Jesu li građani Srbije sigurni na Internetu? Da li su njihovi lični podaci zaštićeni u onlajn svetu i ima li država mehanizme da uđe u trag vinovnicima hakerskih napada, ali i da spreči napade na servere? Ovo su samo neka od pitanja otvorenih nakon što su hakeri za manje od mesec dana dva puta hakovali baze sa ličnim podacima građana i potom ih prosledili svim poznatijim medijima u Srbiji.
“Poštovani građani Srbije srećna vam Srpska Nova godina, puno sreće i zdravlja žele vam ‘Srpski hakeri’.” Ovu je poruku samoproglašena hakerska grupa poslala medijima, zajedno sa linkom koji vodi ka bazi podataka sa ličnim podacima 150.000 građana Srbije.
Beogradska policija je privela je dvojicu šesnaestogodišnjaka, inače članova ove neformalne organizacije, zbog sumnje da su organizovali hakerske upade u baze podataka, te da su ih dalje distribuirali medijima. Policija je saopštila da je pronašla softverske alate – programe koji služe za vršenje krivičnih dela protiv bezbednosti računarskih podataka, kao i korisnička imena i šifre elektronskih naloga za koje postoji sumnja da pripadaju građanima Srbije.
Ostalo je, međutim, nejasno odakle su podaci ukradeni. U svom saopštenju, “Srpski hakeri” tvrde da su ih uzeli iz baze Ministarstva unutrašnjih poslova, što je ova institucija ubrzo demantovala u saopštenju:
“Informacioni sistem Ministarstva unutrašnjih poslova je potpuno odvojen od internet saobraćaja, čime je fizički izolovan od bilo kakvog uticaja sa globalne mreže. Njemu mogu pristupiti samo policijski službenici MUP–a iz unutrašnje mreže.“
Iz kancelarije Rodoljuba Šabića, poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, je pak saopšteno da su podaci ukradeni iz baze jedne političke stranke. Mediji pišu da su informacije, koje su dospele na portal jednog beogradskog tabloida, bile u vlasništvu opozicione Demokratske stranke, što, međutim, nije mogla da nam potvrdi narodna poslanica u redovima demokrata Aleksandra Jerkov.
“Mi takve informacije nemamo, niti možemo znati. Iz onoga što se vidi, pogotovo iz one druge baze u kojoj su bankovni računi, se vidi da su to neki stari podaci, jer su tu neke banke koje su odavno ugašene. Te podatke koje mi imamo, a imamo isključivo podatke koje su nam građani svojevoljno dali, čuvamo veoma pažljivo i sa njima postupamo onako kako nam zakon nalaže”, rekla nam je Aleksandra Jerkov.
Nije ovo bio eksces grupe koja sebe naziva “Srpskim hakerima”. Svega nekoliko sedmica ranije, ista je skupina hakovala sajt Agencije za privatizaciju, sa koje je takođe preuzela i objavila lične podatke građana. „Srpski hakeri“ dejstvovali su i izvan granica Srbije: oktobra prošle godine oborili su sajt albanske državne televizije.
Uz prazničnu čestitku, sajber kriminalci su MUP-u uputili i nekoliko zahteva. Od policije traže da uhapse “bar tri albanska hakera”, da “MUP javno prizna da je baza podataka preuzeta za njihovog računara” i da se izvini srpskim hakerima zbog nepoštovanja njihovog rada.
Aleksandar Blagojević, nekadašnji član Piratske stranke i stručnjak za Internet, na osnovu onoga što se u medijima moglo naći ne misli da su tabele preuzete iz MUP-ove baze, ali napominje da država ne vodi dovoljno računa o ličnim podacima građana.
„Ne brine dovoljno zato što su sistemi stari, zato što se softver jako loše održava. Praktično se tu više ne zna ko je tu na čemu radio i ko je čijem kumu plaćao za pravljenje tog softvera. Iz prakse se već odavno zna da ozbiljni programeri odbijaju da rade za državne ustanove zato što je to samo problem, a neće da plate“, objašnjava Blagojević.
Osim tehničkog, potrebno je urediti i pravno polje, kako bi građani bili bezbedniji u online svetu. Međutim, čini se da država za to nije previše zainteresovana, o čemu svedoče reči Aleksandra Resanovića, zamenika Poverenika Rodoljuba Šabića, koji kaže da se godinama kasni sa usvajanjem pravnih akata koje propisuje Zakon o zaštiti podataka.
“Recimo, država je u skladu sa ovim zakonom trebalo da do maja 2009. godine donese akt o naročito osetljivim podacima. Tako da ostaje prazan prostor, pre svega da bi se upotpunio pravni okvir, pa tek onda je potrebno sve drugo učiniti kako bi se taj pravni okvir primenio. Ali, pošto ga još uvek nemamo, znači da smo još uvek – iako je zakon usvojen još u novembru 2008. – po mnogim pitanjima na početku”, zaključuje Resanović.
Nije nikakva novost da se u svetu vode debate o tome treba li IT preduzeća da zapošljavaju hakere koji svojim znanjem i spretnošću mogu da unaprede rad firme. U Srbiji, sa njenima tehničko-pravnim okvirom, taj je scenario još uvek u domenu naučne fantastike.