проф. д-р МИТКО БОГДАНОСКИ
Декан на Воена академија „Генерал Михаило Апостолски“ – Скопје
Државата во моментов се соочува со сериозна закана, која пред сè има за цел да ја доведе во прашање довербата на граѓаните во институциите. Лажните дојави за поставени бомби во разни објекти претставуваат не само закани за конкретно посочените објекти во кои навидум е поставена бомба, туку и за националната безбедност.
Во минатото, најчест начин искористен за дојава за лажна бомба беше телефонски повик, но денес сè повеќе како медиум за пренос се користи електронската пошта, што доколку се искористат можностите кои ги нудат разни провајдери и механизми, овозможува значително поголема анонимност.
Сакам да напоменам дека не сме единствена држава која се соочува со вакви лажни дојави преку електронска пошта, а и тоа дека оваа појава се случува децении наназад. Како жртви на ваква слична злоупотреба на електронската пошта за доставување предупредување за поставена бомба беа и институции во Австралија, Велика Британија, Молдавија, Полска, САД, Србија, Украина, Црна Гора итн. Трендот на вакви дојави преку електронска пошта со различна мотивација во последните години е значително зголемен, а сторителите главно како жртви избираат важни објекти како што се училишта, аеродроми, трговски центри, болници и други клучни објекти.
Во најголем број од случаите, заканите со бомби се лажни, а целта им е да предизвикаат страв, немир, несигурност, недоверба, гнев, манипулација, привлекување на внимание, па и хумор. За разлика од ова, случаите со валидни закани се многу ретки. Во најголем дел од случаите кога поединец или групација/организација ќе се одлучат да постават и активираат бомба нема да дадат информација за тоа.
Позади лажните дојави можат да стојат сторители поединци, група на сторители, политички партии, терористички организации, а често и актери спонзорирани од држави (државни актери). Во конкретната ситуација со дојавите кои секојдневно се случуваат во државата, голема е веројатноста да станува збор не само за еден извор на дојави, туку агенциите за спроведување на законот да се соочуваат со неколку извори.
Тука, на прво место би ги навел актерите спонзорирани од трети држави кои го прават тоа пред сè заради отворена поддршка од страна на таргетираната државна, или поточно властите во таа држава, на држави или организации кои се третираат како непријателски од страна на државата која стои зад ваквите хибридни закани. Исто така, многу често сторителите се и поединци, најчесто од помладите генерации, кои занесени од моменталните случувања, најчесто го прават тоа за забава и од потреба за внимание. Има случаи кога ваквите ситуации се искористени и од страна на поддржувачи на опозициски политички партии или неистомисленици на власта со цел да ја намалат довербата во моменталната власт и институциите.
Во најголем број случаи, посебно кога зборуваме за актери спонзорирани од трети држави, станува збор за вешти професионалци кои многу добро знаат што треба да направат за да ја скријат трагата до нив. Секако, во овој случај тие не користат вообичаени провајдери на услуги со електронска пошта (gmail, yahoo, итн.), затоа што иако истите нудат одлични услуги институциите за спроведување на законот, доколку се укаже потреба, на законски начин можат да дојдат до потребните информации и да го откријат сторителот. Во оваа ситуација примачот на пораката, и секако пред сè надлежните институции, можат да дојдат до валидни информации како што се: држава, град, поштенски број, давател на интернет услуги и многу повеќе.
Во конкретниов случај, сторителите користат механизми за криење на вистинската IP адреса и користење на безбедни провајдери на услуги со електронска пошта, кои јавно кажуваат дека не би споделиле никаква информација за нивните клиенти со никого, вклучително и со институциите надлежни за спроведување на законот.
Во оваа ситуација, надлежните институции се соочуваат со неколку предизвици. Прво, одредени провајдери на услуги со електронска пошта (ProtonMail, Tutanota, Guerilla Mail, итн.) нудат голема безбедност и приватност на електронските пораки. Исто така, сторителите со цел намалување на можноста за нивно регистрирање користат комбинација од механизми кои со сигурност вклучуваат употреба на услуги од VPN провајдери, и тоа на тие кои исто така им гарантираат приватност и не споделуваат информации со агенциите за спроведување на законот, како и употреба на Tor, што е една од подобрите апликации кои обезбедуваат значителна приватност на корисниците.
Оние кои добро си го знаат занаетот одат и чекор повеќе и користат решенија кои се базираат на комбинација на VPN и Tor и на тој начин отстрануваат одредени недостатоци на VPN и Tor во контекст на приватноста. Постојат одредени VPN решенија кои веќе го вклучуваат Tor како дополнителна заштита, или даваат можност за интегрирање на овие две решенија.
Како што веќе напоменав, ако вршителите се добро потковани со знаење и искусни во тоа што го прават, речиси е невозможно да се откријат. Единствена можност да бидат откриени е ако самите погрешат во постапките.
Од таа причина сметам дека за конкретната ситуација не треба да ја префрламе вината на надлежните институции кои го даваат својот максимум за да се справат со заканите, ниту пак граѓаните да ја губат довербата кон истите. Сајбер просторот е сложена средина и е предизвик со кој се соочуваат и најразвиени држави во светот и имаат тешкотии во откривање на сторителите. Проблемот се усложнува кога сторителите се државно спонзорирани актери и искусни професионалци кои внимателно бираат како ќе го злоупотребат сајбер просторот и се премногу внимателни во постапките со цел да не направат некоја грешка и да не им ја олеснат работата на службите надлежни за нивно откривање.
Во последниот период во медиумите излегоа разни експерти кои упатија многу критики кон институции одговорни за спроведување на законот, посочувајќи дека постапката за откривање на сторителот или поточно дојавувачот за поставена бомба е едноставна и дека овие институции немаат капацитети и не си ја вршат својата работа на најпрофесионален начин. Лично, сметам дека оние кои даваат вакви изјави или не се добро запознаени со законите и начинот на кој функционираат овие институции, или имаат слаби познавања од тоа каква е постапката за откривање на вакви сторители, посебно кога зад заканата стојат актери спонзорирани од трети држави и кога како медиум за пренос на податоците е искористен сајбер просторот. Мислам дека во случаите на индивидуални дојави, земајќи предвид дека тука најчесто станува збор за лица кои немаат големи познавања во делот на анонимизирање на пораките, овие органи имаат можност да откријат кој е сторителот и имаме конкретен случај кога таков сторител е откриен и против кој се води постапка.
Во изјавите често се напоменува дека постојат алатки кои можат да се искористат за проактивно откривање на сторителите, но не се внимава на фактот дека доколку институциите за спроведување на законот искористат незаконски алатки, голема е веројатноста истите да работат спротивно на постоечките законски регулативи и прописи за спроведување на истраги, а воедно ќе ја нарушат приватноста, што е спротивно на други закони поврзани со приватноста на граѓаните, но и спротивно на член 18 од Уставот.
Секако дека во конкретната ситуација станува збор за проблем од поголеми размери кој ја става во прашање и националната безбедност, што подразбира дека овде можат и треба да се вклучат и институции кои имаат нешто поголеми ингеренции и дефинитивно би можеле да реагираат и проактивно. Тука станува збор за институциите како што се Агенцијата за национална безбедност и Агенцијата за разузнавање, кои можат да излезат и надвор од рамките на претходно споменатите регулативи и законски механизми за регионална и меѓународна соработка, секако доколку се утврди дека одредени збиднувања во државата ја допираат националната безбедност.
За таа цел, овие институции мора да развијат способности, да развијат решенија и секако да воспостават поефикасна поддршка од други безбедносни служби кои ќе помогнат истите проактивно да реагираат или поточно би ги откриле сторителите и намерите пред да се случи конкретната дојава преку електронски пат.
Сепак, сакам уште еднаш да напоменам дека со какви решенија и да располагаат овие институции, доколку станува збор за злонамерна групација која има одлични вештини и познавања во прикривање на информацијата за изворот на дојавата и користи анонимизатори за кои сè уште нема решение или провајдерите на таквите услуги во ниту една ситуација не би обезбедиле информација за испраќачот, веројатноста да се открие сторителот е многу мала.
Од друга страна, овие служби би можеле да се фокусираат на идентификација на нарачателот односно организаторот/поттикнувачот, што во вакви хибридни закани е многу поважно отколку идентификација само на извршителите кои често и не се свесни за сериозноста и обемот на последици кои ги предизвикуваат.
Превземено од Цивил Медиа