Ко год је погледао макар два холивудска филма чуо је за хакерске нападе којом приликом је сазнао да су уобичајена појава у дигиталном свету. Хакери су у тим филмовима махом симпатични ликови који брзо куцају на тастатури, али реалност је таква да су они који упадају у туђе системе обично несимпатични и добро обучени припадници безбедносних служби под контролом како корпорација тако и држава.
Озбиљност информациних система се пре свега оцењује на основу јасних процедура и задужења у случају напада којима се прописује са једне стране заштита, а са друге стране доступност података по јасним привилегијама. Онај систем који то не може да обезбеди и не треба да буде дигитализован и то је основни безбедоносни протокол. У случају државних система то је уједно против уставна дигитална субверзија.
Најсвежији пример са катастром Србије, чији је сервер данас хакован, нас упозорава на то. Нажалост сувише касно. Сада се само може констатовати да свако ко је промовисао идеју одустајање суверинитета Србије над КиМ има одличну шансу да то да покаже на примеру своје личне имовине. Сасвим је могуће да ће се овакав пропуст искористи тако да се неко други упише као власник имовине. То ће их у складу са сопственом реал политиком натерати да се помире са новом реалношћу и доследно констатују да је питање већ решено у складу са вољом хакера који нас је победио захваљујући моћном оружју. Не бих да дижем панику, али мислим да је паралела прикладана за сваки такав случај где се позивамо на затечено стање, а без упоришта у праву, па макар то стање било дигитално, софистицирано и хаковано. Та би се доследност могла назвати реал-виртуелна политика.
Оно што је сада најбитније је да све јавне институције ураде анализу стања и стручности кадрова који те системе бране. Знам да ће овакав став бити дочекан на нож и да ће бити оспорен против аргументима да системи који нису дигитални не могу да изађу у усрет савременом стилу живота. Ако је већ таква аргументација легитимана онда би свест о томе мора да уђе у савремен правни поредак како би избегли дигиталну анархију где нико није крив и где је све дозвоњено ако су кривци тамо неки хакери.
Пре пар година др Владимир Димитријевић, угледни публициста и професор, је послао отоврено писмо јавности са питањима које су се тицале дигитализације дневника у школама и до дан данас нико није одгворио на та питања (*) . Иако касно, иста се опет могу поставити свим институцијама Србије. Како су обезбеђени здравствени картони, војна евиденција, социјалне службе, судство? Све у свему ко има право приступа подацима који се тичу суверенитета Србије.
Намерно ћу прескочити најочитији пример хаковања банки и покушати да на примеру пореске службе објасним проблематику. Ове године је кренула дигитализација фискалних уређаја и увођење електронских фактура. Присутвовао сам предавањима које је организовало министарство финасија и сазано да ће сва размена податак о продаји између правних и физичких лица бити похрањена на серверима министарства. У ствари, не баш све (!), јер је законом остављена могућност да неко други врши ту услугу. Тај неко други ће ту услугу наплаћивати папрено, а министарство излази у сусрет и ради бесплатно. Човек се одмах запита ко је луд да плаћа нешто ако то исто може да добије бесплатно. Одговор сам сам себи дао - онај ко нема поверења у државу. Тј. имаћемо следећу ситуацију у пракси - Добро обавештене фирме (мултинационалне корпорације) ће размењивати само минимум податка, само део својих података ће доставњати пореској служби и то само у случају финасијске контроле где се порески инспектори обавезују на тајност података и где је јасно како долази до компромитовања пословних тајни. Са друге стрне имаћемо огромну већину фирми који ће целокупну своју пословну евиденцију оставити на серверима министарства под законском обавезом да су потребни за финансијску контролу. Међутим, није тешко замислити ситуацију да неко компромитује те податке тако да се може направити анализа пословања домаћих фирми како би те податке искосритио за сопствену пословну корист. Тј. свако ко буде имао приступ тим подацим могао би да уради следеће - види које фирме добро послују (јавно доступан податак на АПРу), а онда те податке укрсти са овим где види ко шта купује од који добављача по којој цени и којим купцима то продаје и по којој цени. Са таквим подацима веома би лако напао то тржиште. Некада се морало корумпирати брдо пореских службеника, а сада само једног администратора податка, или још боље хакера који ће то заобићи. Ако се још укључи и вештачка интелигенција добија се и готов бизнис план чиме да се бави у Србији, где да се купује и коме да се продаје и по којој ценовној политици.
За крај бих само замолио да све јавне институције поведу рачуна о дигиталном суверенитету своје земље, јер је то и по важећем уставу обавеза. Остаје само питање ко ће и када бити први осуђен за дигиталну велеиздају.
* https://www.vladimirdimitrijevic.com/sr-rs/tekstovi/402-da-li-ce-nase-skole-postati-elektronski-logor-otvoreno-pismo-javnosti-srbije.html
Нема коментара:
Постави коментар