PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Komunikacije Komunikacije
PC #208 : Mart 2014 TehnoGuru

 Naslovna  Sadržaj 
Stevan Josimović  

Prismotra digitalnih predatora

Afera vezana za masovno prisluškivanje i kontrolu Interneta ne pokazuje znake smirivanja. Mnogo toga se čulo o "digitalnim predatorima" i njihovom metodu rada, ali je vrlo malo učinjeno na tome da se praksa prisluškivanja ograniči i uvede u zakonske okvire. Šta o svemu tome kažu evropske vlade, a šta korisnici?

(kliknite za veću sliku)

Iz Snowden‑ovih objava smo saznali da je Nemačka bila meta NSA i GCHQ, uključujući čak i privatni telefon kancelarke Merkel. To je rezultovalo nizom sastanaka na najvišem nivou na kojima se američka strana uglavnom pravdala i obećavala da će promeniti način rada. Ipak, do ovog trenutka se ništa značajno nije promenilo, pa se čini da „evropski saveznici“ polako gube strpljenje. U januaru je Nemačka tražila „manje retorike, a više rada“, a poslednji Obamin govor vezan za špijunski skandal je dočekan sa skepsom i ocenjen kao „premalo iz nemačkog ugla“. Stoga ne čudi što Nemačka, posle niza godina, uvodi kontraobaveštajne mere za svoje saveznike, a otvoreno su kritikovane i kompanije poput Google‑a i Facebook‑a koje svoj biznis baziraju u zemljama s lošom zaštitom ličnih podataka, dok su realno aktivne i u drugim zemljama koje u toj situaciji ni na koji način ne mogu da zaštite svoje građane. Posebno interesantna vest dolazi sa sastanka kancelarke Merkel i francuskog predsednika Olanda o namerama da izgrade pouzdanu mrežu sa zaštitom podataka na evropskom tlu. Istaknuto je da će najveći izazov ovakvog projekta biti da se zaobiđu Sjedinjene Američke Država u rutiranju, zbog zloupotreba NSA.

Izbegavanje rutiranja preko SAD ne mora biti jedini problem ovakve mreže, pošto su neki provajderi (čitaj: delovi mrežne infrastrukture) na evropskom tlu zapravo u rukama američkih telekomunikacionih kompanija koje mogu imati više razumevanja za zahteve NSA. Francuska je prirodni saveznik Nemačke u ovoj stvari, pošto je Le Monde objavio izveštaj u kome se tvrdi da je samo u mesec dana od 10. decembra 2012. do 8. januara 2013. NSA snimila više od 70 miliona francuskih telefonskih razgovora, a Snowden je u nedavnom intervjuu potvrdio da „nema nikakve sumnje da SAD učestvuju u industrijskoj špijunaži“, što je posebno osetljiva tema zbog posustale evropske privrede. Tome treba dodati i izjavu Neelie Kroes, potpredsednice Evropske komisije, koja je zahtevala od SAD da se odrekne totalne kontrole Interneta, ističući da se upravljanje Internetom mora sprovoditi na međunarodnom nivou. Ona je naglasila da se Evropi mora omogućiti da učestvuje u definisanju budućnosti globalne mreže jer se „o našim osnovnim slobodama i ljudskim pravima ne može pregovarati“, te da one moraju biti zaštićene i online. U izjavi Evropske komisije zagovara se stvaranje tela pod nazivom Global Internet Policy Observatory, koje bi uticalo na veću transparentnost Internet politike.

Eufemizam „zakonsko presretanje informacija“, koji smo često imali priliku da čujemo od glavešina NSA, preširoko je definisan koncept, stvoren da se nemušto zaobiđu postojeći propisi koji štite privatnu prepisku i komunikaciju građana. Kada se civilno društvo SAD opravdano buni protiv nediskriminatornog prisluškivanja i špijuniranja, treba imati u vidu da korisnici Interneta van granica SAD ostaju validne mete. To znači i da eventualno iznuđene mere za obuzdavanje „špijunske mašine“ na teritoriji SAD neće zaštititi ostatak sveta. Dakle, firme i pojedinci van SAD će morati prilježnije da se pozabave sigurnošću svojih sistema, podataka i komunikacija.

Rat protiv računara opšte namene

Britansko‑kanadski bloger, aktivista, sci‑fi autor i profesor računarskih nauka Cory Doctorow je, gostujući nedavno u radio emisiji Future Tense Australijskog radija, primetio nešto vrlo interesantno. U nezapamćenim zloupotrebama obaveštajnih službi širom planete i njihovim sramnim aktivnostima na Internetu pojavljuju se ideje o „regulisanju Interneta“. Jedna od tih ideja je da se drastično limitiraju uređaji koji se povezuju na Mrežu. Nije baš jasno da li bi se to radilo kroz promociju i masovnu proizvodnju namenskih uređaja ili drastičnim funkcionalnim ograničenjima telefona i tableta, tek ideja je da će se uskonamenski uređaji koji se ne mogu koristiti kao računari opšte namene lakše prilagoditi potrebama prisluškivača. Zanemarujući njene moralne sunovrate, Cory Doctorow misli da je ta ideja potpuno neutemeljena u teoriji i praksi, i to pre svega zbog toga što je praktično nemoguće limitirati uređaje na takav način da se ne mogu koristiti kao računari opšte namene. Po oceni ovog cenjenog autora, opštenamenska karakteristika modernih računara „iskače“ svuda, čak i tamo gde se najmanje nadamo (recimo: skripting okruženja, programi za render ili štampanje Web stranica) i ispostavlja se da su sve to zapravo kompletne Turing-ove mašine s potpuno funkcionalnim programskim jezicima. Dakle, čim počnete da pravite programski jezik s parcijalnim funkcijama, on vrlo brzo postaje potpuno funkcionalan. Neko je čak pokazao da je čuvena igra s kartama Magic: The Gathering zapravo kompletna Turing-ova mašina i da se može koristiti kao (doduše ekstremno spor) računar opšte namene koji može da izvrši bilo koji program.

Po Doctorow‑u, čini se kao da je jedna od vrebajućih istina u univerzumu da čim počneš da gradiš neki kompjuter, on postaje kompjuter opšte namene, te da kompjuteri specijalne namene u suštini ne postoje, na isti način na koji ne postoje ni točkovi specijalne namene. Štaviše, jasno je da je ova karakteristika modernih računara zapravo u samoj srži problema sigurnosti na Mreži i da se s posledicama ovog „zakona“ svakodnevno u koštac hvata armija vrhunskih kompjuterskih stručnjaka širom planete.

Sledeći veliki problem za korisnike jeste dizajniranje uređaja i softvera tako da odaju informacije o svojim vlasnicima, jer to stvara vrlo neugodnu vrstu ranjivosti svih uređaja koje koristimo, pa i same globalne Mreže, a ne samo ličnih komunikacionih uređaja. Na meti (zbog sličnih ili istih komponenata) su veliki računarski sistemi u bankama, računari koji kontrolišu brane, nuklearne elektrane, distribuciju električne energije, vode ili gasa, liftove, avione, a odnedavno i automobile. Svi ovi sistemi su ranjivi i baš kao što se ne pravi razlika između žrtava špijunaže, nemoguće je samo jednoj grupi dozvoliti da koristi ranjivosti sistema, a nekom drugom to zabraniti. Ako je sistem otvoren i ranjiv, otvoren je prema svima, bez obzira na to da li oni koji žele da ga kontrolišu imaju policijsku značku. Jedan od primera za to su Murdoch‑ove novine koje su, preko korumpiranih policajaca i zaposlenih u telefonskim kompanijama, prisluškivale visoke činovnike vlade, pa čak i britansku kraljevsku porodicu.

U istom trendu su i „dobrovoljni“ ugovori koje provajderi mobilne telefonije s raznih meridijana (poslednji primer u Švedskoj) ovih dana potpisuju s policijama i raznim tajnim službama o saradnji, tj. špijuniranju korisnika. Ovo špijuniranje/kontrola korisnika će se odigravati na najbezobzirniji način, tako što će provajderi kompletne informacije sa svoje mreže prepuštati policiji, carini i poreskim vlastima.

(kliknite za veću sliku)

Rat protiv Anonimusa

NBC News je nedavno objavio procurelu PowerPoint prezentaciju iz koje se može videti koje je tehnike GCHQ koristio u svom „ratu protiv Anonimusa“. Pre svega, lansiran je DDOS napad koji je uspešno blokirao pristup poznatim IRC serverima. Kritičari ove taktike primećuju da su tim napadom blokirani svi servisi na datom serveru, uključujući i one koji nikakve veze nemaju sa čuvenom haktivističkom grupom. Čak i kad su u pitanju sami Anonimusi, kao žrtve ovog napada, kritičari govore da je nelegalno oduzimati im pravo na izražavanje političkog stava i legalni vid protesta protiv kompanija i institucija koje se po njihovom mišljenju ponašaju antisocijalno. Tačno je da je nekoliko pojedinaca iz te grupe počinilo i ozbiljnije prekršaje zbog kojih bi mogli da odgovaraju pred zakonom, ali je vrlo kontroverzna taktika da se čitava grupa kažnjava zbog prekršaja nekoliko pojedinaca.

U istom dokumentu navode se i primeri hvatanja dva Anonimus hakera s pseudonimima Gzero i P0ke. U oba slučaja hakeri su „pali“ dosta naivno, nasedajući na priču agenta‑provokatora s kojim su stupili u kontakt preko IRC‑a. Gzero je „donirao“ URL koji je WHOIS servisom trejsovan do njega, dok je P0ke kliknuo na link koji mu je ponudio agent‑provokator na čijem serveru su logovani IP‑jevi, posle čega je usledilo hapšenje. Jedinica odgovorna za ove napade je deo GCHQ‑a i zove se Joint Threat Research Intelligence Group ili JTRIG.

Najkontroverznija akcija ove grupe bilo je zastrašivanje aktivista Anonimusa preko IRC kanala. U pomenutoj PowerPoint prezentaciji navodi se da je ta akcija bila vrlo uspešna, pošto je mesec dana kasnije 80% aktivista prestalo da koristi IRC kanal na kome se odigralo zastrašivanje i JTRIG‑ov DDOS napad. Nejasno je kako su špijuni stigli do te procene, pošto je sasvim moguće (i izvesno) da je većina haktivista u najmanju ruku promenila IRC pseudonim posle akcije, a verovatno su i prešli na drugi IRC server/kanal.

Uprkos tome što glasnogovornici vladinih špijuna često govore da su im cilj isključivo hakeri koji su uništili ili oštetili nečije privatno vlasništvo ili oni koji su pokrali podatke koji im ne pripadaju (brojevi kreditnih kartica, nalozi itd.), sasvim je jasno da oni haktivizam smatraju negativnom pojavom i da im je cilj da ga što više suzbiju. Zar bi se pomenuta PowerPoint prezentacija u suprotnom zvala Pushing the Boundaries and Action Against Hacktivism?

Rat protiv samih sebe

Događaji u ovoj nezapamćeno dugoj aferi nižu se kao na pokretnoj traci i teško ih je sve ispratiti. Oni su, poput grudve koja se kotrlja nizbrdo, učinili da afera naraste do neslućenih razmera, što je pokrenulo ne samo kontraobaveštajne mere među „saveznicima“, pitanja civilne kontrole obaveštajnih službi poput NSA, već i neka vrlo interesantna etička pitanja. Jedno od glavnih pitanja je čiji su zapravo podaci kojima barataju NSA, GCHQ, Google, Apple, Twitter, Facebook i ostali koji su se našli u centru afere špijuniranja. Da li podaci o korisnicima pripadaju njima samima ili pripadaju akvizitoru podataka? Da li ove kompanije smeju, bez eksplicitne dozvole vlasnika, da koriste ili trguju ličnim informacijama korisnika? Da li sva komunikacija preko Interneta mora i treba da bude šifrovana? Treba li pomenute kompanije, barem one koje deklarativno nisu obaveštajne, da obezbede centralni portal na kome će korisnici moći da definišu šta od njihovih ličnih podataka može biti vidljivo na Mreži, a koje informacije su kompanije dužne da potpuno uklone sa svojih servera i backup‑a?

Slična pitanja se otvaraju i kada je zaštita copyright‑a u pitanju, pošto se copyright često koristi kao zgodan izgovor za cenzuru na Internetu. Jedna od najkontroverznijih mera je uklanjanje informacija sa Web sajtova društvenih mreža na prvu pritužbu nekoga ko tvrdi da je vlasnik intelektualnih prava tog materijala. Te tvrdnje se ne proveravaju, već se vrlo ekspeditivno pristupa cenzuri, pa smo tako čuli i da su nekim korisnicima ukinuti Facebook nalozi posle objavljivanja parodijske verzije snimka iz Feketića. Ovo ne samo da je drastična eskalacija od pukog uklanjanja objavljenog materijala, već je verovatno suprotno i samim copyright zakonima koji važe u SAD (tzv. fair use politika), a koje bi kompanije – vlasnici društvenih mreža trebalo da poštuju.

Iz ovoga je jasno da je moć kompanija koje imaju vlasništvo nad društvenim mrežama i prećutnu pretpostavku vlasništva nad korisničkim ličnim informacijama ogromna. One su u poziciji da bez jasnog standarda cenzurišu korisnike, njihove lične informacije zloupotrebljavaju zarad sopstvene koristi ili ih prepuste trećim licima.

U pomahnitalom grabežu za ličnim informacijama svakog od milijarde i po korisnika Interneta poslednji nasrtaji uključuju globalni monitoring like i +1 trendova, što svetskim špijunskim organizacijama omogućava da predvide i socijalne događaje koji će se verovatno desiti u bliskoj budućnosti, poput protesta ili nasilnih nemira. Google i Facebook su ponovo izjavili da su šokirani ovom zloupotrebom njihovih servisa i da nisu znali za neovlašćeni pristup njihovim serverima.

Posebno iritira činjenica da se terorizam, kao zvanični izgovor za transgresiju protiv naših prava i sloboda, praktično nigde ne pojavljuje kao meta špijuniranja, već su to skoro isključivo aktivnosti običnih građana. Terorizam kao izgovor realno nikada i nije bio naročito dobar jer kako razumeti tvrdnju da je iglu lakše pronaći u većem plastu sena i da je zbog toga potrebno prikupljati još informacija? Još gore od toga, u malom broju slučajeva gde NSA i GCHQ nisu u stanju da bezbedno špijuniraju sopstvene građane, oni prosto razmene mete špijuniranja, a kasnije dele te obaveštajne podatke između sebe. U tim, sasvim sigurno, nelegalnim dilovima učestvuju još i špijunske agencije Kanade, Australije i Novog Zelanda – takozvanih „pet očiju“.

Neselektivno špijuniranje na Mreži narušava i jedan od osnovnih postulata pravde, a to je pretpostavka nevinosti. Ova nedosoljena pojava, uz nekažnjene bankarske indiskrecije, korupciju na najvišim nivoima vlasti i sve češću policijsku brutalnost, uvodi planetu u vrlo nezgodnu poziciju da građani prestaju da veruju sopstvenim vladama. Osim toga, pad poverenja u Internet imaće sasvim sigurno i ozbiljne posledice po online biznis širom sveta, što ni za koga ne može biti dobra vest. Da još jednom citiramo ono što je rekao Richard Stallman: „Moramo da ograničimo nadzor ako želimo da zadržimo demokratiju“.