Svaki put isti scenario. Anonimni mejl stigne na adrese desetina institucija. Slijedi evakuacija, antidiverzioni pregledi i sati neizvjesnosti. Iako se dojave ispostave lažnim, svaka se mora tretirati kao stvarna. Dok se na terenu traži fizička naprava, u kancelarijama za visokotehnološki kriminal traži se digitalni potpis. Ipak, prva prepreka najčešće je promijenjena IP adresa pošiljaoca.
„Imamo specifične sisteme i mreže poput Tora gdje se mnogostruko promijeni izvorna IP adresa dok email ne stigne na konačno odredište, ne znači da nije ostao trag ali ako se promijenio puno puta nama srazmjerno treba više vremena da radimo digitalnu forenziku i da dođemo do početka tog lanca“, kazao nam je IT stručnjak Ivan Bošković.
Stručnjak za sajber bezbjednost Branko Džakula pojašnjava da današnji veliki provajderi, kao što su Gmail, Outlook i Proton, po pravilu skrivaju IP adresu korisnika,
„Oni pokazuju samo svoju infrastrukturnu IP adresu njihovih servera. U tim slučajevima, policiji je potreban zvaničan zahtjev prema provajderu“, naveo je Džakula.
Tehnologija rijetko zakaže sama od sebe, češće oslabi operativni oprez onoga ko šalje prijetnju. Alati poput VPN-a, koji maskiraju lokaciju, mogu se razotkriti, ali samo ako država ima dovoljno jake pravne i tehničke poluge.
„Najveća prepreka nije tehnička već pravna, međunarodna pravna pomoć u krivičnim stvarima može da traje mjesecima, često godinama, dok imate digitalne tragove kod provajdera koji se čuvaju svega nekoliko mjeseci i samim tim dok traje istraga vi suštinski izgubite pristup kritičnim podacima kada vam se odobri pristup podaci više nisu na serverima“, naglasio je Džakula.
Bošković napominje da što su sofisticiraniji sistemi za zaštitu anonimnosti, to je teže otkriti adresu pošiljaoca prijetnje.
„Onda se postavlja pitanje da li je veća dara ili mjera ako imate potrebu za međunarodnom saradnjom da se angažuje više stručnjaka u raznim zemljama da bi na kraju došli do izvora od kog je došla prijetnja. Pitanje je da li će se to dogoditi i da li je to prioritetno. Najčešće zbog toga ovakvi slučajevi ne dobiju epilog“, objasnio je Bošković.
A kraj puta je najčešće u inostranstvu. Najveća barijera nije u procesoru ili kodu, već pravnim procedurama koje obesmišljavaju digitalne dokaze. Iako je Crna Gora dio Budimpeštanske konvencije, tehnološka trka je neprestana. Da bismo parirali anonimnim prijetnjama, digitalna odbrana mora postati brža od birokratije koja je trenutno usporava.
„Različite države imaju različite politike saradnje, neke jurisdikcije u praksi ne odgovaraju uopšte na zahtjeve a čuvanje podataka drastično variraju od države do države. Kada imate više posrednika u lancu, recimo, pošiljalac je u jednoj zemlji, VPN servis u drugoj, a provajder u trećoj zemlji, imate toliko koraka gdje morate da prikupljate podatke, da vam ništa nije pri ruci, „Svaki korak zahtjeva poseban pravni zahtjev, dovoljno je da jedan od njih ne prođe ili da ne dobijete odgovor i suštinski istraga staje“, konstatovao je Džakula.
Bošković ističe da moramo imati na umu da kriminalci i ljudi koji se bave protivzakonitim radnjama mnogo brže i efikasnije usvajaju tehnologiju za svoje namjene i ciljeve u odnosu na sisteme koje se bave zaštitom.
„Moramo što prije koristiti tu tehnologiju na strani odbrane, zaštite i prevencije“, poručio je Bošković.
Iako tehnologija omogućava visok stepen anonimnosti, istrage se ne oslanjaju isključivo na digitalne dokaze. One su spoj operativnog rada na terenu i tehnološkog znanja – a Crnoj Gori, dodaje Džakula, fali specijalizovanog kadra.
Dok se čekaju konkretni rezultati, ključna preporuka ostaje jačanje preventivnih sistema i međunarodne saradnje, bez koje je borba protiv anonimnih prijetnji u digitalnom dobu gotovo nezamisliva.
Comments