Direktor Agencije za informacijsko-komunikacijske tehnologije Republike Srpske Dražen Višnjić potvrdio je kako će se u provedbi ugovora potpisanog s kineskom kompanijom ELINC, osim njihova hardvera i softvera, koristiti ruski sigurnosni modeli i izraelske metode obuke.
Riječ je o ugovoru vrijednom 57 milijuna maraka, koji je Vlada RS potpisala u svibnju prošle godine s tom kompanijom te pokušala sakriti od javnosti.
Softver koji Vlada RS nabavlja od kineske tvrtke na deset godina navodno će osigurati zaštitu svim institucijama i gospodarstvu u Srpskoj, osobito djeci, kroz svojevrsno filtriranje interneta.
To je automatski upalilo sve alarme jer se pod krinkom jačanja kibernetičke sigurnosti sumnja na uspostavu digitalne infrastrukture za nadzor nad institucijama, građanima i medijima.
Odgovarajući na pitanja novinara Capitala na seminaru "Uloga civilnog društva i medija u zaštiti digitalnih prava i sigurnosti novinara i aktivista u Republici Srpskoj", koji je organizirala udruga Semper, Višnjić je istaknuo kako Kinezi imaju najbolji sustav, Rusi organizacijske tehnike, te tvrdi kako nema nikakve mogućnosti zloporabe tehnologije protiv građana ili medija.
"Rusi su razvili vrlo dobre mehanizme nadzora i kontrole u zaštiti djece, i želimo primijeniti njihovu praksu kod nas. Riječ je o integraciji, imaju izvrsne mehanizme. Kinezi imaju najbolji sustav. S Izraelcima već surađujemo kroz Cyber akademiju. Ovdje nema agresivnog softvera — on je projektiran kako bi štitio institucije“, tvrdi Višnjić.
Navodi kako je cilj zaštita kritične infrastrukture države kroz organizaciju tzv. sektorskih centara, poput zdravstva, republičkih upravnih tijela, energetike i financija.
"Planiramo zaštititi i gospodarstvo te pokrenuti sektor osiguranja u IKT-u koji kod nas nije zaživio. Želimo pružiti najvišu razinu zaštite, ne samo državi i gospodarstvu, nego i građanima. Za zaštitu djece ide poseban paket koji će ih štititi od opasnih sadržaja. Djeca će se putem telefona i računala spajati kroz taj sustav. Tu nema mjesta sumnji. Ne smije doći do čitanja sadržaja, zbog ljudskih prava. Ovdje nema agresivnih ni zlonamjernih softvera“, kaže Višnjić.
Tvrdi i kako se sustav neće koristiti za nadzor medija, ali nije objasnio zašto to nije potkrijepljeno odgovarajućom regulativom i zašto javnost nema gotovo nikakve informacije o tome što se priprema. Na kraju je rekao kako se radi o klasičnim sigurnosnim sustavima koji štite računala, odnosno o firewallima.
"To su zapravo klasični firewalli i oprema za kibernetičku sigurnost, bez mogućnosti generiranja bilo čega sličnog. Riječ je samo o meta podacima povezanim s kibernetičkim prijetnjama. Sustav će biti raspoređen na 15 lokacija, a na njega će biti priključene sve institucije, uz mogućnost pristupa malih i srednjih poduzeća“, rekao je Višnjić.
Na pitanje postoji li neovisni nadzor koji bi sprječavao zloporabe i kontrolirao pristup podacima s telefona, računala i sustava, Višnjić je odgovorio kako o takvom modelu razmišlja te tvrdi kako nikome neće biti dostupni osobni podaci.
Mnogi sumnjaju kako bi bilo koja država potrošila 57 milijuna maraka na kupnju najnaprednijih sustava i softvera iz Kine, Rusije i Izraela – zemalja poznatih po nedemokratskim metodama kontrole građana – samo kako bi nadzirala koje crtiće djeca gledaju ili prate li državni službenici serije tijekom radnog vremena.
Odvjetnik Aleksandar Jokić kaže kako je najveći problem što ne postoji pravni okvir ni neovisna kontrola koja bi spriječila zloporabe i ograničenja sloboda građana.
"Kao i dosad, krenuli smo naopako. Uvodi se rješenje bez prethodno uspostavljenog okvira. Nemamo neovisna tijela za nadzor, ne znamo ni kako će se birati, a nabavljamo sustave koje ćemo prepustiti na milost i nemilost službenicima. To je podložno zloporabi, osobnoj ili institucionalnoj. Za svako takvo rješenje moramo stvoriti okvir zaštite, društveni nadzor i transparentnost. Sasvim je opravdano što ljudi sumnjaju u cijeli proces. Kako da znaju što se događa kad nemaju informacije ni mogućnost kontrole, niti povjerenje u institucije?“ kaže Jokić.
Jokić navodi kako mu je i dalje misterij o kakvom je projektu riječ, ali je jasno kako nitko ne objašnjava što se točno nabavlja, kako će se primjenjivati i tko će ga nadzirati.
"Znamo kako to kod nas ide — sve što se uvede, na kraju se zloupotrijebi. Bilo kakva ideja o nadzoru loša je, pa i kad bi to radila meni najbliža osoba. Mogu samo izraziti bojazan kako će tako moćan sustav, bez jasne kontrole, biti zloupotrebljavan. Čak i ako su trenutačni kadrovi dobronamjerni, sutra se mogu promijeniti. To se mora urediti sustavno kako bismo imali povjerenje u institucije koje to provode. Bez toga – nema povjerenja“, zaključuje Jokić.
Analitičarka Tanja Topić kaže kako dosadašnje iskustvo pokazuje kako građani ne mogu imati povjerenje u institucije koje djeluju netransparentno i skrivaju informacije. Obrazloženje kako je cilj zaštita djece samo je djelomično uvjerljivo jer otvara velik prostor sumnje.
"Posebno zato što su uključene tri države – Izrael, Kina i Rusija – što ne ulijeva povjerenje u demokratičnost ni brigu o građanima. Riječ je o autoritarnim sustavima koji svoje građane drže pod strogim nadzorom sigurnosnih i obavještajnih službi. Takvo partnerstvo meni ne ulijeva povjerenje. Objašnjenja koja smo dobili bila su nejasna i neuvjerljiva“, kaže Topić.
Dodaje kako građani i dalje nemaju konkretne informacije ni jasne smjernice o tome što se zapravo priprema.
"Pošto je ova priča dospjela u javnost, nužno je otvoriti dijalog i početi odgovarati na pitanja. Ovako se samo povećava prostor za sumnju i nelagodu“, kaže Topić.
Informacije o detaljima ugovora procurile su tijekom internog sastanka namijenjenog samo odabranim dužnosnicima Vlade RS, "Prve mezoregijske IKT konferencije" održane 11. travnja u Administrativnom centru u Banjoj Luci. Tada su otkriveni detalji plana vlasti Republike Srpske za uspostavu kontrole nad kibernetičkim prostorom.
Na tajnom skupu, zatvorenom za medije i javnost, projekt je predstavljen kao rješenje za zaštitu institucija i građana, s posebnim naglaskom na djecu – ali i na medije koji, kako je rečeno, objavljuju "loše vijesti".
Capital tvrdi kako njegovi brojni izvori potvrđuju kako je do 2027. godine planirano uspostavi 15 čvorišta u Republici Srpskoj, s data centrom na Elektrotehničkom fakultetu u Istočnom Sarajevu i glavnim centrom podrške u Kragujevcu u Srbiji. Sustav bi povezao sve institucije u Srpskoj, kombinirajući komponente i softver nabavljen od Kineza, uz potporu ruskih sustava za "hvatanje" kibernetičkih prijetnji.
Za provedbu projekta trenutačno se osposobljava kadar kroz Cyber akademiju u suradnji s Izraelcima. Kineska kompanija ELINC, inače u vlasništvu China Electronic Corporationa, već se tri godine nalazi na američkoj crnoj listi.
