Фото: Маја Јаневска-Илиева

Граѓаните и новинарите во Македонија повторно беа изложени на неовластено следење на комуникациите, овој пат и преку социјалните мрежи, што го актуализира прашањето за тоа колку тие се безбедни во својата работа, односно колку се заштитени од можни прислушувања на интернет-комуникацијата од „неидентификувани“ центри надвор од земјата

Приватни комуникации на македонски граѓани „пресретнувани“ од неовластени лица од странство

Приватните комуникации на македонските граѓани, кои се одвиваат преку мобилната телефонија и социјалните мрежи, повторно биле „пресретнувани“ од трети лица што дејствувале во сајбер-просторот. Деновиве во медиумите во регионот беа споделени информации за нови случаи на прислушување, односно шпионирање.

Како функционира „интернет-подземјето“?

Фејсбук откри компании што шпионирале новинари и политичари, а меѓу нив и компании од Србија и од Македонија, и им ги блокираше профилите на својата платформа. Во оваа сајбер-шпионажа била вклучена македонската фирма „Сајтрокс“, основана од унгарската „Сајтрокс холдингс“, која беше блокирана на Фејсбук поради злоупотреба на мрежата за шпионажа на корисници. Станува збор една од седумте фирми што ја искористиле нејзината платформа за да шпионираат 50.000 луѓе во 100 земји, тврди Фејсбук.
Новинарите во Македонија повторно беа изложени на неовластено следење на комуникациите, овој пат и преку социјалните мрежи, што го актуализира прашањето за тоа колку тие се безбедни во својата работа, односно колку се заштитени од можни прислушувања на интернет-комуникацијата од „неидентификувани“ центри надвор од земјата?
– Новинарите генерално се во многу поголем ризик да им се пресретне нивната комуникација во услови на пандемија, зашто некои од нив беа, а и сѐ уште се принудени да комуницираат со своите извори и брифери телефонски или преку интернет-апликации. Безбедноста дека нема да им се пресретне разговор и во живо, секако, не е секогаш загарантирана, но сепак дава поголема заштита и на идентитетот на соговорникот, како и на содржината на разговорите. Важно е да се знае дека Уставот во членот 16 го гарантира изворот на информации на новинарите, а ефикасната пракса на овој член дава гаранции на слободен проток на информации меѓу граѓанинот и новинарот, како предуслов за истражување на сензитивни теми што се од јавен интерес. Заштитата на изворот на информации е нужна за да постои довербата помеѓу давателот на информациите и самите медиуми, кои му служат на интересот на граѓаните – ни изјави Младен Чадиковски, претседател на Здружението на новинари на Македонија.
Како подземјето во физичкиот свет, подземјето во виртуелниот свет е рај за криминалните организации, но и за бизнис-заедницата и авторитарните системи, па дури и демократските влади што сакаат да се справат со бизнис-конкуренцијата или политичките опоненти, предупредува Методи Хаџи-Јанев, професор на Воената академија во Скопје и експерт од областа на безбедноста.
– Со години постои опцијата да си изнајмите хакери. Компаниите што произведуваат агресивни алатки за хакирање на профили или за пенетрација во системи на компании, или, пак, кои работат под посебни договори за влади под превезот на програма за борба против тероризмот се активни речиси една декада. Тоа го користат сите. Од индивидуалци, до компании, преку криминални организации до авторитарни и демократски влади во пракса користеле вакви методи – вели Хаџи-Јанев.
Во војната против тероризмот, САД индиректно направија партнерство со група што себеси се идентификува како Анонимус и ги хакираше профилите на Твитер на ИСИС, значи направи мониторинг и ги постави јавно. Минатата година Интерпол, во соработка со неколку влади, пред сѐ Франција, хакираше телекомуникациски оператор што нудеше високо ниво на криптирана мрежа (кој, за жал, беше злоупотребен од криминални организации), со цел да ја преземе мрежата и да ги открие комуникациите на криминалците. Но како што нагласува тој, настрадаа профилите на многумина невини граѓани, па дури и бизнис-компании, кои заради индустриска безбедност користеле ваква мрежа.

Заштита од сајбер- прислушувањата на две нивоа: институционално и
индивидуално!

– Како и секаде во светот, нашите „ИТ-момци“ не заостануваат во овие практики. Сепак, за конкретниот случај станува збор за пософистицирана опрема и вештини. Генерално, нашите служби имаат капацитет да се справат со посериозни предизвици што ги демнат граѓаните и државата од сајбер-просторот. Но во овој бизнис никој не е сигурен и ништо не е сигурно. Пропустите во протоколите, засновувања на сметките, унапредување на платформите на услугите и сл., како и креативноста на човековиот ум, константно се надградуваат, поради што е тешко да се каже дека сте на врвот на задачата докрај. Дополнителен ризик се поврзаноста, меѓусебната зависност на платформите и потребата на електронските уреди да комуницираат меѓу себе за да дадат најголема оптимизација на услугата што ја нудат, што ја зголемува ранливоста преку сајбер-просторот. Сепак, најголемата закана доаѓа од човечкиот фактор, намерни или ненамерни грешки – несмасност и непочитување на безбедносните протоколи се најголемиот проблем – предупредува Методи Хаџи-Јанев.
За македонскиот експерт за безбедност, Методи Хаџи-Јанев, заштитата од ваквите сајбер-прислушувања може да се одвива на две нивоа: институционално и индивидуално.
– Регулатива постои, но треба да видиме што конкретно сакаме да спречиме. Генерално сѐ што ќе се открие ако е нелегално е основа за да формирате правен случај. Друго прашање е колку ќе успеете да го докажете тоа, бидејќи дигиталната форензика, иако е сѐ поразвиена, вештината на собирањето на доказите, капацитетот за тоа и креативноста врз основа на тоа да формирате случај, зависат од капацитетот на јавните обвинители, кои во согласност со новите регулативи се тие што учествуваат и во предистражната и истражната постапка. Сајбер-хигиената е најбитна и најдобра заштита. Значи, сето она што не сакате или сметате дека друг, освен вас и тој со кој комуницирате, не треба да го знае, не споделувајте го онлајн. Пред да поставите слика или да направите интеракција размислете дали сакате таа комуникација да ја видат сите, што ќе предизвикате со неа и дали сте подготвен да се носите со предизвиците од последиците. Информирањето за последиците и издигањето на свеста за заканите мора да бидат перманентни – препорачува Методи Хаџи-Јанев.
За да се подобри заштитата на комуникацијата на новинарите во извршувањето на нивните професионални обврски, ЗНМ организираше тематски обуки за своите членови, кои имаат можност да се информираат и за бесплатни настани на теми поврзани со дигиталната безбедност, кои се организираат од други организации на локално и на регионално ниво.
– За жал, овие обуки за разлика од некои други повеќе бараат да бидат во живо и затоа минатата година немаше голема динамика на организирање на истите тие, но предвидуваме ова да се смени во 2022 година. Освен ова, ЗНМ нуди постојана бесплатна правна помош за своите членови доколку сметаат дека им се прекршени нивните права, вклучувајќи го и овој сегмент – безбедноста на комуникацијата. Секогаш може да се разговара за потенцијално подобрување на легислативата што ја засега работата на новинарите и медиумските работници општо, но и посебно во овој фокус. Сепак, сметаме дека приоритет треба да се стави на процена на имплементирањето на истата таа, а во оваа насока вредно е да се спомене дека групата новинари што беа оштетени во неовластеното преслушување од т.н. бомби сѐ уште чекаат правда и по неколку години пред надлежните органи – вели Младен Чадиковски.


Внимавајте на т.н. „малициозни фајлови или линкови“

Бојан Перков, истражувач во белградската фондација „Споделување“, која се занимава со заштита на човековите права на интернет, за Радио Слободна Европа изјави дека постојат различни методи за шпионирање на социјалните мрежи. На прашањето колку интернет-компаниите се оспособени за борба против целење кон нивните корисници, тој вели дека тоа зависи од притисокот на јавноста на компаниите што управуваат со социјалните мрежи.
– Во последниот случај со Фејсбук претпоставувам станува збор за т.н. координирано неавтентично однесување на нивните мрежи. Тоа значи дека има голем број различни налози што координирано прават нешто, на начин на кој вистинските корисници не би се однесувале. На располагање на шпионските активности на социјалните мрежи им е испраќање пораки со малициозни фајлови или линкови. Му се испраќа некому малициозна порака преку фејсбук-месинџер и ако некој кликне и ја отвори оваа порака, преку малициозниот фајл се заразува и неговиот апарат. Но има можности и за користење на т.н. зеро кликови, односно личноста што е цел не мора ништо да направи, ни да кликне за да преземе одреден фајл или да инсталира некоја програма – објаснува Перков.