U doba kada internet predstavlja ključni prostor za informisanje, izražavanje i borbu za istinu, digitalna prava novinara i aktivista postaju nezaobilazna tema svake ozbiljne rasprave o demokratiji. Ipak, umjesto da ovaj prostor bude mjesto slobode, on sve češće postaje polje nadzora, manipulacije i zloupotrebe, posebno kroz neovlašćeni pristup i zloupotrebu ličnih podataka.
U Republici Srpskoj, novinari i aktivisti su posebno ranjiva grupa. Istraživanje portala Gerila pokazuje da se njihovi podaci nerijetko koriste za zastrašivanje, ucjene ili pokušaje diskreditacije. Dokumentovani slučajevi jasno ukazuju na obrasce digitalnog nasilja koji ne izazivaju samo nelagodu, već duboko narušavaju osjećaj sigurnosti i profesionalni integritet novinara.
U jednom od zabilježenih slučajeva poslovni mejl jednog novinara bio je zloupotrijebljen tako što su njegovi lični podaci, uključujući identitet i službene informacije, proslijeđeni direktno tužiocu u toku trajanja sudskog procesa. Iako identitet počinioca nije poznat, sama činjenica da je novinarova komunikacija korišćena van konteksta i usmjerena ka sudskom organu, jasno ukazuje na pokušaj diskreditacije ili stvaranja pritiska. Incident nije doveo do fizičke štete, ali je izazvao osjećaj uznemirenosti i povredu profesionalne autonomije, jer su informacije koje su morale ostati u redakcijskom ili privatnom domenu, korišćene bez dozvole i s potencijalno štetnim namjerama. Takav oblik upotrebe digitalnih alata za slanje i manipulaciju informacijama predstavlja ozbiljan primjer digitalnog nasilja u formi institucionalne zloupotrebe ličnih podataka.
Drugi slučaj pokazuje drugačiji, ali jednako opasan vid zloupotrebe podataka – putem lažne online transakcije. Osoba koja je oglasila proizvod na OLX portalu bila je meta sofisticirane prevare. Nepoznata osoba, predstavljajući se kao kupac, tražila je broj njene bankovne kartice uz obrazloženje da je već izvršena uplata i da je potreban broj za preuzimanje novca. Kasnije se ispostavilo da je napadač koristio kompromitovani nalog na platformi, čime je pokušao da dođe do osjetljivih finansijskih podataka. Iako nije došlo do krađe novca, incident je izazvao ozbiljnu emocionalnu reakciju i osjećaj nesigurnosti, ukazujući koliko je lako da se obična korisnička interakcija pretvori u pokušaj digitalne eksploatacije
Ova dva primjera pokazuju da zloupotreba ličnih podataka ne mora uvijek da uključuje masovno curenje baza niti sofisticirane hakerske napade. Naprotiv, često je riječ o ciljanom, personalizovanom napadu. U prvom slučaju, zloupotreba je izvedena kroz institucionalni kanal, što dodatno komplikuje mogućnost zaštite, dok je drugi slučaj ilustracija kako i lažne ponude u e-trgovini mogu postati sredstvo krađe i manipulacije. Oba slučaja upućuju na ozbiljan nedostatak efikasnog odgovora institucija i nepostojanje proaktivnih mehanizama za zaštitu digitalnih prava. Štaviše, oni potvrđuju upozorenja stručnjaka da se digitalni prostor u Republici Srpskoj sve češće koristi kao sredstvo kontrole, a ne slobode.
Kada podaci postanu prijetnja: Obrazac digitalnih povreda u BiH i regionu
Problematika neovlašćenog pristupa i zloupotrebe ličnih podataka u digitalnom prostoru nije ograničena samo na pojedinačne slučajeve, već je prepoznata kao dio šireg, sistemskog problema u regionu. Višegodišnja istraživanja organizacija kao što je Balkanska istraživačka mreža, ukazuju na porast digitalnih prijetnji koje uključuju curenje, krađu i manipulaciju ličnim podacima, a koje naročito pogađaju novinare, aktiviste i druge javne ličnosti.
U izvještaju BIRN-a za period 2022–2023. godine zabilježeni su brojni slučajevi u kojima su lični podaci, poput adresa, telefonskih brojeva ili poslovnih identiteta, korišćeni za targetirane napade, ucjene i kampanje zastrašivanja. Ovi napadi su posebno uočeni u zemljama sa slabim regulatornim okvirima i ograničenim kapacitetima za zaštitu digitalnih prava, među kojima je i Bosna i Hercegovina. Zloupotreba podataka u ovom kontekstu ima višestruke posljedice, od profesionalne diskreditacije i pravne nesigurnosti do narušavanja mentalnog zdravlja i fizičke bezbjednosti meta.
Jedan od najalarmantnijih primjera dokumentovan je u maju 2024. godine, kada je istraživački portal Detektor objavio da su hiljade adresa i telefonskih brojeva građana BiH, uključujući i pojedine novinare, javno dostupne na internet imeniku bez pristanka ili znanja pogođenih lica. Ovaj slučaj pokazuje koliko je lako da informacije koje bi trebale biti zaštićene završe u javnom domenu, i koliko je zaštita ličnih podataka krhka kada nadležne institucije ne djeluju proaktivno.
Pored ovoga, istraživanje portala Capital.ba iz januara 2024. godine otkriva zabrinjavajuće trendove u pristupu podacima u javnom sektoru. Prema tom izvještaju, privatne firme koje sarađuju sa državnim institucijama u RS nerijetko dobijaju pristup bazama podataka bez jasno definisanih ugovornih obaveza o zaštiti informacija. Takođe, istaknuto je da mnoge institucije nemaju ni osnovne politike bezbjednosti informacija, dok su procedure za prijavljivanje i procesuiranje incidenata nejasne i neefikasne.
Ovakvi nalazi potvrđuju tvrdnje stručnjaka poput direktora Banjalučkog centra za ljudska prava Dejana Lučke da zaštita ličnih podataka u Bosni i Hercegovini još uvijek nije institucionalni prioritet. Nedostaci dosadašnjeg zakona o zaštiti ličnih podataka podataka i doskorašnja neusklađenost sa evropskim GDPR standardima, kao i nedovoljna edukacija zaposlenih koji rukuju osjetljivim informacijama čine pravni sistem ranjivim i neefikasnim u zaštiti građana.
Uz sve navedeno, zabrinjava i činjenica da se institucije rijetko oglašavaju kada dođe do incidenata, što dodatno smanjuje povjerenje javnosti. Kao što pokazuje i istraživanje Gerile, većina žrtava se odlučuje na anonimnost ili ne prijavljuje slučaj, zbog osjećaja da nadležne službe neće preduzeti konkretne korake. U tom kontekstu, šira slika jasno pokazuje da incidenti neovlašćenog pristupa i zloupotrebe podataka nisu puki izolovani slučajevi, već indikator sistemske ranjivosti u oblasti digitalnih prava.
Stručnjaci upozoravaju: Tehnička zaostalost, pravna rupa i institucionalna nezainteresovanost
Stručnjaci za digitalna prava i bezbjednost informacionih sistema jasno ukazuju da je trenutno stanje u Republici Srpskoj i Bosni i Hercegovini zabrinjavajuće. Bez snažnog regulatornog okvira, bez proaktivne institucionalne zaštite i bez široke javne svijesti, građani, a posebno novinari i aktivisti, ostaju izloženi zloupotrebama koje mogu imati ozbiljne profesionalne, psihološke i bezbjednosne posljedice.
Profesor informatike Mirko Sajić sa Nezavisnog univerziteta Banja Luka ističe da se neovlašćeni pristup ličnim podacima sve češće koristi u pokušajima krađe identiteta i finansijskih prevara. Prema njegovim riječima, veliki broj korisnika ne zna prepoznati digitalne prijetnje i lako upada u zamke koje uključuju phishing mejlove, zlonamjerne linkove i lažne poruke sa zahtjevima za lične informacije. Sajić upozorava da institucionalne sigurnosne mjere, posebno u državnim, opštinskim i obrazovnim sektorima, nisu na zadovoljavajućem nivou. Jedina izuzetna mjesta, kaže on, jesu banke, ali ne zato što su domaće institucije ozbiljno pristupile zaštiti, već zato što banke posluju pod standardima matičnih institucija iz Evropske unije.
Još oštriju kritiku iznosi Dejan Lučka. On smatra da Bosna i Hercegovina već godinama zaostaje u razvoju istinskih procedura koje bi štitile digitalna prava građana.
„Bosna i Hercegovina je napokon ove godine donijela novi zakon o zaštiti ličnih podataka, čime je prema navodima zakonodonosilaca izvršila usklađivanje sa relevantnom pravnom tekovinom EU. Međutim, za pravilnu zaštitu ličnih podataka potrebno je i usklađivanje drugih propisa, kao i konkretne promjene u praksi mnogih institucija. Nažalost, generalno gledajući, kada pričamo o zaštiti ličnih podataka, mislim da ona nije prioritet u postupanju mnogih organa, što možemo vidjeti po tome što dobar dio institucija ne informiše dovoljno građane o tome kako se njihovi podaci koriste, ko im ima pristup i na koji način su zaštićeni, a naročito rijetko proaktivno obavještavaju javnost o eventualnim incidentima u vezi sa zaštitom podataka o ličnosti”, ističe Lučka.
Dodaje da su problematične i tehničke mjere zaštite koje u mnogim organima nisu na najvišem nivou, a problem predstavlja i prekomjerno prikupljanje podataka, kao i nedovoljna obučenost zaposlenih koji rukuju ličnim podacima.
“Curenje informacija iz Poreske uprave i hakerski napadi na zdravstvene sisteme poput IZIS-a otkrivaju nedovoljnu pripremljenost institucija za sajber prijetnje. Kada bismo počeli priču o pooštravanju kaznene politike u ovoj oblasti ili kažnjavanje odgovornih u institucijama koji dijele lične podatke građana, vidjeli bismo da je pred nama dugačak put, a to je samo jedan segment u zaštiti digitalnih prava“, kaže Lučka.
Naglašava da čak i kada se propisi de iure usklade sa EU akijem, to je samo prva stepenica, uzevši u obzir da je potrebno implementirati odredbe u praksi, što uopšte nije jednostavna i brza radnja. Sumnja da će to biti višegodišnji proces.
„Konkretno, u slučaju zaštite podataka, to će se kretati od edukacije, preko imenovanja posebnih službenika za zaštitu podataka, pa do uvođenja i sprovođenja politika u institucijama ali i privatnom sektoru. Ukoliko bismo počeli priču i o drugim aspektima digitalnih prava, ili o digitalnoj sigurnosti u BiH, tu bismo mogli vidjeti koliko institucije, odnosno političare u njima, ova tematika ne dotiče previše”, tvrdi Lučka.
Kombinacija neznanja i sistemske nezainteresovanosti, prema Lučki, stvara pogodno tlo za zloupotrebu, posebno kada se podaci koriste za politički ili institucionalni pritisak na one koji javno govore – novinare, aktiviste i uzbunjivače.
I Sajić i Lučka se slažu da su neophodni sistemski odgovori – sprovođenje novog zakona, njegova reforma u slučaju potrebe na terenu i usklađivanje i reforma drugih propisa, uspostavljanje obavezujućih standarda i formiranje specijalizovanih jedinica za brzu reakciju na digitalne prijetnje. Naglašavaju da dok se digitalni prostor sve više koristi kao produžena ruka političkog uticaja i institucionalne kontrole, novinari i građani ostaju nezaštićeni. Ako se sada ne izgrade mehanizmi otpora i zaštite, digitalni prostor će postati mjesto straha, a ne slobode.
Digitalna prava: Nevidljiva granica slobode
U savremenom društvu koje je duboko prožeto digitalnim tehnologijama, granica između privatnog i javnog sve više postaje nejasna. Digitalna prava, iako često nevidljiva običnom korisniku interneta, čine temelj slobode i sigurnosti u online prostoru. Ona uključuju pravo na privatnost, pravo na zaštitu ličnih podataka, slobodu izražavanja, pravo na digitalnu sigurnost, ali i pristup informacijama i internetu bez straha, nadzora i zloupotrebe.
U kontekstu Bosne i Hercegovine, a posebno Republike Srpske, digitalna prava su često prepoznata samo deklarativno, dok su u praksi zanemarena, ignorisana ili direktno kršena. Digitalni prostor, koji bi trebalo da bude alat za slobodu i povezivanje, sve češće se pretvara u poligon za institucionalni nadzor, cenzuru, manipulaciju informacijama i ciljana zastrašivanja, naročito usmjerena protiv onih koji govore javno – novinara, aktivista i boraca za ljudska prava.
Kako ističe Dejan Lučka, digitalna prava predstavljaju novi oblik osnovnih ljudskih prava u digitalnom okruženju, ali ih institucije i dalje ne prepoznaju kao prioritet. Pravo na digitalnu sigurnost, pravo na zaštitu identiteta i nepovredivost ličnih podataka nisu luksuz, već preduslov za slobodu govora i profesionalni rad onih koji u javnom interesu razotkrivaju korupciju, zloupotrebe i nepravdu. Kada se ta prava naruše, bilo kroz neovlašćen pristup mejlovima, objavu adresa, praćenje komunikacije ili zloupotrebu kroz platforme poput OLX-a, ne ugrožava se samo pojedinac, već se suštinski narušava javna debata i demokratski proces.
Profesor Mirko Sajić upozorava da je tehnološka pismenost u našem društvu i dalje na niskom nivou, te da većina korisnika nije svjesna rizika na internetu. Građani često ne znaju kako da se zaštite, a još češće ne prepoznaju da su njihova prava već narušena. Naglašava da nezainteresovanost sistema da podigne tehničke standarde zaštite, posebno u javnim ustanovama, ostavlja građane nezaštićenima.
“Državne, regionalne i opštinske institucije nemaju primijenjene zadovoljavajuće sigurnosne standarde, tu treba puno toga da se uradi. Privatni sektor, pogotovo mala i srednja preduzeća, gotovo da nemaju nikakvu sigurnosnu politiku zaštite informacionog sistema”, upozorava profesor Sajić.
Problem ne leži samo u korisnicima, već i u onima koji podatke obrađuju. Institucije u BiH, kako pokazuju brojna istraživanja, često nemaju ni osnovne procedure zaštite podataka, niti službenike za zaštitu privatnosti. Pored toga, kaznena politika za one koji zloupotrebljavaju pristup je gotovo nepostojeća, što dodatno podstiče nekažnjivost. Incidenti poput curenja podataka iz poreskih baza ili hakerskih napada na zdravstvene sisteme, ostaju bez jasnih institucionalnih odgovora, čime se šalje opasna poruka da je digitalna povreda prava nešto što se toleriše.
Zaštitni mehanizmi koji (ne)postoje
U virtuelnom prostoru koji sve više oblikuje našu svakodnevicu, pitanje zaštite postaje ključno: ko štiti građane kada im neko ukrade identitet, objavi privatne podatke ili koristi njihove digitalne tragove za ucjene i manipulaciju? Za novinare i aktiviste u Republici Srpskoj, to pitanje nije teorijsko, već egzistencijalno.
Istraživanja jasno pokazuju da žrtve digitalnog nasilja i zloupotrebe podataka rijetko prijavljuju incidente, a kada to učine, institucionalni odgovor je slab, spor ili u potpunosti izostaje. Regulatorna tijela, poput Agencije za zaštitu ličnih podataka BiH, nemaju dovoljno kapaciteta, resursa niti političke podrške da efikasno reaguju. Policijske i pravosudne institucije često nemaju obučen kadar, niti razvijene procedure za digitalne incidente, pa se čak i prijave koje se podnesu brzo zagube u birokratskim lavirintima.
Ono što dodatno zabrinjava jeste potpuna tišina institucija nakon incidenata. Kada dođe do curenja podataka, hakerskih napada ili zloupotrebe informacija, javnost se rijetko ili nikada ne obavještava. Odsustvo transparentnosti stvara utisak nekažnjivosti i gura žrtve u ćutanje, dok napadačima šalje poruku da imaju odriješene ruke.
U tom kontekstu, zaštita digitalnih prava postaje ne samo pravno, već i političko pitanje. Kako ističe Dejan Lučka, neophodno je formirati specijalizovane jedinice za brzu reakciju na digitalne prijetnje, koje bi uključivale stručnjake iz oblasti prava, informacionih tehnologija i bezbjednosti. Te jedinice bi morale imati jasan mandat, zakonsku osnovu i institucionalnu podršku da reaguju na prijetnje kao što su hakerski upadi, doxxing, phishing napadi i sistematski nadzor nad novinarima.
Osim toga, Lučka zagovara osnivanje ombudsmana za digitalna prava – nezavisne institucije koja bi imala ulogu u praćenju primjene zakona, pružanju podrške žrtvama i predlaganju sistemskih rješenja. Ovakva institucija ne bi bila samo „posrednik“ između građana i državnih tijela, već i edukator i zagovarač, sa zadatkom da gradi svijest o tome da su digitalna prava stvarna prava, a njihovo kršenje stvarna prijetnja.
Međutim, odgovornost nije isključivo na institucijama. Mediji, obrazovne ustanove i organizacije civilnog društva moraju raditi na jačanju digitalne pismenosti. Građani moraju znati svoja prava, razumjeti rizike, i imati gdje da potraže pomoć. Digitalna bezbjednost nije samo tehničko pitanje, već i pitanje kulture – kulture u kojoj je povreda privatnosti nedopustiva, a institucije obavezne da reaguju.
Gerila.info
