup informacijama koje promovišu i odnose se na nasilne aktivnosti kao što su ubistva, droga i vatreno oružje. U najavama formiranja radne grupe dosta se pominje blokiranje “Dark Neta” što predstavlja čestu zabunu kako kod građana tako i kod političara i viših zvaničnika u Vladi. Dark web predstavlja neindeksirane stranice interneta nad kojima postoji nikakva (ili mala) nadležnost. Sadržaji koji cirkulišu na dark web sajtovima, forumima i tržištima sastoje se od nelegalnih proizvoda i supstanci i usluga i zbog toga zahtevaju posebne aplikacije kao što je Tor Browser kako bi im se uopšte moglo pristupiti. Upravo zbog ograničenih informacija i mistifikacije ovih delova interneta, mnogo je važnije da se radi na edukaciji i prevenciji zloupotrebe interneta nego njegovog filtriranja. 

Filtrirane interneta može dovesti do kontraefekta i izazvati intrigu kod ljudi koji žele da vide šta je to skriveno ispod površine “alata” koji svakodnevno koristimo svi. Kada se države upuste u filtriranje interneta, jako je teško da se posle povuče granica između sadržaja koji “zaslužuju” da budu filtrirani i onih koji na primer prosto smetaju državi. U svetu postoji dosta primera arbitrarnog korišćenja pravila filtriranja interneta od strane državnih aparata, kao na primer u Turskoj gde je do kraja 2021. godine blokirano skoro pola miliona sajtova. Prema Freedom on the Net izveštaju, gotovo 60% od 70 zemalja koje učestvuju u analizi na neki način su u prethodnoj godini blokirali internet sadržaje. U Velikoj Britaniji se takođe godinama vode rasprave o novom zakonu koji bi regulisao “bezbednost” na internetu kroz filtriranje sadržaja i pojačanih roditeljskih kontrola. 

Kao najčešći razlog za donošenje ovakvih zakona navode se državna bezbednost i zaštita dece, dva razloga koja uživaju dovoljno podrške javnog mnjena da će se teško dogoditi da ih neko osporava ili javno kritikuje. Ali je važno zapamtiti da ne postoji način na koji možemo zadržati internet otvorenim i decentralizovanim i takođe dopustiti državama da kontrolišu i filtriraju sadržaje koji se na istom nalaze. Umesto restrikcija, korisnije bi bilo da se narativ promeni i da se zagovara digitalna pismenost kod dece (i odraslih), da se radi na smanjenju negativnih praksi kao što je širenje (vršnjačkog) nasilja, govora mržnje, zloostavljanja i informacionih poremećaja na mrežama i da se unapredi medijsko izveštavanje o tragičnim događajima, bez oslanjanja na senzacionalizam i sa više objektivnosti i pozdanih informacija.



Kada tražimo odgovor na pitanje zbog čega smo svedoci visokog stepena onlajn nasilja, često zaboravljamo da je digitalni svet takođe svet u kome obitavaju ljudi. Isti oni ljudi koji i u (uslovno rečeno) oflajn životu često mogu biti neobazrivi, neogovorni i neempatični, nekada čak i veoma agresivni i nasilni. Svakako da je revolucija koju je internet uneo u način na koji komuniciramo, učimo i opažamo svet donela bezbroj prednosti i ogroman potencijal za pozitivno i prosocijalno ponašanje. Međutim, digitalno doba takođe je donelo i nove oblike nasilja, gde pojedinci koriste specifičnosti interneta kako bi se bez posledica ponašali nasilno i agresivno.

Iz psihološkog ugla, onlajn agresiju podstiču različiti faktori kao što su anonimnost, smanjeni strah od kršenja društvenih normi i percepcija onlajn prostora kao nezavisnog od posledica u “stvarnom” svetu – iako onlajn svet nije ništa manje stvaran od onog oflajn. Pa ipak, osobe osećaju manjak lične odgovornosti prema drugima prilikom interakcije putem interneta, kao i visok stepen dezinhibicije. Upravo je veliki broj pretnji i uvreda upućenih putem interneta u periodu između aprila i jula ogledalo visokog stepena dezinhibicije ljudi u digitalnom prostoru. Retke posledice koje agresori u ovim slučajevima imaju zbog svog ponašanja kao efekat domina dovode do povećanja praga tolerancije za (onlajn) agresiju, a spuštaju nivo inhibicije i odgovornosti koji učesnici u javnom digitalnom prostoru osećaju za druge.

Pa ipak, ponašanje na internetu ne mora da bude direktno nasilno da bi bilo štetno kako za pojedince, tako i za čitavu zajednicu. Ogroman prostor u digitalnom svetu zauzimaju i mediji, koji imaju moć da nasilju i štetnom ponašanju – dešavalo se ono u digitalnom ili oflajn svetu – daju širi prostor i približe većem broju ljudi nego što bi to bio slučaj u suprotnom. Medijska izveštavanja doprinose načinu na koji se oblikuje ponašanje društva u celini, ono utiče na naša individualna osećanja i razmišljanja, i doprinosi da se, u slučajevima nasilja ili maltretiranja, žrtvi dozvoli oporavak, a počinilac osudi i javno i institucionalno. Naravno, ukoliko se o tim slučajevima izveštava odgovorno. 

Koliko je medijsko izveštavanje ključno u psihološkom smislu, najskorije smo videli na primeru tragičnih događaja koji su se desili tokom maja meseca. Psihološka šteta koju je moguće naneti neodgovornim medijskim izveštavanjem odlično je predstavljena kroz Psihološke smernice za medijsko izveštavanje nakon kriznih događaja, kada je postalo jasno koliki uticaj prenošenje (dez)informacija putem interneta ima na sve nas, naročito na decu i mlade.  

Zbog čega baš na njih? Upravo su deca i mladi ti koji su u situacijama neodgovornog i nasilnog ponašanja najranjiviji, bilo da su oni sami žrtve, svedoci ili pak ti koji se upuštaju u rizično onlajn ponašanje (i za sebe i za druge). Ne samo da su ovakva zapažanja intuitivno jasna i smislena (deca i mladi su i u svakodnevnom svetu jedna od najvulnerabilnijih grupa), već i mnogobrojna istraživanja ukazuju da je izloženost nasilju na internetu povezana sa povećanim stresom, anksioznošću i smanjenim psihološkim blagostanjem kod dece i adolescenata. Rizična iskustva na internetu (eng. online risk experiences), kao što su maltretiranje (eng. cyberbullying) i izloženost nasilnom sadržaju sveukupno dovode do smanjene dobrobiti dece i mladih u onlajn prosotru. Štaviše, ponovljeno izlaganje nasilnom sadržaju doprinosi desenzibilizaciji i povećanom prihvatanju nasilja ne samo u digitalnom, već i u oflajn svetu.

Ovo se delom dešava jer deca i mladi uče po modelu, posmatrajući način na koji se odrasle osobe ponašaju u digitalnom prostoru (takozvani cyber-bystanders fenomen). To znači da situacije u kojima odrasli napadaju druge, šire lažne informacije, fabrikuju sadržaj ili upućuju pretnje (sve što se događalo u protekla tri meseca) čine verovatnijim da će mladi ovakva ponašanja normalizovati i imitirati, odnosno ponašati se na sličan način – čega smo i bili svedoci tokom maja meseca kada su se i deca i mladi upustili u širenje lažnih ili fabrikovanih videosnimaka na internetu o tragičnim događajima u Beogradu i Mladenovcu.

Međutim, isključiti decu i mlade iz digitalnog sveta kako bismo ih zaštitili od negativnih posledica i rizika na internetu je gotovo nemoguće. Generacija koja je rođena 2006. godine – iste godine kada su Facebook i Tviter postali dostupni opštoj populaciji – naredne godine postaje punoletna. Oni ne poznaju svet bez interneta – odrastaju u njemu, putem njega se povezuju, tamo pokušavaju da objasne sopstvena razmišljanja i osećanja, i samostalno u njemu traže informacije. Često, izvor informacija do kog prvo dođu su upravo mediji.

I dok mediji usitinu i sami skreću pažnju na opasnosti na koje nailazimo na internetu, čest je slučaj da se to radi senzacionalistički i uz neodgovorno širenje neproverenih informacija (setimo se samo primera izveštavanja o takozvanoj online igri Plavi kit). S druge strane, podjednako opasni i sa izrazito dalekosežnim psihosocijalnim posledicama su naslovi koji glorifikuju zločin i nasilje, izveštavanje o maloletnim licima i njihovim životima bez cenzure, i prikazivanje visoko osetljivog sadržaja (kao što su seksualizovani sadržaji ili direktne fotografije sa mesta tragedija ili zločina).

Za borbu protiv onlajn agresije neophodan je višestruki pristup. Osim što se protiv nje treba boriti kroz zakonske regulative i sprovođenje jasne politike sankcionisanja nasilja, ono što igra ključnu ulogu u smanjenju štetnih posledica neodogovornog i nasilnog ponašanja na internetu jeste obrazovanje. Obrazovanje dece i mladih doprinosi sistematičnom razvoju njihovih veština digitalne pismenosti i sposobnosti da kritički promišljaju sadržaj na internetu. Štaviše, istraživanja ukazuju na to da onlajn rezilijentnost (odnosno, sposobnost da se proaktivno nosimo sa negativnim iskustvom na internetu) i digitalna pismenost predstavljaju zaštitne faktore za decu i mlade prilikom kontakta sa rizičnim sadržajem na internetu. 

Pored unapređenja veština dece i mladih, neophodno je pažnju usmeriti i na stvaranje bezbednog onlajn prostora kroz modelovanje sopstvenog ponašanja, ali i sprovođenje jasnih smernica u širem društvenom i medijskom kontekstu, kao i redovan monitoring digitalnog prostora. Iskoreniti nasilje u svakom smislu iz digitalnog sveta nemoguće je isto koliko i iz ne-digitalnog; pa ipak, bolje regulacije, pozivanje na odgovornost i jasno stavljanje do znanja agresorima da će se neko suprotstaviti njihovom nasilnom ponašanju predstavljaju dobar početak ka njegovom umanjenju. Na kraju, nikada ne smemo ostati samo posmatrači nasilnih ispada i maltretiranja na internetu, slučajni prolaznici koji će proći pored dezinformacije, šokirati se, ali je neće ispraviti u komentaru ili prijavom administratorima mreže ili portala – jer online svet je, iz psihološke perspektive, stvaran koliko i oflajn svet, i iskustva koja tamo stičemo mogu imati podjednako stvarne psihološke posledice. Zato je važno da se podsetimo da mehanizmi za suprotstavljanje – a samim tim i građenje bezbednog onlajn prostora i davanje pozitivnog primera deci i mladima – iako često slabi, ipak postoje. Važno ih je i koristiti, jer upravo tako možemo da ih i ojačamo. 

Sara Dojčinović je psihološkinja zaposlena u organizaciji Psychosocial Innovation Network – PIN. Bavi se naučno-istraživačkim radom u oblasti socijalne i zdravstvene psihologije, kao i javnim zagovaranjem za unapređenje mentalnog zdravlja i povećanje dostupnosti usluga zaštite mentalnog zdravlja u Srbiji.



JUGpress i DDoS – dugogodišnja priča


DDoS (Distributed Denial of Service) napadi na portale onlajn medija često se dešavaju u Srbiji i predstavljaju ozbiljan izazov. Ovi napadi imaju za cilj da onesposobe ili otežaju normalno funkcionisanje sajta, sprečavajući pristup korisnicima i stvarajući tehničke probleme za medijske platforme. Medijske organizacije često su mete napadača koji žele da izazovu prekid rada, naruše ugled ili ostvare druge ciljeve. Nekada nije moguće prepoznati uzorak ili cilj zbog koga se ovi napadi izvode, dok je u nekim situacijama moguće predvideti mogućnost napada, kada se na primer objavljuje neka važna vest na sajtu, kada se očekuje velika posećenost sajta ili kada se izveštava o važnim događajima.

Šta je u pitanju u slučaju JUGpress-a nije poznato, ali dva puta u toku poslednjeg perioda izveštavanja zabeleženi su pokušaji upada u njihov sistem. Sajt je nedavno pretrpeo dva ozbiljna napada, prvi u periodu od 15-17. maja i drugi 21. juna, ali zahvaljujući brzoj reakciji njihovog tima za tehničku podršku, posledice su uspešno otklonjene. Kako je zabeleženo u monitoring bazi, ova medijska kuća već je ranije bila na udaru sličnih napada, što navodi na sumnju da je ovaj incident još jedan pokušaj vršenja pritiska zbog njihove objektivne, profesionalne i nepristrasne uređivačke politike. U julu 2017. godine, medij se našao na meti hakerskog napada koji je bio usmeren na portal sa više od 40.000 različitih IP adresa. Prema samom sajtu, JUGpress je takođe i 2020. godine pretrpeo dvonevne periodične probleme sa sajtom, ali je pronalaženje razloga za smetnje bilo bezuspešno. U septembru 2017. godine, portal je suspendovan na jedan dan bez ikakve najave ili obrazloženja. Kada je redakcija medija stupila u kontakt sa operaterom rečeno im je da tehničkih problema nema sa sajtom i da se radi na otklanjanju smetnje. Ipak mediji je dobio informaciju da saobraćaj koji je usmeren na njihov sajt “smeta drugima” ili možda čak “objavljuje neprimerene sadržaje”

Važno je napomenuti da napadi na vebsajtove onlajn medija mogu imati ozbiljne posledice. Oni mogu dovesti do gubitka posetilaca, gubitka prihoda od oglašavanja, narušavanja reputacije i poverenja korisnika. Osim toga, ovi napadi mogu izazvati tehničke probleme, zaustaviti pristup informacijama ili ometati proces objavljivanja vesti i sadržaja.



Mila Bajić je glavna istraživačica SHARE Fondacije sa fokusom na odnos novih medija, tehnologije i privatnosti.

Čitaj još: