Euronews Centar o "slučaju Signal": Da li je Trampova administracija zanemarila bezbednosne protokole

Aplikacija za razmenu poruka Signal našla se pod lupom nakon što je jedan novinar greškom dodat u grupni čet u kojem su visoki američki zvaničnici raspravljali o predstojećim vazdušnim napadima na Jemen. Ali da li je Signal bio pravo mesto za takav razgovor i da li su time prekršeni zakoni o nacionalnoj bezbednosti? 

Razgovarali smo s kriptografom koji objašnjava da je Signal zlatni standard kada je reč o šifrovanoj komunikaciji. Koristi end-to-end enkripciju što znači da samo pošiljalac i primalac poruka mogu da dešifruju podatke i pristupe porukama. Nijedna treća strana, pa čak i sam Signal, nema pristup tim porukama. 

Njegov kod za enkripciju je takođe otvorenog tipa što omogućava stručnjacima za sajber bezbednost da ga analiziraju i potvrde da ispunjava najviše standarde. Ali evo u čemu je problem. Najslabija tačka je sam uređaj. Mobilni telefoni mogu biti hakovani špijunskim softverom preko komunikacione mreže, pa čak i pomoću antena koje hvataju signale iz uređaja. 

Specijalni izaslanik Donalda Trampa za Ukrajinu i Bliski Istok, Stiv Vitkok, koji je bio deo te Signal grupe, navodno se nalazi u Moskvi u trenutku dok se vodila rasprava o Jemenu. Stručnjaci navode da je, ukoliko je tamo otvorio čet, postojao ozbiljan rizik od prisluškivanja. Zvaničnici bi trebalo namenski da koriste uređaje s maksimalnim nivoom bezbednosti, uređaje na koje aplikacije poput Signala ne mogu da se instaliraju.

Neki od Signalovih četova, prema navodima, bili su podešeni da automatski nestanu nakon jedne ili četiri nedelje. Stručnjaci upozoravaju da bi i to moglo da predstavlja kršenje američkih zakona koji nalažu čuvanje zvanične dokumentacije.

Radunović: Trampova administracija ima ozbiljan nedostatak svesti o značaju bezbednosnih protokola

Signal je, kao i druge aplikacije za razmenu poruka, alat putem kojeg možemo da komuniciramo tekstualno, putem videa i drugih sadržaja. Ono što njega odlikuje jeste da je sve što razmenjujemo šifrovano, što znači da na putu poruke niko ne bi trebalo da može da vidi sadržaj, niti ko su pošiljalac i primalac, rekao je za Euronews Srbija Vladimir Radunović, stručnjak za sajber bezbednost iz Fondacije Diplo.

Radunović je detaljno objasnio kako funkcioniše proces slanja poruke putem aplikacija poput WhatsApp-a ili Signala. 

"Kada ja pošaljem poruku sa svog telefona, ona prolazi kroz baznu stanicu mog telekom provajdera, zatim kroz mreže različitih telekomunikacionih operatora, a ako koristim WhatsApp, poruka može završiti na serverima u Americi pre nego što bude prepakovana i vraćena nazad. Pogledajte koliko je dugačak taj put jedne poruke, čak i ako se mi nalazimo u istoj prostoriji".

Dodaje da je prednost end-to-end enkripcije upravo u tome što poruka ostaje šifrovana tokom celog puta.

"Za razliku od tradicionalnog slanja podataka, gde se poruka može dešifrovati na nekom serveru, Signal obezbeđuje da čak ni njihovi sopstveni serveri ne mogu da vide sadržaj komunikacije. Čak i ako neko presretne podatke na serverima Signala, sve što bi video jeste niz besmislenih znakova".

Euronews Srbija

Iako Signal važi za jednu od najsigurnijih aplikacija, postavlja se pitanje da li je to dovoljna garancija za komunikaciju visokih državnih zvaničnika.

"Ako ništa drugo, izabrali su dobru aplikaciju, jer se Signal pokazao kao veoma pouzdan. Puno novinara, istraživača i aktivista koristi upravo ovu aplikaciju zbog njene sigurnosti i minimalnog prikupljanja podataka o korisnicima. Međutim, očekuje se da zvaničnici koriste posebne, zatvorene komunikacione sisteme, koji su dodatno zaštićeni".

On ističe da mnoge vlade razvijaju sopstvene aplikacije bazirane na algoritmima Signala ili WhatsApp-a, ali prilagođene za ljude na visokim funkcijama. 

"U teoriji, američki zvaničnici bi trebalo da koriste uređaje sa posebnim nivoima zaštite i prilagođene aplikacije. No, često vidimo da koriste privatne telefone, privatne Gmail naloge ili čak privatne Twitter profile za službene svrhe. Da li je to opravdano ili za osudu? To je već drugo pitanje".

Radunović se osvrnuo na administraciju Donalda Trampa i učestale slučajeve kršenja sajber bezbednosnih pravila.

"Ono što izgleda karakteriše Trampovu administraciju jeste ozbiljan nedostatak svesti o značaju bezbednosnih protokola. Signal sam po sebi nije problem. Problem je korišćenje privatnih telefona, koji su znatno ranjiviji na hakerske napade", rekao je Radunović.

Napominje da čak i najjača enkripcija ne može zaštititi korisnika ako je uređaj kompromitovan.

"Ako neko upadne u moj telefon, on može da vidi sve što kucam i sve što se prikazuje na ekranu. Dakle, nije bitno koliko je sigurna aplikacija – ako je uređaj ranjiv, cela komunikacija postaje dostupna napadaču".

Zaključio je da, iako Signal jeste jedna od najsigurnijih aplikacija, prava bezbednost ne zavisi samo od aplikacije već i od discipline korisnika i zaštite samog uređaja.
"Zvanični telefoni bi morali da budu mnogo bolje zaštićeni od privatnih, i upravo se zato postavlja pitanje – zašto ih neki zvaničnici ne koriste".

Kakav je poslodavac AI?  

Algoritamski menadžment je pojam koji verovatno velikom broju gledalaca ne znači mnogo, ali i u Srbiji ima sve više onih koji rade za kompanije u kojima veštačka inteligencija sada preuzima ulogu koju obavlja čovek, pa čak i da ocenjuje kako radite, koliko radite i koliko za to treba da budete plaćeni. O ovoj sve važnija tema razgovarali smo sa dr. Darkom Božičićem, sa Katedre za radno pravo Pravnog fakulteta u Novom Sadu.

On ističe da veštačka inteligencija ne može da bude poslodavac.

"Ona je samo jedno sredstvo kojim se poslodavac služi kako bi unapredio određene procese i organizaciju rada unutar svoje kompanije. Ali veštačka inteligencija sama kao takva to nikako ne može biti. A poslodavac je mnogo šire od toga i veštačka inteligencija je zapravo samo sredstvo koje poslodavac koristi kako bi upravljao svojom kompanijom", rekao je Božičić. 

On je objasnio pojam algoritamskog menadžmenta.

"U najopštijem nekom smislu algoritam je skup koraka koje je potrebno preduzeti da bi se rešio određeni zadatak, dok sa druge strane menadžment jeste skup nekih odluka koje treba doneti u vezi sa administriranjem i upravljanjem određene organizacije. I o tome se zapravo ovde radi. Dakle, radi se o koracima koje neko preduzima kako bi doneo najefikasniju odluku u vezi sa upravljanjem u kontekstu procesa rada. I sad na sve to ovde imam jedan mali dodatak što čitav taj posao odlučivanja vrši zapravo softver na bazi veštačke inteligencije". 

Euronews Srbija

Prema njegovim rečima,  algoritamski menadžment je najvidljiviji u Srbiji u okviru platformske, odnosno gig-ekonomije. 

"To je sektor koji većina nas svakodnevno koristi, bilo da je reč o poručivanju hrane ili drugih potrepština. Platformska ekonomija je najdominantniji sektor u kojem se koristi algoritamski menadžment".

Međutim, Božičić je naglasio da ovaj oblik menadžmenta nije ekskluzivan samo za digitalne platforme. 

"Vremenom su i tradicionalne organizacije prepoznale prednosti algoritamskog menadžmenta. On omogućava optimizaciju procesa, smanjenje grešaka i povećanje efikasnosti, što ga čini korisnim i za nove i za konvencionalne oblike poslovanja".

U segmentu Prompt nedelje proveravamo i da li umemo da prepoznamo kada je fotografija ili video dipfejk –  video zapise i slike generisane veštačkom inteligencijom. Kako da nas naše oči ne prevare - u tome će nam pomoći novinarka Aleksandra Ničić, doktorantkinja na Fakultetu političkih nauka.