Istraživačke priče – SHARE LAB https://labs.rs Research & Data Investigation Lab Wed, 30 Aug 2017 10:26:17 +0000 sr-RS hourly 1 https://wordpress.org/?v=6.7.5 https://labs.rs/wp-content/uploads/2017/02/cropped-Lab-01-32x32.png Istraživačke priče – SHARE LAB https://labs.rs 32 32 115803093 Zadržavanje podataka o komunikaciji u Srbiji https://labs.rs/sr/zadrzavanje-podataka-o-komunikaciji-u-srbiji/ Tue, 29 Aug 2017 08:15:20 +0000 https://labs.rs/?p=2145 On prvi put shvati da čovek koji hoće da sačuva tajnu mora da je sakrije i od samog sebe. Mora sve vreme znati da je ona tu, ali ne sme je, dokle god ne postane potrebna, pustiti da u bilo kom obliku kome se može dati ime prodre u svest.
Džordž Orvel, 1984.

Razvoj društva metapodataka

Kada je Evropski sud pravde, krajem 2016. godine, proglasio opšte, neselektivno zadržavanje podataka o komunikaciji “neopravdanom” i visoko invazivnom merom, nespojivom sa demokratskim društvom, zaštitnici ljudskih prava u digitalnom okruženju, a naročito prava na privatnost, slavili su značajnu pobedu.

Konačno je potvrđeno da se iza tehničkog eufemizma “zadržani podaci” zapravo krije praksa masovnog skladištenja podataka o komunikaciji svih građana koji koriste mobilne telefone i surfuju internetom. Za ovaj naopaki politički koncept po kom je svako od nas potencijalni kriminalac, pa nas sve treba stalno držati na oku za svaki slučaj, svetska javnost saznala je zahvaljujući Snoudenovim otkrićima o masovnom nadzoru koji države sprovode nad svojim i stranim građanima. Od tada praktično traje planetarni sukob između ljudskih prava s jedne, i interesa tzv. nacionalne bezbednosti, ali i komercijalnih gigantskih korporacija, s druge strane – u kom je ova presuda Evropskog suda privremeni epilog samo jedne od mnogih bitaka.

Munjevit razvoj ekonomije podataka koja leži u osnovi poslovnih modela raznovrsnih “besplatnih” servisa na internetu – poput društvenih mreža i platformi za razmenu sadržaja i usluga, u značajnoj meri je zasenila tradicionalni koncept privatnosti. Danas retko koji korisnik Fejsbuka želi da bude “ostavljen na miru”, dok često i sam pristup nekim od primamljivih onlajn servisa podrazumeva dobrovoljno ustupanje ličnih podataka.

Front se, međutim, u međuvremenu proširio na pitanje jednog od osnovnih ljudskih prava, koje se u demokratskom društvu teško može adekvatno zameniti za onlajn usluge. Naprotiv, upravo je sloboda govora i informisanja ugrađena u temelje globalne Mreže, na šta računaju čak i oni korisnici u čijem je fizičkom okruženju na snazi režim koji ove slobode bitno ograničava. Ali, možemo li govoriti o slobodi govora uz saznanje da neko prati našu komunikaciju, da zna s kim, kada i gde smo razgovarali, šta čitamo i o čemu diskutujemo na internetu? Najnoviji izveštaj koji je UNESCO posvetio zaštiti novinarskih izvora u digitalnom dobu, upravo apostrofira „rastući trend delegiranja odgovornosti sa državnih bezbednosnih službi na internet i telekomunikacione kompanije, uključujući zahteve za ugrađivanje propusta u mreže” kako bi omogućile sprovođenje nadzora nad korisnicima.

Sam dizajn digitalnih tehnologija savremene komunikacije podrazumeva neprestanu, masovnu “proizvodnju” podataka o tome ko je s kim, kada i gde razgovarao, kuda se kretao po internetu i šta je tamo radio. To su podaci koje kompanije zadržavaju, a koje državne službe koriste za sprovođenje nadzora: metapodaci, ili “podaci o podacima” – ono što zapravo definiše i opisuje podatke i procese.

Prirodno, na meti kritike nalaze se najrazvijenije države u skladu sa resursima koje imaju na raspolaganju, ali i sa odgovornošću za tokove globalne politike. No, trend masovnog nadzora nije mimoišao ni male zemlje u razvoju, pa ni Srbiju.

Srbija između slobode i nadzora

U periodu nakon 2010. godine usvojen je niz zakona koji su, suprotno ustavnim odredbama, dozvoljavali tužilaštvima i tajnim službama da pristupaju komunikaciji građana i zadržanim podacima bez odluke suda. Zahvaljujući reakciji javnosti, pre svega organizacija za zaštitu ljudskih prava, 2012. godine su odlukom Ustavnog suda oborene odredbe zakona o vojnim tajnim službama (VBA i VOA), kojima su Vojno-bezbednosnoj agenciji data ovlaščenja da od telekomunikacionih operatora prikuplja podatke o korisnicima i njihovoj komunikaciji. Godinu dana kasnije, tri odredbe iz zakona o civilnoj tajnoj službi, Bezbednosno-informativnoj agenciji, proglašene se neustavnim jer su omogućavale proizvoljna odstupanja od ustavnih garancija nepovredivosti sredstava komunikacije. Sredinom iste godine, u junu 2013, Ustavni sud je proglasio neustavnim i niz odredbi Zakona o elektronskim komunikacijama koje su ignorisale ustavna načela zaštite i omogućavale pristup zadržanim podacima bez odluke suda. Osim toga, istraživanje SHARE Fondacije pokazalo je da je krajem 2011. godine najmanje jedna bezbednosna služba Srbije pregovarala o kupovini, dok se Ministarstvo odbrane pojavljuje kao probni korisnik špijunskog softvera kompanije “Hacking Team” iz Milana, dizajniranog upravo za potrebe državnih službi.

U nameri da istraži razmere elektronskog nadzora u Srbiji, SHARE Fondacija je 2014. godine, na osnovu zahteva za pristup informacijama od javnog značaja, preuzela oko 2000 stranica dokumenata iz Poverenikovog izveštaja o izvršenom nadzoru nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti od strane operatora mobilne i fiksne telefonije u Srbiji. Kroz analiziranu dokumentaciju domaćih operatora, izveštaj je zapravo detaljno opisivao praksu bezbednosnih i drugih državnih službi tokom 2012. godine, kada su protivustavne odredbe zakona još uvek bile na snazi.

Danas je situacija u normativnom smislu značajno bolja. Zadržani podaci su odlukom Ustavnog suda priznati kao podaci o komunukaciji, čime je postalo jasno da se na njih primenjuje Ustavom zajamčena zaštita privatne komunikacije, te da više nema pravnog osnova da se zadržanim podacima pristupa bez odluke suda. Dodatno, izmenama Zakona o elektronskim komunikacijama iz 2014. godine regulisana je obaveza operatora da vode evidencije o svakom pristupu zadržanim podacima, te da izveštaje o tome dostavljaju Povereniku. Identična obaveza nametnuta je i državnim službama koje ove podatke koriste u okviru svojih nadležnosti.

Ovim rešenjima trebalo je unaprediti načelo transparentnosti rada svih aktera koji učestvuju u zakonitom zadržavanju podataka, kao i službi koje ovim podacima pristupaju sa odgovarajućim ovlašćenjem. SHARE Fondacija se stoga ponovo obratila Povereniku – ovog puta, tražili smo upravo godišnje izveštaje o evidencijama koje vode domaći operatori, i to za period od 2014. do  2016. godine. Dokumenta su prikupljena u skladu sa Zakonom o slobodnom pristupu informacijama od javnog značaja, za potrebe nove pravne i tehničke analize SHARE Fondacije iz perspektive zaštite ljudskih prava u digitalnom okruženju.

Izveštaji kompanija na čijim mrežama građani Srbije svakodnevno ostavljaju podatke o svojoj privatnoj komunikaciji, pružaju neke zanimljive uvide u interne prakse prihvatanja ili odbijanja zahteva za pristup koje operatorima rutinski i na različite načine dostavljaju nadležni organi. Iz ovih podataka mogli su se izvesti i interesantni statistički preseci i vizualizacije trendova. Utvrdili smo, takođe, i određena odstupanja koja bi mogla ukazati na proizvoljnu primenu zakona među telekomunikacionim kompanijama u Srbiji.

Potom smo, po istom osnovu, od Poverenika zatražili godišnje izveštaje koje mu u skladu sa zakonom dostavljaju nadležni organi koji ovim podacima pristupaju, među kojima su policija, obaveštajne službe i drugi. Neki od ovih organa su svoje izveštaje Povereniku obeležili stepenima tajnosti “Poverljivo” (VBA) i “Strogo poverljivo” (BIA). Imajući u vidu da sadržaj ovih dokumenata čine statistički podaci čije otkrivanje ne ugrožava javni interes, Poverenik je ocenio da oznake stepena tajnosti ne predstavljaju suštinski razlog za ograničavanje prava na pristup informacijama, te da ove evidencije jesu informacije od javnog značaja.

No, pre nego što se pozabavimo konkretnim podacima, razjasnićemo ukratko pravni i tehnički režim u kom se podaci o komunikaciji stvaraju i zadržavaju.

Regulatorni okvir elektronskih komunikacija

Zakon o elektronskim komunikacijama (ZEK) predviđa obavezu operatora da zadrži podatke o elektronskim komunikacijama svojih korisnika u periodu od godinu dana. Iz pobrojanih vrsta zadržanih podataka (član 129), jasno je da je reč o metapodacima, a ne o sadržaju komunikacije. Metapodaci podrazumevaju sve one podatke koje uređaji automatski generišu prilikom tri vrste elektronske komunikacije: govorni pozivi, razmena SMS poruka i internet protok podataka. S obzirom na to da se svaki od ovih tipova komunikacije uspostavlja na specifičan način, te da im je stoga i priroda različita, postoje podaci koji su tipični za svaku vrstu komunikacije, ali je najveći deo zadržanih podataka isti za sve.

Podaci koji se zadržavaju uglavnom se tiču tzv. zapisa o pozivu (Call detail record, CDR):

  1. Telefonski broj pozivaoca
  2. Telefonski broj pozvanog
  3. Serijski broj uređaja pozivaoca (IMEI)
  4. Serijski broj uređaja pozvanog (IMEI)
  5. Serijski broj SIM kartice pozivaoca (IMSI)
  6. Serijski broj SIM kartice pozvanog (IMSI)
  7. Bazna stanica pozivaoca (šifra, adresa)
  8. Bazna stanica pozvanog (šifra, adresa)
  9. Vreme i datum komunikacije
  10. Vrsta komunikacije (poziv, SMS, podaci)
  11. Trajanje poziva
  12. Količina podataka
  13. Destinacijski server (vebsajt koji je posećen)
  14. Vrsta usluge (email, VoIP, www, itd.)
  15. Lista uređaja u kojima je SIM kartica korišćena
  16. Lista SIM kartica koje su korišćene u datom uređaju


Ukrštanjem ovih podataka sa podacima iz evidencije koju telekomunikacioni operatori vode o svojim korisnicima za potrebe, između ostalog, izdavanja mesečnog računa za usluge, a koji uključuju ime, prezime, adresu i druge podatke, ozbiljno se snižavaju granice privatnosti korisnika, ali i njihovih sagovornika. Stoga ne čudi što se ovi, naoko tehnički podaci, tretiraju kao podaci o ličnosti, sa svim merama ustavne zaštite koje se na njih primenjuju.

Surveillance2c-02-02

Arhitektura celularne mreže

Za potrebe analize, pojednostavićemo opis tzv. ćelijske, odnosno celularne mreže, uz osvrt na nekoliko značajnih tačaka telekomunikacionog sistema, kako bismo donekle razjasnili složeni tehnički sistem koji proizvodi, prikuplja i zadržava metapodatke. Konkretno, reč je o standardnoj GSM mreži, u kojoj se komunikacija odvija preko namenskog kanala ili kola, sa protokolima tri generacije. Arhitektura LTE mreže četvrte generacije (4G) zasnovana je na tzv. paketima.

Mobilni uređaj se povezuje na mrežu istog trenutka kada se uključi u rad, sa ili bez SIM kartice, što između ostalog omogućava pozive službama za hitne intervencije čak i kad se SIM kartica ne nalazi u uređaju. Za sve ostale usluge mobilne telefonije neophodna je kartica, osnosno modul za identifikaciju pretplatnika (Subscriber Identification Module, SIM) koji “komunicira” sa sistemom operatora čije se usluge koriste, uspostavljajući jedinstven, međunarodni pretplatnički identitet (International Mobile Subscriber Identity, IMSI). Na ovaj način mreža “zna” kom uređaju usmerava poziv, tarifira usluge, računa “kredit”, i slično.

Pored međunarodnog identifikatora pretplatnika, postoji i međunarodni identifikator uređaja (International Mobile Equipment Identity, IMEI), što je takođe jedinstven broj koji se može dodeliti samo jednom uređaju na svetu.

Fizička mreža mobilnih operatora sastoji se od baznih stanica nalik velikim antenama, od kojih svaka signalom pokriva određeno polje ili “ćeliju”. Zato se mreža opisuje kao ćelijska, odnosno celularna. Ova polja se u izvesnoj meri međusobno preklapaju, kako bi se olakšalo “preuzimanje” uređaja od jedne do druge bazne stanice kada je korisnik u pokretu. To je ujedno i sigurnosni mehanizam u slučaju da jedna bazna stanica prestane da radi. Korisnički uređaj je u svakom trenutku povezan na onu baznu stanicu koja mu je najbliža, odnosno koja ima najjači signal. Veza između bazne stanice i uređaja uspostavlja se tako što bazna stanica registruje jedinstvene IMSI i IMEI brojeve sa uređaja, koji ih automatski šalje.

Uključen uređaj koji je na ovaj način povezan na mrežu, u stalnoj je vezi sa baznom stanicom najjačeg signala, bez obzira da li je u upotrebi. Kada treba da uspostavi poziv, uređaj koristi ovu vezu sa baznom stanicom kako bi poslao informaciju da korisnik A želi da pozove korisnika B. U tom trenutku baznoj stanici je, osim pune identifikacije uređaja koji poziva, poznat samo telefonski broj koji se poziva.

Bazna stanica prosleđuje ove informacije telefonskoj centrali mobilnog operatora (Mobile Switching Centre, MSC), u kojoj se utvrđuje odgovarajući IMSI identifikator broja koji se poziva. Proces je donekle složeniji kada se poziva broj koji nije u istoj operatorskoj mreži, odnosno kada matična MSC centrala nema podatke o telefonskom broju koji se poziva. U tom slučaju, centrala uspostavlja trasu poziva prema numeričkom formatu broja – ako je to, na primer, +38163XXXXXXX svaka centrala na svetu prepoznaće +381 kao nacionalni kod Srbije, a onda i kod lokalnog operatora (63). Bili u istoj mreži ili ne, poziv između dva korisnika uspostavlja se kada centrala utvrdi IMSI pozivanog broja, kao i koja ga bazna stanica u tom trenutku ima registrovanog u svojoj ćeliji.

Surveillance1C-01

Svi ovi postupci odvijaju se munjevitom brzinom. Sprovode ih kompjuterski sistemi sa odgovarajućim softverom koji neprestano “proizvode” ogromne količine zapisa, sačinjenih od jedinstvenih identifikatora korisničkih uređaja, lokacija baznih stanica, i svih drugih podataka koji su neophodni da bi se komunikacija odvijala nesmetano. Većina ovih podataka ljudskom oku izgleda kao nerazumljiv skup nasumičnih brojeva; to su metapodaci o komunikaciji, mašine ih lako čitaju, a jasni su i stručnjacima.

U telefonskoj centrali mobilnog operatora koja je spojila dva korisnika, “proizvode” se svi podaci o komunikaciji – ko je koga zvao, geografske koordinate korišćenih baznih stanica, vreme trajanja poziva, uz druge već postojeće podatke o korišćenim uređajima, karticama, istoriji njihove upotrebe, i sličnim, a koji su potrebni za uspešno uspostavljanje poziva.

Tehnički, kada se uspostavljeni poziv završi, najveći deo metapodataka o obavljenoj komunikaciji više nije potreban. Međutim, podaci se zadržavaju iz različitih razloga, od komercijalnih do zakonskih, kopiraju se u zapis o detaljima poziva (Call detail record, CDR) koji se zatim dalje koristi ili arhivira. Ukoliko nacionalna regulativa to zahteva, operator je obavezan da zadrži podatke u periodu propisanom zakonom.

Čitava procedura slična je i prilikom razmene SMS poruka, osim što se u tom slučaju ne formira kanal komunikacije između dva korisnika, već se poruka samo prenosi sa jednog uređaja na drugi.

Kada je reč o prenosu podataka, odnosno usluzi mobilnog interneta, komunikacija se uspostavlja na nešto drugačiji način, jer je internet arhitektura bazirana na “paketima” podataka umesto na kanalima između uređaja. To znači da se podaci potrebni za uspostavljanje komunikacije razmenjuju unutar paketa TCP/IP protokola koji imaju standardizovanu strukturu, zaglavlje i sadržaj, a najvažniji segmenti su adresa porekla i adresa destinacije. Detaljima ovog tipa komunikacije SHARE Labs se bavio u jednom od svojih istraživanja nevidljivih infrastruktura.

Elektronski nadzor

Statistike tri operatora mobilne telefonije

Prema izveštaju RATEL-a za poslednji kvartal 2016. godine, najveće tržišno učešće po broju korisnika ima Telekom, budući da gotovo polovina građana Srbije koristi usluge ove kompanije. Slede Telenor sa 31% i VIP sa 22%.

Ilustracija iz kvartalnog izveštaja RATEL-a

Međutim, izveštaji o pristupu zadržanim podacima ne potvrđuju eventualno očekivanje da najveći operator prima srazmerno najviše zahteva za pristup. Tako je drugi po veličini operator telekomunikacionih usluga u Srbiji, Telenor, registrovao znatno više zahteva za pristup koje su tokom 2014, 2015. i 2016. godine uputili državni organi (MUP, BIA, VBA, sudovi). Naime, Telenor je 2014. registrovao 4611 zahteva, dok je 2287 zahteva primljeno tokom naredne godine. U 2016. godini došlo je do značajnog smanjenja, te je registrovano svega 356 zahteva. Ovaj nagli pad u broju primljenih zahteva uslovljen je pre svega primenom novog programa za neposredan pristup državnih organa IKT sistemu operatora.

U isto vreme, najveći operator Telekom beleži daleko manje zahteva. Tako je ova kompanija primila samo 344 zahteva za pristup zadržanim podacima u drugoj polovini 2014. Naredne godine, Telekom je primio 745 zahteva, dok je 2016. primljeno 684 zahteva. Treći operator, Vip, prijavio je najmanje zahteva – 109 u 2014. godini, 146 u 2015. godini i 114 u 2016. godini.

Sam broj zahteva za pristup ne odražava broj pojedinačnih korisnika čijim je podacima pristupljeno. Jedan zahtev može se odnositi na jedan telefon u periodu od, recimo dva dana, ali se može odnositi i na čitavu baznu stanicu i ukupan saobraćaj koji je na toj baznoj stanici ostvaren u periodu od više nedelja, što može obuhvatiti preko 300 različitih komunikacionih identiteta. Za razliku od zahteva koji se odnose na konkretne SIM kartice (IMSI) ili konkretne uređaje (IMEI) osoba čiji se podaci prikupljaju na osnovu sudskog naloga u okviru sprovođenja istrage, u slučaju kada se pristupa kompletnom saobraćaju ostvarenom preko jedne ili više baznih stanica reč je o tzv. netargetovanom nadzoru. To znači da se prikupljaju podaci svih građana koji su prošli određenom trasom, odnosno čiji su se uređaji u nekom trenutku određenog perioda povezali sa konkretnom baznom stanicom. S obzirom na zakonsku odredbu po kojoj se jednom traženi podaci praktično čuvaju zauvek, o čemu će kasnije biti više reči, ova praksa posebno zabrinjava sa stanovišta neselektivnog kršenja privatnosti građana.

Pored znatne količine zahteva za pristup, pitanje kontrole vođenja evidencije i provere izveštaja prijavljenih Povereniku posebno otvara činjenica da najveći operator ima relativno zanemarljiv broj zahteva u poređenju sa sledećim po veličini. Takođe, podatke o neposrednim pristupima organa javne vlasti u IKT sistem kompanije, u svrhe pretrage zadržanih podataka, registrovao je samo Telenor, ili je samo ovaj operator uneo ove pristupe u svoj izveštaj. Broj neposrednih, odnosno samostalnih pristupa je višestruko veći u odnosu na dostavljene zahteve.

Ipak ukoliko se samo broj pismenih zahteva upućenih Telenoru u periodu od 2014. do 2016. godine, uporedi sa ukupnim, nespecifikovanim zahtevima koje su registrovali VIP i Telekom, slika u većoj meri odražava odnos ovih operatora na tržištu.

Bez odgovarajućih podataka, nemoguće je dokazati utisak koji se nameće da se podaci koje su preostala dva operatora dostavili Povereniku, zapravo odnose na pismene zahteve. No, ovde svakako ostaje pitanje da li su druga dva operatora evidentirala elektronske zahteve, koje Telenor 2014. i 2015. broji u hiljadama, i samostalne pristupe nadležnih službi, koji se u Telenoru mere u stotinama hiljada.

Telenor

Drugi po veličini operator mobilne telefonije u Srbiji jedini je koji, pored zahteva primljenih u redovnoj proceduri, registruje – ili je jedini koji prijavljuje registrovani broj direktnih pristupa zadržanim podacima koje su ostvarili nadležni organi. S obzirom na obim ovih pristupa, čini se logičnim pretpostaviti da praksa neposrednih pristupa nadležnih organa postoji i kod drugih operatora, ali da oni ili ne beleže ove pristupe ili ne žele da ih prijavljuju Povereniku. Potvrdu ovog zaključka našli smo u izveštaju Vojnobezbedonosne agencije, gde se navodi da se “za pristup zadržanim podacima o elektronskim komunikacijama koriste pristupne aplikacije operatora VIP, Telenor, MTS i Telekom”.

Upadljiv je trend smanjenja broja zahteva upućenih Telenoru u posmatranom periodu od tri godine, pa je 2015. broj zahteva prepolovljen u odnosu na prethodnu godinu, dok je sledeće ovaj broj desetostruko manji nego dve godine ranije. Trend je posledica implementacije novog informacionog sistema za direktan pristup nadležnih organa, usled čega je sredinom 2015. godine policija prestala da šalje elektronske zahteve za pristup podacima.

Elektronski zahtevi

Zahteve koji su Telenoru dostavljani putem elektronske pošte, slala je isključivo policija i to preko dve akreditovane tačke za komunikaciju – Službe za specijalne istražne metode Uprave kriminalističke policije (UKP-SSIM) i gradskog odeljenja Uprave za Beograd (UKP-GSUP). Nijedan od ovih zahteva nije odbijen jer, kako je navedeno u izveštajima Telenora, stručne ekipe MUP-a proveravaju izvodljivost zahteva pre formalnog upućivanja a Telenor nije u mogućnosti da proverava pravni osnov ovih zahteva, te ih odobrava na osnovu poverenja u ovlašćenog državnog organa. Policija je na ovaj način 2014. godine uputila 4372 zaheva za pristup zadržanim podacima od kojih, dakle, nijedan nije odbijen. U 39 zahteva je tražen kompletan pripejd saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 12.796 pretraga zadržanih podataka. Razjašnjenja radi, svaka pretraga se odnosi na jedan komunikacioni identitet (MSISDN – sim kartica, IMEI – uređaj, bazna stanica). Sredinom 2015. godine, kada je implementiran novi sistem, policija u potpunosti prestaje da koristi ustaljeni sistem elektronskih zahteva, usled čega je i ukupan broj ovih zahteva upućenih Telenoru prepolovljen, pa kompanija beleži 1959 zahteva. U 41 zahteva je tražen kompletan saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 4566 pojedinačnih pretraga i 887 pretraga po baznim stanicama.

Pismeni zahtevi

Telenor takođe prima i pismene zahteve od različitih državnih organa, međutim u ovom slučaju postoje i odbijeni zahtevi bez ograde od kontrole osnovanosti kao kod elektronskih zahteva, iz čega bi se moglo zaključiti da Telenor u ovim slučajevima proverava da li su zahtevi dostavljeni u skladu sa Ustavom i zakonom, tj. uz valjanu sudsku odluku. U 2014. primljeno je 284 zahteva, od čega je 12 odbijeno jer su se odnosili na podatke starije od 12 meseci. U 49 zahteva je tražen kompletan saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 1.811 pretraga zadržanih podataka. Broj ovih zahteva je relativno stabilan i u dužem periodu, pa je tako u 2015. primljeno 328 zahteva, od čega je 30 odbijeno. U 108 zahteva je tražen kompletan saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 469 pojedinačnih pretraga i 2367 pretraga po baznim stanicama. Tokom 2016. godine primljeno je 356 zahteva, od čega je 44 odbijeno. U 149 zahteva je tražen kompletan saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 489 pojedinačnih pretraga, 4105 pretraga po baznim stanicama, a po prvi put su registrovane i pretrage po IP adresama i to njih 131.

Tabele koje je Telenor dostavio Povereniku takođe govore i koji organi su pismenim putem zahtevali zadržane podatke. Istini za volju, ovi podaci postoje samo za 2015. i 2016. godinu. U tom periodu najviše zahteva je poslala policija iz Beograda, sa preko dve trećine od ukupnog broja zahteva ove vrste. Zanimljivo je da je drugi najčešći tražilac Osnovni sud iz Vršca koji je u periodu od dve godine upitio 59 zahteva za pristup zadržanim podacima.

Period za koji su traženi podaci

Nadležni organi nekad zahtevaju zadržane podatke samo za jedan dan, a ponekad se ovi zahtevi odnose i na period duži od jedne godine, u zavisnosti od toga za koje potrebe se koriste. Analiza elektronskih zahteva koje je Telenoru uputila policija, pokazuje da se najviše zahteva odnosilo na period do 90 dana i na period do 180 dana. Iz toga se može zaključiti da je reč o prikupljanju podataka u okviru predistražnog i istražnog postupka, u skladu sa zakonom, no to ne umanjuje rizik po privatnost građana čiji se podaci o kretanju i listinzi potom čuvaju unedogled. S druge strane, pismeni zahtevi se najčešće odnose na period od jednog dana, pa bi se moglo zaključiti da se ovi zahtevi pre svega dostavljaju za potrebe izvođenja dokaza u nekom sudskom postupku, gde se informacije o određenom vremenskom trenutku ili osobi već znaju.

Period – elektronski zahtevi

Period – pismeni zahtevi

Samostalni pristupi nadležnih organa

Osim zahteva za pristup koji su primljeni u redovnoj proceduri, tokom 2014. Telenorov IKT sistem registrovao je 201.879 samostalnih pristupa zadržanim podacima, i to: MUP – 199.818, BIA – 993, VBA – 1068. Naredne godine ukupno je ostvareno 300.845, dok je 2016. godine ostvareno 293.244 samostalnih pristupa.

Za razliku od zahteva za pristup, odnosno dostavljanje zadržanih podataka, koji podrazumeva neposredno obraćanje ovlašćene državne službe operatoru, običnom ili elektronskom poštom, u slučaju samostalnog pristupa nadležni organi neposredno pristupaju zadržanim podacima posredstvom IT infrastrukture Telenora, a u skladu sa članom 9, stav 2, odgovarajućeg pravilnika. Ovaj član propisuje da zadržani podaci o elektronskim komunikacijama, putem odgovarajućeg tehničkog interfejsa, moraju biti dostupni nadležnim državnim organima za period od poslednjih 12 meseci od dana obavljene komunikacije.

Sredinom 2015. godine, Telenor je implementirao novi informacioni sistem za samostalni pristup (Call detail record, CDR sistem) omogućavajući nadležnim organima funkcije koje u starom, info sistemu nisu postojale. Između ostalog, to je pristup podacima o saobraćaju postpejd korisnika preko baznih stanica ili IMEI broja. Nakon uvođenja CDR sistema, mogućnost samostalnog pristupa podacima očigledno je uticao na smanjenje broja zahteva dostavljenih operatoru u redovnoj proceduri.

U poređenju sa ukupnim brojem zahteva, broj neposrednih pristupa zadržanim podacima je daleko veći i čini se da znatno bolje odražava razmere nadzora koji sprovode državnim organi. Ipak, treba naglasiti da je i količina ovakvih pristupa posledica načina na koji je sistem ustrojen, te da ne odražava stvaran broj građana čijim se podacima pristupa. Na primer, za duže intervale pristupanja podacima, nadležni organi moraju da ostvaruju više upita, što će sistem registrovati kao novi samostalni pristup; takođe, broj pristupa uvećava se i ukoliko dođe do greške zbog koje se identični upiti ponavljaju.

Relevantne podatke treba tražiti u jedinstvenim komunikacionim identitetima koji su bili predmet diretknih pristupa, dakle u broju jedinstvenih SIM kartica, telefonskih uređaja ili baznih stanica. Dakle, Telenor je za 2014. godinu naznačio da se ukupan broj od 201.879 samostalnih pristupa zapravo odnosi na 49.740 jedinstvenih komunikacionih identiteta. Prelaskom na novi sistem ovaj broj raste, pa je tako u 2015. godini ostvaren pristup podacima 69.835 jedinstvenih komunikacionih identiteta. Naredne godine ovaj broj se penje do 73.845. Sada je reč samo o podacima iz novog, CDR sistema, jer podaci iz info sistema, čija je upotreba gotovo zamrla, nisu dostupni.

VIP

Iako se u izveštajima koje je dostavio treći po veličini operator nalaze samo primljeni zahtevi za pristup zadržanim podacima, tabele koje ova kompanija dostavlja Povereniku sadrže više kategorija sa nešto više detalja o tome ko i zašto traži podatke.

Kada je reč o samom obimu, VIP registruje relativno malo zahteva pa je tako u 2014. godini registrovano svega 109, od čega je 58 zahteva ispunjeno. U 2015. godini došlo je do manjeg povećanja pa je registrovano 146 zahteva, od čega je ispunjeno 71, dok se u 2016. godini broj zahteva približio onom od dve godine ranije, te je od 114 zahteva ispunjeno 60.

VIP takođe beleži podatke o tome ko je podnosilac zahteva, te je u periodu od tri godine najviše zahteva uputio MUP i to 59. Zanimljivo je da je i ovde sledeći najčešći zahtevalac Osnovni sud iz Vršca, koji je u periodu od tri godine podneo 57 zahteva. Slede Viši Sud u Beogradu, Drugo osnovno javno tužilaštvo iz Beograda, Osnovni i Viši sud iz Novog Sada i drugi.

Poreklo zahteva za pristup podacima, VIP

U tabelama koje je VIP dostavio Povereniku zabeležene su i odredbe zakona, odnosno pravni osnov pristupanja zadržanim podacima, iz čega se mogu utvrditi razlozi za pristup. Najviše zahteva, ukupno 86, odnosi se na član 286 Zakona o krivičnom postupku koji reguliše ovlašćenja policije da u predistražnom postupku, po nalogu suda, pribavlja evidenciju ostvarene telefonske komunikacije i korišćenih baznih stanica, ili da izvrši lociranje mesta sa kojeg se obavlja komunikacija. U 24 slučaja ovi podaci su traženi u okviru postupaka koji su se ticali krivičnog dela neovlašćene proizvodnje i stavljanja u promet opojnih droga, a isto toliko je bilo slučajeva u vezi krivičnog dela ugrožavanja sigurnosti. Potom slede krivična dela nasilja u porodici, silovanja, uvreda i tako dalje. U preko stotinu slučajeva nije naveden nikakav pravni osnov zahteva za pristup zadržanim podacima.

Pravni osnov zahteva za pristup, VIP

Gotovo po pravilu, VIP odbija preko 50% zahteva nadležnih organa. Iz tabele koju je ova kompanija priložila svom izveštaju, može se zaključiti da se najčešće odbijaju zahtevi koji se odnose na podatke starije od 12 meseci, dok u pojedinim slučajevima nema obrazloženja zašto se nije postupilo po zahtevu. Najviše zahteva odbijeno je MUP-u, kao najčešćem tražiocu, ali je upadljivo veći broj odbijenih (36) nego usvojenih (23) zahteva iz ovog izvora. Sledeći po broju odbijenih zahteva je Osnovni sud u Vršcu (18) kojem je, s druge strane, prihvaćeno 39 zahteva. Po negativnom skoru, odnosno po procentu zahteva koji nisu u skladu sa zakonom, izdvajaju se Osnovni i Viši sud iz Novog Sada, Osnovni sud iz Kragujevca, te osnovni sudovi iz Čačka i Požarevca, koji su uputili po četiri zahteva a da ni po jednom nije postupljeno.

U svojim izveštajima, VIP nije dostavio podatke o samostalnim pristupima nadležnih organa zadržanim podacima.

Telekom Srbija

Najveći operator usluga mobilne telefonije, Telekom Srbija, koji drži gotovo polovinu tržišta u Srbiji, dostavlja Povereniku najoskudniji izveštaj, na jednoj jedinoj stranici, koji sadrži samo podatke o ukupnom i ispunjenom broju primljenih zahteva, te broju zahteva koji se odnose na podatke starije od 12 meseci. Prema tim izveštajima, ova kompanija je primila svega 344 zahteva za pristup zadržanim podacima u drugoj polovini 2014. godine, od kojih je 280 ispunjeno. Naredne godine, Telekom je primio 745 zahteva i ispunio njih 546, dok je 2016. godine primljeno 684, a ispunjeno 496 zahteva

Telekom Srbija u svojim izveštajima ne dostavlja podatke o samostalnim pristupima nadležnih organa zadržanim podacima.

Statistike operatora interneta

Operatori koji pružaju usluge interneta takođe su u obavezi da dostavljaju odgovarajuće izveštaje Povereniku. Po prirodi stvari, zahtevi za pristup zadržanim podacima koje ovi operatori primaju od nadležnih organa znatno su malobrojniji. Naime, za razliku od podataka prikupljenih mobilnim telefonom, iz kojih se može utvrditi gde je određena osoba bila u svakom trenutku, podaci o korišćnjenju određene IP adrese eventualno mogu otkriti kada je osoba kod kuće ili na poslu, odnosno koji uređaj koristi. Takođe, listinzi mobilnih telefona lako otkrivaju ko je, s kim i koliko dugo komunicirao, dok podaci koji se zadržavaju nakon korišćenja usluge interneta govore kada je i koji sajt posećen, ali ne i s kim je korisnik komunicirao. Drugim rečima, za dublje praćenje komunikacije na internetu potrebno je nešto više od podataka koje zadržavaju operatori, iako je potencijal metapodataka koje ostavljamo na internetu jako veliki što je u svojim posebnim istraživanjima SHARE Fondacija detaljno izložila.

Izuzev kompanije SBB koja godišnje prima nešto preko 50 zahteva, i Orion Telekoma koji je značajniji broj zahteva imao u 2016, operatori koji su podneli izveštaje Povereniku u protekle tri godine ne registruju naročito veliki broj zahteva.

Zbirno gledano, podaci iz izveštaja ipak ukazuju na trend rasta zahteva koje upućuju nadleženi organi. U 2014. ukupno je registrovano 113 zahteva, u 2015. bilo je 168, a u 2016. godini je registrovano 268 zahteva.

Zanimljivo je povećanje broja zahteva koje je registrovao Orion Telekom sa gotovo desetostruko većim brojem u 2016. nego prethodnih godina. Podatak je neobičan i u svetlu ranije analize SHARE Fondacije u kojoj je dokumentovana činjenica da je BIA još 2010. godine instalirala svoj sistem u prostorije Orion Telekoma, i tako stekla potpun i slobodan uvid u zadržane podatke ovog operatora.

Stoga i izveštaje operatora interneta treba posmatrati sa određenom zadrškom, budući da se odnose samo registrovane, odnosno prijavljene zahteve. Posebno treba imati u vidu saznanja da se pojedina javna tužilaštva obraćaju operatorima fiksne i mobilne telefonije i interneta sa zahtevima za dostavljanje drugih zadržanih podataka o komunikaciji, bez odluke suda, te da čak i izriču kazne u slučaju nepostupanja po zahtevu.

Statistike i crna hronika

Kada je sredinom 2015. ministar policije izvestio javnost o “novim dokazima” u istrazi ubistva braće Bitići, stručna javnost ostala je u nedoumici. Ministar je, naime, govoreći o manjkavostima u prethodim istragama pomenuo “mogućnost veštačenja log-ofova sa baznih stanica mobilne telefonije koje ukazuju na prisustvo određenih ljudi za koje se nije smatralo da su bili prisutni, ili nije utvrđeno da su bili prisutni, a sada bazna stanica kaže drugačije”. Reč je o ubistvu američkih državljana poreklom sa Kosova, u bazi specijalnih jedinica MUP kod Kladova davne 1999. godine, u doba kada ni mobilna telefonija ni pristup podacima nisu bili regulisani.

Nema pravnih ni tehničkih objašnjenja o kakvim je logovima reč, kada im je pristupljeno i po kom osnovu se čuvaju 18 godina, niti je o ovoj istrazi više bilo reči.

No, da se zadržani podaci koriste u policijskim istragama, a ne samo za praćenje bezbednosno ili politički “interesantnih” lica, jasno je već i na prvi pogled. Digitalne tehnologije značajno su olakšale i ubrzale proces prikupljanja informacija u istražnim postupcima. Takođe su, međutim, izložile riziku i građane čiji podaci o kretanju i komunikaciji nemaju nikakve veze sa istragom, osim nesrećnog sticaja okolnosti da su registrovani na istoj baznoj stanici kao i podaci osumnjičenih.

Pregledom izveštaja o preko 4000 zahteva po kojima je Telenor postupao tokom 2014. godine, može se uočiti kako državni organi koriste zadržane podatke u okviru svojih nadležnosti. Mada je logično, ipak iznenađuje u kojoj se meri datumi udarnih vesti iz crne hronike poklapaju sa datumima za koje je traženo najviše zadržanih podataka.

Recimo, MUP će za 14. novembar te godine zatražiti podatke sa četiri bazne stanice, pri čemu su neselektivno obuhvaćeni podaci za preko 630 različitih komunikacionih identiteta (jedinstvenih brojeva SIM kartica i uređaja). To je dan kada je izvršen pokušaj ubistva na beogradskog biznismena Milana Beka.

Zahtevom koji je podnet 14. avgusta traženi su podaci za preko 390 različitih komunikacionih identiteta, u periodu od 24. jula do 11. avgusta. To se poklapa sa periodom istrage nestanka, odnosno ubistva Tijane Jurić.

U noći 25. jula, na Brankovom mostu u Beogradu, automobil je udario Luku Jovanovića (19), koji je sa drugovima gurao pokvarenu “ladu”. Luka je preminuo dva dana kasnije u bolnici, a za ovaj dan MUP će od operatora zatražiti podatke za preko 90 različitih komunikacionih identiteta, u istrazi poznatoj pod nazivom “afera kantrimen”, po automobilu počinioca.

Nakon što je 16. maja, ispred splava na Novom Beogradu, ubijen vođa jedne od navijačkih grupa Crvene Zvezde, Velibor Dunjić, MUP je uputio Telenoru zahtev za pristup podacima za preko 300 komunikacionih identiteta generisanih tog dana.

Većina građana čiji su zadržani podaci predati policiji na osnovu neselektivnog zahteva za masovni pristup, nema nikakve veze sa krivičnim delom koje se istražuje. Njihova privatnost suspendovana je samo na osnovu činjenice da su se u određenom trenutku zatekli u blizini ciljane bazne stanice. Njihovi metapodaci, zajedno sa podacima stvarnih osumnjičenih, ostaće u arhivama operatora u skladu sa odredbom o neograničenom čuvanju već zahtevanih podataka. U većini slučajeva, ti građani verovatno ni danas nisu svesni da im je privatnost na ovaj način narušena.

Javne evidencije tajnih službi

Pored operatora koji omogućavaju pristup podacima o komunikaciji građana, identičnom zakonskom obavezom o evidenciji svih zahteva za pristup zadržanim podacima i dostavljanju godišnjih izveštaja Povereniku obuhvaćeni su i nadležni organi koji pristupaju ovim podacima. Iako su smatrali da ovi statistički podaci zaslužuju oznaku poverljivosti, Poverenik je u skladu sa svojim ovlašćenjima procenio da je reč o podacima od značaja za demokratsku javnost u razvoju.

Osim što pružaju uvid u opseg nadzora koji sprovode državne službe, ove evidencije su i koristan izvor za rekonstrukciju nedostajućih podataka iz izveštaja koje operatori mobilne telefonije dostavljaju Povereniku. Iz evidencija je takođe vidljivo da za državne službe ne postoji standardizovana terminologija, opis i klasifikacija procedura pristupa zadržanim podacima.

MUP

MInistarstvo unutrašnjih poslova je za 2014. godinu uputio Povereniku dva dopisa na istu temu. Jedan je stigao sa adrese kabineta ministra, s potpisom Nebojše Stefanovića, a u njemu se navodi da je od ukupno 76.624 zahteva za pristup zadržanim podacima koje je poslao MUP, ispunjeno 76.217 zahteva. Drugi dopis je Povereniku poslala Direkcija policije, s potpisom tadašnjeg direktora Milorada Veljovića. Ovde se pojašnjava da se dopis odnosi na zahteve koje je tokom te godine slala Služba za specijalne istražne metode Uprave kriminalističke policije (SSIM UKP), i to ukupno 76.590, od čega je 76.188 zahteva ispunjeno.

Mada u dopisu nije precizirano, utisak je da su podaci iz kabineta ministra objedinjeni, odnosno da je ukupnom broju priključen i broj zahteva iz drugog dopisa. Zanimljivo je da se u izveštaju SSIM navodi da broj zahteva označava broj jedinstvenih parametara za pristup, kao što su listinzi pretplatničkih brojeva mobilne i fiksne telefonije, listinzi baznih stanica, listinzi po IMEI brojevima mobilnih telefonskih aparata, lociranja mobilnih pretplatničkih brojeva i slično. Ovaj opis gotovo u potpunosti odgovara onome što Telenor označava kao jedinstveni komunikacioni identitet.

U 2015. godini MUP dostavlja samo objedinjeni izveštaj sa adrese kabineta ministra, iz kog se vidi da se broj poslatih zahteva popeo na 95.338. Od ukupnog broja, ispunjeno je 95.281 zahteva. Naredna godina takođe beleži povećanje, ali ne tako značajno – od 97.064 poslatih zahteva, ispunjeno je 97.040  

BIA

U svojoj evidenciji o zahtevima za pristup zadržanim podacima, Bezbedonosno-informativna agencija razlikuje pravni osnov za pristup podacima. Naime, BIA je ovlašćena da uz sudsku odluku pristupa zadržanim podacima u skladu sa Zakonom o Bezbedonosno-informativnoj agenciji i to za potrebe zaštite nacionalne bezbednosti, dok u skladu sa Zakonikom o krivičnom postupku BIA pristupa zadržanim podacima za potrebe sprečavanja i otkrivanja krivičnih dela.

U 2014. godini na osnovu člana 13 Zakona o BIA i za potrebe zaštite nacionalne bezbednosti, Višem sudu u Beogradu je upućeno 94 predloga za odobrenje pristupa zadržanim podacima, od čega je 80 predloga odobreno. Po istom pravnom osnovu u 2015. godini je upućeno 110 predloga, od čega je 84 odobreno. Do određenog smanjenja dolazi 2016. godine, kada je od 58 predloga odobreno 41.

Kada su u pitanju pristupi zadržanim podacima na osnovu članova 178 i 286 Zakonika o krivičnom postupku, kojima se uređuje primena posebnih dokaznih radnji, odnosno radnji u predistražnom postupku, BIA navodi da je, tokom 2014. godine, nadležnim višim javnim tužilaštvima uputila 1356 “inicijativa za predlaganje nadležnom sudiji za prethodni postupak donošenje naredbe kojom se odobrava pristup zadržanim podacima”. Pristup je odobren u 1339 slučajeva, u 9 slučajeva je predlog odbijen, dok u 8 slučajeva sud nije doneo nikakvu odluku. Tokom 2015. godine, BIA je uputila 1536 ovakvih predloga, od čega je 1523 odobreno. U četiri slučaja sud je odbio predlog, dok u 9 navrata nije odgovoreno. U 2016. godini upućeno je 1607 ovakvih predloga, odobreno je 1592, u 11 slučajeva sud je odbio predlog, dok u četiri slučaja nije odgovoreno.

VBA

Budući da je Vojnobezbednosna agencija u svojim dopisima Povereniku jasno navela da su zahtevi za pristup zadržanim podacima ostvarivani “putem pristupnih aplikacija operatora VIP, Telenor, MTS i Telekom”, razjašnjena je dilema da li ovakve pristupne aplikacije postoje kod sva tri operatora mobilne telefonije, a ne samo kod Telenora koji je jedini izvestio Poverenika o toj vrsti pristupa.

Tako se podaci o samostalnim pristupima ostvarenim kod ostalih operatora mogu delimično rekonstruisati na osnovu izveštaja VBA koja, recimo, u izveštaju Povereniku za 2014. godinu navodi da je uputila ukupno 2.422 zahteva za pristup operatorima, od čega je ispunjeno 2.420. Ako znamo da je u toj godini Telenor registrovao 1068 direktnih pristupa, razliku od skoro 1200 zahteva za direktan pristup VBA čine pristupi kod drugih operatora, što oni nisu evidentirali iako su na to zakonom obavezani.

Inače, ukupan broj zahteva za pristup koje je 2014. uputila VBA, na osnovu odluka nadležnih sudova, odnosi se na 169 različitih telefonskih brojeva.

U 2015. godini dolazi do određenog smanjenja obima elektronskog nadzora koji sprovodi ova služba, pa je VBA podnela ukupno 1.578 zahteva, od čega je ispunjeno 1.306. VBA takođe navodi da se odbijeni zahtevi odnose na one telefone za koje nije bilo zadržanih podataka, jer “nisu bili korišćeni u traženom vremenskom periodu”. Osim samog broja zahteva za pristup, smanjena je i količina individualnih telefonskih brojeva čijim se podacima pristupalo, i to na 87.

Poslednje godine posmatranog perioda, 2016. dolazi do značajnijeg porasta sa 5.710 zahteva koje je podnela VBA, od čega je ispunjeno 5.230. Odbijeni zahtevi se i ove godine odnose na one telefone za koje nije bilo zadržanih podataka. Ukupna količina zahteva se odnosila na 154 različita telefonska broja.

Jednom zahtevani podaci čuvaju se zauvek

U Srbiji preko 9 miliona aktivnih korisnika usluga mobilne telefonije i oko 4,5 miliona korisnika interneta svakodnevno “proizvodi” metapodatke koji se, u skladu sa zakonskim odredbama, zadržavaju 12 meseci bez izuzetka. Međutim, kada neko od nadležnih organa jednom ostvari pristup zadržanim podacima, obaveza njihovog čuvanja produžava se bez ograničenja. Naime, Zakon o elektronskim komunikacijama (član 13, stav 1, tačka 4) obavezuje operatore da one podatke koje su jednom dostavili nadležnim organima čuvaju zauvek. Ove podatke operatori čuvaju u svojim arhivama kako bi im omogućili pristup, na odsnovu sudske odluke, i godinama nakon što su nastali. Ovakvo zakonsko rešenje osigurava čuvanje “originalne kopije” zadržanih podataka koji su već jednom bili predmet istrage ili sudskog procesa, kako bi se omogućila eventualna revizija, apelacija, ili druga vrsta zaštite prava ponovnim veštačenjem dokaza. Takođe, na ovaj način se osigurava zaštita od eventualnog narušavanja integriteta dokaza. S druge strane, međutim, privatnost građana ovako se izlaže dodatnim rizicima, te su potrebni posebni napori da se ova dva konfliktna interesa zaštite bez međusobnog ugrožavanja.

Pisci Zakona o elektronskim komunikacijama propustili su da izričito obavežu organe javne vlasti da, pošto su upotrebili podatke koji su im operatori dostavili na zahtev, unište one za koje ne postoji razlog daljeg čuvanja. Takva obaveza predviđena je Zakonom o zaštiti podataka o ličnosti, koji propisuje da se svaki podatak o ličnosti mora uništiti nakon što više ne postoji valjan pravni osnov da se on koristi.

Ko još sme da zna šta ste radili prošlog leta?

Jeste li već čuli da… osim nadležnih organa, kojima sudska odluka daje ovlašćenje da pristupe vašim podacima koje čuvaju operatori, postoji još neko ko ima to pravo? Da, postoji, a to ste upravo vi. Svaki građanin Srbije, korisnik usluga mobilne telefonije i interneta, na osnovu Zakona o elektronskim komunikacijama, ima ekskluzivno pravo pristupa svojim podacima. Štaviše, bez odgovarajućeg sudskog naloga, niko ne može da pristupi vašim podacima bez vašeg pristanka. To znači da je operator, uz vašu saglasnost, dužan da vam dostavi podatke koje ima o vama. I ne samo to, već vam Zakon o zaštiti podataka o ličnosti daje pravo na uvid i kopiju ličnih podataka koje kompanije imaju o vama.

Tri člana tima SHARE Fondacije, pretplatnici kod različitih operatora mobilne telefonije, zatražili su 2015. godine podatke o geolokaciji svojih telefonskih uređaja određenog dana. Zahtevi su poslati u skladu sa Zakonom o zaštiti podataka ličnosti, koji nalaže odgovor u zakonskom roku od 15 dana. Sve tri kompanije su u svojim inicijalnim odgovorima odbile da dostave tražene podatke. Neselektivan, masovni pristup podacima građana omogućava se službama gotovo rutinski, ali se ispunjavanje zakonske obaveze dostavljanja podataka njihovim vlasnicima, građanima, ispostavilo kao problem. Iz obrazloženja odluka o odbijanju zahteva bilo je jasno da ili operatori ne poznaju ni domaći pravni sistem, ni tehničke karatkeristike vlastitih usluga, budući da su tvrdili da zadržani podaci “nisu podaci o ličnosti” kao i da “ne čuvaju podatke o lokaciji” – ili je po sredi bilo svesno izvrdavanje obaveze. Naravno, na svaki od ovih odgovora upućena je odgovarajuća žalba Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, koji je mobilnim operatorima naložio da smesta dostave tražene podatke, što su oni potom i učinili. Podaci koje smo dobili variraju od približnih adresa gde je naš telefon primećen, pa do oznake tačnih serijskih brojeva baznih stanica i precizne geografske lokacije.

Ovakvo testiranje rada i obaveza operatora, značajan je mehanizam provere celokupnog pravnog okvira u oblasti elektronskih komunikacija, ali i sredstvo osnaživanja građana da i sami preduzmu korake ka zaštiti svojih prava.

Monitoring centar

Evidencije i izveštaji operatora mobilne telefonije i interneta, ali i evidencije nadležnih organa, rečito govore o razmerama elektronskog nadzora u Srbiji, čak i ako se ima u vidu utisak da otkrivaju samo vrh ledenog brega. Disproporcija u brojevima zahteva između Telenorovog i izveštaja druga dva operatora, navodi na zaključak da u ovoj oblasti ne postoji potpuna transparentnost, te da izveštaji ne prikazuju stvarno stanje.

Tokom 2015. godine donet je Pravilnik  o zahtevima za uređaje i programsku podršku za zakonito presretanje elektronskih komunikacija i tehničkim zahtevima za ispunjenje obaveze zadržavanja podataka o elektronskim komunikacijama („Sl. glasnik RS“, br. 88/2015), uprkos mišljenju Poverenika koji je ocenio da je sadržaj tada predloženog pravilnika suprotan Ustavu i važećim zakonima. Jedna od novina u odnosu na zakonsko rešenje je i tzv. monitoring centar, koji se definiše kao “lokacija na kojoj se nalaze uređaji i programska podrška koje je operator obavezan da obezbedi za potrebe zakonitog presretanja elektronskih komunikacija u skladu sa Zakonom i ovim pravilnikom”. Faktički, monitoring centar predstavlja mesto gde je moguće pristupiti svim elektronskim komunikacijama i zadržanim podacima.

Odredbe Pravilnika propisuju da monitoring centar treba da bude smešten u prostoru koji je pod stalnim nadzorom nadležnih državnih organa i koji omogućava njihov neometan i samostalan pristup. Međutim, nigde nije navedeno gde će se monitoring centar fizički nalaziti, osim što je predviđeno da se monitoring centar, do formiranja u skladu sa Pravilnikom, nalazi u prostorijama Bezbednosno-­informativne agencije. Iz ovakve formulacije može se zaključiti da je BIA imala neku vrstu monitoring centra i pre donošenja Pravilnika. Dodatno, budući da se monitoring centar fizički nalazi u BIA, te da je predviđeno da državni organi imaju direktan pristup bazama podataka, praktično se službama predaju svi zadržani podaci kojima oni mogu da pristupaju, bez adekvatnog nadzora i pravnog osnova.

Obavezna registracija pripejd brojeva u Srbiji

Ministarstvo trgovine, turizma i telekomunikacija je krajem 2016. predstavilo Nacrt novog zakona o elektronskim komunikacijama. Ovim nacrtom je predviđeno da će odredbe trenutno važećeg Zakona o elektronskim komunikacijama, koje se odnose na tajnost elektronskih komunikacija, zakonito presretanje i zadržavanje podataka, nastaviti da se primenjuju i nakon donošenja novog zakona i to sve do izrade posebnog zakona koji bi uredio ova pitanja. To znači da su predlagači Nacrta odlučili da u ovom trenutku ne menjaju pravni okvir u ovoj oblasti. Ipak, činjenica da je predviđeno donošenje posebnog zakona koji bi regulisao ova pitanja, otvara nove mogućnosti, naročito u pogledu usklađivanja domaćeg pravnog okvira sa najnovijim trendovima u okviru EU, ali i rizik da se umanji nivo garantovanog prava građana na privatnost.

S druge strane, inovacija predviđena ovim Nacrtom jeste član 144 kojim se propisuje obavezna registracija “pretplatnika pre početka pružanja usluge preko javne mobilne komunikacione mreže“ (stav 1). Budući da nije definisano na koje se korisnike zapravo odnosi ova obaveza, ona se bez jasne ograde može primenjivati i na pripejd korisnike mobilne telefonije, što u važećem Zakonu nije slučaj. Stoga se može zaključiti da je svrha ove odredbe da pokrije jedinu preostalu “rupu” u sistemu nadzora, te da se ukrštanjem zadržanih podataka i podataka koje operatori imaju o svojim pretplatnicima omogući utvrđivanje identiteta svih korisnika, a ne samo onih koji imaju pretplatnički ugovor sa operatorom.

SHARE Fondacija je zauzela stav da bi uvođenje obavezne registracije pripejd SIM kartica korisnika mobilne telefonije u Srbiji predstavljalo intruzivnu meru po većinu građana, bez objektivnh garancija da ova mera doprinosi borbi protiv kriminala i zaštiti nacionalne bezbednosti, što su uobičajeni argumenti u prilog mere. Upravo je zabrinjavajuća činjenica da se obavezna registracija predlaže bez adekvatne analize društvenih i ekonomskih efekata, koja bi obrazložila nastojanja da se takva mera primeni. U vezi s tim, značajno je napomenuti da se u prošlogodišnjem izveštaju GSM Asocijacije ističe da i dalje ne postoje empirijski dokazi da ova praksa direktno utiče na smanjenje stope kriminala.

U okviru javne rasprave, SHARE Fondacija je nadležnom Ministarstvu uputila komentare na predloženu registraciju pretplatnika, sa stavom da bi član 144 Nacrta zakona o elektronskim komunikacijama trebalo izbrisati iz konačne verzije Nacrta.

Zadržavanje podataka u svetu: EU i SAD

Opšte zadržavanje podataka o svim elektronskim komunikacijama više ne može da se smatra standardom. Raznolika praksa pokazuje da države članice EU nastoje da bliže urede zadržavanje podataka, kako ne bi postojala mogućnost za masovno narušavanje privatnosti građana, bilo da je reč o mejlovima, telefonskim razgovorima ili posećenim vebsajtovima.

Posle ukidanja Direktive o zadržavanju podataka 2014. godine, krovnog dokumenta Evropske unije koji je postavio pravni okvir za zadržavanje podataka, države članice su krenule u reviziju standarda koji su do tada bili propisani. Do sada je nekoliko ustavnih sudova država članica EU proglasilo zadržavanje podataka neustavnim – reč je o Austriji, Belgiji, Bugarskoj, Holandiji, Rumuniji, Poljskoj, Slovačkoj i Sloveniji. Takođe, zadržavanje podataka je stavljeno na razmatranje pred vrhovnim sudovima Estonije i Irske. Međutim, pojedine države, poput Belgije, Bugarske ili Slovačke, nakon ustavnih odluka pokrenule su nove zakonske inicijative koje bi propisale zadržavanje podataka na nacionalnom nivou, uz dodatne zaštitne i kontrolne mere pristupa i čuvanja podataka. Nemačka je još jedna članica Unije u kojoj su ponovo uvedene mere zadržavanja podataka, ali uz brojne zaštitne mehanizme, koji podrazumevaju da dve osobe uvek moraju da odobre tehnički pristup podacima, kao i obavezu kripto-zaštite i čuvanja beleški o pristupu podacima i drugo. Kao naročito važnu treba istaći odluku Ustavnog suda Slovenije, koji je 2014. preduzeo dodatne korake kako bi operatori izbrisali podatke korisnika koje su zadržali.

Najvažniji trenutak u razmatranju zadržavanja podataka o elektronskim komunikacijama u Evropskoj uniji jeste svakako odluka Suda pravde EU iz decembra 2016. Slučaj je najpre pokrenut tako što je 2014. švedski operator Tele2 obavestio nacionalnog regulatora za telekomunikacije da će prestati da zadržava podatke korisnika, kao i da planira da izbriše sve do tada sačuvane podatke. Kasnije je švedskom slučaju Sud pravde EU pridružio i predstavku britanskog poslanika Toma Votsona i drugih, zbog sličnosti pitanja koje je trebalo da se razmotri. Stav suda je bio da kada je reč o opštem i neselektivnom zadržavanju podataka o elektronskim komunikacijama, pravo Evropske unije ima prvenstvo u primeni u odnosu na nacionalno zakonodavstvo država članica, u konkretnom slučaju Švedske i Ujedinjenog Kraljevstva. Dakle, kako je Sud pravde EU procenio, države operatorima ne mogu da propišu opštu obavezu zadržavanja podataka. Međutim, ostavljena je mogućnost da države članice posebnim merama uvedu “ciljano” zadržavanje podataka radi borbe protiv ozbiljnih zločina, uz dodatne uslove zaštite zadržanih podataka i nezavisne kontrole pristupa nadležnih organa.

Savet EU je u februaru 2017. potvrdio da opšte i nediskriminatorno zadržavanje podataka radi prevencije zločina ili zbog drugih razloga zaštite bezbednosti prema “Tele2” presudi ne može biti propisano kao obaveza na nacionalnom nivou, kao što nije na nivou Unije. Čini se da je na osnovu takvog tumačenja spomenute presude Suda pravde EU jasno da se obaveza opšteg zadržavanja podataka o komunikacijama ne može više smatrati evropskim standardom.

Zadržavanje podataka o elektronskim komunikacijama u Sjedinjenim Državama nije propisano kao obavezno nijednim federalnim propisom, ali ukoliko provajderi čuvaju podatke svojih korisnika, organi vlasti im mogu pristupati na osnovu Zakona o sačuvanim komunikacijama (Stored Communications Act). Operatori elektronskih komunikacija su tako dužni da zadrže podatke korisnika u periodu do 180 dana, ukoliko to državni organi od njih zatraže. Da bi se pristupilo sadržaju komunikacije neophodna je odluka nadležnog suda, dok je u slučaju pristupa metapodacima, koji predstavljaju glavnu vrstu zadržanih podataka o komunikacijama, dovoljan samo administrativni nalog koji ne izdaju sudovi.

]]>
2145
Istraživanje metapodataka: Haking Tim https://labs.rs/sr/istrazivanje-metapodataka-haking-tim/ Thu, 17 Aug 2017 11:20:43 +0000 https://labs.rs/?p=2101 Na internetu svaki naš pokret, klik, poslat ili primljen imejl, svaka naša aktivnost ostavlja ogromne količine nevidljivih tragova za sobom. Kada se prikupe, uporede i analiziraju, ovi tragovi mogu ukazati na obrasce našeg ponašanja, otkriti lokacije, kontakte, navike i najintimnija interesovanja. Često pokazuju mnogo više nego što bi  nam prijalo da podelimo s drugima.

Većina ovih tragova je sakrivena u metapodacima, komadićima informacija koji se čuvaju u IP paketima, zaglavljima mejlova ili fajlovima koje pravimo.

Rasprava o značaju metapodataka još uvek traje. Zato smo namerili da preispitamo donekle jeretički stav da skup metapodataka sadrži osetljive informacije o privatnom životu internet korisnika, i to sa stanovišta vladajućeg mišljenja da su takve tvrdnje preterane. Stoga smo preduzeli društveni i naučni ogled, koristeći se različitim metodologijama. Svrha ovog istraživanja je da ispita, a time i informiše naučnu i opštu publiku o stvarnom značaju metapodataka za našu privatnost.

U svom prethodnom istraživanju objasnili smo kako se metapodaci prikupljaju i kako im pristupaju razni akteri – državne službe, provajderi internet usluga, internet kompanije kao što su Gugl ili Fejsbuk, trgovci podacima ili proizvođači aplikacija za mobilne uređaje. Objasnili smo nevidljivu infrastrukturu iza tokova podataka, ali još uvek nismo imali prilike da ispitamo šta ovi akteri zapravo mogu da učine kada pristupe velikoj količini metapodataka o nama. Ovo istraživanje podataka upravo nam je pružilo tu priliku.

Ovo je priča o moći metapodataka.


Naš mali set “Velikih podataka”

Jednom od najvećih svetskih proizvođača i distributera sajber oružja, kompaniji “Hacking Team” (HT) sa sedištem u Italiji, 5. jula 2015. procureli su podaci iz interne baze elektronske pošte. Nepoznata osoba preuzela je nalog kompanije na Tviteru, objavila napad a zatim i linkove na preko 400 gigabajta podataka, interne mejlove, fakture i izvorni kod aplikacija.

Nekoliko dana kasnije, Vikiliks i Transperensi Tulkit su objavili pretraživu bazu mejlova, sa detaljima o radu Haking Tima, kontaktima i prepisci sa državnim službama, kompanijama i pojedicima širom sveta, kao i funkcijama njihovog oružja za sajber nadzor.

Haking Tim je projektovao modularno, multifunkcionalno rešenje za nadzor, primenjivo na različitim platformama. Sistem za daljinsko upravljanje (RCS) operatoru omogućava potpun i stalan pristup i kontrolu nad zaraženim uređajem. Operator softvera ima neograničene privilegije, može slati mejlove i SMS-ove, uspostavljati telefonske pozive, prisluškivati razgovore korisnika  i čitati enkriptovanu komunikaciju. Pristup nije ograničen na softver, već operator može upravljati i hardverom zaraženog uređaja, može aktivirati mikrofon ili kameru i snimati zvučne, video ili fotografske zapise. Softver je dizajniran tako da je njegova aktivnost neprimetna za anti-špijunske i antivirus programe, dok su mu onlajn aktivnosti dobro integrisane sa redovnim aktivnostima korisnika.

Kada smo videli ovu gomilu podataka ubrzo smo SHVATILI da se u njima krije još jedan dragulj. Iz njih smo mogli da izvučemo znatnu količinu metapodataka – zaglavlja stotina hiljada mejlova iz baze. Dobili smo svoju malu porciju Velikih podata i tu je naša istraga počela.


Istraga metapodataka po principu “uradi sam”

U osnovi analize Velikih podataka koju sprovode državne službe širom sveta, leži ideja da se iz metapodataka mogu utvrditi veze između ljudi, te da takve veze mogu dovesti do značajnih rezultata u istrazi.

To ne rade samo državne službe; naše metapodatke neprekidno prikupljaju i ispituju velike internet kompanije poput Gugla i Fejsbuka, ali u svrhe profilisanja korisnika i pretvaranja naših navika u profit, koji doseže sume i do više desetina milijardi dolara godišnje.

Zahvaljujući otkrićima Edvarda Snoudena juna 2013, stekli smo uvid u programe NSA “Stellar Wind”, “Boundless Informant”, “PRISM” i “Xkeyscore”. Jedan od delokruga ovih programa jeste prikupljanje i analiza velikih količina metapodataka iz mejlova. Analiza podrazumeva radnje kao što su formiranje lanaca kontakata (contact chaining), izrada mrežnih grafova koji oblikuje obrasce komunikacije (mejlovi, telefonija, itd) ciljanih entiteta (ljudi, organizacija, itd) i njihovih kontakata iz ostvarene komunikacije.

StellarWind

Nacrt izveštaja NSA

Kako bismo dokazali koliko analiza metapodataka može biti intruzivna, u svom istraživanju smo se poslužili velikom količinom metapodataka koju smo izdvojili iz objavljene baze mejlova Haking Tima, zajedno sa već dostupnim znanjima i raznim besplatnim ili probnim verzijama alata dostupnih na internetu.

“Metapodaci su izuzetno intruzivni. Kao analitičar, radije bih imao uvid u metapodatke nego u sadržaj, jer je brže, jednostavnije i nema laži.”
Edvard Snouden

Primenjujući neku vrstu obrnutog inženjeringa, pokušali smo da na svoje nezavisno istraživanje podataka primenimo upravo metodologiju Haking Tima, ”KORPORATIVNOG NEPRIJATELJA INTERNETA”.


Proces istrage


Metapodaci iz mejla: Resursi naše istrage

Počnimo kratkim objašnjenjem našeg malog blaga –  zaglavlja mejla. Svako pismo sastoji se iz tri komponente: koverte, zaglavlja i tela poruke. Koverta predstavlja deo internog procesa kojim se pošta usmerava, telo je sam sadržaj, dok je zaglavlje upravo ona komponenta od značaja za naše istraživanje

 

Headers

 

Zaglavlja identifikuju konkretne informacije o putovanju poruke, uključujući pošaljioca, primaoca, datum i naslov poruke, kao i vremenske zapise (timestamps) slanja i primanja poruke. U nekim slučajevima, zaglavlja mogu sadržati IP adresu pošiljaoca, kao i podatke o putanji kojom se mejl kreće tokom prenosa sa jednog računara na drugi.

 

database

 

Pošto smo ekstrahovali podatke sa oko 60 naloga i više stotina hiljada mejlova zaposlenih u Haking Timu, dobili smo bazu podataka s kojom je bilo moguće raditi.


Igle u plastu sena

Prvi korak u istraživanju ove hrpe podataka bio je sprovođenje analize društvene mreže (SNA), što je strategija istraživanja društvenih struktura zasnovana na teorijama mreže i grafa. Ova analiza tačno prikazuje umrežene strukture u vidu čvorova (pojedinačni  akteri, ljudi) i spona ili rubova (relacije i interakcije) koje ih povezuju. U našem slučaju, mrežni graf predstavlja analizu zaglavlja svih mejlova koje su zaposleni u Haking Timu razmenjivali sa svojim kontaktima, od 2012. do 2015. godine. Zahvaljujuči količini razmenjenih mejlova, već na samom početku smo mogli da utvrdimo glavne interne i spoljašnje aktere, kao i njihove međusobne spone. Odabirom pojedinačnih čvorova, mogli smo da ispitamo njihove individualne društvene spone i kontakte.

SNA baze mejlova Haking Tima (period 2013-2015)Alati: SNA uz pomoć programa Gephi, eksportovano preko Oxford Internet Institute Sigma.js

Filtriranjem čvorova sa manje od 100 razmenjenih mejlova, izolovali smo internu komunikaciju Haking Tima i dobili jasniji uvid u njihovu unutrašnju strukturu.

SNA čvorova od +100 razmenjenih mejlovaAlati: SNA uz pomoć programa Gephi, eksportovano preko Oxford Internet Institute Sigma.js

Budući da smo i sami učili tokom ovog istraživanja, primetili smo da naše razumevanje podataka i tragova koje smo iz njih izvodili, u velikoj meri zavise od vrste vizualizacije koju bismo primenili na određeni set podataka. Dešava se da se spone između različitih aktera uspešnije i jasnije otkrivaju primenom različitih vizualizacija. Kao u sledećem primeru, gde vidimo isti set predstavljen u prethodnom grafu, ali ovog puta u vidu mape aktivnosti (heatmap).

Mapa aktivnosti interne komunikacije

Prateći tamnije kvadrate, možemo ispitati pojedinačne spone među različitim članovima organizacije. D. Vinćenceti je očito glavni akter u ovom grafu, ali se na mapi aktivnosti izdvaja još nekoliko jakih relacija, što nam može bolje objasniti njihovu organizacionu strukturu.

Konačno, korišćenjem uvida iz obe metode vizualizacije, izradili smo komunikacionu tabelu koja bi mogla da predstavlja pouzdan opis organizacione strukture. Možda ne odražava relacije u skladu s onim što piše na njihovim vizit-kartama ali, s druge strane, verovatno tačnije prikazuje stvarne odnose među ljudima unutar organizacije.

Potencijalna organizaciona struktura prema nivou i smeru komunikacijeorgstructure

Izuzimajući organizacionu strukturu, kad bismo uneli još jedan interesantan sloj informacija iz metapodataka – vremensku komponentu, mogli bismo pratiti aktivnosti svakog zaposlenog ponaosob u vremenu, na osnovu broja poslatih poruka svakog od njih. Pošto smo to uradili, kreirali smo sledeću tabelu aktivnosti. S takvom analizom mogli biste, na primer, nagađati ili utvrditi koji deo godine predstavlja najprometniji period za organizaciju ili, u kombinaciji sa drugim unosima, kada su pojedini zaposleni otišli na odmor ili bolovanje.

Broj poslatih mejlova po zaposlenom u HT tokom vremena (2014)HT internal timeline-01

Ispitivanje eksternih kontakata

Još zanimljiviji, ili značajniji za istraživačko novinarstvo i naše napore da razumemo priprodu organizacije koju ispitujemo, svakako su podaci o eksternim kontaktima.

U našem setu podataka, to je obuhvatalo oko 4600 različitih osoba koje su razmenjivale mejlove sa zaposlenima u Haking Timu, u periodu od dve godine.

Ukoliko izuzmemo sve adrese na domenu hackingteam.com i poređamo rezultate po broju zapisa, stižemo pravo na cilj. Ovo je lista onih kontakata kompanije Haking Tim koji imaju više od 50 razmenjenih mejlova.

Eksterni kontakti sa preko 50 razmenjenih mejlova sa zaposlenima u HT (2014-2015)contacts-01

Ako na drugu osu dodamo zaposlene u Haking Timu, dobićemo podatke o tome ko je vodio komunikaciju sa eksternim kontaktima i koliko je komunikacija bila česta i intezivna

Broj razmenjenih mejlova (>30) između zaposlenih u HT i eksternih kontakata (2014-2015)contacts and inter-01

Ukoliko dodamo vremensku komponentu, dobijamo potpun pregled ko je s kim i kada komunicirao.

Vremenska linija individualne komunikacije eksternih kontakata i zaposlenih u HT (2014-2015)
contacts in time-01

Mejlove smo grupisali po domenima, a nakon kraćeg istraživanja kompanija koje se nalaze iza ovih domena, razvrstali smo ih po tipu usluge koju zvanično pružaju.

Eksterni kontakti iz mejlova D. Vinćencetija, grupisani po domenu
domains-01

Prema ovoj mapi (treemap), najveća grupa organizacija s kojima Haking Tim sarađuje, potiče iz sektora za ”digitalnu bezbednost”, a za njima slede individualni kontakti, tj. ”savetnici” ili kompanije za rizična ulaganja (venture capital companies).

Možemo ispitati relaciju između odabranih kompanija i Haking Tima u vremenu.

Vremenska linija komunikacije mejlom odabranih kompanija sa zaposlenima u HT (2014)
4 companies-01
Različite boje predstavljaju različite ljude u okviru jedne organizacije. Možemo primetiti da su u slučaju, recimo, kompanije “Nice Solutions”, najvećeg saradnika HT prema ispitanim metapodacima, veze između dve kompanije zaista jake, sa neprekidnom komunikacijom koja obuhvata veliki broj zaposlenih na svim nivoima (broj različitih boja u grafu). Takođe možemo pratiti kako različiti akteri učestvuju u komunikaciji u različito vreme.
Prema zvaničnoj IZJAVI, “Nice Solutions osnažuju organizacije da u realnom vremenu  stave pod kontrolu, analiziraju i primene saznanja iz strukturisanih i nestrukturisanih Velikih podataka. Ovi podaci potiču iz višestrukih izvora, uključujući telefonske pozive, mobilne aplikacije, mejlove, četove, društvene medije, video zapise i transakcije. Nice Solutions koristi preko 25.000 organizacija iz više od 150 zemalja, uključujući i preko 80 kompanija sa liste Fortune 100.” Iz podataka koje smo analizirali, verovatno bismo mogli zaključiti da se ista ekspertiza i alati za prikupljanje i analizu podataka razmenjuju i prodaju na raznim tržištima i različitim ciljnim grupama: Haking Tim za državne službe a Nice Solutions za kompanije i policijske organe.

Životni obrazac

Ljudi su fantastične mašine za prepoznavanje obrazaca. Neprekidno analiziramo složene setove unosa i donosimo odluke na osnovu činjenica s kojima smo se sreli ili ih naučili. Međutim, poslednjih godina smo dobili konkurenciju u analizi obrazaca oko nas, a sve češće i sami postajemo predmet analize koju uglavnom sprovode mašine i algoritmi.

Jedinstven način na koji stupamo u interakciju sa tehnologijom, jedinstven set kontakata koje održavamo ili naši jedinstveni obrasci ponašanja, definišu naš trag u metapodacima. U očima algoritamske analize, svaka osoba je jedinstvena.

Analiza životnog obrasca je metod nadzora sa posebnom primenom na dokumentovanje ili razumevanje navika. To je metod kompjuterizovanog prikupljanja i analize podataka koji se koristi za utvrđivanje ponašanja u prošlosti i sadašnjosti, i predviđanja ponašanja u budućnosti. Ova vrsta analize se uglavnom sprovodi bez vašeg odobrenja, a primenjuje se ne samo u oblasti bezbednosti, već čini osnovnu aktivnost i poslovni model velikog broja internet kompanija. Analiza životnog obrasca običajeno se naziva profilisanje. Unosi za ovu analizu pretežno se sastoje od metapodataka prikupljenih iz mejlova, IP saobraćaja ili podataka sa mobilnih uređaja i drugih tehnologija koje koristimo.


Mada smo u svom istraživanju bili ograničeni na metapodatke iz mejlova, pokušali smo da analiziramo životni obrazac ključne figure u Haking Timu, pa da vidimo šta se iz toga može izvesti.

Na osnovu prethodnih faza naše istrage metapodataka, logičan je izbor čvora (osobe) sa najvećom količinom internih i eksternih kontakata i komunikacije: [email protected]. Zvaćemo ga gospodin D.

Ovde ćemo pokušati da razumemo tri ključna pitanja:

Kakav je obrazac ponašanja gospodina D?

Koje se anomalije javljaju u ovom obrascu?

Koliko se obrazac ponašanja gospodina D. razlikuje u poređenju sa njegovim društvenim/profesionalnim krugom?

PREPOZNAVANJE obrasca: suma poslatih i primljenih mejlova gospodina D. po satu u toku dana (2014)
sent vs received-01-01

Poslati mejlovi predstavljaju ponašanje osobe koju istražujemo, a primljeni mejlovi predstavljaju opšti obrazac ponašanja njegovog društvenog i profesionalnog okruženja.

Gospodin D. nije poput drugih ljudi. On svoje aktivnosti započinje vrlo rano. Gotovo svakog dana, njegovo vreme za koncentraciju je oko 4 sata ujutro, kada šalje najveću količinu dnevnih mejlova. Ukoliko uporedimo broj poslatih i primljenih mejlova, primetićemo da gospodin D. ima drugačije navike od svojih kontakata. Članovi njegovih društvenih i profesionalnih  krugova su najproduktivniji oko 10 sati ujutru, većina njih ruča oko 1 popodne, dok im produktivnost znatno opada posle 4 popodne. S druge strane, gospodin D. nema velikih oscilacija u produktivnosti tokom dana. Vrhunac svoje radne produktivnosti dostiže u podne. Čini se da nema redovnu pauzu za ručak, a kada u poslepodnevnim časovima njegovim saradnicima i eksternim kontaktima počne da pada koncentracija, on dostiže još jedan vrhunac produktivnosti oko 5 popodne. Takođe, gospodin D. retko šalje mejlove posle 8 sati uveče.

Prepoznavanje obrazaca: Suma poslatih i primljenih mejlova gospodina D. po danima u nedelji i mesecima (2014)weekmonth-01-01

Analiza obrazaca ponašanja na nedeljnom nivou otkriva da i vikendom radi mnogo više nego ljudi iz njegovog profesionalnog okruženja. Čini se da je jedini period kada ne šalje mejlove subotom u vreme ručka, oko podneva.

To je uobičajeno ponašanje gospodina D. ali su za našu analizu bitnije anomalije u ponašanju. Anomalije mogu ukazati na mnoge stvari. Ljudi menjaju svoje ponašanje u depresiji, kada su bolesni, kada rade pod pritiskom, suočeni s rokovima ili bitnim događajima, kada putuju ili se zaljube, na primer.

Otkrivanje anomalija: broj poslatih mejlova gospodina D. po satu (2014)
anomaly-01

Na ovom grafu vidimo pojedine špiceve koji označavaju anomalije u produktivnosti gospodina D.

Na primer, 11. decembra u 6 sati popodne poslao je 19 mejlova u toku jednog sata, za razliku od proseka koji iznosi 2,7 mejlova na sat.

Sledeća mapa aktivnosti je verovatno i najefektivnija za uočavaje anomalija.

Prepoznavanje obrazaca i otkrivanje anomalija: mapa aktivnosti poslatih mejlova gospodina D. po satu (2014)
anomalybig-01-01

Ova mapa ukazuje na zanimljivu anomaliju u u septembru. Vrlo nizak nivo aktivnosti vidi se 20. septembra popodne, što je vrlo neobično za gospodina D. budući da znamo da vrhunac dnevne produktivnosti dostiže oko podne.

Potom, 21. septembra od 4 sata ujutro, kada se obično budi i počinje s radom, nema nikakvih aktivnosti sve do 7 sati sledećeg jutra.

Tokom nekoliko narednih dana zapazićemo da se obrazac pomalo menja. Čini se da gospodin D. spava popodne, a da intezivno radi tokom noći. Ponovo vidimo izostanak komunikacije 27. septembra, da bi se sledećih nekoliko dana obrazac vratio u normalu. Na osnovu ostalih unosa metapodataka koje ćemo kasnije objasniti, nalazimo da je gospodin D. boravio u Singapuru od 21. do 27. septembra. S obzirom na to, lako možemo zaključiti da promena vremenske zone utiče na navike u slanju mejlova.

anomalies

Pronalazimo još jednu anomaliju od 5. do 12. oktobra, no ovaj se obrazac pomalo razlikuje, jer naginje ka suprotnom smeru. Tom prilikom gospodin D. je otputovao u SAD, što nam je pokazalo da različite vremenske zone ostavljaju različite tragove na njegovom obrascu.

Još jedna veoma zanimljiva anomalija javlja se 24. i 25. juna (primetićete tamnije kvadratiće i smanjen nivo komunikacije). Toga dana, istraživači organizacije “Citizen Lab” objavili su analizu “Policijska priča: Haking Tim oprema državu malverom za nadzor”, koja razotkriva funkcije i arhitekturu Sistema za daljinsko upravljanje (RCS) Haking Tima, sa detaljima koji do tada nisu bili poznati javnosti. Izveštaj su preneli mnogi mediji, kao što su The Economist, Associated Press, Wired, VICE, International Business Times, Forbes i drugi. Možemo videti kako jedan stresan događaj za organizaciju utiče na obrazac mejl komunikacije gospodina D.


Misterije iz naslova

Pored utvrđenih obrazaca aktivnosti i otkrivenih anomalija, i naslovi mejlova pružaju vrlo detaljan pogled na komunikaciju gospodina D. sa drugim članovima Haking Tima.

Vremenska linija mejlova gospodina D. poslatih zaposlenima 2014 (pređite mišem preko grafa za liniju sa naslovom poruke)
ALAT: TABLEAU

Kraća, ali zanimljiva digresija: prilikom izrade ovog grafa naslova mejlova, naišli smo na trenutak kada je A. Pelićone napustio HT u martu 2014. U tom trenutku prestaje njegova komunikacija sa gospodinom D. Na osnovu podataka o IP lokaciji, koje ćemo predstaviti kasnije, takođe smo saznali se preselio na Maltu i počeo da koristi drugu mejl adresu – reaqta.com.

Možemo se sporiti oko toga da li je naslov mejla metapodatak ili nije. Međutim, sa tehničke strane, naslov mejla je deo zaglavlja na isti način kao i druge vrste podataka (Od, Za, Datum, itd.). U osnovi, ovo je pitanje izbora onih koji analiziraju metapodatke. Za namene i potebe našeg istraživanja, smatramo da je naslov mejla legitiman izvor za analizu metapodataka.

Vremenska linija naslova mejlova (2014)

Vratimo se naslovima mejlova, jer nam mogu pružiti neke vrlo zabavne informacije. Na primer, mnoge kompanije poput Amazona ispisuju sadržaj porudžbine u naslovu potvrdnog mejla koji se šalje nakon uspešne uplate.

Izdvajanjem mejlova koje je Amazon slao zaposlenima u HT, stekli smo uvid u njihove nabavke.

Vremenska linija naslova mejlova poslatih sa domena amazon.it
amazon-01

Međutim, postoje i ekstremniji primeri.

Ako pogledamo mapu partnera Haking Tima, zapazićemo kompaniju pod nazivom “Carlson Wagonit Travel” (CWT). Prema zvaničnom sajtu, ova kompanija isporučuje rešenja za poslovna putovanja, sastanke i upravljanje događajima. CWT priprema i kupuje avionske karte za Haking Tim, rezerviše im boravak u hotelima i pruža pomoć na putovanju. Kompanija ima jednu lošu naviku (dosta ustaljenu među mnogim agencijama za rezervaciju): svaki put kada bi rezervisala avionsku kartu, agencija bi potencijalnom putniku poslala mejl sa imenom i kodovima aerodroma u naslovu poruke. Izdvajanjem i ukrštanjem podataka iz naslova mejla sa datumom kada je poslat, dobili smo približne informacije o putovanjima zaposlenih u Haking Timu.

Lista čestih putnika zaposlenih u HT i mesta koje posećuju izgleda ovako.

Mapa letova zaposlenih u HT prema naslovima mejlova CWT
ALAT: TABLEAU

Ovi podaci pružaju zanimljjive informacije u vezi s našom pretpostavkom o tome kako izgleda organizaciona struktura Haking Tima. Ukoliko se vratimo našem grafu organizacione strukture na osnovu analize društvene mreže, i uporedimo ga sa ovom listom čestih putnika, videćemo da se najčešći putnici ne nalaze visoko u hijerarhiji organizacije prema našem mrežnom grafu.

Međutim, ukoliko grupišemo letove po imenima putnika, shvatićemo da svaki od najčešćih putnika ima sedište u određenom mestu i porkiva određeni region ili tržište, poput severoistočne Azije, Bliskog istoka, Južne Amerike, itd. Iz toga možemo zaključiti da je svaki od tih zaposlenih odgovoran za određeno tržište ili regionalno predstavništvo HT kompanije.

Mape letova pojedinačnih HT zaposlenika prema naslovima mejlova iz CWT
traveling maps

Ukoliko isti set podataka pregrupišemo prema lokaciji, možemo videti u kom trenutku i gde su se dvoje ili više zaposlenih u HT kompaniji sastali ili zajedno putovali. Ovo podrazumeva moguće poslovne sastanke, prodaju alata za nadzor, uspostavljanje novih odnosa sa internacionalnim klijentima i državnim službama širom planete.

Vremenska linija letova pojedinačnih HT zaposlenika u različite zemlje prema naslovima mejlova iz CWT
meetings-01ALAT: TABLEAU

Golub pismonoša

Zaglavlje mejla krije još preciznije informacije o lokaciji. U nekim slučajevima, zaglavlje može otkriti i IP adresu pošaljioca. Upotrebom nekih od javno dostupnih programa, IP adresa se može geolocirati do nivoa grada, pa čak i rutera. To nam omogućava da pratimo sve kontakte gospodina D. Svaki put kada bi neko od njih poslao mejl gospodinu D. istovremeno bi nam otkrio svoju lokaciju. Samo na onovu analize metapodataka sakupljenih iz primljene elektronske pošte gospodina D. dobijamo informacije o tome gde se pošaljilac nalazi, kada napušta grad ili zemlju.

To nam je omogućilo još preciznije lociranje u vremenu svih zaposlenih u HT.

Vremenska linija IP lokacija zaposlenih u HT prema mejlovima koje je primio g. D. (2014-2015)
IP cities

Možemo videti, na primer, da je sedište većine zaposlenih u Italiji, dok se neki nalaze na različitim mestima širom sveta.

  1. Maljeta je, na primer, šef predstavništva u Singapuru, ali božićne praznike provodi u Španiji. E. Pardo je uglavnom u Bogoti, u Kolumbiji, a 14. januara ga je posetio još jedan zaposleni u HT, A. Skarafile. Primetićemo još kako se E. Šeata kreće po Bliskom istoku putujući u Katar, Liban, Ujedinjene Arapske Emirate, Egipat i Jordan. E. Rabe se nalazi u Ardmoru, u Pensilvaniji (SAD) ali se 14. februara preselio u drugo predgrađe Filadelfije. Najzad, mada kompanija HT tvrdi da ima predstavništvo u Vašingtonu DC, u njihovim metapodacima nismo našli dokaze koji bi to potvrdili.

Na mapi sveta, raspodela njihovih lokacija izgleda ovako.

Mapa IP lokacija zaposlenih u HT prema mejlovima koje je primio g. D. (2014-2015)

Lokacije spoljnih kontakata gospodina D. daju nam jasan uvid u njihove globalne aktivnosti.

Mapa IP lokacija spoljnih kontakata prema mejlovima koje je primio g. D. (2014-2015)

Samo na osnovu ovih parčića informacija, u prilici smo da ispitamo individualne kontakte HT u svakoj zemlji, utvrdimo ko su njihovi glavni partneri, pa čak i da pratimo njihove lokacije u datom vremenu.

Mapa IP lokacija spoljnih kontakata (uveličaj ili pomeri mapu za druga područja)
ALAT: TABLEAU

To su samo metapodaci

Moć metapodataka se često shvata naivno ili se njihova potencijalna upotreba previše pojednostavljuje u odnosu na sadržaj naše komunikacije. Sada, međutim, vidimo kako nam čak i naše, ne naročito napredne, uradi-sam metode omogućavaju stvaranje detaljne i jasne slike o nečijim navikama i aktivnostima, uz pomoć informacija dobijenih “samo” iz metapodataka mejlova. Iako naše istraživanje prvenstveno utvrđuje relacije, obrasce i anomalije nečijeg poslovnog života, stekli smo uvid u njihove lične navike na granici privatnog života. Konačno, metapodaci skeniraju nečije ponašanje na mnogo dubljem nivou nego što to mogu tradicionalne metode za nadzor sadržaja.

Dok smo sprovodili ovo istraživanje, povremeno bismo imali osećaj da zavirujemo u najskrivenije prostore nečijeg života. Još više uznemiruje pomisao da su naši ispitanici zapravo manje svesni svojih obrazaca ponašanja od nas. I sve to samo na osnovu, u našem slučaju, vrlo malog segmenta metapodataka. Stoga je naše istraživanje pokrenulo internu raspravu o etičkim pitanjima ovakve prakse i obliku u kom bi rezultate ovakvog istraživanja trebalo objaviti. Pristalice NSA programa za nadzor često ističu da prikupljanje i analiza metapodataka ne predstavlja oblik nadzora. Po završetku našeg istraživanja, sa sigurnošću tvrdimo da takva analiza može biti intruzivnija od običnog nadzora nad sadržajem.


Ko ima pristup metapodacima?

Saznanje o tome ko ima pristup i alate da analizira metapodatke, pruža nam odgovor na pitanje o novim strukturama moći i raspodele dobara u informacionom društvu.

Kompanije
Logično, prvu grupu čine kompanije koje pružaju usluge, poput Gugla i Fejsbuka. Ne samo da imaju pristup metapodacima, već na svojim serverima drže i same podatke i sadržaj. Kvalitet, raznovrsnost i količina metapodataka kojima, recimo Gugl raspolaže o svakom korisniku usluga, i koje skladišti u svojim džinovskim datacentrima, predstavlja monopol kolektivnih podataka bez presedana. Kroz svoje osnovne biznis modele, oni su pioniri eksploatacije metapodataka. Čak bismo rekli da se prvi datacentar koji je Gugl uspostavio 1998. može smatrati prekretnicom u začeću društva metapodataka.
Infrastruktura
Druga grupa sa pristupom metapodacima vezana je za infrastrukturu interneta. To su provajderi internet i mobilnih usluga, vlasnici i operatori tačaka internet razmene (internet exchange points) i podmorskih optičkih kablova, kojima je pristup omogućen u trenutku kada tok određenih podataka angažuje njihove kablove, rutere i servere. Kvalitet metapodataka koje oni mogu da prikupe zavisi od izlaznih tačaka (endpoints), ali svakako imaju pristup osnovnim metapodacima internet paketa. Iako se sadržaj mejlova, na primer, navodno kriptuje (barem prilikom korišćenja mejnstrim usluga), metapodaci se ne kriptuju jer se arhitektura elektronske pošte oslanja na čitljive metapodatke, kao što je već objašnjeno.
Država
Nacionalni pravni okviri u većini slučajeva omogućavaju državi i pojedinim službama legitiman pristup podacima korisnika, uključujući metapodatke iz mejlova i drugih izvora. Vlasnici internet infrastrukture i kompanije koje pružaju usluge u obavezi su da sarađuju sa državom pod čijom su jurisdikcijom. Često se povinuju zahtevima države i sa njom održavaju različite oblike tehničke saradnje. Međutim, službe mnogih država ulažu u razvoj programa za masovni nadzor građana, koji se upravo zasnivaju na prikupljanju metapodataka. Ovi se programi često oslanjaju na softver koji stvara i eksploatiše zaobilazni ulaz u sistem (backdoors) kao u slučaju Haking Tima, ili neki drugi, kreativan put za pristup metapodacima.

To su lovci, sakupljači i strvinari u ekosistemu društva metapodataka, no postoje i neke manje vrste koje treba pomenuti. Metapodaci su često ključni resurs raznim poslovima zasnovanim na prikupljanju i analizi podataka u oblasti digitalnog marketinga, analitike poslovanja ili naučnih istraživanja. Može vam se, na primer, desiti da postanete subjekt nadzora u svom radnom okruženju. Kompanija za koju radite mogla bi analizirati vaše metapodatke kako bi procenila koliko ste produktivni, utvrdila anomalije u ponašanju u radno vreme, ili ispitala vaše kontakte. Dobar primer je pomenuta kompanija Nice, koja pruža usluge internog nadzora i jedan je od glavnih partnera Haking Tima.

Razumevanje moći metapodatka omogućava nam i bolje razumevanje koncepta i prakse algoritamskog upravljanja. Kvalitet metapodataka leži u tome što ih je lako obraditi, mašinama i algoritmima. Algoritmi nas posmatraju kroz naše profile, skupove obrazaca ponašanja i anomalija ekstrahovanih iz naših metapodataka. Automatska obrada i algoritamska analiza ovih podataka u realnom vremenu, vodi u svet u kom algoritmi presuđuju da li smo teroristi ili obični građani, da li nam treba odobriti kredit ili polisu osiguranja, ili ko će se pojaviti u našem društvenom okruženju. Algoritmi, najzad, mogu predvideti naše buduće ponašanje na osnovu prošlih metapodataka, što nas približava konceptu pre-delikta, tendenciji krivično-pravnih sistema da se usmere na zločine koji još nisu počinjeni.


Nećemo donositi nikakve zaključke o aktivnostima kompanije Haking Tim, jer to nije ni bio cilj našeg istraživanja. Želeli smo da razumemo, kroz praktičan rad, kako se sprovodi analiza metapodataka i šta se iz nje može saznati. Nadamo se da će istraživači i istraživački novinari moći da iskoriste naše podatke i ispitivanja za vlastita istraživanja, i da će naći nove veze i tragove zasnovane na metapodacima.


Autori:

Vladan Joler – koncept, istraživanje, analiza podataka, vizualizacija podataka, tekst
Andrej Petrovski – analiza i obrada podataka, tekst
Nikola Kotur – razvoj i obrada podataka
Tamara Pavlović – obrada teksta i korektura
Jan Krasni – redaktura

 

Više o Share Lab.
Ako imate pitanja, trebaju vam sirovi podaci za istraživanje, ili bilo šta drugo, javite nam se na info.at.shareconference.net

]]>
2101
Podaci građana u javnom sektoru https://labs.rs/sr/podaci-gradana-u-javnom-sektoru/ Thu, 10 Aug 2017 11:02:40 +0000 https://labs.rs/?p=2127 Novembra 2014. društvenim mrežama je počeo da kruži link na fajl težak više od 19 gigabajta, sačinjen od preko 4000 finansijskih dokumenata i beskrajnih spiskova ljudi, s njihovim ličnim podacima. Tekstualni deo fajla težio je nešto preko jednog gigabajta, što znači da je spisak bio poprilično dugačak. Sadržao je podatke o ravno 5.190.396 građana Srbije. U postupku nadzora, služba Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti utvrdila je da se sporni dokument nalazio na javno dostupnoj stranici sajta Agencije, od neutvrđenog dana februara 2014, dakle nešto više od deset meseci, sve dok nisu počeli da ga po svetu razvlače već i dokoni forumaši. Evidencija nosilaca prava na besplatne akcije i novčanu naknadu, kako glasi pun naziv ove zbrike podataka, uspostavljena je radi kontrole  “prava na besplatne akcije i novčanu naknadu”. Od ličnih podataka građana koji su se prijavili za besplatne akcije evidencija je obuhvatala, redom: ime, ime roditelja, prezime, datum rođenja, JMBG, prebivalište i adresu stana, šifru opštine, broj dinarskog računa i kontakt telefon, kao i podatke o radnom stažu ostvarenom u privrednim društvima.

Imajući na umu da je JMBG široko korišćen i suštinski deo svake baze podataka u Srbiji, i dalje je teško razumeti koje su prave posledice ovog slučaja. Pa ipak, posebno je zabrinjavajuće da različiti rukovaoci podataka i dalje koriste JMBG kao vrstu identifikatora. Na primer, Registar neplaćenih kazni je online baza podataka svih državljana Srbije, gde da bi proverili da li li neka osoba ima neke neplaćene račune, potrebno je znati ime i prezime i JMBG te osobe. Ironično, ovo su upravo informacije koje je Agencija za Privatizaciju učinila javno dostupnim.

Evidencija koja je bila javno dostupna na sajtu Agencije za privatizaciju
Sajt Registra neplaćenih kazni

Gotovo 3 godine nakon pomenutog incidenta i dalje ne znamo šta se zapravo desilo i kako su lični podaci građana završili na internetu, a posebno je zanimljivo da je prekršani postupak prema Agenciji za privatizaciji i odgovornim licima zastareo o čemu više možete pročitati ovde.

Slučaj Agencije za privatizaciju otkrio je razmere rizika kom su izloženi naši podaci, ali je ukazao i na nedostatak pouzdanih saznanja o praktičnim i tehničkim uslovima u kojima su podaci građana prikupljaju, obrađuju i čuvaju. SHARE Fondacija je stoga rešila da istraži koji podaci o ličnosti građana se prikupljaju u javnom sektoru, gde se čuvaju, kako se obrađuju, ko ima pristup našim podacima i koje su organizacione i tehničke mere zaštite podataka implementirane.

Kako smo istraživali?

Naše istraživanje je obavljeno tokom  2015. i 2016. godine i njime je obuhvaćeno je šest javnih institucija:

  • Agencija za privredne registre;
  • Centar za socijalni rad u Beogradu,
  • Centralni registar obaveznog socijalnog osiguranja,
  • Republički fond za zdravstveno osiguranje,
  • Republički fond za penzijsko i invalidsko osiguranje i
  • Poreska uprava.

Sve ove institucije su veoma značajne obzirom da imaju ogromne baze podataka, a neki od njih poseduju i naročito osetljive podatke kao što su zdravstveni podaci, podaci o usvojenoj deci itd.

U početnim fazama istraživanja, glavni izvori su bile javno dostupne baze podataka kao i pravni okvir, te smo analizirali brojne zakone, podzakonske akte, propise i različite dokumente koji regulišu obradu podataka u pomenutim institucijama. Ovo je bilo praćeno brojnim zahtevima za pristup informacijama od javnog značaja te smo poslali 20 formalnih zahteva sa više od 200 relevantnih pitanja. Takođe, od Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti smo dobili 52 različita dokumenta od izabranih institucija sa više od 250 strana. Za vreme istraživanja, održali smo 15 različitih sastanaka sa predstavnicima institucija i kancelarije Poverenika. U međuvremenu, naši novinari su pretraživali arhive štampanih medija od 2003. godine, tražeći članke koij se odnose na privatnosti i zaštiti podataka u ovim institucijama.

Odgovori državnih organa na zahteve za pristup informacijama od javnog značaja

Koje podatke o nama poseduju i zašto?

Svakog dana, često da i toga nismo svesni, javne institucije prikupljau veliku količinu naših ličnih podataka. Kada se zaposlimo, naš poslodavac sve podatke od značaja (naše obrazovanje, vrstu zaposlenja, radno vreme, podatke o našoj deci) šalje u Centralni registar obaveznog socijalnog osiguranja, koji predstavlja svojevrsno čvorište za ove podatke obzirom da se oni dalje dele sa brojnim drugim institucijama preko posebne mreže državnih organa. Kad odemo kod lekara, naši podaci ne završe samo u našem zdravstvenom kartonu, već se dostavljaju i Republičkom fondu za zdravstveno osiguranje.  

Podaci koji ove institucije poseduju o nama

Ipak naš opšti utisak je da se lični podaci državljana Srbije bespotrebno umnožavaju, tj. da identične podatke poseduje više institucija. Primera radi, podatak o prebivalištu ili osnovicama za plaćanje doprinosa (plati) se nalazi u bazi 4 od 6 institucija. Na ovaj način raste rizik da podaci budu netačni i neažurni što može otežati rad državnih institucija ili uticati na prava građana. Primera radi možemo navesti nemogućnost dostvaljanja podnesaka građanima usled neažurne adese prebivališta ili pogrešno utvrđen porez kao posledica netačnih podataka o primanjima. Ono što je možda i bitnije, ovakvo umnožavanje podataka povećava rizik da se ugrozi bezbednost naših podataka, obzirom da se identični podaci čuvaju na različitim serverima, pod potpuno drugačijim tehničkim i organizacionim merama zaštite. To znači da ugrožavanje bezbednosti podataka unutar samo jedne instituciije može uticati i na sve ostale, što se i desilo u slučaju Agencije za privatizaciju, te je danas JMBG kompomitovan podatak koji se nalazi u gotovo svim bazama podataka koje vode javne institucije.

Gde se čuvaju naši podaci?

Osim što se naši podaci nalaze na brojnim formularima, zahtevima, kartonima, u prašnjavim fasciklama, na stolovima državnih službenika, kancelarijama glavnih arhivatora, te nepreglednim arhivama (u arhivi Agencije za privredne registre koja se nalazi u Rakovici je smešteno preko 20 kilometara arhivske građe), naši podaci se sve češće čuvaju i u elektronskoj formi. To znači da se naši podaci nalaze na stotinama personalnih kompjutera, servera (RFZO za obradu podataka koristi 237 servera rasprostranjenih po celoj Srbiji), virtuelnih mašina, mašina za skladištenje (Storage Machines) i drugih elektronskih uređaja koji služe za obradu podataka. Ono što je naše istraživanje pokazalao i što je dobro je da sve navedene institucije imaju u svom vlasništvu servere  i druge uređaje koji služe za čuvanje podataka, te da se svi ovi uređaji nalaze u Srbijii, uglavnom sedištima institucija. To znači da ove institucije ne iznose naše podatke iz Srbije i da imaju osnovne preduslove za kontrolom nad podacima. Sa druge strane to znači da se mogu osloniti samo na svoje kapacitete kada su mere zaštite podataka u pitanju, što će u mnogome zavisiti od resursa sa kojima institucija raspolaže.  

Koje su tehničke mere za zaštitu naših podataka?

Sve institucije osim Centra za socijalni rad u Beogradu, imaju centralizovan informacioni sistem što znači da svi uređaji za obradu podataka (serveri, kompjuteri itd) unutar jedne institucije predstvaljaju jedinstven sistem, što znatno olakšava uspostavljane sigurnosnih mehanizama. Ono što nekim institucijama i dalje predstavlja izazov je čuvanje svih događaja u okviru sistema, takozvano čuvanje logova. Logovi nam govore ko je pristupao našim podacima i šta je sa njima radio. Tokom istraživanja naišli smo na više slučajeva da su izvodi iz elektronskih baza sa ličnim podacima neovlašćeno završavali na sudu ili na internetu a da nije bilo moguće utvrditi koji je zaposleni iz neke od institucija zloupotrebio svoja ovlašćenja i neovlašćeno izneo podatke.

Infrastruktura za čuvanje i obradu podataka

Dodatni izazov za javne institucije je i zadržavanje kvalitetnog kadra koje radi na razvoju i održavanju informacionih sistema. Naime softverski inženjeri i drugi tehnički eksperti predstavljaju deficitarno zanimanje u Srbiji, te finansijski i drugi uslovi koje mogu da dobiju u privatnim kompanijama daleko prevazilaze one u javnom sektoru. Iz tog razloga institucije često angažuju treća lica za održavanje informacionih sistema, a u našem istraživanju je primećeno da je ponekad moguć nezavisan i nendagledan pristup sistemu i ličnim podacima od strane ovih lica, što predstavlja dodatni rizik za sigurnost podatka naročito obzirom na simptomatično nepostojanje klauzula o poverljivosti.

Koje su organizacione mere za zaštitu naših podataka?

Organizacione mere za zaštitu podataka bi značile da postoji jasan sistem odgovornosti kada je zaštita podataka o ličnosti u pitanju. Jedan od preduslova za tako nešto je i imenovanje lica koje je zaduženo za zaštitu podataka (data officer), što već postaje standard u praksi, a uskoro će sasvim izvesno biti i zakonska obaveza. Ipak tokom našeg istraživanja, nijedna od institucija nije imala u svojoj organizacionoj strukturi ovakvo lice. Edukacija zaposlenih na temu zaštite podataka o ličnosti i dalje nije na zadovoljavajućem nivou te je teško očekivati od državnih službenika da predano čuvaju  naše podatke ako ni sami nemaju znanja o osnovnim principa i svojim obavezama kada je privatnost građana u pitanju.

Veoma bitno pitanje je i postojanje sistema uloga (rola) u informacionom sistemu u kome se nalaze lični podaci. Sistem uloga zapravo znači da bi svaki zaposleni trebalo da ima ovlašćenja za pristup samo onim delovima sistema i onim podacima koji su mu neophodni za obavljanje posla, čime se značajno smanjuje rizik za zloupotrebu podataka. Zanimljiv je slučaj kada je nakon ‘’okršaja’’ sa policijom jedne estradne pevačice, informacionom sistemu MUP-a i podacima o njoj pristupilo desetine zaposlenih u MUP-u, što je utvrđeno u nadzoru Poverenika. Naše istraživanje je utvrdilo da većina institucija ima neki vid sistema.

Mere koje su ove institucije primenile za zaštitu podataka

Kako institucije međusobno razmenjuju naše podatke?

Ukoliko ste se zaposlili do sredine 2013. godine, vi ili vaš poslodavac morali ste da posetite dve institucije (RFZO i PIO) i podneste dva različita formulara kako biste bili prijavljeni na zdravstveno i penziono osiguranje. Ipak, avgusta 2013. godine počeo je sa radom Centralni registar obaveznog socijalnog osiguranja (CROSO) sa ciljem da poveže institucije u sistemu socijalnog osiguranja i od tada je dovoljno podneti samo 1 elektronsku prijavu, a podaci se dalje dostavljaju drugim institucijama kao što su npr. RFZO kako biste mogli da overite zdravstvenu knjižicui, ili u PIO fond kako biste jednog dana mogli da ostvarite pravo na penziju. Slično se desilo i u okviru Agencije za privredne registre gde je uspostavljanjem jednošalterskog sistema, prilikom registrovanja preduzetnika dovoljno podneti samo jedan zahtev APR-u a potrebni podaci se dalje dostavljaju nadležnim institucijama, pa će vam tako Poreska Uprava dodeliti PIB a da i ne morate da joj se direktno obraćate. U tom smislu možemo reći da danas CROSO i APR predstavljaju glavne tačke za prikupljanje podataka, što utiče na kvalitet podataka ali i građanima olakšava brojne procedure.

Ono što je značajno napomenuti je da se razmena podataka između ovih organa vrši preko infrastrukture Uprave za zajedničke poslove republičkih organa (UZZPRO), i to preko VPN-a, tako da ne ide preko uobičajenih kanala internet komunikacije što je izuzetno značajno kada je bezbednost podataka u pitanju.

 Tok naših podataka u Agenciji za privredne registre
Tok naših podataka u Centralnom registru obaveznog socijalnog osiguranja

Naše istraživanje je pokazalo da javni sektor poseduje velike količine ličnih podataka svojih građana a da načini na koji se pojedini državni organi ophode prema istim i kao i mere zaštite variraju od organa do organa i da u mnogome zavise od raspoloživih resursa, te da je neophodno imati sistematski pristup od strane države kako bi zaštita podataka bila delotvorna.

Dodatni iako su uočene određene pozitivne tendencije, potrebno je istaći da je ovo istraživanje samo vrh ledenog brega obzirom da su institucija koje su bile predmet straživanja zapravo među najboljim u Srbiji obzirom da imaju značajne resurse, dok u našoj zemlji postoji više od 11.000 javnih istitucija koji imaju znatno manje kapacitete te je za očekivati da je u njima situacija znatno lošija negi što u institucijama koje su bile predmet istraživanja.

Dodatna literatura

Ukoliko vas naše istraživanje interesuje znatno više podataka možete pronaći na sajtu mojipodaci.rs gde između ostalog možete pronaći:

  • Sveobuhvatne izveštaje o obradi podataka za svaku od pomenutih institucija koji se sastoje iz 5 glavnih delova: 1) pravni aspekt obrađivanja podataka (saglasnost sa zakonom), 2) organizacioni aspekt obrađivanja podataka (koje su organizacione mere za zaštitu podataka), 3) tehnički aspekt obrađivanja podataka (koje su tehhničke mere za zaštitu podataka), 4) medijsko izveštavanje zaštite podataka u institucijama i 5) dokumenti dobijeni od strane Poverenika.
  • ‘’Vodič za organe vlasti – Zaštita podataka o ličnosti’’  koji sadrži najbolje prakse i procedure zaštite podataka koje su primenjene u analiziranim institucijama, ali takođe i dugo iskustvo Poverenika u ovoj oblasti, kao i znanje i inovacije SHARE Fondacije, koja se specifično bavi pitanjima privatnosti u digitalnom okruženju. Vodič je dostupan za slobodno korišćenje i može biti korišćen pod Creative Commons licencom.
  • Metodologiju istraživanja za pripremanje izveštaja o obrađivanju ličnih podataka u javnim organima primenljivu bilo kom javnom organui u Srbiji. Ova metodologija obuhvata suštinu procesa istraživanja i kada se implementira, može dati odgovore na suštinska pitanja: koji lični podaci su obrađivani od strane javne vlasti i zašto; koje su organizacione i tehničke mere za zaštitu podataka. Mogu je koristiti drugi istraživači koji se bavi pitanjem privatnosti i zaštitom podataka o ličnosti, ali takođe i nadležni državni organi i, naravno, građani koji su zainteresovani o ovim pitanjima.
  • Ostale tekstove i izveštaje u vezi sa ovim istraživanjem.

]]>
2127
Onlajn mediji u Srbiji https://labs.rs/sr/onlajn-mediji-u-srbiji/ Tue, 08 Aug 2017 11:37:35 +0000 https://labs.rs/?p=2261 Mada sporije nego što bismo želeli, onlajn medijska scena u Srbiji očigledno raste dok joj je publika sve brojnija. Tokom proteklih šest godina gotovo je prepolovljen procenat građana Srbije koji nikada nisu koristili internet, dok je samo za poslednjih dvadesetak meseci broj novoregistrovanih onlajn medija udvostručen.

Od uspostavljanja Registra medija pri Agenciji za privredne registre do kraja februara 2017, ukupno je upisano 539 onlajn medija, od čega je svega 14 podnelo zahtev za brisanje.

Broj registrovanih onlajn medija postepeno se povеćava tokom poslednje tri godine: 2014. se u Registar upisalo 35 onlajn medija, naredne godine se broj novoregistrovanih popeo na 95, dok se tokom 2016. godine registrovalo čak 146 onlajn medija. Ovaj trend se može objasniti usvajanjem novog Zakona o javnom informisanju i medijima, čije odredbe ne obavezuju onlajn medije na registraciju ali upis u Registar postavljaju kao uslov, između ostalog, za projektno sufinansiranje iz javnih izvora.

Ne računajući period pre usvajanja novih medijskih zakona, najveći skok u broju novoregistrovanih medija zabeležen je 2015. godine (više od dva puta veći broj u odnosu na prethodnu godinu). Rast je tokom 2016. godine usporen. U prva dva meseca 2017. godine u Registar se upisalo novih 65 onlajn medija, što govori o nastavku trenda rasta registracije ove vrste medija.

Po broju registrovanih onlajn medija prednjače veliki gradovi poput Beograda (132), Novog Sada (49) i Niša (25), kao i regionalni centri (Kragujevac, Zaječar, Subotica, Čačak).

Možda domaća publika nije naročito digitalno pismena ali, istini za volju, ni mediji još uvek nisu dovoljno prilagođeni digitalnom okruženju, niti je reč o značajno diversifikovanoj zajednici. Usporen razvoj i neiskorišćene mogućnosti koje pružaju umrežene digitalne platforme donekle se mogu objasniti produbljenim digitalnim jazom i javnim politikama koje, čini se, sprovode novi ciklus visoke centralizacije, no izostanak kompleksnijih medijskih projekata i biznis modela uslovljen je i nekim sasvim pragmatičnim pitanjima svakodnevice.

Za početak, nedostaju osnovne predstave o saobraćaju u srpskoj sajber sferi, navikama i ponašanju korisnika interneta. Međunarodna kompanija koja se u Srbiji pozicionirala za usluge merenja internet saobraćaja, proletos je dobila opomenu udruženja digitalnih oglašivača zbog nepravilnosti, i to počev od decembra 2014.

Povremene ankete i onlajn istraživanja ne pružaju kvalitetne podatke na osnovu kojih bi se mogle donositi neke pouzdanije odluke o poslovanju, oglašavanju ili uređivanju. Nije moguće ni pratiti posećenost sajtova u kontekstu različitih vektora uticaja, rasta upotrebe interneta, na primer, novih zakonskih rešenja koja regulišu različite onlajn aktivnosti ili masovnije pojave manipulacije javnim mnjenjem na internetu.

Takođe nedostaju i podaci koji se tiču sadržaja javne komunikacije na internetu, dok se neke indicije o javnom diskursu mogu izvesti iz godišnjih statistika globalnih servisa. Analiza sadržaja deset medijskih sajtova u vreme prošlih parlamentarnih izbora, pokazala je da tri najveće novinske agencije (Tanjug, Beta, FoNet) zajedno proizvode više od 60 odsto vesti na onlajn medijima (SHARE Lab, 2016). Još jedan zanimljiv podatak iz ovog istraživanja govori da prosečan životni vek vesti na onlajn medijima traje oko dva sata. Tako imperativ neprestane distribucije novih sadržaja odoleva, čak i kada je reč o agencijskim tekstovima koji se istovremeno javljaju na većini konkurentskih sajtova. 

Tradicionalni i onlajn mediji održavaju svoje prisustvo na društvenim mrežama u različitim oblicima – od jednosmernog saopštavanja linkova za nove sadržaje na matičnom sajtu do punie iskorišćenosti specififčnih mogučnosti platformi za deljenje raznovrsnog sadržaja, dvosmernu komunikaciju i dublje angažovanje publike. Razlike među pojedinim medijima u pristupu društvenim mrežama vidljive su već i iz podataka o broju pratilaca. Tako stranica javnog servisa na Fejsbuku ima svega osam hiljada lajkova, dok na Tviteru ista kuća ima više od 80.000 pratilaca. S druge strane, onlajn istraživački medij KRIK ima gotovo četvorostruko više angažovanih korisnika na Fejsbuku nego na Tviteru.

Fejsbuk je primarni kanal neformalne distribucije sadržaja za većinu tradicionalnih medija: u stotinama hiljada lajkova mere se stranice dnevnih listova kao što su Politika (109.000), Večernje novosti (356.000), Kurir (748.000) ili Blic (892.000), te novosadskog radija 021 (126.000), TV Pink (341.000) ili TV B92 (499.000). Za većinu je Tviter platforma od manjeg značaja: dnevni list Blic ima dvostruko manje pratilaca na ovoj mreži, dok TV Pink ima čak pedeset puta manje (6.000).

Pod pritiskom brzih izmena vesti, različitih finansijskih, političkih i marketinških uticaja, kvalitetno analitičko i istraživačko novinarstvo u svetu migrira na internet platforme pod okriljem građanskih organizacija, kao samostalni poduhvati ili posebne produkcije medijskih kuća. Ovaj globalni trend ima svoj odjek i u Srbiji, međutim, za razliku od svetskih novinarskih projekata, domaćim još uvek nisu na raspolaganju modeli finansiranja poput masovnog prikupljanja malih donacija (“crowdfunding”), dobrovoljne pretplate i sličnih oblika individualnih uplata uz niske transakcione troškove.

Osnovnu prepreku za primenu takvih modela predstavlja nerešena oblast elektronskog plaćanja. Popularni globalni servisi za elektronsko plaćanje onlajn nisu dobili punu licencu za rad na teritoriji Srbije, dok oblici elektronskog plaćanja koji su dostupni građanima, podrazumevaju učešće više posrednika i relativno visoke naknade za uslugu. Za korisnika koji želi da podrži rad omiljenog portala, individualna donacija još uvek znači popunjavanje uplatnice na šalteru, dok pravo raspolaganja novcem prikupljenim na ovaj način za vlasnika portala povlači niz formalnih procedura, posebno ako uplata dolazi iz inostranstva.

Legitimni izvori finansiranja onlajn medija, uz različita ograničenja koja su na snazi, mogu biti projekti i projektno sufinansiranje, sponzorstva i donacije, tradicionalno oglašavanje, prodaja banera, pretplata za pristup, crowdfounding. U zoni koju regulator nije dovoljno rasvetlio i uredio, što je uglavnom slučaj i na razvijenim medijskim tržištima s obzirom na ograničeni domet nacionalne regulative na internetu, nalaze se modeli uključivanja u mrežu ciljanog oglašavanja kao i trgovina podacima o korišćenju i korisnicima.

Prema podacima dostupnim u Registru medija pri Agenciji za privredne registre, budžetska izdvajanja usmerena su u gradove koji su sedišta najvećem broju registrovanih onlajn medija. Zbirno, najviše sredstava iz javnih budžeta opredeljeno je za onlajn medije u najvećim gradovima (Beograd, Niš, Novi Sad) ali i drugim gradovima prema kojima pojedini regioni gravitiraju (Zaječar, Čačak, Bujanovac, Subotica).

Pojedinačno, najviše novca po onlajn mediju dodeljeno je u Pirotu gde su tri onlajn medija dobili ukupno nešto više od 4.800.000 dinara. Od 520 obrađenih registrovanih onlajn medija (zaključno sa januarom 2017.), 133 je koristilo odnosno koristi sredstva iz budžeta po osnovu projektnog finansiranja. U odnosu na broj registrovanih onlajn medija u pojedinoj godini, izdvajanja iz budžeta relativno su ujednačena i retko prelaze trećinu.

Sporovi koji prate odluke konkursnih komisija na republičkom, pokrajinskom i lokalnom nivou, pokrenuli su pitanje efektivnosti samoregulatornih mehanizama u okviru medijske zajednice. Odluke Saveta za štampu, naime, retko utiču na javnu administraciju prilikom odlučivanja o dodeli sredstava, pa se tako građani dovode u situaciju da prinudno finansiraju rad medija koji konstantno krše etičke, pa i zakonske norme.

Od 520 obrađenih registrovanih onlajn medija (zaključno sa januarom 2017. godine) 133 je primilo sredstva po ovom osnovu projektnog finansiranja, odnosno 26%. U odnosu na broj registrovanih onlajn medija u pojedinoj godini, izdvajanja iz budžeta relativno su ujednačena i retko prelaze trećinu:

  • 2009 – 36.8%
  • 2010 – 20.9%
  • 2011 – 25%    
  • 2012 – 28.1%
  • 2013 – 30.5%
  • 2014 – 45.7%
  • 2015 – 33.6%
  • 2016 – 22.6%

Najveći procenat medija koji su dobili sredstva iz javnih izvora registrovani su 2009. i 2014. godine, a odmah za njima su mediji registrovani 2015, nakon donošenja nove regulative i uspostavljanja sistema projektnog sufinansiranja.

S obzirom na okruženje u kom već samo prisustvo podrazumeva mogućnost učešća u javnom informisanju, onlajn i građanski mediji posebno su na udaru zahteva za nekim oblikom licenciranja, odnosno formalnog regulisanja “prava” na bavljenje novinarstvom. Internet se u tom smislu najčešće pznačava kao okruženje u kom ne važe pravila kvalitetnog novinarstva i gde “svako može da piše šta mu padne na pamet” – s podjednakim šansama za uticaj na javno mnjenje kao i školovano, urednički oblikovano novinarstvo koje dosledno poštuje zakonske i etičke norme. Osim u kontekstu samoregulatornih mehanizama, ovo pitanje se naročito postavlja s obzirom na dva posebna oblika pravne zaštite koju uživaju novinari: zaštite novinarskih izvora i zaštite bezbednosti novinara.

No, i državna regulativa značajno je ograničena. Analiza stotinu sajtova koje domaći korisnici najčešće posećuju, prema podacima globalnog indeksa Aleksa, pokazuje da više od polovine ne poseduje nikakvu vezu sa Srbijom, što znači da bi država mogla da uspostavi određenu vrstu nadležnosti nad 40 najposećenijih sajtova, dok bi u odnosu na 19 sajtova koji poseduju relativne veze uspostavljanje nadležnosti bilo moguće, ali bi država za sprovođenje svojih odluka verovatno bila prinuđena da koristi instrumente međunarodne saradnje. Međutim, kada je reč o 41 sajtu koji ni po jednom kriterijumu ne poseduju vezu sa Srbijom, svaki oblik regulisanja i sprovođenja određene politike zavisio bi isključivo od kooperacije mreže međunarodnih partnera.

Osnovne tačke u strateškom razmatranju položaja onlajn medija jesu modeli finansiranja, strategije distribucije i uređivačka politika. Nivo do kog regulator treba ili može da se meša u svaki od ova tri segmenta, ostaje otvoreno pitanje za javne politike i strukovna udruženja. Međutim, ostvarivanje tehničkih uslova za nesmetan rad onlajn medija, koji obuhvataju i infrastrukturna i pravna rešenja, odnosno njihovo sprovođenje, primarna su obaveza države.

Niz oblasti – od pravne nadležnosti države, autorskih prava, oglašavanja do samoregulatornih normi – trpi uticaj novog medijskog okruženja, istovremeno uslovljavajući održivi razvoj sistema odgovornog i slobodnog informisanja javnosti.

Novi strateški pristup regulisanju razvoja medijske sfere nužno mora uzeti u obzir sve one nove oblike organizovanog i individualnog učešća u javnom informisanju, kroz koje se u polju javne komunikacije vrši nadzor u pitanjima od opšteg interesa.

Razvoj ekonomije podataka umnogome diktira biznis modele medija na internetu koji prepoznaju podatke korisnika kao novu valutu. Uz to, tehničko onemogućavanje pristupa sadržaju, rigidna regulativa u polju zaštite intelektualne svojine i autorskih prava, nedovoljno razumevanje odgovornosti za saopštavanje i prenošenje sadržaja, uz pravno i etički kompleksne relacije sa publikom, postavljaju se kao značajne pretnje po prava i slobode građana.

Održivost uloge medija u društvu danas više nije samo pitanje slobode izražavanja i neometanog pristupa komunikacijama, već podrazumeva čitav spektar digitalnog opismenjavanja, osnaživanje građana za upravljanje ličnim podacima, te nove regulatorne mehanizme koji će obezbediti integraciju temeljnih ljudskih prava u poslovanje medijskih ogranizacija.

 

]]>
2261
Nematerijalni rad i prikupljanje podataka https://labs.rs/sr/nematerijalni-rad-i-prikupljanje-podataka/ Mon, 31 Jul 2017 12:03:41 +0000 https://labs.rs/?p=2128 Svaki naš lajk, šer, komentar i objavljivanje sadržaja doprinose rastu profita Fejsbuka, koji se ogleda u iskorišćavanju nematerijalnog rada. U ovom istraživanju smo mapirali i vizuelno prikazali složene i nevidljive procese eksploatacije koji se kriju iza „crne kutije“ najveće svetske društvene mreže i algoritamske fabrike u vlasništvu kompanije Facebook, Inc.

Mapa koja sledi predstavlja jedan od finalnih rezultata našeg istraživanja, ali takođe može poslužiti i kao vodič kroz naše priče i praktična pomoć čitaocima da ostanu na pravom kursu i ne izgube se u složenom lavirintu algoritamske Fejsbuk fabrike.

FacebookFactory-small

Fejsbuk je u 2015. godini imao 1,6 milijardi aktivnih korisnika, što ukazuje da ozbiljno napreduje ka ostvarenju svoje misije da poveže svaku osobu na planeti kroz njihove društvene mreže. Zakerbergova vizija, koja postaje realnost, vidi većinu ljudi na planeti međusobno povezane samo uz pomoć jednom aplikacije za socijalno umrežavanje. Prema rečima njegovog osnivača, Fejsbuk je stvoren da bi izvršio društvenu misiju – da učini svet otvorenijim i povezanim. Pošteno govoreći, ova društvena mreža zaista je učinila živote milijardi ljudi otvorenijim i jasnijim, a neke segmente učinila izloženije javnosti. Svedoci smo doba transparentnosti pojedinaca. Istovremeno, sama platforma Fejsbuk je daleko od otvorene i transparentne. Šta se dešava unutar nevidljivih zidova ove složene algoritamske mašine, koja posreduje u komunikaciji milijardi ljudi, pitanje je koje ostaje neka vrsta misterije, crna kutija.

Mnogo je razloga zašto bi trebalo da smo zainteresovani za ove crne kutije koje posreduju i snimaju naše interakcije, našu privatnu komunikaciju, naše ponašanje i aktivnosti. Unutar tih nevidljivih zidova, u svakom trenutku algoritmi odlučuju koja će se informacija pojaviti u našoj infosferi, koliko i koji vaši prijatelji će videti vašu objavu, koja vrsta sadržaja će postati deo vaše realnosti a šta će biti cenzurisano ili obrisano.

S druge strane, ova crna kutija definiše nove oblike rada, eksploatacije i generisanja ogromnih količina bogatstva i moći (17.93 milijardi dolara u 2015) vlasnicima ove nevidljive nematerijalne fabrike, stvarajući duboki ekonomski jaz između onih koji poseduju i upravljaju sredstvima proizvodnje i korisnika koji često žive u siromaštvu.

Negde duboko ispod slojeva algoritamskih mašina, mogu se kriti novi oblici mogućih kršenja ljudskih prava, novi oblici eksploatacije i mehanizama manipulacije, koji u velikoj meri utiču na milijarde ljudi svakoga dana.

FB Research Final-01

Ovo su sirovine u eksploataciji Fejsbukove fabrike.


Tamo gde ekonomija nadzora sreće nematerijalni rad

Prema marksističkoj teoriji, kada stvaraju robu, ljudi deluju na objekt rada koristeći instrumente rada kako bi stvorili prozvod. Sredstva za proizvodnju obuhvataju dve široke kategorije: instrumente rada (alat, fabrike, infrastruktura, itd.) i objekte rada (prirodni resursi i sirovine). Recimo, u jednom poljoprivrednom društvu sredstva za proizvodnju su zemljište i lopata. U industrijskom društvu to su rudnici i fabrike, a u ekonomiji znanja – kancelarije i računari.

factory-workers

 

Tip društva Ko obavlja poslove? Objekti rada Instrumenti rada Proizvod
Poljoprivredno Ljudi Zemljište, seme Lopata Hrana
Industrijsko Ljudi Prirodni resursi i sirovine Rudnici, fabrike, mašine, alati Roba, proizvodi
Informaciono Ljudi Informacije, znanje Kancelarije, računari Poslovni, obrazovni i intelektualni proizvodi i usluge
Algoritamsko Algoritmi Digitalni sadržaj, digitalni otisak, metapodaci Društvene mreže, digitalne platforme, uređaji Profili, obrasci, anomalije, predikcije


Ako u ovom konteksu pokušamo da razumemo proces proizvodnje i stvaranje proizvoda u Fejsbuk fabrici, dolazimo do zaključka da postoji jedna bitna razlika. Osnovne sirovine u procesu (podaci, sadržaj i metapodaci) jesu
objekti rada i stvorili su ih ljudi, ali sam rad su izvršili algoritmi.

POČETKOM 2000-IH, TICIJANA TERANOVA 1 JE NAVELA DA JE BESPLATAN RAD KORISNIKA IZVOR EKONOMSKE VREDNOSTI U DIGITALNOJ EKONOMIJI. DIGITALNI RAD KORISNIKA SE TAKOĐE MOŽE OPISATI POJMOVIMA EMOTIVNE I DRUŠTVENE AKTIVNOSTI, KOJA SE OBIČNO NE POSMATRA KAO RAD, POPUT AŽURIRANJA PROFILA NA VEB SAJTU DRUŠTVENOG MEDIJA, PISANJA KOMENTARA ILI TAGOVANJA LJUDI NA SLIKAMA.

Dakle, sve što radimo na Fejsbuku može se opisati kao neka vrsta besplatnog digitalnog rada. Prema Treboru Šolcu i Lauri J. Li, „instrumenti digitalnog rada zaista su svuda; brzo se menjaju i nevidljivi su. Nepriznati kao rad, naša lokacija, unos i praćeno kretanje, postaju imovina koja se može pretvoriti u ekonomsku vrednost.“


Svaki od preko milijardu korisnika Fejsbuka, digitalnih radnika, u proseku radi više od 20 minuta dnevno na lajkovanju, komentarisanju i listanju statusa. To iznosi preko 300.000.000 radnih sati besplatnog digitalnog rada dnevno.


Treba razjasniti da glavni proizvodi Fejsbuk fabrike nisu milijarde tekstova, apdejtova, postavljenih slika i video klipova. Kako što ćemo ispitati u našem istraživanju, oni predstavljaju samo resurs, igralište za algoritamsku analizu društvene mreže, klasifikaciju i algoritamsko profilisanje. Gledano iz antropocentrične perspektive, ljudi vole da ističu sebe i svoj rad u prvi plan ali, u ovom slučaju, glavni oblik rada obavljaju algoritmi. Proizvodi ove nematerijalne fabrike jesu više od milijarde različitih profila korisnika, kategorisani i spremni za prodaju. Sistem je karakterističan po tome što korisnici, upotrebljeni kao sirovina, neprestano rade na dodatnom prilagođavanju sebe kao meta, hraneći ovaj sistem sa sve više i više ličnih podataka. Kao u savršenom spoju besplatnog nematerijalnog rada i ekonomije nadzora.


Unutar Fejsbuk algoitamske fabrike

U prvom delu naše istrage pokušaćemo da prikažemo kako se naše ponašanje, akcije i informacije prikupljaju, skladište, analiziraju i, konačno, pretvaraju u proizvod.

Naš pristup mapiranju ovog nevidljivog sistema jeste da pronađemo sve ulaze i izlaze, a zatim da pokušamo da opišemo sve postupke izvršene između njih.

Naša metodologija se sastoji od primene različitih istražnih alata na javno dostupne resurse. Tri glavna dela ovog istraživanja odnose se na Fejbukovo prikupljanje podataka, njihovo skladištenje i analizu, kao i na tipove targetiranja koji se primenjuju na korisnike:

  Istražni alati   Resursi
  1. Prikupljanje podataka
Analiza Fejsbukove politike podataka https://www.facebook.com/full_data_use_policy
Mapiranje svih polja za unos na Fejsbuk platformi https://www.facebook.com/
Analiza kolačića i piksel tehnologije na sajtovima trećih strana https://www.facebook.com/help/cookies/update
https://labs.rs/en/invisible-infrastructures-online-trackers/
Analiza politika kompanija u vlasništvu Fejsbuka https://www.facebook.com/help/111814505650678
Istrażivanje Fejsbukovih partnera, provajdera usluga i drugih partnera https://facebookmarketingpartners.com/
Izveštaj o reviziji kompanije „Facebook Ireland Ltd“ (2011) http://www.europe-v-facebook.org/Facebook_Ireland_Audit_Report_Final.pdf
  2. Skladištenje i analiza podataka
Istraživanje registra patenata koji je prijavio Fejsbuk https://www.google.rs/search?tbm=pts&hl=en&q=inassignee%3A%22Facebook%2C+Inc.%22+
Facebook API https://developers.facebook.com/docs/graph-api/reference/
  3. Targetiranje
Proces stvaranja reklama na Fejsbuku  https://www.facebook.com/ads/manager/creation/

Prikupljanje podataka: Ekstrakcija podataka iz biomase

Žetva podataka, njihova ekstrakcija iz biomase sa ljudskih polja, predstavlja ključnu operaciju, jedan od stubova Fejsbuk imperije.

humanfieldsLjudska polja iz filma “Matrix” (1999)

Prema našem istraživanju, za ekstrakciju podataka iz ponašanja i aktivnosti unutar i van platforme, Fejsbuk koristi različite načine, koje možemo podeliti u sledeće grupe:


A. Unutar Fejsbuka

Fejsbuk beleži i skladišti u svojoj bazi podataka svaki lajk, svaki gest, svaku sliku, svaki događaj. Možemo izdvojiti dve glavne kategorije informacija sakupljenih u okviru Fejsbuk domena. U prvoj su sve interakcije, kreiran ili postavljen sadržaj, posećene stranice, praktično sve što radite na Fejsbuku – Aktivnosti i ponašanje.

FB Research Final-02

Drugu grupu bismo više mogli posmatrati kao dobrovoljno ustupljen sadržaj – sve informacije koje ste dali o sebi u sekciji Profilne informacije.

FB Research Final-03

Značajna je razlika između ove dve grupe informacija. Informacije o profilu su u osnovi statičke, retko se ažuriraju i zavise od vašeg direktnog (dobrovoljnog) unosa dok, s druge strane, informacije o aktivnostima i ponašanju čine dinamičku grupu i predstavljaju ono što u realnom vremenu lajkujete, delite, kreirate i sa čim stupate u interakciju. Informacije o profilu prilično često sadrže neispravne i pogrešne podatke.


B. Digitalni otisak

Digitalni otisak uzet sa vašeg uređaja je još jedan značajan izvor informacija za Fejsbuk. I ovde imamo dve osnovne  kategorije: informacije koje se mogu skupljati sa vašeg mobilnog uređaja i digitalni otisak koji se može preuzeti sa vašeg laptopa ili desktop računara koji koristite za pristup Fejsbuku.

Informacije koje se mogu skupljati sa laptopa ili desktopa nisu toliko raznovrsne kao one koje se mogu biti uzeti sa mobilnih uređaja. Ipak, i one otkrivaju mnogo toga o vama. Neke od tih informacija uključuju i vašu IP adresu, operativni sistem, vrstu brauzera i druge informacije koje se mogu koristiti kao jedinstveni identifikatori i, zajedno sa informacijama prikupljenim kroz kolačiće i piksel tehnologiju, otkriti različite obrasce ponašanja.

Kolačići

Fejsbuk ne sakuplja informacije samo unutar svog domena. Na hiljade njegovih nevidljivih pipaka za sakupljanje podataka pokrivaju skoro polovinu interneta. Naše istraživanje o onlajn pratiocima je pokazalo da od 50 najposećenijih sajtova u Srbiji, 46% njih ima u sebi ugrađene neke od Fejbukovih kolačića.

FB Research Final-04

Kolačići su mali delovi teksta koji se koriste za skladištenje informacija u brauzerima. Koriste se za skladištenje i prijem identifikatora i drugih informacija na računarima, telefonima i drugim uređajima. U te svrhe se koriste i druge tehnologije, uključujući podatke koje skladištimo u vašem brauzeru ili na uređaju, identifikatore povezane sa vašim uređajem, i drugi softver. Koristimo kolačiće ako imate nalog na Fejbuku, koristite Fejsbuk servise, uključujući naš sajt i aplikacije (bez obzira da li ste registrovani ili ulogovani) ili ako posećujete druge sajtove i aplikacije koje koriste Fejsbuk servise (uključujući dugme „Sviđa mi se“ ili naše alate za reklamiranje).”
Iz Fejsbukove politike kolačića

Prema istraživanju koje smo sproveli na 50 sajtova koje građani Srbije najčešće posećuju, u proseku postoji 7 različitih kolačića trećih lica ugrađenih u svaki ispitani sajt. Sve u svemu, otkrili smo 174 različitih tipova kolačića detektovanih 365 puta. Tih 174 jedinstvenih kolačića pripadaju različitim kompanijama, ukupno njih 87. Dominiraju četiri velike američke kompanije, Gugl (90%), Fejsbuk (46%), Tviter (24%) i Amazon (10%), a zastupljene su i infomedijarne kompanije “Gemius SA” (36%) i “Httpool” (7%).

Prilikom svake posete nekom od ovih sajtova, Fejsbuk o tome primi informaciju pa ona postaje sastavni deo profilisanja, beskrajnog procesa stvaranja što jasnije slike o vama, onome što volite i kakvi su vaši obrasci ponašanja.

Dozvole na mobilnim uređajima

Fejbuk skuplja informacije o vašem onlajn ponašanju već i na osnovu kolačića, iako je to samo manji izvor informacija, u poređenju s onim što se može dobiti sa vaših pametnih uređaja.

Prema našem prethodnom istraživanju o dozvolama na mobilnim uređajima, instaliranjem aplikacija za Fejsbuk, njegov mesindžer, “WhatsApp” i instagram, odobravate pristup i pravo na korišćenje ogromnih količina različitih vrsta podataka koji se skladište na vašem telefonu. Neke od ovih dozvola omogućavaju Fejsbuku da ekstrahuje različite informacije koje mogu biti prilično intruzivne, kao što su identifikator uređaja i njegova tačna lokacija, identitet osoba u imeniku, sadržaj SMS poruka, evidencija poziva, audio zapisi, podaci o vašoj WiFi mreži, a može i da preuzima fajlove bez obaveštenja, i mnogo toga još.

FB Research Final-06

Druge Fejsbuk kompanije

U vreme našeg istraživanja, osimpored glavne kompanije, Fejbuk je posedovao i upravljao sa još sedam kompanija: Facebook Payments Inc., Atlas, Instagram LLC, Onavo, Parse, Moves, Oculus, LiveRail, WhatsApp Inc. i Masquerade. Svaka od njih može deliti vaše informacije sa drugim kompanijama iz ove porodice, kako bi omogućila, podržavala i integrisala svoje aktivnosti i unapredila svoje usluge. Neki članovi ove porodice su i sami gigantski sakupljači podataka. Samo je WhatsApp u februaru 2016. širom sveta imao preko milijardu korisnika aktivnih bar jednom mesečno. U junu 2016. Instagram, još jedan član porodice Fejsbuk, dostigao je 500 miliona korisnika aktivnih najmanje jednom mesečno. Te aplikacije, naročito WhatsApp, sakupljaju još više informacija o korisnicima i njihovim aktivnostima. Već se i iz površnog pogleda na politike privatnosti aplikacije WhatsApp, ili spiska dozvola za mobilni telefon, može naslutiti operacija sakupljanja podataka po razmerama sličnoj onoj koju istražujemo unutar samog Fejsbuka. Kod pojedinih usluga koje pružaju neke od tih kompanija, oblast prikupljanja podaka pomerena je ka novim granicama. Kompanija Oculus Rift, prema zvaničnoj politici privatnosti, može da prikuplja i ustupa Fejsbuku informacije o vašem fizičkom kretanju i dimenzijama prilikom korišćenja opreme za virtuelnu realnost. Facebook Payments Inc. je kompanija koja pruža usluge plaćanja na Fejsbuku, pri čemu sakuplja različite informacije, najčešće o vašim tranakcijama, brojeve kreditnih kartica i slično.

FB Research Final-07

Detaljnija istraga svih vrsta podataka koje Fejsbuk, pored samog Fejsbuka, može sakupiti preko drugih kompanija koje ima u svom vlasništvu, zahtevaće šire analize koje, nažalost, moramo ostaviti za neko buduće istraživanje.

Fejsbuk partneri

Prema Fejsbukovim politikama privatnosti, informacije o vama i vašim aktivnostima unutar i izvan Fejsbuka, primaju se od trećih lica. To su, na primer, informacije od Fejsbukovog partnera koji nudi zajedničke usluge, ili od oglašivača koji traži informacije o vašem iskustvu ili interakcijama s njim. U aprilu 2013. Fejsbuk je lansirao „kategorije partnera“ i u sve kategorije oglašavanja na svojoj platformi, ugradio oflajn i podatke trećih lica od brokera podataka Acxiom (preduzetnički podaci i analitika), Datalogix (usluge digitalnih medija i oflajn kupovine podataka) i Epsilon (“direct-to-consumer”, tj. neposredovani marketing). Prema medijskim izveštajima iz 2012, serveri korporacije “Axciom” obrađuju više od 50 biliona ”transakcija“ podataka godišnje. Direktori kompanije navode da njihova baza podataka sadrži informacije o 500 miliona aktivnih potrošača širom sveta, sa oko 1500 jedinica podataka po osobi. To obuhvata većinu odraslih građana Sjedinjenih Američkih Država.

Ove kompanije sakupljaju informacije o vama sredstvima kao što su kartice za verne kupce, mejling liste, informacije iz javnih evidencija (uključujući podatke o vlasništvu kuće ili auta), kolačići i mnoga druga. Ako kupujete u lancu maloprodaje “Safeway” i koristite njihovu karticu za verne kupce, tu informaciju prikuplja i čuva druga Fejsbukova partnerska kompanija – “Datalogix”. U decembru 2014. Oracle Corp. je kupio Datalogix za 1,2 milijarde dolara. Prema zvaničnom saopštenju, Datalogix agregira i pruža uvid u potrošnju od preko dva biliona dolara, a ima preko 650 klijenata uključujući i vodeće američke oglašivače i izdavače digitalnih medija. Kako kažu, uz pomoć Datalogix, “Oracle Data Cloud” isporučuje najdublje razumevanje potrošača koji koriste i digitalne i tradicionalne kanale, zasnovano na podacima o tome šta potrošači rade, šta govore i šta kupuju, omogućavajući vodećim brendovima da personalizuju i posmatraju sve interakcije potrošača.

Osim sa najvećim skupljačima i dilerima podataka na tržištu, kroz svoj program Fejsbuk partneri Fejsbuk deli podatke i sa stotinama drugih dilera podataka, proizvođačima reklamnih tehnologija, kompanijama za analiziranje podataka i marketinga.

FB Research Final-08

Još jedna grupa organizacija koja ima pristup Fejsbuk podacima jesu partneri, provajderi usluga i drugi partneri koji pružaju usluge tehničke infrastrukture, koji analiziraju kako koristimo usluge Fejsbuka, prate efektivnost reklama i servisa, pružaju korisničke usluge, olakšavaju plaćanja ili sprovode akademska istraživanja i merenja. Fejsbuk tvrdi da se ovi partneri moraju pridržavati strogih obaveza o poverljivosti podataka.


Istražili smo različite oblike i metode sakupljanja podataka, masivne operacije sakrivene iza ekrana, kodova, ugrađene u piksele i kolačiće, koje izvršavaju naši uređaji, a kojima upravlja Fejsbuk. Nevidljiva algoritamska fabrika postaje sve veća i moćnija kako joj se priključuju novi korisnici koji uvećavaju količinu „resursa“ neophodnih za ekstrakciju dragocenih podataka.


SHARE LAB 2016.
Vladan Joler – Istraživanje, tekst, prikupljanje podataka i vizuelizacija
Andrej Petrovski –
Istraživanje, tekst i lektura
Saradnici: Kristian Lukić i Jan Krasni

 

 

 

]]>
2128
Političko-informaciono ratovanje: kratko uputstvo https://labs.rs/sr/politicko-informaciono-ratovanje-kratko-uputstvo/ Mon, 31 Jul 2017 08:45:04 +0000 https://labs.rs/?p=2113 DEO 1: PROPAGANDA, DOMINACIJA I NAPADI NA ONLAJN MEDIJE

Pokoravanje onlajn sfere i skriveni internet intervencionizam

Na samom početku kampanje za vanredne parlamentarne izbore 2014. godine, građani Srbije su zahvaljujući kamerama javnog servisa gledali akciju spašavanja ljudi iz snežne oluje kraj vojvođanskog mesta Feketić. Može se reći da je time u Srbiji započeta era neprekidnog spektakla, društvenog odnosa među ljudima posredovanog slikama.
Međutim, daleko veću pažnju javnosti privukao je nagli nestanak video-parodije nazvane “Supermen u Feketiću” sa Jutjuba, koja prikazuje tadašnjeg prvog potpredsednika Vlade Aleksandra Vučića kako spašava zavejano dete, uz dodate šaljive titlove koji su aludirali da je sve nameštena predstava za televizijske kamere. Afera “Feketić” predstavlja prvi u nizu incidenata sa algoritamskim upravljanjem sadržajem na Jutjubu, čiji je glavni vinovnik do tada nepoznata kompanija KVZ Music. Od brisanja parodije iz Feketića do blokiranja snimka prenosa predizbornog skupa Saše Jankovića, kompanija KVZ je ta koja se pojavljuje u velikom broju slučajeva automatizovanog uklanjanja sadržaja sa Jutjuba. Elem, ni posle više od 3 godine od kada je SHARE Fondacija podnela krivičnu prijavu zbog afere “Feketić” i uklanjanja video-parodije, ovaj slučaj nije dobio pravni epilog. Ujedno, nestanak “Supermena” bio je prvi veći slučaj povrede digitalnih prava i sloboda u Srbiji povodom koga je stručni tim SHARE Fondacije reagovao.

feketic2

 

U toku 2014, poučeni iskustvom sa video-parodijom iz Feketića i kasnijim slučajevima kontrole protoka informacija tokom poplava, SHARE Fondacija je počela sa redovnim praćenjem stanja digitalnih prava i sloboda u Srbiji. Slučajevi od javnog interesa se sortiraju u kategorije prema vrsti povrede prava i sloboda, od uvreda, pretnji, manipulacija sa lažnim profilima, pa sve do tehničkih napada sa ciljem onemogućavanja pristupa sadržaju. Monitoring baza Fondacije sadrži više od 400 slučajeva povreda, čije su mete novinari, aktivisti, mediji, ali i državni funkcioneri i druge javne ličnosti.

Države sve više eksperimentišu sa sofisticiranim načinima kontrole interneta koje je teže uočiti i dokumentovati. Istraživački tim SHARE Fondacije ispitao je pojedine metode skrivenog internet intervencionizma u lokalnom kontekstu, jer verujemo da različiti politički akteri ili strukture imaju na raspolaganju brojne “alate” za kontrolisanje i pokoravanje onlajn sfere. Često su to skriveni, posredni postupci, intervencije nepoznatih aktera, pojedinaca sa skrivenim ili lažnim identitetima, kompanija bez vidljivih veza sa državnim funkcionerima, armija političkih trolova i gospodara trolova, pa čak i “veštačkih” entiteta.

Neprekidni rijaliti ritam onlajn vesti

U nepresušnom informacionom okruženju, vesti se stalno smenjuju i nove informacije menjaju stare, potiskuju ih duboko u rezultate gugl pretrage gde će ih samo zainteresovani istraživači i entuzijasti pronaći. Kao što je teoretičar medija Daglas Raškof objasnio, živimo u doba šoka sadašnjeg trenutka (present shock). Kroz naše njuzfidove i tajmlajne vesti proleću tolikom brzinom da već postaju “bajate” dok ih primetimo.  

Prema istraživanju SHARE Lab-a iz 2016. godine, prosečan životni vek vesti u onlajn medijima u Srbiji traje između jednog i dva sata, što je veoma kratko. Tokom prva dva sata, vest se šeruje i komentariše, a onda joj se gubi trag u gomili prošlih sadržaja, smenjuju je nove vesti i verovatno se više nikada neće videti.

 

one-man-02

 

Zaključak do koga smo došli jeste da je glavni junak neprekidnog rijalitija onlajn medija nesumljivo Aleksandar Vučić, predsednik Srbije, koji je u vreme istraživanja bio na funkciji premijera. Vodeća lokacija na kojoj se se ovaj nezaustavljivi šou odvija jeste Beograd. U toku jednog dana, glavni protagonista se pojavio u u više od 40 naslova vesti u toku jednog dana na 10 onlajn medija obuhvaćenih analizom. Bezbroj izjava za medije, konferencija, intervjua i “živih” nastupa, održavaju ritam njegovog konstantnog prisustva u našem informacionom prostoru.

 

one-man-01

 

Politika je medijska politika, a uticaj na sadržaj vesti na dnevnom nivou jedan je od najvažnijih poduhvata političkih stratega, kao što je objasnio sociolog Manuel Kastels, jedan od najpoznatijih istraživača informacionog društva. On podseća da ne bi trebalo da zanemarimo najstarije i najdirektnije oblike medijske politike: propagandu i kontrolu. Ovo podrazumeva fabrikovanje i širenje poruka koje izvrću činjenice i stvaraju dezinformacije za potrebe ostvarenja interesa vladajuće strukture, kao i cenzurisanje svake poruke za koju se proceni da je usmerena na podrivanje ovih interesa, ako je to neophodno i kriminalizovanjem neometane komunikacije i progonom prenosioca poruke.

Ali, kao što ćemo videti u nastavku, osvajanje polja sadržaja vesti samo je prvi sloj, prvo bojno polje bitke za umove i pažnju ljudi u umreženim društvima.

Bitka za nadmoć u onlajn diskusijama

Ne tako davno, komentari na glavnim informativnim portalima još uvek su činili prostor za raspravu o temama važnim za građane Srbije. Međutim, poslednjih nekoliko godina ovaj prostor počele su da osvajaju armije dirigovanih političkih aktivista, uz pomoć alata koji im omogućavaju da koriste višestruke identitete, zloupotrebljavaju mehanizme glasanja, ometaju javnu raspravu i kreiraju lažnu sliku o javnom mnjenju na mreži. Ova vojna doktrina poznata je kao “astroturfing” ili, kako je neki autori zovu, “obrnuta cenzura”

chaplin3Scena sa lavirintom ogledala iz filma Čarlija Čaplina “Cirkus” (1928)

Okupiranjem onlajn prostora za javnu diskusiju lavinom lažnih, fabrikovanih komentara stvara se buka, u kojoj se stvarno mišljenje javnosti gubi u lavirintu ogledala i veštački stvorenih i orkestriranih političkih izjava. Tako su sekcije za komentare na domaćim onlajn portalima, na kojima su nekada vođene diskusije o značajnim društvenim i političkim pitanjima, postale bojno polje na kome politički info-ratnici koriste različita oružja ne bi li ostvarili dominaciju svoje strane.

Prema seriji otkrića koja su 2014. i 2015. godine objavljena na internet portalu Teleprompter.rs, Srpska napredna stranka (SNS) koristila je bar u nekom trenutku više vrsta softvera koji se mogu upotrebiti za astroturfing i za druge oblike manipulacije javnim mnjenjem. SNS internet tim, koji čine ljudi sa znanjima o PR-u, medijskom nastupu, internetu i društvenim mrežama. Neki od njih vrše javne funkcije, kao na primer odbornici u Skupštini grada Beograda ili zaposleni u Službi za saradnju sa medijima Predsednika Republike. Treba naglasiti da je vremenom softver razvijen u sofisticiraniji alat, a budući da je poslednje otkriće na ovu temu objavljeno 2015. godine, možemo da pretpostavimo da je danas taj softver, ukoliko je još uvek u upotrebi, još napredniji. Zanimljivo je i da Teleprompter, portal ranije poznat po kritičkim tekstovima o vlasti, više nije dostupan – domen teleprompter.rs sada usmerava na “Gizmo”, portal sa laganim temama.

U odeljku koji sledi, opisaćemo najveće adute sajber-oružarnice vladajuće partije:

Valter

Prvi program koji je procureo u javnost zove se Valter. Svaki aktivista SNS-a je imao obavezu da instalira ovaj softver na svoj uređaj (kompjuter i/ili smartfon) koji se tako pretvara u bota i kontroliše preko eksternog servera. Softver je korišćen za davanje pozitivnih ili negativnih glasova komentarima čitalaca sajtova velikih medijskih kuća kao što su Blic, B92, Kurir i Večernje novosti. Internet tim podešava server koji šalje ID broj komentara, zajedno sa atributom koji pokazuje da li glasanje treba da bude pozitivno ili negativno; softver onda lokalno rešava komandu, odlazi onlajn i glasa na određeni način. Ovi procesi odvijaju se bez znanja korisnika uređaja. Kako je softver mogao samostalno da izvršava komande kao što je poseta sajtovima, vrlo je lako mogao biti iskorišćen za izvođenje DDoS ili drugih napada velikom količinom zahteva, opet bez znanja osobe koja je instalirala program.

SkyNet

Početkom 2014. godine, internet tim SNS je koristio program po imenu Skajnet, kao zloglasna veštačka inteligencija iz filmskog serijala Terminator. Ovaj program najčešće koriste aktivisti i partije kao upravljačku platformu ali i za komunikaciju sa eksternim serverom, tako da se može koristiti u različite svrhe. Postoje dve primarne funkcije koje ovaj program može da izvrši. Pre svega, može da se koristi za onlajn praćenje aktivista SNS-a koji komentarišu na medijskim sajtovima. Program je instaliran lokalno i ima korisnički interfejs sa izdvojenim tekstovima koji će biti prokomentarisani (program dobija spisak ovih tekstova sa udaljenog servera); aktivista bi onda trebalo da ide na određen tekst, postavi komentar i kopira ga u korisnički interfejs programa. Nakon toga, program evidentira da li je komentar objavljen i, ukoliko jeste, obaveštava korisnika. Na taj način, internet tim ima jasnu sliku o količini uloženog rada svakog aktiviste. Softver potom rangira svaki komentar prema različitim kriterijumima: komentari na nekim veb stranicama su vredniji nego na drugim; ukoliko komentar ima gramatičkih grešaka, dobiće slabiju ocenu; što je duži komentar, bolje će biti rangiran, itd. Ovaj program obuhvata Valterove funkcije i takođe može da glasa za automatski objavljene komentare: uz pomoć proksi servera skriva pravi identitet uređaja koji se koristi za glasanje ili postavljanje komentara.

Tvrđava

Treći program koji je koristio SNS internet tim, a koji je poznat u javnosti, zove se Tvrđava. Za razliku od svoja dva prethodnika, Tvrđava je veb aplikacija i ne zahteva posebnu instalaciju. Ova aplikacija sadrži gotovo iste funkcije kao Skajnet, osim funkcije za korišćenje botova za DDoS napade (pošto nije instalirana lokalno). Da bi koristio ovaj program, aktivista mora da kontaktira određeni nalog na Fejsbuku i zatraži pristup; nakon što dobije akreditaciju za pristup, istu akreditaciju može iskoristiti da pristupi portalu www.fortress.rs. Interfejs je sličan Skajnetu, a funkcija je skoro identična.

Gejmifikacija informacionog ratovanja

Interesantan aspekt ovog segmenta infromacionog ratovanja i javne manipulacije jeste sistem gejmifikacije, odnosno pretvaranja u igru u kojoj se svakom korisniku-vojniku dodeljuju bodovi za svaki komentar na onlajn portalu. Novinski portali se rangiraju po broju bodova koji se vojniku mogu dodeliti za jedan komentar, u zavisnosti od političke afilijacije portala. Za komentarisanje na provladinim portalima dobiće manji broj bodova nego za komentare u “neprijateljskom” okruženju, gde drugi komentatori imaju potencijalno suprotne stavove. U slučaju medija na kojima se okupljaju simpatizere vladajućom partijom, postoji čak i tehnika ograničavanja broja komentara po korisniku, što sprečava gomilanje “lakih” bodova.

Kvantifikacija produktivnosti trolova je osnova ovog gejmifikovanog modela. Naime, kvantifikovanjem njihovih aktivnosti, general informacionog ratovanja može efikasnije vršiti kontrolu i komandovati svojom vojskom, dok gejmifikacija stvara atmosferu nadmetanja među “igračima” i pruža im mogućnost obaranja svojih ranijih rekorda.

Nagrade za igrače nisu samo puka psihološka gratifikacija, već predstavljaju uspon na rang listi čime se stiče bolji status unutar internet tima, kao i stranke. Tako info-vojnike, ukoliko budu imali sreće, može sačekati posao u nekom od javnih preduzeća pod kontrolom vladajuće partije.

Plan igre i taktika

U srpskoj info-ratnoj sferi se uglavnom primenjuje kombinacija dve poznate vrste astroturfinga, koje se vezuju za države odakle su potekle: Rusiju i Kinu. Dok kineski pristup odlikuje snaga brojeva i uglavnom samo navijanje, ruski pristup karakterišu  personalizovan sadržaj, aktivne političke diskusije i napadi na “unutrašnjeg neprijatelja”.

“Domaći neprijatelji”

Ruski desničarski politikolog Aleksandar Dugin na svom blogu predlaže retorički okvir, veoma sličan onom koji možemo pronaći u srpskom digitalnom okruženju. “Očigledno je da imamo dva tabora u našoj državi: Patriotski (Putin, narod i ‘Mi’) i Liberalno-zapadni (‘Oni’, znaš već ko)… Trebalo bi razvijati sistem sinonima za upotrebu u političkim diskusijama. Međutim, treba voditi računa da takvi sinonimi budu simetrični. Na primer, oni nas nazivaju ‘Patriote’ a mi njih ‘Liberali’ i ‘Zapadnjaci’ (ruski: западники). Ukoliko nas oni koji nisu ‘Mi’ nazivaju ‘Nacionalistima’, ‘Komunistima’, ‘Sovjetima’, onda će naš odgovor biti ‘Agenti pod uticajem SAD’ i ‘Peta Kolona’. Ako koriste termine ‘Nacisti’ ili ‘Staljinisti’, naš hladnokrvni odgovor treba da bude ‘Špijun’, ‘Izdajnik’, ‘Koliko vas CIA plaća’ ili ‘Smrt špijunima’. Protiv njih takođe treba koristiti automatizovani patriotski troling softver, demotivatore, meme i viralne snimke… ili druge slične vizuelne materijale za agitaciju patriota na početničkom nivou.”

“Navijači”

Već dugo se sumnja da Vlada NR Kine zapošljava čak oko 2.000.000 ljudi za prikriveno komentarisanje tekstova na društvenim mrežama, koje treba da izgleda kao autentično mišljenje prosečnih građana. Juna 2016, istraživači sa Harvarda su objavili dokument u kome su razotkrili kinesku vladu i njene napore da kontroliše javno mnjenje, gde se navodi da grupa “50 centi” svake godine napiše otprilike 448 miliona komentara na društvenim mrežama. Uprkos ranijim tvrdnjama novinara i aktivista da se grupa “50 centi” bučno zalaže za vladinu stranu u političkim debatama, istraživanje je pokazalo da u proseku 80% analiziranih komentara spada u kategoriju navijanja, oko 13% su ne-svađalačke pohvale ili sugestije a samo beznačajni procenti spadaju u druge kategorije, uključujući i jedva nešto više od 0% komentara koji sadrže svađalačke pohvale ili kritike i vređanje drugih država.

Kvantifikovanje kontaminacije sfere javne diskusije

U okviru istraživanja, isprobali smo i metode kvantifikovanja i analize korpusa komentara i glasova čitalaca na nekim od najvećih onlajn medija u Srbiji u vreme predizborne kampanje za parlamentarne izbore 2016. godine.

Analizirali smo komentare kreirane od 4. marta do 21. aprila 2016. godine u političkim rubrikama pet najvećih onlajn medija u Srbiji (B92, Blic, N1, Kurir, Telegraf.rs). Ovde ćemo predstaviti nekoliko ideja o tome kako smo probali da vizualizujemo i razumemo različite anomalije koje mogu da ukažu na potencijalne forme organizovanog političkog astroturfinga.

Ovo je univerzum komentara u kome je svaki od 105.227 komentara predstavljen kao mali krug. Veće “zvezde” na ovoj mapi čine identični komentari koji se pojavljuju više puta u različitim člancima i na različitim portalima onlajn medija.

Ovde se jasno može uočiti da pored političkih slogana (kao što je “Dosta je bilo”) postoji veliki broj identičnih komentara, koje različiti korisnici dristribuiraju preko širokog spektra medijskih portala i na različite novinske članke.

Glasačke mašine

Osim postavljanja komentara, mnogi informativni portali u Srbiji omogućavaju čitaocima da ocenjuju komentare, dajući pozitivno ili negativno mišljenje o njima, obično kroz klik na plus ili minus u okviru određenog komentara. Kao što smo već opisali, nekoliko priča koje su procurele u javnost ukazuju da se za manipulaciju brojem glasova na komentarima koriste različiti alati i tehnike. Ovako izgleda celokupna slika u vezi sa glasovima na komentarima u obliku dva grafikona.

Jasno se vidi da postoje neke anomalije, kao što su komentari sa više od 5000 pozitivnih ili negativnih glasova koji se gotovo redovno pojavljuju. Neki komentari imaju čak i više od 50.000 glasova. Tako veliki brojevi često se ne podudaraju sa brojem jedinstvenih korisnika na sajtu.

Da biste videli kako dinamika u brojevima komentara i glasova izgleda u realnom vremenu, vizualizovali smo ih u formi višestrukih mehuro-grafova, gde svaki komentar predstavlja jedan mehurić, a njegova veličina je određena ukupnim brojem glasova. Ovo je pokušaj da se zabeleži odnos između toka pažnje javnosti, potencijalnog glasanja u političke svrhe i botova.

Međutim, kako sve to izgleda na primeru jednog članka? Recimo, 16. aprila 2016, dakle u periodu pred dan glasanja koji je bio 24. aprila, sajt kablovske televizije N1 imao je skoro 29.000 jedinstvenih posetilaca tokom čitavog dana, prema podacima kompanije za veb analitiku Gemius. Istovremeno, komentari na jednom tekstu o otvaranju fabrike tekstila u trećem gradu po veličini u Srbiji imali su ukupno 183.630 glasova. Da bi ovo bilo moguće, svaki jedinstveni posetilac sajta tog dana je morao da poseti taj isti tekst i glasa šest puta.

Postoji još nekoliko čudnih stvari skrivenih iza brojeva. Do 10:54 prepodne bilo je otprilike par stotina glasova po komentaru, da bi se četiri minuta kasnije taj broj umnožio deset puta; i to će uglavnom važiti za sve komentare postavljene do 2:35 popodne. Posle tog trenutka, broj glasova na komentarima spušta se na samo 50-60 glasova po komentaru. Ova neobična razlika se može objasniti pretpostavkom da su vesti uklonjene sa naslovne stranice. Ali to još uvek ne objašnjava prvobitni skok u broju glasova.

U trenutku velikog pada glasova, odigrao se još jedan zanimljiv događaj. Pošto je izgleda zakasnio na “žurku” komentarisanja i glasanja, korisnik pod imenom “dddd” postovao je tri komentara jedan za drugim, u tipičnom navijačkom tonu koji na sva usta hvali postignuća vođe. Teško je ne pomisliti da je ovaj korisnik samo zaboravio da promeni korisničko ime, dok je pokušavao da komentariše sa različitih naloga.

Na ovom primeru možemo primetiti nekoliko nepravilnosti, koje ukazuju na organizovanu akciju osvajanja sekcije komentara:

  1. broj glasova ne odgovara broju jedinstvenih posetilaca;
  2. broj glasova čudno varira tokom vremena;
  3. astroturferi su često aljkavi.

Iako su aktivnosti info-vojnika vladajuće koalicije najuočljivije, nikako ne treba isključivati da se time bave i pripadnici drugih politčkih opcija, kako ne bi zaostale za protivnicima u ratu.

DDoS napadi

U prethodnom delu istraživanja smo se bavili borbom za dominaciju u onlajn medijskom prostoru i kontaminacijom pažnje, a sada ćemo reći nešto više o pokušajima potiskivanja i uklanjanja sadržaja za koji se smatra da podriva interese i ometa konstruisanu sliku struktura moći.

Sajt ili blog koji objavljuje sadržaje kritične prema strukturama moći, bilo da su to politički ili korporativni subjekti, može biti kompromitovan na više načina. Pre nekoliko godina, DDoS  (Distrubuted Denial of Service) napadi, kojima se onemogućava pristup sajtu njegovim “preplavljivanjem”, postali su redovna pojava u Srbiji kada se u javnosti pojave informacije koje ukazuju na afere vodećih predstavnika vladajuće stranke i sa njima povezanih ljudi. To se uglavnom . Međutim, takav vid tehničkog pritiska privlačio je preveliku pažnju javnosti u Srbiji, te je u toku 2016. i 2017. primetan pad ove vrste povreda digitalnih prava. Nasuprot tome, danas se više koriste se sofisticiranije tehnike poput kreiranja lažnih profila i stranica na društvenim mrežama ili čak ubacivanja “afirmativnih” tekstova na sajtove medija.

DDoS napadi su prilično neefikasan metod cenzure – trajanje im je ograničeno, ne uništavaju sadržaj trajno i kao što smo napomenuli, često privlače još veću pažnju javnosti. S tim u vidu, možda se o ovim slučajevima pre može govoriti kao o obliku bulinga, sličnijem tradicionalnim pritiscima, zastrašivanju i napadima na novinare, nego kao o efikasnom sredstvu onlajn cenzure.

Kako se zapravo izvodi DDoS napad? U svojoj biti, to su tehnike “distribuiranog uskraćivanja usluga”, kako to njhovo ime na engleskom sugeriše. Serveru na kome se sajt nalazi šalje se neuobičajeno velik broj zahteva za pristup pomoću mreža koje znaju da čine i hiljade računara (tzv. botnets). Napadači koriste softverska i hardverska ograničenja u pogledu količine zahteva koje taj server može da obradi – u zavisnosti od svojih resursa (protok, radna memorija, vrsta procesora itd) svaki server može da obradi samo određeni broj zahteva u sekundi. Kada broj zahteva pređe limit dolazi do zasićenja, a u slučaju da zahtevi stižu i dalje, server uglavnom prestaje da ih obrađuje i obustavlja saobraćaj.  

DDoS napadi su za nepunih 20 godina prošli put od elektronske građanske neposlušnosti do “usluge” koja se može iznajmiti na sat. Umetnička i medijska aktivistička grupa Electronic Disturbance Theater je 1998. godine pokrenula seriju DDoS napada na američke i meksičke servere uz pomoć prilagođenog alata Fladnet, tvrdeći da je to oblik elektronske građanske neposlušnosti u korist Zapatističkog pokreta. Prema njihovom mišljenju, kao i prema mišljenju drugih medijskih teoretičara tog vremena, zajednička akcija blokiranja servera struktura moći predstavlja vid digitalnog mirnog protesta, koji pozajmljuje taktike ranijih društvenih pokreta i primenjuje ih na internet. Danas, ukoliko imate čak i skromna sredstva na raspolaganju i znate kome da se obratite, možete da onemogućite pristup brojnim sajtovima sa niskim nivoom tehničkih resursa – botnet se može iznajmiti sa svega 20 do 30 dolara.

U proleće i leto 2014, zabeležili smo prve značajnije DDoS napade na sajtove koji se više bave istraživačkim ili analitičkim novinarstvom nego dnevnom politikom, među kojima se kao mete posebno izdvajaju CINS – Centar za istraživačko novinarstvo Srbije i Peščanik. Međutim, kako su napadi postajali sve češći, tako su i njihove mete bile raznovrsnije. U jednom trenutku čak je izlgledalo da jedan tabloid koristi navodne napade za sopstvenu promociju.

Vizuelno smo predstavili logove servera jednog od napadnutih sajtova gde se mogu videti različiti tragovi, tj. digitalni otisci napada koji se odigrao 12. februara 2015. Svaka IP adresa, numerički identifikator koji se dodeljuje svakom uređaju povezanom na internet, predstavlja jednu horizontalnu liniju, ali smo adrese sakrili da sačuvamo privatnost ostalih posetilaca sajta.

Na ovom primeru smo vizuelizovali serverske logove jednog od napadnutih sajtova, gde možemo da vidimo različite tragove napada koji se desio 12. februara 2015. Svaka IP adresa je jedna horizontalna linija, ali smo na ih ovoj vizuelizaciji sakrili kako bismo zaštitili privatnost redovnih posetilaca.

Zaista je važno naglasiti da još uvek ne postoje čvrsti dokazi koji ukazuju da bilo koji organ vlasti ili bilo koja politička partija stoje iza napada na onlajn medije. Priroda DDoS napada i struktura mreže čine da nezavisni istraživači veoma teško mogu ući u trag ovim napadima, dok su napadači obično dobro sakriveni iza anonimnih mreža i višestrukih IP adresa u inostranstvu. Čak i kada bi postojao trag koji vodi do određenog pojedinca ili organizacije, teško da bismo iz toga mogli zaključiti ko je naredio napad. Jedino što imamo jeste korelacija između sadržaja, političkog konteksta i napada.

Osim DDoS napada, prethodnih godina smo zabeležili brojne druge oblike tehničkih napada, od ubacivanja malvera do izmene ili dodavanja sadržaja na internet portalima.

Misteriozni nestanci onlajn sadržaja

Krajem 2013, tekst o privilegijama kćerke Jorgovanke Tabaković, guvernerke Narodne banke Srbije, nestao je sa portala novosadskog Radija 021. Usled političkog pritiska odozgo, kako je objasnio glavni urednik, tekst je netragom uklonjen. Međutim, postalo je jasno da će pritisak morati da uzme drugačije obličje, s obzirom da je isti tekst već kopiran na brojnim ličnim statusima, blogovima i sajtovima nezavisnih medija. Jedan od njih, Centar za istraživačko novinarstvo postaće žrtva hakerskog napada par dana kasnije, kada nepoznati napadač/i sa sajta uklanja/ju samo tekst o guvernerkinoj ćerki. Iako su oba sajta su povratila sadržaj, ovaj slučaj je bio jedan od ranih znakova da se unutar podzemlja srpskog interneta rađaju novi tipovi aktivnosti. Vođene ne samo opštim političkim ubeđenjima o pravdi i nepravdi iz nedavnih ratova i gubljenja teritorije, nezakonite aktivnosti su ovog puta pratile agendu vladajuće partije.

Nedavno se pojavila nova praksa “nestanka” onlajn sadržaja sa info-portala, koja dodatno pojačava tezu o autocenzuri u medijima, posebno onim u kojima je država delimični vlasnik ili osnivač. Tako su Večernje novosti za vreme predsedničke kampanje uklonile tekst sa izjavom kandidata Vuka Jeremića da je Aleksandar Vučić zloupotrebio državne resurse za potrebe snimanja predizbornog spota. Međutim, ostao je tvit sa linkom na zvaničnom nalogu Novosti, koji pokazuje da je vest zaista bila objavljena.

Mnogo zanimljiviji su slučajevi uklanjanja tekstova sa portala Radio-televizije Vojvodine, pokrajinskog javnog servisa, koje je internet zajednica uočila početkom 2017. Najpre se na udaru našla izjava istoričara, koji je trenutnu vlast u Srbiji uporedio sa okupacionom vladom Milana Nedića, a zatim i dva teksta o partijskom zapošljavanju. Čak ni privatni mediji sa stranim vlasnicima ne odolevaju – uredništvo tabloida Alo, tada u vlasništvu nemačko-švajcarske kompanije Ringier Axel Springer, izgleda se u nekom trenutku “predomislilo” kada je reč o objavljivanju teksa o prijavljenoj imovini gradonačelnika Beograda Siniše Malog.

Blokada sadržaja kroz “algoritamsku crnu kutiju”

Mećava koja je pogodila Feketić u februaru 2014. s početka naše priče, otkrila je da javni servis RTS, autsorsuje upravljanje svojim digitalnim autorskim pravima. Ipak, u ovom slučaju, umesto da prijavljuju i traže uklanjanje zaštićenih audio i video snimaka popularnih pevača, mehanizam je korišćen da bi se uklonila satirična verzija sada već čuvenog snimka sa budućim premijerom dok vodi izbornu kampanju u snegu, uz pomoć preplašenog dečaka kojeg je “spasao” iz oluje. Ovaj događaj je takođe bio prilika da se upoznamo s politikama Jutjuba za uklanjanje osporenog materijala, bez ikakvog posebnog razmatranja druge strane.

Posebno je bilo zabrinjavaće saznanje da je takva praksa primenjena i dve godine kasnije, u avgustu 2016, kada je Zaštitniku građana Srbije iz nepoznatog razloga privremeno oduzet pristup njegovom zvaničnom Jutjub kanalu. Umesto odgovora na žalbu, kancelarija Zaštitnika građana je upućena da pročita Uslove korišćenja i smernice Jutjub zajednice. Mejl korišćen za upravljanje Ombusdmanovim Jutjub kanalom takođe je bio blokiran. Iako je ovaj incident na kraju srećno razrešen, postalo je jasno da su opšti uslovi korišćenja globalnih društvenih medija, koji bi trebalo da služe zaštiti autorskih prava i zabrani govora mržnje ili dečije pornografije, postali oruđe za zloupotrebu prava i cenzuru na internetu.

Iz navedenih i mnogih drugih slučajeva se primećuje da u sve većoj meri o našim video-sadržajima odlučuje “algoritamska crna kutija”, za koju nismo uopšte sigurni po kom principu radi. Kompanija KVZ, koju smo spomenuli na početku istraživanja, blokira video materijale na Jutjubu koji su navodno predmet njenih autorskih prava, često u politički osetljivom kontekstu, pa je tako bila blokirana izjava premijera Vučića o Vilijemu Vokeru za portal Sputnjik, o čemu su brojni mediji u Srbiji panično izvestili. Nedavno je nestala i izjava ambasadora SAD u Srbiji Kajla Skota o tabloidu Informer, koja je sada iz nepoznatog razloga uklonjena sa Jutjuba, iako je dostupna na sajtu Tanjuga, koji je snimio izjavu. Sadržaji se u najvećem broju slučajeva “vrate”, ali činjenica da vaš video može da ukloni privatna kompanija pod veoma čudnim okolnostima ne uliva poverenje.

Poplave kao jedan od presudnih momenata

Beogradska opština Obrenovac bila je najteže pogođena, uz desetine preminulih, hiljade evakuisanih i ogromnu materijalnu štetu. Od početka je bilo jasno da su javne službe bile preopterećene ili nesposobne da se izbore sa situacijom, pa su društvene mreže ubrzo pretvorene u oglasne table za volontere, prikupljanje pomoći i razmenu informacija, što je bilo od naročite važnosti s obzirom da je tradicionalnim medijima nedostajalo resursa ili interesovanja za izveštavanje sa terena. Ovi drugi, uglavnom provladini tabloidi, puštali su lažne senzacionalističke priče o stotinama mrtvih tela koja plutaju naokolo i pljačkaškim bandama Roma.

Kada su se prvi pozivi na odgovornost pojavili na internetu, cenzori su se trgli iz dremeža. Više blogova i sajtova je uklonjeno, i to na takav način da je reagovala predstavnica OEBS-a za slobodu medija Dunja Mijatović. Saopštenje u kojem se građani Obrenovca pozivaju da ostanu u svojim domovima obrisano je sa zvaničnog sajta grada Beograda, pošto je javnost dovodila u pitanje postupanje zvaničnih službi u vreme opasnosti. Svedočenja građana pogođenih poplavama uklonjena su sa portala za volontersku pomoć, što je objašnjeno kao povlačenje potencijalno kontroverznog sadržaja. U kombinaciji sa kompjuterskim napadima i oflajn političkim pritiscima, sa brojnih portala iznenada je nestalo otvoreno pismo premijeru kojim se zahteva njegova ostavka. Grupa korisnika društvenih medija, blogera i onlajn novinara pokrenula je peticiju protiv cenzure.

Momentum je izgubljen kada je još jedna društvena “nepogoda” potresla internet u Srbiji objavljivanjem navoda o plagijatima visokih državnih zvaničnika, i kada je postalo jasno da drugim granama vlasti nije u planu istraga incidenata oko poplava, niti slučajeva povreda internet sloboda i digitalnih prava. Tradicionalni mediji su sajber napade uglavnom spinovali kao slučajeve tehničkog neznanja ili samoviktimizaciju pristalica opozicije.

Targetirani napadi na pojedince

Iako napadi na medije predstavljaju tešku povredu prava na slobodu izražavanja, kada su usmereni na pojedince, odnosno novinare i aktiviste, napadi su još intruzivniji. Posledice nisu uvek vidljive u javnosti i često prođu nezapaženo, ali kod novinara ciljani napadi izazivaju strah, osećaj pritiska i zebnje.

Kako bi došao do osetljivih informacija, napadač pravi lažnu kopiju popularnog sajta na kome će žrtva ostaviti svoje podatke ne sluteći prevaru. Takvi napadi se nazivaju fišing (phishing) i motivi mogu biti različiti – od ostvarivanja finansijske koristi do pristupa nečijem onlajn nalogu. U slučaju istraživačkog novinara Stevana Dojčinovića, to je bila lažna stranica za prijavu na Guglov nalog, čiji je link dobio elektronskom poštom. Iako su istraživački novinari dobro pripremljeni kada je u pitanju fizička i digitalna bezbednost, priroda njihovog posla je takva da ponekad moraju da obrate pažnju na linkove koje su dobili od nepoznatih izvora, naročito ako mejl adresa izgleda uverljivo. Primena dvostruke verifikacije donekle rešava ovaj problem, jer otežava napadačima da se domognu tuđeg naloga, ali nije nemoguće lažirati telefonski broj i tako dobiti SMS poruku sa sigurnosnim kodom.

Slučaj javno objavljenih mejlova Miljane Radivojević, istraživačice sa Univerziteta u Kembridžu, bio je naročito interesantan. U emisiji televizije sa nacionalnom frenkvencijom, vlasnik univerziteta na kom je ministar unutrašnjih poslova, Nebojša Stefanović, navodno odbranio svoj doktorat, javno je prikazao sadržaj njene privatne prepiske sa kolegom s kojim je radila na priči o plagijatu ministrovog doktorata. Pored toga što je bio nezakonit, po više različitih osnova, cilj ovog čina bio je da se uništi reputacija Miljane Radivojević, te da se ona diskredituje u očima javnosti.

Još jedan pokušaj diskreditacije je slučaj Dragane Pećo iz decembra 2014, istraživačke novinarke koja je tada radila za CINS. Ona domaćim institucijama redovno upućuje zahteve za pristup informacijama od javnog značaja elektronskim putem, koristeći standardnu formu i digitalnu kopiju svog potpisa kako bi sastavila zahtev koji zatim šalje mejlom. U jednom trenutku, primila je poziv od predstavnika službe za informisanje jednog javnog preduzeća koje je primilo zahtev sa novinarkinim potpisom. Kako se ispostavilo, identičan zahtev sa njenim potpisom poslat je na adrese više javnih institucija, državnih i privatnih preduzeća, sa mejla koji novinarka nikad nije koristila niti ga je kreirala. Ovo je takođe način manipulisanja nečijom reputacijom i preuzimanja profesionalnog identiteta, što se u slučaju novinara može smatrati otežavajućom okolnošću.

Još jedna veoma nepovoljna i nezakonita praksa jeste tzv. “hapšenje” onlajn naloga, koja je izazvala pažnju javnosti u dva navrata. Prvi slučaj dogodio se 2015. godine u Aleksincu, kada je policija “uhapsila” Fejsbuk nalog Dejana Milojevića, nakon što je objavio komentar koji je delovao kao poziv na organizovano ubistvo premijera, iako je kasnije istakao da se šalio. Šifra na njegovom nalogu je promenjena prilikom dolaska policije i pretresa njegove kuće. Sličan scenario se dogodio u junu 2017, samo su ovog puta Draganu Muraru, građaninu Obrenovca, oduzeti Gmail i Tviter nalozi.

Izlišno je govoriti koliko su ovakvi postupci intruzivni, naročito imajući u vidu da onlajn profili predstavljaju zbirku privatnih podataka vlasnika, zbog čega se ni na koji način ne bi mogu smatrati predmetima ili uređajima koje policija po Zakoniku o krivičnom postupku može da oduzme.

DEO 2: BOJNO POLJE DRUŠTVENIH MREŽA, HAPŠENJA I PRITVORI

Ratovi na društvenim mrežama: igre trolova

Prvobitni koncept interneta i njegova arhitektura obećavali su mogućnost decentralizovanosti i demokratije, gde svaka osoba može biti medij. Međutim, 50 godina kasnije od ovog sna nije mnogo šta preostalo. U realnosti, infrastruktura i servisi su u velikoj meri centralizovani, kontrolišu ih pružaoci usluga interneta i gigantske kompanije kao što su Gugl i Fejsbuk. Još uvek postoji mogućnost da svaka osoba bude medij, ali u većini slučajeva one ostaju unutar većih društvenih i medijskih struktura, koje su u vlasništvu i pod kontrolom drugih aktera. Ipak, vladama i političkim akterima danas je znatno teže da kontrolišu medije nego što je to bilo pre 20 godina, kada su čvorišta koja je trebalo držati pod kontrolom bila grupisana oko nekoliko nacionalnih TV stanica i novina. U tom smislu, s pojavom društvenih medija, rađa se i novi oblik ratnog fronta na kome je cilj ostvariti dominaciju individualnih čvorišta (ljudi i/ili automatizovanih naloga) i njihovih društvenih veza – prijatelja, kolega, rođaka.

Instrumentalizacijom i osvajanjem individualnih naloga otvara se mogućnost uplitanja i uticaja na njihove društvene grafove, tj. mrežne prikaze njihovih društvenih krugova, koje čine stotine prijatelja, kolega i rođaka sa kojima ostvaruju interakcije na platformama društvenih mreža. Ekosistemi društvenih medija čine plodno tlo za različite oblike dezinformisanja ili blaćenja oponenata, ili makar samo za navijačke aktivnosti, u zavisnosti od vrste političkog ratovanja. U takvoj sredini, politička propaganda, širenje ideja, informacija ili tračeva, sa ciljem da se pomogne ili naškodi instituciji, ideji ili pojedincu, može se vršiti kroz individualna čvorišta koja su anonimna ili bez vidljive, direktne veze između njihovih realnih identiteta i političkog aktera za koga agituju.

Mapiranje Tviter ratišta u Srbiji

Kada je reč o personalizovanju aktera i merenju njihovog uticaja u određenoj mreži, najkorisnija metoda je analiza društvenih mreža (Social Network Analysis ili skraćeno SNA). Dobar primer studije slučaja za analizu društvenih mreža jeste istraživanje SHARE Lab-a za vreme kampanje za parlamentarne izbore 2016, kada smo kao uzorak uzeli sve tvitove koji su sadržali haštag #izbori2016.

TwitterSNA1-01

Pri razmatranju ovog grafika, treba imati par stvari na umu. Čvorišta u mreži su ljudi/entiteti (organizacije), a veze između njih su njihove interakcije.

Veličina čvorišta predstavlja količinu interakcija, tj. direktnih tvitova i odgovora, u kojima je određeno čvorište učestvovalo, odnosno suma dolaznih i odlaznih interakcija. Obojili smo najveća čvorišta političkih organizacija (njihovi neposredni susedi u mreži imaju istu boju slabije nijanse) prema političkoj strukturi koju predstavljaju.

Možemo da uočimo da je zajednica Tviter korisnika u Srbiji duboko polarizovana, kao i samo društvo, što se naročito ističe prilikom društvenih događaja poput izbora. Vladajuća stranka se nalazi na jednoj strani (plava čvorišta) nasuprot ostalim strankama na drugoj. Nekoliko čvorišta gravitira sa strane, što ne znači da su neutralna, već da imaju svoju mikro-sferu delovanja. Već neko vreme je u srpskoj političkoj retorici izraženo prisutan narativ “mi” protiv “njih”. Kako su potreba za autoviktimizacijom i populizam među ključnim obeležjima savremenih srpskih političara, opšti ton izborne kampanje u 2016. godini bio je u velikoj meri negativan (usmeren na napadanje protivnika) a manje afirmativan (vlastiti program i obećanja).

Takođe, mogu se primetiti dve glavne vrste gospodara političkih Tviter trolova:

Napadač: na desnoj strani grafa, u centru plavog tima (vladajuća stranka), nalazi se veliko bledo-žuto čvorište (@zeljkocenej). Ovaj korisnik je povezan sa drugim korisnicima iz plavog tima, koji ga retvituju i lajkuju, ali je sadržaj njegovih tvitova češće usmeren na žuti, opozicioni tim (@demokrate), zbog čega mu je algoritam pripisao žućkastu boju. Prema ovom grafu, to je u vreme predizborne kampanje 2016. bio najmoćniji “gospodar” trolova, jedan od motora propagandne mašinerije plavog tima.

Most: drugi zanimljiv primer može se primetiti u donjem srednjem delu grafa. Nalog @kika_bibic predstavlja svojevrsni most koji služi za pojačavanje (retvitovanjem i odgovaranjem) većeg dela napada plavog tima na zvanična čvorišta opozicionih stranaka, naloge pojedinaca povezanih sa opozicionim čvorištima i naloge medija koji su percipirani kao deo suprotnog tabora (npr. @n1infobg).

Međutim, pored stvarnih, ljudskih “gospodara” trolova, primenom algoritma SNA otkrili smo tragove primitivnih veštačkih aktera dok su pokušavali da učestvuju u informacionom ratu na Tviteru.

Neobičan je slučaj haštaga #slozno, što je bio slogan izborne liste “Složno za Srbiju”. Ova lista nije imala vidljivu podršku javnosti na društvenim medijima, naročito na Tviteru gde čak ni političari sa liste nisu bili aktivni, niti je postojala zajednica koja bi diskutovala o njihovim predlozima ili programu u kontekstu izborne kampanje. Ipak, pojavio se jedan tvit sa ovim haštagom, objavljen na očigledno lažnom nalogu @najludja, koji je kreiran par sati pre nego što je tvit objavljen.

Ovaj tvit su više od hiljadu puta retvitovali nalozi koji inače nisu bili aktivni u diskusijama oko izborne kampanje, pa čak ni locirani u Srbiji. Jasan primer autsorsovanja podrške možda je poslužio kao probni slučaj nekome ko je hteo da vidi koliko bi veštački astroturfing mogao biti efikasan u kontekstu izbora. Tvit je obrisan ubrzo nakon objavljivanja, ali ga je softver koji smo koristili za prikupljanje podataka već registrovao.

Fenomen je jasno vidljiv u levom delu grafika.

TwitterSNA2-01Politički mehurići u Fejsbukovom akvarijumu

Najveću svetsku društvenu mrežu, koju smo temeljno analizirali u prethodnom istraživanju, naseljava više od polovine populacije Srbije, i ona verovatno čini jedan od najvećih ekosistema u informacionom ratovanju. Bez namere da se ovde previše upuštamo u pitanje koliko je sam Fejsbuk aktivni igrač, nimalo neutralan, sposoban da oblikuje, menja ili cenzuriše političke razgovore, samo ćemo reći da interfejs, struktura i algoritmi u osnovi Fejsbuka diktiraju pravila ovog ratovanja.

U svojoj knjizi Filter mehur, Ilaj Pariser tvrdi da Fejsbuk algoritmi stvaraju informativni mehur u kom je korisnik intelektualno izolovan, manje izložen suprotstavljenim stavovima, tako što, na osnovu podataka o korisniku, selektivno nagađaju koje bi informacije korisnik želeo da vidi. Ovaj fenomen je poznat i kao “soba odjeka”, metaforički opis situacije u kojoj su informacije, ideje ili uverenja pojačane prenosom i ponavljanjem unutar “zatvorenog” sistema, gde su različiti ili suprotstavljeni stavovi cenzurisani, onemogućeni ili na drugi način nedovoljno zastupljeni.

Drugim rečima, ovo stvara visoko politizovan prostor, ali u isto vreme ovi mehurovi, kojima delom upravlja korisnik a delom algoritam, lako mogu postati sobe u kojima ljudi istih političkih sklonosti samo diskutuju međusobno, ne izlažući se drugačijim političkim stavovima.

Za vreme izbornih kampanja 2016. i 2017. u Srbiji prikupili smo podatke sa zvaničnih Fejsbuk strana 20 političkih stranaka i 11 predsedničkih kandidata, ali ćemo se na kratko osvrnuti na broj korisnika i broj njihovih interakcija (lajk, komentar) sa zvaničnim FB stranama političkih partijama, odnosno predsedničkih kandidata.

Na ovoj tabeli svaki krug predstavlja jednog korisnika koji je ušao u interakciju sa zvaničnim stranama političkih stranaka na Fejsbuku tokom kampanje 2016. Veličina i boja kvadrata su u srazmeri sa brojem interakcija. Takav pristup nam omogućava da uočimo odnos između korisnika koji imaju veliki broj interakcija i korisnici sa malim brojem interakcija.

Ovi grafovi nam mogu pomoći da steknemo predstavu o veličini političke onlajn propagandne mašinerije u svakoj stranci. S naše tačke gledišta čini se da je razumno zaključiti da se korisnici koji imaju više od 100 interakcija sa jednom strankom u toku perioda kampanje, mogu smatrati aktivnim učesnicima, agentima političke propagande koji sprovode političku agendu unutar svoje mreže prijatelja.

Kao što smo videli u prethodnim poglavljima, prostor mejnstrim onlajn medija već je osvojen i tu dominira vladajuća partija i propaganda vlade, dok je orkestrirana vojska za trolovanje kontaminirala polje za javnu raspravu u komentarima. Stoga je Fejsbuk logičan izbor novoformiranih opozicionih stranaka za promociju svog programa i komunikaciju sa bazom. To se jasno može videti na prikazanoj tabeli, gde su dve najveće grupe činili mladi opozicioni pokreti “Dveri” i “Dosta je bilo”. Iako su dominirali u Fejsbuk sferi sa gotovo 50% interakcija, na parlamentarnim izborima 2016. su jedva prešli cenzus (5%). Interesantno je da su stranice predsedničkih kandidata ovih pokreta, ujedno i njihovi lideri, Boško Obradović odnosno Saša Radulović bile daleko manje aktivne na Fejsbuku nego za vreme prošlogodišnje kampanje.

Hapšenja i pritvori

Posle poplava iz 2014. godine, kada je postalo jasno da provladini tablodi neće snositi nikakve posledice za širenje panike i lažno izveštavanje, policija je počela da poziva pojedine korisnike društvenih medija na informativne razgovore. Prećeno im je optužbama za “širenje panike” jer su objavljivali glasine o razmerama nepogode i posledicama nesposobnosti javnih zvaničnika.

Bez obzira da li je konfuzija oko zakonske odredbe koja tretira “izazivanje“, a ne “širenje panike”, nastala namerno ili ne, pokazalo se da može biti koristan alat za pravo širenje onlajn zebnje. Iako su njihovi statusi postavljani na privatnim nalozima, a panike nije bilo, među privedenima su se, između ostalih, našli jedan 18-godišnji mladić, otac dvoje dece, profesionalna šminkerka. Sve u svemu, u prvom talasu bilo je najmanje 15 ovakvih slučajeva na široj teritoriji Beograda. U narednim mesecima pojavili su se izveštaji da su pretnje sličnim postupcima izrečene i nekolicini lokalnih onlajn i radio novinara iz manjih mesta i gradova, sve u vezi sa događajima oko poplava.

Na jesen iste godine, CINS je objavio svedočenja ljudi koji su bili zadržani u pritvoru i koji su kasnije terećeni za “pokušaj” izazivanja panike.

U godinama koje slede, ovakva vrsta “regulisanja” ne samo komentara na medijskim portalima i postova na društvenim medijima, već čitave javne sfere, korišćena je u nekoliko prilika. U oktobru 2016, Luka Maksimović, poznatiji kao Ljubiša Preletačević Beli, koga je politička parodija neočekivano uvela u Skupštinu opštine Mladenovac, a kasnije mu omogućila i treće mesto na predsedničkim izborima, pozvan je na saslušanje zbog javnog protesta oko nerešenog pitanja kvaliteta pijaće vode. Neposredno posle predsedničkih izbora 2017, na informativni razgovor je pozvan muzičar Predrag Gostović, koji je na Tviteru podelio snimak ubacivanja glasačkih listića u kutije za koji je policija utvrdila da je šala.

Još jedna zgodna vrsta pravnog osnova za oblikovanje javnog mnjenja jeste učitavanje pretnji u onlajn komentare, navodno upućene premijeru ili drugim državnim funkcionerima. Tačan broj ovakvih slučajeva nije dostupan, ali se trend može pratiti kroz povremene senzacionalističke naslove koji veličaju veštinu “sajber policije” u hvatanju “hakera”.

Nijedna od tih metoda nije dovela do značajnih rezultata u formalnim sudskim postupcima, pa se očekuje da će se mnogi ovakvi slučajevi verovatno vući po sudovima dok se ne odustane od krivičnog gonjenja ili dok predmeti ne zastare. Mnogo je interesantniji njihov rezultat u prilagođavanju predstave javnosti o tome sme da se kaže naglas i gde su granice privatnog prostora u kom se slobodno može izraziti bes, frustracija i slično.

Posledice

Nesigurnost i strah

Možemo reći da je glavna posledica ovih napada rast nesigurnosti i straha, što za rezultat ima tzv. Efekat zebnje po slobodu izražavanja na mreži. Činjenica je da objavljivanje sadržaja koji kritikuje strukture moći (vlade, kriminalnih grupa, bilo kojih drugih centara moći) može dovesti do uništavanja, blokade ili privremenog nestanka sajta što, uz pojačan stres i skup posao oko obnove sistema, može nepovoljno uticati na spremnost ljudi da upražnjavaju svoje slobode. U sajber prostoru, odbrana je uobičajeno skuplja nego napad, što prilično obeshrabruje male i nezavisne onlajn i građanske medije koji ne mogu sebi da priušte skupe stručnjake za sajber bezbednost ili tehnička rešenja za zaštitu. Prema Evgeniju Morozovu, poznatom kritičaru i analitičaru internet kulture, DDoS napadi vrše veliki psihološki pritisak na kreatore sadržaja, primoravajući ih da brinu o svakakvim institucionalnim problemima, odnosima sa hosting kompanijom, posledicama koje će nedostupnost sajta imati na njihovu onlajn zajednicu, i sličnom.

Donekle pozitivan ishod ovog trenda može se naći u tome da su neke profesionalnije medijske organizacije počele da primenjuju sisteme za ublažavanje ddos napada (npr. Cloudflare). Poslednjih meseci DDoS napadi su se nastavili, ali za razliku od onih iz 2014, sada su dosta sofisticiraniji, koriste velike i izdržljivije bot mreže koje uspevaju da zaobiđu besplatne verzije zaštitnih sistema i pogase servere.

Uticaj efekta zebnje na širu javnost

Hapšenje pojedinaca zbog blogova, komentara ili drugih oblika onlajn izražavanja ima za posledicu efekat zebnje ne samo na novinare i medijske organizacije, već i na širu onlajn zajednicu, koja danas čini 60% stanovništva srbije. Stoga, čini se da se građani ne osećaju osnaženo i zaštićeno u digitalnom okruženju, što umanjuje potencijalnu primenu novih tehnologija. S pravom se može očekivati da će pravni postupci koje je država preduzela tokom prošlke godine, dodatno pojačati efekat zebnje u digitalnoj zajednici.

Narušavanje privatnosti i nadzor

Ciljani napadi na privatnu i profesionalnu komunikaciju, te na alate za rad kao što su mejlovi, onlajn dokumenti i baze podataka, mogu ugroziti anonimnost novinarskih izvora, otkriti istraživačke planove ili se upotrebiti za diskreditaciju žrtve objavljivanjem privatnih informacija, kao i za krađu identiteta. Osvajanje višeg nivoa digitalne bezbednosti često podrazumeva složene procedure, promenu uobičajenih navika pri korišćenju tehnologije, što može umanjiti efikasnost novinara i organizacija.

Obeshrabrivanje javnog dijaloga

Razmere manipulisanja javnim mnjenjem uz pomoć tehničkih alata kojima diriguju članovi političkih partija, izazivajući poplave komentara na većim medijskim portalima i društvenim medijima, transformiše prostor otvoren za dijalog i izražavanje stavova u polje gde se može čuti samo jedno mišljenje, čime se stvara lažna slika javnog mnjenja. Od ove veštački stvorene buke gotovo je nemoguće čuti prave glasove pojedinaca, što obeshrabljuje dijalog o temama značajnim za društvo.

U Deklaraciji o poštovanju internet sloboda u političkoj komunikaciji, SHARE Fondacija je, zajedno sa 200 nacionalnih organizacija i eksperata, ukazala da slučajevi internet cenzure, napada na sajtove i privatne naloge, predstavljaju povredu ljudskih prava čime se krše Ustav i zakoni Srbije.

Neuspešna zaštita

Možemo utvrditi da vlada nije uspela da zaštiti onlajn medije i građanske novinare u Srbiji. Svesni smo da nadležna državna tela imaju ograničene tehničke i organizacione kapacitete za efikasniju reakciju u određenim situacijama. Međutim, prava opasnost leži u činjenici da reakcije nadležnih (tužilaštva, policije i sudstva) zavise od slučaja do slučaja – nekada su veoma efikasne, a nekada spore i bez pravog odgovora.

Vrlo spore reakcije, ili njihovo potpuno odsustvo, u najvećem broju slučajeva povezane su sa sajber napadima na onlajn medije, istraživačke novinare i građanske medije kritične prema vlastima. Tokom protekle 3 godine, SHARE Fondacija je preuzela aktivnu ulogu u monitoringu i forenzičkoj analizi napada na onlajn medije i nadležnim službama dostavila obilje dokumentacije, ali nijedan od većih slučajeva napada na medije nije doveo do hapšenja, pa čak ni do prigodnog oglašavanja nadležnih. Takva praksa obeshrabuje poverenje građana i onlajn medijskih organizacija u zaštitu države. Nedostatak odgovarajućih reakcija otvara prostor teorijama prema kojima različite strukture moći unutar države nemaju interes da se ovi slučajevi sajber napada uopšte reše.

S druge strane, nadležni organi pokazali su se veoma efikasnim u hapšenju i sudskim postupcima protiv korisnika društvenih medija i blogera (slučaj Malagurski, slučajevi izazivanja panike tokom poplava). Svi ovi aspekti zajedno degradiraju ne samo pravnu sigurnost u ovim oblastima, već i opšti nivo vladavine prava.

 

 

]]>
2113
Onlajn izborna kampanja u Srbiji https://labs.rs/sr/onlajn-izborna-kampanja-u-srbiji/ Thu, 27 Jul 2017 10:14:11 +0000 https://labs.rs/?p=1976 Izbori na različitim nivoima su česti u politički nestabilnim zemljama poput Srbije. Internet platforme i onlajn mediji pružaju političkim akterima, dakle strankama i njihovim vođama, mogućnost vođenja permanentne izborne kampanje. To je posebno izraženo kod državnih funkcionera u Srbiji, koji u zvaničnoj izbornoj kampanji koriste svaki trenutak za samopromociju, kroz obavljanje “redovnih aktivnosti” ministra, premijera ili predsednika Republike, čak i tokom izborne tišine. Takvoj vrsti njihove promocije u velikoj meri pogoduje medijski rijaliti spektakl, koji svakog trenutka proizvodi nove afere, napade na političke protivnike i neistomišljenike ili fabrikovana dostignuća.

Kako su istraživači društvenih mreža u Britaniji primetili, one u kontekstu političkog marketinga predstavljaju “Divlji zapad”, gde ne postoji gotovo nikakva regulacija aktivnosti političkih aktera. Koliko novca može da se potroši u kampanji na targetiranje birača, koji podaci mogu da se koriste i u kojoj meri i kakve su poruke dozvoljene, samo su neka od pitanja na koja nema regulatornih odgovora, te milioni korisnika ostaju “na udaru” političkih oglasa na društvenim mrežama.

Sa druge strane, onlajn mediji u Srbiji, što za potrebe našeg istraživanja podrazumeva internet izdanja štampe, radija i televizijskih stanica i portale koji objavljuju informacije samo na internetu, takođe su veoma zanimljiv ekosistem, u kome se informacije smenjuju vrtoglavom brzinom. Za vreme kampanje, onlajn mediji postaju pravo bojno polje za informacionu hegemoniju.

SHARE Fondacija je tokom izbornih kampanja za vanredne parlamentarne izbore 2016. godine i predsedničke izbore 2017. pratila aktivnosti političkih aktera na društvenim mrežama, kako bismo saznali više o tome sa kojim zvaničnim nalozima su glasači najviše ulazili u interakciju, kao i ko je imao “navijače”, odnosno korisnike koji jasno podržavaju određenu političku opciju. Takođe je bilo zanimljivo pogledati koje objave su imale najviše interakcija (lajkova i komentara). Tviter kampanja tokom izbora 2016. ukazala je na veliku polarizaciju korisnika u odnosu na političke stranke, koje formiraju sopstvene krugove korisnika koji ostvaruju međusobno ritvituju i lajkuju tvitove, odnosno napadaju protivnike po potrebi.

SHARE Fondacija je još 2014. godine pozvala sve aktere da postupaju u skladu sa principima Deklaracije o poštovanju internet sloboda u političkoj komunikaciji i podrže Deklaraciju potpisom. Kako bismo detaljnije pojasnili zašto je važno da politička debata bude slobodna, otvorena i ravnopravna, pripremili smo Vodič o digitalnim pravima i internet slobodama u političkoj komunikaciji u kome su detaljno objašnjena prava i procedure u toku izborne kampanje, kao i moguće povrede sloboda u digitanom okruženju.

Fejsbuk – gde se algoritmi susreću sa politikom

Fejsbuk kao masovno korišćena društvena mreža na globalnom nivou, a naročito u Srbiji, predstavlja više nego plodno tlo za različite vrste političke propagande, upravo zbog mogućnosti targetiranja birača do najfinijih pojedinosti i demografskih karakteristika, što se videlo za vreme parlamentarnih izbora 2017. u UK. Korisnici Fejsbuka, koji zapravo predstavljaju neku vrstu radnika u nevidljivoj i nematerijalnoj fabrici, postavljanjem sadržaja i interakcijama generišu veliku količinu podataka koji se koriste za ciljani marketing, dakle reklame prilagođene samom korisniku. Mogućnosti za politički marketing su dakle znatno veće od onih koje pružaju tradicionalni masovni mediji.

Političke partije i kandidati u Srbiji su naravno prepoznali mogućnosti Fejsbuka za vođenje kampanje i privlačenje potencijalnih glasača, za razliku od Tvitera, koji i dalje predstavlja arenu za međusobno podržavanje i sukobe sa neistomišljenicima ili političkim protivnicima. Takođe, na Fesjbuku je skoro nemoguće organizovati veliki broj automatizovanih naloga kao na Tviteru, zbog poliitke o korišćenju pravog ličnog imena.

Uobičajeno, internet se u Srbiji tretira kao prostor u kom preovlađuje mlađa i populacija srednje dobi. Pojedina istraživanja ukazuju da preko 90% mladih ima uređaj za pristup netu, najčešće smartfon, dok samo 5% njih ne koristi društvene mreže. Trećina mladih provodi par sati dnevno onlajn, a gotovo polovini je internet primarno sredstvo informisanja. Kategorije stanovništva koje najmanje koriste internet i društvene mreže spadaju u marginalizovane ili ranjive zajednice, a to su stariji sugrađani, stanovnici ruralnih i nerazvijenih područja, romska i populacija sa nekim oblikom invaliditeta.

Kandidati računaju na preko 6,7 miliona građana s pravom glasa. Građani Srbije većinom se i dalje informišu preko tradicionalnih medija, pre svega televizije, uz koju prosečno provode oko dva i po sata dnevno. Korišćenje interneta je proteklih godina u blagom usponu: nešto više od 64% građana Srbije ima pristup internetu, dok oko 3 miliona koristi internet svakog ili skoro svakog dana.

Nezvanične procene globalnih alata za merenje internet saobraćaja govore da je od oko 4 miliona korisnika društvenih mreža u Srbiji, preko 90 odsto opredeljeno za Fejsbuk.

Istraživanje SHARE Laboratorije se fokusiralo na zvanične Fejsbuk stranice 22 političke stranke koje su učestvovale na parlamentarnim izborima 2016. i 11 stranica predsedničkih kandidata (2017. godina). Želeli smo da najpre utvrdimo broj individualnih korisnika koji su ulazili u interakciju sa Fejsbuk objavama političkih aktera, kao i broj njihovih interakcija (lajkova i komentara) iz nedelje u nedelju tokom kampanje (7 nedelja za parlamentarne i 6 nedelja za predsedničke izbore). Takođe smo istraživali koje Fejsbuk objave tokom izbornih kampanja su izazvale najviše reakcija i angažovanja korisnika.

Broj interakcija po nedeljama – Parlamentarni izbori 2016

Na prvi pogled izborne kampanje na Fejsbuku se može videti da određeni društveni događaji izazivaju pojačanu aktivnost na stranicama, što se moglo videti tokom obe kampanje. Naime, u kampanji 2016. porast interakcija beležen je krajem marta kada je doneta presuda Radovanu Karadžiću i pred Haškim tribunalom, što se poklopilo za godišnjicom NATO bombardovanja SR Jugoslavije. Kako se dan glasanja 24. april približavao, interakcije na Fejsbuku su očekivano rasle uzlaznom putanjom.

Rast interakcija po nedeljama sa pojedinačnim akterima – Parlamentarni izbori 2016

U predsedničkoj kampanji 2017, zenit je predstavljala nedelja kada je isticao rok za predaju potpisa za kandidate – 9-15. marta. U to vreme, posebnu pažnju javnosti privukao je slučaj novosadskog advokata Miroja Jovanovića, koji je RIK-u podneo žalbu na kandidaturu Luke Maksimovića – Ljubiše Preletačevića Belog. Posle uložene žalbe, Jovanović je bio meta graničnih oblika internet aktivizma ali i navodnih pretnji smrću, zloupotreba ličnih podataka, narušavanja privatnosti. Njegov Fejsbuk profil, koji mnogi netizeni s pravom smatraju zaštićenim ličnim i javnim prostorom, ugašen je nakon poplave automatizovanih prijava, što neposredno ugrožava slobodu govora. Pojedini mediji preneli su informaciju da je profil “hakovan”, ali takvih indicija nema.

Interakcije po nedeljama – Predsednički izbori 2017

Kada se porede metrike dve kampanje na Fejsbuku, zabeležen je značajan porast aktivnosti tokom kampanje za predsedničke izbore. Nešto manje od 200.000 korisnika su ostvarivali interakcije sa zvaničnim stranicama partija tokom kampanje 2016, dok je predizborna kampanja za predsedničke izbore privukla znatno više građana zainteresovanih za političke sadržaje na Fejsbuku – reč je o čak 330.000 naloga koje je softver registrovao tokom istraživanja SHARE Fondacije. Razlog za porast interakcija može pojava da je politička aktivnost na društvenim mrežama više izražena kada se glasa za određenu osobu, jer su kandidati za poziciju predsednika Srbije po pravilu predsednici političkih stranaka ili pokreta, prepoznatljivi široj javnosti.

Interakcije su za vreme predsedničke kampanje dostigle još veći rast – za šest nedelja kampanje ostvareno je više od 2.8 miliona interakcija u poređenju sa oko milion interakcija tokom izbora za narodne poslanike 2016. godine. Jedan od faktora koji svakako treba uzeti u obzir jeste već spomenuta kandidatura Luke Maksimovića, čiji je alter-ego Ljubiša Preletačević Beli, parodija ličnosti prosečnog srpskog političara. Beli je najpre osvojio mesta u skupštini Opštine Mladenovac na lokalnim izborima 2016, da bi nedugo zatim postao predmet interesovanja domaće javnosti, ali i stranih medija.

Tim Belog je usmerio svoju komunikaciju gotovo u potpunosti na Fejsbuk, čime je podstakao angažovanje svoje ciljne grupe – mlade populacije koja se uglavnom informiše upravo posredstvom društvenih mreža. Od 2.8 miliona interakcija, stranica Belog je generisala čak 1.1 milion, a treba reći da je okupio i najveću zajednicu korisnika (nešto više od 62.000). Treće mesto na predsedničkim izborima, iza favorita premijera Aleksandra Vučića i bivšeg Zaštitnika građana Saše Jankovića, predstavlja zaista značajan uspeh, posebno jer je Beli po broju glasova iza sebe ostavio političare sa višedecenijskim “stažom”, poput Vojislava Šešelja, ali i favorite opozicije za ulazak u eventualni drugi krug (Vuk Jeremić). Iza Belog, po broju interakcija našla su se dva kandidata opozicije, Saša Janković i Vuk Jeremić. Za njima slede Vojislav Šešelj i Aleksandar Vučić, što je ujedno “prva petorka” po broju osvojenih glasova na izborima. Zanimljivo je da je Jeremićeva Fejsbuk kampanja u prve tri nedelje beležila rast broja interakcija i uključenih korisnika, koji nije uspeo da održi do samog dana glasanja, 2. aprila. Terba istaći da je Jeremićeva stranica beležila “skok” u nedelji od 16. do 22. marta, kada su upućene optužbe na račun njegove supruge Nataše.

Rast interakcija po nedeljama sa pojedinačnim akterima – Predsednički izbori 2017

Društvene mreže predstavljaju logičan izbor za aktere koji nemaju dovoljno pristupa mejnstrim medijima, koje uglavnom okupira sadržaj usmeren na vladajuću koaliciju. To se pokazalo i za vreme kampanje 2016 – među najaktivnijim Fejsbuk stranicama, dakle sa najviše interakcija i korisnika, bile su zvanične stranice pokreta Dveri i Dosta je bilo (DJB) kao i Srpske radikalne stranke. Navedeni akteri su osvojili mesta u parlamentu, DJB i Dveri po prvi put, dok su se radikali vratili u skupštinske klupe posle četvorogodišnje pauze. Može se reći da je ulaganje u kampanju na Fejsbuku DJB, Dveri i SRS doprinelo da ostvare svoje izborne ciljeve, tj. prelazak cenzusa. Dveri su tokom čitavog perioda praćenja od 7 nedelja bile na vrhu po broju interakcija. SRS je naročit skok imala tokom poslednje dve nedelje, zbog već spomenutih društvenih događaja – izricanja presuda u Haškom tribunalu i godišnjice NATO bombardovanja. Posle uspeha navedenih pokreta i radikala na parlamentarnim izborima, u kampanji za predsednika Republike jedino je lider SRS Vojislav Šešelj nastavio sa intenzivnim promovisanjem svojih Fejsbuk objava. Razlog za to može biti što Fejsbuk stranice kandidata DJB (Saša Radulović) i Dveri (Boško Obradović) nisu imale toliko izgrađenu zajednicu kao stranice njihovih pokreta, te je bilo teže generisati aktivnost za tako kratak period.

Takođe je bilo zanimljivo videti ko su vodeći “navijači” političkih aktera među korisnicima Fejsbuka, odnosno koliko partije i kandidati imaju korisnika koji većinski ulaze u interakciju sa njihovim objavama. U kampanji za parlamentarne izbore 2016, pokret Dveri je imao najvernijeg “navijača” među korisnicima koji su ulazili u interkaciju sa Fejsbuk stranicama političkih aktera – ostvario ih je čak 511. Dveri su takođe imale najviše korisnika sa više od 100 ostvarenih interakcija za njihovom zvaničnom stranicom. Veliki broj pojedinačnih korisnika korisnika sa nesrazmerno učestalim interakcijama govori o mogućem organizovanom širenju Fejsbuk sadržaja i podsticanju da se širi pomoću što više lajkova.

 

Korisnici – Parlamentarni izbori 2016

Kod Belog 2017. je situacija bila nešto drugačija, jer iako je imao pojedinačne korisnike sa velikim brojem interakcija, podrška je bila znatno razuđenija zbog velikog broja korisnika koji su lajkovali objave njegove stranice ili ostavljali komentare svega nekoliko puta. Najveće “Fejsbuk navijače” u predsedničkoj kampanji imao je Vojislav Šešelj, sa dva korisnika koji su ostvarili čak više od 1.000 interakcija. Takođe se može primetiti da je i sa Fejsbuk stranicom Aleksandra Vučića mali broj korisnika ostvarivao neobično veliki broj interakcija, neki od njih više od 500.

 

Korisnici – Predsednički izbori 2017

Velika disproporcija između lajkova i komentara je još jedno obeležje obe Fejsbuk kampanje. Kada se u obzir uzme da su pojedine stranke i kandidati imali veliki broj “navijača” koji ulaze u interakcije gotovo isključivo sa njihovim sadržajima, postavljanje komentara na stranicama političkih supranika se posmatra kao potencijalna opasnost jer možete biti targetirani.  

 

Odnos lajkova i komentara – Parlamentarni izbori 2016

Odnos lajkova i komentara – Predsednički izbori 2017

Tviter – ultra-navijačka mreža

Tviter je društvena mreža koja je često poprište kontroverznih zbivanja širom sveta, pa i u Srbiji. Tviter-sukobi, kampanje trolova i koordinisano “preotimanje” haštagova samo su neke od stvari koje smo viđali proteklih godina u domaćoj tviter-sferi. Kako je srpsko društvo veoma polarizovano po brojnim pitanjima, kao što su status Kosova i Metohije, ratni zločini ili održavanje Parade ponosa, politički stavovi nisu izuzeti od tviter-ratova. Iako u Srbiji nije masovna društvena mreža poput Fejsbuka, Tviter predstavlja jedan od glavnih foruma u kome istraživački novinari, predstavnici civlnog sektora, pa i opozicioni političari izražavaju stavove jer za to nemaju priliku u tradicionalnim medijima, koji su pod čvrstom kontrolom vladajuće koalicije ili njoj bliskih ljudi.

U vreme predizborne kampanje za parlamentarne izbore 2016. godine, istraživači SHARE Fondacije su uradili analizu komunikacije političkih aktera na Tviteru. Pažnja je bila usmerena na dve stvari: odnos tvitova sa zvaničnih naloga stranaka i interakcije korisnika sa njima, te social network analysis – SNA, metoda kojom se analiziraju veze između aktera i struktura zajednica kroz praćenje popularnog haštaga #izbori2016.

Kao što se da očekivati, stranke opozicije (Levica Srbije, Dosta je bilo, Dveri, Srpska narodna partija – SNP) su objavljivale najviše tvitova za vreme kampanje, ali se i kod njih primećuje da je u većini slučajeva, slično kao na Fejsbuku, reč samo o jednosmernim saopštenjima, dakle bez uključivanja drugih korisnika u tvitove i bez pružanja odgovora. Izuzetak su Dveri, koje su najviše odgovarale na tvitove korisnika upućene zvaničnom nalogu i ujedno okupile i najveću zajednicu na Tviteru. Iza njih po veličini zajednice slede Dosta je bilo i Levica Srbije, a zanimljivo je da su neke stranke sa velikim brojem tvitova, kao npr. SNS ili SNP, imale mnogo manju zajednicu korisnika od stranaka od kojih su objavile više tvitova (DS; SPS).

 

Broj tvitova po stranci i broj korisnika u interakciji – Parlamentarni izbori 2016

Stranke su imale različite pristupe tempiranju kampanje na Tviteru – Dveri su tvitovale periodično, ali veoma intenzivno u tim intervalima, dok se kod Levice Srbije i SNS-a vidi konstantna aktivnost. Pokret Dosta je bilo je takođe bio izuzetno aktivan tokom posmatranog perioda, sa udarnim finišom, što se može videti po skoku aktivnosti pred sam kraj zvaničnog dela kampanje.

 

Broj tvitova po stranci po danu – Parlamentarni izbori 2016

Zahvaljujući spomenutoj SNA metodi mogli smo da uočimo veliku polarizaciju domaće Tviter-sfere za vreme izborne kampanje. SNS se istakao kao jedan veliki pol u mreži tvitova, dok se ostale stranke aktivne na Tviteru (DS, SPS, Dosta je bilo, Levica Srbije) nalaze na potpuno drugim krajevima grafikona. Od “opozicionih” čvorišta, aktivnošću i veličinom se ističe zvanični nalog DS-a (@demokrate) oko koga gravitiraju nalozi stranačkog rukovodstva (Dragan Šutanovac, Goran Ješić i Bojan Pajtić). Stanje je slično kod DJB i SPS; kojima su po interakcijama bliski nalozi Saše Radulovića, odnosno Branka Ružića.

Ono što takođe možemo da primetimo jesu interesantna “čvorišta”, odnosno korisnici u “orbiti” SNS-a koji ostvaruju značajan broj interakcija sa suparničkim političkim taborom. Primer koji svakako treba izdvojiti je nalog @zeljkocenej. Iako pripada SNS-polu Tviter-sfere, primetan je veliki broj njegovih interakcija sa zvaničnim nalogom DS i zajednicom okupljenom oko njega. Drugi primer je nalog @kika_bibic izolovan u donjem desnom uglu grafikona i u bojama SNS, koji, međutim, po svojoj poziciji svedoči o tome da je u najintenzivnijem kontaktu sa drugim strankama i korisnicima. Takođe, nalog @kika_bibic, izolovan u donjem desnom uglu grafikona, po boji pripada SNS zajednici, ali po poziciji svedoči o tome da je u najintenzivnijem kontaktu sa drugim strankama i korisnicima.

SNA – nalozi – Parlamentarni izbori 2016

Haštagovi su takođe bili izuzetno korišćeni tokom kampanje, što se na Tviteru i očekuje. Od haštagova koji su bili uz opšti #izbori2016, #srbija je ubedljivo najviše korišćen, što se može videti na grafiku ispod. Interesantno je da se i haštagovi grupišu po stranačkim polovima (#sns, #vucic, #srbijapobedjuje). Haštag #dsdno, koji očigledno predstavlja negativnu kampanju protiv Demokratske stranke, našao se među ostalim DS haštagovima (#demokrate, #pajtic). Jasno je vidljiv pokušaj širenja haštaga automatizovanim procesima – #slozno je bio politički slogan pokreta Vladana Glišića, a njegovo prisustvo na ovoj mapi je omogućeno jednim tzv. “botovskim” tvitom koji je za manje od 12 sati ponovo podeljen preko 1000 puta sa različitih botovskih naloga.

SNA – haštagovi – Parlamentarni izbori 2016

Digitalna prava i slobode u vreme kampanje

Redovni monitoring stanja digitalnih prava i sloboda SHARE Fondacije smo nastavili i za vreme obe skorašnje predizborne kampanje, 2016. i 2017. godine. Upravo zbog dodatne društvene tenzije, važno je pratiti različite vrste povreda digitalnih prava i sloboda u Srbiji i u vreme izbora. Od sredine 2014. godine, SHARE Fondacija je zabeležila više od 400 slučajeva koji se nalaze u pretraživoj onlajn bazi.

Obe kampanje karakterišu slične vrste povreda, uglavnom prema opozicionim partijama, odnosno kandidatima. Vidljivi pritisci u onlajn okruženju bili su nešto manje zastupljeni, ali ipak treba izdvojiti slučajeve pretnji tadašnjem predsedniku DS Bojanu Pajtiću i predstavnici te partije Jeleni Balašević tokom kampanje 2016. Pretnje na Fejsbuku je u predsednčkoj kampanji 2017. dobio doskorašnji Zaštitnik građana Saša Janković, koje je njegov tim prijavio nadležnima.

Sajber-napadi su se dogodili u nekoliko izolovanih slučajeva, a više ih je bilo u periodu kampanje za parlamentarne izbore 2016. Oboren je sajt pokreta Dveri, a novinarka Vranjskih je dobila poruku u kojoj je korisnik pod nazivom ‘bloodcode’, odnosno ‘Cyb33r001’ tvrdio da je hakovao sve servere Demokratske stranke, “sve baze podataka”, kao i sajt njihovog gradskog odbora u Vranju. Iako je poruka poslata preko enkriptovanog servisa tako da joj se ne može ući u trag, na društvenim mrežama je prepoznat korisnik koji je na svom FB profilu otvoreno najavljivao “hakovanje” svih stranaka i preuzimao odgovornost za pad pojedinih sajtova u inostranstvu. U kampanji za predsednika Srbije, zvanični sajt Saše Jankovića sasajankovic.rs, bio je nedostupan tokom 9. i 10. marta, a sumnja se na DDoS napad, tj. “preplavljivanje” servera sajta automatizovanim zahtevima za pristup kako bi se server ugušio i onemogućilo uobičajeno funkcionisanje sajta.

U godišnjem monitoring izveštaju SHARE Fondacije za 2016. ukazano je na trend porasta tehnika manipulacija sadržajem u digitalnom okruženju, kao što je podmetanje lažnih naloga. Jedan od mogućih razloga za “prelazak” na ove sofisticiranije tehnike povreda digitalnih prava jeste činjenica da veliki tehnički napadi sa ciljem onesposobljavanja onlajn portala privlače veliku pažnju javnosti. Lažne naloge i Fejsbuk stranice većina korisnika društvenih mreža teško može da primeti, a dodatnu konfuziju izaziva promovisanje takvih sadržaja kroz bustovanje tvitova ili Fejsbuk objava, što znači da neko ulaže sredstva kako bi diskreditovao protivnike ili stvorio lažnu sliku o njihovim stavovima i idejama u javnosti.

U kontekstu izborne kampanje, slučaj manipulacije koji je privukao posebnu pažnju 2016. jeste postavljanje lažnog Jutjub kanala pokreta Dveri, koji je diskreditovan tako što su mu pripisivane ideje koje su u suprotnosti sa zvaničnom politikom tog pokreta i podmetani sadržaji koje Dveri nisu kreirale. Primer je video posvećen 8. martu koji bio je veoma uvredljiv za žene. Početkom aprila, u jeku kampanje, na Jutjubu je napravljen kanal koji je vizuelno podsećao na zvanični kanal Dveri, sa kog su deljeni spotovi. Lažni kanal je brzo ugašen, ali je sličnost po sadržaju i broju postavljenih klipova bila dovoljna da zavara prosečnog korisnika koji nije aktivno posećivao kanal Dveri pre izbora.

Lažni kanal pokreta Dveri – Parlamentarni izbori 2016

Zvanični kanal pokreta Dveri – Parlamentarni izbori 2016

Slični slučajevi zabeleženi su i za vreme kampanje za predsedničke izbore – kreirana je serija lažnih Fejsbuk stranica kandidata grupe građana Saše Jankovića, sa kojih su zatim sponzorisani statusi u kojima se napadaju drugi opozicioni kandidati ili stvara privid dominacije funkcionera Demokratske stranke. Kreirane su i lažne stranice Demokratske stranke na kojima je Saša Janković pogrešno predstavljan kao kandidat ove partije, dok su u objavama promovisane kontroverzne političke teme (odnos prema genocidu u Srebrenici i status Kosova).

Podaci o ličnosti građana su posebno dragoceni za političke aktere jer omogućavaju indivudalno targetiranje potencijalnih glasača, ne samo onlajn već i prilikom oflajn kampanje (npr. vrata-do-vrata). Poštovanje zaštite podataka o ličnosti u Srbiji je na veoma niskom nivou i ovo pravo se krši gotovo svakodnevno, a naročito ekstreman slučaj bila je baza podataka više od 400.000 građana iz cele Srbije, koja je otkrivena za vreme predsedničke kampanje 2017. i evidentno korišćena u političke svrhe, odnosno za ekonomsko profilisanje ljudi koje potom može poslužiti da bi se na građane uticalo kako da glasaju.

Pomenuta baza sadrži podatke koji su precizno sortirani, podeljeni u 222 tabele iz gradova i sela širom Srbije. U dokumentima su ispisane kolone koje se odnose na osnovne lične podatke kao što su JMBG, broj lične karte, adresa, kućni i mobilni telefon, ali brojne druge napomene koje sadrže naročito osetljive podatke kao što su politčko opredeljenje, zdravstveno stanje, ekonomsku situaciju i slično. Samo pravljenje ovakve baze podatak predstavlja krivično delo iz člana 146 Krivičnog zakonika, za koje je zaprećena zatvorska kazna i do 3 godine. Da stvar bude još gora, baza je prema rečima IT stručnjaka koji je saznao za nju bila dostupna na javnom serveru, što znači da je hipotetički svako mogao da je preuzme.

Takođe smo analizirali koje sve podatke o korisnicima prikupljaju zvanični sajtovi predsedničkih kandidata i njhove mobilne aplikacije. Sajtovi predsedničkih kandidata prikupljaju čitav niz podataka o ličnosti, ali samo jedan od njih ima objavljene politike privatnosti. Tako na sajtu vucic.rs korisnici mogu napraviti nalog ostavljajući ime, prezime, korisničko ime, lozinku i mejl, dok se kasnije profil može dopuniti informacijama o adresi i broju telefona. Ukoliko korisnik želi da se prijavi kao volonter na sajtu sasajankovic.rs, neophodno je da ostavi ime, prezime, mesto stanovanja i mejl, dok su opcioni podaci tačna adresa, zanimanje i telefon. Slično tome, građani koji žele da postanu članovi “Vukovog tima”, na sajtu jeremic.rs moraju da ostave ime, prezime, telefon, mejl i mesto stanovanja.

Pored toga, svaki pristup ovim sajtovima podrazumeva da podatke, kao što su IP adresa (sa informacijom o geografskoj lokaciji), vreme i dužina trajanja posete, tip i verzija pretraživača, prikupljaju takozvani kolačići (cookies) i eksterni pratioci (trackers) koji se nalaze u pretraživaču. Administrator svakog pojedinačnog sajta određuje koji će kolačići biti aktivni i prukupljati podatke prilikom posete sajtu. Razlog za aktivaciju kolačića je najčešće optimizacija rada sajta, s obzirom na to da kolačići daju statističke podatke o posetama sajtu, pružaju dodatnu zaštitu i slično. Ipak, treba imati u vidu da i sami administratori sajta mogu imati pristup ovim podacima. Na sajtu vucic.rs je uočeno 4 kolačića i 43 pratioca, na sajtu jeremic.rs 10 kolačića i 19 pratilaca, a na sajtu sasajankovic.rs 5 kolačića i 4 pratioca.

Mobilna aplikacija “Aleksandar Vučić” je za vreme kampanje za predsedničke izbore bila dostupna samo za telefone sa operativnim sistemom Android, prva je aplikacija ove vrste namenjena političkoj kampanji u Srbiji. Instalacija svake aplikacije podrazumeva davanje različitih dozvola za pristup uređaju i podacima koji se na njemu čuvaju, o čemu je SHARE Fondacija već pisala. Shodno tome, pitanja zaštite podataka o ličnosti odnose se i na ovu aplikaciju, koja takođe nema Politiku privatnosti niti je zbirka podataka prijavljena. Što se tiče dozvola za pristup uređaju, zanimljivo je da je posle apdejta za aplikaciju “Aleksandar Vučić” izmenjen spisak neophodnih dozvola, te ona sada zahteva dozvole za pristup različitim dokumentima na uređaju, kao što su slike, snimci ili audio dokumenta.

Ranija verzija android aplikacije “Aleksandar Vučić” – Predsednički izbori 2017

Apdejtovana verzija android aplikacije “Aleksandar Vučić” – Predsednički izbori 2017

Različite dozvole su najčešće neophodne za funkciju aplikacije koja se instalira na uređaj, što ne znači da ne treba biti obazriv, naročito u slučaju da ne postoje Politike privatnosti, pa ni osnovnih informacija o tome šta se dešava sa podacima vlasnika uređaja.

Kod aplikacije “Aleksandar Vučić” dodatno je problematično to što joj se ne može pristupiti pre registracije, a koja podrazumeva ostavljanje imena, prezimena, korisničkog imena, lozinke i mejla. Takvo rešenje sugeriše da je svrha prikupljanja podataka već sam pristup aplikaciji, za razliku od sajtova kandidata kojima se pristupa slobodno, dok je registracija neophodna ukoliko korisnik želi da se prijavi kao volonter, deo tima i slično.

Onlajn mediji i komentarisanje tekstova

Informativni portali čine deo informacionog ekosistema koji je pod stalnim pritiskom različitih aktera koji pokušavaju da uspostave kontrolu nad njim, odnosno nad protokom informacija, kako bi ga instrumentalizovali za potrebe svojih interesa. Pokušali smo da saznamo na koje sve načine se portali pretvaraju u informaciono boljno polje i kako se zapravo ostvaruje kontrola nad njim. Za vreme kampanje 2016. godine, istraživači SHARE Fondacije su analizirali tekstove o izborima i politici, kao i komentare na objavljenje tekstove. Portali koji su poslužili kao uzorak za istraživanje su politika.rs, novosti.rs, blic.rs, danas.rs, kurir.rs, informer.rs, telegraf.rs, rts.rs, b92.net i n1info.com.

Analiza je pokazala da je od partija koje su učestvovale na parlamentarnim izborima 2016. u tekstovima dominirala SNS, tokom čitavog toka izborne kampanje, dok su na drugom i trećem mestu DS i koalicija DSS – Pokret Dveri, s tim da je to postignuto zahvaljući DSS-u. Kada se posmatraju naslovi tekstova, možemo da zapazimo da su naprednjaci tema naslova u gotovo svim analiziranim medijima, sa izuzetkom Danasa i Novosti.   

Distribucija tematskog polja stranke u korpusu tekstova po danima i nedeljama – Parlamentarni izbori 2016 

Rasprostranjenost tematskog polja stranke u naslovima po medijima – Parlamentarni izbori 2016

Kada je reč o komentarima, naša analiza je pokazala da je tokom kampanje na portalima B92, Blica, Kurira, N1 i Telegraf.rs postavljeno nešto više od 105.000 komentara od strane blizu 24.000 korisnika. Dok Kurir, B92 i Blic imaju ujednačen broj komentara tokom oba meseca, značajna razlika nastaje kod Telegrafa i N1. Portal N1 postaje izuzetno popularan među komentatorima dok se za Telegraf interesovanje značajno gubi. Ovo predstavlja istovremeno značajan pad saobraćaja na portalu Telegrafa i izuzetan porast kod N1 što se može tumačiti čak kao indikator uticaja medija u društvu.

Broj komentara dnevno – Parlamentarni izbori 2016

Takođe je bilo zanimljivo videti pojavu istih komentara na različitim vestima i medijima. Iako se neke od rečenica mogu u prvi mah protumačiti kao spontan izraz, činjenica da je u velikom broju doslovno ponovljena uklanja sumnju u organizovanu aktivnost. Učestalost ovog fenomena značajan je prilog ideji da je astroturfing jedna od strategija političke onlajn agitacije u Srbiji. Mogu se, međutim, postaviti pitanja da li je reč o partijskom aktivizmu ili kupljenoj aktivnosti botova.

Isti komentari u različitim vestima – Parlamentarni izbori 2016

Zaključak – predatorska kampanja

Uzimajući u obzir analize dve kampanje, jednu stranačku i jednu kandidatsku, postoje jasni pokazatelji da se građani u digitalnom okruženju bombarduju rastućom količinom informacija, ali da dvosmerna komunikacija sa političkim akterima suštinski ne postoji, iako je to najveća prednost društvenih mreža. Internet kampanja predstavlja šansu nekim manjim igračima na političkoj sceni, što smo videli na primeru Dveri, DJB i Belog, ali se čini da tradicionalna sredstva političkog marketinga i dalje dominiraju u zemlji kao što je Srbija. Mitinzi, terenske akcije aktivista, televizijski nastupi i tome slično ipak zahtevaju veću partijsku infrastrukturu i značajnije ljudske resurse, što samo velike i etablirane partije mogu da priušte. Takođe, funkcionerska kampanja, koju smo već spominjali, dodatno doprinosi učvršćivanju pozicije vladajućih struktura. Ipak, kod gerilskih akcija i kreativnih vidova komunikacije sa biračkim telom, internet platforme mogu da posluže kao zaista korisno sredstvo, bez ulaganja preteranih sredstava. Dovoljno je razmotriti razliku u ceni emitovanja jednog predizbornog spota na televiziji sa nacionalnom frekvencijom i promovisanja jednog Fejsbuk videa i potencijalne publike do koje se na taj način može dopreti.

Kako je Srbija relativno malo “tržište” u pogledu broja glasova na koje se računa u okviru političke borbe, sa relativno niskom izlaznošću, jednom dominantnom koalicijom i raštrkanom opozicijom, čini se da ne postoje indicije da će u budućnosti stranke angažovati kompanije poput sada već dobro poznate Kembridž analitike. Uloga ove kompanije u pohodu Donalda Trampa na mesto 45. predsednika SAD i referendumske kampanje za izlazak Ujedinjenog Kraljevsta iz Evropske unije pokazala je koliko algoritmi koji analiziraju podatke građane postaju sofisticirani i intruzivni kada je reč o saznavanju emocija, stavova i razmišljanja radi serviranja personalizovanih političkih poruka.

 

]]>
1976
Istorija pretrage interneta https://labs.rs/sr/istorija-pretrage-interneta/ Sun, 23 Jul 2017 10:48:53 +0000 https://labs.rs/?p=2005 Bio je petak ujutro. Gospodin Dž. se probudio nešto kasnije, u krevetu iznajmljenog stana u blizini Narodnog parka u Singapuru. Ružičasta posteljina, bež zidovi i skroman, sveden dekor stana, činili su da se gospodin Dž. oseća udobno. Nije bila loša ideja iznajmiti ovaj stan za 44 dolara po noćenju od Sare, vrlo prijatne domaćice, Amerikanke koja boravi u Singapuru već više od godinu dana, pošto je proputovala Evropu i severoistočnu Aziju.

bed

Soba u kojoj se gospodin Dž. probudio nalazi se u autentičnoj građevini pod nazivom Kompleks Narodnog parka, visokoj 103 metara, koja je ujedno bila i prvi šoping centar ove vrste u severoistočnoj Aziji, uzor kasnijoj izgradnji maloprodajnih objekata u Singapuru. Tog petka ujutro, sa 22. sprata ove soc-ekstravagancije, pružao se veličanstven pogled.

view

Bilo je vedro, toplo i vlažno2, uobičajeno vreme za april, pa mlaka voda pod tušem nije smetala gospodinu Dž. Kome uopšte treba vruća voda u tropskoj klimi Singapura?

shower

Ovaj stan je već nekoliko dana bio istraživačka baza gospodina Dž. u Singapuru, gde je doleteo iz Hong Konga 7. aprila. Prethodna nedelja bila je ispunjena različitim sastancima širom grada, te je Dž. sada na umu imao malo stvari sem svoje ljubavi prema hamburgerima (nešto što stvarno voli da istražuje na raznim odredištima svojih putovanja). Ovoga puta, njegova glavna preokupacija bila je mešavina onlajn sajtova za upoznavanje samaca, noćnih klubova po gradu, problema zaposlenih imigrantkinja i opštih prilika među doseljenicima u ovoj prometnoj i haotičnoj luci jugoistočne Azije. Kako je i sam živeo kao doseljenik u Švajcarskoj 3, ova tema mu je svakako bila po meri.

Gotovo da su mu ove teme donele olakšanje, s obzirom na to da mu je pažnja protekle nedelje, stimulisana desetinama tekstova, snimaka i dokumentaraca sa Jutjuba, bila usmerena na mračnu stranu ratnih plaćenika i britanskih i američkih trupa u Avganistanu.


Dan je počeo kao i svaki drugi. Bilo je tačno 01:36:04 po vremenu u Cirihu 4 , 8 sati više u Singapuru, kada je gospodin Dž. uzeo svoj laptop i počeo da pretražuje po Mreži.

Počeo je usporenim tempom, sporadično kuckajući po tastaturi prvih 20 minuta; na Guglu je tražio “mladu singapursku glumicu”, pregledao profilnu stranu na Linkdinu jednog od menadžera firme “Fer Savetnici i Partneri AD” 5 iz okoline Ciriha, bacio pogled na “starletu u Singapuru Džojsi Ču” a na Vikipediji pročitao članak o dokumentarcu “Taksi do tamne strane” 6, dobitniku Oskara, o ubistvu avganistanskog taksiste kog su američki vojnici na smrt pretukli tokom ispitivanja u bazi Bagram.

taxi

Pre nego što će dublje zaroniti u istraživanje Singapura, pregledao je dva sajta za savete i trikove u razgovoru za posao. Već neko vreme je pretraga poslovnih ponuda činila sastavni deo njegove jutarnje rutine. Slučajno ili ne, misli su mu oko sat vremena kasnije odlutale ka krizi srednjih godina. Nakon pauze od 12 minuta, počeo je da planira svoj dan u gradu. Prvo je trebalo da svrati na adresu Admiraliti put 354, na severu grada, oko sat vremena vožnje gradskim prevozom.

map

Verovatno mu je odlazak na potpuno drugi kraj grada izazvao osećaj neugodnosti, jer je gospodin Dž. više puta uvećavao i smanjivao Gugl mapu, ispitujući različite trase puta.

Admir

Sledeća destinacija je gospodinu Dž. izgledala daleko primamljivije – bio je to Švajcarski klub, osnovan 1871. pod nazivom Streljana Švajcarske puške u Singapuru, gde su se prijatelji gospodina Otoa, osnivača kluba, okupljali i išli na gađanje u šumama kod Balestir puta. Danas je ovo prefinjeni klub za elitne goste sa bazenom, restoranom i smeštajem.

Swiss-club

Ovde prepuštamo gospodina Dž. intimi njegovih misli.


I
Istraživanje istorije pretrage 

Naša priča zasnovana je na sićušnom, dvočasovnom odlomku istorije pretraživanja Mreže švajcarskog novinara Dž. B. Krajem juna 2015. on je posetio aktivistički kolektiv Taktikal Tek u Berlinu, gde je ponudio pristup svom privatnom životu kako bi se videlo šta se može saznati iz podataka koje generišu njegovi uređaji.

Godinu dana kasnije, okupili smo se u Berlinu na nedelji istraživanja podataka, a jedan od setova bila je i kolekcija podataka iz istorije pretraživanja interneta gospodina Dž. Cilj je bio da utvrdimo šta se sve zapravo može saznati iz istorije pretraživanja Mreže ili, drugim rečima, šta drugi mogu saznati o nama koristeći podatke iz naše lične istorije pretrage.


Potraga za pravim imenom i društvenim vezama iz istorije pretrage

 

Za samo nekoliko minuta, utvrdili smo pravo ime vlasnika seta podataka iz istorije pretrage. Izdvajanjem njegovog kretanja na Fejsbuku, tj. profila koje posećuje, uspeli smo da identifikujemo pravu osobu. Budući da Fejsbuk sprovodi “politiku pravog imena”, to je zgodan način da se istorija pretrage poveže sa ličnim identitetom. Ukoliko je potreban nešto više strukturiran pristup, na raspolaganju su brojni akademski radovi 7 i modeli na temu tačne identifikacije korisnika prema njihovom ponašanju i navikama u pretraživanju interneta. Ispitivanje URL-ova sa Fejsbuka otkriva mnogo više od identiteta. Na osnovu strukture URL-a bili smo u mogućnosti da rekonstruišemo segment društvenih veza ove osobe.

Social Graph


Namere, želje, potrebe i sklonosti gospodina Dž.

U svom eseju iz 2005. godine, analitičar industrije podataka Džon Batel opisuje Gugl kao “databazu namera”, “masivnu klik-strim bazu želja, potreba, zahteva i sklonosti, koja se može razvrstati, biti predmet sudskog naloga, arhivirati, pratiti i koristiti u svakakve svrhe” 8. Istraživanje istorije nečijih upita za pretragu može nam dati okvirnu ideju o ovoj inače uobičajenoj, a izvanredno ličnoj vezi između uma korisnika i gigantske kompanije.

Različiti oblici URL-ova povezanih s Guglom otkrivaju razne zanimljive informacije. Pre svega, osnovna informacija krije se u internet domenu države. Samo na osnovu toga, ustanovili smo iz koje je zemlje gospodin Dž. pretraživao internet.google-domains

Sledeći graf predstavlja onlajn univerzum gospodina Dž. sačinjen od svih sajtova koje je posetio u periodu od dva meseca. Na osnovu ove analize socijalne mreže, možemo videti da Gugl ima dominantno, centralno mesto u njegovim onlajn aktivnostima.

Browsing-01

Parsovanjem samo onog segmenta URL-ova na Guglu koji sadrži upit, možemo pratiti dinamiku interesa, potreba i toka misli gospodina Dž. tokom ovog perioda. Ukoliko se tome pridodaju URL-ovi sa Jutjuba, još jednog od Guglovih servisa, “oblak” njegovih misli postaje još potpuniji.


Analiza realnosti: Gde se gdin Dž. nalazi ili gde bi želeo da bude

Danas je teško izbeći geografske informacione sisteme kao što su Gugl Mape. Spajanjem fizičkog i brojnih informacionih slojeva i dodavanjem podataka o lokaciji sa mobilnih uređaja, ovi sistemi su se uspostavili kao neophodan alat za navigaciju kroz fizički prostor, ali i složene sisteme javnog prevoza u velikim gradovima, komercijalne i društvene usluge, istorijske podatke, sve do prostora u kojima se nalaze divlja Pokemon stvorenja i njihovi centri za obuku. Omogućavaju nam kretanje po fizičkom prostoru na autopilotu.

Ali, ovi geografski informacioni sistemi nam pružaju usluge koje prikupljaju ne samo podatke o našem ponašanju na Mreži, već i o našim interakcijama sa fizičkim prostorom.

Kada gospodin Dž. traži neku lokaciju na Gugl Mapama, ili pokuša da odredi trasu ka sledećoj destinaciji, informacije o tome se lako mogu izdvojiti iz njegove istorije pretraživanja. Zaista je intruzivan pogled u, recimo, URL-ove koji predstavljaju tačne rute i prevoz koje mu Gugl Mape predlažu, ili u logove pretrage iz kojih se vide tačke na mapi koje je uveličavao i smanjivao. Nisu svi ovi tagovi njegova tačna geografska lokacija u vremenu, neki se mogu razumeti kao njegove namere, želje ili sklonosti. Kombinacija ovih podataka oblikuje profil u fizičko-informacionom okruženju, gde se njegove prave lokacije u vremenu mešaju sa lokacijama njegovih interesa i želja.


Noćenje sa doručkom

Ispitivanje ostalih usluga koje možemo naći u nečijoj istoriji pretrage interneta, pruža bolji uvid u život osobe. Ovu priču započeli smo krevetom u kom se gospodin Dž. probudio u Singapuru. Sliku tog kreveta uzeli smo sa Airbnb stranice koju smo pronašli u njegovoj istoriji pretrage. Iz samog odabira stanova za izdavanje na Airbnb platformi, lako je razaznati jasan obrazac.

air2

Obično se počinje pretragom različitih opcija, a kada korisnik donese odluku, on stupai u kontakt sa vlasnikom smeštaja, što je događaj koji se može videti u istoriji pretrage. Ukrštanje ovih podataka i URL-ova sa Gugl Mape, na primer, može nam pomoći da potvrdimo mesto i vreme nečijeg boravka u odabranom smeštaju.

AirBnB

Postoji još mnoštvo različitih servisa koje možemo istražiti. Na primer, pretraga istorije nečijeg Jelpa može nam dati uvid u njihove gastronomske sklonosti. I opet, kombinovanjem različitih servisa možemo otkriti tok misli i događaja i rekonstruisati ponašanje. Tako je, na primer, u jednom trenutku gospodin Dž. pretraživao internet, baveći se temama koje ga uobičajeno interesuju, zatim je na Jelpu počeo da traži restoran u jednom određenom gradskom kvartu, prešao je na Gugl Mapu za navigaciju ka tačnoj lokaciji i nakon toga se odjavio.

yelp


Istraživanje obrazaca: Robovi navika iz ugla algoritma

Mi smo robovi sopstvenih navika i težimo ponavljanju i šablonima u svakodnevnom ponašanju. Uglavnom idemo na spavanje i budimo se u slično vreme, imamo jutarnje rutine i rituale društvenih interakcija. Budući da su mnogi segmenti naših života posredovani tehnologijom, ovi obrasci se umnožavaju i postaju vidljivi kroz različite digitalne tragove. Jednom kada se utvrdi obrazac, otvara se prostor za detekciju anomalija. Prema Paskvineliju 9, dva epistemička pola, obrazac i anomalija, predstavljaju dve strane algoritamskog upravljanja. Neočekivana anomalija se može utvrditi samo u odnosu na pravilni obrazac.

I prepoznavanje šablona i otkrivanje anomalija koriste se kao metode za razumevanje ogromnih količina podataka, naših digitalnih otisaka koje prikupljaju mnogi akteri – državne agencije širom sveta, internet kompanije, pružaoci usluga ili dileri podataka.

Podatak koji algoritam prepoznaje kao anomaliju može vas smestiti na državni spisak za nadzor, dok vas neki obrasci ponašanja mogu obeležiti kao metu za onlajn oglašavanje. U slučaju gospodina Dž. i običan dijagram ili graf aktivnosti (heatmap), zasnovani na broju pretraga u određenom periodu, mogu otkriti poneki obrazac ponašanja.

logs

Kao što smo utvrdili u ranijem istraživanju metapodataka iz mejlova 10, analiza životnih obrazaca je metod nadzora koji se posebno koristi za dokumetovanje ili tumačenje navika korisnika. To je kompjuterizovana kolekcija podataka i metod analize, koji se koriste kako bi se utvrdile navike iz prošlosti, prepoznale sadašnje i predvidele buduće navike korisnika.

Već i površan pogled na graf aktivnosti otkriva razlike u ponašanju gospodina Dž. prilikom putovanja u Hong Kong i Singapur (od 5. do 26. aprila) i tokom boravka kod kuće u Švajcarskoj. Uočljiv je period kada je verovatno bio na odmoru (oflajn), od 1. maja do 7. maja uveče, jasne su razlike između radnih dana i vikenda, kao i najčešće vreme za pauzu za ručak. Šabloni se mogu ispitivati ne samo na nivou učestalosti pretrage, već i prema pojedinačnim sajtovima ili uslugama koje su zastupljene u istoriji pretrage tokom određenog perioda.


Trakeri

U zavisnosti od njihove uloge u protoku podataka, različiti akteri prikupljaju različite segmente istorije pretrage. Na stotine trekera koji čine mrežu skrivenih i nečujnih “senzora” za prikupljanje informacija o vašem kretanju na internetu, ne ostavljajući bilo kakav trag postojanja, prati i dokumentuje gotovo svaki vaš korak u onlajn okruženju. Za mapiranje trekera ugrađenih u sajtove koje je gospodin Dž. posećivao, koristili smo metodu zasnovanu na alatima razvijenim za projkat “Trakografija” 11 Taktikal Teka. U sledećem grafu mogu se naći svi trekeri i kompanije koje stoje iza njih, a koje su prikupljale podatke o internet posetama gospodina Dž. tokom dva meseca koja smo obradili u svom istraživanju.

Mr.J Trackers-01


Dublja analiza podataka (deep mining)

Dejv: Zdravo, HAL. Da li imamo prijem, HAL?
HAL: Potvrdno, Dejv, Prijem.

2001: Odiseja u svemiru (1968)

Prethodni primeri samo su površna analiza pretrage i veza gospodina Dž. i njihovog značenja, izdvojenih iz samih iz URL-ova. Naravno, pravi smisao svih tekstova, slika ili snimaka koji su ga interesovali, nije uvek vidljiv samo iz URL-a posećene veb stranice. Da bismo zašli dublje u iskustvo gospodina Dž. neophodno je zaviriti u sadržaj sajtova koje je posetio.

Ako odustanemo od nerazumne ideje da iščitamo baš svaki pojedinačni tekst zabeležen u istoriji pretrage, a zatim tagujemo svaki od tih sadržaja oslanjajući se na ljudsku procenu, logičan izbor analize je pronalaženje metode za automatizovano izdvajanje ključnih reči i značenja iz sadržaja. Za potrebe ovog istraživanja, odlučili smo se da isprobamo jedno od raspoloživih rešenja koje se služi veštačkom inteligencijom, metodu mašinskog “dubokog učenja” (deep learning) za analizu tekstova: “Cloud Natural Language API” 12. Gugl tvrdi da se ovaj alat, povezan sa platformom za duboko učenje, može koristiti za ekstrakciju informacija o ljudima, mestima, događajima i mnogo čemu još, a koje se pominju u tekstualnim dokumentima, novinskim člancima ili blogovima. Može se koristiti i za razumevanje sentimenta na društvenim medijima, ili za parsovanje namere iz razgovora u pozivnim centrima ili preko aplikacija za dopisivanje.

Ako se vratimo na početak naše priče tog petka ujutro, kada je gospodin Dž. pročitao članak o dokumentarcu “Taksi do tamne strane” na Vikipediji – evo kako Guglov prirodni jezik, platforma za duboko učenje, razume ono što je gospodin Dž. čitao:

Tags

Jasno je da razni igrači koriste ili bi mogli koristiti ovakav alat za analizu našeg ponašanja na internetu, tačnije za identifikovanje ključnih reči, osoba ili mesta koji nas interesuju. Ovo je korak dalje ka razumevanju i klasifikovanju navika, potreba i interesa na dubljem nivou. Slična praksa, kao što smo objasnili u našem prethodnom istraživanju, upražnjava se kako bi se izdvojile i grupisale teme i ključne reči iz sadržaja kreiranog na Fejsbuk platformi, u procesu pretvaranja korisničkih navika u profit. Međutim, isti proces se može primeniti u različite svrhe kao što je, recimo, asociranje korisnika sa ključnim rečima, ljudima ili mestima “od posebnog interesa” za neku državnu službu.


Ko ima pristup podacima iz pretrage?

 

Ako znamo ko ima pristup istoriji pretrage na internetu i ko ima mogućnost da je analizira, biće nam jasnije nove strukture moći i raspodela dobara u informacionom društvu.

Pretraživači. Osnovni softver neophodan za pretraživanje interneta jeste brauzer, odnosno pretraživač. U suštini, to je softver koji korisničke komande (to su najčešće URL-ovi) prvo prevodi u zahteve razumljive serveru, a zatim odgovore servera prevodi tako da ih razume korisnik. Pretraživač je, dakle, ta jedinstvena karika u lancu koja ima sve podatke o korisničkim navikama u pretrazi interneta. Većina savremenih pretraživača omogućava korisniku kreiranje profila, tj. profilnu prijavu i odjavu, i ima ista podešavanja, omiljene adrese (bookmarks) i istorije pretrage na svakom uređaju kji korisnik upotrebljava. To znači da se svi podaci šalju u jednu centralu u vlasništvu kompanije ili organizacije koja je napravila pretraživač. Sa tržišnim udelom Hroma od gotovo 60 % (u oktobru 2016.), jasno je koja bi to kompanija mogla biti. 
 Kolačići (cookies). Kolačiće koristi oko 50% sajtova (u novembru 2016)  13. Različite su primene podataka koje prikupljaju kolačići, od kojih neke zaista utiču na funkcionalnost (lokalizacija i korisnička podešavanja), ali najširu primenu imaju u reklamiranju. Tačnije, koriste se za profilisanje prema korisničkim navikama. Mnogi kolačići prikupljaju podatke i o referentnim URL adresama, tj. o URL-u sa kog je korisnik došao na sajt sa kolačićima. 

 

 Mreža. Kao mreža, internet predstavlja sasvim fizičku stvar, sačinjenu od servera, kablova, rutera i drugih mrežnih uređaja koji internet saobraćaju omogućavaju slobodan tok. Ove delove mreže postavljaju različiti entiteti, ali mrežnu infrastrukturu uglavnom kontrolišu korporacije, što nije ni fizički ni tehnički bezbedno u potpunosti. Mnogo je tačaka gde se napadači mogu povezati na mrežu i pratiti saobraćaj radi određenih podataka. Dok su informacije kao što su lozinke i finansijski detalji najčešće enkriptovani, URL-ovi nisu i to ih izlaže riziku. 
Zakon. Mnogi pravni sistemi imaju zakone o zadržavanju podataka koji obavezuju internet i telefonske provajdere da čuvaju metapodatke od 6 meseci do dve godine, u zavisnosti od države. To znači da pristup vašim zadržanim podacima može otkriti koje ste sajtove posetili i do dve godine ranije. Sajtovi koji koriste SSL/TLS protokole ne otkrivaju punu URL adresu, već samo naziv domena, no to ne čini zadržane podatke ništa manje intruzivnim jer se logičkim mapiranjem mogu izvesti razni zaključci.


Maury

Lieut. Maury. Map from 1852. Source: raremaps.com

IV – Od prošlosti do danas

Koreni 19. veka

Poručnik američke mornarice, Metju Fontejn Mori, pedesetih godina 19. veka pronašao je u Pomorskoj opservatoriji na hiljade brodskih dnevnika. U to vreme, smatralo se da nakon završetka plovidbe dnevnici više nisu korisni. Posvećen unapređenju navigacije i bezbednosti brodova, Mori je razvio metodu za sistematsko izdvajanje ključnih podataka iz svakog dnevnika i počeo da iscrtava mapu vremenskih uslova i struja, koristeći preko 1,2 miliona unosa. Smatra se jednim od pionira onoga što danas zovemo analizom Velikih podataka, koji je među prvima shvatio vrednost informacije izgrađene na osnovu više hiljada manjih podataka. Međutim, za nas je zanimljiv jedan drugi aspekt ove priče. Morijeve mape su se pokazale kao veoma korisne i uspešne, ne samo za Mornaricu, već i za trgovačke brodove. Svestan značaja sakupljanja novih podataka, Mori je ustanovio princip razmene mapa za brodske dnevnike. Praksa u kojoj se proizvodi ili usluge, u njegovom slučaju mape, nude u zamenu za brodske dnevnike ili, danas, istorije pretrage, 150 godina kasnije ugrađena je u temelje poslovnog modela savremenih tehnoloških giganata kao što su Gugl i Fejsbuk.

Na drugoj strani Atlantika, u Britaniji, deceniju pre Morijevog rešenja, četrdesetih godina 19. veka,  odigrao se još jedan istorijski događaj od značaja za našu priču. Kako navodi Dejvid Vinsent14, u tom periodu ustanovljena je praksa koju bismo danas nazvali društveno umrežavanje, primenom informacionih tehnologija tog vremena (poštanskih usluga) za širenje opsega međuljudskih interakcija. Naime, razmena pisama u istom danu omogućila je vođenje razgovora, ugovaranje i organizovanje sastanaka u gradovima. Do 1840. godine, poštanske usluge su uglavnom pružale decentralizovane službe za neformalno raznošenje pošte, izvan državne kontrole, kako bi se izbegle visoke cene Kraljevske pošte. Kada je ustanovljena Pošta za peni, kao centralizovana i jeftina poštanska usluga pod upravom države, pitanje privatnosti odbačeno je pod izgovorom zaštite nacije od unutrašnjih pretnji, usled straha od sve jačeg radničkog pokreta. To je državi omogućilo pristup poštanskoj korespondenciji građana, a po prvi put su komunikacione prakse jedne nacije podvrgnute sistematskom vrednovanju i generisanju statistike.

Vinsent zaključuje da je ista vrsta statističkog testiranja dostupna i danas. Ona se sastoji iz više segmenata, opsežnija je i daleko brža i, za razliku od one iz 19. veka, uključuje profit multinacionalnih korporacija.

Secret office

“Tajna uprava” osnovana je mnogo ranije, sredinom 17. veka, u okviru Glavne pošte. Osnovna uloga ove uprave bila je da presreće i čita sadržaj pošte koja se razmenjuje između Britanije i drugih zemalja. Četrdesetih godina 19. veka Tajna uprava je nekako razotkrivena, pa su njene aktivnosti postale predmet istrage.15


Sadašnjost: Ka Policiji za kontrolu misli

“Naravno, niko nije mogao znati da li ga u ovom ili onom trenutku nadziru ili ne. Koliko se često, ili po kom sistemu, Policija misli uključivala na pojedinačne kanale moglo se samo nagađati. Čak je bilo moguće i to da ona neprekidno nadzire svakoga. No u svakom slučaju, mogla se uključivati na svačiji kanal kad god zaželi. Moralo se živeti – i živelo se, po navici koja je prerasla u instinkt – pretpostavljajući da se svaki zvuk čuo i, sem u mraku, svaki pokret video.

Džordž Orvel “1984.”

1984movie

Kadar iz filma „Orvelova 1984.“

Uporni su pokušaji da se “zapisi o transakcijama elektronske komunikacije” svedu na obične dopunske informacije o nečijem kretanju, nalik onima koje bi istraga dobila od slučajnog prolaznika spremnog da posvedoči kad je neko došao ili otišao. Ili onim koje su prikupljene na osnovu “pisma nacionalne bezbednosti“, službenog naloga koji federalnim službama SAD omogućava da sakupljaju informacije bez prethodne sudske provere.16

Na slušanju pred Komitetom američkog Senata, u februaru 2016. šef  FBI navodno je predloženu izmenu sporne fraze označio kao štamparsku grešku. 17 Šest godina ranije, kada je propao sličan “lektorski” pokušaj, američka vlada se hvalila kako je krajnje nezainteresovana za sadržaj komunikacije, te da je isključivo zanima tehnički zapis. “Biće brže i lakše prikupiti podatke”; sve podatke koji su već tu, koji se masovno proizvode svakim novim klikom.

Međutim, zapisi o transakcijama elektronske komunikacije, ili podaci o komunikaciji – kao što su pozvani brojevi, primaoci poslatih SMS-ova, IP adrese korišćenih uređaja, a naročito zapisi posećenih veb domena – ponekad otkrivaju više nego sam sadržaj, kao što smo pokazali u ovom i našem prethodnom istraživanju. Rečima aktivista za zaštitu privatnosti: “Ove informacije mogu otkriti detalje o političkoj pripadnosti, zdravstvenom stanju, verskom uverenju, istoriji zloupotrebe narkotika, seksualnom opredeljenju, pa čak i svakodnevnom kretanju određene osobe”, što stvara izvanredno intimnu sliku o životu.18.

Prave razmere ove gladi za podacima o komunikaciji otkrivene su tek kada je Snouden upozorio javnost na Nacionalnu službu bezbednosti (NSA) i njihovu praktičnu alatku, kompjuterski sistem pod imenom “Xkeyscore”, koji se koristi za pretragu i analizu globalnih internet podataka koje NSA sakuplja na dnevnoj bazi. Kao “najobuhvatniji sistem za obaveštajni rad na internetu” uključujući sadržaj mejlova, posete sajtovima i pretragu, te njihove metapodatke, Xkeyscore omogućava analitičarima iz NSA da pretražuju njegove ogromne baze podataka bez prethodno pribavljenog ovlašćenja.19.

Još jedan projekat, koji finanasira služba američkog ministarstva odbrane DARPA, pruža zanimljiv uvid u buduću primenu prikupljanja i analize podataka. Program “ADAMS” (Otkrivanje anomalija u višestrukim razmerama) stvara, prilagođava i primenjuje tehnologiju za opis i detekciju anomalija u masivnim setovima podataka. Anomalije u podacima pokreću prikupljanje dodatnih, pravno neosnovanih informacija iz raznih sfera privatnog života. Prvobitni opseg primene jeste otkrivanje insajderskih rizika gde se zlonamerne (ili slučajne) radnje osoba od poverenja mogu prepoznati na osnovu odstupanja od uobičajenih aktivnosti na internetu.20. Ovaj projekat vredan 35 miliona američkih dolara namenjen je otkrivanju i sprečavanju insajderskih rizika raznih oblika: “duševno zdrav vojnik postaje ubilački i samoubilački nastrojen”, “bezazleni insajder postaje zlonameran”, ili “radnik u vladi zloupotrebljava dozvole za pristup da bi delio poverljive informacije”. Na ovaj način, stvara se platforma za prepoznavanje nekih budućih Edvarda Snoudena ili Čelzi Mening u velikim sistemima kao što je vojska, na osnovu analize navika pojedinaca pri pretrazi interneta, pored ostalih izvora podataka kao što su, na primer, logovi mobilnih uređaja ili podaci o lokaciji.

Pomama za podacima nije ograničena na zapadne menadžere rata protiv teorizma i sličnih grupa od interesa, ali se služi istovetnim univerzalnim izgovorom o nacionalnoj bezbednosti. Razlika je u tome što, na primer, Kina smatra da je  vreme za sledeći korak, i to doslovno: jedan od vodećih državnih preduzimača u oblasti odbrane, “China Electronics Technology Group”, radi na razvoju softvera koji će prikupljati i ukrštati podatke o poslu, hobiju, potrošačkim i drugim navikama običnih građana kako bi se “predvideli teroristički napadi pre nego što do njih dođe21.Officials announced that this “united information environment”, dubbed predictive policing data platform, would first be tested in territories with mostly ethnic minority population22. Zvaničnici najavljuju da će se ovo “združeno informaciono okruženje”, prozvano data platforma za prediktivno patroliranje, najpre isprobati u područjima koja pretežno naseljavaju etničke manjine. Osim ustaljenih načina prikupljanja podataka, kao što su uzimanje finansijskih izveštaja i video nadzor ili dobro, staro komšijsko potkazivanje, efikasnije u ruralnim područjima, ova pre-deliktna platforma takođe sakuplja i ukršta podatke o ponašanju kineskih građana na internetu.23

Ukoliko nije nacionalna bezbednost, onda je to profit koji žudi za obrascima u onlajn ponašanju, pri čemu nije sasvim sigurno koje je od ova dva zla manje. I država i korporacija smatraju da ste samim prisustvom u njihovom domenu dali pristanak da budete predmet nadzora, dok se o granicama ispočetka pregovara sa svakim novim izumom za praćenje.


Ko je gospodin Dž?

Možemo li, dakle, saznati ko je zapravo gospodin Dž. samo prekopavanjem po adresama iz njegove istorije pretrage?

Možda je to ekstremista u nastajanju, zgrožen zločinima počinjenim u ime demokratije, lišene svakog značenja u neumornoj poteri za profitom. Ili je, u stvari, gospodin Dž. stupio u kontakt sa još jednim uzbunjivačem iz neke švajcarske banke, koji nudi informacije o planetarnoj finansijskoj prevari? Mada su posredne, informacije prikupljene iz istorije pretrage interenta gospodina Dž. nude zapanjujuće detaljan uvid u njegov tok svesti određenog dana. Kad jednom saznaju kakve su mu misli, pravim istraživačima bi bile potrebne dodatne informacije da bi potvrdili neku od mogućih teorija o praktičnom značaju tih misli. U svakom slučaju, gospodin Dž. ostaje razgolićen.

Na kraju, gospodin Dž. je verovatno samo jedan običan, čestit, pomalo izmoren čovek, koji traži predah od radne kolotečine. I potpuno zaslužuje svoju privatnost.


Autori

Istraživanje su udruženim snagama sproveli „Tactical Tech“ i „Share Lab“ timovi, avgusta 2016. u Berlinu.
Tactical Tech
Fieke Jansen, Tactical Tech,Politics of data – prikupljanje podataka, analiza i istraživanje
Leil Zahra Mortada, Tactical Tech – prikupljanje podataka, analiza i istraživanje
Christo, Tactical Tech – prikupljanje podataka
Claudio Vecna, prikupljanje podataka

 

Share Lab
Vladan Joler, istraživanje, analiza, vizualizacija i naracija
Olivia Solis Villaverde, ispitivanje, analiza, vizualizacija podataka
Mr. Andrej Petrovski, prikupljanje i analiza podataka
Dušan Ostraćanin, prikupljanje i analiza podataka
Milica Jovanović, tekst, obrada i naracija
NASLOVNA STRANA:  ​Nicolas Lannuzel via Flickr
Posebna zahvalnost gospodinu Dž. koji nam je omogućio da istražimo njegovu istoriju pretrage na internetu.
***

]]>
2005
Nadležnost Srbije na internetu https://labs.rs/sr/nadleznost-srbije-na-internetu/ Thu, 20 Jul 2017 08:48:16 +0000 https://labs.rs/?p=2037 Internet kao otvorena, decentralizovana i globalna informaciona mreža za razmenu podataka, uveo je ljudsko društvo u radikalno nov civilizacijski stadijum. Usled konstantne i trenutne komunikacije u kojoj su broj učesnika u razmeni i njihova udaljenost potpuno irelevantni, odumiru stare komunikacijske i medijske navike, dok se stvaraju nove zajednice, temeljene na zajedničkim interesovanjima i neuslovljene geografskim ili istorijskim osobenostima fizičkih lokacija.

Demokratizacija neposrednog učešća u javnom diskursu obnovila je nade u planetarno društvo slobodnih i jednakih. Istovremeno, ova misija koja se već pomalo mitografski pripisuje internetu, predstavlja ozbiljan izazov tradicionalnim političkim zajednicama, nacionalnim državama. Naime, globalna priroda interneta destabilizovala je međunarodne granice, otvarajući novi prostor izvan direktne kontrole država. Dok je u početku ovom nadnacionalnom prostoru prepušten izvestan stepen autonomije, vremenom su događaji poput “Tviter revolucija” na Bliskom istoku, Snoudenovih otkrića prekograničnog nadzora, uz sve masovnije kršenje autorskih prava ili uspostavljanje terorističkih onlajn mreža – drastično promenili stav država po pitanju kontrole interneta. Tenzije između ideja o centralizovanom i (re)decentralizovanom internetu obnovljene su novim argumentima na obe strane, dok se rešenje još uvek ne nazire. Prirodno, države nastoje da uspostave svoj domet pre svega na onom “sloju” interneta koji čine sam sadržaj i onlajn usluge, budući da je to područje u kom se odigrava najveći broj povreda, a koje najčešće izmiču nacionalnoj jurisdikciji. Sledeći sloj jeste logički nivo interneta – njegova softverska komponenta u funkciji komunikacije i prenosa podataka, različiti tehnički standardi i protokoli, sistem za dodelu IP adresa i naziva domena, i drugo. To je oblast koju u dobroj meri kontrolišu međunarodne institucije i stručne agencije, a koja se povremeno nađe na agendi u kontekstu odnosa globalnih političkih sila.


Konačno, fizički sloj interneta, njegova infrastruktura koja, u sasvim trivijalnom smislu, obuhvata kablove, rutere, servere i ostale telekomunikacione uređaje, najmanje je zanimljiv predmet regulatornih želja nacionalnih država, ali zapravo jedini segment globalne Mreže nad kojim je moguće uspostaviti govoto punu pravnu kontrolu – doduše, samo u onom delu internet infrastrukture koji se nalazi unutar teritorijalnih granica jedne države. Sve ostalo zapravo zavisi od međunarodnih sporazuma i pravnih instituta, odnosno članstva nacionalnih država u specijalizovanim međunarodnim organizacijama, kao što su Svetska trgovinska organizacija (WTO) ili Međunarodna telekomunikaciona unija (ITU). U nedostatku drugih posebnih međunarodnih regulatornih mehanizama usmerenih na sadržaj i usluge na internetu, državama je ostavljena sloboda da regulišu ponašanje na Mreži na isti način na koji regulišu i ponašanje u fizičkom prostoru. Kroz svoje zakonodavstvo, one mogu kreirati mekša ili stroža pravila, ali njihova primena ostaje uslovljena skromnim opsegom kontrole nad internetom. Države najčešće primenjuju na internet svoje opšte propise, u meri u kojoj joj to njeni mehanizmi kontrole dozvoljavaju. Zahvaljujući svom suverenitetu nad teritorijom, država poseduje izvesna ovlašćenja u vezi sa regulisanjem infrastrukture interneta, koja pretežno proizlaze iz regulative elektronskih komunikacija, ali i drugih oblasti. Na ovaj način su i nacionalne države u mogućnosti da indirektno regulišu internet i protok podataka na svojoj teritoriji.

Nadležnost Srbije nad uspostavljanjem mreža

Prema Zakonu o elektronskim komunikacijama, “delatnost elektronskih komunikacija je regulisana delatnost koja obuhvata izgradnju ili postavljanje, održavanje, korišćenje i davanje na korišćenje javnih komunikacionih mreža i pružanje javno dostupnih elektronskih komunikacionih usluga. Elektronska komunikaciona mreža predstavlja sisteme prenosa i uređaje za komutaciju i usmeravanje, koji omogućavaju prenos signala pomoću žičnih, radio, optičkih ili drugih elektromagnetskih sredstava, uključujući satelitske mreže, fiksne i mobilne mreže. Elektronska komunikaciona usluga je usluga koja se po pravilu pruža uz naknadu, a sastoji se od prenosa signala u elektronskim komunikacionim mrežama, uključujući telekomunikacione usluge i usluge distribucije i emitovanja medijskih sadržaja. Izvan oblasti elektronskih komunikacija, država u oblasti građenja reguliše i uslove za postavljanje fizičke infrastrukture neophodne za obavljanje delatnosti elektronskih komunikacija”.


Jasno je da bez fizičke infrastrukture na teritoriji određene države, ne postoji ni mreža ni mogućnost pristupa. Budući da fizička infrastruktura ne može, barem legalno, postojati bez odobrenja, dozvola i saglasnosti državnih organa, država je u mogućnosti da preko fizičkog, posredno utiče i na ostale slojeve interneta.
Fizičko uspostavljanje mreže po svojoj prirodi zahteva pristup resursima koji su pod kontrolom države ili privatnih aktera. Kako se mreže prvenstveno dele na bežične i kablovske, pored odobrenja iz oblasti elektronskih komunikacija, njihovim kreatorima je neophodno da dođu do prava na korišćenje frekvencija, odnosno određenog stvarnog prava koje im omogućava da postave fizičke kablove kroz koje se odvija komunikacija.


Mreže se projektuju, grade ili postavljaju, koriste i održavaju u skladu sa tehničkim zahtevima i zakonima koji uređuju prostorno planiranje i izgradnju, propisima kojima se uređuje oblast zaštite životne sredine, kao i oblast zaštite kulturnih dobara. Tako država kroz širi krug institucija koje izdaju neophodne saglasnosti i odobrenja (prostornih planova, odobrenja za izgradnju, studije uticaja, itd) ima direktnu kontrolu nad procesom izgradnje mreže. Kompanije koje pružaju elektronske komunikacione usluge, u koje spadaju i one koje vrše prenos podataka u funkciji interneta, dužne su da se u skladu sa opštim uslovima evidentiraju kod Republičke agencije za elektronske komunikacije i poštanske usluge (RATEL). Njihova delatnost mora biti u skladu sa opštim uslovima propisanim za elektronske komunikacione mreže i usluge, kao i sa Zakonom o elektrosnkim komunikacijama i pravilnicima koje donosi RATEL. U slučaju da RATEL utvrdi da operator u svom radu poseduje određene nepravilnosti, koje ne otkloni ni nakon dostavljenog obaveštenja, on može podneti prijavu inspekciji nadležnog ministarstva koja je ovlašćena da naloži mere za otklanjanje nepravilnosti i privremeno zabrani obavljanje delatnosti, uključujući fizičko zatvaranje telekomunikacionih objekata. Na ovaj način država poseduje ovlašćenja i faktičku moć da uredi i kontroliše delatnost elektronskih komunikacija na svojoj teritoriji.
Mapa predstavlja procenat domaćinstava sa pristupom internetu po okruzima u Srbiji, prema pregledu tržišta za 2015. godinu  

Zanimljivo je da se infrastruktura interneta donekle poklapa sa najvažnijim putevima kroz Srbiju – okruzi u kojima najveći broj domaćinstava poseduje internet priključak nalaze se, naime,  u okolini putnih pravaca iz Beograda ka Nišu, Zagrebu i Subotici.


Država ima faktičku kontrolu nad serverima, odnosno računarima koji se nalaze na njenoj teritoriji a na kojima su smešteni podaci dostupni na Mreži. Državni organi u određenim situacijama poseduju ovlašćenje da pristupe serverima i da ih uzmu u posed. Kako serveri najčešće nisu u vlasništvu lica koji na njima čuvaju podatke, već privatnih hosting kompanija koje zainteresovanima iznajmljuju ove servere, sistem državne kontrole se odražava kroz regulatornu nadležnost nad ovim kompanijama.


Regulativom u oblasti elektronske trgovine država reguliše usluge informacionog društva, koje se pružaju uobičajeno uz naknadu, na daljinu i elektronskim sredstvima, na zahtev primaoca usluge. Kako usluge hostinga predstavljaju usluge informacionog društva, na hosting kompanije se primenjuju propisi iz oblasti elektronske trgovine. Država može regulisati rad hosting kompanija koje kontrolišu servere na kojima su podaci ali, čini se, isključivo onih sa sedištem na njenoj teritoriji.

Nadležnost Srbije nad podacima o komunikaciji

Elektronski nadzor se tradicionalno vezuje za državne organe poput službi bezbednosti, unutrašnjih poslova i odbrane, koji koriste telekomunikaciona sredstva i informacione sisteme operatora kako bi presretali komunikaciju i pristupali podacima o komunikaciji. Ustav i zakoni predviđaju procesne garancije i odredbe koje štite od zloupotreba, imajući u vidu da se radi o ozbiljnom zadiranju u pravo na privatnost građana. Propis koji se najtemeljnije bavi elektronskim nadzorom u Srbiji jeste Zakon o elektronskim komunikacijama. Sem ovog, elektronski nadzor je posebno regulisan i Zakonikom o krivičnom postupku, Zakonom o Vojnobezbednosnoj agenciji i Vojnoobaveštajnoj agenciji, kao i Zakonom o Bezbednosno-informativnoj agenciji. Svi ovi propisi obavezuju operatore da infrastrukturu svoje mreže urede na određeni način, kako bi obezbedili mogućnost za presretanje komunikacija i zadržavanje podataka o komunikaciji.


Zakonito presretanje elektronskih komunikacija predstavlja tajni nadzor elektronskih komunikacionih usluga, delatnosti i saobraćaja telekomunikacionog operatora, vezano za sam sadržaj komunikacija, a koji vrše ovlašćeni državni organi ili organizacije. S druge strane, ZEK uvodi obavezu zadržavanja podataka, usled čega je svaki operator dužan da u periodu od godinu dana čuva podatke o komunikaciji koji se ne odnose na njenu sadržinu, već na vrstu komunikacije, njen izvor, odredište, početak, trajanje i završetak, kao i na podatke o uređaju kojim je obavljena komunikacija i o lokaciji tog uređaja, kako bi im državni organi mogli pristupiti u zakonom predviđenim slučajevima.

 

Kada je reč o internetu, to praktično znači da su svi operatori internet komunikacija dužni da čuvaju čitav niz podataka koje mogu da prikupe prilikom pregleda svakog pojedinačnog paketa koji se kreće kroz njihovu mrežu, bez ulaska u sadržinu komunikacije.


Presretanje komunikacija i pristup podacima o komunikaciji dozvoljeni su samo na određeno vreme i na osnovu odluke suda, ako je neophodno radi vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom.


Na ovaj način Srbija, ali i većina drugih država, poseduje indirektnu kontrolu na mreži koja joj omogućava da u ograničenom broju slučajeva pristupi sadržaju komunikacije, a u neograničenom broju slučajeva da pristupi podacima o korišćenju interneta, odnosno podacima o tome ko je kada, na kojoj lokaciji i na koji način koristio Mrežu. Zadržani podaci i elektronski nadzor predmet je posebne analize u kojoj se SHARE Fondacija bavi nevidljivim infrastrukturama komunikacione mreže.

Nadležnost nad internet platformama

Budući da vlasnik ili autor onlajn platforme, odnosno veb sajta može njegov sadržaj držati na serverima koji se nalaze na teritoriji izvan one koja mu je primarni cilj, te da može koristiti domen koji nije nacionalni i zaštititi svoj identitet kroz sistem registrovanih vlasnika domena, države se mogu suočiti sa značajnim preprekama već u samom postupku identifikovanja. Tako se kontrola nad sadržajem može ostvariti isključivo kroz infrastrukturni i logički nivo, na primer nalogom hosting provajderu da ukloni sadržaj, što nije naročito efikasna mera, usled okolnosti da veštiji korisnik interneta može uklonjeni sadržaj ponovo da postavi, u kratkom roku, na veliki broj servera i u različtim jurisdikcijama.


U slučaju da je platforma hostovana na serveru izvan državne teritorije, postavlja se i pitanje saradnje hosting provajdera sa stranim državnim organima i ispunjavanjem njihovih zahteva. Budući da na raspolaganju nemaju nikakve mehanizme za neposredno uklanjanje spornog sajta ili sadržaja, ili da na drugi način potčine autora/vlasnika svojim pravilima, jedini mogući korak jeste oslanjanje na instrumente međunarodne pravne pomoći. U slučaju ograničene međunarodne saradnje, to može stvoriti nepremostive prepreke državama koje nastoje da sa interneta uklone sadržaj koji je unutar njihove jurisdikcije protivzaknit. Ukoliko država namerava da kazni vlasnika/autora platforme zbog kršenja domaćih propisa, takva mogućnost postoji u slučaju da ovaj ima sedište ili predstavništvo na njenoj teritoriji.


Ipak, neke od platformi koje omogućavaju ‘apsolutnu’ privatnost u pogledu komunikacije (Deep Web) izmiču svim oblicima regulacije, ne samo usled tehničkih karakteristika već i zbog nemogućnosti državnih organa da im pristupe i stave pod kontrolu.

Top lista za domaću regulativu

Praktičan test nadležnosti države nad platformama, odnosno nad sadržajem koji se nalazi na onlajn platformama, SHARE Fondacija sprovela je na uzorku od 100 najposećenijih sajtova u Republici Srbiji (prema podacima globalnog servisa za analitiku mrežnog saobraćaja, Alexa.com).


Najpre se uočava da samo jedna četvrtina (24 sajta) nalazi na srpskom RS domenu, dok su ostali sajtovi uglavnom na top level domenima (59 .com, 8 .net, 2 .org, itd).

Kada je reč o registrovanim vlasnicima domena, 15 sajtova opredelilo se za zaštitu privatnosti vlasnika, dok je od poznatih vlasnika 35 sa teritorije Srbije, 29 sa teritorije SAD, a ostali su registrovani u evropskim državama.

Ukoliko se posmatra ko je na veb stranici označen kao lice koje upravlja samom veb platformom, od stotinu najposećenijih 10 sajtova nema naznačeno niti jedno lice u tom pogledu, 40 ima označeno isto lice koje je i vlasnik domena, dok kod 50 postoji razlika u manjoj (majka–ćerka firma) ili većoj meri (ne postoji jasna veza između registrovanog vlasnika domena i lica označenog na sajtu). Pregledom poznatih lica koja stoje iza veb platformi može se zaključiti da po jedna trećina njih potiču iz SAD (34) i Srbije (33), dvoje se nalaze na teritoriji Kanade, dok su ostali raspoređeni po evropskim državama.

Pregledom hosting kompanija čije usluge koristi 100 najposećenijih sajtova u Srbiji, gotovo polovina je odabrala hosting kompanije iz SAD (48), oko jedne četvrtine ima poverenje u srpske hosting kompanije (23), dok su se ostali opredelili za hosting kompanije u Evropi. .

Većina hosting kompanija lociranih u evropskim zemljama nalazi se u Holandiji i Nemačkoj (po 8), dok su ostale manje-više ravnomerno raspoređene po nekoliko drugih država.

Uz pomoć dijagnostičkih alata za praćenje tranzita (traceroute) može se utvrditi i na čijoj se teritoriji nalaze serveri koji sadržaj ovih veb stranica čine dostupnim na Mreži. Rezultati pokazuju da se dve petine sajtova nalazi na serverima koji se fizički nalaze u SAD (40), nešto više od četvrtine je u Srbiji (27), dok su Holandija (9) i Nemačka (8) kao i kod lokacija hosting kompanija popularne države za internet kompanije sa sedištem izvan matične teritorije.

Dakle, od 100 najposećenijih 60% sajtova ne poseduje nikakvu vezu sa Srbijom, dok na na 40% sajtova Srbija ima neku vrstu nadležnosti nad licem koje je vlasnik domena, licem koje upravlja veb stranicom, hosting kompanijom na čijim serverima se veb stranica nalazi, ili samim serverima koji sadržaj čine dostupnim.


Daljom analizom 60 sajtova koji nemaju uspostavljene veze sa Srbijom po opisanim kriterijumima, dve trećine (41 od 60) ne poseduje nikakvu dodatnu vezu sa Srbijom, dok se za jednu trećinu (19 od 60) može reći da poseduje neku vrstu poslovnog prisustva na domaćoj teritoriji (sajt je dostupan na srpskom, postoji registrovan .RS domen pored glavnog domena, postoje partneri na srpskoj teritoriji, itd). U odnosu na ovu trećinu, Republika Srbija bi mogla da uspostaviti određen stepen nadležnosti, ali bi za sprovođenje svojih odluka verovatno bila prinuđena da koristi instrumente međunarodne saradnje. U pogledu 40 sajtova koji ni po jednom kriterijumu ne poseduju vezu sa Srbijom, bilo kakvo regulisanje i sprovođenje domaćih politika zavisili bi isključivo od kooperacije mreže međunarodnih partnera.


Bitno je napomenuti da se među 60 sajtova koji ne poseduju vezu sa Srbijom nalaze najposećenije platforme kao što su Fejsbuk i Jutjub. Drugim rečima, platforme koje građani Srbije najčešće koriste upotpunosti su izvan dometa države.


Dakle, od 100 najposećenijih sajtova 40 na izvestan način spada pod suverenitet Republike Srbije, te se stoga može razumno očekivati da poštuju domaće propise; 20 ima poslovno prisustvo, pa je razumno očekivati poštovanje srpskog prava u određenim situacijama. Preostalih 40% nalaze se pod regulativom drugih država.
Regulatorni domet Srbije na globalnu informacionu mrežu je bitno ograničen, pa je takav i njen uticaj na internet na sopstvenoj teritoriji. Tokovi, ključna čvorišta i destinacije internet saobraćaja primetiti da se celokupan internet saobraćaj u Srbiji na uzorku od 100 najposećenijih sajtova odvija na teritoriji Eu, SAD i Republike Srbije.

whereismap-01

Internet mapa Srbije

U okviru serije istraživanja nevidljivih infrastruktura, SHARE Fondacija je mapirala internet mrežu na teritoriji Srbije. Putanje do 100 najposećenijih sajtova trasirane su uz pomoć softvera za skeniranje mreža, Nmap. Svaka tačka na mapi predstavlja jednu IP adresu (ruter ili drugi mrežni uređaj) dok su linije između tačaka veze, ili kablovi koji ih povezuju.

networktopology

 

Direktna primena domaćeg prava na internetu je, dakle, moguća samo u okviru polja u kom država poseduje suverenost, što se izražava kroz teritorijalnu i personalnu vlast nad određenim segmentima arhitekture i sadržaja. Jedini način na koji bi država mogla u potpunosti da primeni svoj pravni sistem na internetu, jeste da preuzme punu kontrolu nad fizičkim i logičkim slojem.


Koliko je to nemoguće, jasno je iz same kompleksnosti i rasprostranjenosti interneta, kao i činjenice da veliki broj kompanija koje pružaju različite usluge u okviru fizičke i logičke infrastrukture interneta imaju sedište u drugim državama.

]]>
2037
Istraživanje alternativnih Interneta i neobičnih vrsta umrežavanja u Havani https://labs.rs/sr/istrazivanje-alternativnih-interneta-i-neobicnih-vrsta-umrezavanja-u-havani/ Sun, 09 Jul 2017 12:27:22 +0000 http://labs.rs/?p=1514 Prema podacima Međunarodne telekomunikacione unije (ITU), 11 miliona stanovnika Kube raspolaže sa 8.157 fiksnih širokopojasnih internet konekcija (0.007%), koje su uglavnom rezervisane za vladine institucije i vrlo privilegovane pojedince. Nešto manje privilegovani građani (5.6% domaćinstava) imaju sreću da im je omogućen pristup bolno sporoj dial-up vezi, pod kontrolom vlade, brzine od oko 4-5 Kbit/s.

Connection

Državni telekomunikacioni provajder ETECSA je 2015. godine otvorio 35 javnih WiFi zona gde Kubanci mogu da pristupe internetu po ceni od 2 konvertibilna kubanska pezosa (oko 2 US dolara) po satu, što je oko 10% njihovog mesečnog prihoda od 17 dolara (toliko iznosi prosečna plata ljudi koji rade za državu, tj. većine stanovništva). Teoretski, ukoliko bi se nekom stanovniku Kube posrećilo da živi unutar jedne od ovih WiFi zona, a padne mu na pamet da bude konektovan ceo mesec, morao bi da plati 1.440 konvertibilnih pezosa, što je skoro 50 puta više nego što, recimo, stanovnici Bukurešta u Rumuniji plaćaju za vezu od 25 Mbits/s. Morao bi da radi približno 6 godina za jedan mesec ne tako brzog, bežičnog pristupa internetu.

Connection2

Mogli bismo pretpostaviti da Kuba verovatno nije najbolji primer socijalističke prakse jedne državne uprave koja drži monopol u komunističkoj zemlji, ali to nije tema ove priče.


INTERESUJU NAS ALTERNATIVNI OBLICI UMREŽAVANJA I DISTRIBUCIJE SADRŽAJA SA MARGINA CENTRALIZOVANE INFRASTRUKTURE KOJOM UPRAVLJA VLADA, OD KOJIH NEKI FUNKCIONIŠU KAO POTPUNO NEZAVISNI ’SERVIS’ BEZ VEZE SA DRŽAVNOM MREŽOM, DOK DRUGI KORISTE SVAKI MOGUĆI NAČIN DA IZVRŠE APROPRIJACIJU I PREUZMU KONTROLU NAD POSTOJEĆIM RESURSIMA.


Kroz tri kratke priče ispitaćemo kako jedno izolovano društvo uspeva da premosti ovaj jaz i uspostavi alternativne načine pristupa, distribucije, deljenja i uživanja u digitalnim sadržajima.

Battlefield Havana
Kadar iz igre “Call of Duty”: Tajne Operacije, lokacija u Havani, Kuba (Izvor: Call of Duty Wiki)


UJEDINJENE NANO NACIJE

Gospodin X, u svojim srednjim dvadesetim, strastveni je Battlefield gejmer i administator „Los Pir@t@s“ podčvora smeštenog u jednom, ne tako bogatom kvartu u Havani. Njegov kompjuter je povezan sa šest drugih kuća u komšiluku, uz pomoć dugih UTP kablova koji prolaze kroz rupe izbušene u zidu i protežu se preko krovova, dvorišta i okolnih ulica.

Na krovu obližnje zgrade instalirao je WiFi nano-stanicu koja domovima izvan raspona UTP kablova od 100 metara, omogućava da se priključe na njegovu lokalnu mrežu uz pomoć različitih, sklepanih ili kupljenih WiFi uređaja. Svi oni čine jednu lokalnu mrežu od oko 20 povezanih domaćinstava, osnaženih da šeruju, komuniciraju i, najčešće, igraju igrice.

network

Ova mala komšijska mreža povezana je sa većim mrežnim čvorovima. Jedan kilometar severno u blokovima visokih stambenih zgrada, u kvartu Nuevo Vedado, postoji mnogo veća mrežna struktura.

pilots
Blokovi u kvartu Nuevo Vedado

U ovom delu grada, koji podseća na stil gradnje blokova u socijalističkoj Jugoslaviji, krije se jedna od najgušćih komšijskih mreža. Kroz ventilacione otvore u zgradama protežu se kilometri UTP kablova, dok su krovovi idealna mesta za mrežu nano stanica.

Tulipan holes
Ventilacioni otvori u zgradama kvarta Nuevo Vedado

Kao što možete pretpostaviti, ova mreža je povezana sa drugim ogromnim mrežnim čvorom. Ovaj je kvartu Cerro i ima više od 2000 povezanih domaćinstava.

CerroSatelitska slika kvarta Cerro, Havana (Izvor: Google Earth)

Svaka četvrt u Havani ima svoju mrežu povezanih kompjutera, servera i nano-stanica, a sve one čine jednu ogromnu gradsku mrežu – SNET (Street NetWork) – sa oko 12.000 povezanih domaćinstava.

SKRIVENA MREŽA KABLOVA, NANO-STANICA I REPETITORA PROTEŽE SE PREKO 30 KILOMETARA OD SANTA FEA NA ZAPADU GRADA, DO OBODA ALMARA NA ISTOKU, I PREKO 20 KILOMETARA OD KVARTA MALECON NA SEVERU DO KVARTA COTORRO NA JUGU, POTPUNO NEZAVISNA OD VLADE, GRADSKIH ILI PRIVATNIH PREDUZEĆA, KOJA PRIPADA SAMO NARODU – KRAJNJEM ČVORU KOJI ČINI OVU IMPRESIVNU MREŽNU STRUKTURU.

Takve mreže ne postoje samo u Havani, nego i u većini ostrvskih pokrajina. Druga po veličini se nalazi u Matanzasu, sa oko 2000 umreženih domaćinstava. Mreže nisu međusobno povezane, već egzistiraju kao neka izolovana ostrva mreža. Nisu povezane međusobno, ali ni sa spoljašnjim svetom, internetom.

Skriveno utočište

Svaki segment ove ogromne infrastrukture pripada samo njenim korisnicima. Svaki korisnik poseduje svoj komad mrežne slagalice, nano-stanicu, server ili kabl. Ne postoji taksa za korišćenje protoka ili sadržaja iz zajedničkih foldera, koji su dostupni svima za kopiranje i distribuciju. Ne postoje usluge koje se naplaćuju a reklamiranje je zabranjeno. U svetu u kom smo zaboravili kako izgleda biti u posedu vlastite infrastrukture, gde sve što se nalazi iza ekrana pripada nekom drugom dok smo mi uglavnom samo potrošači a ne proizvođači, gde smo neprestano profilisani, targetirani i kvantifikovani – ove izolovane mreže, bez reklama, u vlasništvu korisnika, deluju kao neka utočišta tehno utopije. Boravak u njima podseća na rane dane interneta. Ali, kao i obično, medalja ima i drugu stranu.

Pravila igre

Postojanje ove mreže zavisi od nevidljivog, nepisanog i lukavog plesa s kubanskom državom. Prema kubanskoj „realnosti“, ova mreža ne bi trebalo da postoji. Mada umrežavanje kompjutera nije zabranjeno, uvoz mrežne opreme na Kubu jeste.

Budući da Kuba nema fabrike koje prave nano stanice ili drugu mrežnu opremu, nezavisna mreža od 30 kilometara i 12.000 povezanih uređaja naprosto se ne uklapa u zadatu sliku. Država još uvek nije preduzela korake, nadajmo se da ni neće, iako je prilično neverovatno da je ovaj fenomen prošao neprimećeno. S druge strane, na mreži važe stroga interna pravila kojima se reguliše svaka moguća diskusija o politici, distribucija pornografije ili „bilo šta što može da utiče na sliku o SNET-u ili našoj državi (Kubi)“. Pravilima je takođe zabranjeno da se mreža poveže na internet, kao i da se koristi za emitovanje bilo kog stranog televizijskog ili radio programa. SNET korisnici znaju da njihova dragocena mreža može nestati za tren oka ako bi neko pomislio da služi kao platforma za „kontrarevolucionarne“ aktivnosti. Stoga je autocenzura duboko ugrađena u svaki krajnji čvor ove mreže, dok administratori podčvorova i čvorova mogu da blokiraju svakoga ko se ne pridržava jasnih pravila opisanih u dokumentu „Opšta pravila SNET-a“.

rules

Mogli bismo raspravljati ili kritikovati ova interna pravila iz različitih uglova, ali je jasno da ona čine funkcionalni odbrambeni mehanizam koji mreži omogućava postojanje u zaista specifičnim kubanskim uslovima. S druge strane, treba da nam je jasno i da ova mreža nije produkt nekog sajber-utopijskog sna o slobodi i osnaživanju – danju se uglavnom koristi za multiplejer igrice, a noću za razmenu filmova i softvera.

Internet iz domaće proizvodnje

Pa ipak, nije reč samo o igricama i šerovanju. Na mreži postoji čitav mali univerzum lokalnih sajtova, besplatnih usluga i društvenih mreža koje čine članovi i koje su vidljive samo njima. Mreža ima i svoj pretraživač – Look.me, društvenu mrežu – Facebokito, pa i sopstvenu verziju sajta Ebay, pod nazivom Timbirichy.

 

Look me

 

Tu se može naći oflajn verzija Vikipedije kao i redovno ažuriran „Revolico“, najveći i najznačajniji kubanski sajt za onlajn aukcije i kupovinu koji pre svega postoji na „pravom“ Internetu, a koji se replikuje i na SNET i na „El Paquete“. Većina čvorova, gradskih četvrti, ima sopstvene sajtove sa vestima, forume i blogove, a postoje i brojni namenski serveri za gejming.

Na ovom malom internetu nema domena, samo lokalnih IP adresa koje se dodeljuju svakom korisniku, verovatno kada ih neka lokalna inkarnacija Džona Postela inicira u SNET društvo, pošto su napamet naučili „Opšta pravila SNET-a“.

Udaljeni od tastature

Ponekad se ova zajednica okuplja „udaljena od tastature“, na skupovima na javnim mestima. Nedavno se, nakon samo jedne objave na forumu, nekoliko hiljada ljudi okupilo na Malekonu, čuvenoj morskoj promenadi u Havani. Bilo je teško objasniti policiji da se svi ti mladi ljudi nisu okupili zbog političkog protesta, već da uživo raspravljaju o kompjuterskim igricama i novim verzijama hardvera.


elpaquetehome

 


Jedan Paquete da svima vlada

Na kompjuteru prikazanom u centru ove slike, nalazi se sadržaj koji će tokom sledeće nedelje postati jedna od glavnih kubanskih verzija oflajn interneta. To se zove El Paquete („paket“) a čini ga sadržaj od jednog terabajta koji se distribuira stotinama hiljada Kubanaca širom zemlje. Svakog ponedeljka ujutru, iz ove male sobe u Havani, paket filmova, serija, časopisa, veb stranica, softvera i knjiga kreće u distribuciju preko decentralizovane mreže koju čine ljudi, bicikli, kola iz prošlog veka, eksterni hard drajvovi i USB stikovi, a koja se proteže preko čitavog ostrva.

Razmere ovog fenomena su toliko velike da je El Paquete tema mnogih sastanaka u kubanskom Ministarstvu kulture, i smatra se poslasticom za duh kubanskog stanovništva koje se izlaže inostranim sadržajima. El Paquete takođe sprovodi neku vrstu autocenzure u odnosu na bilo kakve političke ili eksplicitne seksualne sadržaje. Međutim, ovakva nezavisna distribucija sadržaja, bez državne kontrole i uticaja ili ekonomskih interesa, ipak je nešto što verovatno nije prihvatljivo za sistem nenaklonjen slobodnom protoku informacija, u zemlji sa ekstremno ograničenim pristupom Internetu.

El Paquete nije samo distributivna mreža, već i vrsta nezvanične ekonomije od koje verovatno zavisi na stotine porodica širom ostrva. Skoro u svakom naselju postoji jedno mesto, najčešće sobičak ili garaža, gde se može odneti hard drajv i, za određenu sumu, preuzeti porcija Paketa. Cena pune El Paquete kopije iznosi 2 konvertibilna kubanska pezosa (oko dva dolara). Ova mesta uglavnom služe i kao legalizovane prodavnice za „piratske“ diskove, što je vrsta malog biznisa dozvoljena Kubancima prema novoj vladinoj klasifikaciji 181 zvanične delatnosti iz 2011.

Elpaquetelogo

Prostor i vreme

Tokom godina, na veličinu ovog ultimativnog kubanskog resursa za digitalne sadržaje uticalo je nekoliko faktora, uglavnom vezanih za dostupnost i cenu USB stikova i eksternih hard drajvova na vrlo nepredvidivom crnom tržištu hardvera na Kubi.

cables


Pre pojave USB3 standarda, za preuzimanje jednog terabajta podataka bilo je potrebno oko 12 sati po kopiji, što je u početku bilo i najveće ograničenje Paketa, pa su pravljeni manji paketi sa lošijim kvalitetom video sadržaja. Kako se USB3 standard širio među čvorovima ove distributivne mreže, veličina Paketa mogla je da naraste do jednog terabajta za čije je kopiranje potrebno oko 2-3 sata. To je i dalje mnogo vremena za svaku rundu kopiranja; u ovom slučaju, reč je o eksponencijalno rastućem mrežnom stablu. Po teoretskom modelu, ako bi svaka osoba, tj. čvor u ovoj mreži, bila u mogućnosti da uz pomoć USB sviča sa četiri povezana hard diska, simultano napravi četiri kopije prvobitnog paketa, za dva sata bi to bilo 4 kopije, posle 4 sata 16 kopija, dok bi nakon 10 sati broj kopija iznosio 1024.

Graph

Ovo je, naravno, samo matematička ilustracija moći jednog takvog distributivnog modela, dok realna dinamika ove kompleksne mreže ljudi, hardvera i oblika transporta, trpi uticaje niza različitih faktora.

Kakogod, ponedeljkom oko 4 sata ujutru prvi bicikli sa hard drajvovima kreću ka svom distributivnom čvoru, da bi do mraka na hiljade dilera podataka, kopirnica i tehno entuzijasta u Havani dobilo svoju kopiju nove epizode „Igre Prestola“ emitovane prethodne večeri na HBO, nove verzije softvera koji koriste ili novog broja Kosmopolitena. U pojedinim naseljima postoji čak i neka usluge servisa „na zahtev“, gde se sadržaj, hard drajv sa Paketom, može isporučiti na kućnu adresu da bi se kopirao na vlastiti hard.

 

Sales P“Data centar” u Vedadu

S kraja na kraj ostvra

Izvanredan aspekt kubanskog fenomena jeste činjenica da ova nezavisna andergraund mreža pokriva čitavo ostrvo, od grada Santjago de Kuba na krajnjem istoku do Pinjar del Rio na zapadu. Ko god je pokušao da prevali razdaljinu od Havane do Santjago de Kube u oldtajmeru ili budženoj ruskoj Ladi, jedinim „autoputem“ izgrađenim pedesetih godina prošlog veka, koji se odjednom prekida na pola puta, zna kakva je to avantura. Pa ipak, hard diskovi sa Paketom putuju u svim pravcima, od grada do grada, i stižu u stotine naselja svake sedmice. Ovaj jedinstveni kubanski „ljudsko-elektronski autoput“ karakteriše geografski leg. Dok građani Havane svakog ponedeljka uživaju u najnovijoj epizodi svoje omiljene dorame (južnokorejska telenovela), građani Santjago de Kube, oko 800 kilometara istočno od Havane, moći će da je pogledaju u sredu, dva dana kasnije. Prema ovim podacima možemo izvesti procenu da brzina ove mreže ruka-ruci, drajv- drajvu, kompjuter-kompjuteru, dostiže približno 16.6 km/h.

Moć čvora, ekonomija i promenljiva struktura El Paketa and changing structure of the El Paquete

Svi Čvorovi su jednaki, osim što su neki od njih viši u hijerarhiji od drugih. Struktura ove mreže ima svoju vertikalnu hijerarhihju. Sve počinje iz jedne tačke da bi raslo kroz različite grane, sve dok ova mreža ‘ljudi-transport-hardver-informacije’ ne pokrije čitavo ostrvo. Ipak, kreatori prvobitnog paketa s razlogom ne osećaju da ga poseduju. Svaka grana ili ćelija u ekosistemu distribucije sadržaja, slobodna je da doda ili ukloni sadržaj, dok kreatori ili bilo koji drugi čvor na putu nemaju nikakvu kontrolu nad dešavanjima nakon njih.

Čvorovi koji su hijerarhijski viši, odnosno bliži centru distributivnog lanca, koji pod sobom imaju mnoštvo drugih, mogu pokušati da razviju svoje zasebne mikro-ekonomije unutar svojih ogranaka i da, na primer, razrade svoje reklamne poslove. Konačno, privatna mikro preduzeća na lokalu širom Kube retko imaju kapacitet da plasiraju svoje proizvode ili usluge na nacionalnom nivou, pa bi imalo smisla reklamirati se samo u okviru Paketa na nivou svog grada, pa čak i samo jednog kvarta.


Još jedna interesantna stvar jeste da, zbog vremena potrebnog za pravljenje kopije Paketa (oko dva sata po kopiji), u suštini niko nije u mogućnosti da zaradi više od drugih. Vreme je u tom smislu faktor koji, na izvestan način, stvara jednakost u ovom sistemu. Kako primećuje jedan od vlasnika malog centra sa kolekcijom od 50 TB piratskih igrica u Vedadu, El Paquete je ponedeljkom ujutru tu za svakog. Šta ćete vi raditi s njim stvar je vašeg izbora, do sledećeg ponedeljka možete pokušati da napravite nešto od toga, razviti svoju malu ekonomiju samo na jednom njegovom segmentu (igrice ili softver, na primer), a možete i da ne uradite ništa. Svako ima jednaku mogućnost za istu cenu.

toolbox

Zanimljiv detalj je da se cena Paketa menja u zavisnosti od dana u nedelji. Najviša je ponedeljkom, kad se pojavi nova verzija (2 konvertibilna pezosa), a do kraja sedmice, nakon što je kopiran nebrojeno puta, cena pada (1 konvertibilni pezos).

Ekonomija iz paketa

Vremenom su se u ovom sistemu pojavile različite forme oglašavanja i usluga. Ukoliko pošaljete SMS na određeni broj, sadržaj poruke će se pojaviti u Paketovom folderu „mali oglasi“ kao jpeg fajl sa vašom porukom na jednoj i nekom reklamom na drugoj polovini slike. Postoje i zanimljivi oblici parazitskog oglašavanja, embedovanog direktno u sadržaj. Na primer, lokalne video reklame prikačene za kraj trejlera nekog holivudskog blokbastera, ili vizuelna reklama nekog lokalnog fotografa specijalizovanog za godišnjake petnaestogodišnjih devojčica, ubačena između strana digitalne verzije najnovijeg broja Kosmopoliten magazina.

Cosmopolitan Cuba

Život i smrt El Paketa

Egzistencija Paketa je prolazna. Male su šanse da neko na ostrvu ima celokupnu arhivu svih prethodnih izdanja. Čak ni kreatori Paketa ne čuvaju prethodne verzije, prosto zato što bi cena hard diskova učinila čuvanje svih tih fajlova preskupim. Slično uobičajenoj TV ili video usluzi „na zahtev“. Prazni fajlovi se za nedelju dana polako pune da bi većina na kraju sedmice bila obrisana, kako bi se zamenila novim. Neki od tih fajlova traju duže, dileri digitalnih sadržaja ili kolekcionari igrica ili filmova, na primer, čuvaju najpopularnije filmove, emisije ili igrice i preprodaju ih po određenoj ceni za epizodu ili ceo film.

Fidbek mehanizam

Kao u svakom pravom kibernetičkom sistemu, i u ovom je fidbek ugrađen kao jedan od bitnih segmenata. Krajnji distributivni čvorovi mogu slati mejlove Paketu sa predlozima sadržaja koje krajnji korisnici traže. Sadržaj se menja na osnovu inputa, dodaju se nove TV serije, kolekcije ili vrste filmova, i tako se El Paquete razvija prema potrebama svojih korisnika. Jedan od El Paquete kreatora kaže da im stiže ogroman broj mejlova i da nisu u mogućnosti da odgovore na sve zahteve, ali ova interakcija i dalje predstavlja važan segment ovog kompleksnog distributivnog sistema.

O poreklu kubanske kulture snalaženja

Ljudi koji stvaraju i uređuju El Paquete uglavnom su u kasnim dvadesetim godinama, i čine generaciju koja je iskusila različite oblike distribucije sadržaja na ostrvu. Od VHS klubova s kraja ’90-ih do oflajn P2P razmene sadržaja na internom hardu početkom 2000-ih. U deceniji pre pojave Paketa i eksternih diskova, vađenje internog harda iz kućišta da bi se kod druga iskopirala njegova kolekcija bio je najčešći način distribucije sadržaja. Nasumični izbor sadržaja zavisio je od sklonosti prijatelja i kapaciteta za njegovo skladištenje. Internet je bio još nepristupačniji, i samo je par univerziteta i institucija imalo privilegiju pristupa zaista sporom internetu. Sadržaj je uglavnom poticao od administratora univerzitetskih mreža, koji su noću skidali onlajn sadržaje, i brzo se širio dalje narednih dana. Ti ljudi sa privilegijom pristupa bili su selektori i urednici sadržaja, a uglavnom su ga činili filmovi, serije i mange kategorizovani po žanru, nije bilo pokušaja ili interesa za loš TV sadržaja ili TV novele, publika je bila mlada i zahtevi su bili drugačiji.

Sadržaj El Paketa

PQT Brain Final-01


Internet dileri: vruće, spore i mračne zone Havanae

Ako na ulicama Havane naiđete na grupu ljudi koja stoji u ćošku i zuri u svoje smartfone, verovatno ste naleteli na neki od 35 čuvenih WiFi hotspota koje je uspostavila državna ETECSA, jedina telekomunikaciona kompanija u zemlji.

hotspotpark
Zvanični Wi-Fi hotspot u parku Fe del Valle u kvartu Centro

 

Neke od zvaničnih WiFi zona, pretežno u javnim parkovima oko centra Havane, predstavljaju džinovske sajber parti zone na otvorenom. Ponekad se tu skupi više stotina ljudi sa svojim laptopovima i mobilnim telefonima, koji pokušavaju da pošalju mejl, provere svoj Fejsbuk nalog ili da koriste neku VoIP uslugu.

agente
Zvanični “telekomunikacioni distributer” kompanije ETECSA

 

Da bi se koristila WiFi zona, potrebno je da vam zvanični „telekomunikacioni agent“, koji se može naći za tezgom u svakom kvartu, registruje nalog pod pravim imenom i ličnom kartom. Onda možete kupiti WiFi kredit, jedan sat za dva konvertibilna pezosa, što je otprilike 10% kubanske prosečne mesečne plate.

Oko većine zvaničnih WiFi zona postoje brojne nevidljive, parazitske infrastrukture koje eksploatišu ovaj resurs na razne kreativne načine.

Na putu ka WiFi zoni, verovatno ćete sretati manje zvanične „telekomunikacione agente“ koji će vam ponuditi jeftiniji internet pristup. Ako vam ne priđu direktno, potražite osobu sa uređajem za piratski hotspot. Ponekad i sam SSID može biti od pomoći. Nazivi tih WiFi mreža su, na primer, „momakuzelenojmajici“ ili „momakispoddrveta“.

 

wifi on the sidesNa marginama zvaničnih WiFi zona

Po ceni od jednog konvertibilnog kubanskog pezosa (oko jednog dolara) uneće WiFi lozinku u vaš mobilni telefon i tako vas opremiti za jezivo sporo surfovanje internetom.

 

NanointheboxNanostanica “iz kutije” iza kante za đubre

Piratske pop-up WiFi zone

Ponekad se ove piratske WiFi zone pojavljuju daleko od zvaničnih. Naleteli smo na jednu u blizini Malekona u kvartu Centro Habana.

Dealing WiFi in HavanaKupovina pristupa internetu kod nezvaničnog “distributera komunikacija”

U roku od par minuta, na desetine ljudi je okružilo ovog momka koji za jedan sat na hotspot surfu zaradi nekoliko prosečnih kubanskih plata.

WiFipanoramaNezvanični “pop up” hotspot

Ovi nezvanični pop-up hotspotovi predstavljaju neki vid kratkotrajnih sajber kafea, mesta za okupljanje i socijalizaciju u zajednici u kojoj ne samo da se uspostavlja internet konekcija, nego se ljudi sreću lokalno da razmene fajlove i sadržaje među sobom. Njihovi uređaji učestvuju u mnogim nevidljivim aktivnostima, ne pristupajući internetu. Za ulazak u ovu lokalnu komunikaciju izvan mreže, koristi se kineska aplikacija Zapya, koja korisnicima omogućava razmenu fajlova i grupni čet na lokalu, bez WiFi konekcije. Ponekad ljudi samo to i rade, odu do hotspota, pričaju s ljudima, razmenjuju fajlove besplatno i uopšte ne koriste internet vezu. Treba reći da su mobilni telefoni, čija je upotreba bila ograničena na Kubance zaposlene u stranim kompanijama i državne službenike, legalizovani pre samo osam godina, 2008.

Parazitske mreže

Rizik koji preuzima osoba koja prodaje konekciju leži u tome da neko, ko je kod njega platio pristup za jedan konvertibilni pezos koji podeli preprodajući drugima istu konekciju na vlastitom hotspotu po istoj ili manjoj ceni. Konačno, upravo to je i prva osoba uradila nekom pre njega. Taj tip je verovatno sklepao neku infrastrukturu od nano stanica i repetitora, usmerenu i povezanu preko nekog hotela ili zvanične WiFi zone, gde plati dva pezosa po satu izigravajući običnog korisnika. Onda izađe na ćošak svoje ulice gde podeli ovu konekciju sa još 20 ljudi, što povećava šanse da će ga neko od njih već na sledećem ćošku na isti način katovati. To je oblik parazitske fraktalne mreže, mreže unutar mreže, koja se defragmentiše na komadiće sve dok se ne isisa i poslednji bajt konekcije, za poslednji mogući pezos.


Share Lab, Havana 2016

]]>
1514