Tajni kanal u tri tačke
Čučilović objašnjava da je najveći problem to što se komunikacija sve više seli iz samog sadržaja poruka u metapodatke, u stvari koje korisnik ni ne doživljava kao komunikaciju.
”Upravo objavljena analiza pokazuje zastrašujuću istinu: danas je moguće komunicirati bez ijedne poslate poruke, samo modulacijom indikatora kucanja u aplikacijama poput WhatsApp-a, Signala ili iMessage-a. Brzina paljenja i gašenja indikatora kucanja prenosi kodove, koordinate, pa čak i signale za uzbunu. Sve se odvija unutar end-to-end enkripcije, bez sadržaja, bez logova, bez tragova. I dok kriminalne grupe već koriste najnaprednije metode – steganografiju u metapodacima, AI-optimizovane tajne kanale, deepfake identitete i automatizovane bot mreže – naša zakonodavna arhitektura i dalje počiva na konceptima iz prošle decenije“, kaže on.
Poenta je jasna, pa ako se fokusiramo samo na „poruke“, propuštamo da vidimo gde se stvarna razmena informacija danas zaista dešava.
Kriminal brži od propisa
Poseban problem su zastareli pravni alati kojima država pokušava da se izbori sa digitalnim kriminalom.
”Posebne dokazne radnje su prilagođene dobu SMS-a, ne dobu AI-ja. Tajni nadzor komunikacija, na kojem praksa dominantno počiva, danas je u velikoj meri prevaziđen. Kriminal evoluira brže od propisa, pa izmene u ovoj sferi moraju da budu mnogo brže i efikasnije, počevši od samih tehnika pa preko kataloga dela za koje se iste mogu primeniti. Bilo da se nešto zbog potrebe zloupotrebljava ili zbog moguće zloupotrebe ne upotrebljava – podjednako je pogrešno i ostavlja ozbiljne posledice“, upozorava Čučilović.
On dodaje da se rasprava često vodi samo oko mogućih zloupotreba ovlašćenja, umesto da se paralelno razgovara o realnim potrebama istraga u svetu u kome AI, šifrovane platforme i ”sajber ratovanje“ postaju svakodnevica.
Globalna slika: Enkripcija, kripto platforme i bilioni štete
Globalno, sajber kriminal je već odavno izašao iz zone ”par hakera u podrumu“. Procene govore da će godišnja cena sajber kriminala u narednim godinama ići ka više biliona dolara – od direktnih krađa i ucena, do zastoja proizvodnje, troškova oporavka i gubitka reputacije. Istovremeno, kriminalne mreže koriste zatvorene, namenski pravljene šifrovane platforme i sve naprednije metode prikrivanja tragova, dok se sudovi širom Evrope i sveta i dalje bave time da li su dokazi iz ovakvih sistema uopšte prihvatljivi. U takvom okruženju, jasno je da ni jedna država ne može da računa na to da će „stari recepti“ još dugo da daju rezultate.
Stanje u Srbiji gde pretnje postaju i bolje usmerene i opasnije
Prema podacima kompanije Kaspersky, Srbija je danas drugoplasirana na listi zemalja sveta po broju malvera detektovanog u dolaznom e-mail saobraćaju, a zauzima i visoko peto mesto u istočnoj Evropi po učestalosti napada na visoko osetljive industrijske sisteme. Pojedine vrste napada, poput kradljivaca šifri, eksploita, bekdor napada ili spajvera su u prethodnoj godini porasle i više od 100% u odnosu na prethodnu godinu.
”Ipak, u domaćem okruženju brojke više ne pričaju celu priču. Iako se pojedini indikatori kreću naviše ili naniže iz godine u godinu, ključna promena je – kvalitativni skok pretnji” naglasio je Rade Furtula, Presales menadžer za Zapadni Balkan u kompaniji Kaspersky i dodao: „Priprema napada, potpomognuta AI tehnologijom, za kriminalce postaje sve jeftinija a sami napadi postaju sve uverljiviji i bolje prilagođeni lokalnim uslovima, a i preciznije usmereni ka konkretnim ciljevima ili grupama ljudi. To znači da stara logika — ‘ako imamo manji broj incidenata, situacija je dobra’ — više ne važi. Danas je dovoljan jedan kvalitetan napad da organizacija pretrpi dugoročne posledice“, navodi se u saopštenju ove kompanije.
Zakon postoji, glavno je pitanje da li će zaživeti
Kada je reč o Srbiji, novi Zakon o informacionoj bezbednosti, kako kaže Čučulović, donosi važnu promenu, i u obaveze konačno ulaze i firme koje pružaju usluge onima koji upravljaju IKT sistemima od posebnog značaja.
”Novi zakon prepoznaje da se kao IKT sistemi od posebnog značaja tretiraju i sistemi pružaoca usluga tim istim sistemima. Ako vaša firma pruža IKT usluge nekom od operatora takvih sistema, podpadate pod primenu zakona. To je ogroman iskorak, jer više ne bi trebalo da imamo paradoks da isti taj pružalac usluga mora da ima rešetke na prozorima i kasu za papirnu dokumentaciju, ali digitalne kopije može da čuva bez ili sa neadekvatnim merama zaštite. Sve, međutim, zavisi od primene zakona – teorijski ljubav zvuči dobro, malčice je drugačije u praksi“, zaključuje Čučilović.
