Stručnjaci i analitičari koji su govorili za portal Capital povodom teksta “Potpuna kontrola interneta u Srpskoj uz kineski softver, rusku praksu i izraelski trening“, upozoravaju na nedostatak zakonske regulative, odsustvo transparentnosti i manjak ljudskog kapaciteta za realizaciju mega projekta koji pod maskom zaštite djece na velika vrata uvodi kontrolu svih sadržaja na internetu kojim će naši građani moći da pristupe.

Upozorenja stručnjaka idu dotle da u svemu vide pokušaj uspostavljanja totalitarnog društva nadziranog na svakom koraku, nalik onom iz Orvelovih romana.

Novinar portala Gerila Đorđe Vujatović kaže da u svim poslovima naša vlast ima dvije vrste opasnih namjera.

“Prva je da izvuku novac građana na svaki mogući način, pa tako i kroz kupovinu skupih softvera poput ovog. Druga vrsta opasnih namjera je da imaju apsolutnu kontrolu nad svakim građaninom i nad medijima i nad bilo kojim kritičarem”, kaže Vujatović.

Govori da se iza najava da će pomoću kineskog softvera za zaštitu, ruskog za “hvatanje” prijetnji na internetu i izraelsku obuku stručnjaka, vlast bori da stvori jedno opasno totalitarno društvo pojedinaca, kakao smo vidjeli u Orvelovim romanima.

Ako govorimo o softverima, Vujatović vjeruje da domaće institucije nemaju kapacitet da same realizuju i održavaju ovaj projekat.

“To znači da će morati imati asistenciju, pomoć ili nadzor drugih ljudi, a to dovodi do još većih problema i pitanja ko će da kontroliše naše lične podatke. Veoma mi je šokantna izjava da pokušavaju da kontrolišu loše vijesti, loše medije i da tako utiču na javno mnjenje. Ne razumijem što pokušaju sa tim, da stave roze naočari i da živimo kao da se ništa ne dešava. Sve je roze i idealno u ovoj državi iako vidimo da nije“, kaže Vujatović.

Kaže da smo do sada od vlasti uvijek dobijali polurješenja i nezavršene stvari, zbog čega vjeruje da će i sada biti tako.

“Nezavršeno, ali uz izvlačenje ogromnih sredstava. Kako bilo, na neki način će nestati pare, a ovaj softver će za par godina zadesiti ista sudbinu kao što je imao SAP ili softveri koje smo preplatili Prointeru“, kaže Vujatović.

Stručnjak za bezbjednost u sektoru informacionih tehnologija Vladimir Cicović kaže da u ovom poslu definitivno vidi elemente korupcije, očigledne u nedosljednim izjavama u javnosti, kao i u govorima predstavnika ovog sektora.

Kaže da je potrebno ispitati tehničku dokumentaciju, broj zaposlenih i šta su tačno htjeli da postignu. Očigledno je, kaže, da ne mogu rukovoditi kompleksnijim projektima niti objasniti kuda vodi sve to na šta će biti bačena ogromna količina novca.

“Za početak nemaju saglasnost građana RS niti internet servis provajdera, pa samim tim to što rade nije nije po zakonu (privatnost, državne i privatne firme). Bukvalno, ovo je priča za javnost koja je šuplja do te mjere da niko u IT sektoru Republike Srpske nema povjerenja da će ona biti realizovana. Bačeno je do sada preko 70 miliona KM na projekte koji nisu donijeli stvarne efekte, niti će ih biti u narednom periodu”, ističe Cicović.

Kaže da bez zakona ne može biti realizovan projekat, a očigledno je da nema ni isplaniranih faza po kojima bi se on realizovao.

“Nešto se uvodi i radi, ali je pitanje na šta će to ličiti. Agencija za IKT nema dovoljno ljudi za ovaj posao. Nisu u stanju sopstveni sajt da postave da radi kako treba, a kako će onda da urade kompletnu zaštitu za Vladu RS i privatni sektor”, navodi Cicović.

Upozorava na nedostatak kompetencija ljudi koji rade na ovom projektu i iskustvo na velikim poslovima. Kaže da ako su ti ljudi dovedeni, javnost ima pravo da pita odakle i ko će sve imati pravo da pristupi podacima građana?

“Osim toga, ne mogu da pokriju sve niti ikome da nametnu svoja rješenja, među prvima ne mogu to raditi mtelu. Takođe, ne možete jedan dio staviti na cloud, a drugi ostaviti da radi kako je do sada i tvrditi da je to zaštita. Opet niste postigli sigurnost. Ne možete ni djecu da štitite bez pristanka roditelja. Bojim se da su oni tu već zabrljali a da nisu ni svjesni”, kaže Cicović.

Politička analitičarka Tanja Topić kaže da ovaj projekat izaziva strepnju zato što se dopušta da se lični podaci građana serviraju na dlanu i daju u ruke stranim državama.

“To su države koje nemilosrdno postupaju sa građanima koji se ne uklapaju u njihovu političku mantru. Tendencija je očigledna i ona je na fonu poimanja slobode mišljenja i medija, kao i ljudskih prava koja se tako vješto ograničavaju pod plaštom sajber bezbjednosti”, kaže Topić.

Drugi problem je, smatra Topić, saradnja sa kompanijama koje su na “crnim listama” i uopšte ulazak u ovako skupe projekte pod velom tajne.

“Transparentnost Vlade RS i dalje se potvrđuje kao njena velika slabost. Višegodišnje anesteziranje javnosti dovelo nas je do zida – i ovo će proći tek uz pokoji glas protesta pojedinih medija i slobodnomislećih pojedinaca”, kaže Topić.

Govori da je ovo potpuno suprotno evropskom konceptu, koja vlast uopšte ne zanima kao zagovornike evroskepticima.

“Jedan od uslova za EU integraciju bio je stvaranje uslova za rad slobodnih i profesionalnih medija i novinara, a istovremeno smo dobili rekriminalizaciju klevete, prijetnje zakonima o medijima i NGO, tako da ovaj koncept nikako nije imanentan evropskom. Ambalaža da, jer se tobože borite za zaštitu djece, a onda u to pakovanje ubacite puno loših i po demokratiju i slobodu opasnih stvari”, kaže Topić.

Politički analitičar Velizar Antić kaže da nama jeste potrebna bolja regulacija i zaštita u online sferi, ali da građani ne očekuju da ih država štiti tako što će naše podatke dati drugim državama.

“Ako se to već radi, moraju biti uključeni ljudi koji su stručni, od medija i građana do ljudi koji se time bave, a ne da se sve završava iza zatvorenih vrata i tajno. To kod mene, a sigurno i kod drugih budi sumnje. O čemu se tu radi ako se brani novinarima da imaju uvid u ovaj projekat. To nije dobar put”, kaže Antić.

Smatra da vlasti moraju da objasne građanima o čemu se ovdje radi i koliko košta i kako će se sprovoditi.

“Ako naše ljude obučavaju Kinezi, neka ih obučavaju, oni su u tome daleko odmakli, ali da li nas to štiti i od Kineza? Ko njih kontroliše? Prvo mi bode oči ta netransparentnost. Zaštita jeste potrebna i navijam da nas država zaštiti, ali na ovaj način to nije dobro. Isključiti novinare, pitanja, stručnjake iz ovoga, to je jednostavno loš pristup”, kaže Antić i dodaje da se ova oblast mora prvo regulisati zakonima, a tek onda pristupiti projektima uvođenja zaštite.

Podsjećamo, Vlada Republike Srpske počela je implementaciju infrastrukture za digitalni nadzor nad institucijama, građanima i medijima, kombinujući ruske bezbjednosne modele, kineski hardver i softver, te izraelske metode obuke u ovoj oblasti. Sve se radi pod maskom uvođenja sajber zaštite za djecu.

Međutim, na tajnom sastanku za odabrane službenike i rukovodioce u institucijama RS, održanom prije mjesec dana, čulo se da u ovom projektu učestvuju u ruske i izraelske kompanije, a da će čvorište u koje će se slijevati informacije iz 15 baza biti stacionirano na Elektrotehničkom fakultetu u Istočnom Sarajevu, a glavni data centar biti u Kragujevcu.

(Capital)

The post Projekat informatičke zaštite u RS bez zakona, ljudstva i transparentnosti first appeared on Gerila.info.

Prema izvorima Captala i informacijama koje su prikupili, Agencija za informaciono komunikacione tehnologije RS nedavno je predstavila odabranim službenicima i rukovodiocima Vlade RS prve korake ka implementaciji kineskog softvera za koji će se potrošiti 57 miliona KM iz džepova građana.

U pitanju je tajni ugovor Vlade RS sa kineskom kompanijom ELINC povezanom sa vojnom industrijom čiji će softver na deset godina pružiti bezbjednost svim institucijama u Srpskoj. Ova firma ugovor je dobila bez javnog poziva, iza zatvorenih vrata, o čemu je Capital prvi ekskluzivno pisao.

Na ovoj konferenciji nema novinara

Na internom sastanku samo za odabrane službenike Vlade RS nazvanog „Prva mezoregijska IKT konferencija“ koji je održan 11. aprila u Administrativnom centru u Banjaluci, otkriveni su detalji plana vlasti Srpske da uspostavi kontrolu sajber prostora. Na tajnoj konferenciji, sakrivenoj od medija i javnosti, na kojoj je više puta napomenuto učesnicima da tu nema novinarima, ovaj projekat je predstavljen kao rješenje za bezbjednost institucija i građana, sa posebnim fokusom na djecu, ali i medije koji plasiraju „loše vijesti“.

Prema rečenom, što je potvrđeno Capitalu iz više izvora, planirano je da se do 2027. godine uspostavi 15 čvorišta u Srpskoj sa data centrom na Elektrotehničkom fakultetu u Istočnom Sarajevu i glavnim centrom za podršku u Kragujevcu u Srbiji, a koji će uvezati sve institucije u Srpskoj, kombinujući komponenete i softver naručen od Kineza, potpomognut ruskim sistemima „hvatanja“ sajber prijetnji.

Za ovaj posao se osposobljava kadar koji pohađa „Sajber akademiju“ u saradnji sa Izraelcima (o obukama izraelske firme  “Elta Cystems” mediji su ranije pisali).

Unapređenje hronično loše sajber bezbjednosti u institucijama u Srpskoj je „goruće pitanje“ uprkos ogromnom novcu potrošenog na programe od privilegovanih IT firmi koje se nalaze na crnoj listi SAD. No, najave koje su se čule na ovoj konferenciji ne podsjećaju toliko na unapređenje bezbjednosti, koliko na uspostavljanje državne kontrole interneta po uzoru na autoritarne režime u državama poput Kine, Izraela i Rusije, čije su kompanije uključene u ovaj projekat.

Govornici na ovoj konferenciji su ispričali da je prva faza ovog projekta počela u već u oktobru prošle godine dizajnom opreme koja bi kroz dva mjeseca trebala da stigne kargo letom na aerodrom u Banjaluci.

Istakli su da postoji „velika disperzija institucija i njihove IKT strukture, kao i nedostatak ljudskih i tehničkih kapaciteta u tim institucijama“.

Šuplja infrastruktura

Ovo znači da informacioni sistemi u koje su naše vlasti sprašile stotine miliona maraka jednostavno ne rade, da su institucije međusobno nepovezane, te da se suočavaju sa hroničnim nedostatkom obučenog kadra i tehničkih resursa.

„Veliki je broj institucija u Srpskoj a mnogo nedostataka i različite infrastrukture. To će ići sporije“, rečeno je na seminaru.

Smatraju da će nagomilane probleme prevazići kupujući kineski sistem po narudžbi.

„Sve ove radove i nabavke obuhvatiće budući pravni okvir“, najavljeno je na seminaru, što upućuje na to da će papirologija biti naknadno „popeglana“.

Navode da je riječ o decentralizovanoj strukturi koja će imati nacionalni data centar na republičkom nivou na koji će se kopčati 15 čvorišta sa visokim stepenom bezbjednosne opreme instalirane u okviru svoje strukture.

Na ove centre se kopčaju institucije koje ne mogu da obezbijede “in house”, odnosno, samostalni stepen zaštite, a biće uključene i one koje su ranije masno plaćale zaštitu.

Centar ovog ekosistema imaće nekoliko namjena, zaštitu javne uprave i djece i omladine od štetnih sadržaja.

„Uzećemo jedan logički ruski sistem koji koristi Roskomnadzor (Ruska federalna služba za nadzor komunikacija, informacionih tehnologija i masovnih medija), kao i kineski. Tu je veliki stepen zabrana, jer se podrazumijeva da su to djeca. Svako mora da dokazuje da nije dijete. Dok se svi mi bavimo filtriranjem, oni ne daju ništa, nego ti dokaži da si odrastao i da možeš pristupiti sadržaju“, rečeno je na seminaru.

Nulta tolerancija na loše vijesti

Govornici su objasnili i da svaka od detektovane 43 vrste prijetnji koje se odnose na djecu ima svoje specifičnosti i da joj se drugačije pristupa. Jedan od govornika se dotakao i medija i njihovog izvještavanja i kako to utiče na djecu.

„Na primjer, kada smo pričali o medijskim mjerama i razgovarali sa medijima, rekli smo im da su loše vijesti štetne za djecu. Ne lažne vijesti, pustite to, nego loše vijesti. One na nas utiču loše, a kamoli na dijete. Zato će ići nulta tolerancija Roskomnadzora. Nulta! Mi smo rekli našim medijima: “Mi kad bismo vas analizirali, niko od vas ne bi prošao!” Evo, uzmite sada bilo koje vijesti i pročitajte, budi bog s nama, nije čovjeku dobro. Zamislite tek djeci. Uzećemo njihovu nultu toleranciju na sve kroz naš sistem“, rekao je jedan od govornika prisutnima.

Ipak, ogradio se govoreći da ne mogu zahtijevati nultu toleranciju od provajdera interneta, kompanije m:tel, zato što su komercijalna firma koja zbog evropskih standarda ne može da dozvoli tako nešto.

Rečeno je i da je postojala namjera da javnost bude upoznata sa ovim projektom, ali da je stigla naredba „odozgo“ da se sve drži u tajnosti, da ga neko ne bi ugrozio.

Nakon analize institucija i njihove bezbjednosti, rečeno je na seminaru, predstavnici IKT-a su poslali „ludački upit“ Kinezima sa zahtjevima i potrebama, te da su od njih dobili najkompletniji i najpouzaniji odgovor. Kinezi će tako, da parafraziramo, za 57 miliona maraka građana Republike Srpske, napraviti sistem po narudžbi koji će biti i državni i komercijalan. Planirano je da pruži zaštitu institucijama besplatno, dok će se drugi moći priključiti kupujući zaštitne pakete, što predstavlja komercijalnu komponentu.

Komercijalna komponenta sistema i „hvatanje“ prijetnji

Prema rečenom, sistem omogućava veliki dijapazon različitih zaštita, a kroz međunarodnu saradnju sa partnerima svakodnevno će dobijati uočene prijetnje.

„Rusi i Kinezi posjeduju sisteme za “hvatanje” prijetnji djeci i omladini, mi te resurse do sada nismo imali, ali dobićemo ih“, rečeno je na seminaru.

Takođe, govornici u rekli da je novi sistem trenutno hostovan u Vladi RS, a ubrzo bi trebao biti završen „pravni dio“ koji će omogućiti tehnički pristup elektro-fakultetima i naučno istraživačkoj zajednici.

U pomalo konfuznom dijelu, govornici su na kraju rekli i da je ovo mega investicija koja se radi sa Srbijom i koja nas vodi na svjetsko tržište.

„To je zajednički plan nas i Vlade Srbije, odnosno Kancelarije za IT u Vladi Srbije. Ovo je mega projekat i mega investicija koja mora da bude pametna. Vlada Srbije je u data centar u Kragujevcu uložila 500, 600 ili čak 700 miliona evra. Našli smo rješenje unikatno u svijetu i radili ga sa nekim ko je najbolji u tome, sa China Electronic Corporation (CEC) koji štiti Kinu. Vidjeli smo kolika je njihova moć i koliko brzo rade. Mi imamo zapadnjački stil u inženjeringu, oni su drugačiji, kao vanzemaljci, sve rade brzo i efikasno. Otišli su sto koraka ispred Evrope“, rekli su na ovom seminaru.

Inače, kineska kompanija ELINC u vlasništvu je China Electronic Corporation koja se već tri godine nalazi na američkoj “crnoj listi”, o čemu je Capital takođe pisao.

Za detalje ovog projekta iz Capitala su poslali pitanja IKT RS. Iako su rekli da će se potruditi da odgovore dostave, to se nije dogodilo, pa će informacije, ako ih dodstave, biti naknadno objavljene.

Direktorica Transparency Internationala BiH Ivana Korajlić kaže da je informacija da će vlasti dopustiti stranim vladama nadzor nad našim građanima zabrinjavajuća.

“Pitanje je kako će se to koristiti, ko će imati pristup podacima i da li će ih zloupotrijebiti. Ako se radi o kompanijama koje su bliske vladama tih država, a vjerovatno jesu, postavlja se pitanje da li će i zašto naše vlasti dopustiti stranim vladama da nadziru naše građane na internetu“, kaže Korajlić.

Osvrćući se na etički problem u realizaciji ugovora, Korajlić kaže da je u redu da se uvede regulativa kao i odgovornost kreatora sadržaja koji se plasiraju djeci.

“Problem je ako pod krinkom zaštite od malignog softvera, virusa i sajber napada, krenemo u pravcu ograničavanja pristupa sadržajima i sajtovima za koje neko “gore” bude smatrao da su štetni. Jedna stvar je sajber sigurnost, a sasvim druga je ograničavanje pristupa informacijama kojem oni teže godinama” kaže Korajlić.

(Capital)

The post Potpuna kontrola interneta u Srpskoj uz kineski softver, rusku praksu i izraelski trening first appeared on Gerila.info.