U subotu 14. maja ispražnjeni su tržni centri Galerija i Ada mol, dan kasnije je “Soko” kasnio po putnike u Novom Sadu. Razlog – dojave o podmetnutim eksplozivnim napravama u tržnim centrima i željezničkoj stanici Novi Beograd. Ponedjeljak je započeo sa evakuacijom više desetina škola u Beogradu iz istog razloga. Međutim, ove dojave su počele mnogo ranije, ubrzo poslije invazije Rusije na Ukrajinu. Ima ih toliko da ih je gotovo nemoguće sve pobrojati i, za sada, sve su bile lažne.

Ministarstvo unutrašnjih poslova je u jednom od svojih saopštenja navelo da dojave dolaze “elektronskom poštom iz inostranstva sa šifrovanog servisa koji ne skladišti podatke”. Šta to znači? Znači da nije u pitanju adresa elektronske pošte gdje neko ostavi sve svoje podatke kada formira nalog, već se radi o posebnim vrstama provajdera koji garantuju anonimnost, dok sama adresa može, ali i ne mora biti jednokratna. To opet dalje znači da se radi o nekom ko poznaje kako funkcioniše informacioni sistem. Naravno, to ne mora nužno voditi zaključku da je u pitanju hakerska jedinica, jer je takvo znanje dostupno mnogima u dvadeset prvom vijeku.

DA LI JE OVO SAJBER NAPAD?

Pored toga kako pronaći odgovorne, jedno od pitanja koja se vrte u javnosti jeste da li je posredi sajber napad ili se radi o nekom ili nekima koji se neslano “šale” sa pripadnicima srpskog MUP-a koji svaki put izlaze na teren u specijalnim deminerskim odijelima. Odnosno, da li je sve organizovano?

Prvoj tvrdnji ide u prilog i činjenica da su dojave počele neposredno nakon invazije Rusije na Ukrajinu, kao i da se nešto slično, samo u manjoj mjeri, dešava i u Sarajevu. Bojan Perkov, istraživač SHARE fondacije, vodeće nevladine organizacije za informacionu bezbjednost u Srbiji, smatra da ovo “nije sajber napad u pravom smislu te reči” jer, kako kaže za “Vreme”, nije “napadnut neki državni sajt, presretnuta komunikacija, prisluškivano neovlašćenim sredstvima” ili nešto slično. Pojašnjava da to što je korišćena pomenuta vrsta elektronske pošte ne znači nužno da je u pitanju sajber napad jer je to, kako kaže, samo sredstvo komunikacije. Na pitanje da li se lažne dojave mogu posmatrati kao sajber terorizam, takođe daje odričan odgovor, jer su kod terorizma “više karakteristične posledice”, dok je ovo više “izazivanje javne opasnosti”. Da se ne može govoriti o sajber napadu smatra i IT stručnjak dr Saša Marković. On objašnjava da je “internet izabran samo zbog brzine komunikacije, a moglo je biti i pismo”. Po njemu je ovo samo “stvaranje konfuzije i panike korišćenjem savremene tehnologije”.

Klasičan sajber napad u pravom smislu te riječi bio bi da se recimo, umjesto dojave o bombi na željezničkoj stanici, neko hakerski infiltrirao u servere ili sajt Željeznice Srbije i potencijalno izvršio neku diverziju ili izvukao povjerljive podatke. Naravno, ako se i ne može koristiti termin sajber napad, ne znači da je bezazleno, jer u velikoj mjeri ometa normalno funkcionisanje svakodnevice u Srbiji.

Lažne dojave o postavljenim eksplozivnim napravama, a pogotovo ovako učestale spadaju prema članu 343 Krivičnog zakonika Srbije u krivično djelo “izazivanje panike i nereda”. Dok se počinilac ne pronađe, policija je dužna da nakon svake dojave evakuiše građane i pošalje kontradiverzionu jedinicu za deminiranje, bez obzira na to što su vjerovatno unapred ubijeđeni da se radi o lažnoj uzbuni. Jedno nereagovanje moglo bi imati katastrofalne posljedice.

UHVATI ME AKO MOŽEŠ

Izgleda da je javnosti prilično dozlogrdila cijela situacija, pa su sve češća pitanja “zašto policija ne pronađe odgovorne”. Perkov kaže da nije samo do našeg MUP-a, već da dosta zavisi i od “međunarodne pravne pomoći” putem koje bi se moglo doći do podataka provajdera, ali naravno i od “kooperativnosti samog provajdera”.

“Provajder može da kaže da brišu podatke ili da ne mogu da daju pristup”, objašnjava Perkov, i dodaje da to opet zavisi i od pravnog sistema države u kojoj je provajder registrovan. Srbija može da traži podatke direktno od provajdera ili da koristi mehanizam međunarodne pravne pomoći, a i sam MUP je u saopštenju naveo da će potražiti pomoć u inostranstvu.

Prema informacijama koje su se pojavile u javnosti, dio dojava je stigao sa švajcarskog provajdera “Proton mejl”. Ova vrsta elektronske pošte nije nikakva mračna strana interneta, što bi ljudi možda i pomislili na prvu loptu, već provajder koji garantuje diskretnost svojim korisnicima. Izvršna direktorka organizacije Partneri za demokratske promene u Srbiji Ana Toskić Cvetinović objašnjava da se radi o serveru koji korisnicima nudi “visok stepen zaštite podataka”, a sami podaci su “šifrovani na svakom koraku razmene komunikacije – od pošiljaoca do primaoca – i samim tim nedostupni bilo kojoj trećoj strani”. Kako kaže, sam “Proton mejl” navodi da nema mogućnost dešifrovanja poruka korisnika, niti pristup njihovim ličnim podacima.

Međutim, Toskić Cvetinović smatra da bi, i ako se ustanovi da je u pitanju ovaj provajder, “Proton mejl” mogao na osnovu odluke nadležnog suda u Švajcarskoj dostaviti Srbiji takozvane metapodatke koji mogu ukazati na sadržinu komunikacije i pomoći istražnim organima. Jedino što za tako nešto Srbija mora ići preko međunarodne operativne policijske saradnje, jer se u dosadašnjoj praksi pokazalo da “Proton mejl” jako rijetko dostavlja ikakve informacije trećim stranama. Sagovornica smatra da je jako bitno da se angažuju kapaciteti specijalizovani za borbu protiv visokotehnološkog kriminala, “imajući u vidu sredstvo za izvršenje ovih krivičnih dela”. Međutim, izvor “Vremena” blizak Posebnom odeljenju Tužilaštva za viskotehnološki kriminal kaže da se predmet ne nalazi kod njih već u Tužilaštvu za organizovani kriminal.

Bezbjednosne službe u Srbiji vjerovatno mogu otkriti sa kojih servera dolazi poruka, odnosno gdje se nalaze ti serveri. Počinioci mogu djelimično sakriti tragove korišćenjem takozvanog VPN-a, koji IP adresu, odnosno adresu uređaja sa kog je poruka poslata transformiše tako što se priključuje na neke potpuno druge adrese koje se mogu nalaziti širom svijeta. Na taj način zavarava trag. Takođe, moguće je koristiti i poseban pretraživač – “Tor”. On radi nešto slično, praveći neku vrstu klupka sa različitim IP adresama koji se jako teško odmotava. Međutim, čini se da u ovom slučaju nisu korišćene nikakve ekstremno napredne metode, što samo ide u prilog tome da se ne radi o “iskusnim hakerima”.

Dr Marković tvrdi da je ključna međunarodna saradnja, odnosno da bez nje MUP Srbije ne može ništa uraditi, i dodaje da “mi očigledno nemamo dovoljno dobru saradnju” sa državom gdje se nalaze serveri. On smatra da se za dojave može reći da su organizovane u toj mjeri da je vjerovatno u pitanju “mala grupa ljudi koja ima prećutno odobrenje države u kojoj se nalazi da radi to što radi”. “Oni koji se ovim bave znaju da država neće obelodaniti njihov identitet”, zaključuje naš sagovornik.

Elektronska pošta može dolaziti iz različitih država. Neki kažu da su možda u pitanju Poljaci, Česi, Ukrajinci pa čak i Rusi. Ko god bio, skoro je sigurno da pošiljaoci ne pripadaju nikakvoj zvaničnoj instituciji, jer bi onda vjerovatno to radili sa još većom zaštitom. Ako neki od ovih “šaljivdžija” nekako i dopadne šaka bezbjednosnih organa Srbije, ništa se neće promijeniti – naći će se novi, koji možda odluče i da se osvete za “palog” druga. Možda je javnosti teško da povjeruje, ali ovog puta MUP Srbije zaista ne snosi glavnu krivicu za nerješavanje “zločina”, koliko god to djelovalo čudno uzevši u obzir njen informacioni amaterizam.

Dr Saša Marković kaže da “nema srećnog rešenja za ovo”. Možemo da se nadamo da će ti koji se bave ovim prestati to da rade ili da će se nešto temeljno promijeniti u određenom geostrateškom položaju jer, kako kaže, “svi pomalo imaju razlog da se ljute na nas”.