ДЕСИМИР ЋИРОВИЋ: Дигитални суверенитет

Ко год је погледао макар два холивудска филма чуо је за хакерске нападе којом приликом је сазнао  да су уобичајена појава у дигиталном свету.  Хакери су у тим филмовима махом симпатични ликови који брзо куцају на тастатури,  али реалност је таква да су они који упадају у туђе системе обично несимпатични и добро обучени припадници безбедносних служби под контролом како корпорација тако и држава.

Озбиљност информационих система се пре свега оцењује на основу јасних процедура и задужења у случају напада којима се прописује са једне стране заштита, а са друге стране доступност података по јасним привилегијама. Онај систем који то не може да обезбеди и не треба да буде дигитализован и то је основни безбедоносни протокол. У случају државних система то је уједно противуставна дигитална субверзија.

Најсвежији пример са катастром Србије, чији је сервер данас хакован,  упозорава нас на то. Нажалост сувише касно. Сада се само може констатовати да свако ко је промовисао идеју одустајање суверенитета Србије над КиМ има одличну шансу да то да покаже на примеру своје личне имовине. Сасвим је могуће да ће се овакав пропуст искористи тако да се  неко други упише као власник имовине.  То ће их у складу са сопственом  реал политиком натерати да се   помире са новом реалношћу и доследно констатују да је питање већ решено у складу са вољом хакера који нас је победио захваљујући  моћном оружју.  Не бих да дижем панику, али  мислим да је паралела прикладна за сваки такав случај где се позивамо на затечено стање, а без упоришта у праву, па макар то стање било дигитално, софистицирано и хаковано. Та би се доследност  могла назвати реал-виртуелна политика.

Оно што је сада најбитније је да све јавне институције ураде анализу стања и стручности кадрова који те системе бране. Знам да ће овакав став бити дочекан на нож и да ће бити оспорен против аргументима да системи који нису дигитални не могу да изађу у сусрет савременом стилу живота. Ако је већ таква аргументација легитимна  онда би свест о томе морала да уђе у савремен правни поредак како би избегли дигиталну анархију где нико није крив и где  је све дозвољено ако су кривци тамо неки хакери.

Пре пар година др Владимир Димитријевић, угледни публициста и професор, послао је отворено писмо јавности са питањима која су се тицала дигитализације дневника у школама и до дан данас нико није одговорио на та питања (*) . Иако касно, иста се опет могу поставити свим институцијама Србије. Како су обезбеђени здравствени картони, војна евиденција, социјалне службе, судство?  Све у свему ко има право приступа подацима који се тичу суверенитета Србије.

Намерно ћу прескочити најочитији пример хаковања банака и покушати да на примеру пореске службе објасним проблематику. Ове године је кренула дигитализација фискалних уређаја и увођење електронских фактура. Присуствовао сам предавањима које је организовало министарство финасија и сазнао да ће сва размена податак о продаји између правних и физичких лица бити похрањена на серверима министарства. У ствари, не баш све (!), јер је законом остављена могућност да неко други врши ту услугу. Тај неко други ће ту услугу наплаћивати папрено, а министарство излази у сусрет и ради бесплатно. Човек се одмах запита ко је луд да плаћа нешто ако то исто може да добије бесплатно. Одговор сам сам себи дао – онај ко нема поверења у државу. Тј. имаћемо следећу ситуацију у пракси – добро обавештене  фирме (мултинационалне корпорације) ће размењивати само минимум податка, само део својих података ће достављати пореској служби и то само у случају финансијске контроле где се порески инспектори обавезују на тајност података и где је јасно како долази до компромитовања пословних тајни. Са друге стране имаћемо огромну већину фирми који ће целокупну своју пословну евиденцију оставити на серверима министарства под законском обавезом да су потребни за финансијску контролу. Међутим, није тешко замислити ситуацију да неко компромитује те податке тако да се може направити анализа пословања домаћих фирми како би те податке искористио за сопствену пословну корист. Тј. свако ко буде имао приступ тим подацима могао би да уради следеће – види које фирме добро послују (јавно доступан податак на АПР-у), а онда те податке укрсти са овим где види ко шта купује од који добављача по којој цени и којим купцима то продаје и по којој цени. Са таквим подацима веома би лако напао то тржиште. Некада се морало корумпирати брдо пореских службеника, а сада само једног администратора податка, или још боље хакера који ће то заобићи. Ако  се још укључи и вештачка интелигенција добија се и готов бизнис план чиме да се бави у Србији, где да се купује и коме да се продаје и по којој ценовној политици.

За крај бих само замолио да све јавне институције поведу рачуна о дигиталном суверенитету своје земље, јер је то и по важећем уставу обавеза. Остаје само питање ко ће и када бити први осуђен за дигиталну велеиздају.

?>