SHARE LAB https://labs.rs Research & Data Investigation Lab Wed, 30 Aug 2017 10:26:17 +0000 sr-RS hourly 1 https://wordpress.org/?v=6.7.5 https://labs.rs/wp-content/uploads/2017/02/cropped-Lab-01-32x32.png SHARE LAB https://labs.rs 32 32 115803093 Zadržavanje podataka o komunikaciji u Srbiji https://labs.rs/sr/zadrzavanje-podataka-o-komunikaciji-u-srbiji/ Tue, 29 Aug 2017 08:15:20 +0000 https://labs.rs/?p=2145 On prvi put shvati da čovek koji hoće da sačuva tajnu mora da je sakrije i od samog sebe. Mora sve vreme znati da je ona tu, ali ne sme je, dokle god ne postane potrebna, pustiti da u bilo kom obliku kome se može dati ime prodre u svest.
Džordž Orvel, 1984.

Razvoj društva metapodataka

Kada je Evropski sud pravde, krajem 2016. godine, proglasio opšte, neselektivno zadržavanje podataka o komunikaciji “neopravdanom” i visoko invazivnom merom, nespojivom sa demokratskim društvom, zaštitnici ljudskih prava u digitalnom okruženju, a naročito prava na privatnost, slavili su značajnu pobedu.

Konačno je potvrđeno da se iza tehničkog eufemizma “zadržani podaci” zapravo krije praksa masovnog skladištenja podataka o komunikaciji svih građana koji koriste mobilne telefone i surfuju internetom. Za ovaj naopaki politički koncept po kom je svako od nas potencijalni kriminalac, pa nas sve treba stalno držati na oku za svaki slučaj, svetska javnost saznala je zahvaljujući Snoudenovim otkrićima o masovnom nadzoru koji države sprovode nad svojim i stranim građanima. Od tada praktično traje planetarni sukob između ljudskih prava s jedne, i interesa tzv. nacionalne bezbednosti, ali i komercijalnih gigantskih korporacija, s druge strane – u kom je ova presuda Evropskog suda privremeni epilog samo jedne od mnogih bitaka.

Munjevit razvoj ekonomije podataka koja leži u osnovi poslovnih modela raznovrsnih “besplatnih” servisa na internetu – poput društvenih mreža i platformi za razmenu sadržaja i usluga, u značajnoj meri je zasenila tradicionalni koncept privatnosti. Danas retko koji korisnik Fejsbuka želi da bude “ostavljen na miru”, dok često i sam pristup nekim od primamljivih onlajn servisa podrazumeva dobrovoljno ustupanje ličnih podataka.

Front se, međutim, u međuvremenu proširio na pitanje jednog od osnovnih ljudskih prava, koje se u demokratskom društvu teško može adekvatno zameniti za onlajn usluge. Naprotiv, upravo je sloboda govora i informisanja ugrađena u temelje globalne Mreže, na šta računaju čak i oni korisnici u čijem je fizičkom okruženju na snazi režim koji ove slobode bitno ograničava. Ali, možemo li govoriti o slobodi govora uz saznanje da neko prati našu komunikaciju, da zna s kim, kada i gde smo razgovarali, šta čitamo i o čemu diskutujemo na internetu? Najnoviji izveštaj koji je UNESCO posvetio zaštiti novinarskih izvora u digitalnom dobu, upravo apostrofira „rastući trend delegiranja odgovornosti sa državnih bezbednosnih službi na internet i telekomunikacione kompanije, uključujući zahteve za ugrađivanje propusta u mreže” kako bi omogućile sprovođenje nadzora nad korisnicima.

Sam dizajn digitalnih tehnologija savremene komunikacije podrazumeva neprestanu, masovnu “proizvodnju” podataka o tome ko je s kim, kada i gde razgovarao, kuda se kretao po internetu i šta je tamo radio. To su podaci koje kompanije zadržavaju, a koje državne službe koriste za sprovođenje nadzora: metapodaci, ili “podaci o podacima” – ono što zapravo definiše i opisuje podatke i procese.

Prirodno, na meti kritike nalaze se najrazvijenije države u skladu sa resursima koje imaju na raspolaganju, ali i sa odgovornošću za tokove globalne politike. No, trend masovnog nadzora nije mimoišao ni male zemlje u razvoju, pa ni Srbiju.

Srbija između slobode i nadzora

U periodu nakon 2010. godine usvojen je niz zakona koji su, suprotno ustavnim odredbama, dozvoljavali tužilaštvima i tajnim službama da pristupaju komunikaciji građana i zadržanim podacima bez odluke suda. Zahvaljujući reakciji javnosti, pre svega organizacija za zaštitu ljudskih prava, 2012. godine su odlukom Ustavnog suda oborene odredbe zakona o vojnim tajnim službama (VBA i VOA), kojima su Vojno-bezbednosnoj agenciji data ovlaščenja da od telekomunikacionih operatora prikuplja podatke o korisnicima i njihovoj komunikaciji. Godinu dana kasnije, tri odredbe iz zakona o civilnoj tajnoj službi, Bezbednosno-informativnoj agenciji, proglašene se neustavnim jer su omogućavale proizvoljna odstupanja od ustavnih garancija nepovredivosti sredstava komunikacije. Sredinom iste godine, u junu 2013, Ustavni sud je proglasio neustavnim i niz odredbi Zakona o elektronskim komunikacijama koje su ignorisale ustavna načela zaštite i omogućavale pristup zadržanim podacima bez odluke suda. Osim toga, istraživanje SHARE Fondacije pokazalo je da je krajem 2011. godine najmanje jedna bezbednosna služba Srbije pregovarala o kupovini, dok se Ministarstvo odbrane pojavljuje kao probni korisnik špijunskog softvera kompanije “Hacking Team” iz Milana, dizajniranog upravo za potrebe državnih službi.

U nameri da istraži razmere elektronskog nadzora u Srbiji, SHARE Fondacija je 2014. godine, na osnovu zahteva za pristup informacijama od javnog značaja, preuzela oko 2000 stranica dokumenata iz Poverenikovog izveštaja o izvršenom nadzoru nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti od strane operatora mobilne i fiksne telefonije u Srbiji. Kroz analiziranu dokumentaciju domaćih operatora, izveštaj je zapravo detaljno opisivao praksu bezbednosnih i drugih državnih službi tokom 2012. godine, kada su protivustavne odredbe zakona još uvek bile na snazi.

Danas je situacija u normativnom smislu značajno bolja. Zadržani podaci su odlukom Ustavnog suda priznati kao podaci o komunukaciji, čime je postalo jasno da se na njih primenjuje Ustavom zajamčena zaštita privatne komunikacije, te da više nema pravnog osnova da se zadržanim podacima pristupa bez odluke suda. Dodatno, izmenama Zakona o elektronskim komunikacijama iz 2014. godine regulisana je obaveza operatora da vode evidencije o svakom pristupu zadržanim podacima, te da izveštaje o tome dostavljaju Povereniku. Identična obaveza nametnuta je i državnim službama koje ove podatke koriste u okviru svojih nadležnosti.

Ovim rešenjima trebalo je unaprediti načelo transparentnosti rada svih aktera koji učestvuju u zakonitom zadržavanju podataka, kao i službi koje ovim podacima pristupaju sa odgovarajućim ovlašćenjem. SHARE Fondacija se stoga ponovo obratila Povereniku – ovog puta, tražili smo upravo godišnje izveštaje o evidencijama koje vode domaći operatori, i to za period od 2014. do  2016. godine. Dokumenta su prikupljena u skladu sa Zakonom o slobodnom pristupu informacijama od javnog značaja, za potrebe nove pravne i tehničke analize SHARE Fondacije iz perspektive zaštite ljudskih prava u digitalnom okruženju.

Izveštaji kompanija na čijim mrežama građani Srbije svakodnevno ostavljaju podatke o svojoj privatnoj komunikaciji, pružaju neke zanimljive uvide u interne prakse prihvatanja ili odbijanja zahteva za pristup koje operatorima rutinski i na različite načine dostavljaju nadležni organi. Iz ovih podataka mogli su se izvesti i interesantni statistički preseci i vizualizacije trendova. Utvrdili smo, takođe, i određena odstupanja koja bi mogla ukazati na proizvoljnu primenu zakona među telekomunikacionim kompanijama u Srbiji.

Potom smo, po istom osnovu, od Poverenika zatražili godišnje izveštaje koje mu u skladu sa zakonom dostavljaju nadležni organi koji ovim podacima pristupaju, među kojima su policija, obaveštajne službe i drugi. Neki od ovih organa su svoje izveštaje Povereniku obeležili stepenima tajnosti “Poverljivo” (VBA) i “Strogo poverljivo” (BIA). Imajući u vidu da sadržaj ovih dokumenata čine statistički podaci čije otkrivanje ne ugrožava javni interes, Poverenik je ocenio da oznake stepena tajnosti ne predstavljaju suštinski razlog za ograničavanje prava na pristup informacijama, te da ove evidencije jesu informacije od javnog značaja.

No, pre nego što se pozabavimo konkretnim podacima, razjasnićemo ukratko pravni i tehnički režim u kom se podaci o komunikaciji stvaraju i zadržavaju.

Regulatorni okvir elektronskih komunikacija

Zakon o elektronskim komunikacijama (ZEK) predviđa obavezu operatora da zadrži podatke o elektronskim komunikacijama svojih korisnika u periodu od godinu dana. Iz pobrojanih vrsta zadržanih podataka (član 129), jasno je da je reč o metapodacima, a ne o sadržaju komunikacije. Metapodaci podrazumevaju sve one podatke koje uređaji automatski generišu prilikom tri vrste elektronske komunikacije: govorni pozivi, razmena SMS poruka i internet protok podataka. S obzirom na to da se svaki od ovih tipova komunikacije uspostavlja na specifičan način, te da im je stoga i priroda različita, postoje podaci koji su tipični za svaku vrstu komunikacije, ali je najveći deo zadržanih podataka isti za sve.

Podaci koji se zadržavaju uglavnom se tiču tzv. zapisa o pozivu (Call detail record, CDR):

  1. Telefonski broj pozivaoca
  2. Telefonski broj pozvanog
  3. Serijski broj uređaja pozivaoca (IMEI)
  4. Serijski broj uređaja pozvanog (IMEI)
  5. Serijski broj SIM kartice pozivaoca (IMSI)
  6. Serijski broj SIM kartice pozvanog (IMSI)
  7. Bazna stanica pozivaoca (šifra, adresa)
  8. Bazna stanica pozvanog (šifra, adresa)
  9. Vreme i datum komunikacije
  10. Vrsta komunikacije (poziv, SMS, podaci)
  11. Trajanje poziva
  12. Količina podataka
  13. Destinacijski server (vebsajt koji je posećen)
  14. Vrsta usluge (email, VoIP, www, itd.)
  15. Lista uređaja u kojima je SIM kartica korišćena
  16. Lista SIM kartica koje su korišćene u datom uređaju


Ukrštanjem ovih podataka sa podacima iz evidencije koju telekomunikacioni operatori vode o svojim korisnicima za potrebe, između ostalog, izdavanja mesečnog računa za usluge, a koji uključuju ime, prezime, adresu i druge podatke, ozbiljno se snižavaju granice privatnosti korisnika, ali i njihovih sagovornika. Stoga ne čudi što se ovi, naoko tehnički podaci, tretiraju kao podaci o ličnosti, sa svim merama ustavne zaštite koje se na njih primenjuju.

Surveillance2c-02-02

Arhitektura celularne mreže

Za potrebe analize, pojednostavićemo opis tzv. ćelijske, odnosno celularne mreže, uz osvrt na nekoliko značajnih tačaka telekomunikacionog sistema, kako bismo donekle razjasnili složeni tehnički sistem koji proizvodi, prikuplja i zadržava metapodatke. Konkretno, reč je o standardnoj GSM mreži, u kojoj se komunikacija odvija preko namenskog kanala ili kola, sa protokolima tri generacije. Arhitektura LTE mreže četvrte generacije (4G) zasnovana je na tzv. paketima.

Mobilni uređaj se povezuje na mrežu istog trenutka kada se uključi u rad, sa ili bez SIM kartice, što između ostalog omogućava pozive službama za hitne intervencije čak i kad se SIM kartica ne nalazi u uređaju. Za sve ostale usluge mobilne telefonije neophodna je kartica, osnosno modul za identifikaciju pretplatnika (Subscriber Identification Module, SIM) koji “komunicira” sa sistemom operatora čije se usluge koriste, uspostavljajući jedinstven, međunarodni pretplatnički identitet (International Mobile Subscriber Identity, IMSI). Na ovaj način mreža “zna” kom uređaju usmerava poziv, tarifira usluge, računa “kredit”, i slično.

Pored međunarodnog identifikatora pretplatnika, postoji i međunarodni identifikator uređaja (International Mobile Equipment Identity, IMEI), što je takođe jedinstven broj koji se može dodeliti samo jednom uređaju na svetu.

Fizička mreža mobilnih operatora sastoji se od baznih stanica nalik velikim antenama, od kojih svaka signalom pokriva određeno polje ili “ćeliju”. Zato se mreža opisuje kao ćelijska, odnosno celularna. Ova polja se u izvesnoj meri međusobno preklapaju, kako bi se olakšalo “preuzimanje” uređaja od jedne do druge bazne stanice kada je korisnik u pokretu. To je ujedno i sigurnosni mehanizam u slučaju da jedna bazna stanica prestane da radi. Korisnički uređaj je u svakom trenutku povezan na onu baznu stanicu koja mu je najbliža, odnosno koja ima najjači signal. Veza između bazne stanice i uređaja uspostavlja se tako što bazna stanica registruje jedinstvene IMSI i IMEI brojeve sa uređaja, koji ih automatski šalje.

Uključen uređaj koji je na ovaj način povezan na mrežu, u stalnoj je vezi sa baznom stanicom najjačeg signala, bez obzira da li je u upotrebi. Kada treba da uspostavi poziv, uređaj koristi ovu vezu sa baznom stanicom kako bi poslao informaciju da korisnik A želi da pozove korisnika B. U tom trenutku baznoj stanici je, osim pune identifikacije uređaja koji poziva, poznat samo telefonski broj koji se poziva.

Bazna stanica prosleđuje ove informacije telefonskoj centrali mobilnog operatora (Mobile Switching Centre, MSC), u kojoj se utvrđuje odgovarajući IMSI identifikator broja koji se poziva. Proces je donekle složeniji kada se poziva broj koji nije u istoj operatorskoj mreži, odnosno kada matična MSC centrala nema podatke o telefonskom broju koji se poziva. U tom slučaju, centrala uspostavlja trasu poziva prema numeričkom formatu broja – ako je to, na primer, +38163XXXXXXX svaka centrala na svetu prepoznaće +381 kao nacionalni kod Srbije, a onda i kod lokalnog operatora (63). Bili u istoj mreži ili ne, poziv između dva korisnika uspostavlja se kada centrala utvrdi IMSI pozivanog broja, kao i koja ga bazna stanica u tom trenutku ima registrovanog u svojoj ćeliji.

Surveillance1C-01

Svi ovi postupci odvijaju se munjevitom brzinom. Sprovode ih kompjuterski sistemi sa odgovarajućim softverom koji neprestano “proizvode” ogromne količine zapisa, sačinjenih od jedinstvenih identifikatora korisničkih uređaja, lokacija baznih stanica, i svih drugih podataka koji su neophodni da bi se komunikacija odvijala nesmetano. Većina ovih podataka ljudskom oku izgleda kao nerazumljiv skup nasumičnih brojeva; to su metapodaci o komunikaciji, mašine ih lako čitaju, a jasni su i stručnjacima.

U telefonskoj centrali mobilnog operatora koja je spojila dva korisnika, “proizvode” se svi podaci o komunikaciji – ko je koga zvao, geografske koordinate korišćenih baznih stanica, vreme trajanja poziva, uz druge već postojeće podatke o korišćenim uređajima, karticama, istoriji njihove upotrebe, i sličnim, a koji su potrebni za uspešno uspostavljanje poziva.

Tehnički, kada se uspostavljeni poziv završi, najveći deo metapodataka o obavljenoj komunikaciji više nije potreban. Međutim, podaci se zadržavaju iz različitih razloga, od komercijalnih do zakonskih, kopiraju se u zapis o detaljima poziva (Call detail record, CDR) koji se zatim dalje koristi ili arhivira. Ukoliko nacionalna regulativa to zahteva, operator je obavezan da zadrži podatke u periodu propisanom zakonom.

Čitava procedura slična je i prilikom razmene SMS poruka, osim što se u tom slučaju ne formira kanal komunikacije između dva korisnika, već se poruka samo prenosi sa jednog uređaja na drugi.

Kada je reč o prenosu podataka, odnosno usluzi mobilnog interneta, komunikacija se uspostavlja na nešto drugačiji način, jer je internet arhitektura bazirana na “paketima” podataka umesto na kanalima između uređaja. To znači da se podaci potrebni za uspostavljanje komunikacije razmenjuju unutar paketa TCP/IP protokola koji imaju standardizovanu strukturu, zaglavlje i sadržaj, a najvažniji segmenti su adresa porekla i adresa destinacije. Detaljima ovog tipa komunikacije SHARE Labs se bavio u jednom od svojih istraživanja nevidljivih infrastruktura.

Elektronski nadzor

Statistike tri operatora mobilne telefonije

Prema izveštaju RATEL-a za poslednji kvartal 2016. godine, najveće tržišno učešće po broju korisnika ima Telekom, budući da gotovo polovina građana Srbije koristi usluge ove kompanije. Slede Telenor sa 31% i VIP sa 22%.

Ilustracija iz kvartalnog izveštaja RATEL-a

Međutim, izveštaji o pristupu zadržanim podacima ne potvrđuju eventualno očekivanje da najveći operator prima srazmerno najviše zahteva za pristup. Tako je drugi po veličini operator telekomunikacionih usluga u Srbiji, Telenor, registrovao znatno više zahteva za pristup koje su tokom 2014, 2015. i 2016. godine uputili državni organi (MUP, BIA, VBA, sudovi). Naime, Telenor je 2014. registrovao 4611 zahteva, dok je 2287 zahteva primljeno tokom naredne godine. U 2016. godini došlo je do značajnog smanjenja, te je registrovano svega 356 zahteva. Ovaj nagli pad u broju primljenih zahteva uslovljen je pre svega primenom novog programa za neposredan pristup državnih organa IKT sistemu operatora.

U isto vreme, najveći operator Telekom beleži daleko manje zahteva. Tako je ova kompanija primila samo 344 zahteva za pristup zadržanim podacima u drugoj polovini 2014. Naredne godine, Telekom je primio 745 zahteva, dok je 2016. primljeno 684 zahteva. Treći operator, Vip, prijavio je najmanje zahteva – 109 u 2014. godini, 146 u 2015. godini i 114 u 2016. godini.

Sam broj zahteva za pristup ne odražava broj pojedinačnih korisnika čijim je podacima pristupljeno. Jedan zahtev može se odnositi na jedan telefon u periodu od, recimo dva dana, ali se može odnositi i na čitavu baznu stanicu i ukupan saobraćaj koji je na toj baznoj stanici ostvaren u periodu od više nedelja, što može obuhvatiti preko 300 različitih komunikacionih identiteta. Za razliku od zahteva koji se odnose na konkretne SIM kartice (IMSI) ili konkretne uređaje (IMEI) osoba čiji se podaci prikupljaju na osnovu sudskog naloga u okviru sprovođenja istrage, u slučaju kada se pristupa kompletnom saobraćaju ostvarenom preko jedne ili više baznih stanica reč je o tzv. netargetovanom nadzoru. To znači da se prikupljaju podaci svih građana koji su prošli određenom trasom, odnosno čiji su se uređaji u nekom trenutku određenog perioda povezali sa konkretnom baznom stanicom. S obzirom na zakonsku odredbu po kojoj se jednom traženi podaci praktično čuvaju zauvek, o čemu će kasnije biti više reči, ova praksa posebno zabrinjava sa stanovišta neselektivnog kršenja privatnosti građana.

Pored znatne količine zahteva za pristup, pitanje kontrole vođenja evidencije i provere izveštaja prijavljenih Povereniku posebno otvara činjenica da najveći operator ima relativno zanemarljiv broj zahteva u poređenju sa sledećim po veličini. Takođe, podatke o neposrednim pristupima organa javne vlasti u IKT sistem kompanije, u svrhe pretrage zadržanih podataka, registrovao je samo Telenor, ili je samo ovaj operator uneo ove pristupe u svoj izveštaj. Broj neposrednih, odnosno samostalnih pristupa je višestruko veći u odnosu na dostavljene zahteve.

Ipak ukoliko se samo broj pismenih zahteva upućenih Telenoru u periodu od 2014. do 2016. godine, uporedi sa ukupnim, nespecifikovanim zahtevima koje su registrovali VIP i Telekom, slika u većoj meri odražava odnos ovih operatora na tržištu.

Bez odgovarajućih podataka, nemoguće je dokazati utisak koji se nameće da se podaci koje su preostala dva operatora dostavili Povereniku, zapravo odnose na pismene zahteve. No, ovde svakako ostaje pitanje da li su druga dva operatora evidentirala elektronske zahteve, koje Telenor 2014. i 2015. broji u hiljadama, i samostalne pristupe nadležnih službi, koji se u Telenoru mere u stotinama hiljada.

Telenor

Drugi po veličini operator mobilne telefonije u Srbiji jedini je koji, pored zahteva primljenih u redovnoj proceduri, registruje – ili je jedini koji prijavljuje registrovani broj direktnih pristupa zadržanim podacima koje su ostvarili nadležni organi. S obzirom na obim ovih pristupa, čini se logičnim pretpostaviti da praksa neposrednih pristupa nadležnih organa postoji i kod drugih operatora, ali da oni ili ne beleže ove pristupe ili ne žele da ih prijavljuju Povereniku. Potvrdu ovog zaključka našli smo u izveštaju Vojnobezbedonosne agencije, gde se navodi da se “za pristup zadržanim podacima o elektronskim komunikacijama koriste pristupne aplikacije operatora VIP, Telenor, MTS i Telekom”.

Upadljiv je trend smanjenja broja zahteva upućenih Telenoru u posmatranom periodu od tri godine, pa je 2015. broj zahteva prepolovljen u odnosu na prethodnu godinu, dok je sledeće ovaj broj desetostruko manji nego dve godine ranije. Trend je posledica implementacije novog informacionog sistema za direktan pristup nadležnih organa, usled čega je sredinom 2015. godine policija prestala da šalje elektronske zahteve za pristup podacima.

Elektronski zahtevi

Zahteve koji su Telenoru dostavljani putem elektronske pošte, slala je isključivo policija i to preko dve akreditovane tačke za komunikaciju – Službe za specijalne istražne metode Uprave kriminalističke policije (UKP-SSIM) i gradskog odeljenja Uprave za Beograd (UKP-GSUP). Nijedan od ovih zahteva nije odbijen jer, kako je navedeno u izveštajima Telenora, stručne ekipe MUP-a proveravaju izvodljivost zahteva pre formalnog upućivanja a Telenor nije u mogućnosti da proverava pravni osnov ovih zahteva, te ih odobrava na osnovu poverenja u ovlašćenog državnog organa. Policija je na ovaj način 2014. godine uputila 4372 zaheva za pristup zadržanim podacima od kojih, dakle, nijedan nije odbijen. U 39 zahteva je tražen kompletan pripejd saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 12.796 pretraga zadržanih podataka. Razjašnjenja radi, svaka pretraga se odnosi na jedan komunikacioni identitet (MSISDN – sim kartica, IMEI – uređaj, bazna stanica). Sredinom 2015. godine, kada je implementiran novi sistem, policija u potpunosti prestaje da koristi ustaljeni sistem elektronskih zahteva, usled čega je i ukupan broj ovih zahteva upućenih Telenoru prepolovljen, pa kompanija beleži 1959 zahteva. U 41 zahteva je tražen kompletan saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 4566 pojedinačnih pretraga i 887 pretraga po baznim stanicama.

Pismeni zahtevi

Telenor takođe prima i pismene zahteve od različitih državnih organa, međutim u ovom slučaju postoje i odbijeni zahtevi bez ograde od kontrole osnovanosti kao kod elektronskih zahteva, iz čega bi se moglo zaključiti da Telenor u ovim slučajevima proverava da li su zahtevi dostavljeni u skladu sa Ustavom i zakonom, tj. uz valjanu sudsku odluku. U 2014. primljeno je 284 zahteva, od čega je 12 odbijeno jer su se odnosili na podatke starije od 12 meseci. U 49 zahteva je tražen kompletan saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 1.811 pretraga zadržanih podataka. Broj ovih zahteva je relativno stabilan i u dužem periodu, pa je tako u 2015. primljeno 328 zahteva, od čega je 30 odbijeno. U 108 zahteva je tražen kompletan saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 469 pojedinačnih pretraga i 2367 pretraga po baznim stanicama. Tokom 2016. godine primljeno je 356 zahteva, od čega je 44 odbijeno. U 149 zahteva je tražen kompletan saobraćaj ostvaren preko jedne ili više baznih stanica, dok su zaposleni u Telenoru na osnovu zahteva izvršili 489 pojedinačnih pretraga, 4105 pretraga po baznim stanicama, a po prvi put su registrovane i pretrage po IP adresama i to njih 131.

Tabele koje je Telenor dostavio Povereniku takođe govore i koji organi su pismenim putem zahtevali zadržane podatke. Istini za volju, ovi podaci postoje samo za 2015. i 2016. godinu. U tom periodu najviše zahteva je poslala policija iz Beograda, sa preko dve trećine od ukupnog broja zahteva ove vrste. Zanimljivo je da je drugi najčešći tražilac Osnovni sud iz Vršca koji je u periodu od dve godine upitio 59 zahteva za pristup zadržanim podacima.

Period za koji su traženi podaci

Nadležni organi nekad zahtevaju zadržane podatke samo za jedan dan, a ponekad se ovi zahtevi odnose i na period duži od jedne godine, u zavisnosti od toga za koje potrebe se koriste. Analiza elektronskih zahteva koje je Telenoru uputila policija, pokazuje da se najviše zahteva odnosilo na period do 90 dana i na period do 180 dana. Iz toga se može zaključiti da je reč o prikupljanju podataka u okviru predistražnog i istražnog postupka, u skladu sa zakonom, no to ne umanjuje rizik po privatnost građana čiji se podaci o kretanju i listinzi potom čuvaju unedogled. S druge strane, pismeni zahtevi se najčešće odnose na period od jednog dana, pa bi se moglo zaključiti da se ovi zahtevi pre svega dostavljaju za potrebe izvođenja dokaza u nekom sudskom postupku, gde se informacije o određenom vremenskom trenutku ili osobi već znaju.

Period – elektronski zahtevi

Period – pismeni zahtevi

Samostalni pristupi nadležnih organa

Osim zahteva za pristup koji su primljeni u redovnoj proceduri, tokom 2014. Telenorov IKT sistem registrovao je 201.879 samostalnih pristupa zadržanim podacima, i to: MUP – 199.818, BIA – 993, VBA – 1068. Naredne godine ukupno je ostvareno 300.845, dok je 2016. godine ostvareno 293.244 samostalnih pristupa.

Za razliku od zahteva za pristup, odnosno dostavljanje zadržanih podataka, koji podrazumeva neposredno obraćanje ovlašćene državne službe operatoru, običnom ili elektronskom poštom, u slučaju samostalnog pristupa nadležni organi neposredno pristupaju zadržanim podacima posredstvom IT infrastrukture Telenora, a u skladu sa članom 9, stav 2, odgovarajućeg pravilnika. Ovaj član propisuje da zadržani podaci o elektronskim komunikacijama, putem odgovarajućeg tehničkog interfejsa, moraju biti dostupni nadležnim državnim organima za period od poslednjih 12 meseci od dana obavljene komunikacije.

Sredinom 2015. godine, Telenor je implementirao novi informacioni sistem za samostalni pristup (Call detail record, CDR sistem) omogućavajući nadležnim organima funkcije koje u starom, info sistemu nisu postojale. Između ostalog, to je pristup podacima o saobraćaju postpejd korisnika preko baznih stanica ili IMEI broja. Nakon uvođenja CDR sistema, mogućnost samostalnog pristupa podacima očigledno je uticao na smanjenje broja zahteva dostavljenih operatoru u redovnoj proceduri.

U poređenju sa ukupnim brojem zahteva, broj neposrednih pristupa zadržanim podacima je daleko veći i čini se da znatno bolje odražava razmere nadzora koji sprovode državnim organi. Ipak, treba naglasiti da je i količina ovakvih pristupa posledica načina na koji je sistem ustrojen, te da ne odražava stvaran broj građana čijim se podacima pristupa. Na primer, za duže intervale pristupanja podacima, nadležni organi moraju da ostvaruju više upita, što će sistem registrovati kao novi samostalni pristup; takođe, broj pristupa uvećava se i ukoliko dođe do greške zbog koje se identični upiti ponavljaju.

Relevantne podatke treba tražiti u jedinstvenim komunikacionim identitetima koji su bili predmet diretknih pristupa, dakle u broju jedinstvenih SIM kartica, telefonskih uređaja ili baznih stanica. Dakle, Telenor je za 2014. godinu naznačio da se ukupan broj od 201.879 samostalnih pristupa zapravo odnosi na 49.740 jedinstvenih komunikacionih identiteta. Prelaskom na novi sistem ovaj broj raste, pa je tako u 2015. godini ostvaren pristup podacima 69.835 jedinstvenih komunikacionih identiteta. Naredne godine ovaj broj se penje do 73.845. Sada je reč samo o podacima iz novog, CDR sistema, jer podaci iz info sistema, čija je upotreba gotovo zamrla, nisu dostupni.

VIP

Iako se u izveštajima koje je dostavio treći po veličini operator nalaze samo primljeni zahtevi za pristup zadržanim podacima, tabele koje ova kompanija dostavlja Povereniku sadrže više kategorija sa nešto više detalja o tome ko i zašto traži podatke.

Kada je reč o samom obimu, VIP registruje relativno malo zahteva pa je tako u 2014. godini registrovano svega 109, od čega je 58 zahteva ispunjeno. U 2015. godini došlo je do manjeg povećanja pa je registrovano 146 zahteva, od čega je ispunjeno 71, dok se u 2016. godini broj zahteva približio onom od dve godine ranije, te je od 114 zahteva ispunjeno 60.

VIP takođe beleži podatke o tome ko je podnosilac zahteva, te je u periodu od tri godine najviše zahteva uputio MUP i to 59. Zanimljivo je da je i ovde sledeći najčešći zahtevalac Osnovni sud iz Vršca, koji je u periodu od tri godine podneo 57 zahteva. Slede Viši Sud u Beogradu, Drugo osnovno javno tužilaštvo iz Beograda, Osnovni i Viši sud iz Novog Sada i drugi.

Poreklo zahteva za pristup podacima, VIP

U tabelama koje je VIP dostavio Povereniku zabeležene su i odredbe zakona, odnosno pravni osnov pristupanja zadržanim podacima, iz čega se mogu utvrditi razlozi za pristup. Najviše zahteva, ukupno 86, odnosi se na član 286 Zakona o krivičnom postupku koji reguliše ovlašćenja policije da u predistražnom postupku, po nalogu suda, pribavlja evidenciju ostvarene telefonske komunikacije i korišćenih baznih stanica, ili da izvrši lociranje mesta sa kojeg se obavlja komunikacija. U 24 slučaja ovi podaci su traženi u okviru postupaka koji su se ticali krivičnog dela neovlašćene proizvodnje i stavljanja u promet opojnih droga, a isto toliko je bilo slučajeva u vezi krivičnog dela ugrožavanja sigurnosti. Potom slede krivična dela nasilja u porodici, silovanja, uvreda i tako dalje. U preko stotinu slučajeva nije naveden nikakav pravni osnov zahteva za pristup zadržanim podacima.

Pravni osnov zahteva za pristup, VIP

Gotovo po pravilu, VIP odbija preko 50% zahteva nadležnih organa. Iz tabele koju je ova kompanija priložila svom izveštaju, može se zaključiti da se najčešće odbijaju zahtevi koji se odnose na podatke starije od 12 meseci, dok u pojedinim slučajevima nema obrazloženja zašto se nije postupilo po zahtevu. Najviše zahteva odbijeno je MUP-u, kao najčešćem tražiocu, ali je upadljivo veći broj odbijenih (36) nego usvojenih (23) zahteva iz ovog izvora. Sledeći po broju odbijenih zahteva je Osnovni sud u Vršcu (18) kojem je, s druge strane, prihvaćeno 39 zahteva. Po negativnom skoru, odnosno po procentu zahteva koji nisu u skladu sa zakonom, izdvajaju se Osnovni i Viši sud iz Novog Sada, Osnovni sud iz Kragujevca, te osnovni sudovi iz Čačka i Požarevca, koji su uputili po četiri zahteva a da ni po jednom nije postupljeno.

U svojim izveštajima, VIP nije dostavio podatke o samostalnim pristupima nadležnih organa zadržanim podacima.

Telekom Srbija

Najveći operator usluga mobilne telefonije, Telekom Srbija, koji drži gotovo polovinu tržišta u Srbiji, dostavlja Povereniku najoskudniji izveštaj, na jednoj jedinoj stranici, koji sadrži samo podatke o ukupnom i ispunjenom broju primljenih zahteva, te broju zahteva koji se odnose na podatke starije od 12 meseci. Prema tim izveštajima, ova kompanija je primila svega 344 zahteva za pristup zadržanim podacima u drugoj polovini 2014. godine, od kojih je 280 ispunjeno. Naredne godine, Telekom je primio 745 zahteva i ispunio njih 546, dok je 2016. godine primljeno 684, a ispunjeno 496 zahteva

Telekom Srbija u svojim izveštajima ne dostavlja podatke o samostalnim pristupima nadležnih organa zadržanim podacima.

Statistike operatora interneta

Operatori koji pružaju usluge interneta takođe su u obavezi da dostavljaju odgovarajuće izveštaje Povereniku. Po prirodi stvari, zahtevi za pristup zadržanim podacima koje ovi operatori primaju od nadležnih organa znatno su malobrojniji. Naime, za razliku od podataka prikupljenih mobilnim telefonom, iz kojih se može utvrditi gde je određena osoba bila u svakom trenutku, podaci o korišćnjenju određene IP adrese eventualno mogu otkriti kada je osoba kod kuće ili na poslu, odnosno koji uređaj koristi. Takođe, listinzi mobilnih telefona lako otkrivaju ko je, s kim i koliko dugo komunicirao, dok podaci koji se zadržavaju nakon korišćenja usluge interneta govore kada je i koji sajt posećen, ali ne i s kim je korisnik komunicirao. Drugim rečima, za dublje praćenje komunikacije na internetu potrebno je nešto više od podataka koje zadržavaju operatori, iako je potencijal metapodataka koje ostavljamo na internetu jako veliki što je u svojim posebnim istraživanjima SHARE Fondacija detaljno izložila.

Izuzev kompanije SBB koja godišnje prima nešto preko 50 zahteva, i Orion Telekoma koji je značajniji broj zahteva imao u 2016, operatori koji su podneli izveštaje Povereniku u protekle tri godine ne registruju naročito veliki broj zahteva.

Zbirno gledano, podaci iz izveštaja ipak ukazuju na trend rasta zahteva koje upućuju nadleženi organi. U 2014. ukupno je registrovano 113 zahteva, u 2015. bilo je 168, a u 2016. godini je registrovano 268 zahteva.

Zanimljivo je povećanje broja zahteva koje je registrovao Orion Telekom sa gotovo desetostruko većim brojem u 2016. nego prethodnih godina. Podatak je neobičan i u svetlu ranije analize SHARE Fondacije u kojoj je dokumentovana činjenica da je BIA još 2010. godine instalirala svoj sistem u prostorije Orion Telekoma, i tako stekla potpun i slobodan uvid u zadržane podatke ovog operatora.

Stoga i izveštaje operatora interneta treba posmatrati sa određenom zadrškom, budući da se odnose samo registrovane, odnosno prijavljene zahteve. Posebno treba imati u vidu saznanja da se pojedina javna tužilaštva obraćaju operatorima fiksne i mobilne telefonije i interneta sa zahtevima za dostavljanje drugih zadržanih podataka o komunikaciji, bez odluke suda, te da čak i izriču kazne u slučaju nepostupanja po zahtevu.

Statistike i crna hronika

Kada je sredinom 2015. ministar policije izvestio javnost o “novim dokazima” u istrazi ubistva braće Bitići, stručna javnost ostala je u nedoumici. Ministar je, naime, govoreći o manjkavostima u prethodim istragama pomenuo “mogućnost veštačenja log-ofova sa baznih stanica mobilne telefonije koje ukazuju na prisustvo određenih ljudi za koje se nije smatralo da su bili prisutni, ili nije utvrđeno da su bili prisutni, a sada bazna stanica kaže drugačije”. Reč je o ubistvu američkih državljana poreklom sa Kosova, u bazi specijalnih jedinica MUP kod Kladova davne 1999. godine, u doba kada ni mobilna telefonija ni pristup podacima nisu bili regulisani.

Nema pravnih ni tehničkih objašnjenja o kakvim je logovima reč, kada im je pristupljeno i po kom osnovu se čuvaju 18 godina, niti je o ovoj istrazi više bilo reči.

No, da se zadržani podaci koriste u policijskim istragama, a ne samo za praćenje bezbednosno ili politički “interesantnih” lica, jasno je već i na prvi pogled. Digitalne tehnologije značajno su olakšale i ubrzale proces prikupljanja informacija u istražnim postupcima. Takođe su, međutim, izložile riziku i građane čiji podaci o kretanju i komunikaciji nemaju nikakve veze sa istragom, osim nesrećnog sticaja okolnosti da su registrovani na istoj baznoj stanici kao i podaci osumnjičenih.

Pregledom izveštaja o preko 4000 zahteva po kojima je Telenor postupao tokom 2014. godine, može se uočiti kako državni organi koriste zadržane podatke u okviru svojih nadležnosti. Mada je logično, ipak iznenađuje u kojoj se meri datumi udarnih vesti iz crne hronike poklapaju sa datumima za koje je traženo najviše zadržanih podataka.

Recimo, MUP će za 14. novembar te godine zatražiti podatke sa četiri bazne stanice, pri čemu su neselektivno obuhvaćeni podaci za preko 630 različitih komunikacionih identiteta (jedinstvenih brojeva SIM kartica i uređaja). To je dan kada je izvršen pokušaj ubistva na beogradskog biznismena Milana Beka.

Zahtevom koji je podnet 14. avgusta traženi su podaci za preko 390 različitih komunikacionih identiteta, u periodu od 24. jula do 11. avgusta. To se poklapa sa periodom istrage nestanka, odnosno ubistva Tijane Jurić.

U noći 25. jula, na Brankovom mostu u Beogradu, automobil je udario Luku Jovanovića (19), koji je sa drugovima gurao pokvarenu “ladu”. Luka je preminuo dva dana kasnije u bolnici, a za ovaj dan MUP će od operatora zatražiti podatke za preko 90 različitih komunikacionih identiteta, u istrazi poznatoj pod nazivom “afera kantrimen”, po automobilu počinioca.

Nakon što je 16. maja, ispred splava na Novom Beogradu, ubijen vođa jedne od navijačkih grupa Crvene Zvezde, Velibor Dunjić, MUP je uputio Telenoru zahtev za pristup podacima za preko 300 komunikacionih identiteta generisanih tog dana.

Većina građana čiji su zadržani podaci predati policiji na osnovu neselektivnog zahteva za masovni pristup, nema nikakve veze sa krivičnim delom koje se istražuje. Njihova privatnost suspendovana je samo na osnovu činjenice da su se u određenom trenutku zatekli u blizini ciljane bazne stanice. Njihovi metapodaci, zajedno sa podacima stvarnih osumnjičenih, ostaće u arhivama operatora u skladu sa odredbom o neograničenom čuvanju već zahtevanih podataka. U većini slučajeva, ti građani verovatno ni danas nisu svesni da im je privatnost na ovaj način narušena.

Javne evidencije tajnih službi

Pored operatora koji omogućavaju pristup podacima o komunikaciji građana, identičnom zakonskom obavezom o evidenciji svih zahteva za pristup zadržanim podacima i dostavljanju godišnjih izveštaja Povereniku obuhvaćeni su i nadležni organi koji pristupaju ovim podacima. Iako su smatrali da ovi statistički podaci zaslužuju oznaku poverljivosti, Poverenik je u skladu sa svojim ovlašćenjima procenio da je reč o podacima od značaja za demokratsku javnost u razvoju.

Osim što pružaju uvid u opseg nadzora koji sprovode državne službe, ove evidencije su i koristan izvor za rekonstrukciju nedostajućih podataka iz izveštaja koje operatori mobilne telefonije dostavljaju Povereniku. Iz evidencija je takođe vidljivo da za državne službe ne postoji standardizovana terminologija, opis i klasifikacija procedura pristupa zadržanim podacima.

MUP

MInistarstvo unutrašnjih poslova je za 2014. godinu uputio Povereniku dva dopisa na istu temu. Jedan je stigao sa adrese kabineta ministra, s potpisom Nebojše Stefanovića, a u njemu se navodi da je od ukupno 76.624 zahteva za pristup zadržanim podacima koje je poslao MUP, ispunjeno 76.217 zahteva. Drugi dopis je Povereniku poslala Direkcija policije, s potpisom tadašnjeg direktora Milorada Veljovića. Ovde se pojašnjava da se dopis odnosi na zahteve koje je tokom te godine slala Služba za specijalne istražne metode Uprave kriminalističke policije (SSIM UKP), i to ukupno 76.590, od čega je 76.188 zahteva ispunjeno.

Mada u dopisu nije precizirano, utisak je da su podaci iz kabineta ministra objedinjeni, odnosno da je ukupnom broju priključen i broj zahteva iz drugog dopisa. Zanimljivo je da se u izveštaju SSIM navodi da broj zahteva označava broj jedinstvenih parametara za pristup, kao što su listinzi pretplatničkih brojeva mobilne i fiksne telefonije, listinzi baznih stanica, listinzi po IMEI brojevima mobilnih telefonskih aparata, lociranja mobilnih pretplatničkih brojeva i slično. Ovaj opis gotovo u potpunosti odgovara onome što Telenor označava kao jedinstveni komunikacioni identitet.

U 2015. godini MUP dostavlja samo objedinjeni izveštaj sa adrese kabineta ministra, iz kog se vidi da se broj poslatih zahteva popeo na 95.338. Od ukupnog broja, ispunjeno je 95.281 zahteva. Naredna godina takođe beleži povećanje, ali ne tako značajno – od 97.064 poslatih zahteva, ispunjeno je 97.040  

BIA

U svojoj evidenciji o zahtevima za pristup zadržanim podacima, Bezbedonosno-informativna agencija razlikuje pravni osnov za pristup podacima. Naime, BIA je ovlašćena da uz sudsku odluku pristupa zadržanim podacima u skladu sa Zakonom o Bezbedonosno-informativnoj agenciji i to za potrebe zaštite nacionalne bezbednosti, dok u skladu sa Zakonikom o krivičnom postupku BIA pristupa zadržanim podacima za potrebe sprečavanja i otkrivanja krivičnih dela.

U 2014. godini na osnovu člana 13 Zakona o BIA i za potrebe zaštite nacionalne bezbednosti, Višem sudu u Beogradu je upućeno 94 predloga za odobrenje pristupa zadržanim podacima, od čega je 80 predloga odobreno. Po istom pravnom osnovu u 2015. godini je upućeno 110 predloga, od čega je 84 odobreno. Do određenog smanjenja dolazi 2016. godine, kada je od 58 predloga odobreno 41.

Kada su u pitanju pristupi zadržanim podacima na osnovu članova 178 i 286 Zakonika o krivičnom postupku, kojima se uređuje primena posebnih dokaznih radnji, odnosno radnji u predistražnom postupku, BIA navodi da je, tokom 2014. godine, nadležnim višim javnim tužilaštvima uputila 1356 “inicijativa za predlaganje nadležnom sudiji za prethodni postupak donošenje naredbe kojom se odobrava pristup zadržanim podacima”. Pristup je odobren u 1339 slučajeva, u 9 slučajeva je predlog odbijen, dok u 8 slučajeva sud nije doneo nikakvu odluku. Tokom 2015. godine, BIA je uputila 1536 ovakvih predloga, od čega je 1523 odobreno. U četiri slučaja sud je odbio predlog, dok u 9 navrata nije odgovoreno. U 2016. godini upućeno je 1607 ovakvih predloga, odobreno je 1592, u 11 slučajeva sud je odbio predlog, dok u četiri slučaja nije odgovoreno.

VBA

Budući da je Vojnobezbednosna agencija u svojim dopisima Povereniku jasno navela da su zahtevi za pristup zadržanim podacima ostvarivani “putem pristupnih aplikacija operatora VIP, Telenor, MTS i Telekom”, razjašnjena je dilema da li ovakve pristupne aplikacije postoje kod sva tri operatora mobilne telefonije, a ne samo kod Telenora koji je jedini izvestio Poverenika o toj vrsti pristupa.

Tako se podaci o samostalnim pristupima ostvarenim kod ostalih operatora mogu delimično rekonstruisati na osnovu izveštaja VBA koja, recimo, u izveštaju Povereniku za 2014. godinu navodi da je uputila ukupno 2.422 zahteva za pristup operatorima, od čega je ispunjeno 2.420. Ako znamo da je u toj godini Telenor registrovao 1068 direktnih pristupa, razliku od skoro 1200 zahteva za direktan pristup VBA čine pristupi kod drugih operatora, što oni nisu evidentirali iako su na to zakonom obavezani.

Inače, ukupan broj zahteva za pristup koje je 2014. uputila VBA, na osnovu odluka nadležnih sudova, odnosi se na 169 različitih telefonskih brojeva.

U 2015. godini dolazi do određenog smanjenja obima elektronskog nadzora koji sprovodi ova služba, pa je VBA podnela ukupno 1.578 zahteva, od čega je ispunjeno 1.306. VBA takođe navodi da se odbijeni zahtevi odnose na one telefone za koje nije bilo zadržanih podataka, jer “nisu bili korišćeni u traženom vremenskom periodu”. Osim samog broja zahteva za pristup, smanjena je i količina individualnih telefonskih brojeva čijim se podacima pristupalo, i to na 87.

Poslednje godine posmatranog perioda, 2016. dolazi do značajnijeg porasta sa 5.710 zahteva koje je podnela VBA, od čega je ispunjeno 5.230. Odbijeni zahtevi se i ove godine odnose na one telefone za koje nije bilo zadržanih podataka. Ukupna količina zahteva se odnosila na 154 različita telefonska broja.

Jednom zahtevani podaci čuvaju se zauvek

U Srbiji preko 9 miliona aktivnih korisnika usluga mobilne telefonije i oko 4,5 miliona korisnika interneta svakodnevno “proizvodi” metapodatke koji se, u skladu sa zakonskim odredbama, zadržavaju 12 meseci bez izuzetka. Međutim, kada neko od nadležnih organa jednom ostvari pristup zadržanim podacima, obaveza njihovog čuvanja produžava se bez ograničenja. Naime, Zakon o elektronskim komunikacijama (član 13, stav 1, tačka 4) obavezuje operatore da one podatke koje su jednom dostavili nadležnim organima čuvaju zauvek. Ove podatke operatori čuvaju u svojim arhivama kako bi im omogućili pristup, na odsnovu sudske odluke, i godinama nakon što su nastali. Ovakvo zakonsko rešenje osigurava čuvanje “originalne kopije” zadržanih podataka koji su već jednom bili predmet istrage ili sudskog procesa, kako bi se omogućila eventualna revizija, apelacija, ili druga vrsta zaštite prava ponovnim veštačenjem dokaza. Takođe, na ovaj način se osigurava zaštita od eventualnog narušavanja integriteta dokaza. S druge strane, međutim, privatnost građana ovako se izlaže dodatnim rizicima, te su potrebni posebni napori da se ova dva konfliktna interesa zaštite bez međusobnog ugrožavanja.

Pisci Zakona o elektronskim komunikacijama propustili su da izričito obavežu organe javne vlasti da, pošto su upotrebili podatke koji su im operatori dostavili na zahtev, unište one za koje ne postoji razlog daljeg čuvanja. Takva obaveza predviđena je Zakonom o zaštiti podataka o ličnosti, koji propisuje da se svaki podatak o ličnosti mora uništiti nakon što više ne postoji valjan pravni osnov da se on koristi.

Ko još sme da zna šta ste radili prošlog leta?

Jeste li već čuli da… osim nadležnih organa, kojima sudska odluka daje ovlašćenje da pristupe vašim podacima koje čuvaju operatori, postoji još neko ko ima to pravo? Da, postoji, a to ste upravo vi. Svaki građanin Srbije, korisnik usluga mobilne telefonije i interneta, na osnovu Zakona o elektronskim komunikacijama, ima ekskluzivno pravo pristupa svojim podacima. Štaviše, bez odgovarajućeg sudskog naloga, niko ne može da pristupi vašim podacima bez vašeg pristanka. To znači da je operator, uz vašu saglasnost, dužan da vam dostavi podatke koje ima o vama. I ne samo to, već vam Zakon o zaštiti podataka o ličnosti daje pravo na uvid i kopiju ličnih podataka koje kompanije imaju o vama.

Tri člana tima SHARE Fondacije, pretplatnici kod različitih operatora mobilne telefonije, zatražili su 2015. godine podatke o geolokaciji svojih telefonskih uređaja određenog dana. Zahtevi su poslati u skladu sa Zakonom o zaštiti podataka ličnosti, koji nalaže odgovor u zakonskom roku od 15 dana. Sve tri kompanije su u svojim inicijalnim odgovorima odbile da dostave tražene podatke. Neselektivan, masovni pristup podacima građana omogućava se službama gotovo rutinski, ali se ispunjavanje zakonske obaveze dostavljanja podataka njihovim vlasnicima, građanima, ispostavilo kao problem. Iz obrazloženja odluka o odbijanju zahteva bilo je jasno da ili operatori ne poznaju ni domaći pravni sistem, ni tehničke karatkeristike vlastitih usluga, budući da su tvrdili da zadržani podaci “nisu podaci o ličnosti” kao i da “ne čuvaju podatke o lokaciji” – ili je po sredi bilo svesno izvrdavanje obaveze. Naravno, na svaki od ovih odgovora upućena je odgovarajuća žalba Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, koji je mobilnim operatorima naložio da smesta dostave tražene podatke, što su oni potom i učinili. Podaci koje smo dobili variraju od približnih adresa gde je naš telefon primećen, pa do oznake tačnih serijskih brojeva baznih stanica i precizne geografske lokacije.

Ovakvo testiranje rada i obaveza operatora, značajan je mehanizam provere celokupnog pravnog okvira u oblasti elektronskih komunikacija, ali i sredstvo osnaživanja građana da i sami preduzmu korake ka zaštiti svojih prava.

Monitoring centar

Evidencije i izveštaji operatora mobilne telefonije i interneta, ali i evidencije nadležnih organa, rečito govore o razmerama elektronskog nadzora u Srbiji, čak i ako se ima u vidu utisak da otkrivaju samo vrh ledenog brega. Disproporcija u brojevima zahteva između Telenorovog i izveštaja druga dva operatora, navodi na zaključak da u ovoj oblasti ne postoji potpuna transparentnost, te da izveštaji ne prikazuju stvarno stanje.

Tokom 2015. godine donet je Pravilnik  o zahtevima za uređaje i programsku podršku za zakonito presretanje elektronskih komunikacija i tehničkim zahtevima za ispunjenje obaveze zadržavanja podataka o elektronskim komunikacijama („Sl. glasnik RS“, br. 88/2015), uprkos mišljenju Poverenika koji je ocenio da je sadržaj tada predloženog pravilnika suprotan Ustavu i važećim zakonima. Jedna od novina u odnosu na zakonsko rešenje je i tzv. monitoring centar, koji se definiše kao “lokacija na kojoj se nalaze uređaji i programska podrška koje je operator obavezan da obezbedi za potrebe zakonitog presretanja elektronskih komunikacija u skladu sa Zakonom i ovim pravilnikom”. Faktički, monitoring centar predstavlja mesto gde je moguće pristupiti svim elektronskim komunikacijama i zadržanim podacima.

Odredbe Pravilnika propisuju da monitoring centar treba da bude smešten u prostoru koji je pod stalnim nadzorom nadležnih državnih organa i koji omogućava njihov neometan i samostalan pristup. Međutim, nigde nije navedeno gde će se monitoring centar fizički nalaziti, osim što je predviđeno da se monitoring centar, do formiranja u skladu sa Pravilnikom, nalazi u prostorijama Bezbednosno-­informativne agencije. Iz ovakve formulacije može se zaključiti da je BIA imala neku vrstu monitoring centra i pre donošenja Pravilnika. Dodatno, budući da se monitoring centar fizički nalazi u BIA, te da je predviđeno da državni organi imaju direktan pristup bazama podataka, praktično se službama predaju svi zadržani podaci kojima oni mogu da pristupaju, bez adekvatnog nadzora i pravnog osnova.

Obavezna registracija pripejd brojeva u Srbiji

Ministarstvo trgovine, turizma i telekomunikacija je krajem 2016. predstavilo Nacrt novog zakona o elektronskim komunikacijama. Ovim nacrtom je predviđeno da će odredbe trenutno važećeg Zakona o elektronskim komunikacijama, koje se odnose na tajnost elektronskih komunikacija, zakonito presretanje i zadržavanje podataka, nastaviti da se primenjuju i nakon donošenja novog zakona i to sve do izrade posebnog zakona koji bi uredio ova pitanja. To znači da su predlagači Nacrta odlučili da u ovom trenutku ne menjaju pravni okvir u ovoj oblasti. Ipak, činjenica da je predviđeno donošenje posebnog zakona koji bi regulisao ova pitanja, otvara nove mogućnosti, naročito u pogledu usklađivanja domaćeg pravnog okvira sa najnovijim trendovima u okviru EU, ali i rizik da se umanji nivo garantovanog prava građana na privatnost.

S druge strane, inovacija predviđena ovim Nacrtom jeste član 144 kojim se propisuje obavezna registracija “pretplatnika pre početka pružanja usluge preko javne mobilne komunikacione mreže“ (stav 1). Budući da nije definisano na koje se korisnike zapravo odnosi ova obaveza, ona se bez jasne ograde može primenjivati i na pripejd korisnike mobilne telefonije, što u važećem Zakonu nije slučaj. Stoga se može zaključiti da je svrha ove odredbe da pokrije jedinu preostalu “rupu” u sistemu nadzora, te da se ukrštanjem zadržanih podataka i podataka koje operatori imaju o svojim pretplatnicima omogući utvrđivanje identiteta svih korisnika, a ne samo onih koji imaju pretplatnički ugovor sa operatorom.

SHARE Fondacija je zauzela stav da bi uvođenje obavezne registracije pripejd SIM kartica korisnika mobilne telefonije u Srbiji predstavljalo intruzivnu meru po većinu građana, bez objektivnh garancija da ova mera doprinosi borbi protiv kriminala i zaštiti nacionalne bezbednosti, što su uobičajeni argumenti u prilog mere. Upravo je zabrinjavajuća činjenica da se obavezna registracija predlaže bez adekvatne analize društvenih i ekonomskih efekata, koja bi obrazložila nastojanja da se takva mera primeni. U vezi s tim, značajno je napomenuti da se u prošlogodišnjem izveštaju GSM Asocijacije ističe da i dalje ne postoje empirijski dokazi da ova praksa direktno utiče na smanjenje stope kriminala.

U okviru javne rasprave, SHARE Fondacija je nadležnom Ministarstvu uputila komentare na predloženu registraciju pretplatnika, sa stavom da bi član 144 Nacrta zakona o elektronskim komunikacijama trebalo izbrisati iz konačne verzije Nacrta.

Zadržavanje podataka u svetu: EU i SAD

Opšte zadržavanje podataka o svim elektronskim komunikacijama više ne može da se smatra standardom. Raznolika praksa pokazuje da države članice EU nastoje da bliže urede zadržavanje podataka, kako ne bi postojala mogućnost za masovno narušavanje privatnosti građana, bilo da je reč o mejlovima, telefonskim razgovorima ili posećenim vebsajtovima.

Posle ukidanja Direktive o zadržavanju podataka 2014. godine, krovnog dokumenta Evropske unije koji je postavio pravni okvir za zadržavanje podataka, države članice su krenule u reviziju standarda koji su do tada bili propisani. Do sada je nekoliko ustavnih sudova država članica EU proglasilo zadržavanje podataka neustavnim – reč je o Austriji, Belgiji, Bugarskoj, Holandiji, Rumuniji, Poljskoj, Slovačkoj i Sloveniji. Takođe, zadržavanje podataka je stavljeno na razmatranje pred vrhovnim sudovima Estonije i Irske. Međutim, pojedine države, poput Belgije, Bugarske ili Slovačke, nakon ustavnih odluka pokrenule su nove zakonske inicijative koje bi propisale zadržavanje podataka na nacionalnom nivou, uz dodatne zaštitne i kontrolne mere pristupa i čuvanja podataka. Nemačka je još jedna članica Unije u kojoj su ponovo uvedene mere zadržavanja podataka, ali uz brojne zaštitne mehanizme, koji podrazumevaju da dve osobe uvek moraju da odobre tehnički pristup podacima, kao i obavezu kripto-zaštite i čuvanja beleški o pristupu podacima i drugo. Kao naročito važnu treba istaći odluku Ustavnog suda Slovenije, koji je 2014. preduzeo dodatne korake kako bi operatori izbrisali podatke korisnika koje su zadržali.

Najvažniji trenutak u razmatranju zadržavanja podataka o elektronskim komunikacijama u Evropskoj uniji jeste svakako odluka Suda pravde EU iz decembra 2016. Slučaj je najpre pokrenut tako što je 2014. švedski operator Tele2 obavestio nacionalnog regulatora za telekomunikacije da će prestati da zadržava podatke korisnika, kao i da planira da izbriše sve do tada sačuvane podatke. Kasnije je švedskom slučaju Sud pravde EU pridružio i predstavku britanskog poslanika Toma Votsona i drugih, zbog sličnosti pitanja koje je trebalo da se razmotri. Stav suda je bio da kada je reč o opštem i neselektivnom zadržavanju podataka o elektronskim komunikacijama, pravo Evropske unije ima prvenstvo u primeni u odnosu na nacionalno zakonodavstvo država članica, u konkretnom slučaju Švedske i Ujedinjenog Kraljevstva. Dakle, kako je Sud pravde EU procenio, države operatorima ne mogu da propišu opštu obavezu zadržavanja podataka. Međutim, ostavljena je mogućnost da države članice posebnim merama uvedu “ciljano” zadržavanje podataka radi borbe protiv ozbiljnih zločina, uz dodatne uslove zaštite zadržanih podataka i nezavisne kontrole pristupa nadležnih organa.

Savet EU je u februaru 2017. potvrdio da opšte i nediskriminatorno zadržavanje podataka radi prevencije zločina ili zbog drugih razloga zaštite bezbednosti prema “Tele2” presudi ne može biti propisano kao obaveza na nacionalnom nivou, kao što nije na nivou Unije. Čini se da je na osnovu takvog tumačenja spomenute presude Suda pravde EU jasno da se obaveza opšteg zadržavanja podataka o komunikacijama ne može više smatrati evropskim standardom.

Zadržavanje podataka o elektronskim komunikacijama u Sjedinjenim Državama nije propisano kao obavezno nijednim federalnim propisom, ali ukoliko provajderi čuvaju podatke svojih korisnika, organi vlasti im mogu pristupati na osnovu Zakona o sačuvanim komunikacijama (Stored Communications Act). Operatori elektronskih komunikacija su tako dužni da zadrže podatke korisnika u periodu do 180 dana, ukoliko to državni organi od njih zatraže. Da bi se pristupilo sadržaju komunikacije neophodna je odluka nadležnog suda, dok je u slučaju pristupa metapodacima, koji predstavljaju glavnu vrstu zadržanih podataka o komunikacijama, dovoljan samo administrativni nalog koji ne izdaju sudovi.

]]>
2145
Istraživanje metapodataka: Haking Tim https://labs.rs/sr/istrazivanje-metapodataka-haking-tim/ Thu, 17 Aug 2017 11:20:43 +0000 https://labs.rs/?p=2101 Na internetu svaki naš pokret, klik, poslat ili primljen imejl, svaka naša aktivnost ostavlja ogromne količine nevidljivih tragova za sobom. Kada se prikupe, uporede i analiziraju, ovi tragovi mogu ukazati na obrasce našeg ponašanja, otkriti lokacije, kontakte, navike i najintimnija interesovanja. Često pokazuju mnogo više nego što bi  nam prijalo da podelimo s drugima.

Većina ovih tragova je sakrivena u metapodacima, komadićima informacija koji se čuvaju u IP paketima, zaglavljima mejlova ili fajlovima koje pravimo.

Rasprava o značaju metapodataka još uvek traje. Zato smo namerili da preispitamo donekle jeretički stav da skup metapodataka sadrži osetljive informacije o privatnom životu internet korisnika, i to sa stanovišta vladajućeg mišljenja da su takve tvrdnje preterane. Stoga smo preduzeli društveni i naučni ogled, koristeći se različitim metodologijama. Svrha ovog istraživanja je da ispita, a time i informiše naučnu i opštu publiku o stvarnom značaju metapodataka za našu privatnost.

U svom prethodnom istraživanju objasnili smo kako se metapodaci prikupljaju i kako im pristupaju razni akteri – državne službe, provajderi internet usluga, internet kompanije kao što su Gugl ili Fejsbuk, trgovci podacima ili proizvođači aplikacija za mobilne uređaje. Objasnili smo nevidljivu infrastrukturu iza tokova podataka, ali još uvek nismo imali prilike da ispitamo šta ovi akteri zapravo mogu da učine kada pristupe velikoj količini metapodataka o nama. Ovo istraživanje podataka upravo nam je pružilo tu priliku.

Ovo je priča o moći metapodataka.


Naš mali set “Velikih podataka”

Jednom od najvećih svetskih proizvođača i distributera sajber oružja, kompaniji “Hacking Team” (HT) sa sedištem u Italiji, 5. jula 2015. procureli su podaci iz interne baze elektronske pošte. Nepoznata osoba preuzela je nalog kompanije na Tviteru, objavila napad a zatim i linkove na preko 400 gigabajta podataka, interne mejlove, fakture i izvorni kod aplikacija.

Nekoliko dana kasnije, Vikiliks i Transperensi Tulkit su objavili pretraživu bazu mejlova, sa detaljima o radu Haking Tima, kontaktima i prepisci sa državnim službama, kompanijama i pojedicima širom sveta, kao i funkcijama njihovog oružja za sajber nadzor.

Haking Tim je projektovao modularno, multifunkcionalno rešenje za nadzor, primenjivo na različitim platformama. Sistem za daljinsko upravljanje (RCS) operatoru omogućava potpun i stalan pristup i kontrolu nad zaraženim uređajem. Operator softvera ima neograničene privilegije, može slati mejlove i SMS-ove, uspostavljati telefonske pozive, prisluškivati razgovore korisnika  i čitati enkriptovanu komunikaciju. Pristup nije ograničen na softver, već operator može upravljati i hardverom zaraženog uređaja, može aktivirati mikrofon ili kameru i snimati zvučne, video ili fotografske zapise. Softver je dizajniran tako da je njegova aktivnost neprimetna za anti-špijunske i antivirus programe, dok su mu onlajn aktivnosti dobro integrisane sa redovnim aktivnostima korisnika.

Kada smo videli ovu gomilu podataka ubrzo smo SHVATILI da se u njima krije još jedan dragulj. Iz njih smo mogli da izvučemo znatnu količinu metapodataka – zaglavlja stotina hiljada mejlova iz baze. Dobili smo svoju malu porciju Velikih podata i tu je naša istraga počela.


Istraga metapodataka po principu “uradi sam”

U osnovi analize Velikih podataka koju sprovode državne službe širom sveta, leži ideja da se iz metapodataka mogu utvrditi veze između ljudi, te da takve veze mogu dovesti do značajnih rezultata u istrazi.

To ne rade samo državne službe; naše metapodatke neprekidno prikupljaju i ispituju velike internet kompanije poput Gugla i Fejsbuka, ali u svrhe profilisanja korisnika i pretvaranja naših navika u profit, koji doseže sume i do više desetina milijardi dolara godišnje.

Zahvaljujući otkrićima Edvarda Snoudena juna 2013, stekli smo uvid u programe NSA “Stellar Wind”, “Boundless Informant”, “PRISM” i “Xkeyscore”. Jedan od delokruga ovih programa jeste prikupljanje i analiza velikih količina metapodataka iz mejlova. Analiza podrazumeva radnje kao što su formiranje lanaca kontakata (contact chaining), izrada mrežnih grafova koji oblikuje obrasce komunikacije (mejlovi, telefonija, itd) ciljanih entiteta (ljudi, organizacija, itd) i njihovih kontakata iz ostvarene komunikacije.

StellarWind

Nacrt izveštaja NSA

Kako bismo dokazali koliko analiza metapodataka može biti intruzivna, u svom istraživanju smo se poslužili velikom količinom metapodataka koju smo izdvojili iz objavljene baze mejlova Haking Tima, zajedno sa već dostupnim znanjima i raznim besplatnim ili probnim verzijama alata dostupnih na internetu.

“Metapodaci su izuzetno intruzivni. Kao analitičar, radije bih imao uvid u metapodatke nego u sadržaj, jer je brže, jednostavnije i nema laži.”
Edvard Snouden

Primenjujući neku vrstu obrnutog inženjeringa, pokušali smo da na svoje nezavisno istraživanje podataka primenimo upravo metodologiju Haking Tima, ”KORPORATIVNOG NEPRIJATELJA INTERNETA”.


Proces istrage


Metapodaci iz mejla: Resursi naše istrage

Počnimo kratkim objašnjenjem našeg malog blaga –  zaglavlja mejla. Svako pismo sastoji se iz tri komponente: koverte, zaglavlja i tela poruke. Koverta predstavlja deo internog procesa kojim se pošta usmerava, telo je sam sadržaj, dok je zaglavlje upravo ona komponenta od značaja za naše istraživanje

 

Headers

 

Zaglavlja identifikuju konkretne informacije o putovanju poruke, uključujući pošaljioca, primaoca, datum i naslov poruke, kao i vremenske zapise (timestamps) slanja i primanja poruke. U nekim slučajevima, zaglavlja mogu sadržati IP adresu pošiljaoca, kao i podatke o putanji kojom se mejl kreće tokom prenosa sa jednog računara na drugi.

 

database

 

Pošto smo ekstrahovali podatke sa oko 60 naloga i više stotina hiljada mejlova zaposlenih u Haking Timu, dobili smo bazu podataka s kojom je bilo moguće raditi.


Igle u plastu sena

Prvi korak u istraživanju ove hrpe podataka bio je sprovođenje analize društvene mreže (SNA), što je strategija istraživanja društvenih struktura zasnovana na teorijama mreže i grafa. Ova analiza tačno prikazuje umrežene strukture u vidu čvorova (pojedinačni  akteri, ljudi) i spona ili rubova (relacije i interakcije) koje ih povezuju. U našem slučaju, mrežni graf predstavlja analizu zaglavlja svih mejlova koje su zaposleni u Haking Timu razmenjivali sa svojim kontaktima, od 2012. do 2015. godine. Zahvaljujuči količini razmenjenih mejlova, već na samom početku smo mogli da utvrdimo glavne interne i spoljašnje aktere, kao i njihove međusobne spone. Odabirom pojedinačnih čvorova, mogli smo da ispitamo njihove individualne društvene spone i kontakte.

SNA baze mejlova Haking Tima (period 2013-2015)Alati: SNA uz pomoć programa Gephi, eksportovano preko Oxford Internet Institute Sigma.js

Filtriranjem čvorova sa manje od 100 razmenjenih mejlova, izolovali smo internu komunikaciju Haking Tima i dobili jasniji uvid u njihovu unutrašnju strukturu.

SNA čvorova od +100 razmenjenih mejlovaAlati: SNA uz pomoć programa Gephi, eksportovano preko Oxford Internet Institute Sigma.js

Budući da smo i sami učili tokom ovog istraživanja, primetili smo da naše razumevanje podataka i tragova koje smo iz njih izvodili, u velikoj meri zavise od vrste vizualizacije koju bismo primenili na određeni set podataka. Dešava se da se spone između različitih aktera uspešnije i jasnije otkrivaju primenom različitih vizualizacija. Kao u sledećem primeru, gde vidimo isti set predstavljen u prethodnom grafu, ali ovog puta u vidu mape aktivnosti (heatmap).

Mapa aktivnosti interne komunikacije

Prateći tamnije kvadrate, možemo ispitati pojedinačne spone među različitim članovima organizacije. D. Vinćenceti je očito glavni akter u ovom grafu, ali se na mapi aktivnosti izdvaja još nekoliko jakih relacija, što nam može bolje objasniti njihovu organizacionu strukturu.

Konačno, korišćenjem uvida iz obe metode vizualizacije, izradili smo komunikacionu tabelu koja bi mogla da predstavlja pouzdan opis organizacione strukture. Možda ne odražava relacije u skladu s onim što piše na njihovim vizit-kartama ali, s druge strane, verovatno tačnije prikazuje stvarne odnose među ljudima unutar organizacije.

Potencijalna organizaciona struktura prema nivou i smeru komunikacijeorgstructure

Izuzimajući organizacionu strukturu, kad bismo uneli još jedan interesantan sloj informacija iz metapodataka – vremensku komponentu, mogli bismo pratiti aktivnosti svakog zaposlenog ponaosob u vremenu, na osnovu broja poslatih poruka svakog od njih. Pošto smo to uradili, kreirali smo sledeću tabelu aktivnosti. S takvom analizom mogli biste, na primer, nagađati ili utvrditi koji deo godine predstavlja najprometniji period za organizaciju ili, u kombinaciji sa drugim unosima, kada su pojedini zaposleni otišli na odmor ili bolovanje.

Broj poslatih mejlova po zaposlenom u HT tokom vremena (2014)HT internal timeline-01

Ispitivanje eksternih kontakata

Još zanimljiviji, ili značajniji za istraživačko novinarstvo i naše napore da razumemo priprodu organizacije koju ispitujemo, svakako su podaci o eksternim kontaktima.

U našem setu podataka, to je obuhvatalo oko 4600 različitih osoba koje su razmenjivale mejlove sa zaposlenima u Haking Timu, u periodu od dve godine.

Ukoliko izuzmemo sve adrese na domenu hackingteam.com i poređamo rezultate po broju zapisa, stižemo pravo na cilj. Ovo je lista onih kontakata kompanije Haking Tim koji imaju više od 50 razmenjenih mejlova.

Eksterni kontakti sa preko 50 razmenjenih mejlova sa zaposlenima u HT (2014-2015)contacts-01

Ako na drugu osu dodamo zaposlene u Haking Timu, dobićemo podatke o tome ko je vodio komunikaciju sa eksternim kontaktima i koliko je komunikacija bila česta i intezivna

Broj razmenjenih mejlova (>30) između zaposlenih u HT i eksternih kontakata (2014-2015)contacts and inter-01

Ukoliko dodamo vremensku komponentu, dobijamo potpun pregled ko je s kim i kada komunicirao.

Vremenska linija individualne komunikacije eksternih kontakata i zaposlenih u HT (2014-2015)
contacts in time-01

Mejlove smo grupisali po domenima, a nakon kraćeg istraživanja kompanija koje se nalaze iza ovih domena, razvrstali smo ih po tipu usluge koju zvanično pružaju.

Eksterni kontakti iz mejlova D. Vinćencetija, grupisani po domenu
domains-01

Prema ovoj mapi (treemap), najveća grupa organizacija s kojima Haking Tim sarađuje, potiče iz sektora za ”digitalnu bezbednost”, a za njima slede individualni kontakti, tj. ”savetnici” ili kompanije za rizična ulaganja (venture capital companies).

Možemo ispitati relaciju između odabranih kompanija i Haking Tima u vremenu.

Vremenska linija komunikacije mejlom odabranih kompanija sa zaposlenima u HT (2014)
4 companies-01
Različite boje predstavljaju različite ljude u okviru jedne organizacije. Možemo primetiti da su u slučaju, recimo, kompanije “Nice Solutions”, najvećeg saradnika HT prema ispitanim metapodacima, veze između dve kompanije zaista jake, sa neprekidnom komunikacijom koja obuhvata veliki broj zaposlenih na svim nivoima (broj različitih boja u grafu). Takođe možemo pratiti kako različiti akteri učestvuju u komunikaciji u različito vreme.
Prema zvaničnoj IZJAVI, “Nice Solutions osnažuju organizacije da u realnom vremenu  stave pod kontrolu, analiziraju i primene saznanja iz strukturisanih i nestrukturisanih Velikih podataka. Ovi podaci potiču iz višestrukih izvora, uključujući telefonske pozive, mobilne aplikacije, mejlove, četove, društvene medije, video zapise i transakcije. Nice Solutions koristi preko 25.000 organizacija iz više od 150 zemalja, uključujući i preko 80 kompanija sa liste Fortune 100.” Iz podataka koje smo analizirali, verovatno bismo mogli zaključiti da se ista ekspertiza i alati za prikupljanje i analizu podataka razmenjuju i prodaju na raznim tržištima i različitim ciljnim grupama: Haking Tim za državne službe a Nice Solutions za kompanije i policijske organe.

Životni obrazac

Ljudi su fantastične mašine za prepoznavanje obrazaca. Neprekidno analiziramo složene setove unosa i donosimo odluke na osnovu činjenica s kojima smo se sreli ili ih naučili. Međutim, poslednjih godina smo dobili konkurenciju u analizi obrazaca oko nas, a sve češće i sami postajemo predmet analize koju uglavnom sprovode mašine i algoritmi.

Jedinstven način na koji stupamo u interakciju sa tehnologijom, jedinstven set kontakata koje održavamo ili naši jedinstveni obrasci ponašanja, definišu naš trag u metapodacima. U očima algoritamske analize, svaka osoba je jedinstvena.

Analiza životnog obrasca je metod nadzora sa posebnom primenom na dokumentovanje ili razumevanje navika. To je metod kompjuterizovanog prikupljanja i analize podataka koji se koristi za utvrđivanje ponašanja u prošlosti i sadašnjosti, i predviđanja ponašanja u budućnosti. Ova vrsta analize se uglavnom sprovodi bez vašeg odobrenja, a primenjuje se ne samo u oblasti bezbednosti, već čini osnovnu aktivnost i poslovni model velikog broja internet kompanija. Analiza životnog obrasca običajeno se naziva profilisanje. Unosi za ovu analizu pretežno se sastoje od metapodataka prikupljenih iz mejlova, IP saobraćaja ili podataka sa mobilnih uređaja i drugih tehnologija koje koristimo.


Mada smo u svom istraživanju bili ograničeni na metapodatke iz mejlova, pokušali smo da analiziramo životni obrazac ključne figure u Haking Timu, pa da vidimo šta se iz toga može izvesti.

Na osnovu prethodnih faza naše istrage metapodataka, logičan je izbor čvora (osobe) sa najvećom količinom internih i eksternih kontakata i komunikacije: d.vincenzetti@hackingteam.com. Zvaćemo ga gospodin D.

Ovde ćemo pokušati da razumemo tri ključna pitanja:

Kakav je obrazac ponašanja gospodina D?

Koje se anomalije javljaju u ovom obrascu?

Koliko se obrazac ponašanja gospodina D. razlikuje u poređenju sa njegovim društvenim/profesionalnim krugom?

PREPOZNAVANJE obrasca: suma poslatih i primljenih mejlova gospodina D. po satu u toku dana (2014)
sent vs received-01-01

Poslati mejlovi predstavljaju ponašanje osobe koju istražujemo, a primljeni mejlovi predstavljaju opšti obrazac ponašanja njegovog društvenog i profesionalnog okruženja.

Gospodin D. nije poput drugih ljudi. On svoje aktivnosti započinje vrlo rano. Gotovo svakog dana, njegovo vreme za koncentraciju je oko 4 sata ujutro, kada šalje najveću količinu dnevnih mejlova. Ukoliko uporedimo broj poslatih i primljenih mejlova, primetićemo da gospodin D. ima drugačije navike od svojih kontakata. Članovi njegovih društvenih i profesionalnih  krugova su najproduktivniji oko 10 sati ujutru, većina njih ruča oko 1 popodne, dok im produktivnost znatno opada posle 4 popodne. S druge strane, gospodin D. nema velikih oscilacija u produktivnosti tokom dana. Vrhunac svoje radne produktivnosti dostiže u podne. Čini se da nema redovnu pauzu za ručak, a kada u poslepodnevnim časovima njegovim saradnicima i eksternim kontaktima počne da pada koncentracija, on dostiže još jedan vrhunac produktivnosti oko 5 popodne. Takođe, gospodin D. retko šalje mejlove posle 8 sati uveče.

Prepoznavanje obrazaca: Suma poslatih i primljenih mejlova gospodina D. po danima u nedelji i mesecima (2014)weekmonth-01-01

Analiza obrazaca ponašanja na nedeljnom nivou otkriva da i vikendom radi mnogo više nego ljudi iz njegovog profesionalnog okruženja. Čini se da je jedini period kada ne šalje mejlove subotom u vreme ručka, oko podneva.

To je uobičajeno ponašanje gospodina D. ali su za našu analizu bitnije anomalije u ponašanju. Anomalije mogu ukazati na mnoge stvari. Ljudi menjaju svoje ponašanje u depresiji, kada su bolesni, kada rade pod pritiskom, suočeni s rokovima ili bitnim događajima, kada putuju ili se zaljube, na primer.

Otkrivanje anomalija: broj poslatih mejlova gospodina D. po satu (2014)
anomaly-01

Na ovom grafu vidimo pojedine špiceve koji označavaju anomalije u produktivnosti gospodina D.

Na primer, 11. decembra u 6 sati popodne poslao je 19 mejlova u toku jednog sata, za razliku od proseka koji iznosi 2,7 mejlova na sat.

Sledeća mapa aktivnosti je verovatno i najefektivnija za uočavaje anomalija.

Prepoznavanje obrazaca i otkrivanje anomalija: mapa aktivnosti poslatih mejlova gospodina D. po satu (2014)
anomalybig-01-01

Ova mapa ukazuje na zanimljivu anomaliju u u septembru. Vrlo nizak nivo aktivnosti vidi se 20. septembra popodne, što je vrlo neobično za gospodina D. budući da znamo da vrhunac dnevne produktivnosti dostiže oko podne.

Potom, 21. septembra od 4 sata ujutro, kada se obično budi i počinje s radom, nema nikakvih aktivnosti sve do 7 sati sledećeg jutra.

Tokom nekoliko narednih dana zapazićemo da se obrazac pomalo menja. Čini se da gospodin D. spava popodne, a da intezivno radi tokom noći. Ponovo vidimo izostanak komunikacije 27. septembra, da bi se sledećih nekoliko dana obrazac vratio u normalu. Na osnovu ostalih unosa metapodataka koje ćemo kasnije objasniti, nalazimo da je gospodin D. boravio u Singapuru od 21. do 27. septembra. S obzirom na to, lako možemo zaključiti da promena vremenske zone utiče na navike u slanju mejlova.

anomalies

Pronalazimo još jednu anomaliju od 5. do 12. oktobra, no ovaj se obrazac pomalo razlikuje, jer naginje ka suprotnom smeru. Tom prilikom gospodin D. je otputovao u SAD, što nam je pokazalo da različite vremenske zone ostavljaju različite tragove na njegovom obrascu.

Još jedna veoma zanimljiva anomalija javlja se 24. i 25. juna (primetićete tamnije kvadratiće i smanjen nivo komunikacije). Toga dana, istraživači organizacije “Citizen Lab” objavili su analizu “Policijska priča: Haking Tim oprema državu malverom za nadzor”, koja razotkriva funkcije i arhitekturu Sistema za daljinsko upravljanje (RCS) Haking Tima, sa detaljima koji do tada nisu bili poznati javnosti. Izveštaj su preneli mnogi mediji, kao što su The Economist, Associated Press, Wired, VICE, International Business Times, Forbes i drugi. Možemo videti kako jedan stresan događaj za organizaciju utiče na obrazac mejl komunikacije gospodina D.


Misterije iz naslova

Pored utvrđenih obrazaca aktivnosti i otkrivenih anomalija, i naslovi mejlova pružaju vrlo detaljan pogled na komunikaciju gospodina D. sa drugim članovima Haking Tima.

Vremenska linija mejlova gospodina D. poslatih zaposlenima 2014 (pređite mišem preko grafa za liniju sa naslovom poruke)
ALAT: TABLEAU

Kraća, ali zanimljiva digresija: prilikom izrade ovog grafa naslova mejlova, naišli smo na trenutak kada je A. Pelićone napustio HT u martu 2014. U tom trenutku prestaje njegova komunikacija sa gospodinom D. Na osnovu podataka o IP lokaciji, koje ćemo predstaviti kasnije, takođe smo saznali se preselio na Maltu i počeo da koristi drugu mejl adresu – reaqta.com.

Možemo se sporiti oko toga da li je naslov mejla metapodatak ili nije. Međutim, sa tehničke strane, naslov mejla je deo zaglavlja na isti način kao i druge vrste podataka (Od, Za, Datum, itd.). U osnovi, ovo je pitanje izbora onih koji analiziraju metapodatke. Za namene i potebe našeg istraživanja, smatramo da je naslov mejla legitiman izvor za analizu metapodataka.

Vremenska linija naslova mejlova (2014)

Vratimo se naslovima mejlova, jer nam mogu pružiti neke vrlo zabavne informacije. Na primer, mnoge kompanije poput Amazona ispisuju sadržaj porudžbine u naslovu potvrdnog mejla koji se šalje nakon uspešne uplate.

Izdvajanjem mejlova koje je Amazon slao zaposlenima u HT, stekli smo uvid u njihove nabavke.

Vremenska linija naslova mejlova poslatih sa domena amazon.it
amazon-01

Međutim, postoje i ekstremniji primeri.

Ako pogledamo mapu partnera Haking Tima, zapazićemo kompaniju pod nazivom “Carlson Wagonit Travel” (CWT). Prema zvaničnom sajtu, ova kompanija isporučuje rešenja za poslovna putovanja, sastanke i upravljanje događajima. CWT priprema i kupuje avionske karte za Haking Tim, rezerviše im boravak u hotelima i pruža pomoć na putovanju. Kompanija ima jednu lošu naviku (dosta ustaljenu među mnogim agencijama za rezervaciju): svaki put kada bi rezervisala avionsku kartu, agencija bi potencijalnom putniku poslala mejl sa imenom i kodovima aerodroma u naslovu poruke. Izdvajanjem i ukrštanjem podataka iz naslova mejla sa datumom kada je poslat, dobili smo približne informacije o putovanjima zaposlenih u Haking Timu.

Lista čestih putnika zaposlenih u HT i mesta koje posećuju izgleda ovako.

Mapa letova zaposlenih u HT prema naslovima mejlova CWT
ALAT: TABLEAU

Ovi podaci pružaju zanimljjive informacije u vezi s našom pretpostavkom o tome kako izgleda organizaciona struktura Haking Tima. Ukoliko se vratimo našem grafu organizacione strukture na osnovu analize društvene mreže, i uporedimo ga sa ovom listom čestih putnika, videćemo da se najčešći putnici ne nalaze visoko u hijerarhiji organizacije prema našem mrežnom grafu.

Međutim, ukoliko grupišemo letove po imenima putnika, shvatićemo da svaki od najčešćih putnika ima sedište u određenom mestu i porkiva određeni region ili tržište, poput severoistočne Azije, Bliskog istoka, Južne Amerike, itd. Iz toga možemo zaključiti da je svaki od tih zaposlenih odgovoran za određeno tržište ili regionalno predstavništvo HT kompanije.

Mape letova pojedinačnih HT zaposlenika prema naslovima mejlova iz CWT
traveling maps

Ukoliko isti set podataka pregrupišemo prema lokaciji, možemo videti u kom trenutku i gde su se dvoje ili više zaposlenih u HT kompaniji sastali ili zajedno putovali. Ovo podrazumeva moguće poslovne sastanke, prodaju alata za nadzor, uspostavljanje novih odnosa sa internacionalnim klijentima i državnim službama širom planete.

Vremenska linija letova pojedinačnih HT zaposlenika u različite zemlje prema naslovima mejlova iz CWT
meetings-01ALAT: TABLEAU

Golub pismonoša

Zaglavlje mejla krije još preciznije informacije o lokaciji. U nekim slučajevima, zaglavlje može otkriti i IP adresu pošaljioca. Upotrebom nekih od javno dostupnih programa, IP adresa se može geolocirati do nivoa grada, pa čak i rutera. To nam omogućava da pratimo sve kontakte gospodina D. Svaki put kada bi neko od njih poslao mejl gospodinu D. istovremeno bi nam otkrio svoju lokaciju. Samo na onovu analize metapodataka sakupljenih iz primljene elektronske pošte gospodina D. dobijamo informacije o tome gde se pošaljilac nalazi, kada napušta grad ili zemlju.

To nam je omogućilo još preciznije lociranje u vremenu svih zaposlenih u HT.

Vremenska linija IP lokacija zaposlenih u HT prema mejlovima koje je primio g. D. (2014-2015)
IP cities

Možemo videti, na primer, da je sedište većine zaposlenih u Italiji, dok se neki nalaze na različitim mestima širom sveta.

  1. Maljeta je, na primer, šef predstavništva u Singapuru, ali božićne praznike provodi u Španiji. E. Pardo je uglavnom u Bogoti, u Kolumbiji, a 14. januara ga je posetio još jedan zaposleni u HT, A. Skarafile. Primetićemo još kako se E. Šeata kreće po Bliskom istoku putujući u Katar, Liban, Ujedinjene Arapske Emirate, Egipat i Jordan. E. Rabe se nalazi u Ardmoru, u Pensilvaniji (SAD) ali se 14. februara preselio u drugo predgrađe Filadelfije. Najzad, mada kompanija HT tvrdi da ima predstavništvo u Vašingtonu DC, u njihovim metapodacima nismo našli dokaze koji bi to potvrdili.

Na mapi sveta, raspodela njihovih lokacija izgleda ovako.

Mapa IP lokacija zaposlenih u HT prema mejlovima koje je primio g. D. (2014-2015)

Lokacije spoljnih kontakata gospodina D. daju nam jasan uvid u njihove globalne aktivnosti.

Mapa IP lokacija spoljnih kontakata prema mejlovima koje je primio g. D. (2014-2015)

Samo na osnovu ovih parčića informacija, u prilici smo da ispitamo individualne kontakte HT u svakoj zemlji, utvrdimo ko su njihovi glavni partneri, pa čak i da pratimo njihove lokacije u datom vremenu.

Mapa IP lokacija spoljnih kontakata (uveličaj ili pomeri mapu za druga područja)
ALAT: TABLEAU

To su samo metapodaci

Moć metapodataka se često shvata naivno ili se njihova potencijalna upotreba previše pojednostavljuje u odnosu na sadržaj naše komunikacije. Sada, međutim, vidimo kako nam čak i naše, ne naročito napredne, uradi-sam metode omogućavaju stvaranje detaljne i jasne slike o nečijim navikama i aktivnostima, uz pomoć informacija dobijenih “samo” iz metapodataka mejlova. Iako naše istraživanje prvenstveno utvrđuje relacije, obrasce i anomalije nečijeg poslovnog života, stekli smo uvid u njihove lične navike na granici privatnog života. Konačno, metapodaci skeniraju nečije ponašanje na mnogo dubljem nivou nego što to mogu tradicionalne metode za nadzor sadržaja.

Dok smo sprovodili ovo istraživanje, povremeno bismo imali osećaj da zavirujemo u najskrivenije prostore nečijeg života. Još više uznemiruje pomisao da su naši ispitanici zapravo manje svesni svojih obrazaca ponašanja od nas. I sve to samo na osnovu, u našem slučaju, vrlo malog segmenta metapodataka. Stoga je naše istraživanje pokrenulo internu raspravu o etičkim pitanjima ovakve prakse i obliku u kom bi rezultate ovakvog istraživanja trebalo objaviti. Pristalice NSA programa za nadzor često ističu da prikupljanje i analiza metapodataka ne predstavlja oblik nadzora. Po završetku našeg istraživanja, sa sigurnošću tvrdimo da takva analiza može biti intruzivnija od običnog nadzora nad sadržajem.


Ko ima pristup metapodacima?

Saznanje o tome ko ima pristup i alate da analizira metapodatke, pruža nam odgovor na pitanje o novim strukturama moći i raspodele dobara u informacionom društvu.

Kompanije
Logično, prvu grupu čine kompanije koje pružaju usluge, poput Gugla i Fejsbuka. Ne samo da imaju pristup metapodacima, već na svojim serverima drže i same podatke i sadržaj. Kvalitet, raznovrsnost i količina metapodataka kojima, recimo Gugl raspolaže o svakom korisniku usluga, i koje skladišti u svojim džinovskim datacentrima, predstavlja monopol kolektivnih podataka bez presedana. Kroz svoje osnovne biznis modele, oni su pioniri eksploatacije metapodataka. Čak bismo rekli da se prvi datacentar koji je Gugl uspostavio 1998. može smatrati prekretnicom u začeću društva metapodataka.
Infrastruktura
Druga grupa sa pristupom metapodacima vezana je za infrastrukturu interneta. To su provajderi internet i mobilnih usluga, vlasnici i operatori tačaka internet razmene (internet exchange points) i podmorskih optičkih kablova, kojima je pristup omogućen u trenutku kada tok određenih podataka angažuje njihove kablove, rutere i servere. Kvalitet metapodataka koje oni mogu da prikupe zavisi od izlaznih tačaka (endpoints), ali svakako imaju pristup osnovnim metapodacima internet paketa. Iako se sadržaj mejlova, na primer, navodno kriptuje (barem prilikom korišćenja mejnstrim usluga), metapodaci se ne kriptuju jer se arhitektura elektronske pošte oslanja na čitljive metapodatke, kao što je već objašnjeno.
Država
Nacionalni pravni okviri u većini slučajeva omogućavaju državi i pojedinim službama legitiman pristup podacima korisnika, uključujući metapodatke iz mejlova i drugih izvora. Vlasnici internet infrastrukture i kompanije koje pružaju usluge u obavezi su da sarađuju sa državom pod čijom su jurisdikcijom. Često se povinuju zahtevima države i sa njom održavaju različite oblike tehničke saradnje. Međutim, službe mnogih država ulažu u razvoj programa za masovni nadzor građana, koji se upravo zasnivaju na prikupljanju metapodataka. Ovi se programi često oslanjaju na softver koji stvara i eksploatiše zaobilazni ulaz u sistem (backdoors) kao u slučaju Haking Tima, ili neki drugi, kreativan put za pristup metapodacima.

To su lovci, sakupljači i strvinari u ekosistemu društva metapodataka, no postoje i neke manje vrste koje treba pomenuti. Metapodaci su često ključni resurs raznim poslovima zasnovanim na prikupljanju i analizi podataka u oblasti digitalnog marketinga, analitike poslovanja ili naučnih istraživanja. Može vam se, na primer, desiti da postanete subjekt nadzora u svom radnom okruženju. Kompanija za koju radite mogla bi analizirati vaše metapodatke kako bi procenila koliko ste produktivni, utvrdila anomalije u ponašanju u radno vreme, ili ispitala vaše kontakte. Dobar primer je pomenuta kompanija Nice, koja pruža usluge internog nadzora i jedan je od glavnih partnera Haking Tima.

Razumevanje moći metapodatka omogućava nam i bolje razumevanje koncepta i prakse algoritamskog upravljanja. Kvalitet metapodataka leži u tome što ih je lako obraditi, mašinama i algoritmima. Algoritmi nas posmatraju kroz naše profile, skupove obrazaca ponašanja i anomalija ekstrahovanih iz naših metapodataka. Automatska obrada i algoritamska analiza ovih podataka u realnom vremenu, vodi u svet u kom algoritmi presuđuju da li smo teroristi ili obični građani, da li nam treba odobriti kredit ili polisu osiguranja, ili ko će se pojaviti u našem društvenom okruženju. Algoritmi, najzad, mogu predvideti naše buduće ponašanje na osnovu prošlih metapodataka, što nas približava konceptu pre-delikta, tendenciji krivično-pravnih sistema da se usmere na zločine koji još nisu počinjeni.


Nećemo donositi nikakve zaključke o aktivnostima kompanije Haking Tim, jer to nije ni bio cilj našeg istraživanja. Želeli smo da razumemo, kroz praktičan rad, kako se sprovodi analiza metapodataka i šta se iz nje može saznati. Nadamo se da će istraživači i istraživački novinari moći da iskoriste naše podatke i ispitivanja za vlastita istraživanja, i da će naći nove veze i tragove zasnovane na metapodacima.


Autori:

Vladan Joler – koncept, istraživanje, analiza podataka, vizualizacija podataka, tekst
Andrej Petrovski – analiza i obrada podataka, tekst
Nikola Kotur – razvoj i obrada podataka
Tamara Pavlović – obrada teksta i korektura
Jan Krasni – redaktura

 

Više o Share Lab.
Ako imate pitanja, trebaju vam sirovi podaci za istraživanje, ili bilo šta drugo, javite nam se na info.at.shareconference.net

]]>
2101
Podaci građana u javnom sektoru https://labs.rs/sr/podaci-gradana-u-javnom-sektoru/ Thu, 10 Aug 2017 11:02:40 +0000 https://labs.rs/?p=2127 Novembra 2014. društvenim mrežama je počeo da kruži link na fajl težak više od 19 gigabajta, sačinjen od preko 4000 finansijskih dokumenata i beskrajnih spiskova ljudi, s njihovim ličnim podacima. Tekstualni deo fajla težio je nešto preko jednog gigabajta, što znači da je spisak bio poprilično dugačak. Sadržao je podatke o ravno 5.190.396 građana Srbije. U postupku nadzora, služba Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti utvrdila je da se sporni dokument nalazio na javno dostupnoj stranici sajta Agencije, od neutvrđenog dana februara 2014, dakle nešto više od deset meseci, sve dok nisu počeli da ga po svetu razvlače već i dokoni forumaši. Evidencija nosilaca prava na besplatne akcije i novčanu naknadu, kako glasi pun naziv ove zbrike podataka, uspostavljena je radi kontrole  “prava na besplatne akcije i novčanu naknadu”. Od ličnih podataka građana koji su se prijavili za besplatne akcije evidencija je obuhvatala, redom: ime, ime roditelja, prezime, datum rođenja, JMBG, prebivalište i adresu stana, šifru opštine, broj dinarskog računa i kontakt telefon, kao i podatke o radnom stažu ostvarenom u privrednim društvima.

Imajući na umu da je JMBG široko korišćen i suštinski deo svake baze podataka u Srbiji, i dalje je teško razumeti koje su prave posledice ovog slučaja. Pa ipak, posebno je zabrinjavajuće da različiti rukovaoci podataka i dalje koriste JMBG kao vrstu identifikatora. Na primer, Registar neplaćenih kazni je online baza podataka svih državljana Srbije, gde da bi proverili da li li neka osoba ima neke neplaćene račune, potrebno je znati ime i prezime i JMBG te osobe. Ironično, ovo su upravo informacije koje je Agencija za Privatizaciju učinila javno dostupnim.

Evidencija koja je bila javno dostupna na sajtu Agencije za privatizaciju
Sajt Registra neplaćenih kazni

Gotovo 3 godine nakon pomenutog incidenta i dalje ne znamo šta se zapravo desilo i kako su lični podaci građana završili na internetu, a posebno je zanimljivo da je prekršani postupak prema Agenciji za privatizaciji i odgovornim licima zastareo o čemu više možete pročitati ovde.

Slučaj Agencije za privatizaciju otkrio je razmere rizika kom su izloženi naši podaci, ali je ukazao i na nedostatak pouzdanih saznanja o praktičnim i tehničkim uslovima u kojima su podaci građana prikupljaju, obrađuju i čuvaju. SHARE Fondacija je stoga rešila da istraži koji podaci o ličnosti građana se prikupljaju u javnom sektoru, gde se čuvaju, kako se obrađuju, ko ima pristup našim podacima i koje su organizacione i tehničke mere zaštite podataka implementirane.

Kako smo istraživali?

Naše istraživanje je obavljeno tokom  2015. i 2016. godine i njime je obuhvaćeno je šest javnih institucija:

  • Agencija za privredne registre;
  • Centar za socijalni rad u Beogradu,
  • Centralni registar obaveznog socijalnog osiguranja,
  • Republički fond za zdravstveno osiguranje,
  • Republički fond za penzijsko i invalidsko osiguranje i
  • Poreska uprava.

Sve ove institucije su veoma značajne obzirom da imaju ogromne baze podataka, a neki od njih poseduju i naročito osetljive podatke kao što su zdravstveni podaci, podaci o usvojenoj deci itd.

U početnim fazama istraživanja, glavni izvori su bile javno dostupne baze podataka kao i pravni okvir, te smo analizirali brojne zakone, podzakonske akte, propise i različite dokumente koji regulišu obradu podataka u pomenutim institucijama. Ovo je bilo praćeno brojnim zahtevima za pristup informacijama od javnog značaja te smo poslali 20 formalnih zahteva sa više od 200 relevantnih pitanja. Takođe, od Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti smo dobili 52 različita dokumenta od izabranih institucija sa više od 250 strana. Za vreme istraživanja, održali smo 15 različitih sastanaka sa predstavnicima institucija i kancelarije Poverenika. U međuvremenu, naši novinari su pretraživali arhive štampanih medija od 2003. godine, tražeći članke koij se odnose na privatnosti i zaštiti podataka u ovim institucijama.

Odgovori državnih organa na zahteve za pristup informacijama od javnog značaja

Koje podatke o nama poseduju i zašto?

Svakog dana, često da i toga nismo svesni, javne institucije prikupljau veliku količinu naših ličnih podataka. Kada se zaposlimo, naš poslodavac sve podatke od značaja (naše obrazovanje, vrstu zaposlenja, radno vreme, podatke o našoj deci) šalje u Centralni registar obaveznog socijalnog osiguranja, koji predstavlja svojevrsno čvorište za ove podatke obzirom da se oni dalje dele sa brojnim drugim institucijama preko posebne mreže državnih organa. Kad odemo kod lekara, naši podaci ne završe samo u našem zdravstvenom kartonu, već se dostavljaju i Republičkom fondu za zdravstveno osiguranje.  

Podaci koji ove institucije poseduju o nama

Ipak naš opšti utisak je da se lični podaci državljana Srbije bespotrebno umnožavaju, tj. da identične podatke poseduje više institucija. Primera radi, podatak o prebivalištu ili osnovicama za plaćanje doprinosa (plati) se nalazi u bazi 4 od 6 institucija. Na ovaj način raste rizik da podaci budu netačni i neažurni što može otežati rad državnih institucija ili uticati na prava građana. Primera radi možemo navesti nemogućnost dostvaljanja podnesaka građanima usled neažurne adese prebivališta ili pogrešno utvrđen porez kao posledica netačnih podataka o primanjima. Ono što je možda i bitnije, ovakvo umnožavanje podataka povećava rizik da se ugrozi bezbednost naših podataka, obzirom da se identični podaci čuvaju na različitim serverima, pod potpuno drugačijim tehničkim i organizacionim merama zaštite. To znači da ugrožavanje bezbednosti podataka unutar samo jedne instituciije može uticati i na sve ostale, što se i desilo u slučaju Agencije za privatizaciju, te je danas JMBG kompomitovan podatak koji se nalazi u gotovo svim bazama podataka koje vode javne institucije.

Gde se čuvaju naši podaci?

Osim što se naši podaci nalaze na brojnim formularima, zahtevima, kartonima, u prašnjavim fasciklama, na stolovima državnih službenika, kancelarijama glavnih arhivatora, te nepreglednim arhivama (u arhivi Agencije za privredne registre koja se nalazi u Rakovici je smešteno preko 20 kilometara arhivske građe), naši podaci se sve češće čuvaju i u elektronskoj formi. To znači da se naši podaci nalaze na stotinama personalnih kompjutera, servera (RFZO za obradu podataka koristi 237 servera rasprostranjenih po celoj Srbiji), virtuelnih mašina, mašina za skladištenje (Storage Machines) i drugih elektronskih uređaja koji služe za obradu podataka. Ono što je naše istraživanje pokazalao i što je dobro je da sve navedene institucije imaju u svom vlasništvu servere  i druge uređaje koji služe za čuvanje podataka, te da se svi ovi uređaji nalaze u Srbijii, uglavnom sedištima institucija. To znači da ove institucije ne iznose naše podatke iz Srbije i da imaju osnovne preduslove za kontrolom nad podacima. Sa druge strane to znači da se mogu osloniti samo na svoje kapacitete kada su mere zaštite podataka u pitanju, što će u mnogome zavisiti od resursa sa kojima institucija raspolaže.  

Koje su tehničke mere za zaštitu naših podataka?

Sve institucije osim Centra za socijalni rad u Beogradu, imaju centralizovan informacioni sistem što znači da svi uređaji za obradu podataka (serveri, kompjuteri itd) unutar jedne institucije predstvaljaju jedinstven sistem, što znatno olakšava uspostavljane sigurnosnih mehanizama. Ono što nekim institucijama i dalje predstavlja izazov je čuvanje svih događaja u okviru sistema, takozvano čuvanje logova. Logovi nam govore ko je pristupao našim podacima i šta je sa njima radio. Tokom istraživanja naišli smo na više slučajeva da su izvodi iz elektronskih baza sa ličnim podacima neovlašćeno završavali na sudu ili na internetu a da nije bilo moguće utvrditi koji je zaposleni iz neke od institucija zloupotrebio svoja ovlašćenja i neovlašćeno izneo podatke.

Infrastruktura za čuvanje i obradu podataka

Dodatni izazov za javne institucije je i zadržavanje kvalitetnog kadra koje radi na razvoju i održavanju informacionih sistema. Naime softverski inženjeri i drugi tehnički eksperti predstavljaju deficitarno zanimanje u Srbiji, te finansijski i drugi uslovi koje mogu da dobiju u privatnim kompanijama daleko prevazilaze one u javnom sektoru. Iz tog razloga institucije često angažuju treća lica za održavanje informacionih sistema, a u našem istraživanju je primećeno da je ponekad moguć nezavisan i nendagledan pristup sistemu i ličnim podacima od strane ovih lica, što predstavlja dodatni rizik za sigurnost podatka naročito obzirom na simptomatično nepostojanje klauzula o poverljivosti.

Koje su organizacione mere za zaštitu naših podataka?

Organizacione mere za zaštitu podataka bi značile da postoji jasan sistem odgovornosti kada je zaštita podataka o ličnosti u pitanju. Jedan od preduslova za tako nešto je i imenovanje lica koje je zaduženo za zaštitu podataka (data officer), što već postaje standard u praksi, a uskoro će sasvim izvesno biti i zakonska obaveza. Ipak tokom našeg istraživanja, nijedna od institucija nije imala u svojoj organizacionoj strukturi ovakvo lice. Edukacija zaposlenih na temu zaštite podataka o ličnosti i dalje nije na zadovoljavajućem nivou te je teško očekivati od državnih službenika da predano čuvaju  naše podatke ako ni sami nemaju znanja o osnovnim principa i svojim obavezama kada je privatnost građana u pitanju.

Veoma bitno pitanje je i postojanje sistema uloga (rola) u informacionom sistemu u kome se nalaze lični podaci. Sistem uloga zapravo znači da bi svaki zaposleni trebalo da ima ovlašćenja za pristup samo onim delovima sistema i onim podacima koji su mu neophodni za obavljanje posla, čime se značajno smanjuje rizik za zloupotrebu podataka. Zanimljiv je slučaj kada je nakon ‘’okršaja’’ sa policijom jedne estradne pevačice, informacionom sistemu MUP-a i podacima o njoj pristupilo desetine zaposlenih u MUP-u, što je utvrđeno u nadzoru Poverenika. Naše istraživanje je utvrdilo da većina institucija ima neki vid sistema.

Mere koje su ove institucije primenile za zaštitu podataka

Kako institucije međusobno razmenjuju naše podatke?

Ukoliko ste se zaposlili do sredine 2013. godine, vi ili vaš poslodavac morali ste da posetite dve institucije (RFZO i PIO) i podneste dva različita formulara kako biste bili prijavljeni na zdravstveno i penziono osiguranje. Ipak, avgusta 2013. godine počeo je sa radom Centralni registar obaveznog socijalnog osiguranja (CROSO) sa ciljem da poveže institucije u sistemu socijalnog osiguranja i od tada je dovoljno podneti samo 1 elektronsku prijavu, a podaci se dalje dostavljaju drugim institucijama kao što su npr. RFZO kako biste mogli da overite zdravstvenu knjižicui, ili u PIO fond kako biste jednog dana mogli da ostvarite pravo na penziju. Slično se desilo i u okviru Agencije za privredne registre gde je uspostavljanjem jednošalterskog sistema, prilikom registrovanja preduzetnika dovoljno podneti samo jedan zahtev APR-u a potrebni podaci se dalje dostavljaju nadležnim institucijama, pa će vam tako Poreska Uprava dodeliti PIB a da i ne morate da joj se direktno obraćate. U tom smislu možemo reći da danas CROSO i APR predstavljaju glavne tačke za prikupljanje podataka, što utiče na kvalitet podataka ali i građanima olakšava brojne procedure.

Ono što je značajno napomenuti je da se razmena podataka između ovih organa vrši preko infrastrukture Uprave za zajedničke poslove republičkih organa (UZZPRO), i to preko VPN-a, tako da ne ide preko uobičajenih kanala internet komunikacije što je izuzetno značajno kada je bezbednost podataka u pitanju.

 Tok naših podataka u Agenciji za privredne registre
Tok naših podataka u Centralnom registru obaveznog socijalnog osiguranja

Naše istraživanje je pokazalo da javni sektor poseduje velike količine ličnih podataka svojih građana a da načini na koji se pojedini državni organi ophode prema istim i kao i mere zaštite variraju od organa do organa i da u mnogome zavise od raspoloživih resursa, te da je neophodno imati sistematski pristup od strane države kako bi zaštita podataka bila delotvorna.

Dodatni iako su uočene određene pozitivne tendencije, potrebno je istaći da je ovo istraživanje samo vrh ledenog brega obzirom da su institucija koje su bile predmet straživanja zapravo među najboljim u Srbiji obzirom da imaju značajne resurse, dok u našoj zemlji postoji više od 11.000 javnih istitucija koji imaju znatno manje kapacitete te je za očekivati da je u njima situacija znatno lošija negi što u institucijama koje su bile predmet istraživanja.

Dodatna literatura

Ukoliko vas naše istraživanje interesuje znatno više podataka možete pronaći na sajtu mojipodaci.rs gde između ostalog možete pronaći:

  • Sveobuhvatne izveštaje o obradi podataka za svaku od pomenutih institucija koji se sastoje iz 5 glavnih delova: 1) pravni aspekt obrađivanja podataka (saglasnost sa zakonom), 2) organizacioni aspekt obrađivanja podataka (koje su organizacione mere za zaštitu podataka), 3) tehnički aspekt obrađivanja podataka (koje su tehhničke mere za zaštitu podataka), 4) medijsko izveštavanje zaštite podataka u institucijama i 5) dokumenti dobijeni od strane Poverenika.
  • ‘’Vodič za organe vlasti – Zaštita podataka o ličnosti’’  koji sadrži najbolje prakse i procedure zaštite podataka koje su primenjene u analiziranim institucijama, ali takođe i dugo iskustvo Poverenika u ovoj oblasti, kao i znanje i inovacije SHARE Fondacije, koja se specifično bavi pitanjima privatnosti u digitalnom okruženju. Vodič je dostupan za slobodno korišćenje i može biti korišćen pod Creative Commons licencom.
  • Metodologiju istraživanja za pripremanje izveštaja o obrađivanju ličnih podataka u javnim organima primenljivu bilo kom javnom organui u Srbiji. Ova metodologija obuhvata suštinu procesa istraživanja i kada se implementira, može dati odgovore na suštinska pitanja: koji lični podaci su obrađivani od strane javne vlasti i zašto; koje su organizacione i tehničke mere za zaštitu podataka. Mogu je koristiti drugi istraživači koji se bavi pitanjem privatnosti i zaštitom podataka o ličnosti, ali takođe i nadležni državni organi i, naravno, građani koji su zainteresovani o ovim pitanjima.
  • Ostale tekstove i izveštaje u vezi sa ovim istraživanjem.

]]>
2127
Onlajn mediji u Srbiji https://labs.rs/sr/onlajn-mediji-u-srbiji/ Tue, 08 Aug 2017 11:37:35 +0000 https://labs.rs/?p=2261 Mada sporije nego što bismo želeli, onlajn medijska scena u Srbiji očigledno raste dok joj je publika sve brojnija. Tokom proteklih šest godina gotovo je prepolovljen procenat građana Srbije koji nikada nisu koristili internet, dok je samo za poslednjih dvadesetak meseci broj novoregistrovanih onlajn medija udvostručen.

Od uspostavljanja Registra medija pri Agenciji za privredne registre do kraja februara 2017, ukupno je upisano 539 onlajn medija, od čega je svega 14 podnelo zahtev za brisanje.

Broj registrovanih onlajn medija postepeno se povеćava tokom poslednje tri godine: 2014. se u Registar upisalo 35 onlajn medija, naredne godine se broj novoregistrovanih popeo na 95, dok se tokom 2016. godine registrovalo čak 146 onlajn medija. Ovaj trend se može objasniti usvajanjem novog Zakona o javnom informisanju i medijima, čije odredbe ne obavezuju onlajn medije na registraciju ali upis u Registar postavljaju kao uslov, između ostalog, za projektno sufinansiranje iz javnih izvora.

Ne računajući period pre usvajanja novih medijskih zakona, najveći skok u broju novoregistrovanih medija zabeležen je 2015. godine (više od dva puta veći broj u odnosu na prethodnu godinu). Rast je tokom 2016. godine usporen. U prva dva meseca 2017. godine u Registar se upisalo novih 65 onlajn medija, što govori o nastavku trenda rasta registracije ove vrste medija.

Po broju registrovanih onlajn medija prednjače veliki gradovi poput Beograda (132), Novog Sada (49) i Niša (25), kao i regionalni centri (Kragujevac, Zaječar, Subotica, Čačak).

Možda domaća publika nije naročito digitalno pismena ali, istini za volju, ni mediji još uvek nisu dovoljno prilagođeni digitalnom okruženju, niti je reč o značajno diversifikovanoj zajednici. Usporen razvoj i neiskorišćene mogućnosti koje pružaju umrežene digitalne platforme donekle se mogu objasniti produbljenim digitalnim jazom i javnim politikama koje, čini se, sprovode novi ciklus visoke centralizacije, no izostanak kompleksnijih medijskih projekata i biznis modela uslovljen je i nekim sasvim pragmatičnim pitanjima svakodnevice.

Za početak, nedostaju osnovne predstave o saobraćaju u srpskoj sajber sferi, navikama i ponašanju korisnika interneta. Međunarodna kompanija koja se u Srbiji pozicionirala za usluge merenja internet saobraćaja, proletos je dobila opomenu udruženja digitalnih oglašivača zbog nepravilnosti, i to počev od decembra 2014.

Povremene ankete i onlajn istraživanja ne pružaju kvalitetne podatke na osnovu kojih bi se mogle donositi neke pouzdanije odluke o poslovanju, oglašavanju ili uređivanju. Nije moguće ni pratiti posećenost sajtova u kontekstu različitih vektora uticaja, rasta upotrebe interneta, na primer, novih zakonskih rešenja koja regulišu različite onlajn aktivnosti ili masovnije pojave manipulacije javnim mnjenjem na internetu.

Takođe nedostaju i podaci koji se tiču sadržaja javne komunikacije na internetu, dok se neke indicije o javnom diskursu mogu izvesti iz godišnjih statistika globalnih servisa. Analiza sadržaja deset medijskih sajtova u vreme prošlih parlamentarnih izbora, pokazala je da tri najveće novinske agencije (Tanjug, Beta, FoNet) zajedno proizvode više od 60 odsto vesti na onlajn medijima (SHARE Lab, 2016). Još jedan zanimljiv podatak iz ovog istraživanja govori da prosečan životni vek vesti na onlajn medijima traje oko dva sata. Tako imperativ neprestane distribucije novih sadržaja odoleva, čak i kada je reč o agencijskim tekstovima koji se istovremeno javljaju na većini konkurentskih sajtova. 

Tradicionalni i onlajn mediji održavaju svoje prisustvo na društvenim mrežama u različitim oblicima – od jednosmernog saopštavanja linkova za nove sadržaje na matičnom sajtu do punie iskorišćenosti specififčnih mogučnosti platformi za deljenje raznovrsnog sadržaja, dvosmernu komunikaciju i dublje angažovanje publike. Razlike među pojedinim medijima u pristupu društvenim mrežama vidljive su već i iz podataka o broju pratilaca. Tako stranica javnog servisa na Fejsbuku ima svega osam hiljada lajkova, dok na Tviteru ista kuća ima više od 80.000 pratilaca. S druge strane, onlajn istraživački medij KRIK ima gotovo četvorostruko više angažovanih korisnika na Fejsbuku nego na Tviteru.

Fejsbuk je primarni kanal neformalne distribucije sadržaja za većinu tradicionalnih medija: u stotinama hiljada lajkova mere se stranice dnevnih listova kao što su Politika (109.000), Večernje novosti (356.000), Kurir (748.000) ili Blic (892.000), te novosadskog radija 021 (126.000), TV Pink (341.000) ili TV B92 (499.000). Za većinu je Tviter platforma od manjeg značaja: dnevni list Blic ima dvostruko manje pratilaca na ovoj mreži, dok TV Pink ima čak pedeset puta manje (6.000).

Pod pritiskom brzih izmena vesti, različitih finansijskih, političkih i marketinških uticaja, kvalitetno analitičko i istraživačko novinarstvo u svetu migrira na internet platforme pod okriljem građanskih organizacija, kao samostalni poduhvati ili posebne produkcije medijskih kuća. Ovaj globalni trend ima svoj odjek i u Srbiji, međutim, za razliku od svetskih novinarskih projekata, domaćim još uvek nisu na raspolaganju modeli finansiranja poput masovnog prikupljanja malih donacija (“crowdfunding”), dobrovoljne pretplate i sličnih oblika individualnih uplata uz niske transakcione troškove.

Osnovnu prepreku za primenu takvih modela predstavlja nerešena oblast elektronskog plaćanja. Popularni globalni servisi za elektronsko plaćanje onlajn nisu dobili punu licencu za rad na teritoriji Srbije, dok oblici elektronskog plaćanja koji su dostupni građanima, podrazumevaju učešće više posrednika i relativno visoke naknade za uslugu. Za korisnika koji želi da podrži rad omiljenog portala, individualna donacija još uvek znači popunjavanje uplatnice na šalteru, dok pravo raspolaganja novcem prikupljenim na ovaj način za vlasnika portala povlači niz formalnih procedura, posebno ako uplata dolazi iz inostranstva.

Legitimni izvori finansiranja onlajn medija, uz različita ograničenja koja su na snazi, mogu biti projekti i projektno sufinansiranje, sponzorstva i donacije, tradicionalno oglašavanje, prodaja banera, pretplata za pristup, crowdfounding. U zoni koju regulator nije dovoljno rasvetlio i uredio, što je uglavnom slučaj i na razvijenim medijskim tržištima s obzirom na ograničeni domet nacionalne regulative na internetu, nalaze se modeli uključivanja u mrežu ciljanog oglašavanja kao i trgovina podacima o korišćenju i korisnicima.

Prema podacima dostupnim u Registru medija pri Agenciji za privredne registre, budžetska izdvajanja usmerena su u gradove koji su sedišta najvećem broju registrovanih onlajn medija. Zbirno, najviše sredstava iz javnih budžeta opredeljeno je za onlajn medije u najvećim gradovima (Beograd, Niš, Novi Sad) ali i drugim gradovima prema kojima pojedini regioni gravitiraju (Zaječar, Čačak, Bujanovac, Subotica).

Pojedinačno, najviše novca po onlajn mediju dodeljeno je u Pirotu gde su tri onlajn medija dobili ukupno nešto više od 4.800.000 dinara. Od 520 obrađenih registrovanih onlajn medija (zaključno sa januarom 2017.), 133 je koristilo odnosno koristi sredstva iz budžeta po osnovu projektnog finansiranja. U odnosu na broj registrovanih onlajn medija u pojedinoj godini, izdvajanja iz budžeta relativno su ujednačena i retko prelaze trećinu.

Sporovi koji prate odluke konkursnih komisija na republičkom, pokrajinskom i lokalnom nivou, pokrenuli su pitanje efektivnosti samoregulatornih mehanizama u okviru medijske zajednice. Odluke Saveta za štampu, naime, retko utiču na javnu administraciju prilikom odlučivanja o dodeli sredstava, pa se tako građani dovode u situaciju da prinudno finansiraju rad medija koji konstantno krše etičke, pa i zakonske norme.

Od 520 obrađenih registrovanih onlajn medija (zaključno sa januarom 2017. godine) 133 je primilo sredstva po ovom osnovu projektnog finansiranja, odnosno 26%. U odnosu na broj registrovanih onlajn medija u pojedinoj godini, izdvajanja iz budžeta relativno su ujednačena i retko prelaze trećinu:

  • 2009 – 36.8%
  • 2010 – 20.9%
  • 2011 – 25%    
  • 2012 – 28.1%
  • 2013 – 30.5%
  • 2014 – 45.7%
  • 2015 – 33.6%
  • 2016 – 22.6%

Najveći procenat medija koji su dobili sredstva iz javnih izvora registrovani su 2009. i 2014. godine, a odmah za njima su mediji registrovani 2015, nakon donošenja nove regulative i uspostavljanja sistema projektnog sufinansiranja.

S obzirom na okruženje u kom već samo prisustvo podrazumeva mogućnost učešća u javnom informisanju, onlajn i građanski mediji posebno su na udaru zahteva za nekim oblikom licenciranja, odnosno formalnog regulisanja “prava” na bavljenje novinarstvom. Internet se u tom smislu najčešće pznačava kao okruženje u kom ne važe pravila kvalitetnog novinarstva i gde “svako može da piše šta mu padne na pamet” – s podjednakim šansama za uticaj na javno mnjenje kao i školovano, urednički oblikovano novinarstvo koje dosledno poštuje zakonske i etičke norme. Osim u kontekstu samoregulatornih mehanizama, ovo pitanje se naročito postavlja s obzirom na dva posebna oblika pravne zaštite koju uživaju novinari: zaštite novinarskih izvora i zaštite bezbednosti novinara.

No, i državna regulativa značajno je ograničena. Analiza stotinu sajtova koje domaći korisnici najčešće posećuju, prema podacima globalnog indeksa Aleksa, pokazuje da više od polovine ne poseduje nikakvu vezu sa Srbijom, što znači da bi država mogla da uspostavi određenu vrstu nadležnosti nad 40 najposećenijih sajtova, dok bi u odnosu na 19 sajtova koji poseduju relativne veze uspostavljanje nadležnosti bilo moguće, ali bi država za sprovođenje svojih odluka verovatno bila prinuđena da koristi instrumente međunarodne saradnje. Međutim, kada je reč o 41 sajtu koji ni po jednom kriterijumu ne poseduju vezu sa Srbijom, svaki oblik regulisanja i sprovođenja određene politike zavisio bi isključivo od kooperacije mreže međunarodnih partnera.

Osnovne tačke u strateškom razmatranju položaja onlajn medija jesu modeli finansiranja, strategije distribucije i uređivačka politika. Nivo do kog regulator treba ili može da se meša u svaki od ova tri segmenta, ostaje otvoreno pitanje za javne politike i strukovna udruženja. Međutim, ostvarivanje tehničkih uslova za nesmetan rad onlajn medija, koji obuhvataju i infrastrukturna i pravna rešenja, odnosno njihovo sprovođenje, primarna su obaveza države.

Niz oblasti – od pravne nadležnosti države, autorskih prava, oglašavanja do samoregulatornih normi – trpi uticaj novog medijskog okruženja, istovremeno uslovljavajući održivi razvoj sistema odgovornog i slobodnog informisanja javnosti.

Novi strateški pristup regulisanju razvoja medijske sfere nužno mora uzeti u obzir sve one nove oblike organizovanog i individualnog učešća u javnom informisanju, kroz koje se u polju javne komunikacije vrši nadzor u pitanjima od opšteg interesa.

Razvoj ekonomije podataka umnogome diktira biznis modele medija na internetu koji prepoznaju podatke korisnika kao novu valutu. Uz to, tehničko onemogućavanje pristupa sadržaju, rigidna regulativa u polju zaštite intelektualne svojine i autorskih prava, nedovoljno razumevanje odgovornosti za saopštavanje i prenošenje sadržaja, uz pravno i etički kompleksne relacije sa publikom, postavljaju se kao značajne pretnje po prava i slobode građana.

Održivost uloge medija u društvu danas više nije samo pitanje slobode izražavanja i neometanog pristupa komunikacijama, već podrazumeva čitav spektar digitalnog opismenjavanja, osnaživanje građana za upravljanje ličnim podacima, te nove regulatorne mehanizme koji će obezbediti integraciju temeljnih ljudskih prava u poslovanje medijskih ogranizacija.

 

]]>
2261
Nematerijalni rad i prikupljanje podataka https://labs.rs/sr/nematerijalni-rad-i-prikupljanje-podataka/ Mon, 31 Jul 2017 12:03:41 +0000 https://labs.rs/?p=2128 Svaki naš lajk, šer, komentar i objavljivanje sadržaja doprinose rastu profita Fejsbuka, koji se ogleda u iskorišćavanju nematerijalnog rada. U ovom istraživanju smo mapirali i vizuelno prikazali složene i nevidljive procese eksploatacije koji se kriju iza „crne kutije“ najveće svetske društvene mreže i algoritamske fabrike u vlasništvu kompanije Facebook, Inc.

Mapa koja sledi predstavlja jedan od finalnih rezultata našeg istraživanja, ali takođe može poslužiti i kao vodič kroz naše priče i praktična pomoć čitaocima da ostanu na pravom kursu i ne izgube se u složenom lavirintu algoritamske Fejsbuk fabrike.

FacebookFactory-small

Fejsbuk je u 2015. godini imao 1,6 milijardi aktivnih korisnika, što ukazuje da ozbiljno napreduje ka ostvarenju svoje misije da poveže svaku osobu na planeti kroz njihove društvene mreže. Zakerbergova vizija, koja postaje realnost, vidi većinu ljudi na planeti međusobno povezane samo uz pomoć jednom aplikacije za socijalno umrežavanje. Prema rečima njegovog osnivača, Fejsbuk je stvoren da bi izvršio društvenu misiju – da učini svet otvorenijim i povezanim. Pošteno govoreći, ova društvena mreža zaista je učinila živote milijardi ljudi otvorenijim i jasnijim, a neke segmente učinila izloženije javnosti. Svedoci smo doba transparentnosti pojedinaca. Istovremeno, sama platforma Fejsbuk je daleko od otvorene i transparentne. Šta se dešava unutar nevidljivih zidova ove složene algoritamske mašine, koja posreduje u komunikaciji milijardi ljudi, pitanje je koje ostaje neka vrsta misterije, crna kutija.

Mnogo je razloga zašto bi trebalo da smo zainteresovani za ove crne kutije koje posreduju i snimaju naše interakcije, našu privatnu komunikaciju, naše ponašanje i aktivnosti. Unutar tih nevidljivih zidova, u svakom trenutku algoritmi odlučuju koja će se informacija pojaviti u našoj infosferi, koliko i koji vaši prijatelji će videti vašu objavu, koja vrsta sadržaja će postati deo vaše realnosti a šta će biti cenzurisano ili obrisano.

S druge strane, ova crna kutija definiše nove oblike rada, eksploatacije i generisanja ogromnih količina bogatstva i moći (17.93 milijardi dolara u 2015) vlasnicima ove nevidljive nematerijalne fabrike, stvarajući duboki ekonomski jaz između onih koji poseduju i upravljaju sredstvima proizvodnje i korisnika koji često žive u siromaštvu.

Negde duboko ispod slojeva algoritamskih mašina, mogu se kriti novi oblici mogućih kršenja ljudskih prava, novi oblici eksploatacije i mehanizama manipulacije, koji u velikoj meri utiču na milijarde ljudi svakoga dana.

FB Research Final-01

Ovo su sirovine u eksploataciji Fejsbukove fabrike.


Tamo gde ekonomija nadzora sreće nematerijalni rad

Prema marksističkoj teoriji, kada stvaraju robu, ljudi deluju na objekt rada koristeći instrumente rada kako bi stvorili prozvod. Sredstva za proizvodnju obuhvataju dve široke kategorije: instrumente rada (alat, fabrike, infrastruktura, itd.) i objekte rada (prirodni resursi i sirovine). Recimo, u jednom poljoprivrednom društvu sredstva za proizvodnju su zemljište i lopata. U industrijskom društvu to su rudnici i fabrike, a u ekonomiji znanja – kancelarije i računari.

factory-workers

 

Tip društva Ko obavlja poslove? Objekti rada Instrumenti rada Proizvod
Poljoprivredno Ljudi Zemljište, seme Lopata Hrana
Industrijsko Ljudi Prirodni resursi i sirovine Rudnici, fabrike, mašine, alati Roba, proizvodi
Informaciono Ljudi Informacije, znanje Kancelarije, računari Poslovni, obrazovni i intelektualni proizvodi i usluge
Algoritamsko Algoritmi Digitalni sadržaj, digitalni otisak, metapodaci Društvene mreže, digitalne platforme, uređaji Profili, obrasci, anomalije, predikcije


Ako u ovom konteksu pokušamo da razumemo proces proizvodnje i stvaranje proizvoda u Fejsbuk fabrici, dolazimo do zaključka da postoji jedna bitna razlika. Osnovne sirovine u procesu (podaci, sadržaj i metapodaci) jesu
objekti rada i stvorili su ih ljudi, ali sam rad su izvršili algoritmi.

POČETKOM 2000-IH, TICIJANA TERANOVA 1 JE NAVELA DA JE BESPLATAN RAD KORISNIKA IZVOR EKONOMSKE VREDNOSTI U DIGITALNOJ EKONOMIJI. DIGITALNI RAD KORISNIKA SE TAKOĐE MOŽE OPISATI POJMOVIMA EMOTIVNE I DRUŠTVENE AKTIVNOSTI, KOJA SE OBIČNO NE POSMATRA KAO RAD, POPUT AŽURIRANJA PROFILA NA VEB SAJTU DRUŠTVENOG MEDIJA, PISANJA KOMENTARA ILI TAGOVANJA LJUDI NA SLIKAMA.

Dakle, sve što radimo na Fejsbuku može se opisati kao neka vrsta besplatnog digitalnog rada. Prema Treboru Šolcu i Lauri J. Li, „instrumenti digitalnog rada zaista su svuda; brzo se menjaju i nevidljivi su. Nepriznati kao rad, naša lokacija, unos i praćeno kretanje, postaju imovina koja se može pretvoriti u ekonomsku vrednost.“


Svaki od preko milijardu korisnika Fejsbuka, digitalnih radnika, u proseku radi više od 20 minuta dnevno na lajkovanju, komentarisanju i listanju statusa. To iznosi preko 300.000.000 radnih sati besplatnog digitalnog rada dnevno.


Treba razjasniti da glavni proizvodi Fejsbuk fabrike nisu milijarde tekstova, apdejtova, postavljenih slika i video klipova. Kako što ćemo ispitati u našem istraživanju, oni predstavljaju samo resurs, igralište za algoritamsku analizu društvene mreže, klasifikaciju i algoritamsko profilisanje. Gledano iz antropocentrične perspektive, ljudi vole da ističu sebe i svoj rad u prvi plan ali, u ovom slučaju, glavni oblik rada obavljaju algoritmi. Proizvodi ove nematerijalne fabrike jesu više od milijarde različitih profila korisnika, kategorisani i spremni za prodaju. Sistem je karakterističan po tome što korisnici, upotrebljeni kao sirovina, neprestano rade na dodatnom prilagođavanju sebe kao meta, hraneći ovaj sistem sa sve više i više ličnih podataka. Kao u savršenom spoju besplatnog nematerijalnog rada i ekonomije nadzora.


Unutar Fejsbuk algoitamske fabrike

U prvom delu naše istrage pokušaćemo da prikažemo kako se naše ponašanje, akcije i informacije prikupljaju, skladište, analiziraju i, konačno, pretvaraju u proizvod.

Naš pristup mapiranju ovog nevidljivog sistema jeste da pronađemo sve ulaze i izlaze, a zatim da pokušamo da opišemo sve postupke izvršene između njih.

Naša metodologija se sastoji od primene različitih istražnih alata na javno dostupne resurse. Tri glavna dela ovog istraživanja odnose se na Fejbukovo prikupljanje podataka, njihovo skladištenje i analizu, kao i na tipove targetiranja koji se primenjuju na korisnike:

  Istražni alati   Resursi
  1. Prikupljanje podataka
Analiza Fejsbukove politike podataka https://www.facebook.com/full_data_use_policy
Mapiranje svih polja za unos na Fejsbuk platformi https://www.facebook.com/
Analiza kolačića i piksel tehnologije na sajtovima trećih strana https://www.facebook.com/help/cookies/update
https://labs.rs/en/invisible-infrastructures-online-trackers/
Analiza politika kompanija u vlasništvu Fejsbuka https://www.facebook.com/help/111814505650678
Istrażivanje Fejsbukovih partnera, provajdera usluga i drugih partnera https://facebookmarketingpartners.com/
Izveštaj o reviziji kompanije „Facebook Ireland Ltd“ (2011) http://www.europe-v-facebook.org/Facebook_Ireland_Audit_Report_Final.pdf
  2. Skladištenje i analiza podataka
Istraživanje registra patenata koji je prijavio Fejsbuk https://www.google.rs/search?tbm=pts&hl=en&q=inassignee%3A%22Facebook%2C+Inc.%22+
Facebook API https://developers.facebook.com/docs/graph-api/reference/
  3. Targetiranje
Proces stvaranja reklama na Fejsbuku  https://www.facebook.com/ads/manager/creation/

Prikupljanje podataka: Ekstrakcija podataka iz biomase

Žetva podataka, njihova ekstrakcija iz biomase sa ljudskih polja, predstavlja ključnu operaciju, jedan od stubova Fejsbuk imperije.

humanfieldsLjudska polja iz filma “Matrix” (1999)

Prema našem istraživanju, za ekstrakciju podataka iz ponašanja i aktivnosti unutar i van platforme, Fejsbuk koristi različite načine, koje možemo podeliti u sledeće grupe:


A. Unutar Fejsbuka

Fejsbuk beleži i skladišti u svojoj bazi podataka svaki lajk, svaki gest, svaku sliku, svaki događaj. Možemo izdvojiti dve glavne kategorije informacija sakupljenih u okviru Fejsbuk domena. U prvoj su sve interakcije, kreiran ili postavljen sadržaj, posećene stranice, praktično sve što radite na Fejsbuku – Aktivnosti i ponašanje.

FB Research Final-02

Drugu grupu bismo više mogli posmatrati kao dobrovoljno ustupljen sadržaj – sve informacije koje ste dali o sebi u sekciji Profilne informacije.

FB Research Final-03

Značajna je razlika između ove dve grupe informacija. Informacije o profilu su u osnovi statičke, retko se ažuriraju i zavise od vašeg direktnog (dobrovoljnog) unosa dok, s druge strane, informacije o aktivnostima i ponašanju čine dinamičku grupu i predstavljaju ono što u realnom vremenu lajkujete, delite, kreirate i sa čim stupate u interakciju. Informacije o profilu prilično često sadrže neispravne i pogrešne podatke.


B. Digitalni otisak

Digitalni otisak uzet sa vašeg uređaja je još jedan značajan izvor informacija za Fejsbuk. I ovde imamo dve osnovne  kategorije: informacije koje se mogu skupljati sa vašeg mobilnog uređaja i digitalni otisak koji se može preuzeti sa vašeg laptopa ili desktop računara koji koristite za pristup Fejsbuku.

Informacije koje se mogu skupljati sa laptopa ili desktopa nisu toliko raznovrsne kao one koje se mogu biti uzeti sa mobilnih uređaja. Ipak, i one otkrivaju mnogo toga o vama. Neke od tih informacija uključuju i vašu IP adresu, operativni sistem, vrstu brauzera i druge informacije koje se mogu koristiti kao jedinstveni identifikatori i, zajedno sa informacijama prikupljenim kroz kolačiće i piksel tehnologiju, otkriti različite obrasce ponašanja.

Kolačići

Fejsbuk ne sakuplja informacije samo unutar svog domena. Na hiljade njegovih nevidljivih pipaka za sakupljanje podataka pokrivaju skoro polovinu interneta. Naše istraživanje o onlajn pratiocima je pokazalo da od 50 najposećenijih sajtova u Srbiji, 46% njih ima u sebi ugrađene neke od Fejbukovih kolačića.

FB Research Final-04

Kolačići su mali delovi teksta koji se koriste za skladištenje informacija u brauzerima. Koriste se za skladištenje i prijem identifikatora i drugih informacija na računarima, telefonima i drugim uređajima. U te svrhe se koriste i druge tehnologije, uključujući podatke koje skladištimo u vašem brauzeru ili na uređaju, identifikatore povezane sa vašim uređajem, i drugi softver. Koristimo kolačiće ako imate nalog na Fejbuku, koristite Fejsbuk servise, uključujući naš sajt i aplikacije (bez obzira da li ste registrovani ili ulogovani) ili ako posećujete druge sajtove i aplikacije koje koriste Fejsbuk servise (uključujući dugme „Sviđa mi se“ ili naše alate za reklamiranje).”
Iz Fejsbukove politike kolačića

Prema istraživanju koje smo sproveli na 50 sajtova koje građani Srbije najčešće posećuju, u proseku postoji 7 različitih kolačića trećih lica ugrađenih u svaki ispitani sajt. Sve u svemu, otkrili smo 174 različitih tipova kolačića detektovanih 365 puta. Tih 174 jedinstvenih kolačića pripadaju različitim kompanijama, ukupno njih 87. Dominiraju četiri velike američke kompanije, Gugl (90%), Fejsbuk (46%), Tviter (24%) i Amazon (10%), a zastupljene su i infomedijarne kompanije “Gemius SA” (36%) i “Httpool” (7%).

Prilikom svake posete nekom od ovih sajtova, Fejsbuk o tome primi informaciju pa ona postaje sastavni deo profilisanja, beskrajnog procesa stvaranja što jasnije slike o vama, onome što volite i kakvi su vaši obrasci ponašanja.

Dozvole na mobilnim uređajima

Fejbuk skuplja informacije o vašem onlajn ponašanju već i na osnovu kolačića, iako je to samo manji izvor informacija, u poređenju s onim što se može dobiti sa vaših pametnih uređaja.

Prema našem prethodnom istraživanju o dozvolama na mobilnim uređajima, instaliranjem aplikacija za Fejsbuk, njegov mesindžer, “WhatsApp” i instagram, odobravate pristup i pravo na korišćenje ogromnih količina različitih vrsta podataka koji se skladište na vašem telefonu. Neke od ovih dozvola omogućavaju Fejsbuku da ekstrahuje različite informacije koje mogu biti prilično intruzivne, kao što su identifikator uređaja i njegova tačna lokacija, identitet osoba u imeniku, sadržaj SMS poruka, evidencija poziva, audio zapisi, podaci o vašoj WiFi mreži, a može i da preuzima fajlove bez obaveštenja, i mnogo toga još.

FB Research Final-06

Druge Fejsbuk kompanije

U vreme našeg istraživanja, osimpored glavne kompanije, Fejbuk je posedovao i upravljao sa još sedam kompanija: Facebook Payments Inc., Atlas, Instagram LLC, Onavo, Parse, Moves, Oculus, LiveRail, WhatsApp Inc. i Masquerade. Svaka od njih može deliti vaše informacije sa drugim kompanijama iz ove porodice, kako bi omogućila, podržavala i integrisala svoje aktivnosti i unapredila svoje usluge. Neki članovi ove porodice su i sami gigantski sakupljači podataka. Samo je WhatsApp u februaru 2016. širom sveta imao preko milijardu korisnika aktivnih bar jednom mesečno. U junu 2016. Instagram, još jedan član porodice Fejsbuk, dostigao je 500 miliona korisnika aktivnih najmanje jednom mesečno. Te aplikacije, naročito WhatsApp, sakupljaju još više informacija o korisnicima i njihovim aktivnostima. Već se i iz površnog pogleda na politike privatnosti aplikacije WhatsApp, ili spiska dozvola za mobilni telefon, može naslutiti operacija sakupljanja podataka po razmerama sličnoj onoj koju istražujemo unutar samog Fejsbuka. Kod pojedinih usluga koje pružaju neke od tih kompanija, oblast prikupljanja podaka pomerena je ka novim granicama. Kompanija Oculus Rift, prema zvaničnoj politici privatnosti, može da prikuplja i ustupa Fejsbuku informacije o vašem fizičkom kretanju i dimenzijama prilikom korišćenja opreme za virtuelnu realnost. Facebook Payments Inc. je kompanija koja pruža usluge plaćanja na Fejsbuku, pri čemu sakuplja različite informacije, najčešće o vašim tranakcijama, brojeve kreditnih kartica i slično.

FB Research Final-07

Detaljnija istraga svih vrsta podataka koje Fejsbuk, pored samog Fejsbuka, može sakupiti preko drugih kompanija koje ima u svom vlasništvu, zahtevaće šire analize koje, nažalost, moramo ostaviti za neko buduće istraživanje.

Fejsbuk partneri

Prema Fejsbukovim politikama privatnosti, informacije o vama i vašim aktivnostima unutar i izvan Fejsbuka, primaju se od trećih lica. To su, na primer, informacije od Fejsbukovog partnera koji nudi zajedničke usluge, ili od oglašivača koji traži informacije o vašem iskustvu ili interakcijama s njim. U aprilu 2013. Fejsbuk je lansirao „kategorije partnera“ i u sve kategorije oglašavanja na svojoj platformi, ugradio oflajn i podatke trećih lica od brokera podataka Acxiom (preduzetnički podaci i analitika), Datalogix (usluge digitalnih medija i oflajn kupovine podataka) i Epsilon (“direct-to-consumer”, tj. neposredovani marketing). Prema medijskim izveštajima iz 2012, serveri korporacije “Axciom” obrađuju više od 50 biliona ”transakcija“ podataka godišnje. Direktori kompanije navode da njihova baza podataka sadrži informacije o 500 miliona aktivnih potrošača širom sveta, sa oko 1500 jedinica podataka po osobi. To obuhvata većinu odraslih građana Sjedinjenih Američkih Država.

Ove kompanije sakupljaju informacije o vama sredstvima kao što su kartice za verne kupce, mejling liste, informacije iz javnih evidencija (uključujući podatke o vlasništvu kuće ili auta), kolačići i mnoga druga. Ako kupujete u lancu maloprodaje “Safeway” i koristite njihovu karticu za verne kupce, tu informaciju prikuplja i čuva druga Fejsbukova partnerska kompanija – “Datalogix”. U decembru 2014. Oracle Corp. je kupio Datalogix za 1,2 milijarde dolara. Prema zvaničnom saopštenju, Datalogix agregira i pruža uvid u potrošnju od preko dva biliona dolara, a ima preko 650 klijenata uključujući i vodeće američke oglašivače i izdavače digitalnih medija. Kako kažu, uz pomoć Datalogix, “Oracle Data Cloud” isporučuje najdublje razumevanje potrošača koji koriste i digitalne i tradicionalne kanale, zasnovano na podacima o tome šta potrošači rade, šta govore i šta kupuju, omogućavajući vodećim brendovima da personalizuju i posmatraju sve interakcije potrošača.

Osim sa najvećim skupljačima i dilerima podataka na tržištu, kroz svoj program Fejsbuk partneri Fejsbuk deli podatke i sa stotinama drugih dilera podataka, proizvođačima reklamnih tehnologija, kompanijama za analiziranje podataka i marketinga.

FB Research Final-08

Još jedna grupa organizacija koja ima pristup Fejsbuk podacima jesu partneri, provajderi usluga i drugi partneri koji pružaju usluge tehničke infrastrukture, koji analiziraju kako koristimo usluge Fejsbuka, prate efektivnost reklama i servisa, pružaju korisničke usluge, olakšavaju plaćanja ili sprovode akademska istraživanja i merenja. Fejsbuk tvrdi da se ovi partneri moraju pridržavati strogih obaveza o poverljivosti podataka.


Istražili smo različite oblike i metode sakupljanja podataka, masivne operacije sakrivene iza ekrana, kodova, ugrađene u piksele i kolačiće, koje izvršavaju naši uređaji, a kojima upravlja Fejsbuk. Nevidljiva algoritamska fabrika postaje sve veća i moćnija kako joj se priključuju novi korisnici koji uvećavaju količinu „resursa“ neophodnih za ekstrakciju dragocenih podataka.


SHARE LAB 2016.
Vladan Joler – Istraživanje, tekst, prikupljanje podataka i vizuelizacija
Andrej Petrovski –
Istraživanje, tekst i lektura
Saradnici: Kristian Lukić i Jan Krasni

 

 

 

]]>
2128
Političko-informaciono ratovanje: kratko uputstvo https://labs.rs/sr/politicko-informaciono-ratovanje-kratko-uputstvo/ Mon, 31 Jul 2017 08:45:04 +0000 https://labs.rs/?p=2113 DEO 1: PROPAGANDA, DOMINACIJA I NAPADI NA ONLAJN MEDIJE

Pokoravanje onlajn sfere i skriveni internet intervencionizam

Na samom početku kampanje za vanredne parlamentarne izbore 2014. godine, građani Srbije su zahvaljujući kamerama javnog servisa gledali akciju spašavanja ljudi iz snežne oluje kraj vojvođanskog mesta Feketić. Može se reći da je time u Srbiji započeta era neprekidnog spektakla, društvenog odnosa među ljudima posredovanog slikama.
Međutim, daleko veću pažnju javnosti privukao je nagli nestanak video-parodije nazvane “Supermen u Feketiću” sa Jutjuba, koja prikazuje tadašnjeg prvog potpredsednika Vlade Aleksandra Vučića kako spašava zavejano dete, uz dodate šaljive titlove koji su aludirali da je sve nameštena predstava za televizijske kamere. Afera “Feketić” predstavlja prvi u nizu incidenata sa algoritamskim upravljanjem sadržajem na Jutjubu, čiji je glavni vinovnik do tada nepoznata kompanija KVZ Music. Od brisanja parodije iz Feketića do blokiranja snimka prenosa predizbornog skupa Saše Jankovića, kompanija KVZ je ta koja se pojavljuje u velikom broju slučajeva automatizovanog uklanjanja sadržaja sa Jutjuba. Elem, ni posle više od 3 godine od kada je SHARE Fondacija podnela krivičnu prijavu zbog afere “Feketić” i uklanjanja video-parodije, ovaj slučaj nije dobio pravni epilog. Ujedno, nestanak “Supermena” bio je prvi veći slučaj povrede digitalnih prava i sloboda u Srbiji povodom koga je stručni tim SHARE Fondacije reagovao.

feketic2

 

U toku 2014, poučeni iskustvom sa video-parodijom iz Feketića i kasnijim slučajevima kontrole protoka informacija tokom poplava, SHARE Fondacija je počela sa redovnim praćenjem stanja digitalnih prava i sloboda u Srbiji. Slučajevi od javnog interesa se sortiraju u kategorije prema vrsti povrede prava i sloboda, od uvreda, pretnji, manipulacija sa lažnim profilima, pa sve do tehničkih napada sa ciljem onemogućavanja pristupa sadržaju. Monitoring baza Fondacije sadrži više od 400 slučajeva povreda, čije su mete novinari, aktivisti, mediji, ali i državni funkcioneri i druge javne ličnosti.

Države sve više eksperimentišu sa sofisticiranim načinima kontrole interneta koje je teže uočiti i dokumentovati. Istraživački tim SHARE Fondacije ispitao je pojedine metode skrivenog internet intervencionizma u lokalnom kontekstu, jer verujemo da različiti politički akteri ili strukture imaju na raspolaganju brojne “alate” za kontrolisanje i pokoravanje onlajn sfere. Često su to skriveni, posredni postupci, intervencije nepoznatih aktera, pojedinaca sa skrivenim ili lažnim identitetima, kompanija bez vidljivih veza sa državnim funkcionerima, armija političkih trolova i gospodara trolova, pa čak i “veštačkih” entiteta.

Neprekidni rijaliti ritam onlajn vesti

U nepresušnom informacionom okruženju, vesti se stalno smenjuju i nove informacije menjaju stare, potiskuju ih duboko u rezultate gugl pretrage gde će ih samo zainteresovani istraživači i entuzijasti pronaći. Kao što je teoretičar medija Daglas Raškof objasnio, živimo u doba šoka sadašnjeg trenutka (present shock). Kroz naše njuzfidove i tajmlajne vesti proleću tolikom brzinom da već postaju “bajate” dok ih primetimo.  

Prema istraživanju SHARE Lab-a iz 2016. godine, prosečan životni vek vesti u onlajn medijima u Srbiji traje između jednog i dva sata, što je veoma kratko. Tokom prva dva sata, vest se šeruje i komentariše, a onda joj se gubi trag u gomili prošlih sadržaja, smenjuju je nove vesti i verovatno se više nikada neće videti.

 

one-man-02

 

Zaključak do koga smo došli jeste da je glavni junak neprekidnog rijalitija onlajn medija nesumljivo Aleksandar Vučić, predsednik Srbije, koji je u vreme istraživanja bio na funkciji premijera. Vodeća lokacija na kojoj se se ovaj nezaustavljivi šou odvija jeste Beograd. U toku jednog dana, glavni protagonista se pojavio u u više od 40 naslova vesti u toku jednog dana na 10 onlajn medija obuhvaćenih analizom. Bezbroj izjava za medije, konferencija, intervjua i “živih” nastupa, održavaju ritam njegovog konstantnog prisustva u našem informacionom prostoru.

 

one-man-01

 

Politika je medijska politika, a uticaj na sadržaj vesti na dnevnom nivou jedan je od najvažnijih poduhvata političkih stratega, kao što je objasnio sociolog Manuel Kastels, jedan od najpoznatijih istraživača informacionog društva. On podseća da ne bi trebalo da zanemarimo najstarije i najdirektnije oblike medijske politike: propagandu i kontrolu. Ovo podrazumeva fabrikovanje i širenje poruka koje izvrću činjenice i stvaraju dezinformacije za potrebe ostvarenja interesa vladajuće strukture, kao i cenzurisanje svake poruke za koju se proceni da je usmerena na podrivanje ovih interesa, ako je to neophodno i kriminalizovanjem neometane komunikacije i progonom prenosioca poruke.

Ali, kao što ćemo videti u nastavku, osvajanje polja sadržaja vesti samo je prvi sloj, prvo bojno polje bitke za umove i pažnju ljudi u umreženim društvima.

Bitka za nadmoć u onlajn diskusijama

Ne tako davno, komentari na glavnim informativnim portalima još uvek su činili prostor za raspravu o temama važnim za građane Srbije. Međutim, poslednjih nekoliko godina ovaj prostor počele su da osvajaju armije dirigovanih političkih aktivista, uz pomoć alata koji im omogućavaju da koriste višestruke identitete, zloupotrebljavaju mehanizme glasanja, ometaju javnu raspravu i kreiraju lažnu sliku o javnom mnjenju na mreži. Ova vojna doktrina poznata je kao “astroturfing” ili, kako je neki autori zovu, “obrnuta cenzura”

chaplin3Scena sa lavirintom ogledala iz filma Čarlija Čaplina “Cirkus” (1928)

Okupiranjem onlajn prostora za javnu diskusiju lavinom lažnih, fabrikovanih komentara stvara se buka, u kojoj se stvarno mišljenje javnosti gubi u lavirintu ogledala i veštački stvorenih i orkestriranih političkih izjava. Tako su sekcije za komentare na domaćim onlajn portalima, na kojima su nekada vođene diskusije o značajnim društvenim i političkim pitanjima, postale bojno polje na kome politički info-ratnici koriste različita oružja ne bi li ostvarili dominaciju svoje strane.

Prema seriji otkrića koja su 2014. i 2015. godine objavljena na internet portalu Teleprompter.rs, Srpska napredna stranka (SNS) koristila je bar u nekom trenutku više vrsta softvera koji se mogu upotrebiti za astroturfing i za druge oblike manipulacije javnim mnjenjem. SNS internet tim, koji čine ljudi sa znanjima o PR-u, medijskom nastupu, internetu i društvenim mrežama. Neki od njih vrše javne funkcije, kao na primer odbornici u Skupštini grada Beograda ili zaposleni u Službi za saradnju sa medijima Predsednika Republike. Treba naglasiti da je vremenom softver razvijen u sofisticiraniji alat, a budući da je poslednje otkriće na ovu temu objavljeno 2015. godine, možemo da pretpostavimo da je danas taj softver, ukoliko je još uvek u upotrebi, još napredniji. Zanimljivo je i da Teleprompter, portal ranije poznat po kritičkim tekstovima o vlasti, više nije dostupan – domen teleprompter.rs sada usmerava na “Gizmo”, portal sa laganim temama.

U odeljku koji sledi, opisaćemo najveće adute sajber-oružarnice vladajuće partije:

Valter

Prvi program koji je procureo u javnost zove se Valter. Svaki aktivista SNS-a je imao obavezu da instalira ovaj softver na svoj uređaj (kompjuter i/ili smartfon) koji se tako pretvara u bota i kontroliše preko eksternog servera. Softver je korišćen za davanje pozitivnih ili negativnih glasova komentarima čitalaca sajtova velikih medijskih kuća kao što su Blic, B92, Kurir i Večernje novosti. Internet tim podešava server koji šalje ID broj komentara, zajedno sa atributom koji pokazuje da li glasanje treba da bude pozitivno ili negativno; softver onda lokalno rešava komandu, odlazi onlajn i glasa na određeni način. Ovi procesi odvijaju se bez znanja korisnika uređaja. Kako je softver mogao samostalno da izvršava komande kao što je poseta sajtovima, vrlo je lako mogao biti iskorišćen za izvođenje DDoS ili drugih napada velikom količinom zahteva, opet bez znanja osobe koja je instalirala program.

SkyNet

Početkom 2014. godine, internet tim SNS je koristio program po imenu Skajnet, kao zloglasna veštačka inteligencija iz filmskog serijala Terminator. Ovaj program najčešće koriste aktivisti i partije kao upravljačku platformu ali i za komunikaciju sa eksternim serverom, tako da se može koristiti u različite svrhe. Postoje dve primarne funkcije koje ovaj program može da izvrši. Pre svega, može da se koristi za onlajn praćenje aktivista SNS-a koji komentarišu na medijskim sajtovima. Program je instaliran lokalno i ima korisnički interfejs sa izdvojenim tekstovima koji će biti prokomentarisani (program dobija spisak ovih tekstova sa udaljenog servera); aktivista bi onda trebalo da ide na određen tekst, postavi komentar i kopira ga u korisnički interfejs programa. Nakon toga, program evidentira da li je komentar objavljen i, ukoliko jeste, obaveštava korisnika. Na taj način, internet tim ima jasnu sliku o količini uloženog rada svakog aktiviste. Softver potom rangira svaki komentar prema različitim kriterijumima: komentari na nekim veb stranicama su vredniji nego na drugim; ukoliko komentar ima gramatičkih grešaka, dobiće slabiju ocenu; što je duži komentar, bolje će biti rangiran, itd. Ovaj program obuhvata Valterove funkcije i takođe može da glasa za automatski objavljene komentare: uz pomoć proksi servera skriva pravi identitet uređaja koji se koristi za glasanje ili postavljanje komentara.

Tvrđava

Treći program koji je koristio SNS internet tim, a koji je poznat u javnosti, zove se Tvrđava. Za razliku od svoja dva prethodnika, Tvrđava je veb aplikacija i ne zahteva posebnu instalaciju. Ova aplikacija sadrži gotovo iste funkcije kao Skajnet, osim funkcije za korišćenje botova za DDoS napade (pošto nije instalirana lokalno). Da bi koristio ovaj program, aktivista mora da kontaktira određeni nalog na Fejsbuku i zatraži pristup; nakon što dobije akreditaciju za pristup, istu akreditaciju može iskoristiti da pristupi portalu www.fortress.rs. Interfejs je sličan Skajnetu, a funkcija je skoro identična.

Gejmifikacija informacionog ratovanja

Interesantan aspekt ovog segmenta infromacionog ratovanja i javne manipulacije jeste sistem gejmifikacije, odnosno pretvaranja u igru u kojoj se svakom korisniku-vojniku dodeljuju bodovi za svaki komentar na onlajn portalu. Novinski portali se rangiraju po broju bodova koji se vojniku mogu dodeliti za jedan komentar, u zavisnosti od političke afilijacije portala. Za komentarisanje na provladinim portalima dobiće manji broj bodova nego za komentare u “neprijateljskom” okruženju, gde drugi komentatori imaju potencijalno suprotne stavove. U slučaju medija na kojima se okupljaju simpatizere vladajućom partijom, postoji čak i tehnika ograničavanja broja komentara po korisniku, što sprečava gomilanje “lakih” bodova.

Kvantifikacija produktivnosti trolova je osnova ovog gejmifikovanog modela. Naime, kvantifikovanjem njihovih aktivnosti, general informacionog ratovanja može efikasnije vršiti kontrolu i komandovati svojom vojskom, dok gejmifikacija stvara atmosferu nadmetanja među “igračima” i pruža im mogućnost obaranja svojih ranijih rekorda.

Nagrade za igrače nisu samo puka psihološka gratifikacija, već predstavljaju uspon na rang listi čime se stiče bolji status unutar internet tima, kao i stranke. Tako info-vojnike, ukoliko budu imali sreće, može sačekati posao u nekom od javnih preduzeća pod kontrolom vladajuće partije.

Plan igre i taktika

U srpskoj info-ratnoj sferi se uglavnom primenjuje kombinacija dve poznate vrste astroturfinga, koje se vezuju za države odakle su potekle: Rusiju i Kinu. Dok kineski pristup odlikuje snaga brojeva i uglavnom samo navijanje, ruski pristup karakterišu  personalizovan sadržaj, aktivne političke diskusije i napadi na “unutrašnjeg neprijatelja”.

“Domaći neprijatelji”

Ruski desničarski politikolog Aleksandar Dugin na svom blogu predlaže retorički okvir, veoma sličan onom koji možemo pronaći u srpskom digitalnom okruženju. “Očigledno je da imamo dva tabora u našoj državi: Patriotski (Putin, narod i ‘Mi’) i Liberalno-zapadni (‘Oni’, znaš već ko)… Trebalo bi razvijati sistem sinonima za upotrebu u političkim diskusijama. Međutim, treba voditi računa da takvi sinonimi budu simetrični. Na primer, oni nas nazivaju ‘Patriote’ a mi njih ‘Liberali’ i ‘Zapadnjaci’ (ruski: западники). Ukoliko nas oni koji nisu ‘Mi’ nazivaju ‘Nacionalistima’, ‘Komunistima’, ‘Sovjetima’, onda će naš odgovor biti ‘Agenti pod uticajem SAD’ i ‘Peta Kolona’. Ako koriste termine ‘Nacisti’ ili ‘Staljinisti’, naš hladnokrvni odgovor treba da bude ‘Špijun’, ‘Izdajnik’, ‘Koliko vas CIA plaća’ ili ‘Smrt špijunima’. Protiv njih takođe treba koristiti automatizovani patriotski troling softver, demotivatore, meme i viralne snimke… ili druge slične vizuelne materijale za agitaciju patriota na početničkom nivou.”

“Navijači”

Već dugo se sumnja da Vlada NR Kine zapošljava čak oko 2.000.000 ljudi za prikriveno komentarisanje tekstova na društvenim mrežama, koje treba da izgleda kao autentično mišljenje prosečnih građana. Juna 2016, istraživači sa Harvarda su objavili dokument u kome su razotkrili kinesku vladu i njene napore da kontroliše javno mnjenje, gde se navodi da grupa “50 centi” svake godine napiše otprilike 448 miliona komentara na društvenim mrežama. Uprkos ranijim tvrdnjama novinara i aktivista da se grupa “50 centi” bučno zalaže za vladinu stranu u političkim debatama, istraživanje je pokazalo da u proseku 80% analiziranih komentara spada u kategoriju navijanja, oko 13% su ne-svađalačke pohvale ili sugestije a samo beznačajni procenti spadaju u druge kategorije, uključujući i jedva nešto više od 0% komentara koji sadrže svađalačke pohvale ili kritike i vređanje drugih država.

Kvantifikovanje kontaminacije sfere javne diskusije

U okviru istraživanja, isprobali smo i metode kvantifikovanja i analize korpusa komentara i glasova čitalaca na nekim od najvećih onlajn medija u Srbiji u vreme predizborne kampanje za parlamentarne izbore 2016. godine.

Analizirali smo komentare kreirane od 4. marta do 21. aprila 2016. godine u političkim rubrikama pet najvećih onlajn medija u Srbiji (B92, Blic, N1, Kurir, Telegraf.rs). Ovde ćemo predstaviti nekoliko ideja o tome kako smo probali da vizualizujemo i razumemo različite anomalije koje mogu da ukažu na potencijalne forme organizovanog političkog astroturfinga.

Ovo je univerzum komentara u kome je svaki od 105.227 komentara predstavljen kao mali krug. Veće “zvezde” na ovoj mapi čine identični komentari koji se pojavljuju više puta u različitim člancima i na različitim portalima onlajn medija.

Ovde se jasno može uočiti da pored političkih slogana (kao što je “Dosta je bilo”) postoji veliki broj identičnih komentara, koje različiti korisnici dristribuiraju preko širokog spektra medijskih portala i na različite novinske članke.

Glasačke mašine

Osim postavljanja komentara, mnogi informativni portali u Srbiji omogućavaju čitaocima da ocenjuju komentare, dajući pozitivno ili negativno mišljenje o njima, obično kroz klik na plus ili minus u okviru određenog komentara. Kao što smo već opisali, nekoliko priča koje su procurele u javnost ukazuju da se za manipulaciju brojem glasova na komentarima koriste različiti alati i tehnike. Ovako izgleda celokupna slika u vezi sa glasovima na komentarima u obliku dva grafikona.

Jasno se vidi da postoje neke anomalije, kao što su komentari sa više od 5000 pozitivnih ili negativnih glasova koji se gotovo redovno pojavljuju. Neki komentari imaju čak i više od 50.000 glasova. Tako veliki brojevi često se ne podudaraju sa brojem jedinstvenih korisnika na sajtu.

Da biste videli kako dinamika u brojevima komentara i glasova izgleda u realnom vremenu, vizualizovali smo ih u formi višestrukih mehuro-grafova, gde svaki komentar predstavlja jedan mehurić, a njegova veličina je određena ukupnim brojem glasova. Ovo je pokušaj da se zabeleži odnos između toka pažnje javnosti, potencijalnog glasanja u političke svrhe i botova.

Međutim, kako sve to izgleda na primeru jednog članka? Recimo, 16. aprila 2016, dakle u periodu pred dan glasanja koji je bio 24. aprila, sajt kablovske televizije N1 imao je skoro 29.000 jedinstvenih posetilaca tokom čitavog dana, prema podacima kompanije za veb analitiku Gemius. Istovremeno, komentari na jednom tekstu o otvaranju fabrike tekstila u trećem gradu po veličini u Srbiji imali su ukupno 183.630 glasova. Da bi ovo bilo moguće, svaki jedinstveni posetilac sajta tog dana je morao da poseti taj isti tekst i glasa šest puta.

Postoji još nekoliko čudnih stvari skrivenih iza brojeva. Do 10:54 prepodne bilo je otprilike par stotina glasova po komentaru, da bi se četiri minuta kasnije taj broj umnožio deset puta; i to će uglavnom važiti za sve komentare postavljene do 2:35 popodne. Posle tog trenutka, broj glasova na komentarima spušta se na samo 50-60 glasova po komentaru. Ova neobična razlika se može objasniti pretpostavkom da su vesti uklonjene sa naslovne stranice. Ali to još uvek ne objašnjava prvobitni skok u broju glasova.

U trenutku velikog pada glasova, odigrao se još jedan zanimljiv događaj. Pošto je izgleda zakasnio na “žurku” komentarisanja i glasanja, korisnik pod imenom “dddd” postovao je tri komentara jedan za drugim, u tipičnom navijačkom tonu koji na sva usta hvali postignuća vođe. Teško je ne pomisliti da je ovaj korisnik samo zaboravio da promeni korisničko ime, dok je pokušavao da komentariše sa različitih naloga.

Na ovom primeru možemo primetiti nekoliko nepravilnosti, koje ukazuju na organizovanu akciju osvajanja sekcije komentara:

  1. broj glasova ne odgovara broju jedinstvenih posetilaca;
  2. broj glasova čudno varira tokom vremena;
  3. astroturferi su često aljkavi.

Iako su aktivnosti info-vojnika vladajuće koalicije najuočljivije, nikako ne treba isključivati da se time bave i pripadnici drugih politčkih opcija, kako ne bi zaostale za protivnicima u ratu.

DDoS napadi

U prethodnom delu istraživanja smo se bavili borbom za dominaciju u onlajn medijskom prostoru i kontaminacijom pažnje, a sada ćemo reći nešto više o pokušajima potiskivanja i uklanjanja sadržaja za koji se smatra da podriva interese i ometa konstruisanu sliku struktura moći.

Sajt ili blog koji objavljuje sadržaje kritične prema strukturama moći, bilo da su to politički ili korporativni subjekti, može biti kompromitovan na više načina. Pre nekoliko godina, DDoS  (Distrubuted Denial of Service) napadi, kojima se onemogućava pristup sajtu njegovim “preplavljivanjem”, postali su redovna pojava u Srbiji kada se u javnosti pojave informacije koje ukazuju na afere vodećih predstavnika vladajuće stranke i sa njima povezanih ljudi. To se uglavnom . Međutim, takav vid tehničkog pritiska privlačio je preveliku pažnju javnosti u Srbiji, te je u toku 2016. i 2017. primetan pad ove vrste povreda digitalnih prava. Nasuprot tome, danas se više koriste se sofisticiranije tehnike poput kreiranja lažnih profila i stranica na društvenim mrežama ili čak ubacivanja “afirmativnih” tekstova na sajtove medija.

DDoS napadi su prilično neefikasan metod cenzure – trajanje im je ograničeno, ne uništavaju sadržaj trajno i kao što smo napomenuli, često privlače još veću pažnju javnosti. S tim u vidu, možda se o ovim slučajevima pre može govoriti kao o obliku bulinga, sličnijem tradicionalnim pritiscima, zastrašivanju i napadima na novinare, nego kao o efikasnom sredstvu onlajn cenzure.

Kako se zapravo izvodi DDoS napad? U svojoj biti, to su tehnike “distribuiranog uskraćivanja usluga”, kako to njhovo ime na engleskom sugeriše. Serveru na kome se sajt nalazi šalje se neuobičajeno velik broj zahteva za pristup pomoću mreža koje znaju da čine i hiljade računara (tzv. botnets). Napadači koriste softverska i hardverska ograničenja u pogledu količine zahteva koje taj server može da obradi – u zavisnosti od svojih resursa (protok, radna memorija, vrsta procesora itd) svaki server može da obradi samo određeni broj zahteva u sekundi. Kada broj zahteva pređe limit dolazi do zasićenja, a u slučaju da zahtevi stižu i dalje, server uglavnom prestaje da ih obrađuje i obustavlja saobraćaj.  

DDoS napadi su za nepunih 20 godina prošli put od elektronske građanske neposlušnosti do “usluge” koja se može iznajmiti na sat. Umetnička i medijska aktivistička grupa Electronic Disturbance Theater je 1998. godine pokrenula seriju DDoS napada na američke i meksičke servere uz pomoć prilagođenog alata Fladnet, tvrdeći da je to oblik elektronske građanske neposlušnosti u korist Zapatističkog pokreta. Prema njihovom mišljenju, kao i prema mišljenju drugih medijskih teoretičara tog vremena, zajednička akcija blokiranja servera struktura moći predstavlja vid digitalnog mirnog protesta, koji pozajmljuje taktike ranijih društvenih pokreta i primenjuje ih na internet. Danas, ukoliko imate čak i skromna sredstva na raspolaganju i znate kome da se obratite, možete da onemogućite pristup brojnim sajtovima sa niskim nivoom tehničkih resursa – botnet se može iznajmiti sa svega 20 do 30 dolara.

U proleće i leto 2014, zabeležili smo prve značajnije DDoS napade na sajtove koji se više bave istraživačkim ili analitičkim novinarstvom nego dnevnom politikom, među kojima se kao mete posebno izdvajaju CINS – Centar za istraživačko novinarstvo Srbije i Peščanik. Međutim, kako su napadi postajali sve češći, tako su i njihove mete bile raznovrsnije. U jednom trenutku čak je izlgledalo da jedan tabloid koristi navodne napade za sopstvenu promociju.

Vizuelno smo predstavili logove servera jednog od napadnutih sajtova gde se mogu videti različiti tragovi, tj. digitalni otisci napada koji se odigrao 12. februara 2015. Svaka IP adresa, numerički identifikator koji se dodeljuje svakom uređaju povezanom na internet, predstavlja jednu horizontalnu liniju, ali smo adrese sakrili da sačuvamo privatnost ostalih posetilaca sajta.

Na ovom primeru smo vizuelizovali serverske logove jednog od napadnutih sajtova, gde možemo da vidimo različite tragove napada koji se desio 12. februara 2015. Svaka IP adresa je jedna horizontalna linija, ali smo na ih ovoj vizuelizaciji sakrili kako bismo zaštitili privatnost redovnih posetilaca.

Zaista je važno naglasiti da još uvek ne postoje čvrsti dokazi koji ukazuju da bilo koji organ vlasti ili bilo koja politička partija stoje iza napada na onlajn medije. Priroda DDoS napada i struktura mreže čine da nezavisni istraživači veoma teško mogu ući u trag ovim napadima, dok su napadači obično dobro sakriveni iza anonimnih mreža i višestrukih IP adresa u inostranstvu. Čak i kada bi postojao trag koji vodi do određenog pojedinca ili organizacije, teško da bismo iz toga mogli zaključiti ko je naredio napad. Jedino što imamo jeste korelacija između sadržaja, političkog konteksta i napada.

Osim DDoS napada, prethodnih godina smo zabeležili brojne druge oblike tehničkih napada, od ubacivanja malvera do izmene ili dodavanja sadržaja na internet portalima.

Misteriozni nestanci onlajn sadržaja

Krajem 2013, tekst o privilegijama kćerke Jorgovanke Tabaković, guvernerke Narodne banke Srbije, nestao je sa portala novosadskog Radija 021. Usled političkog pritiska odozgo, kako je objasnio glavni urednik, tekst je netragom uklonjen. Međutim, postalo je jasno da će pritisak morati da uzme drugačije obličje, s obzirom da je isti tekst već kopiran na brojnim ličnim statusima, blogovima i sajtovima nezavisnih medija. Jedan od njih, Centar za istraživačko novinarstvo postaće žrtva hakerskog napada par dana kasnije, kada nepoznati napadač/i sa sajta uklanja/ju samo tekst o guvernerkinoj ćerki. Iako su oba sajta su povratila sadržaj, ovaj slučaj je bio jedan od ranih znakova da se unutar podzemlja srpskog interneta rađaju novi tipovi aktivnosti. Vođene ne samo opštim političkim ubeđenjima o pravdi i nepravdi iz nedavnih ratova i gubljenja teritorije, nezakonite aktivnosti su ovog puta pratile agendu vladajuće partije.

Nedavno se pojavila nova praksa “nestanka” onlajn sadržaja sa info-portala, koja dodatno pojačava tezu o autocenzuri u medijima, posebno onim u kojima je država delimični vlasnik ili osnivač. Tako su Večernje novosti za vreme predsedničke kampanje uklonile tekst sa izjavom kandidata Vuka Jeremića da je Aleksandar Vučić zloupotrebio državne resurse za potrebe snimanja predizbornog spota. Međutim, ostao je tvit sa linkom na zvaničnom nalogu Novosti, koji pokazuje da je vest zaista bila objavljena.

Mnogo zanimljiviji su slučajevi uklanjanja tekstova sa portala Radio-televizije Vojvodine, pokrajinskog javnog servisa, koje je internet zajednica uočila početkom 2017. Najpre se na udaru našla izjava istoričara, koji je trenutnu vlast u Srbiji uporedio sa okupacionom vladom Milana Nedića, a zatim i dva teksta o partijskom zapošljavanju. Čak ni privatni mediji sa stranim vlasnicima ne odolevaju – uredništvo tabloida Alo, tada u vlasništvu nemačko-švajcarske kompanije Ringier Axel Springer, izgleda se u nekom trenutku “predomislilo” kada je reč o objavljivanju teksa o prijavljenoj imovini gradonačelnika Beograda Siniše Malog.

Blokada sadržaja kroz “algoritamsku crnu kutiju”

Mećava koja je pogodila Feketić u februaru 2014. s početka naše priče, otkrila je da javni servis RTS, autsorsuje upravljanje svojim digitalnim autorskim pravima. Ipak, u ovom slučaju, umesto da prijavljuju i traže uklanjanje zaštićenih audio i video snimaka popularnih pevača, mehanizam je korišćen da bi se uklonila satirična verzija sada već čuvenog snimka sa budućim premijerom dok vodi izbornu kampanju u snegu, uz pomoć preplašenog dečaka kojeg je “spasao” iz oluje. Ovaj događaj je takođe bio prilika da se upoznamo s politikama Jutjuba za uklanjanje osporenog materijala, bez ikakvog posebnog razmatranja druge strane.

Posebno je bilo zabrinjavaće saznanje da je takva praksa primenjena i dve godine kasnije, u avgustu 2016, kada je Zaštitniku građana Srbije iz nepoznatog razloga privremeno oduzet pristup njegovom zvaničnom Jutjub kanalu. Umesto odgovora na žalbu, kancelarija Zaštitnika građana je upućena da pročita Uslove korišćenja i smernice Jutjub zajednice. Mejl korišćen za upravljanje Ombusdmanovim Jutjub kanalom takođe je bio blokiran. Iako je ovaj incident na kraju srećno razrešen, postalo je jasno da su opšti uslovi korišćenja globalnih društvenih medija, koji bi trebalo da služe zaštiti autorskih prava i zabrani govora mržnje ili dečije pornografije, postali oruđe za zloupotrebu prava i cenzuru na internetu.

Iz navedenih i mnogih drugih slučajeva se primećuje da u sve većoj meri o našim video-sadržajima odlučuje “algoritamska crna kutija”, za koju nismo uopšte sigurni po kom principu radi. Kompanija KVZ, koju smo spomenuli na početku istraživanja, blokira video materijale na Jutjubu koji su navodno predmet njenih autorskih prava, često u politički osetljivom kontekstu, pa je tako bila blokirana izjava premijera Vučića o Vilijemu Vokeru za portal Sputnjik, o čemu su brojni mediji u Srbiji panično izvestili. Nedavno je nestala i izjava ambasadora SAD u Srbiji Kajla Skota o tabloidu Informer, koja je sada iz nepoznatog razloga uklonjena sa Jutjuba, iako je dostupna na sajtu Tanjuga, koji je snimio izjavu. Sadržaji se u najvećem broju slučajeva “vrate”, ali činjenica da vaš video može da ukloni privatna kompanija pod veoma čudnim okolnostima ne uliva poverenje.

Poplave kao jedan od presudnih momenata

Beogradska opština Obrenovac bila je najteže pogođena, uz desetine preminulih, hiljade evakuisanih i ogromnu materijalnu štetu. Od početka je bilo jasno da su javne službe bile preopterećene ili nesposobne da se izbore sa situacijom, pa su društvene mreže ubrzo pretvorene u oglasne table za volontere, prikupljanje pomoći i razmenu informacija, što je bilo od naročite važnosti s obzirom da je tradicionalnim medijima nedostajalo resursa ili interesovanja za izveštavanje sa terena. Ovi drugi, uglavnom provladini tabloidi, puštali su lažne senzacionalističke priče o stotinama mrtvih tela koja plutaju naokolo i pljačkaškim bandama Roma.

Kada su se prvi pozivi na odgovornost pojavili na internetu, cenzori su se trgli iz dremeža. Više blogova i sajtova je uklonjeno, i to na takav način da je reagovala predstavnica OEBS-a za slobodu medija Dunja Mijatović. Saopštenje u kojem se građani Obrenovca pozivaju da ostanu u svojim domovima obrisano je sa zvaničnog sajta grada Beograda, pošto je javnost dovodila u pitanje postupanje zvaničnih službi u vreme opasnosti. Svedočenja građana pogođenih poplavama uklonjena su sa portala za volontersku pomoć, što je objašnjeno kao povlačenje potencijalno kontroverznog sadržaja. U kombinaciji sa kompjuterskim napadima i oflajn političkim pritiscima, sa brojnih portala iznenada je nestalo otvoreno pismo premijeru kojim se zahteva njegova ostavka. Grupa korisnika društvenih medija, blogera i onlajn novinara pokrenula je peticiju protiv cenzure.

Momentum je izgubljen kada je još jedna društvena “nepogoda” potresla internet u Srbiji objavljivanjem navoda o plagijatima visokih državnih zvaničnika, i kada je postalo jasno da drugim granama vlasti nije u planu istraga incidenata oko poplava, niti slučajeva povreda internet sloboda i digitalnih prava. Tradicionalni mediji su sajber napade uglavnom spinovali kao slučajeve tehničkog neznanja ili samoviktimizaciju pristalica opozicije.

Targetirani napadi na pojedince

Iako napadi na medije predstavljaju tešku povredu prava na slobodu izražavanja, kada su usmereni na pojedince, odnosno novinare i aktiviste, napadi su još intruzivniji. Posledice nisu uvek vidljive u javnosti i često prođu nezapaženo, ali kod novinara ciljani napadi izazivaju strah, osećaj pritiska i zebnje.

Kako bi došao do osetljivih informacija, napadač pravi lažnu kopiju popularnog sajta na kome će žrtva ostaviti svoje podatke ne sluteći prevaru. Takvi napadi se nazivaju fišing (phishing) i motivi mogu biti različiti – od ostvarivanja finansijske koristi do pristupa nečijem onlajn nalogu. U slučaju istraživačkog novinara Stevana Dojčinovića, to je bila lažna stranica za prijavu na Guglov nalog, čiji je link dobio elektronskom poštom. Iako su istraživački novinari dobro pripremljeni kada je u pitanju fizička i digitalna bezbednost, priroda njihovog posla je takva da ponekad moraju da obrate pažnju na linkove koje su dobili od nepoznatih izvora, naročito ako mejl adresa izgleda uverljivo. Primena dvostruke verifikacije donekle rešava ovaj problem, jer otežava napadačima da se domognu tuđeg naloga, ali nije nemoguće lažirati telefonski broj i tako dobiti SMS poruku sa sigurnosnim kodom.

Slučaj javno objavljenih mejlova Miljane Radivojević, istraživačice sa Univerziteta u Kembridžu, bio je naročito interesantan. U emisiji televizije sa nacionalnom frenkvencijom, vlasnik univerziteta na kom je ministar unutrašnjih poslova, Nebojša Stefanović, navodno odbranio svoj doktorat, javno je prikazao sadržaj njene privatne prepiske sa kolegom s kojim je radila na priči o plagijatu ministrovog doktorata. Pored toga što je bio nezakonit, po više različitih osnova, cilj ovog čina bio je da se uništi reputacija Miljane Radivojević, te da se ona diskredituje u očima javnosti.

Još jedan pokušaj diskreditacije je slučaj Dragane Pećo iz decembra 2014, istraživačke novinarke koja je tada radila za CINS. Ona domaćim institucijama redovno upućuje zahteve za pristup informacijama od javnog značaja elektronskim putem, koristeći standardnu formu i digitalnu kopiju svog potpisa kako bi sastavila zahtev koji zatim šalje mejlom. U jednom trenutku, primila je poziv od predstavnika službe za informisanje jednog javnog preduzeća koje je primilo zahtev sa novinarkinim potpisom. Kako se ispostavilo, identičan zahtev sa njenim potpisom poslat je na adrese više javnih institucija, državnih i privatnih preduzeća, sa mejla koji novinarka nikad nije koristila niti ga je kreirala. Ovo je takođe način manipulisanja nečijom reputacijom i preuzimanja profesionalnog identiteta, što se u slučaju novinara može smatrati otežavajućom okolnošću.

Još jedna veoma nepovoljna i nezakonita praksa jeste tzv. “hapšenje” onlajn naloga, koja je izazvala pažnju javnosti u dva navrata. Prvi slučaj dogodio se 2015. godine u Aleksincu, kada je policija “uhapsila” Fejsbuk nalog Dejana Milojevića, nakon što je objavio komentar koji je delovao kao poziv na organizovano ubistvo premijera, iako je kasnije istakao da se šalio. Šifra na njegovom nalogu je promenjena prilikom dolaska policije i pretresa njegove kuće. Sličan scenario se dogodio u junu 2017, samo su ovog puta Draganu Muraru, građaninu Obrenovca, oduzeti Gmail i Tviter nalozi.

Izlišno je govoriti koliko su ovakvi postupci intruzivni, naročito imajući u vidu da onlajn profili predstavljaju zbirku privatnih podataka vlasnika, zbog čega se ni na koji način ne bi mogu smatrati predmetima ili uređajima koje policija po Zakoniku o krivičnom postupku može da oduzme.

DEO 2: BOJNO POLJE DRUŠTVENIH MREŽA, HAPŠENJA I PRITVORI

Ratovi na društvenim mrežama: igre trolova

Prvobitni koncept interneta i njegova arhitektura obećavali su mogućnost decentralizovanosti i demokratije, gde svaka osoba može biti medij. Međutim, 50 godina kasnije od ovog sna nije mnogo šta preostalo. U realnosti, infrastruktura i servisi su u velikoj meri centralizovani, kontrolišu ih pružaoci usluga interneta i gigantske kompanije kao što su Gugl i Fejsbuk. Još uvek postoji mogućnost da svaka osoba bude medij, ali u većini slučajeva one ostaju unutar većih društvenih i medijskih struktura, koje su u vlasništvu i pod kontrolom drugih aktera. Ipak, vladama i političkim akterima danas je znatno teže da kontrolišu medije nego što je to bilo pre 20 godina, kada su čvorišta koja je trebalo držati pod kontrolom bila grupisana oko nekoliko nacionalnih TV stanica i novina. U tom smislu, s pojavom društvenih medija, rađa se i novi oblik ratnog fronta na kome je cilj ostvariti dominaciju individualnih čvorišta (ljudi i/ili automatizovanih naloga) i njihovih društvenih veza – prijatelja, kolega, rođaka.

Instrumentalizacijom i osvajanjem individualnih naloga otvara se mogućnost uplitanja i uticaja na njihove društvene grafove, tj. mrežne prikaze njihovih društvenih krugova, koje čine stotine prijatelja, kolega i rođaka sa kojima ostvaruju interakcije na platformama društvenih mreža. Ekosistemi društvenih medija čine plodno tlo za različite oblike dezinformisanja ili blaćenja oponenata, ili makar samo za navijačke aktivnosti, u zavisnosti od vrste političkog ratovanja. U takvoj sredini, politička propaganda, širenje ideja, informacija ili tračeva, sa ciljem da se pomogne ili naškodi instituciji, ideji ili pojedincu, može se vršiti kroz individualna čvorišta koja su anonimna ili bez vidljive, direktne veze između njihovih realnih identiteta i političkog aktera za koga agituju.

Mapiranje Tviter ratišta u Srbiji

Kada je reč o personalizovanju aktera i merenju njihovog uticaja u određenoj mreži, najkorisnija metoda je analiza društvenih mreža (Social Network Analysis ili skraćeno SNA). Dobar primer studije slučaja za analizu društvenih mreža jeste istraživanje SHARE Lab-a za vreme kampanje za parlamentarne izbore 2016, kada smo kao uzorak uzeli sve tvitove koji su sadržali haštag #izbori2016.

TwitterSNA1-01

Pri razmatranju ovog grafika, treba imati par stvari na umu. Čvorišta u mreži su ljudi/entiteti (organizacije), a veze između njih su njihove interakcije.

Veličina čvorišta predstavlja količinu interakcija, tj. direktnih tvitova i odgovora, u kojima je određeno čvorište učestvovalo, odnosno suma dolaznih i odlaznih interakcija. Obojili smo najveća čvorišta političkih organizacija (njihovi neposredni susedi u mreži imaju istu boju slabije nijanse) prema političkoj strukturi koju predstavljaju.

Možemo da uočimo da je zajednica Tviter korisnika u Srbiji duboko polarizovana, kao i samo društvo, što se naročito ističe prilikom društvenih događaja poput izbora. Vladajuća stranka se nalazi na jednoj strani (plava čvorišta) nasuprot ostalim strankama na drugoj. Nekoliko čvorišta gravitira sa strane, što ne znači da su neutralna, već da imaju svoju mikro-sferu delovanja. Već neko vreme je u srpskoj političkoj retorici izraženo prisutan narativ “mi” protiv “njih”. Kako su potreba za autoviktimizacijom i populizam među ključnim obeležjima savremenih srpskih političara, opšti ton izborne kampanje u 2016. godini bio je u velikoj meri negativan (usmeren na napadanje protivnika) a manje afirmativan (vlastiti program i obećanja).

Takođe, mogu se primetiti dve glavne vrste gospodara političkih Tviter trolova:

Napadač: na desnoj strani grafa, u centru plavog tima (vladajuća stranka), nalazi se veliko bledo-žuto čvorište (@zeljkocenej). Ovaj korisnik je povezan sa drugim korisnicima iz plavog tima, koji ga retvituju i lajkuju, ali je sadržaj njegovih tvitova češće usmeren na žuti, opozicioni tim (@demokrate), zbog čega mu je algoritam pripisao žućkastu boju. Prema ovom grafu, to je u vreme predizborne kampanje 2016. bio najmoćniji “gospodar” trolova, jedan od motora propagandne mašinerije plavog tima.

Most: drugi zanimljiv primer može se primetiti u donjem srednjem delu grafa. Nalog @kika_bibic predstavlja svojevrsni most koji služi za pojačavanje (retvitovanjem i odgovaranjem) većeg dela napada plavog tima na zvanična čvorišta opozicionih stranaka, naloge pojedinaca povezanih sa opozicionim čvorištima i naloge medija koji su percipirani kao deo suprotnog tabora (npr. @n1infobg).

Međutim, pored stvarnih, ljudskih “gospodara” trolova, primenom algoritma SNA otkrili smo tragove primitivnih veštačkih aktera dok su pokušavali da učestvuju u informacionom ratu na Tviteru.

Neobičan je slučaj haštaga #slozno, što je bio slogan izborne liste “Složno za Srbiju”. Ova lista nije imala vidljivu podršku javnosti na društvenim medijima, naročito na Tviteru gde čak ni političari sa liste nisu bili aktivni, niti je postojala zajednica koja bi diskutovala o njihovim predlozima ili programu u kontekstu izborne kampanje. Ipak, pojavio se jedan tvit sa ovim haštagom, objavljen na očigledno lažnom nalogu @najludja, koji je kreiran par sati pre nego što je tvit objavljen.

Ovaj tvit su više od hiljadu puta retvitovali nalozi koji inače nisu bili aktivni u diskusijama oko izborne kampanje, pa čak ni locirani u Srbiji. Jasan primer autsorsovanja podrške možda je poslužio kao probni slučaj nekome ko je hteo da vidi koliko bi veštački astroturfing mogao biti efikasan u kontekstu izbora. Tvit je obrisan ubrzo nakon objavljivanja, ali ga je softver koji smo koristili za prikupljanje podataka već registrovao.

Fenomen je jasno vidljiv u levom delu grafika.

TwitterSNA2-01Politički mehurići u Fejsbukovom akvarijumu

Najveću svetsku društvenu mrežu, koju smo temeljno analizirali u prethodnom istraživanju, naseljava više od polovine populacije Srbije, i ona verovatno čini jedan od najvećih ekosistema u informacionom ratovanju. Bez namere da se ovde previše upuštamo u pitanje koliko je sam Fejsbuk aktivni igrač, nimalo neutralan, sposoban da oblikuje, menja ili cenzuriše političke razgovore, samo ćemo reći da interfejs, struktura i algoritmi u osnovi Fejsbuka diktiraju pravila ovog ratovanja.

U svojoj knjizi Filter mehur, Ilaj Pariser tvrdi da Fejsbuk algoritmi stvaraju informativni mehur u kom je korisnik intelektualno izolovan, manje izložen suprotstavljenim stavovima, tako što, na osnovu podataka o korisniku, selektivno nagađaju koje bi informacije korisnik želeo da vidi. Ovaj fenomen je poznat i kao “soba odjeka”, metaforički opis situacije u kojoj su informacije, ideje ili uverenja pojačane prenosom i ponavljanjem unutar “zatvorenog” sistema, gde su različiti ili suprotstavljeni stavovi cenzurisani, onemogućeni ili na drugi način nedovoljno zastupljeni.

Drugim rečima, ovo stvara visoko politizovan prostor, ali u isto vreme ovi mehurovi, kojima delom upravlja korisnik a delom algoritam, lako mogu postati sobe u kojima ljudi istih političkih sklonosti samo diskutuju međusobno, ne izlažući se drugačijim političkim stavovima.

Za vreme izbornih kampanja 2016. i 2017. u Srbiji prikupili smo podatke sa zvaničnih Fejsbuk strana 20 političkih stranaka i 11 predsedničkih kandidata, ali ćemo se na kratko osvrnuti na broj korisnika i broj njihovih interakcija (lajk, komentar) sa zvaničnim FB stranama političkih partijama, odnosno predsedničkih kandidata.

Na ovoj tabeli svaki krug predstavlja jednog korisnika koji je ušao u interakciju sa zvaničnim stranama političkih stranaka na Fejsbuku tokom kampanje 2016. Veličina i boja kvadrata su u srazmeri sa brojem interakcija. Takav pristup nam omogućava da uočimo odnos između korisnika koji imaju veliki broj interakcija i korisnici sa malim brojem interakcija.

Ovi grafovi nam mogu pomoći da steknemo predstavu o veličini političke onlajn propagandne mašinerije u svakoj stranci. S naše tačke gledišta čini se da je razumno zaključiti da se korisnici koji imaju više od 100 interakcija sa jednom strankom u toku perioda kampanje, mogu smatrati aktivnim učesnicima, agentima političke propagande koji sprovode političku agendu unutar svoje mreže prijatelja.

Kao što smo videli u prethodnim poglavljima, prostor mejnstrim onlajn medija već je osvojen i tu dominira vladajuća partija i propaganda vlade, dok je orkestrirana vojska za trolovanje kontaminirala polje za javnu raspravu u komentarima. Stoga je Fejsbuk logičan izbor novoformiranih opozicionih stranaka za promociju svog programa i komunikaciju sa bazom. To se jasno može videti na prikazanoj tabeli, gde su dve najveće grupe činili mladi opozicioni pokreti “Dveri” i “Dosta je bilo”. Iako su dominirali u Fejsbuk sferi sa gotovo 50% interakcija, na parlamentarnim izborima 2016. su jedva prešli cenzus (5%). Interesantno je da su stranice predsedničkih kandidata ovih pokreta, ujedno i njihovi lideri, Boško Obradović odnosno Saša Radulović bile daleko manje aktivne na Fejsbuku nego za vreme prošlogodišnje kampanje.

Hapšenja i pritvori

Posle poplava iz 2014. godine, kada je postalo jasno da provladini tablodi neće snositi nikakve posledice za širenje panike i lažno izveštavanje, policija je počela da poziva pojedine korisnike društvenih medija na informativne razgovore. Prećeno im je optužbama za “širenje panike” jer su objavljivali glasine o razmerama nepogode i posledicama nesposobnosti javnih zvaničnika.

Bez obzira da li je konfuzija oko zakonske odredbe koja tretira “izazivanje“, a ne “širenje panike”, nastala namerno ili ne, pokazalo se da može biti koristan alat za pravo širenje onlajn zebnje. Iako su njihovi statusi postavljani na privatnim nalozima, a panike nije bilo, među privedenima su se, između ostalih, našli jedan 18-godišnji mladić, otac dvoje dece, profesionalna šminkerka. Sve u svemu, u prvom talasu bilo je najmanje 15 ovakvih slučajeva na široj teritoriji Beograda. U narednim mesecima pojavili su se izveštaji da su pretnje sličnim postupcima izrečene i nekolicini lokalnih onlajn i radio novinara iz manjih mesta i gradova, sve u vezi sa događajima oko poplava.

Na jesen iste godine, CINS je objavio svedočenja ljudi koji su bili zadržani u pritvoru i koji su kasnije terećeni za “pokušaj” izazivanja panike.

U godinama koje slede, ovakva vrsta “regulisanja” ne samo komentara na medijskim portalima i postova na društvenim medijima, već čitave javne sfere, korišćena je u nekoliko prilika. U oktobru 2016, Luka Maksimović, poznatiji kao Ljubiša Preletačević Beli, koga je politička parodija neočekivano uvela u Skupštinu opštine Mladenovac, a kasnije mu omogućila i treće mesto na predsedničkim izborima, pozvan je na saslušanje zbog javnog protesta oko nerešenog pitanja kvaliteta pijaće vode. Neposredno posle predsedničkih izbora 2017, na informativni razgovor je pozvan muzičar Predrag Gostović, koji je na Tviteru podelio snimak ubacivanja glasačkih listića u kutije za koji je policija utvrdila da je šala.

Još jedna zgodna vrsta pravnog osnova za oblikovanje javnog mnjenja jeste učitavanje pretnji u onlajn komentare, navodno upućene premijeru ili drugim državnim funkcionerima. Tačan broj ovakvih slučajeva nije dostupan, ali se trend može pratiti kroz povremene senzacionalističke naslove koji veličaju veštinu “sajber policije” u hvatanju “hakera”.

Nijedna od tih metoda nije dovela do značajnih rezultata u formalnim sudskim postupcima, pa se očekuje da će se mnogi ovakvi slučajevi verovatno vući po sudovima dok se ne odustane od krivičnog gonjenja ili dok predmeti ne zastare. Mnogo je interesantniji njihov rezultat u prilagođavanju predstave javnosti o tome sme da se kaže naglas i gde su granice privatnog prostora u kom se slobodno može izraziti bes, frustracija i slično.

Posledice

Nesigurnost i strah

Možemo reći da je glavna posledica ovih napada rast nesigurnosti i straha, što za rezultat ima tzv. Efekat zebnje po slobodu izražavanja na mreži. Činjenica je da objavljivanje sadržaja koji kritikuje strukture moći (vlade, kriminalnih grupa, bilo kojih drugih centara moći) može dovesti do uništavanja, blokade ili privremenog nestanka sajta što, uz pojačan stres i skup posao oko obnove sistema, može nepovoljno uticati na spremnost ljudi da upražnjavaju svoje slobode. U sajber prostoru, odbrana je uobičajeno skuplja nego napad, što prilično obeshrabruje male i nezavisne onlajn i građanske medije koji ne mogu sebi da priušte skupe stručnjake za sajber bezbednost ili tehnička rešenja za zaštitu. Prema Evgeniju Morozovu, poznatom kritičaru i analitičaru internet kulture, DDoS napadi vrše veliki psihološki pritisak na kreatore sadržaja, primoravajući ih da brinu o svakakvim institucionalnim problemima, odnosima sa hosting kompanijom, posledicama koje će nedostupnost sajta imati na njihovu onlajn zajednicu, i sličnom.

Donekle pozitivan ishod ovog trenda može se naći u tome da su neke profesionalnije medijske organizacije počele da primenjuju sisteme za ublažavanje ddos napada (npr. Cloudflare). Poslednjih meseci DDoS napadi su se nastavili, ali za razliku od onih iz 2014, sada su dosta sofisticiraniji, koriste velike i izdržljivije bot mreže koje uspevaju da zaobiđu besplatne verzije zaštitnih sistema i pogase servere.

Uticaj efekta zebnje na širu javnost

Hapšenje pojedinaca zbog blogova, komentara ili drugih oblika onlajn izražavanja ima za posledicu efekat zebnje ne samo na novinare i medijske organizacije, već i na širu onlajn zajednicu, koja danas čini 60% stanovništva srbije. Stoga, čini se da se građani ne osećaju osnaženo i zaštićeno u digitalnom okruženju, što umanjuje potencijalnu primenu novih tehnologija. S pravom se može očekivati da će pravni postupci koje je država preduzela tokom prošlke godine, dodatno pojačati efekat zebnje u digitalnoj zajednici.

Narušavanje privatnosti i nadzor

Ciljani napadi na privatnu i profesionalnu komunikaciju, te na alate za rad kao što su mejlovi, onlajn dokumenti i baze podataka, mogu ugroziti anonimnost novinarskih izvora, otkriti istraživačke planove ili se upotrebiti za diskreditaciju žrtve objavljivanjem privatnih informacija, kao i za krađu identiteta. Osvajanje višeg nivoa digitalne bezbednosti često podrazumeva složene procedure, promenu uobičajenih navika pri korišćenju tehnologije, što može umanjiti efikasnost novinara i organizacija.

Obeshrabrivanje javnog dijaloga

Razmere manipulisanja javnim mnjenjem uz pomoć tehničkih alata kojima diriguju članovi političkih partija, izazivajući poplave komentara na većim medijskim portalima i društvenim medijima, transformiše prostor otvoren za dijalog i izražavanje stavova u polje gde se može čuti samo jedno mišljenje, čime se stvara lažna slika javnog mnjenja. Od ove veštački stvorene buke gotovo je nemoguće čuti prave glasove pojedinaca, što obeshrabljuje dijalog o temama značajnim za društvo.

U Deklaraciji o poštovanju internet sloboda u političkoj komunikaciji, SHARE Fondacija je, zajedno sa 200 nacionalnih organizacija i eksperata, ukazala da slučajevi internet cenzure, napada na sajtove i privatne naloge, predstavljaju povredu ljudskih prava čime se krše Ustav i zakoni Srbije.

Neuspešna zaštita

Možemo utvrditi da vlada nije uspela da zaštiti onlajn medije i građanske novinare u Srbiji. Svesni smo da nadležna državna tela imaju ograničene tehničke i organizacione kapacitete za efikasniju reakciju u određenim situacijama. Međutim, prava opasnost leži u činjenici da reakcije nadležnih (tužilaštva, policije i sudstva) zavise od slučaja do slučaja – nekada su veoma efikasne, a nekada spore i bez pravog odgovora.

Vrlo spore reakcije, ili njihovo potpuno odsustvo, u najvećem broju slučajeva povezane su sa sajber napadima na onlajn medije, istraživačke novinare i građanske medije kritične prema vlastima. Tokom protekle 3 godine, SHARE Fondacija je preuzela aktivnu ulogu u monitoringu i forenzičkoj analizi napada na onlajn medije i nadležnim službama dostavila obilje dokumentacije, ali nijedan od većih slučajeva napada na medije nije doveo do hapšenja, pa čak ni do prigodnog oglašavanja nadležnih. Takva praksa obeshrabuje poverenje građana i onlajn medijskih organizacija u zaštitu države. Nedostatak odgovarajućih reakcija otvara prostor teorijama prema kojima različite strukture moći unutar države nemaju interes da se ovi slučajevi sajber napada uopšte reše.

S druge strane, nadležni organi pokazali su se veoma efikasnim u hapšenju i sudskim postupcima protiv korisnika društvenih medija i blogera (slučaj Malagurski, slučajevi izazivanja panike tokom poplava). Svi ovi aspekti zajedno degradiraju ne samo pravnu sigurnost u ovim oblastima, već i opšti nivo vladavine prava.

 

 

]]>
2113
Onlajn izborna kampanja u Srbiji https://labs.rs/sr/onlajn-izborna-kampanja-u-srbiji/ Thu, 27 Jul 2017 10:14:11 +0000 https://labs.rs/?p=1976 Izbori na različitim nivoima su česti u politički nestabilnim zemljama poput Srbije. Internet platforme i onlajn mediji pružaju političkim akterima, dakle strankama i njihovim vođama, mogućnost vođenja permanentne izborne kampanje. To je posebno izraženo kod državnih funkcionera u Srbiji, koji u zvaničnoj izbornoj kampanji koriste svaki trenutak za samopromociju, kroz obavljanje “redovnih aktivnosti” ministra, premijera ili predsednika Republike, čak i tokom izborne tišine. Takvoj vrsti njihove promocije u velikoj meri pogoduje medijski rijaliti spektakl, koji svakog trenutka proizvodi nove afere, napade na političke protivnike i neistomišljenike ili fabrikovana dostignuća.

Kako su istraživači društvenih mreža u Britaniji primetili, one u kontekstu političkog marketinga predstavljaju “Divlji zapad”, gde ne postoji gotovo nikakva regulacija aktivnosti političkih aktera. Koliko novca može da se potroši u kampanji na targetiranje birača, koji podaci mogu da se koriste i u kojoj meri i kakve su poruke dozvoljene, samo su neka od pitanja na koja nema regulatornih odgovora, te milioni korisnika ostaju “na udaru” političkih oglasa na društvenim mrežama.

Sa druge strane, onlajn mediji u Srbiji, što za potrebe našeg istraživanja podrazumeva internet izdanja štampe, radija i televizijskih stanica i portale koji objavljuju informacije samo na internetu, takođe su veoma zanimljiv ekosistem, u kome se informacije smenjuju vrtoglavom brzinom. Za vreme kampanje, onlajn mediji postaju pravo bojno polje za informacionu hegemoniju.

SHARE Fondacija je tokom izbornih kampanja za vanredne parlamentarne izbore 2016. godine i predsedničke izbore 2017. pratila aktivnosti političkih aktera na društvenim mrežama, kako bismo saznali više o tome sa kojim zvaničnim nalozima su glasači najviše ulazili u interakciju, kao i ko je imao “navijače”, odnosno korisnike koji jasno podržavaju određenu političku opciju. Takođe je bilo zanimljivo pogledati koje objave su imale najviše interakcija (lajkova i komentara). Tviter kampanja tokom izbora 2016. ukazala je na veliku polarizaciju korisnika u odnosu na političke stranke, koje formiraju sopstvene krugove korisnika koji ostvaruju međusobno ritvituju i lajkuju tvitove, odnosno napadaju protivnike po potrebi.

SHARE Fondacija je još 2014. godine pozvala sve aktere da postupaju u skladu sa principima Deklaracije o poštovanju internet sloboda u političkoj komunikaciji i podrže Deklaraciju potpisom. Kako bismo detaljnije pojasnili zašto je važno da politička debata bude slobodna, otvorena i ravnopravna, pripremili smo Vodič o digitalnim pravima i internet slobodama u političkoj komunikaciji u kome su detaljno objašnjena prava i procedure u toku izborne kampanje, kao i moguće povrede sloboda u digitanom okruženju.

Fejsbuk – gde se algoritmi susreću sa politikom

Fejsbuk kao masovno korišćena društvena mreža na globalnom nivou, a naročito u Srbiji, predstavlja više nego plodno tlo za različite vrste političke propagande, upravo zbog mogućnosti targetiranja birača do najfinijih pojedinosti i demografskih karakteristika, što se videlo za vreme parlamentarnih izbora 2017. u UK. Korisnici Fejsbuka, koji zapravo predstavljaju neku vrstu radnika u nevidljivoj i nematerijalnoj fabrici, postavljanjem sadržaja i interakcijama generišu veliku količinu podataka koji se koriste za ciljani marketing, dakle reklame prilagođene samom korisniku. Mogućnosti za politički marketing su dakle znatno veće od onih koje pružaju tradicionalni masovni mediji.

Političke partije i kandidati u Srbiji su naravno prepoznali mogućnosti Fejsbuka za vođenje kampanje i privlačenje potencijalnih glasača, za razliku od Tvitera, koji i dalje predstavlja arenu za međusobno podržavanje i sukobe sa neistomišljenicima ili političkim protivnicima. Takođe, na Fesjbuku je skoro nemoguće organizovati veliki broj automatizovanih naloga kao na Tviteru, zbog poliitke o korišćenju pravog ličnog imena.

Uobičajeno, internet se u Srbiji tretira kao prostor u kom preovlađuje mlađa i populacija srednje dobi. Pojedina istraživanja ukazuju da preko 90% mladih ima uređaj za pristup netu, najčešće smartfon, dok samo 5% njih ne koristi društvene mreže. Trećina mladih provodi par sati dnevno onlajn, a gotovo polovini je internet primarno sredstvo informisanja. Kategorije stanovništva koje najmanje koriste internet i društvene mreže spadaju u marginalizovane ili ranjive zajednice, a to su stariji sugrađani, stanovnici ruralnih i nerazvijenih područja, romska i populacija sa nekim oblikom invaliditeta.

Kandidati računaju na preko 6,7 miliona građana s pravom glasa. Građani Srbije većinom se i dalje informišu preko tradicionalnih medija, pre svega televizije, uz koju prosečno provode oko dva i po sata dnevno. Korišćenje interneta je proteklih godina u blagom usponu: nešto više od 64% građana Srbije ima pristup internetu, dok oko 3 miliona koristi internet svakog ili skoro svakog dana.

Nezvanične procene globalnih alata za merenje internet saobraćaja govore da je od oko 4 miliona korisnika društvenih mreža u Srbiji, preko 90 odsto opredeljeno za Fejsbuk.

Istraživanje SHARE Laboratorije se fokusiralo na zvanične Fejsbuk stranice 22 političke stranke koje su učestvovale na parlamentarnim izborima 2016. i 11 stranica predsedničkih kandidata (2017. godina). Želeli smo da najpre utvrdimo broj individualnih korisnika koji su ulazili u interakciju sa Fejsbuk objavama političkih aktera, kao i broj njihovih interakcija (lajkova i komentara) iz nedelje u nedelju tokom kampanje (7 nedelja za parlamentarne i 6 nedelja za predsedničke izbore). Takođe smo istraživali koje Fejsbuk objave tokom izbornih kampanja su izazvale najviše reakcija i angažovanja korisnika.

Broj interakcija po nedeljama – Parlamentarni izbori 2016

Na prvi pogled izborne kampanje na Fejsbuku se može videti da određeni društveni događaji izazivaju pojačanu aktivnost na stranicama, što se moglo videti tokom obe kampanje. Naime, u kampanji 2016. porast interakcija beležen je krajem marta kada je doneta presuda Radovanu Karadžiću i pred Haškim tribunalom, što se poklopilo za godišnjicom NATO bombardovanja SR Jugoslavije. Kako se dan glasanja 24. april približavao, interakcije na Fejsbuku su očekivano rasle uzlaznom putanjom.

Rast interakcija po nedeljama sa pojedinačnim akterima – Parlamentarni izbori 2016

U predsedničkoj kampanji 2017, zenit je predstavljala nedelja kada je isticao rok za predaju potpisa za kandidate – 9-15. marta. U to vreme, posebnu pažnju javnosti privukao je slučaj novosadskog advokata Miroja Jovanovića, koji je RIK-u podneo žalbu na kandidaturu Luke Maksimovića – Ljubiše Preletačevića Belog. Posle uložene žalbe, Jovanović je bio meta graničnih oblika internet aktivizma ali i navodnih pretnji smrću, zloupotreba ličnih podataka, narušavanja privatnosti. Njegov Fejsbuk profil, koji mnogi netizeni s pravom smatraju zaštićenim ličnim i javnim prostorom, ugašen je nakon poplave automatizovanih prijava, što neposredno ugrožava slobodu govora. Pojedini mediji preneli su informaciju da je profil “hakovan”, ali takvih indicija nema.

Interakcije po nedeljama – Predsednički izbori 2017

Kada se porede metrike dve kampanje na Fejsbuku, zabeležen je značajan porast aktivnosti tokom kampanje za predsedničke izbore. Nešto manje od 200.000 korisnika su ostvarivali interakcije sa zvaničnim stranicama partija tokom kampanje 2016, dok je predizborna kampanja za predsedničke izbore privukla znatno više građana zainteresovanih za političke sadržaje na Fejsbuku – reč je o čak 330.000 naloga koje je softver registrovao tokom istraživanja SHARE Fondacije. Razlog za porast interakcija može pojava da je politička aktivnost na društvenim mrežama više izražena kada se glasa za određenu osobu, jer su kandidati za poziciju predsednika Srbije po pravilu predsednici političkih stranaka ili pokreta, prepoznatljivi široj javnosti.

Interakcije su za vreme predsedničke kampanje dostigle još veći rast – za šest nedelja kampanje ostvareno je više od 2.8 miliona interakcija u poređenju sa oko milion interakcija tokom izbora za narodne poslanike 2016. godine. Jedan od faktora koji svakako treba uzeti u obzir jeste već spomenuta kandidatura Luke Maksimovića, čiji je alter-ego Ljubiša Preletačević Beli, parodija ličnosti prosečnog srpskog političara. Beli je najpre osvojio mesta u skupštini Opštine Mladenovac na lokalnim izborima 2016, da bi nedugo zatim postao predmet interesovanja domaće javnosti, ali i stranih medija.

Tim Belog je usmerio svoju komunikaciju gotovo u potpunosti na Fejsbuk, čime je podstakao angažovanje svoje ciljne grupe – mlade populacije koja se uglavnom informiše upravo posredstvom društvenih mreža. Od 2.8 miliona interakcija, stranica Belog je generisala čak 1.1 milion, a treba reći da je okupio i najveću zajednicu korisnika (nešto više od 62.000). Treće mesto na predsedničkim izborima, iza favorita premijera Aleksandra Vučića i bivšeg Zaštitnika građana Saše Jankovića, predstavlja zaista značajan uspeh, posebno jer je Beli po broju glasova iza sebe ostavio političare sa višedecenijskim “stažom”, poput Vojislava Šešelja, ali i favorite opozicije za ulazak u eventualni drugi krug (Vuk Jeremić). Iza Belog, po broju interakcija našla su se dva kandidata opozicije, Saša Janković i Vuk Jeremić. Za njima slede Vojislav Šešelj i Aleksandar Vučić, što je ujedno “prva petorka” po broju osvojenih glasova na izborima. Zanimljivo je da je Jeremićeva Fejsbuk kampanja u prve tri nedelje beležila rast broja interakcija i uključenih korisnika, koji nije uspeo da održi do samog dana glasanja, 2. aprila. Terba istaći da je Jeremićeva stranica beležila “skok” u nedelji od 16. do 22. marta, kada su upućene optužbe na račun njegove supruge Nataše.

Rast interakcija po nedeljama sa pojedinačnim akterima – Predsednički izbori 2017

Društvene mreže predstavljaju logičan izbor za aktere koji nemaju dovoljno pristupa mejnstrim medijima, koje uglavnom okupira sadržaj usmeren na vladajuću koaliciju. To se pokazalo i za vreme kampanje 2016 – među najaktivnijim Fejsbuk stranicama, dakle sa najviše interakcija i korisnika, bile su zvanične stranice pokreta Dveri i Dosta je bilo (DJB) kao i Srpske radikalne stranke. Navedeni akteri su osvojili mesta u parlamentu, DJB i Dveri po prvi put, dok su se radikali vratili u skupštinske klupe posle četvorogodišnje pauze. Može se reći da je ulaganje u kampanju na Fejsbuku DJB, Dveri i SRS doprinelo da ostvare svoje izborne ciljeve, tj. prelazak cenzusa. Dveri su tokom čitavog perioda praćenja od 7 nedelja bile na vrhu po broju interakcija. SRS je naročit skok imala tokom poslednje dve nedelje, zbog već spomenutih društvenih događaja – izricanja presuda u Haškom tribunalu i godišnjice NATO bombardovanja. Posle uspeha navedenih pokreta i radikala na parlamentarnim izborima, u kampanji za predsednika Republike jedino je lider SRS Vojislav Šešelj nastavio sa intenzivnim promovisanjem svojih Fejsbuk objava. Razlog za to može biti što Fejsbuk stranice kandidata DJB (Saša Radulović) i Dveri (Boško Obradović) nisu imale toliko izgrađenu zajednicu kao stranice njihovih pokreta, te je bilo teže generisati aktivnost za tako kratak period.

Takođe je bilo zanimljivo videti ko su vodeći “navijači” političkih aktera među korisnicima Fejsbuka, odnosno koliko partije i kandidati imaju korisnika koji većinski ulaze u interakciju sa njihovim objavama. U kampanji za parlamentarne izbore 2016, pokret Dveri je imao najvernijeg “navijača” među korisnicima koji su ulazili u interkaciju sa Fejsbuk stranicama političkih aktera – ostvario ih je čak 511. Dveri su takođe imale najviše korisnika sa više od 100 ostvarenih interakcija za njihovom zvaničnom stranicom. Veliki broj pojedinačnih korisnika korisnika sa nesrazmerno učestalim interakcijama govori o mogućem organizovanom širenju Fejsbuk sadržaja i podsticanju da se širi pomoću što više lajkova.

 

Korisnici – Parlamentarni izbori 2016

Kod Belog 2017. je situacija bila nešto drugačija, jer iako je imao pojedinačne korisnike sa velikim brojem interakcija, podrška je bila znatno razuđenija zbog velikog broja korisnika koji su lajkovali objave njegove stranice ili ostavljali komentare svega nekoliko puta. Najveće “Fejsbuk navijače” u predsedničkoj kampanji imao je Vojislav Šešelj, sa dva korisnika koji su ostvarili čak više od 1.000 interakcija. Takođe se može primetiti da je i sa Fejsbuk stranicom Aleksandra Vučića mali broj korisnika ostvarivao neobično veliki broj interakcija, neki od njih više od 500.

 

Korisnici – Predsednički izbori 2017

Velika disproporcija između lajkova i komentara je još jedno obeležje obe Fejsbuk kampanje. Kada se u obzir uzme da su pojedine stranke i kandidati imali veliki broj “navijača” koji ulaze u interakcije gotovo isključivo sa njihovim sadržajima, postavljanje komentara na stranicama političkih supranika se posmatra kao potencijalna opasnost jer možete biti targetirani.  

 

Odnos lajkova i komentara – Parlamentarni izbori 2016

Odnos lajkova i komentara – Predsednički izbori 2017

Tviter – ultra-navijačka mreža

Tviter je društvena mreža koja je često poprište kontroverznih zbivanja širom sveta, pa i u Srbiji. Tviter-sukobi, kampanje trolova i koordinisano “preotimanje” haštagova samo su neke od stvari koje smo viđali proteklih godina u domaćoj tviter-sferi. Kako je srpsko društvo veoma polarizovano po brojnim pitanjima, kao što su status Kosova i Metohije, ratni zločini ili održavanje Parade ponosa, politički stavovi nisu izuzeti od tviter-ratova. Iako u Srbiji nije masovna društvena mreža poput Fejsbuka, Tviter predstavlja jedan od glavnih foruma u kome istraživački novinari, predstavnici civlnog sektora, pa i opozicioni političari izražavaju stavove jer za to nemaju priliku u tradicionalnim medijima, koji su pod čvrstom kontrolom vladajuće koalicije ili njoj bliskih ljudi.

U vreme predizborne kampanje za parlamentarne izbore 2016. godine, istraživači SHARE Fondacije su uradili analizu komunikacije političkih aktera na Tviteru. Pažnja je bila usmerena na dve stvari: odnos tvitova sa zvaničnih naloga stranaka i interakcije korisnika sa njima, te social network analysis – SNA, metoda kojom se analiziraju veze između aktera i struktura zajednica kroz praćenje popularnog haštaga #izbori2016.

Kao što se da očekivati, stranke opozicije (Levica Srbije, Dosta je bilo, Dveri, Srpska narodna partija – SNP) su objavljivale najviše tvitova za vreme kampanje, ali se i kod njih primećuje da je u većini slučajeva, slično kao na Fejsbuku, reč samo o jednosmernim saopštenjima, dakle bez uključivanja drugih korisnika u tvitove i bez pružanja odgovora. Izuzetak su Dveri, koje su najviše odgovarale na tvitove korisnika upućene zvaničnom nalogu i ujedno okupile i najveću zajednicu na Tviteru. Iza njih po veličini zajednice slede Dosta je bilo i Levica Srbije, a zanimljivo je da su neke stranke sa velikim brojem tvitova, kao npr. SNS ili SNP, imale mnogo manju zajednicu korisnika od stranaka od kojih su objavile više tvitova (DS; SPS).

 

Broj tvitova po stranci i broj korisnika u interakciji – Parlamentarni izbori 2016

Stranke su imale različite pristupe tempiranju kampanje na Tviteru – Dveri su tvitovale periodično, ali veoma intenzivno u tim intervalima, dok se kod Levice Srbije i SNS-a vidi konstantna aktivnost. Pokret Dosta je bilo je takođe bio izuzetno aktivan tokom posmatranog perioda, sa udarnim finišom, što se može videti po skoku aktivnosti pred sam kraj zvaničnog dela kampanje.

 

Broj tvitova po stranci po danu – Parlamentarni izbori 2016

Zahvaljujući spomenutoj SNA metodi mogli smo da uočimo veliku polarizaciju domaće Tviter-sfere za vreme izborne kampanje. SNS se istakao kao jedan veliki pol u mreži tvitova, dok se ostale stranke aktivne na Tviteru (DS, SPS, Dosta je bilo, Levica Srbije) nalaze na potpuno drugim krajevima grafikona. Od “opozicionih” čvorišta, aktivnošću i veličinom se ističe zvanični nalog DS-a (@demokrate) oko koga gravitiraju nalozi stranačkog rukovodstva (Dragan Šutanovac, Goran Ješić i Bojan Pajtić). Stanje je slično kod DJB i SPS; kojima su po interakcijama bliski nalozi Saše Radulovića, odnosno Branka Ružića.

Ono što takođe možemo da primetimo jesu interesantna “čvorišta”, odnosno korisnici u “orbiti” SNS-a koji ostvaruju značajan broj interakcija sa suparničkim političkim taborom. Primer koji svakako treba izdvojiti je nalog @zeljkocenej. Iako pripada SNS-polu Tviter-sfere, primetan je veliki broj njegovih interakcija sa zvaničnim nalogom DS i zajednicom okupljenom oko njega. Drugi primer je nalog @kika_bibic izolovan u donjem desnom uglu grafikona i u bojama SNS, koji, međutim, po svojoj poziciji svedoči o tome da je u najintenzivnijem kontaktu sa drugim strankama i korisnicima. Takođe, nalog @kika_bibic, izolovan u donjem desnom uglu grafikona, po boji pripada SNS zajednici, ali po poziciji svedoči o tome da je u najintenzivnijem kontaktu sa drugim strankama i korisnicima.

SNA – nalozi – Parlamentarni izbori 2016

Haštagovi su takođe bili izuzetno korišćeni tokom kampanje, što se na Tviteru i očekuje. Od haštagova koji su bili uz opšti #izbori2016, #srbija je ubedljivo najviše korišćen, što se može videti na grafiku ispod. Interesantno je da se i haštagovi grupišu po stranačkim polovima (#sns, #vucic, #srbijapobedjuje). Haštag #dsdno, koji očigledno predstavlja negativnu kampanju protiv Demokratske stranke, našao se među ostalim DS haštagovima (#demokrate, #pajtic). Jasno je vidljiv pokušaj širenja haštaga automatizovanim procesima – #slozno je bio politički slogan pokreta Vladana Glišića, a njegovo prisustvo na ovoj mapi je omogućeno jednim tzv. “botovskim” tvitom koji je za manje od 12 sati ponovo podeljen preko 1000 puta sa različitih botovskih naloga.

SNA – haštagovi – Parlamentarni izbori 2016

Digitalna prava i slobode u vreme kampanje

Redovni monitoring stanja digitalnih prava i sloboda SHARE Fondacije smo nastavili i za vreme obe skorašnje predizborne kampanje, 2016. i 2017. godine. Upravo zbog dodatne društvene tenzije, važno je pratiti različite vrste povreda digitalnih prava i sloboda u Srbiji i u vreme izbora. Od sredine 2014. godine, SHARE Fondacija je zabeležila više od 400 slučajeva koji se nalaze u pretraživoj onlajn bazi.

Obe kampanje karakterišu slične vrste povreda, uglavnom prema opozicionim partijama, odnosno kandidatima. Vidljivi pritisci u onlajn okruženju bili su nešto manje zastupljeni, ali ipak treba izdvojiti slučajeve pretnji tadašnjem predsedniku DS Bojanu Pajtiću i predstavnici te partije Jeleni Balašević tokom kampanje 2016. Pretnje na Fejsbuku je u predsednčkoj kampanji 2017. dobio doskorašnji Zaštitnik građana Saša Janković, koje je njegov tim prijavio nadležnima.

Sajber-napadi su se dogodili u nekoliko izolovanih slučajeva, a više ih je bilo u periodu kampanje za parlamentarne izbore 2016. Oboren je sajt pokreta Dveri, a novinarka Vranjskih je dobila poruku u kojoj je korisnik pod nazivom ‘bloodcode’, odnosno ‘Cyb33r001’ tvrdio da je hakovao sve servere Demokratske stranke, “sve baze podataka”, kao i sajt njihovog gradskog odbora u Vranju. Iako je poruka poslata preko enkriptovanog servisa tako da joj se ne može ući u trag, na društvenim mrežama je prepoznat korisnik koji je na svom FB profilu otvoreno najavljivao “hakovanje” svih stranaka i preuzimao odgovornost za pad pojedinih sajtova u inostranstvu. U kampanji za predsednika Srbije, zvanični sajt Saše Jankovića sasajankovic.rs, bio je nedostupan tokom 9. i 10. marta, a sumnja se na DDoS napad, tj. “preplavljivanje” servera sajta automatizovanim zahtevima za pristup kako bi se server ugušio i onemogućilo uobičajeno funkcionisanje sajta.

U godišnjem monitoring izveštaju SHARE Fondacije za 2016. ukazano je na trend porasta tehnika manipulacija sadržajem u digitalnom okruženju, kao što je podmetanje lažnih naloga. Jedan od mogućih razloga za “prelazak” na ove sofisticiranije tehnike povreda digitalnih prava jeste činjenica da veliki tehnički napadi sa ciljem onesposobljavanja onlajn portala privlače veliku pažnju javnosti. Lažne naloge i Fejsbuk stranice većina korisnika društvenih mreža teško može da primeti, a dodatnu konfuziju izaziva promovisanje takvih sadržaja kroz bustovanje tvitova ili Fejsbuk objava, što znači da neko ulaže sredstva kako bi diskreditovao protivnike ili stvorio lažnu sliku o njihovim stavovima i idejama u javnosti.

U kontekstu izborne kampanje, slučaj manipulacije koji je privukao posebnu pažnju 2016. jeste postavljanje lažnog Jutjub kanala pokreta Dveri, koji je diskreditovan tako što su mu pripisivane ideje koje su u suprotnosti sa zvaničnom politikom tog pokreta i podmetani sadržaji koje Dveri nisu kreirale. Primer je video posvećen 8. martu koji bio je veoma uvredljiv za žene. Početkom aprila, u jeku kampanje, na Jutjubu je napravljen kanal koji je vizuelno podsećao na zvanični kanal Dveri, sa kog su deljeni spotovi. Lažni kanal je brzo ugašen, ali je sličnost po sadržaju i broju postavljenih klipova bila dovoljna da zavara prosečnog korisnika koji nije aktivno posećivao kanal Dveri pre izbora.

Lažni kanal pokreta Dveri – Parlamentarni izbori 2016

Zvanični kanal pokreta Dveri – Parlamentarni izbori 2016

Slični slučajevi zabeleženi su i za vreme kampanje za predsedničke izbore – kreirana je serija lažnih Fejsbuk stranica kandidata grupe građana Saše Jankovića, sa kojih su zatim sponzorisani statusi u kojima se napadaju drugi opozicioni kandidati ili stvara privid dominacije funkcionera Demokratske stranke. Kreirane su i lažne stranice Demokratske stranke na kojima je Saša Janković pogrešno predstavljan kao kandidat ove partije, dok su u objavama promovisane kontroverzne političke teme (odnos prema genocidu u Srebrenici i status Kosova).

Podaci o ličnosti građana su posebno dragoceni za političke aktere jer omogućavaju indivudalno targetiranje potencijalnih glasača, ne samo onlajn već i prilikom oflajn kampanje (npr. vrata-do-vrata). Poštovanje zaštite podataka o ličnosti u Srbiji je na veoma niskom nivou i ovo pravo se krši gotovo svakodnevno, a naročito ekstreman slučaj bila je baza podataka više od 400.000 građana iz cele Srbije, koja je otkrivena za vreme predsedničke kampanje 2017. i evidentno korišćena u političke svrhe, odnosno za ekonomsko profilisanje ljudi koje potom može poslužiti da bi se na građane uticalo kako da glasaju.

Pomenuta baza sadrži podatke koji su precizno sortirani, podeljeni u 222 tabele iz gradova i sela širom Srbije. U dokumentima su ispisane kolone koje se odnose na osnovne lične podatke kao što su JMBG, broj lične karte, adresa, kućni i mobilni telefon, ali brojne druge napomene koje sadrže naročito osetljive podatke kao što su politčko opredeljenje, zdravstveno stanje, ekonomsku situaciju i slično. Samo pravljenje ovakve baze podatak predstavlja krivično delo iz člana 146 Krivičnog zakonika, za koje je zaprećena zatvorska kazna i do 3 godine. Da stvar bude još gora, baza je prema rečima IT stručnjaka koji je saznao za nju bila dostupna na javnom serveru, što znači da je hipotetički svako mogao da je preuzme.

Takođe smo analizirali koje sve podatke o korisnicima prikupljaju zvanični sajtovi predsedničkih kandidata i njhove mobilne aplikacije. Sajtovi predsedničkih kandidata prikupljaju čitav niz podataka o ličnosti, ali samo jedan od njih ima objavljene politike privatnosti. Tako na sajtu vucic.rs korisnici mogu napraviti nalog ostavljajući ime, prezime, korisničko ime, lozinku i mejl, dok se kasnije profil može dopuniti informacijama o adresi i broju telefona. Ukoliko korisnik želi da se prijavi kao volonter na sajtu sasajankovic.rs, neophodno je da ostavi ime, prezime, mesto stanovanja i mejl, dok su opcioni podaci tačna adresa, zanimanje i telefon. Slično tome, građani koji žele da postanu članovi “Vukovog tima”, na sajtu jeremic.rs moraju da ostave ime, prezime, telefon, mejl i mesto stanovanja.

Pored toga, svaki pristup ovim sajtovima podrazumeva da podatke, kao što su IP adresa (sa informacijom o geografskoj lokaciji), vreme i dužina trajanja posete, tip i verzija pretraživača, prikupljaju takozvani kolačići (cookies) i eksterni pratioci (trackers) koji se nalaze u pretraživaču. Administrator svakog pojedinačnog sajta određuje koji će kolačići biti aktivni i prukupljati podatke prilikom posete sajtu. Razlog za aktivaciju kolačića je najčešće optimizacija rada sajta, s obzirom na to da kolačići daju statističke podatke o posetama sajtu, pružaju dodatnu zaštitu i slično. Ipak, treba imati u vidu da i sami administratori sajta mogu imati pristup ovim podacima. Na sajtu vucic.rs je uočeno 4 kolačića i 43 pratioca, na sajtu jeremic.rs 10 kolačića i 19 pratilaca, a na sajtu sasajankovic.rs 5 kolačića i 4 pratioca.

Mobilna aplikacija “Aleksandar Vučić” je za vreme kampanje za predsedničke izbore bila dostupna samo za telefone sa operativnim sistemom Android, prva je aplikacija ove vrste namenjena političkoj kampanji u Srbiji. Instalacija svake aplikacije podrazumeva davanje različitih dozvola za pristup uređaju i podacima koji se na njemu čuvaju, o čemu je SHARE Fondacija već pisala. Shodno tome, pitanja zaštite podataka o ličnosti odnose se i na ovu aplikaciju, koja takođe nema Politiku privatnosti niti je zbirka podataka prijavljena. Što se tiče dozvola za pristup uređaju, zanimljivo je da je posle apdejta za aplikaciju “Aleksandar Vučić” izmenjen spisak neophodnih dozvola, te ona sada zahteva dozvole za pristup različitim dokumentima na uređaju, kao što su slike, snimci ili audio dokumenta.

Ranija verzija android aplikacije “Aleksandar Vučić” – Predsednički izbori 2017

Apdejtovana verzija android aplikacije “Aleksandar Vučić” – Predsednički izbori 2017

Različite dozvole su najčešće neophodne za funkciju aplikacije koja se instalira na uređaj, što ne znači da ne treba biti obazriv, naročito u slučaju da ne postoje Politike privatnosti, pa ni osnovnih informacija o tome šta se dešava sa podacima vlasnika uređaja.

Kod aplikacije “Aleksandar Vučić” dodatno je problematično to što joj se ne može pristupiti pre registracije, a koja podrazumeva ostavljanje imena, prezimena, korisničkog imena, lozinke i mejla. Takvo rešenje sugeriše da je svrha prikupljanja podataka već sam pristup aplikaciji, za razliku od sajtova kandidata kojima se pristupa slobodno, dok je registracija neophodna ukoliko korisnik želi da se prijavi kao volonter, deo tima i slično.

Onlajn mediji i komentarisanje tekstova

Informativni portali čine deo informacionog ekosistema koji je pod stalnim pritiskom različitih aktera koji pokušavaju da uspostave kontrolu nad njim, odnosno nad protokom informacija, kako bi ga instrumentalizovali za potrebe svojih interesa. Pokušali smo da saznamo na koje sve načine se portali pretvaraju u informaciono boljno polje i kako se zapravo ostvaruje kontrola nad njim. Za vreme kampanje 2016. godine, istraživači SHARE Fondacije su analizirali tekstove o izborima i politici, kao i komentare na objavljenje tekstove. Portali koji su poslužili kao uzorak za istraživanje su politika.rs, novosti.rs, blic.rs, danas.rs, kurir.rs, informer.rs, telegraf.rs, rts.rs, b92.net i n1info.com.

Analiza je pokazala da je od partija koje su učestvovale na parlamentarnim izborima 2016. u tekstovima dominirala SNS, tokom čitavog toka izborne kampanje, dok su na drugom i trećem mestu DS i koalicija DSS – Pokret Dveri, s tim da je to postignuto zahvaljući DSS-u. Kada se posmatraju naslovi tekstova, možemo da zapazimo da su naprednjaci tema naslova u gotovo svim analiziranim medijima, sa izuzetkom Danasa i Novosti.   

Distribucija tematskog polja stranke u korpusu tekstova po danima i nedeljama – Parlamentarni izbori 2016 

Rasprostranjenost tematskog polja stranke u naslovima po medijima – Parlamentarni izbori 2016

Kada je reč o komentarima, naša analiza je pokazala da je tokom kampanje na portalima B92, Blica, Kurira, N1 i Telegraf.rs postavljeno nešto više od 105.000 komentara od strane blizu 24.000 korisnika. Dok Kurir, B92 i Blic imaju ujednačen broj komentara tokom oba meseca, značajna razlika nastaje kod Telegrafa i N1. Portal N1 postaje izuzetno popularan među komentatorima dok se za Telegraf interesovanje značajno gubi. Ovo predstavlja istovremeno značajan pad saobraćaja na portalu Telegrafa i izuzetan porast kod N1 što se može tumačiti čak kao indikator uticaja medija u društvu.

Broj komentara dnevno – Parlamentarni izbori 2016

Takođe je bilo zanimljivo videti pojavu istih komentara na različitim vestima i medijima. Iako se neke od rečenica mogu u prvi mah protumačiti kao spontan izraz, činjenica da je u velikom broju doslovno ponovljena uklanja sumnju u organizovanu aktivnost. Učestalost ovog fenomena značajan je prilog ideji da je astroturfing jedna od strategija političke onlajn agitacije u Srbiji. Mogu se, međutim, postaviti pitanja da li je reč o partijskom aktivizmu ili kupljenoj aktivnosti botova.

Isti komentari u različitim vestima – Parlamentarni izbori 2016

Zaključak – predatorska kampanja

Uzimajući u obzir analize dve kampanje, jednu stranačku i jednu kandidatsku, postoje jasni pokazatelji da se građani u digitalnom okruženju bombarduju rastućom količinom informacija, ali da dvosmerna komunikacija sa političkim akterima suštinski ne postoji, iako je to najveća prednost društvenih mreža. Internet kampanja predstavlja šansu nekim manjim igračima na političkoj sceni, što smo videli na primeru Dveri, DJB i Belog, ali se čini da tradicionalna sredstva političkog marketinga i dalje dominiraju u zemlji kao što je Srbija. Mitinzi, terenske akcije aktivista, televizijski nastupi i tome slično ipak zahtevaju veću partijsku infrastrukturu i značajnije ljudske resurse, što samo velike i etablirane partije mogu da priušte. Takođe, funkcionerska kampanja, koju smo već spominjali, dodatno doprinosi učvršćivanju pozicije vladajućih struktura. Ipak, kod gerilskih akcija i kreativnih vidova komunikacije sa biračkim telom, internet platforme mogu da posluže kao zaista korisno sredstvo, bez ulaganja preteranih sredstava. Dovoljno je razmotriti razliku u ceni emitovanja jednog predizbornog spota na televiziji sa nacionalnom frekvencijom i promovisanja jednog Fejsbuk videa i potencijalne publike do koje se na taj način može dopreti.

Kako je Srbija relativno malo “tržište” u pogledu broja glasova na koje se računa u okviru političke borbe, sa relativno niskom izlaznošću, jednom dominantnom koalicijom i raštrkanom opozicijom, čini se da ne postoje indicije da će u budućnosti stranke angažovati kompanije poput sada već dobro poznate Kembridž analitike. Uloga ove kompanije u pohodu Donalda Trampa na mesto 45. predsednika SAD i referendumske kampanje za izlazak Ujedinjenog Kraljevsta iz Evropske unije pokazala je koliko algoritmi koji analiziraju podatke građane postaju sofisticirani i intruzivni kada je reč o saznavanju emocija, stavova i razmišljanja radi serviranja personalizovanih političkih poruka.

 

]]>
1976
Istorija pretrage interneta https://labs.rs/sr/istorija-pretrage-interneta/ Sun, 23 Jul 2017 10:48:53 +0000 https://labs.rs/?p=2005 Bio je petak ujutro. Gospodin Dž. se probudio nešto kasnije, u krevetu iznajmljenog stana u blizini Narodnog parka u Singapuru. Ružičasta posteljina, bež zidovi i skroman, sveden dekor stana, činili su da se gospodin Dž. oseća udobno. Nije bila loša ideja iznajmiti ovaj stan za 44 dolara po noćenju od Sare, vrlo prijatne domaćice, Amerikanke koja boravi u Singapuru već više od godinu dana, pošto je proputovala Evropu i severoistočnu Aziju.

bed

Soba u kojoj se gospodin Dž. probudio nalazi se u autentičnoj građevini pod nazivom Kompleks Narodnog parka, visokoj 103 metara, koja je ujedno bila i prvi šoping centar ove vrste u severoistočnoj Aziji, uzor kasnijoj izgradnji maloprodajnih objekata u Singapuru. Tog petka ujutro, sa 22. sprata ove soc-ekstravagancije, pružao se veličanstven pogled.

view

Bilo je vedro, toplo i vlažno2, uobičajeno vreme za april, pa mlaka voda pod tušem nije smetala gospodinu Dž. Kome uopšte treba vruća voda u tropskoj klimi Singapura?

shower

Ovaj stan je već nekoliko dana bio istraživačka baza gospodina Dž. u Singapuru, gde je doleteo iz Hong Konga 7. aprila. Prethodna nedelja bila je ispunjena različitim sastancima širom grada, te je Dž. sada na umu imao malo stvari sem svoje ljubavi prema hamburgerima (nešto što stvarno voli da istražuje na raznim odredištima svojih putovanja). Ovoga puta, njegova glavna preokupacija bila je mešavina onlajn sajtova za upoznavanje samaca, noćnih klubova po gradu, problema zaposlenih imigrantkinja i opštih prilika među doseljenicima u ovoj prometnoj i haotičnoj luci jugoistočne Azije. Kako je i sam živeo kao doseljenik u Švajcarskoj 3, ova tema mu je svakako bila po meri.

Gotovo da su mu ove teme donele olakšanje, s obzirom na to da mu je pažnja protekle nedelje, stimulisana desetinama tekstova, snimaka i dokumentaraca sa Jutjuba, bila usmerena na mračnu stranu ratnih plaćenika i britanskih i američkih trupa u Avganistanu.


Dan je počeo kao i svaki drugi. Bilo je tačno 01:36:04 po vremenu u Cirihu 4 , 8 sati više u Singapuru, kada je gospodin Dž. uzeo svoj laptop i počeo da pretražuje po Mreži.

Počeo je usporenim tempom, sporadično kuckajući po tastaturi prvih 20 minuta; na Guglu je tražio “mladu singapursku glumicu”, pregledao profilnu stranu na Linkdinu jednog od menadžera firme “Fer Savetnici i Partneri AD” 5 iz okoline Ciriha, bacio pogled na “starletu u Singapuru Džojsi Ču” a na Vikipediji pročitao članak o dokumentarcu “Taksi do tamne strane” 6, dobitniku Oskara, o ubistvu avganistanskog taksiste kog su američki vojnici na smrt pretukli tokom ispitivanja u bazi Bagram.

taxi

Pre nego što će dublje zaroniti u istraživanje Singapura, pregledao je dva sajta za savete i trikove u razgovoru za posao. Već neko vreme je pretraga poslovnih ponuda činila sastavni deo njegove jutarnje rutine. Slučajno ili ne, misli su mu oko sat vremena kasnije odlutale ka krizi srednjih godina. Nakon pauze od 12 minuta, počeo je da planira svoj dan u gradu. Prvo je trebalo da svrati na adresu Admiraliti put 354, na severu grada, oko sat vremena vožnje gradskim prevozom.

map

Verovatno mu je odlazak na potpuno drugi kraj grada izazvao osećaj neugodnosti, jer je gospodin Dž. više puta uvećavao i smanjivao Gugl mapu, ispitujući različite trase puta.

Admir

Sledeća destinacija je gospodinu Dž. izgledala daleko primamljivije – bio je to Švajcarski klub, osnovan 1871. pod nazivom Streljana Švajcarske puške u Singapuru, gde su se prijatelji gospodina Otoa, osnivača kluba, okupljali i išli na gađanje u šumama kod Balestir puta. Danas je ovo prefinjeni klub za elitne goste sa bazenom, restoranom i smeštajem.

Swiss-club

Ovde prepuštamo gospodina Dž. intimi njegovih misli.


I
Istraživanje istorije pretrage 

Naša priča zasnovana je na sićušnom, dvočasovnom odlomku istorije pretraživanja Mreže švajcarskog novinara Dž. B. Krajem juna 2015. on je posetio aktivistički kolektiv Taktikal Tek u Berlinu, gde je ponudio pristup svom privatnom životu kako bi se videlo šta se može saznati iz podataka koje generišu njegovi uređaji.

Godinu dana kasnije, okupili smo se u Berlinu na nedelji istraživanja podataka, a jedan od setova bila je i kolekcija podataka iz istorije pretraživanja interneta gospodina Dž. Cilj je bio da utvrdimo šta se sve zapravo može saznati iz istorije pretraživanja Mreže ili, drugim rečima, šta drugi mogu saznati o nama koristeći podatke iz naše lične istorije pretrage.


Potraga za pravim imenom i društvenim vezama iz istorije pretrage

 

Za samo nekoliko minuta, utvrdili smo pravo ime vlasnika seta podataka iz istorije pretrage. Izdvajanjem njegovog kretanja na Fejsbuku, tj. profila koje posećuje, uspeli smo da identifikujemo pravu osobu. Budući da Fejsbuk sprovodi “politiku pravog imena”, to je zgodan način da se istorija pretrage poveže sa ličnim identitetom. Ukoliko je potreban nešto više strukturiran pristup, na raspolaganju su brojni akademski radovi 7 i modeli na temu tačne identifikacije korisnika prema njihovom ponašanju i navikama u pretraživanju interneta. Ispitivanje URL-ova sa Fejsbuka otkriva mnogo više od identiteta. Na osnovu strukture URL-a bili smo u mogućnosti da rekonstruišemo segment društvenih veza ove osobe.

Social Graph


Namere, želje, potrebe i sklonosti gospodina Dž.

U svom eseju iz 2005. godine, analitičar industrije podataka Džon Batel opisuje Gugl kao “databazu namera”, “masivnu klik-strim bazu želja, potreba, zahteva i sklonosti, koja se može razvrstati, biti predmet sudskog naloga, arhivirati, pratiti i koristiti u svakakve svrhe” 8. Istraživanje istorije nečijih upita za pretragu može nam dati okvirnu ideju o ovoj inače uobičajenoj, a izvanredno ličnoj vezi između uma korisnika i gigantske kompanije.

Različiti oblici URL-ova povezanih s Guglom otkrivaju razne zanimljive informacije. Pre svega, osnovna informacija krije se u internet domenu države. Samo na osnovu toga, ustanovili smo iz koje je zemlje gospodin Dž. pretraživao internet.google-domains

Sledeći graf predstavlja onlajn univerzum gospodina Dž. sačinjen od svih sajtova koje je posetio u periodu od dva meseca. Na osnovu ove analize socijalne mreže, možemo videti da Gugl ima dominantno, centralno mesto u njegovim onlajn aktivnostima.

Browsing-01

Parsovanjem samo onog segmenta URL-ova na Guglu koji sadrži upit, možemo pratiti dinamiku interesa, potreba i toka misli gospodina Dž. tokom ovog perioda. Ukoliko se tome pridodaju URL-ovi sa Jutjuba, još jednog od Guglovih servisa, “oblak” njegovih misli postaje još potpuniji.


Analiza realnosti: Gde se gdin Dž. nalazi ili gde bi želeo da bude

Danas je teško izbeći geografske informacione sisteme kao što su Gugl Mape. Spajanjem fizičkog i brojnih informacionih slojeva i dodavanjem podataka o lokaciji sa mobilnih uređaja, ovi sistemi su se uspostavili kao neophodan alat za navigaciju kroz fizički prostor, ali i složene sisteme javnog prevoza u velikim gradovima, komercijalne i društvene usluge, istorijske podatke, sve do prostora u kojima se nalaze divlja Pokemon stvorenja i njihovi centri za obuku. Omogućavaju nam kretanje po fizičkom prostoru na autopilotu.

Ali, ovi geografski informacioni sistemi nam pružaju usluge koje prikupljaju ne samo podatke o našem ponašanju na Mreži, već i o našim interakcijama sa fizičkim prostorom.

Kada gospodin Dž. traži neku lokaciju na Gugl Mapama, ili pokuša da odredi trasu ka sledećoj destinaciji, informacije o tome se lako mogu izdvojiti iz njegove istorije pretraživanja. Zaista je intruzivan pogled u, recimo, URL-ove koji predstavljaju tačne rute i prevoz koje mu Gugl Mape predlažu, ili u logove pretrage iz kojih se vide tačke na mapi koje je uveličavao i smanjivao. Nisu svi ovi tagovi njegova tačna geografska lokacija u vremenu, neki se mogu razumeti kao njegove namere, želje ili sklonosti. Kombinacija ovih podataka oblikuje profil u fizičko-informacionom okruženju, gde se njegove prave lokacije u vremenu mešaju sa lokacijama njegovih interesa i želja.


Noćenje sa doručkom

Ispitivanje ostalih usluga koje možemo naći u nečijoj istoriji pretrage interneta, pruža bolji uvid u život osobe. Ovu priču započeli smo krevetom u kom se gospodin Dž. probudio u Singapuru. Sliku tog kreveta uzeli smo sa Airbnb stranice koju smo pronašli u njegovoj istoriji pretrage. Iz samog odabira stanova za izdavanje na Airbnb platformi, lako je razaznati jasan obrazac.

air2

Obično se počinje pretragom različitih opcija, a kada korisnik donese odluku, on stupai u kontakt sa vlasnikom smeštaja, što je događaj koji se može videti u istoriji pretrage. Ukrštanje ovih podataka i URL-ova sa Gugl Mape, na primer, može nam pomoći da potvrdimo mesto i vreme nečijeg boravka u odabranom smeštaju.

AirBnB

Postoji još mnoštvo različitih servisa koje možemo istražiti. Na primer, pretraga istorije nečijeg Jelpa može nam dati uvid u njihove gastronomske sklonosti. I opet, kombinovanjem različitih servisa možemo otkriti tok misli i događaja i rekonstruisati ponašanje. Tako je, na primer, u jednom trenutku gospodin Dž. pretraživao internet, baveći se temama koje ga uobičajeno interesuju, zatim je na Jelpu počeo da traži restoran u jednom određenom gradskom kvartu, prešao je na Gugl Mapu za navigaciju ka tačnoj lokaciji i nakon toga se odjavio.

yelp


Istraživanje obrazaca: Robovi navika iz ugla algoritma

Mi smo robovi sopstvenih navika i težimo ponavljanju i šablonima u svakodnevnom ponašanju. Uglavnom idemo na spavanje i budimo se u slično vreme, imamo jutarnje rutine i rituale društvenih interakcija. Budući da su mnogi segmenti naših života posredovani tehnologijom, ovi obrasci se umnožavaju i postaju vidljivi kroz različite digitalne tragove. Jednom kada se utvrdi obrazac, otvara se prostor za detekciju anomalija. Prema Paskvineliju 9, dva epistemička pola, obrazac i anomalija, predstavljaju dve strane algoritamskog upravljanja. Neočekivana anomalija se može utvrditi samo u odnosu na pravilni obrazac.

I prepoznavanje šablona i otkrivanje anomalija koriste se kao metode za razumevanje ogromnih količina podataka, naših digitalnih otisaka koje prikupljaju mnogi akteri – državne agencije širom sveta, internet kompanije, pružaoci usluga ili dileri podataka.

Podatak koji algoritam prepoznaje kao anomaliju može vas smestiti na državni spisak za nadzor, dok vas neki obrasci ponašanja mogu obeležiti kao metu za onlajn oglašavanje. U slučaju gospodina Dž. i običan dijagram ili graf aktivnosti (heatmap), zasnovani na broju pretraga u određenom periodu, mogu otkriti poneki obrazac ponašanja.

logs

Kao što smo utvrdili u ranijem istraživanju metapodataka iz mejlova 10, analiza životnih obrazaca je metod nadzora koji se posebno koristi za dokumetovanje ili tumačenje navika korisnika. To je kompjuterizovana kolekcija podataka i metod analize, koji se koriste kako bi se utvrdile navike iz prošlosti, prepoznale sadašnje i predvidele buduće navike korisnika.

Već i površan pogled na graf aktivnosti otkriva razlike u ponašanju gospodina Dž. prilikom putovanja u Hong Kong i Singapur (od 5. do 26. aprila) i tokom boravka kod kuće u Švajcarskoj. Uočljiv je period kada je verovatno bio na odmoru (oflajn), od 1. maja do 7. maja uveče, jasne su razlike između radnih dana i vikenda, kao i najčešće vreme za pauzu za ručak. Šabloni se mogu ispitivati ne samo na nivou učestalosti pretrage, već i prema pojedinačnim sajtovima ili uslugama koje su zastupljene u istoriji pretrage tokom određenog perioda.


Trakeri

U zavisnosti od njihove uloge u protoku podataka, različiti akteri prikupljaju različite segmente istorije pretrage. Na stotine trekera koji čine mrežu skrivenih i nečujnih “senzora” za prikupljanje informacija o vašem kretanju na internetu, ne ostavljajući bilo kakav trag postojanja, prati i dokumentuje gotovo svaki vaš korak u onlajn okruženju. Za mapiranje trekera ugrađenih u sajtove koje je gospodin Dž. posećivao, koristili smo metodu zasnovanu na alatima razvijenim za projkat “Trakografija” 11 Taktikal Teka. U sledećem grafu mogu se naći svi trekeri i kompanije koje stoje iza njih, a koje su prikupljale podatke o internet posetama gospodina Dž. tokom dva meseca koja smo obradili u svom istraživanju.

Mr.J Trackers-01


Dublja analiza podataka (deep mining)

Dejv: Zdravo, HAL. Da li imamo prijem, HAL?
HAL: Potvrdno, Dejv, Prijem.

2001: Odiseja u svemiru (1968)

Prethodni primeri samo su površna analiza pretrage i veza gospodina Dž. i njihovog značenja, izdvojenih iz samih iz URL-ova. Naravno, pravi smisao svih tekstova, slika ili snimaka koji su ga interesovali, nije uvek vidljiv samo iz URL-a posećene veb stranice. Da bismo zašli dublje u iskustvo gospodina Dž. neophodno je zaviriti u sadržaj sajtova koje je posetio.

Ako odustanemo od nerazumne ideje da iščitamo baš svaki pojedinačni tekst zabeležen u istoriji pretrage, a zatim tagujemo svaki od tih sadržaja oslanjajući se na ljudsku procenu, logičan izbor analize je pronalaženje metode za automatizovano izdvajanje ključnih reči i značenja iz sadržaja. Za potrebe ovog istraživanja, odlučili smo se da isprobamo jedno od raspoloživih rešenja koje se služi veštačkom inteligencijom, metodu mašinskog “dubokog učenja” (deep learning) za analizu tekstova: “Cloud Natural Language API” 12. Gugl tvrdi da se ovaj alat, povezan sa platformom za duboko učenje, može koristiti za ekstrakciju informacija o ljudima, mestima, događajima i mnogo čemu još, a koje se pominju u tekstualnim dokumentima, novinskim člancima ili blogovima. Može se koristiti i za razumevanje sentimenta na društvenim medijima, ili za parsovanje namere iz razgovora u pozivnim centrima ili preko aplikacija za dopisivanje.

Ako se vratimo na početak naše priče tog petka ujutro, kada je gospodin Dž. pročitao članak o dokumentarcu “Taksi do tamne strane” na Vikipediji – evo kako Guglov prirodni jezik, platforma za duboko učenje, razume ono što je gospodin Dž. čitao:

Tags

Jasno je da razni igrači koriste ili bi mogli koristiti ovakav alat za analizu našeg ponašanja na internetu, tačnije za identifikovanje ključnih reči, osoba ili mesta koji nas interesuju. Ovo je korak dalje ka razumevanju i klasifikovanju navika, potreba i interesa na dubljem nivou. Slična praksa, kao što smo objasnili u našem prethodnom istraživanju, upražnjava se kako bi se izdvojile i grupisale teme i ključne reči iz sadržaja kreiranog na Fejsbuk platformi, u procesu pretvaranja korisničkih navika u profit. Međutim, isti proces se može primeniti u različite svrhe kao što je, recimo, asociranje korisnika sa ključnim rečima, ljudima ili mestima “od posebnog interesa” za neku državnu službu.


Ko ima pristup podacima iz pretrage?

 

Ako znamo ko ima pristup istoriji pretrage na internetu i ko ima mogućnost da je analizira, biće nam jasnije nove strukture moći i raspodela dobara u informacionom društvu.

Pretraživači. Osnovni softver neophodan za pretraživanje interneta jeste brauzer, odnosno pretraživač. U suštini, to je softver koji korisničke komande (to su najčešće URL-ovi) prvo prevodi u zahteve razumljive serveru, a zatim odgovore servera prevodi tako da ih razume korisnik. Pretraživač je, dakle, ta jedinstvena karika u lancu koja ima sve podatke o korisničkim navikama u pretrazi interneta. Većina savremenih pretraživača omogućava korisniku kreiranje profila, tj. profilnu prijavu i odjavu, i ima ista podešavanja, omiljene adrese (bookmarks) i istorije pretrage na svakom uređaju kji korisnik upotrebljava. To znači da se svi podaci šalju u jednu centralu u vlasništvu kompanije ili organizacije koja je napravila pretraživač. Sa tržišnim udelom Hroma od gotovo 60 % (u oktobru 2016.), jasno je koja bi to kompanija mogla biti. 
 Kolačići (cookies). Kolačiće koristi oko 50% sajtova (u novembru 2016)  13. Različite su primene podataka koje prikupljaju kolačići, od kojih neke zaista utiču na funkcionalnost (lokalizacija i korisnička podešavanja), ali najširu primenu imaju u reklamiranju. Tačnije, koriste se za profilisanje prema korisničkim navikama. Mnogi kolačići prikupljaju podatke i o referentnim URL adresama, tj. o URL-u sa kog je korisnik došao na sajt sa kolačićima. 

 

 Mreža. Kao mreža, internet predstavlja sasvim fizičku stvar, sačinjenu od servera, kablova, rutera i drugih mrežnih uređaja koji internet saobraćaju omogućavaju slobodan tok. Ove delove mreže postavljaju različiti entiteti, ali mrežnu infrastrukturu uglavnom kontrolišu korporacije, što nije ni fizički ni tehnički bezbedno u potpunosti. Mnogo je tačaka gde se napadači mogu povezati na mrežu i pratiti saobraćaj radi određenih podataka. Dok su informacije kao što su lozinke i finansijski detalji najčešće enkriptovani, URL-ovi nisu i to ih izlaže riziku. 
Zakon. Mnogi pravni sistemi imaju zakone o zadržavanju podataka koji obavezuju internet i telefonske provajdere da čuvaju metapodatke od 6 meseci do dve godine, u zavisnosti od države. To znači da pristup vašim zadržanim podacima može otkriti koje ste sajtove posetili i do dve godine ranije. Sajtovi koji koriste SSL/TLS protokole ne otkrivaju punu URL adresu, već samo naziv domena, no to ne čini zadržane podatke ništa manje intruzivnim jer se logičkim mapiranjem mogu izvesti razni zaključci.


Maury

Lieut. Maury. Map from 1852. Source: raremaps.com

IV – Od prošlosti do danas

Koreni 19. veka

Poručnik američke mornarice, Metju Fontejn Mori, pedesetih godina 19. veka pronašao je u Pomorskoj opservatoriji na hiljade brodskih dnevnika. U to vreme, smatralo se da nakon završetka plovidbe dnevnici više nisu korisni. Posvećen unapređenju navigacije i bezbednosti brodova, Mori je razvio metodu za sistematsko izdvajanje ključnih podataka iz svakog dnevnika i počeo da iscrtava mapu vremenskih uslova i struja, koristeći preko 1,2 miliona unosa. Smatra se jednim od pionira onoga što danas zovemo analizom Velikih podataka, koji je među prvima shvatio vrednost informacije izgrađene na osnovu više hiljada manjih podataka. Međutim, za nas je zanimljiv jedan drugi aspekt ove priče. Morijeve mape su se pokazale kao veoma korisne i uspešne, ne samo za Mornaricu, već i za trgovačke brodove. Svestan značaja sakupljanja novih podataka, Mori je ustanovio princip razmene mapa za brodske dnevnike. Praksa u kojoj se proizvodi ili usluge, u njegovom slučaju mape, nude u zamenu za brodske dnevnike ili, danas, istorije pretrage, 150 godina kasnije ugrađena je u temelje poslovnog modela savremenih tehnoloških giganata kao što su Gugl i Fejsbuk.

Na drugoj strani Atlantika, u Britaniji, deceniju pre Morijevog rešenja, četrdesetih godina 19. veka,  odigrao se još jedan istorijski događaj od značaja za našu priču. Kako navodi Dejvid Vinsent14, u tom periodu ustanovljena je praksa koju bismo danas nazvali društveno umrežavanje, primenom informacionih tehnologija tog vremena (poštanskih usluga) za širenje opsega međuljudskih interakcija. Naime, razmena pisama u istom danu omogućila je vođenje razgovora, ugovaranje i organizovanje sastanaka u gradovima. Do 1840. godine, poštanske usluge su uglavnom pružale decentralizovane službe za neformalno raznošenje pošte, izvan državne kontrole, kako bi se izbegle visoke cene Kraljevske pošte. Kada je ustanovljena Pošta za peni, kao centralizovana i jeftina poštanska usluga pod upravom države, pitanje privatnosti odbačeno je pod izgovorom zaštite nacije od unutrašnjih pretnji, usled straha od sve jačeg radničkog pokreta. To je državi omogućilo pristup poštanskoj korespondenciji građana, a po prvi put su komunikacione prakse jedne nacije podvrgnute sistematskom vrednovanju i generisanju statistike.

Vinsent zaključuje da je ista vrsta statističkog testiranja dostupna i danas. Ona se sastoji iz više segmenata, opsežnija je i daleko brža i, za razliku od one iz 19. veka, uključuje profit multinacionalnih korporacija.

Secret office

“Tajna uprava” osnovana je mnogo ranije, sredinom 17. veka, u okviru Glavne pošte. Osnovna uloga ove uprave bila je da presreće i čita sadržaj pošte koja se razmenjuje između Britanije i drugih zemalja. Četrdesetih godina 19. veka Tajna uprava je nekako razotkrivena, pa su njene aktivnosti postale predmet istrage.15


Sadašnjost: Ka Policiji za kontrolu misli

“Naravno, niko nije mogao znati da li ga u ovom ili onom trenutku nadziru ili ne. Koliko se često, ili po kom sistemu, Policija misli uključivala na pojedinačne kanale moglo se samo nagađati. Čak je bilo moguće i to da ona neprekidno nadzire svakoga. No u svakom slučaju, mogla se uključivati na svačiji kanal kad god zaželi. Moralo se živeti – i živelo se, po navici koja je prerasla u instinkt – pretpostavljajući da se svaki zvuk čuo i, sem u mraku, svaki pokret video.

Džordž Orvel “1984.”

1984movie

Kadar iz filma „Orvelova 1984.“

Uporni su pokušaji da se “zapisi o transakcijama elektronske komunikacije” svedu na obične dopunske informacije o nečijem kretanju, nalik onima koje bi istraga dobila od slučajnog prolaznika spremnog da posvedoči kad je neko došao ili otišao. Ili onim koje su prikupljene na osnovu “pisma nacionalne bezbednosti“, službenog naloga koji federalnim službama SAD omogućava da sakupljaju informacije bez prethodne sudske provere.16

Na slušanju pred Komitetom američkog Senata, u februaru 2016. šef  FBI navodno je predloženu izmenu sporne fraze označio kao štamparsku grešku. 17 Šest godina ranije, kada je propao sličan “lektorski” pokušaj, američka vlada se hvalila kako je krajnje nezainteresovana za sadržaj komunikacije, te da je isključivo zanima tehnički zapis. “Biće brže i lakše prikupiti podatke”; sve podatke koji su već tu, koji se masovno proizvode svakim novim klikom.

Međutim, zapisi o transakcijama elektronske komunikacije, ili podaci o komunikaciji – kao što su pozvani brojevi, primaoci poslatih SMS-ova, IP adrese korišćenih uređaja, a naročito zapisi posećenih veb domena – ponekad otkrivaju više nego sam sadržaj, kao što smo pokazali u ovom i našem prethodnom istraživanju. Rečima aktivista za zaštitu privatnosti: “Ove informacije mogu otkriti detalje o političkoj pripadnosti, zdravstvenom stanju, verskom uverenju, istoriji zloupotrebe narkotika, seksualnom opredeljenju, pa čak i svakodnevnom kretanju određene osobe”, što stvara izvanredno intimnu sliku o životu.18.

Prave razmere ove gladi za podacima o komunikaciji otkrivene su tek kada je Snouden upozorio javnost na Nacionalnu službu bezbednosti (NSA) i njihovu praktičnu alatku, kompjuterski sistem pod imenom “Xkeyscore”, koji se koristi za pretragu i analizu globalnih internet podataka koje NSA sakuplja na dnevnoj bazi. Kao “najobuhvatniji sistem za obaveštajni rad na internetu” uključujući sadržaj mejlova, posete sajtovima i pretragu, te njihove metapodatke, Xkeyscore omogućava analitičarima iz NSA da pretražuju njegove ogromne baze podataka bez prethodno pribavljenog ovlašćenja.19.

Još jedan projekat, koji finanasira služba američkog ministarstva odbrane DARPA, pruža zanimljiv uvid u buduću primenu prikupljanja i analize podataka. Program “ADAMS” (Otkrivanje anomalija u višestrukim razmerama) stvara, prilagođava i primenjuje tehnologiju za opis i detekciju anomalija u masivnim setovima podataka. Anomalije u podacima pokreću prikupljanje dodatnih, pravno neosnovanih informacija iz raznih sfera privatnog života. Prvobitni opseg primene jeste otkrivanje insajderskih rizika gde se zlonamerne (ili slučajne) radnje osoba od poverenja mogu prepoznati na osnovu odstupanja od uobičajenih aktivnosti na internetu.20. Ovaj projekat vredan 35 miliona američkih dolara namenjen je otkrivanju i sprečavanju insajderskih rizika raznih oblika: “duševno zdrav vojnik postaje ubilački i samoubilački nastrojen”, “bezazleni insajder postaje zlonameran”, ili “radnik u vladi zloupotrebljava dozvole za pristup da bi delio poverljive informacije”. Na ovaj način, stvara se platforma za prepoznavanje nekih budućih Edvarda Snoudena ili Čelzi Mening u velikim sistemima kao što je vojska, na osnovu analize navika pojedinaca pri pretrazi interneta, pored ostalih izvora podataka kao što su, na primer, logovi mobilnih uređaja ili podaci o lokaciji.

Pomama za podacima nije ograničena na zapadne menadžere rata protiv teorizma i sličnih grupa od interesa, ali se služi istovetnim univerzalnim izgovorom o nacionalnoj bezbednosti. Razlika je u tome što, na primer, Kina smatra da je  vreme za sledeći korak, i to doslovno: jedan od vodećih državnih preduzimača u oblasti odbrane, “China Electronics Technology Group”, radi na razvoju softvera koji će prikupljati i ukrštati podatke o poslu, hobiju, potrošačkim i drugim navikama običnih građana kako bi se “predvideli teroristički napadi pre nego što do njih dođe21.Officials announced that this “united information environment”, dubbed predictive policing data platform, would first be tested in territories with mostly ethnic minority population22. Zvaničnici najavljuju da će se ovo “združeno informaciono okruženje”, prozvano data platforma za prediktivno patroliranje, najpre isprobati u područjima koja pretežno naseljavaju etničke manjine. Osim ustaljenih načina prikupljanja podataka, kao što su uzimanje finansijskih izveštaja i video nadzor ili dobro, staro komšijsko potkazivanje, efikasnije u ruralnim područjima, ova pre-deliktna platforma takođe sakuplja i ukršta podatke o ponašanju kineskih građana na internetu.23

Ukoliko nije nacionalna bezbednost, onda je to profit koji žudi za obrascima u onlajn ponašanju, pri čemu nije sasvim sigurno koje je od ova dva zla manje. I država i korporacija smatraju da ste samim prisustvom u njihovom domenu dali pristanak da budete predmet nadzora, dok se o granicama ispočetka pregovara sa svakim novim izumom za praćenje.


Ko je gospodin Dž?

Možemo li, dakle, saznati ko je zapravo gospodin Dž. samo prekopavanjem po adresama iz njegove istorije pretrage?

Možda je to ekstremista u nastajanju, zgrožen zločinima počinjenim u ime demokratije, lišene svakog značenja u neumornoj poteri za profitom. Ili je, u stvari, gospodin Dž. stupio u kontakt sa još jednim uzbunjivačem iz neke švajcarske banke, koji nudi informacije o planetarnoj finansijskoj prevari? Mada su posredne, informacije prikupljene iz istorije pretrage interenta gospodina Dž. nude zapanjujuće detaljan uvid u njegov tok svesti određenog dana. Kad jednom saznaju kakve su mu misli, pravim istraživačima bi bile potrebne dodatne informacije da bi potvrdili neku od mogućih teorija o praktičnom značaju tih misli. U svakom slučaju, gospodin Dž. ostaje razgolićen.

Na kraju, gospodin Dž. je verovatno samo jedan običan, čestit, pomalo izmoren čovek, koji traži predah od radne kolotečine. I potpuno zaslužuje svoju privatnost.


Autori

Istraživanje su udruženim snagama sproveli „Tactical Tech“ i „Share Lab“ timovi, avgusta 2016. u Berlinu.
Tactical Tech
Fieke Jansen, Tactical Tech,Politics of data – prikupljanje podataka, analiza i istraživanje
Leil Zahra Mortada, Tactical Tech – prikupljanje podataka, analiza i istraživanje
Christo, Tactical Tech – prikupljanje podataka
Claudio Vecna, prikupljanje podataka

 

Share Lab
Vladan Joler, istraživanje, analiza, vizualizacija i naracija
Olivia Solis Villaverde, ispitivanje, analiza, vizualizacija podataka
Mr. Andrej Petrovski, prikupljanje i analiza podataka
Dušan Ostraćanin, prikupljanje i analiza podataka
Milica Jovanović, tekst, obrada i naracija
NASLOVNA STRANA:  ​Nicolas Lannuzel via Flickr
Posebna zahvalnost gospodinu Dž. koji nam je omogućio da istražimo njegovu istoriju pretrage na internetu.
***

]]>
2005
Nadležnost Srbije na internetu https://labs.rs/sr/nadleznost-srbije-na-internetu/ Thu, 20 Jul 2017 08:48:16 +0000 https://labs.rs/?p=2037 Internet kao otvorena, decentralizovana i globalna informaciona mreža za razmenu podataka, uveo je ljudsko društvo u radikalno nov civilizacijski stadijum. Usled konstantne i trenutne komunikacije u kojoj su broj učesnika u razmeni i njihova udaljenost potpuno irelevantni, odumiru stare komunikacijske i medijske navike, dok se stvaraju nove zajednice, temeljene na zajedničkim interesovanjima i neuslovljene geografskim ili istorijskim osobenostima fizičkih lokacija.

Demokratizacija neposrednog učešća u javnom diskursu obnovila je nade u planetarno društvo slobodnih i jednakih. Istovremeno, ova misija koja se već pomalo mitografski pripisuje internetu, predstavlja ozbiljan izazov tradicionalnim političkim zajednicama, nacionalnim državama. Naime, globalna priroda interneta destabilizovala je međunarodne granice, otvarajući novi prostor izvan direktne kontrole država. Dok je u početku ovom nadnacionalnom prostoru prepušten izvestan stepen autonomije, vremenom su događaji poput “Tviter revolucija” na Bliskom istoku, Snoudenovih otkrića prekograničnog nadzora, uz sve masovnije kršenje autorskih prava ili uspostavljanje terorističkih onlajn mreža – drastično promenili stav država po pitanju kontrole interneta. Tenzije između ideja o centralizovanom i (re)decentralizovanom internetu obnovljene su novim argumentima na obe strane, dok se rešenje još uvek ne nazire. Prirodno, države nastoje da uspostave svoj domet pre svega na onom “sloju” interneta koji čine sam sadržaj i onlajn usluge, budući da je to područje u kom se odigrava najveći broj povreda, a koje najčešće izmiču nacionalnoj jurisdikciji. Sledeći sloj jeste logički nivo interneta – njegova softverska komponenta u funkciji komunikacije i prenosa podataka, različiti tehnički standardi i protokoli, sistem za dodelu IP adresa i naziva domena, i drugo. To je oblast koju u dobroj meri kontrolišu međunarodne institucije i stručne agencije, a koja se povremeno nađe na agendi u kontekstu odnosa globalnih političkih sila.


Konačno, fizički sloj interneta, njegova infrastruktura koja, u sasvim trivijalnom smislu, obuhvata kablove, rutere, servere i ostale telekomunikacione uređaje, najmanje je zanimljiv predmet regulatornih želja nacionalnih država, ali zapravo jedini segment globalne Mreže nad kojim je moguće uspostaviti govoto punu pravnu kontrolu – doduše, samo u onom delu internet infrastrukture koji se nalazi unutar teritorijalnih granica jedne države. Sve ostalo zapravo zavisi od međunarodnih sporazuma i pravnih instituta, odnosno članstva nacionalnih država u specijalizovanim međunarodnim organizacijama, kao što su Svetska trgovinska organizacija (WTO) ili Međunarodna telekomunikaciona unija (ITU). U nedostatku drugih posebnih međunarodnih regulatornih mehanizama usmerenih na sadržaj i usluge na internetu, državama je ostavljena sloboda da regulišu ponašanje na Mreži na isti način na koji regulišu i ponašanje u fizičkom prostoru. Kroz svoje zakonodavstvo, one mogu kreirati mekša ili stroža pravila, ali njihova primena ostaje uslovljena skromnim opsegom kontrole nad internetom. Države najčešće primenjuju na internet svoje opšte propise, u meri u kojoj joj to njeni mehanizmi kontrole dozvoljavaju. Zahvaljujući svom suverenitetu nad teritorijom, država poseduje izvesna ovlašćenja u vezi sa regulisanjem infrastrukture interneta, koja pretežno proizlaze iz regulative elektronskih komunikacija, ali i drugih oblasti. Na ovaj način su i nacionalne države u mogućnosti da indirektno regulišu internet i protok podataka na svojoj teritoriji.

Nadležnost Srbije nad uspostavljanjem mreža

Prema Zakonu o elektronskim komunikacijama, “delatnost elektronskih komunikacija je regulisana delatnost koja obuhvata izgradnju ili postavljanje, održavanje, korišćenje i davanje na korišćenje javnih komunikacionih mreža i pružanje javno dostupnih elektronskih komunikacionih usluga. Elektronska komunikaciona mreža predstavlja sisteme prenosa i uređaje za komutaciju i usmeravanje, koji omogućavaju prenos signala pomoću žičnih, radio, optičkih ili drugih elektromagnetskih sredstava, uključujući satelitske mreže, fiksne i mobilne mreže. Elektronska komunikaciona usluga je usluga koja se po pravilu pruža uz naknadu, a sastoji se od prenosa signala u elektronskim komunikacionim mrežama, uključujući telekomunikacione usluge i usluge distribucije i emitovanja medijskih sadržaja. Izvan oblasti elektronskih komunikacija, država u oblasti građenja reguliše i uslove za postavljanje fizičke infrastrukture neophodne za obavljanje delatnosti elektronskih komunikacija”.


Jasno je da bez fizičke infrastrukture na teritoriji određene države, ne postoji ni mreža ni mogućnost pristupa. Budući da fizička infrastruktura ne može, barem legalno, postojati bez odobrenja, dozvola i saglasnosti državnih organa, država je u mogućnosti da preko fizičkog, posredno utiče i na ostale slojeve interneta.
Fizičko uspostavljanje mreže po svojoj prirodi zahteva pristup resursima koji su pod kontrolom države ili privatnih aktera. Kako se mreže prvenstveno dele na bežične i kablovske, pored odobrenja iz oblasti elektronskih komunikacija, njihovim kreatorima je neophodno da dođu do prava na korišćenje frekvencija, odnosno određenog stvarnog prava koje im omogućava da postave fizičke kablove kroz koje se odvija komunikacija.


Mreže se projektuju, grade ili postavljaju, koriste i održavaju u skladu sa tehničkim zahtevima i zakonima koji uređuju prostorno planiranje i izgradnju, propisima kojima se uređuje oblast zaštite životne sredine, kao i oblast zaštite kulturnih dobara. Tako država kroz širi krug institucija koje izdaju neophodne saglasnosti i odobrenja (prostornih planova, odobrenja za izgradnju, studije uticaja, itd) ima direktnu kontrolu nad procesom izgradnje mreže. Kompanije koje pružaju elektronske komunikacione usluge, u koje spadaju i one koje vrše prenos podataka u funkciji interneta, dužne su da se u skladu sa opštim uslovima evidentiraju kod Republičke agencije za elektronske komunikacije i poštanske usluge (RATEL). Njihova delatnost mora biti u skladu sa opštim uslovima propisanim za elektronske komunikacione mreže i usluge, kao i sa Zakonom o elektrosnkim komunikacijama i pravilnicima koje donosi RATEL. U slučaju da RATEL utvrdi da operator u svom radu poseduje određene nepravilnosti, koje ne otkloni ni nakon dostavljenog obaveštenja, on može podneti prijavu inspekciji nadležnog ministarstva koja je ovlašćena da naloži mere za otklanjanje nepravilnosti i privremeno zabrani obavljanje delatnosti, uključujući fizičko zatvaranje telekomunikacionih objekata. Na ovaj način država poseduje ovlašćenja i faktičku moć da uredi i kontroliše delatnost elektronskih komunikacija na svojoj teritoriji.
Mapa predstavlja procenat domaćinstava sa pristupom internetu po okruzima u Srbiji, prema pregledu tržišta za 2015. godinu  

Zanimljivo je da se infrastruktura interneta donekle poklapa sa najvažnijim putevima kroz Srbiju – okruzi u kojima najveći broj domaćinstava poseduje internet priključak nalaze se, naime,  u okolini putnih pravaca iz Beograda ka Nišu, Zagrebu i Subotici.


Država ima faktičku kontrolu nad serverima, odnosno računarima koji se nalaze na njenoj teritoriji a na kojima su smešteni podaci dostupni na Mreži. Državni organi u određenim situacijama poseduju ovlašćenje da pristupe serverima i da ih uzmu u posed. Kako serveri najčešće nisu u vlasništvu lica koji na njima čuvaju podatke, već privatnih hosting kompanija koje zainteresovanima iznajmljuju ove servere, sistem državne kontrole se odražava kroz regulatornu nadležnost nad ovim kompanijama.


Regulativom u oblasti elektronske trgovine država reguliše usluge informacionog društva, koje se pružaju uobičajeno uz naknadu, na daljinu i elektronskim sredstvima, na zahtev primaoca usluge. Kako usluge hostinga predstavljaju usluge informacionog društva, na hosting kompanije se primenjuju propisi iz oblasti elektronske trgovine. Država može regulisati rad hosting kompanija koje kontrolišu servere na kojima su podaci ali, čini se, isključivo onih sa sedištem na njenoj teritoriji.

Nadležnost Srbije nad podacima o komunikaciji

Elektronski nadzor se tradicionalno vezuje za državne organe poput službi bezbednosti, unutrašnjih poslova i odbrane, koji koriste telekomunikaciona sredstva i informacione sisteme operatora kako bi presretali komunikaciju i pristupali podacima o komunikaciji. Ustav i zakoni predviđaju procesne garancije i odredbe koje štite od zloupotreba, imajući u vidu da se radi o ozbiljnom zadiranju u pravo na privatnost građana. Propis koji se najtemeljnije bavi elektronskim nadzorom u Srbiji jeste Zakon o elektronskim komunikacijama. Sem ovog, elektronski nadzor je posebno regulisan i Zakonikom o krivičnom postupku, Zakonom o Vojnobezbednosnoj agenciji i Vojnoobaveštajnoj agenciji, kao i Zakonom o Bezbednosno-informativnoj agenciji. Svi ovi propisi obavezuju operatore da infrastrukturu svoje mreže urede na određeni način, kako bi obezbedili mogućnost za presretanje komunikacija i zadržavanje podataka o komunikaciji.


Zakonito presretanje elektronskih komunikacija predstavlja tajni nadzor elektronskih komunikacionih usluga, delatnosti i saobraćaja telekomunikacionog operatora, vezano za sam sadržaj komunikacija, a koji vrše ovlašćeni državni organi ili organizacije. S druge strane, ZEK uvodi obavezu zadržavanja podataka, usled čega je svaki operator dužan da u periodu od godinu dana čuva podatke o komunikaciji koji se ne odnose na njenu sadržinu, već na vrstu komunikacije, njen izvor, odredište, početak, trajanje i završetak, kao i na podatke o uređaju kojim je obavljena komunikacija i o lokaciji tog uređaja, kako bi im državni organi mogli pristupiti u zakonom predviđenim slučajevima.

 

Kada je reč o internetu, to praktično znači da su svi operatori internet komunikacija dužni da čuvaju čitav niz podataka koje mogu da prikupe prilikom pregleda svakog pojedinačnog paketa koji se kreće kroz njihovu mrežu, bez ulaska u sadržinu komunikacije.


Presretanje komunikacija i pristup podacima o komunikaciji dozvoljeni su samo na određeno vreme i na osnovu odluke suda, ako je neophodno radi vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom.


Na ovaj način Srbija, ali i većina drugih država, poseduje indirektnu kontrolu na mreži koja joj omogućava da u ograničenom broju slučajeva pristupi sadržaju komunikacije, a u neograničenom broju slučajeva da pristupi podacima o korišćenju interneta, odnosno podacima o tome ko je kada, na kojoj lokaciji i na koji način koristio Mrežu. Zadržani podaci i elektronski nadzor predmet je posebne analize u kojoj se SHARE Fondacija bavi nevidljivim infrastrukturama komunikacione mreže.

Nadležnost nad internet platformama

Budući da vlasnik ili autor onlajn platforme, odnosno veb sajta može njegov sadržaj držati na serverima koji se nalaze na teritoriji izvan one koja mu je primarni cilj, te da može koristiti domen koji nije nacionalni i zaštititi svoj identitet kroz sistem registrovanih vlasnika domena, države se mogu suočiti sa značajnim preprekama već u samom postupku identifikovanja. Tako se kontrola nad sadržajem može ostvariti isključivo kroz infrastrukturni i logički nivo, na primer nalogom hosting provajderu da ukloni sadržaj, što nije naročito efikasna mera, usled okolnosti da veštiji korisnik interneta može uklonjeni sadržaj ponovo da postavi, u kratkom roku, na veliki broj servera i u različtim jurisdikcijama.


U slučaju da je platforma hostovana na serveru izvan državne teritorije, postavlja se i pitanje saradnje hosting provajdera sa stranim državnim organima i ispunjavanjem njihovih zahteva. Budući da na raspolaganju nemaju nikakve mehanizme za neposredno uklanjanje spornog sajta ili sadržaja, ili da na drugi način potčine autora/vlasnika svojim pravilima, jedini mogući korak jeste oslanjanje na instrumente međunarodne pravne pomoći. U slučaju ograničene međunarodne saradnje, to može stvoriti nepremostive prepreke državama koje nastoje da sa interneta uklone sadržaj koji je unutar njihove jurisdikcije protivzaknit. Ukoliko država namerava da kazni vlasnika/autora platforme zbog kršenja domaćih propisa, takva mogućnost postoji u slučaju da ovaj ima sedište ili predstavništvo na njenoj teritoriji.


Ipak, neke od platformi koje omogućavaju ‘apsolutnu’ privatnost u pogledu komunikacije (Deep Web) izmiču svim oblicima regulacije, ne samo usled tehničkih karakteristika već i zbog nemogućnosti državnih organa da im pristupe i stave pod kontrolu.

Top lista za domaću regulativu

Praktičan test nadležnosti države nad platformama, odnosno nad sadržajem koji se nalazi na onlajn platformama, SHARE Fondacija sprovela je na uzorku od 100 najposećenijih sajtova u Republici Srbiji (prema podacima globalnog servisa za analitiku mrežnog saobraćaja, Alexa.com).


Najpre se uočava da samo jedna četvrtina (24 sajta) nalazi na srpskom RS domenu, dok su ostali sajtovi uglavnom na top level domenima (59 .com, 8 .net, 2 .org, itd).

Kada je reč o registrovanim vlasnicima domena, 15 sajtova opredelilo se za zaštitu privatnosti vlasnika, dok je od poznatih vlasnika 35 sa teritorije Srbije, 29 sa teritorije SAD, a ostali su registrovani u evropskim državama.

Ukoliko se posmatra ko je na veb stranici označen kao lice koje upravlja samom veb platformom, od stotinu najposećenijih 10 sajtova nema naznačeno niti jedno lice u tom pogledu, 40 ima označeno isto lice koje je i vlasnik domena, dok kod 50 postoji razlika u manjoj (majka–ćerka firma) ili većoj meri (ne postoji jasna veza između registrovanog vlasnika domena i lica označenog na sajtu). Pregledom poznatih lica koja stoje iza veb platformi može se zaključiti da po jedna trećina njih potiču iz SAD (34) i Srbije (33), dvoje se nalaze na teritoriji Kanade, dok su ostali raspoređeni po evropskim državama.

Pregledom hosting kompanija čije usluge koristi 100 najposećenijih sajtova u Srbiji, gotovo polovina je odabrala hosting kompanije iz SAD (48), oko jedne četvrtine ima poverenje u srpske hosting kompanije (23), dok su se ostali opredelili za hosting kompanije u Evropi. .

Većina hosting kompanija lociranih u evropskim zemljama nalazi se u Holandiji i Nemačkoj (po 8), dok su ostale manje-više ravnomerno raspoređene po nekoliko drugih država.

Uz pomoć dijagnostičkih alata za praćenje tranzita (traceroute) može se utvrditi i na čijoj se teritoriji nalaze serveri koji sadržaj ovih veb stranica čine dostupnim na Mreži. Rezultati pokazuju da se dve petine sajtova nalazi na serverima koji se fizički nalaze u SAD (40), nešto više od četvrtine je u Srbiji (27), dok su Holandija (9) i Nemačka (8) kao i kod lokacija hosting kompanija popularne države za internet kompanije sa sedištem izvan matične teritorije.

Dakle, od 100 najposećenijih 60% sajtova ne poseduje nikakvu vezu sa Srbijom, dok na na 40% sajtova Srbija ima neku vrstu nadležnosti nad licem koje je vlasnik domena, licem koje upravlja veb stranicom, hosting kompanijom na čijim serverima se veb stranica nalazi, ili samim serverima koji sadržaj čine dostupnim.


Daljom analizom 60 sajtova koji nemaju uspostavljene veze sa Srbijom po opisanim kriterijumima, dve trećine (41 od 60) ne poseduje nikakvu dodatnu vezu sa Srbijom, dok se za jednu trećinu (19 od 60) može reći da poseduje neku vrstu poslovnog prisustva na domaćoj teritoriji (sajt je dostupan na srpskom, postoji registrovan .RS domen pored glavnog domena, postoje partneri na srpskoj teritoriji, itd). U odnosu na ovu trećinu, Republika Srbija bi mogla da uspostaviti određen stepen nadležnosti, ali bi za sprovođenje svojih odluka verovatno bila prinuđena da koristi instrumente međunarodne saradnje. U pogledu 40 sajtova koji ni po jednom kriterijumu ne poseduju vezu sa Srbijom, bilo kakvo regulisanje i sprovođenje domaćih politika zavisili bi isključivo od kooperacije mreže međunarodnih partnera.


Bitno je napomenuti da se među 60 sajtova koji ne poseduju vezu sa Srbijom nalaze najposećenije platforme kao što su Fejsbuk i Jutjub. Drugim rečima, platforme koje građani Srbije najčešće koriste upotpunosti su izvan dometa države.


Dakle, od 100 najposećenijih sajtova 40 na izvestan način spada pod suverenitet Republike Srbije, te se stoga može razumno očekivati da poštuju domaće propise; 20 ima poslovno prisustvo, pa je razumno očekivati poštovanje srpskog prava u određenim situacijama. Preostalih 40% nalaze se pod regulativom drugih država.
Regulatorni domet Srbije na globalnu informacionu mrežu je bitno ograničen, pa je takav i njen uticaj na internet na sopstvenoj teritoriji. Tokovi, ključna čvorišta i destinacije internet saobraćaja primetiti da se celokupan internet saobraćaj u Srbiji na uzorku od 100 najposećenijih sajtova odvija na teritoriji Eu, SAD i Republike Srbije.

whereismap-01

Internet mapa Srbije

U okviru serije istraživanja nevidljivih infrastruktura, SHARE Fondacija je mapirala internet mrežu na teritoriji Srbije. Putanje do 100 najposećenijih sajtova trasirane su uz pomoć softvera za skeniranje mreža, Nmap. Svaka tačka na mapi predstavlja jednu IP adresu (ruter ili drugi mrežni uređaj) dok su linije između tačaka veze, ili kablovi koji ih povezuju.

networktopology

 

Direktna primena domaćeg prava na internetu je, dakle, moguća samo u okviru polja u kom država poseduje suverenost, što se izražava kroz teritorijalnu i personalnu vlast nad određenim segmentima arhitekture i sadržaja. Jedini način na koji bi država mogla u potpunosti da primeni svoj pravni sistem na internetu, jeste da preuzme punu kontrolu nad fizičkim i logičkim slojem.


Koliko je to nemoguće, jasno je iz same kompleksnosti i rasprostranjenosti interneta, kao i činjenice da veliki broj kompanija koje pružaju različite usluge u okviru fizičke i logičke infrastrukture interneta imaju sedište u drugim državama.

]]>
2037
Istraživanje alternativnih Interneta i neobičnih vrsta umrežavanja u Havani https://labs.rs/sr/istrazivanje-alternativnih-interneta-i-neobicnih-vrsta-umrezavanja-u-havani/ Sun, 09 Jul 2017 12:27:22 +0000 http://labs.rs/?p=1514 Prema podacima Međunarodne telekomunikacione unije (ITU), 11 miliona stanovnika Kube raspolaže sa 8.157 fiksnih širokopojasnih internet konekcija (0.007%), koje su uglavnom rezervisane za vladine institucije i vrlo privilegovane pojedince. Nešto manje privilegovani građani (5.6% domaćinstava) imaju sreću da im je omogućen pristup bolno sporoj dial-up vezi, pod kontrolom vlade, brzine od oko 4-5 Kbit/s.

Connection

Državni telekomunikacioni provajder ETECSA je 2015. godine otvorio 35 javnih WiFi zona gde Kubanci mogu da pristupe internetu po ceni od 2 konvertibilna kubanska pezosa (oko 2 US dolara) po satu, što je oko 10% njihovog mesečnog prihoda od 17 dolara (toliko iznosi prosečna plata ljudi koji rade za državu, tj. većine stanovništva). Teoretski, ukoliko bi se nekom stanovniku Kube posrećilo da živi unutar jedne od ovih WiFi zona, a padne mu na pamet da bude konektovan ceo mesec, morao bi da plati 1.440 konvertibilnih pezosa, što je skoro 50 puta više nego što, recimo, stanovnici Bukurešta u Rumuniji plaćaju za vezu od 25 Mbits/s. Morao bi da radi približno 6 godina za jedan mesec ne tako brzog, bežičnog pristupa internetu.

Connection2

Mogli bismo pretpostaviti da Kuba verovatno nije najbolji primer socijalističke prakse jedne državne uprave koja drži monopol u komunističkoj zemlji, ali to nije tema ove priče.


INTERESUJU NAS ALTERNATIVNI OBLICI UMREŽAVANJA I DISTRIBUCIJE SADRŽAJA SA MARGINA CENTRALIZOVANE INFRASTRUKTURE KOJOM UPRAVLJA VLADA, OD KOJIH NEKI FUNKCIONIŠU KAO POTPUNO NEZAVISNI ’SERVIS’ BEZ VEZE SA DRŽAVNOM MREŽOM, DOK DRUGI KORISTE SVAKI MOGUĆI NAČIN DA IZVRŠE APROPRIJACIJU I PREUZMU KONTROLU NAD POSTOJEĆIM RESURSIMA.


Kroz tri kratke priče ispitaćemo kako jedno izolovano društvo uspeva da premosti ovaj jaz i uspostavi alternativne načine pristupa, distribucije, deljenja i uživanja u digitalnim sadržajima.

Battlefield Havana
Kadar iz igre “Call of Duty”: Tajne Operacije, lokacija u Havani, Kuba (Izvor: Call of Duty Wiki)


UJEDINJENE NANO NACIJE

Gospodin X, u svojim srednjim dvadesetim, strastveni je Battlefield gejmer i administator „Los Pir@t@s“ podčvora smeštenog u jednom, ne tako bogatom kvartu u Havani. Njegov kompjuter je povezan sa šest drugih kuća u komšiluku, uz pomoć dugih UTP kablova koji prolaze kroz rupe izbušene u zidu i protežu se preko krovova, dvorišta i okolnih ulica.

Na krovu obližnje zgrade instalirao je WiFi nano-stanicu koja domovima izvan raspona UTP kablova od 100 metara, omogućava da se priključe na njegovu lokalnu mrežu uz pomoć različitih, sklepanih ili kupljenih WiFi uređaja. Svi oni čine jednu lokalnu mrežu od oko 20 povezanih domaćinstava, osnaženih da šeruju, komuniciraju i, najčešće, igraju igrice.

network

Ova mala komšijska mreža povezana je sa većim mrežnim čvorovima. Jedan kilometar severno u blokovima visokih stambenih zgrada, u kvartu Nuevo Vedado, postoji mnogo veća mrežna struktura.

pilots
Blokovi u kvartu Nuevo Vedado

U ovom delu grada, koji podseća na stil gradnje blokova u socijalističkoj Jugoslaviji, krije se jedna od najgušćih komšijskih mreža. Kroz ventilacione otvore u zgradama protežu se kilometri UTP kablova, dok su krovovi idealna mesta za mrežu nano stanica.

Tulipan holes
Ventilacioni otvori u zgradama kvarta Nuevo Vedado

Kao što možete pretpostaviti, ova mreža je povezana sa drugim ogromnim mrežnim čvorom. Ovaj je kvartu Cerro i ima više od 2000 povezanih domaćinstava.

CerroSatelitska slika kvarta Cerro, Havana (Izvor: Google Earth)

Svaka četvrt u Havani ima svoju mrežu povezanih kompjutera, servera i nano-stanica, a sve one čine jednu ogromnu gradsku mrežu – SNET (Street NetWork) – sa oko 12.000 povezanih domaćinstava.

SKRIVENA MREŽA KABLOVA, NANO-STANICA I REPETITORA PROTEŽE SE PREKO 30 KILOMETARA OD SANTA FEA NA ZAPADU GRADA, DO OBODA ALMARA NA ISTOKU, I PREKO 20 KILOMETARA OD KVARTA MALECON NA SEVERU DO KVARTA COTORRO NA JUGU, POTPUNO NEZAVISNA OD VLADE, GRADSKIH ILI PRIVATNIH PREDUZEĆA, KOJA PRIPADA SAMO NARODU – KRAJNJEM ČVORU KOJI ČINI OVU IMPRESIVNU MREŽNU STRUKTURU.

Takve mreže ne postoje samo u Havani, nego i u većini ostrvskih pokrajina. Druga po veličini se nalazi u Matanzasu, sa oko 2000 umreženih domaćinstava. Mreže nisu međusobno povezane, već egzistiraju kao neka izolovana ostrva mreža. Nisu povezane međusobno, ali ni sa spoljašnjim svetom, internetom.

Skriveno utočište

Svaki segment ove ogromne infrastrukture pripada samo njenim korisnicima. Svaki korisnik poseduje svoj komad mrežne slagalice, nano-stanicu, server ili kabl. Ne postoji taksa za korišćenje protoka ili sadržaja iz zajedničkih foldera, koji su dostupni svima za kopiranje i distribuciju. Ne postoje usluge koje se naplaćuju a reklamiranje je zabranjeno. U svetu u kom smo zaboravili kako izgleda biti u posedu vlastite infrastrukture, gde sve što se nalazi iza ekrana pripada nekom drugom dok smo mi uglavnom samo potrošači a ne proizvođači, gde smo neprestano profilisani, targetirani i kvantifikovani – ove izolovane mreže, bez reklama, u vlasništvu korisnika, deluju kao neka utočišta tehno utopije. Boravak u njima podseća na rane dane interneta. Ali, kao i obično, medalja ima i drugu stranu.

Pravila igre

Postojanje ove mreže zavisi od nevidljivog, nepisanog i lukavog plesa s kubanskom državom. Prema kubanskoj „realnosti“, ova mreža ne bi trebalo da postoji. Mada umrežavanje kompjutera nije zabranjeno, uvoz mrežne opreme na Kubu jeste.

Budući da Kuba nema fabrike koje prave nano stanice ili drugu mrežnu opremu, nezavisna mreža od 30 kilometara i 12.000 povezanih uređaja naprosto se ne uklapa u zadatu sliku. Država još uvek nije preduzela korake, nadajmo se da ni neće, iako je prilično neverovatno da je ovaj fenomen prošao neprimećeno. S druge strane, na mreži važe stroga interna pravila kojima se reguliše svaka moguća diskusija o politici, distribucija pornografije ili „bilo šta što može da utiče na sliku o SNET-u ili našoj državi (Kubi)“. Pravilima je takođe zabranjeno da se mreža poveže na internet, kao i da se koristi za emitovanje bilo kog stranog televizijskog ili radio programa. SNET korisnici znaju da njihova dragocena mreža može nestati za tren oka ako bi neko pomislio da služi kao platforma za „kontrarevolucionarne“ aktivnosti. Stoga je autocenzura duboko ugrađena u svaki krajnji čvor ove mreže, dok administratori podčvorova i čvorova mogu da blokiraju svakoga ko se ne pridržava jasnih pravila opisanih u dokumentu „Opšta pravila SNET-a“.

rules

Mogli bismo raspravljati ili kritikovati ova interna pravila iz različitih uglova, ali je jasno da ona čine funkcionalni odbrambeni mehanizam koji mreži omogućava postojanje u zaista specifičnim kubanskim uslovima. S druge strane, treba da nam je jasno i da ova mreža nije produkt nekog sajber-utopijskog sna o slobodi i osnaživanju – danju se uglavnom koristi za multiplejer igrice, a noću za razmenu filmova i softvera.

Internet iz domaće proizvodnje

Pa ipak, nije reč samo o igricama i šerovanju. Na mreži postoji čitav mali univerzum lokalnih sajtova, besplatnih usluga i društvenih mreža koje čine članovi i koje su vidljive samo njima. Mreža ima i svoj pretraživač – Look.me, društvenu mrežu – Facebokito, pa i sopstvenu verziju sajta Ebay, pod nazivom Timbirichy.

 

Look me

 

Tu se može naći oflajn verzija Vikipedije kao i redovno ažuriran „Revolico“, najveći i najznačajniji kubanski sajt za onlajn aukcije i kupovinu koji pre svega postoji na „pravom“ Internetu, a koji se replikuje i na SNET i na „El Paquete“. Većina čvorova, gradskih četvrti, ima sopstvene sajtove sa vestima, forume i blogove, a postoje i brojni namenski serveri za gejming.

Na ovom malom internetu nema domena, samo lokalnih IP adresa koje se dodeljuju svakom korisniku, verovatno kada ih neka lokalna inkarnacija Džona Postela inicira u SNET društvo, pošto su napamet naučili „Opšta pravila SNET-a“.

Udaljeni od tastature

Ponekad se ova zajednica okuplja „udaljena od tastature“, na skupovima na javnim mestima. Nedavno se, nakon samo jedne objave na forumu, nekoliko hiljada ljudi okupilo na Malekonu, čuvenoj morskoj promenadi u Havani. Bilo je teško objasniti policiji da se svi ti mladi ljudi nisu okupili zbog političkog protesta, već da uživo raspravljaju o kompjuterskim igricama i novim verzijama hardvera.


elpaquetehome

 


Jedan Paquete da svima vlada

Na kompjuteru prikazanom u centru ove slike, nalazi se sadržaj koji će tokom sledeće nedelje postati jedna od glavnih kubanskih verzija oflajn interneta. To se zove El Paquete („paket“) a čini ga sadržaj od jednog terabajta koji se distribuira stotinama hiljada Kubanaca širom zemlje. Svakog ponedeljka ujutru, iz ove male sobe u Havani, paket filmova, serija, časopisa, veb stranica, softvera i knjiga kreće u distribuciju preko decentralizovane mreže koju čine ljudi, bicikli, kola iz prošlog veka, eksterni hard drajvovi i USB stikovi, a koja se proteže preko čitavog ostrva.

Razmere ovog fenomena su toliko velike da je El Paquete tema mnogih sastanaka u kubanskom Ministarstvu kulture, i smatra se poslasticom za duh kubanskog stanovništva koje se izlaže inostranim sadržajima. El Paquete takođe sprovodi neku vrstu autocenzure u odnosu na bilo kakve političke ili eksplicitne seksualne sadržaje. Međutim, ovakva nezavisna distribucija sadržaja, bez državne kontrole i uticaja ili ekonomskih interesa, ipak je nešto što verovatno nije prihvatljivo za sistem nenaklonjen slobodnom protoku informacija, u zemlji sa ekstremno ograničenim pristupom Internetu.

El Paquete nije samo distributivna mreža, već i vrsta nezvanične ekonomije od koje verovatno zavisi na stotine porodica širom ostrva. Skoro u svakom naselju postoji jedno mesto, najčešće sobičak ili garaža, gde se može odneti hard drajv i, za određenu sumu, preuzeti porcija Paketa. Cena pune El Paquete kopije iznosi 2 konvertibilna kubanska pezosa (oko dva dolara). Ova mesta uglavnom služe i kao legalizovane prodavnice za „piratske“ diskove, što je vrsta malog biznisa dozvoljena Kubancima prema novoj vladinoj klasifikaciji 181 zvanične delatnosti iz 2011.

Elpaquetelogo

Prostor i vreme

Tokom godina, na veličinu ovog ultimativnog kubanskog resursa za digitalne sadržaje uticalo je nekoliko faktora, uglavnom vezanih za dostupnost i cenu USB stikova i eksternih hard drajvova na vrlo nepredvidivom crnom tržištu hardvera na Kubi.

cables


Pre pojave USB3 standarda, za preuzimanje jednog terabajta podataka bilo je potrebno oko 12 sati po kopiji, što je u početku bilo i najveće ograničenje Paketa, pa su pravljeni manji paketi sa lošijim kvalitetom video sadržaja. Kako se USB3 standard širio među čvorovima ove distributivne mreže, veličina Paketa mogla je da naraste do jednog terabajta za čije je kopiranje potrebno oko 2-3 sata. To je i dalje mnogo vremena za svaku rundu kopiranja; u ovom slučaju, reč je o eksponencijalno rastućem mrežnom stablu. Po teoretskom modelu, ako bi svaka osoba, tj. čvor u ovoj mreži, bila u mogućnosti da uz pomoć USB sviča sa četiri povezana hard diska, simultano napravi četiri kopije prvobitnog paketa, za dva sata bi to bilo 4 kopije, posle 4 sata 16 kopija, dok bi nakon 10 sati broj kopija iznosio 1024.

Graph

Ovo je, naravno, samo matematička ilustracija moći jednog takvog distributivnog modela, dok realna dinamika ove kompleksne mreže ljudi, hardvera i oblika transporta, trpi uticaje niza različitih faktora.

Kakogod, ponedeljkom oko 4 sata ujutru prvi bicikli sa hard drajvovima kreću ka svom distributivnom čvoru, da bi do mraka na hiljade dilera podataka, kopirnica i tehno entuzijasta u Havani dobilo svoju kopiju nove epizode „Igre Prestola“ emitovane prethodne večeri na HBO, nove verzije softvera koji koriste ili novog broja Kosmopolitena. U pojedinim naseljima postoji čak i neka usluge servisa „na zahtev“, gde se sadržaj, hard drajv sa Paketom, može isporučiti na kućnu adresu da bi se kopirao na vlastiti hard.

 

Sales P“Data centar” u Vedadu

S kraja na kraj ostvra

Izvanredan aspekt kubanskog fenomena jeste činjenica da ova nezavisna andergraund mreža pokriva čitavo ostrvo, od grada Santjago de Kuba na krajnjem istoku do Pinjar del Rio na zapadu. Ko god je pokušao da prevali razdaljinu od Havane do Santjago de Kube u oldtajmeru ili budženoj ruskoj Ladi, jedinim „autoputem“ izgrađenim pedesetih godina prošlog veka, koji se odjednom prekida na pola puta, zna kakva je to avantura. Pa ipak, hard diskovi sa Paketom putuju u svim pravcima, od grada do grada, i stižu u stotine naselja svake sedmice. Ovaj jedinstveni kubanski „ljudsko-elektronski autoput“ karakteriše geografski leg. Dok građani Havane svakog ponedeljka uživaju u najnovijoj epizodi svoje omiljene dorame (južnokorejska telenovela), građani Santjago de Kube, oko 800 kilometara istočno od Havane, moći će da je pogledaju u sredu, dva dana kasnije. Prema ovim podacima možemo izvesti procenu da brzina ove mreže ruka-ruci, drajv- drajvu, kompjuter-kompjuteru, dostiže približno 16.6 km/h.

Moć čvora, ekonomija i promenljiva struktura El Paketa and changing structure of the El Paquete

Svi Čvorovi su jednaki, osim što su neki od njih viši u hijerarhiji od drugih. Struktura ove mreže ima svoju vertikalnu hijerarhihju. Sve počinje iz jedne tačke da bi raslo kroz različite grane, sve dok ova mreža ‘ljudi-transport-hardver-informacije’ ne pokrije čitavo ostrvo. Ipak, kreatori prvobitnog paketa s razlogom ne osećaju da ga poseduju. Svaka grana ili ćelija u ekosistemu distribucije sadržaja, slobodna je da doda ili ukloni sadržaj, dok kreatori ili bilo koji drugi čvor na putu nemaju nikakvu kontrolu nad dešavanjima nakon njih.

Čvorovi koji su hijerarhijski viši, odnosno bliži centru distributivnog lanca, koji pod sobom imaju mnoštvo drugih, mogu pokušati da razviju svoje zasebne mikro-ekonomije unutar svojih ogranaka i da, na primer, razrade svoje reklamne poslove. Konačno, privatna mikro preduzeća na lokalu širom Kube retko imaju kapacitet da plasiraju svoje proizvode ili usluge na nacionalnom nivou, pa bi imalo smisla reklamirati se samo u okviru Paketa na nivou svog grada, pa čak i samo jednog kvarta.


Još jedna interesantna stvar jeste da, zbog vremena potrebnog za pravljenje kopije Paketa (oko dva sata po kopiji), u suštini niko nije u mogućnosti da zaradi više od drugih. Vreme je u tom smislu faktor koji, na izvestan način, stvara jednakost u ovom sistemu. Kako primećuje jedan od vlasnika malog centra sa kolekcijom od 50 TB piratskih igrica u Vedadu, El Paquete je ponedeljkom ujutru tu za svakog. Šta ćete vi raditi s njim stvar je vašeg izbora, do sledećeg ponedeljka možete pokušati da napravite nešto od toga, razviti svoju malu ekonomiju samo na jednom njegovom segmentu (igrice ili softver, na primer), a možete i da ne uradite ništa. Svako ima jednaku mogućnost za istu cenu.

toolbox

Zanimljiv detalj je da se cena Paketa menja u zavisnosti od dana u nedelji. Najviša je ponedeljkom, kad se pojavi nova verzija (2 konvertibilna pezosa), a do kraja sedmice, nakon što je kopiran nebrojeno puta, cena pada (1 konvertibilni pezos).

Ekonomija iz paketa

Vremenom su se u ovom sistemu pojavile različite forme oglašavanja i usluga. Ukoliko pošaljete SMS na određeni broj, sadržaj poruke će se pojaviti u Paketovom folderu „mali oglasi“ kao jpeg fajl sa vašom porukom na jednoj i nekom reklamom na drugoj polovini slike. Postoje i zanimljivi oblici parazitskog oglašavanja, embedovanog direktno u sadržaj. Na primer, lokalne video reklame prikačene za kraj trejlera nekog holivudskog blokbastera, ili vizuelna reklama nekog lokalnog fotografa specijalizovanog za godišnjake petnaestogodišnjih devojčica, ubačena između strana digitalne verzije najnovijeg broja Kosmopoliten magazina.

Cosmopolitan Cuba

Život i smrt El Paketa

Egzistencija Paketa je prolazna. Male su šanse da neko na ostrvu ima celokupnu arhivu svih prethodnih izdanja. Čak ni kreatori Paketa ne čuvaju prethodne verzije, prosto zato što bi cena hard diskova učinila čuvanje svih tih fajlova preskupim. Slično uobičajenoj TV ili video usluzi „na zahtev“. Prazni fajlovi se za nedelju dana polako pune da bi većina na kraju sedmice bila obrisana, kako bi se zamenila novim. Neki od tih fajlova traju duže, dileri digitalnih sadržaja ili kolekcionari igrica ili filmova, na primer, čuvaju najpopularnije filmove, emisije ili igrice i preprodaju ih po određenoj ceni za epizodu ili ceo film.

Fidbek mehanizam

Kao u svakom pravom kibernetičkom sistemu, i u ovom je fidbek ugrađen kao jedan od bitnih segmenata. Krajnji distributivni čvorovi mogu slati mejlove Paketu sa predlozima sadržaja koje krajnji korisnici traže. Sadržaj se menja na osnovu inputa, dodaju se nove TV serije, kolekcije ili vrste filmova, i tako se El Paquete razvija prema potrebama svojih korisnika. Jedan od El Paquete kreatora kaže da im stiže ogroman broj mejlova i da nisu u mogućnosti da odgovore na sve zahteve, ali ova interakcija i dalje predstavlja važan segment ovog kompleksnog distributivnog sistema.

O poreklu kubanske kulture snalaženja

Ljudi koji stvaraju i uređuju El Paquete uglavnom su u kasnim dvadesetim godinama, i čine generaciju koja je iskusila različite oblike distribucije sadržaja na ostrvu. Od VHS klubova s kraja ’90-ih do oflajn P2P razmene sadržaja na internom hardu početkom 2000-ih. U deceniji pre pojave Paketa i eksternih diskova, vađenje internog harda iz kućišta da bi se kod druga iskopirala njegova kolekcija bio je najčešći način distribucije sadržaja. Nasumični izbor sadržaja zavisio je od sklonosti prijatelja i kapaciteta za njegovo skladištenje. Internet je bio još nepristupačniji, i samo je par univerziteta i institucija imalo privilegiju pristupa zaista sporom internetu. Sadržaj je uglavnom poticao od administratora univerzitetskih mreža, koji su noću skidali onlajn sadržaje, i brzo se širio dalje narednih dana. Ti ljudi sa privilegijom pristupa bili su selektori i urednici sadržaja, a uglavnom su ga činili filmovi, serije i mange kategorizovani po žanru, nije bilo pokušaja ili interesa za loš TV sadržaja ili TV novele, publika je bila mlada i zahtevi su bili drugačiji.

Sadržaj El Paketa

PQT Brain Final-01


Internet dileri: vruće, spore i mračne zone Havanae

Ako na ulicama Havane naiđete na grupu ljudi koja stoji u ćošku i zuri u svoje smartfone, verovatno ste naleteli na neki od 35 čuvenih WiFi hotspota koje je uspostavila državna ETECSA, jedina telekomunikaciona kompanija u zemlji.

hotspotpark
Zvanični Wi-Fi hotspot u parku Fe del Valle u kvartu Centro

 

Neke od zvaničnih WiFi zona, pretežno u javnim parkovima oko centra Havane, predstavljaju džinovske sajber parti zone na otvorenom. Ponekad se tu skupi više stotina ljudi sa svojim laptopovima i mobilnim telefonima, koji pokušavaju da pošalju mejl, provere svoj Fejsbuk nalog ili da koriste neku VoIP uslugu.

agente
Zvanični “telekomunikacioni distributer” kompanije ETECSA

 

Da bi se koristila WiFi zona, potrebno je da vam zvanični „telekomunikacioni agent“, koji se može naći za tezgom u svakom kvartu, registruje nalog pod pravim imenom i ličnom kartom. Onda možete kupiti WiFi kredit, jedan sat za dva konvertibilna pezosa, što je otprilike 10% kubanske prosečne mesečne plate.

Oko većine zvaničnih WiFi zona postoje brojne nevidljive, parazitske infrastrukture koje eksploatišu ovaj resurs na razne kreativne načine.

Na putu ka WiFi zoni, verovatno ćete sretati manje zvanične „telekomunikacione agente“ koji će vam ponuditi jeftiniji internet pristup. Ako vam ne priđu direktno, potražite osobu sa uređajem za piratski hotspot. Ponekad i sam SSID može biti od pomoći. Nazivi tih WiFi mreža su, na primer, „momakuzelenojmajici“ ili „momakispoddrveta“.

 

wifi on the sidesNa marginama zvaničnih WiFi zona

Po ceni od jednog konvertibilnog kubanskog pezosa (oko jednog dolara) uneće WiFi lozinku u vaš mobilni telefon i tako vas opremiti za jezivo sporo surfovanje internetom.

 

NanointheboxNanostanica “iz kutije” iza kante za đubre

Piratske pop-up WiFi zone

Ponekad se ove piratske WiFi zone pojavljuju daleko od zvaničnih. Naleteli smo na jednu u blizini Malekona u kvartu Centro Habana.

Dealing WiFi in HavanaKupovina pristupa internetu kod nezvaničnog “distributera komunikacija”

U roku od par minuta, na desetine ljudi je okružilo ovog momka koji za jedan sat na hotspot surfu zaradi nekoliko prosečnih kubanskih plata.

WiFipanoramaNezvanični “pop up” hotspot

Ovi nezvanični pop-up hotspotovi predstavljaju neki vid kratkotrajnih sajber kafea, mesta za okupljanje i socijalizaciju u zajednici u kojoj ne samo da se uspostavlja internet konekcija, nego se ljudi sreću lokalno da razmene fajlove i sadržaje među sobom. Njihovi uređaji učestvuju u mnogim nevidljivim aktivnostima, ne pristupajući internetu. Za ulazak u ovu lokalnu komunikaciju izvan mreže, koristi se kineska aplikacija Zapya, koja korisnicima omogućava razmenu fajlova i grupni čet na lokalu, bez WiFi konekcije. Ponekad ljudi samo to i rade, odu do hotspota, pričaju s ljudima, razmenjuju fajlove besplatno i uopšte ne koriste internet vezu. Treba reći da su mobilni telefoni, čija je upotreba bila ograničena na Kubance zaposlene u stranim kompanijama i državne službenike, legalizovani pre samo osam godina, 2008.

Parazitske mreže

Rizik koji preuzima osoba koja prodaje konekciju leži u tome da neko, ko je kod njega platio pristup za jedan konvertibilni pezos koji podeli preprodajući drugima istu konekciju na vlastitom hotspotu po istoj ili manjoj ceni. Konačno, upravo to je i prva osoba uradila nekom pre njega. Taj tip je verovatno sklepao neku infrastrukturu od nano stanica i repetitora, usmerenu i povezanu preko nekog hotela ili zvanične WiFi zone, gde plati dva pezosa po satu izigravajući običnog korisnika. Onda izađe na ćošak svoje ulice gde podeli ovu konekciju sa još 20 ljudi, što povećava šanse da će ga neko od njih već na sledećem ćošku na isti način katovati. To je oblik parazitske fraktalne mreže, mreže unutar mreže, koja se defragmentiše na komadiće sve dok se ne isisa i poslednji bajt konekcije, za poslednji mogući pezos.


Share Lab, Havana 2016

]]>
1514
Monitoring predsedničke onlajn kampanje 2017 https://labs.rs/sr/izbori2017/ Tue, 14 Mar 2017 13:08:27 +0000 http://labs.rs/?p=1650
IZBORI I INTERNET U SRBIJI
KANDIDATI NA FEJSBUKU
SLUČAJEVI POVREDA PRAVA
KOMERCIJALNA KOMUNIKACIJA U KAMPANJI
POLITIKA I LIČNI PODACI
KAMPANJA NA INTERNETU I DOBRE PRAKSE POLITIČKE KOMUNIKACIJE

U četvrtak, 30. marta u ponoć počela je izborna tišina, period u kom je na snazi zabrana političkog oglašavanja do zatvaranja biračkih mesta, 2. aprila u 20 časova. Pravilo o prekidu propagandnih aktivnosti izbornih štabova i njihovih pristalica uobičajeno se sprovodi u štampi i elektronskim medijima, kao i u blizini prostorija za glasanje. Onlajn i društveni mediji u praksi ne podležu institucionalnoj kontroli, iako je svojevremeno ponuđeno tumačenje da se izborna tišina odnosi i na internet kao vrstu sredstva javnog informisanja.

Izborna tišina, međutim, u srpskoj sajber sferi protiče prilično bučno: društvenim mrežama cirkulišu video i foto-svedočanstva kršenja izbornih pravila iz različitih opština širom zemlje, raskrinkavaju se lažne vesti, lažni profili, lažna saopštenja. Prilozi građana i aktivista uglavnom ostaju rasuti po Mreži, dok većina izbornih štabova pretežno koristi onlajn okruženje za jednosmernu komunikaciju, nezainteresovana za digitalne alate i rizike onlajn manipulacije javnim mnjenjem.

Deo zajednice koji radi u otvorenom kodu obezbedio je platformu za praćenje rezultata uživo, izbori.live, na kojoj će se tokom izbornog dana prikupljati podaci izbornih štabova i Republičke izborne komisije.

Izbori i internet u Srbiji

SHARE Fondacija je u ovom izbornom ciklusu započela nadzor internet sloboda i digitalnih prava 15. februara, dve nedelje pre zvaničnog početka kampanje za predsedničke izbore. Kao i u vreme vanrednih parlamentarnih izbora prošle godine, tokom ovog izbornog ciklusa pratimo aktivnosti izbornih štabova i zainteresovane javnosti na internetu, u izdanjima onlajn medija, na društvenim mrežama i drugim platformama za razmenu sadržaja. Monitoring povreda prava i sloboda na internetu značajan je mehanizam kontrole demokratskih procedura u informacionom društvu, dok je praćenje redovnih aktivnosti kandidata u onlajn okruženju indikator razvoja primene novih alata u javnoj komunikaciji političke zajednice.

Za razliku od izbora za zakonodavnu i izvršnu vlast, kampanja za predsedničke izbore podrazumevala je znatno veći angažman u neposrednoj komunikaciji sa građanima, posebno u vreme prikupljanja potpisa za kandidaturu pojedinih ličnosti ispred registrovanih političkih stranaka, stranačkih koalicija i grupa građana. Rok za predaju kandidatura istekao je 12. marta, pa je tokom prvih deset dana od raspisivanja izbora zabeležen i najveći skok u aktivnostima na mrežama.

Kuriozitet ovog izbornog ciklusa, strimovanje događaja uživo, potvrđen je i na sednici jednog administrativnog tela. Naime, tabloid Kurir je preko svoje fejsbuk strane strimovao sednicu RIK-a od 13. marta, na kojoj se odlučivalo o kandidaturi Ljubiše Preletačevića Belog. U podne narednog dana, strim je ukupno imao preko 470.000 pregleda. Pojačana pažnja domaće internet zajednice za ovu kandidaturu zabeležena je i na sajtu dnevnog lista Danas koji je, prema nezvaničnim potvrdama iz redakcije, u vreme izveštavanja sa sednice RIK-a registrovao trostruko veću posetu sajtu.

Uobičajeno, internet se u Srbiji tretira kao prostor u kom preovlađuje mlađa i populacija srednje dobi. Pojedina istraživanja ukazuju da preko 90% mladih ima uređaj za pristup netu, najčešće smartfon, dok samo 5% njih ne koristi društvene mreže. Trećina mladih provodi par sati dnevno onlajn, a gotovo polovini je internet primarno sredstvo informisanja. Kategorije stanovništva koje najmanje koriste internet i društvene mreže spadaju u marginalizovane ili ranjive zajednice, a to su stariji sugrađani, stanovnici ruralnih i nerazvijenih područja, romska i populacija sa nekim oblikom invaliditeta.

Kandidati računaju na preko 6,7 miliona građana s pravom glasa. Građani Srbije većinom se i dalje informišu preko tradicionalnih medija, pre svega televizije, uz koju prosečno provode oko dva i po sata dnevno. Korišćenje interneta je proteklih godina u blagom usponu: nešto više od 64% građana Srbije ima pristup internetu, dok oko 3 miliona koristi internet svakog ili skoro svakog dana.

Nezvanične procene globalnih alata za merenje internet saobraćaja govore da je od oko 4 miliona korisnika društvenih mreža u Srbiji, preko 90 odsto opredeljeno za fejsbuk.

Kandidati na fejsbuku

Najmasovnija globalna mreža ujedno je i fokus analize SHARE fondacije tokom predizborne kampanje. Za praćenje je odabrano 11 zvaničnih fejsbuk naloga kandidata odnosno izbornih štabova. RIK je proglasio kandidature Aleksandra Vučića (vladajuća koalicija), Saše Jankovića (grupa građana), Vojislava Šešelja (SRS), Vuka Jeremića (grupa građana), Boška Obradovića (pokret Dveri), Saše Radulovića (pokret Dosta je bilo), Aleksandra Popovića (DSS), Milana Stamatovića (SNP), Nenada Čanka (LSV), Miroslava Parovića (Narodni slobodarski pokret) i Luke Maksimovića/Ljubiše Preletačevića Belog (grupa građana).

Alati koje koristimo u merenju aktivnosti na društvenim mrežama, registruju samo interakcije sa izvornim statusima objavljenim na targetiranim stranicama.

Period praćenja aktivnosti na fejsbuku podeljen je u šest segmenata, od 15. februara do početka izborne tišine. Ukupno, u interkacije sa FB stranicama kandidata stupilo je preko 330.000 učesnika – ljudi ili botova. Zajedno su ostvarili preko 2.800.000 interakcija (lajkova, šerova, komentara). Poređenja radi, tokom kampanje za prošlogodišnje parlamentarne izbore ukupno je generisano nešto preko milion interakcija na fejsbuku.

Prvi nagli rast aktivnosti na fejsbuku zabeležen je, logično, po raspisivanju izbora, u periodu od 2. do 8. marta kada je kada je broj interakcija učetvorostručen u odnosu na prethodni vremenski segment. Od 9. do 15. marta broj interakcija prešao je pola miliona, ali je broj učesnika ostao uglavnom isti. Sledeći obrađeni period, od 16. do 22. marta, ukazao je na relativan zamor. Broj učesnika umereno raste, ali ukupan broj interakcija opada.

U finale kampanje, međutim, izborni štabovi i pristalice ulaze punom snagom. Poslednji sedmodevni period uoči proglašenja izborne tišine, od 23. do 30. marta, svedoči najvećem skoku aktivnosti korisnika fejsbuka – ukupno, više od 990.000 interakcija, šestostruko više nego u prvoj sedmici monitoringa. Broj učesnika je utrostručen u odnosu na prvi period, od 15. do 22. februara, i iznosio je preko 185.000.

Apsolutni favorit fejsbuka je alterego Luke Maksimovića – na stranici Ljubiše Preletačevića Belog ukupno je zabeleženo 1.175.900 interakcija, od čega 62.354 komentara. Inače, kao oblik interakcije koji zahteva veći angažman učesnika i isključuje automatizovane procedure, komentari su i dalje najređi oblik komunikacije na zvaničnim profilima političkih stranaka i funkcionera.

Posle Belog, slede Vuk Jeremić sa 501.090 interakcija (od čega 32.968 komentara) i Saša Janković sa 460.835 interakcija (48.916 komentara). Na začelju prve petorke nalaze se Vojislav Šešelj (ukupno 268.876 interakcija, od čega 21.667 komentara) i Aleksandar Vučić (260.427 interakcija, od čega 37.347 komentara).

Posmatrajući trendove na pojedinačnim stranicama kandidata, Ljubiša Preletačević Beli je bez sumnje obeležio kampanju na fejsbuku, sa preko milion interakcija i zajednicom čija je brojnost dosegla najveći skok u vreme razmatranja prigovora na kandidaturu. Do šeste nedelje posmatranog perioda, na stranici Belog generisano je više interakcija nego na FB stranama sledeća tri kandidata zajedno.

Vuk Jeremić je aktivno vodio kampanju na društvenim mrežama i pre početka monitoringa SHARE Fondacije. U prvoj nedelji monitoringa, Jeremićev tim je već uveliko imao aktivnu zajednicu koja redovno stupa u interakcije sa objavljenim sadržajima. Međutim, veličina njegove fejsbuk zajednice je varirala u svega par hiljada korisnika tokom čitave kampanje, a 100.000 interakcija je prešao samo u petoj nedelji monitoringa, kada je Jeremićeva supruga označena kao “šef narko-kartela”. Momentum nije iskorišćen, jer je u šestoj nedelji broj interakcija opet bio u padu.

Aktivnosti na fejsbuk stranici Saše Jankovića uglavnom su išle uzlaznom putanjom tokom čitavog posmatranog perioda, a kulminaciju su dosegle u poslednjoj nedelji, u vreme završnih mitinga u nekoliko gradova. Tokom čitave kampanje Janković je imao stabilnu zajednicu, bez velikih oscilacija, što je donekle odraz cele Jankovićeve onlajn kampanje, u kojoj je drama izostala.

Stranica Vojislava Šešelja je dostigla zenit u trećoj nedelji kampanje ali, za razliku od prošlogodišnje kampanje za parlamentarne izbore, nije uspeo da okupi zajednicu koja bi držala trend rasta. Za Šešeljevu zvaničnu FB stranicu specifična je pojava dva korisnika u petoj i šestoj nedelji kampanje, koji su ostvarili po više stotina interakcija.

Aleksandar Vučić nije imao značajno prisustvo na fejsbuku, iako se čini da je u marketing uloženo dosta resursa, s obzirom na njegovo ukupno prisustvo u javnoj sferi. Međutim, kako je Vučić imao daleko više prostora u tradicionalnim medijima u odnosu na druge kandidate, izgleda da fejsbuk kampanja njegovom štabu nije bila prioritet.

Fejsbuk stranice ostalih 6 kandidata zajedno ne prelaze 150.000 interakcija.

Slučajevi povreda prava

U poređenju sa različitim “kriznim” društvenim periodima tokom četiri godine u kojima SHARE Fondacija sprovodi monitoring povreda prava na internetu, predsednička kampanja 2017. donela je znatno manje tehničkih napada na građanske i onlajn medije, pa i same aktere političke trke. S druge strane, sve su češći trendovi vezani za socijalnu patologiju, kojima je nedostaje adekvatna stručna, interdisciplinarna pažnja.

Iako je javno sramoćenje ili, lokalizovanim jezikom mreža rečeno, ‘šejmovanje’, pojava uveliko poznata i u srpskoj sajber sferi, tokom ovogodišnje predsedničke kampanje poprimila je ozbiljne razmere. Šejming je pretežno bio usmeren na izgled i socijalni status pristalica kandidata vladajuće koalicije, koji su organizovanim prevozom pratili predizborne nastupe u različitim gradovima po zemlji. Fenomenu onlajn kultur-rasizma posvećena je pažnja i u tradicionalnoj javnoj sferi, konstatovanjem društvenog jaza ali, zasad, bez dublje analize.

Prikrivena promocija političkih, verskih, reklamnih i drugih poruka u vidu autentičnog mišljenja građana, popularni astroturfing, u doba tzv. post-istine predstavlja značajan izazov političkim zajednicama širom planete. Ograničene načelima slobode govora ali i dometom vlastite jurisdikcije, nacionalne regulative zasad nemaju adekvatan odgovor na razne oblike digitalne manipulacije javnim mnjenjem, dobrim delom prepuštajući ovo pitanje samoregulatornim mehanizmima.

Ovakvi mehanizmi se polako ali sve češće javljaju među domaćim korisnicima društvenih mreža koji, uz pomoć digitalnih alata, vlastitih arhiva i slično, uspešno igraju ulogu provere činjenica, sprečavajući širenje lažnih vesti i promociju lažnih profila. Jedan od najpoznatijih takvih entiteta u srpskoj onlajn sferi jeste Astr0G, tviter nalog sa kog se redovno proverava istinitost viralnih vesti, porede podaci iz medijskih i ličnih arhiva, i slično. Digitalna pismenost, konačno, podrazumeva i kultivisanje sopstvenog kruga prijatelja na mreži, ignorisanje tzv. mamaca za klikove i primenu slobodnih alata za pretragu.

Lažne fejsbuk stranice Demokratske stranke za podršku Saši Jankoviću

Osim botovanja, odnosno automatizovanog ili “poluautomatizovanog” komentarisanja i ocenjivanja komentara – u zavisnosti da li se vrši uz pomoć softvera ili poslušnih korisnika – manipulacije javnim mnjenjem zabeležene tokom ove kampanje odvijale su se najčešće kreiranjem lažnih naloga na mrežama i drugim platformama za razmenu sadržaja.

Najviše takvih aktivnosti zabeleženo je na fejsbuku, gde je kreirana serija lažnih profila kandidata grupe građana Saše Jankovića, sa kojih su zatim sponzorisani statusi u kojima se napadaju drugi opozicioni kandidati ili stvara privid dominacije funkcionera Demokratske stranke. Takođe su kreirani lažni profili Demokratske stranke na kojima je Saša Janković pogrešno predstavljan kao kandidat ove partije, dok su u statusima promovisane za domaću javnost kontroverzne političke teme, poput odnosa prema genocidu u Srebrenici ili priznanja nezavisnosti Kosova.

Sponzorisanje ili “bustovanje” statusa na fejsbuku nije skupo ali uobičajeno podrazumeva formalni korak više na koji bi se obični korisnici, izvan organizacije, možda ređe odlučili.

Lažni profil Biljane Srbljanović

Slučaj koji nije direktno povezan sa predsedničkim kandidatima, ali je značajan indikator distribucije lažnih utisaka o političkoj kampanji, predstavlja lažni FB profil dramske spisateljice Biljane Srbljanović. Na ovom profilu je pokrenuta rasprava protiv podrške kandidaturi Ljubiše Preletačevića Belog, argumentom da to zapravo ide u koristi vladajućoj koaliciji. Srbljanović je demantovala vezu sa ovim profilom. Sličan argument potegnut je i na tviteru, posebno nakon što je javno objavljena navodna privatna instrukcija predsednika Demokratske stranke protiv podrške Belom.

Lažni video – Kritična masa

Povezivanje fabrikovanog onlajn sadržaja sa učesnicima u izbornoj trci taktika je prvi put registrovana tokom prošlogodišnje kampanje za parlamentarne izbore, kada su pokretu Dveri podmetani video klipovi, pa i čitavi jutjub kanali. Sličan scenario se dogodio i u ovoj kampanji – tabloid Informer je objavio da Vuk Jeremić stoji iza fejsbuk stranice Kritična masa, koja je navodno postavila video u kome se Saša Janković optužuje za iznošenje neistina u intervjuu na javnom servisu i ubistvo prijatelja pre više od dvadeset godina, a vest je preneo i portal TV Pink. Administratori stranice Kritična masa negirali su vezu sa kanalom “Srbija gleda” na kome je video objavljen.

Test za granice izražavanja građanskog nezadovoljstva

Još jedna pojava s tamne strane interneta privukla je pažnju šire javnosti u vreme odlučivanja o kandidatu grupe okupljene oko projekta Ljubiša Preletačević Beli. Naime, pošto je član vladajuće koalicije u lokalnoj vlasti (Novi Sad/Vojvodina) uputio prigovor na odluku RIK-a o potvrdi kandidature Belog, na društvenim mrežama deljeni su njegovi lični podaci, uključujući privatnu adresu, broj telefona i slično.

Nakon što je 14. marta advokat Miroje Jovanović podneo prigovor RIK-u na odluku o potvrdi kandidature Luke Maksimovića – Ljubiše Preletačevića Belog, simpatizeri i aktivisti organizovali su ciljane napade na Jovanovića. Njegov fejsbuk profil je ubrzo suspendovan zbog velikog broja prijava, njegovi lični podaci deljeni su na mrežama, upućena mu je lavina poruka od kojih su pojedine sadržale pretnje i uvrede, a napravljena je i onlajn igrica u kojoj je Jovanović meta.

SHARE Fondacija je tim povodom podsetila građane i izborne timove kandidata da različite vrste kompromitovanja sadržaja, blokiranja pristupa sajtovima, sabotaže i pretnje koje su upućene u onlajn okruženju, predstavljaju krivična dela visokotehnološkog kriminala. Razliku između legitimnih i nelegitimnih sredstava pritiska kojima se izražava građansko nezadovoljstvo, između ostalog, čine zakonitost i ljudska prava, koja moraju važiti za sve podjednako.

U međuvremenu, kancelarija Zaštinika građana, koju trenutno vodi v.d. Miloš Janković, pokrenula je inicijativu za uređivanje procedure postupanja nadležnih povodom zahteva fizičkog lica o pribavljanju podataka o identitetu vlasnika naloga na društvenim mrežama. Zaštita prava građana izloženih različitim povredama na internetu, s jedne, i moguće povrede prava na anonimno izražavanje mišljenja, s druge strane, konfliktne su vrednosti o kojima vredi pokrenuti širu diskusiju u onlajn zajednici.

Pretnje smrću Saši Jankoviću na društvenim mrežama

Kandidatu grupe građana, Ombudsmanu u ostavci Saši Jankoviću, upućeni su preteći komentari na zvaničnoj fejsbuk stranici njegovog izbornog štaba sa pozivom na streljanje. Advokatski tim kandidata pokrenuo je pravne postupke zbog pretnji i drugih vrsta narušavanja Jankovićevih prava tokom kampanje, poput iznošenja neistina.

Algoritamska kolateralna cenzura

U medijskom okruženju u kome preovladavaju informacije o predsedničkom kandidatu vladajuće većine, opozicija se odlučila da do birača dođe lajv strimovima događaja i predizbornih skupova. Tim Saše Jankovića, republičkog Ombudsmana u ostavci i jednog od opozicionih kandidata, sredinom februara je na fejsbuku uživo strimovao miting u beogradskoj Hali sportova. Međutim, snimak koji je po završetku događaja postavljen na jutjub, ubrzo je blokiran zbog kršenja autorskih prava kojima upravlja kompanija KVZ, od ranije poznata domaćoj internet zajednici zbog uloge u aferi “Supermen u Feketiću”.

Pristup snimku predizbornog skupa je ponovo omogućen posle kratkog vremena, a Janković je na svom zvaničnom tviter profilu potvrdio da je video automatski uklonjen zbog muzike koja se čula na skupu. Zanimljivo je da je video najpre povraćen bez zvuka usled povreda autorskih prava prema trećim licima koja nisu KVZ, da bi kasnije i audio strim bio omogućen. Jankoviću ovo nije bio prvi susret sa algoritamskim cenzorima – u avgustu 2016. jutjub je pod nejasnim okolnostima suspendovao kanal tadašnjeg Zaštitnika građana zbog navodnog kršenja pravila platforme.

DDoS napad na sasajankovic.rs

Monitoring digitalnih prava SHARE Fondacije u prethodnoj godini pokazao je da tehnički napadi sa ciljem onemogućavanja pristupa sadržaju nisu aktuelni kao, recimo, 2014. i 2015. godine. Međutim, prvi tehnički napad te vrste za koji saznajemo u 2017. dogodio se upravo u kampanji za predsedničke izbore. Reč je o zvaničnom sajtu Saše Jankovića sasajankovic.rs, koji je bio nedostupan tokom 9. i 10. marta, a sumnja se na DDoS napad, tj. “preplavljivanje” servera sajta automatizovanim zahtevima za pristup kako bi se server ugušio i onemogućilo uobičajeno funkcionisanje sajta.

Komercijalna komunikacija u kampanji

Dok je pravilo o izbornoj tišini na internetu pod znakom pitanja usled nedostatka preciznih zakonskih odredbi, ali i resursa tela nadležnih za sprovođenje izbornih pravila – pravila o transparentnom objavljivanju porekla i količine novca utrošenog za izbornu kampanju donekle su jasnija i nesumnjivo obuhvataju onlajn transakcije, zakup oglasnog prostora preko globalnih i nacionalnih provajdera itd.

Iako pretežnu političku aktivnost na internetu sprovode pristalice na društvenim mrežama, lajkovanjem, šerovanjem i komentarisanjem, ustupajući svoj privatni prostor porukama kandidata kojem veruju i sukobima sa protivničkim taborima, onlajn oglašavanje postalo je uobičajen segment kampanje i u Srbiji.

Plaćene reklame presecaju klipove na jutjubu i zauzimaju prostor na društvenim mrežama kroz predložene postove i profile. Guglov “AdSense” i slični alati za ciljanu propagandu, dobar deo reklama u domaćoj sajber sferi posvećuju političkim porukama kandidata, po svemu sudeći, bez naročito sofisticiranog raslojavanja publike prema onlajn sklonostima.

Oglašavanje kao poseban vid izražavanja uređeno je zakonom, uključujući i političko oglašavanje. Za politički marketing u elektronskim medijima važe posebna zakonska ograničenja, te se pojedini politički akteri u većoj meri okreću kampanji na društvenim mrežama, koje u praksi predstavljaju sivu zonu u smislu dozvoljenog reklamiranja političkih aktivnosti. Međutim, Zakon o oglašavanju je jasan – njegove odredbe se primenjuju na svako oglašavanje, bez obzira na način i sredstvo kojim se vrši (član 3, stav 1), uključujući izborne kampanje i druge promotivne aktivnosti političkih organizacija, koje se vrše u skladu sa propisima koji uređuju izbore, kao i propisima koji uređuju elektronske medije (čl. 3, st. 3, tač. 3).

Shodno tome, bustovanje statusa na fejsbuku i tviteru, kao i sve druge vrste plaćenih promotivnih aktivnosti poput plaćanja “Google AdSense” usluga i sličnih alata, politički akteri bi trebalo da navedu u izveštaju o troškovima izborne kampanje. Prema članu 29 Zakona o finansiranju političkih aktivnosti, svi politički akteri su dužni da Agenciji za borbu protiv korupcije dostave izveštaj o potrošenim sredstvima za kampanju najkasnije 30 dana od objavljivanja konačnih rezultata izbora.

Na udaru člana 65 Zakona o oglašavanju kojim je zabranjeno dovođenje u zabludu, mogli bi se naći i kreatori lažnih fejsbuk stranica, ukoliko su sponzorisali, odnosno platili promociju lažnih profila ili statusa.

Politika i lični podaci

Zaštita podataka o ličnosti

Javnost u Srbiji je 25. marta saznala za postojanje velike baze podataka koja je evidentno korišćena u političke svrhe, odnosno za ekonomsko profilisanje ljudi koje potom može poslužiti da bi se na građane uticalo kako da glasaju. Pomenuta baza sadrži podatke više od 400.000 građana iz cele Srbije koji su precizno sortirani, podeljeni u 222 tabele iz gradova i sela širom Srbije. U dokumentima su ispisane kolone koje se odnose na osnovne lične podatke kao što su JMBG, broj lične karte, adresa, kućni i mobilni telefon, ali brojne druge napomene koje sadrže naročito osetljive podatke kao što su politčko opredeljenje, zdravstveno stanje, ekonomsku situaciju i slično.

Kako ne nepostoji pravni osnov, samo uspostavljanje ovakve baze predstavlja krivično delo iz člana 146 Krivičnog zakonika za koje je zaprećena kazna i do 3 godine. Činjenica da je ovakva baza, po rečima IT stručnjaka koji ju je otkrio, bila dostupna na “javnom serveru, koji ne koristi puno ljudi, ali teoretski, svako može da mu pristupi”, otvara pitanje postojanja brojnih drugih krivičnih dela iz dela Krivičnog zakonika koji se odnosi na krivična dela protiv bezbednosti računarskih podataka. Ovako struktuirani podaci su podobni za brojne zloupotrebe, socijalni inžinjering, finansijske prevare, što sve povlači materijalnu odgovornosti za naštalu štetu, ne gubeći iz vida da samo objavljivanje ovakvih podataka predstavlja neprimereno zadiranje u privatnost i može izazvati duševni bol, što otvara pitanje naknade nematerijalne štete. Čini se da je o kršenju Zakona o zaštiti podataka o ličnosti i prekršajnoj odgovornosti gotovo i suvišno pričati u ovom trenutku.

Sajtovi predsedničkih kandidata prikupljaju čitav niz podataka o ličnosti, ali samo jedan od njih ima objavljene politike privatnosti. Tako na sajtu vucic.rs korisnici mogu napraviti nalog ostavljajući ime, prezime, korisničko ime, lozinku i mejl, dok se kasnije profil može dopuniti informacijama o adresi i broju telefona. Ukoliko korisnik želi da se prijavi kao volonter na sajtu sasajankovic.rs, neophodno je da ostavi ime, prezime, mesto stanovanja i mejl, dok su opcioni podaci tačna adresa, zanimanje i telefon. Slično tome, građani koji žele da postanu članovi “Vukovog tima”, na sajtu jeremic.rs moraju da ostave ime, prezime, telefon, mejl i mesto stanovanja.

Pored toga, svaki pristup ovim sajtovima podrazumeva da podatke, kao što su IP adresa (sa informacijom o geografskoj lokaciji), vreme i dužina trajanja posete, tip i verzija pretraživača, prikupljaju takozvani kolačići (cookies) i eksterni pratioci (trackers) koji se nalaze u pretraživaču. Administrator svakog pojedinačnog sajta određuje koji će kolačići biti aktivni i prukupljati podatke prilikom posete sajtu. Razlog za aktivaciju kolačića je najčešće optimizacija rada sajta, s obzirom na to da kolačići daju statističke podatke o posetama sajtu, pružaju dodatnu zaštitu i slično. Ipak, treba imati u vidu da i sami administratori sajta mogu imati pristup ovim podacima. Na sajtu vucic.rs je uočeno 4 kolačića i 43 pratioca, na sajtu jeremic.rs 10 kolačića i 19 pratilaca, a na sajtu sasajankovic.rs 5 kolačića i 4 pratioca.

Prijavljivanje zbirke podataka o ličnosti

Podaci prikupljeni na ovaj način mogu se smatrati zbirkom podataka o ličnosti, dok se onaj ko vodi takvu zbirku – što je, u ovom slučaju, politička stranka, predsednički kandidat, ili drugo fizičko ili pravno lice koje obrađuje podatke ili daje drugima naloge u vezi sa obradom – dobija status rukovaoca podacima o ličnosti, u skladu sa Zakonom o zaštiti podataka o ličnosti. Rukovalac podacima je, prema članovima 48-52 Zakona, dužan da obavesti Poverenika o nameri uspostavljanja zbirke podataka, i to najmanje 15 dana pre početka prikupljanja podataka, a potom i da vodi evidenciju o obradi, kao i da ovu evidenciju dostavi Povereniku koji vodi Centralni registar zbirki podataka.

Značaj Centralnog registra pre svega leži u sprovođenju načela transparentnosti, kako bi građani mogli da se informišu o svim obradama podataka o ličnosti, ali i zbog ostvarivanja svih vidova nadzora nad obradom podataka o ličnosti. Postupak registracije je detaljno opisan na sajtu Poverenika.

Osnovnom pretragom Centralnog registra nismo ustanovili registraciju nijedne baze podataka o ličnosti, prikupljenih putem sajtova predsedničkih kandidata.

Politika privatnosti

Pre nego što uopšte počne da prikuplja podatke o ličnosti, rukovalac je dužan da građane na koje se podaci odnose, obavesti o svom identitetu, svrsi prikupljanja, načinu korišćenja podataka i drugim informacijama, u skladu sa članom 15 Zakona o zaštiti podataka o ličnosti. Ova zakonska obaveza se na internetu najčešće rešava isticanjem “Politike privatnosti” s kojom građanin treba da se složi, pre nego što se registruje i ostavi svoje lične podatke. Međutim, samo na sajtu jeremic.rs može se pronaći “Politika privatnosti”, dok ostali analizirani sajtovi ni na koji način ne obaveštavaju svoje posetioce o tome zašto i kako se njihovi lični podaci koriste.

Mobilne aplikacije

Mobilna aplikacija “Aleksandar Vučić” koja je trenutno dostupna samo za telefone sa operativnim sistemom Android, prva je aplikacija ove vrste namenjena političkoj kampanji u Srbiji. Instalacija svake aplikacije podrazumeva davanje različitih dozvola za pristup uređaju i podacima koji se na njemu čuvaju, o čemu je SHARE Fondacija već pisala. Shodno tome, pitanja zaštite podataka o ličnosti odnose se i na ovu aplikaciju, koja takođe nema Politiku privatnosti niti je zbirka podataka prijavljena. Što se tiče dozvola za pristup uređaju, zanimljivo je da je posle apdejta za aplikaciju “Aleksandar Vučić” izmenjen spisak neophodnih dozvola, te ona sada zahteva dozvole za pristup različitim dokumentima na uređaju, kao što su slike, snimci ili audio dokumenta.

Ranija verzija android aplikacije “Aleksandar Vučić”

Poslednja dostupna verzija android aplikacije “Aleksandar Vučić”

Različite dozvole su najčešće neophodne za funkciju aplikacije koja se instalira na uređaj, što ne znači da ne treba biti obazriv, naročito u slučaju da ne postoje Politike privatnosti pa ni elementarna informacija o tome šta se dešava sa podacima vlasnika uređaja.

Kod aplikacije “Aleksandar Vučić” dodatno je problematično to što joj se ne može pristupiti pre registracije, a koja podrazumeva ostavljanje imena, prezimena, korisničkog imena, lozinke i mejla. Takvo rešenje sugeriše da je svrha prikupljanja podataka već sam pristup aplikaciji, za razliku od sajtova kandidata kojima se pristupa slobodno, dok je registracija potrebna ukoliko korisnik želi da se prijavi kao volonter, deo tima i slično.

Kampanja na internetu i dobre prakse političke komunikacije

SHARE Fondacija i u ovoj kampanji poziva sve aktere da postupaju u skladu sa principima Deklaracije o poštovanju internet sloboda u političkoj komunikaciji i podrže Deklaraciju potpisom. Kako bismo detaljnije pojasnili zašto je važno da politička debata bude slobodna, otvorena i ravnopravna, pripremili smo Vodič o digitalnim pravima i internet slobodama u digitalnom okruženju u kome su detaljno objašnjena prava i procedure u toku izborne kampanje, kao i moguće povrede sloboda u digitanom okruženju.

]]>
1650
Analiza online medija i društvenih mreža https://labs.rs/sr/analiza-onlajn-medija-i-drustvenih-mreza-tokom-izbora-2016-u-srbiji/ Sat, 25 Jun 2016 08:36:12 +0000 http://labs.rs/?p=803 Контрола медијског извештавања изузетно је битан фактор у одржавању демократског система у сваком друштву како се не би дозволило (или макар правовремено указало на) застрањивање при заступању интереса различитих актера у експлоатацији медијског простора, етра, коме су сви грађани изложени.17Таква „застрањивања“ посебно долазе до изражаја кроз извештавање о политичким активностима од високог друштвеног значаја у целини, као што су доношења закона, (де)легитимација одлука или надметање политичких актера. Последња наведена област повод је овом тексту у коме ће бити представљени резултати истраживања о извештавању српских онлајн медија током изборне трке од 4.3. до 24.4.2016 пред парламентарне изборе у Србији 2016. године. Циљ рада је да покаже понашање различитих врста актера у континуумима 1) од медија до публике, 2) од политичке партије до активисте и 3) од класичне политичке пропаганде и политичког активизма до мање престижних техника коришћења астротурфинга у политичкој агитацији. 24 Истовремено овде се нуди и самим медијима методологија како могу да регулишу и уравнотеже сопствено извештавање користећи технике квантитативне анализе текста.

Одредница „српски“ односи се на велике „дистрибутере информација“ на српском језику на интернету. Термин „медији“ користимо двозначно: са једне стране мислимо на јавне или приватне институције/предузећа која емитују своје садржаје у јавни простор, етар, на територији Републике Србије; са друге стране се под тим појмом подразумева друштвени актер који количином информација и начином извештавања заступа властите (корпоративне) и туђе (политичке, друштвене) интересе у медијском простору у борби за пажњом грађана и дефинисањем јавног дискурса.

Када је реч о одредници „онлајн“, њу користимо како бисмо нагласили да је реч о диспозитиву интернета у коме медијски и политички актери (Latour 2010) граде сопствене инфраструктуре ради свеобухватнијег приступа јавности, експлоатације медијског простора и формирања дискурса. Диспозитив дефинишемо у складу са Агамбеновим схватањем појма апаратус као система техничких, али и нормативних услова за постојањем одређеног дискурса (Agamben 2009). Сам дискурс тумачимо у складу са Фукоовим термином којим се дефинишу хоризонти могућности мишљења постављени друштвено-историјским оквиром. Конкретније, када је реч о политичком дискурсу, позивамо се на Ангермилеров (Angermüller 2007) опис дискурса као система у коме се у складу са темом „врши продукција смисла“ у којој, у сталној интеракцији, учествују и продуценти и реципијенти значења.

Овај теоретски оквир омогућава ауторима окупљеним око приложеног истраживања Шер фондације да развију посебну методологију прилагођену хетерогеном пољу овог дискурса односно: 1) извештавању српских медија о парламентарним изборима 2016. на интернету, 2) рецепцији тог извештавања на форумима које сами медији нуде, 3) коришћењу и дисеминацији медијских текстова у интеракцијама корисника/публике на друштвеним мрежама; 4) активностима и конфронтацијама политичких актера и њихових следбеника/опонената на друштвеним мрежама.

Изабрани медији и корпус

Како би се добио што репрезентативнији резултат поставили смо критеријуме за селекцију медија чији су текстови о предизборним активностима ушли у укупан корпус. 25 Полазећи од поменуте дефиниције медија, покушали смо да направимо компромис између најпопуларнијих новина и телевизија и одговарајућих портала на интернету. Пошто је тема у фокусу нашег истраживања везана за изборе, одрекли смо се свих оних популарних часописа и портала који имају велик број корисника, али се не баве политиком нити су директно извештавали о изборној трци. Користећи статистичке податке о најпосећенијим сајтовима у Србији 26као оријентир за популарност и доступност одређеног медија, установили смо списак страница које су релевантне по питању медијског капитала (пажње) и верности публике односно циљне групе. Осим популарности и профилисаности, од значаја су били и углед и репутација датог медија у јавности Србије. Питање репутације као јавног добра је сложено и састоји се од више фактора на које би требало обратити пажњу (уп. Кривокапић 2016). У сфери медија и уопште у тзв. „медијском друштву“ које је одређено одразом јавног дискурса у огледалу медија (уп. Ајзенегер (Eisenegger) 2005), репутација се може схватити као спој популарности, традиције, утицајности (која произилази из претходно поменутог) и консеквентности. Полазећи од тих претпоставки определили смо се за оне медије што потичу из сфере традиционалних масовних медија – телевизије и новина. При томе нам је циљ био да се покрије што шири спектар како по питању репутације, тако и по питању идеолошке, политичке, као и опредељености по циљној групи. Иако је реч о медијима који имају своје утемељење и традицију ван интернета, ово истраживање је утемељено у онлајн сфери. То значи да се на основу наших резултата могу извући закључци за читав јавни живот у Србији, али овај рад нема амбицију да такве закључке изводи. Неопходно је, међутим, управо на овом месту оградити се и напоменути да и поред тога што су и корпус и избор медија по многим критеријумима репрезентативни, резултати се ипак односе искључиво на оне податке које смо анализирали и свакако смо свесни да је могуће наћи изузетке и одступања од оних тенденција које смо ми утврдили. Наглашавамо да наше истраживање управо жели да опише тенденције, да опише главне токове српских медија у широким, грубим потезима.

Медији које смо анализирали одговарају дневним новинама: Политика (85), Новости (23), Блиц (5), Данас (247), Курир (6), Информер (51), односе се на портал Телеграф (13), и на телевизије РТС (55), Б92 (9) и Н1 (65) (у загради је место на листи посећености од стране корисника са територије Србије према анализама портала Алекса). Овај избор је сачињен, као што је наведено, како због стечене репутације поменутих медијских институција ван интернета, тако и утемељености њиховог извештавања на истом садржају у оба домена јавности. Сакупљени текстови потичу из два месеца изборне трке из различитих рубрика и односе се пре свега на изборне активности странака. Текстове смо сакупљали користећи за сваки сајт посебно прилагођене скрипте које су аутоматски преузимале текстове са портала по задатим критеријумима: 1) текстови објављени од датума расписивања избора до предизборне тишине, 2) из одговарајућих категорија (нпр. политика, избори), у зависности од тога како су портали пласирали текстове о изборима. 27 База података настала на тај начин чини јединствени корпус текстова. Пречишћавање корпуса сваке недеље је вршено ручно уклањањем оних текстова који нису директно везани за изборе при чему је основни став био да се текст мора односити на изборне активности партија. Недоумица која се у овом контексту намеће тиче се пре свега извештавања о активностима политичара који су истовремено на одређеној јавној функцији и који су самим тим у предности јер је пажња јавности у сваком случају усмерена на њих. Сматрамо да се ова недоумица у самом истраживању као ни у извештавању не може решити на задовољавајући начин, као и да представља како етички проблем за медије у време изборне трке, тако и принципијелно питање за новинаре и уреднике престижних редакција. Медији који имају посебно велик удео у јавној сфери и чијем извештавању је јавност изложена имају изузетну одговорност за стварање фер услова за све у изборној трци. Истраживања овог типа треба утолико схватити као прилог стварању свести о овом виду одговорности.

Обраду корпуса предузели смо поделивши га на неколико партиција: 1) на седмице изборне трке (укупно осам), 2) на датуме, 3) на медије и 4) на медије по недељи изборне трке. На тај начин смо добили и временску димензију ради утврђивања динамике у образовању дискурса изборне трке, као и поделу на порекло текстова како бисмо пратили утицај појединих текстова на укупни ток дискурса у времену. Ради добијања даљих резултата користили смо два алата: с једне стране, за грубу обраду и брзе увиде софтвер Лексико3 (Lexico3) који служи за лексикометријску обраду текста, и са друге стране много моћнији алат у програмском језику/пакету Ар (software package R), који нам је омогућио још дубље лингвостатистичке увиде и описе закономерности медијског корпуса. Напомињемо да нисмо располагали лематизацијом, али да смо за своје упите стварали посебне листе које су нам омогућиле детаљну претрагу. За саму визуализацију резултата коришћен је програм Табло (Tableau), док је за анализу друштвене мреже (АДМ) до посебног изражаја дошла употреба Гефија (Gephy).

Онлајн медији

Корпус: Текстови у онлајн медијима

total-04

total-04

У горњим табелама види се укупан број посебних текстова који учествују у анализираном корпусу. Требало би обратити пажњу да највећи број прилога објављених о изборним активностима имају jавни сервис РТС и новине у приватном власништву Блиц. На трећем месту налази се Б92, док је број текстова о изборима код Н1 и Информера, односно код Курира и Новости изједначен. Данас је значајно скромнији у односу на све претходно набројене изворе, али и поред тога има скоро двоструко више прилога о изборима него Политика и Телеграф. Овакав распоред показује само однос снага по питању посебних текстова различитих дужина унутар корпуса. Иако су одређене грешке у процесу сакупљања биле могуће, оне не би значајно измениле основне односе прилога са темом избора објављених на порталима поменутих медијских кућа. Овоме би требало додати да број објављених вести у штампаним, односно дигиталним издањима неких новина (конкретно Политике) и на порталима није у корелацији. Такво стање јесте последица уређивачке политике, али свакако утиче на односе и у овде представљеном корпусу. Дакле, и то би требало узети у обзир када се разматрају резултати овог истраживања и када се промишља појам репрезентативности. 28

Просечна дистрибуција вести по дану и по недељи

Oline media pregled2-02

Горњи графикон показује просечан број текстова по медију у току дана (са леве стране) и у току недеље (са десне стране). Иако на дневном нивоу број објављених текстова осцилира (са изузетком Политике), када је реч о недељном просеку може се видети уравнотеженост у објављивању. Значајна разлика која је приметна код Телеграфа, Политике и Данаса кореспондира са њиховом укупном продукцијом и заступљености у корпусу. Одступање које се односи на сајт Политике посебно привлачи пажњу јер говори о тенденцији да се вести везане за изборне активности објављују на порталу чешће ујутру и увече, док је код РТС, Блица и Б92 као најпродуктивнијих и тиме најзаступљенијих у корпусу присутна супротна тенденција. Ово се може тумачити на различите начине, али пре свега смо склони да мислимо да је узрок тим разликама, с једне стране у уређивачким одлукама, а са друге у условима припреме текстова (услед броја сарадника у онлајн редакцији и сл).

Актери – носиоци листа

У овом одељку расправљамо о заступљености актера по различитим категоријама и у различитим партицијама нашег корпуса. Актери су у нашем истраживању дефинисани као носиоци листа својих партија у изборном надметању 2016. У самом тексту ћемо их обележавати презименима (Вучић, Пајтић, Шешељ итд.). Упит који је претраживан представља пуна имена датих актера, лидера, у свим падежима односно у различитим начинима писања. Резултати се, а то је потребно и на овом месту накнадно нагласити, односе само на помињање имена, а не на њихову позитивну или негативну контекстуализацију. Начин на који се они третирају није се могао установити или описати методама које су нама стајале на располагању. То ће свакако бити у фокусу неког од будућих радова на ову тему.
Када је реч о даљим језичким појавама са којима смо се сусретали требало би имати у виду да се у коментарима (а понекад и у текстовима) имена пишу тзв. „ћелавом“ или „неписменом латиницом“ и да су резултати претраге били значајно различити приликом упоређивања упита без и са обе варијанте. Успутни увиди током истраживања који се тичу медијске писмености (како новинара, тако и корисника/аутора коментара) биће несумњиво предмет посебног текста. Последице недостатка структуриране обуке у коришћењу савремених медија и стандардизованог медијског описмењавања током школовања се свакако не може превидети, чак ни приликом летимичног прегледа текстова. Наше истраживање пружило нам је увиде и доказе о постојању овог проблема захваљујући „зарањању” у текстове (immersion) без кога је немогуће било спровести анализе.

Дистрибуција актера у насловима по данима и недељама

Појављивање актера у насловима, и уопште корпусна анализа наслова, има посебну тежину јер они у комбинацији са сликом чине основну јединицу (мултимодалног) текста на главној страници портала која привлачи пажњу и дефинише знање и сећање корисника/читаоца на дати догађај. Енглески израз њузбајт (newsbite) за сада нема свој еквивалент на српском језику. Ради се о елементу који се користи као веза ка чланку и састоји се од наслова, слике и евентуално тзв. лида (lead), уводног пасуса који прегнантно артикулише садржај вести. Због недостатка капацитета за стварање корпуса тих јединица одлучили смо се да ову област не уведемо у истраживање, иако је у литератури у великој мери разрађена методологија за такве подухвате (Нокс (Knox) 2009, Красни (Krasni) 2015). Анализа наслова, међутим, представља ништа мање значајан прилог овом раду јер обрађује учесталост имена актера који се потврђују као кључни елементи ових јединица.

akteri final-02

У горњем графикону приказано је појављивање актера у току изборне трке од седам недеља. Може се видети да осим пада у другој недељи, име Вучић постепено расте, да би на крају апсолутно доминирало насловима медија. Може се рећи да друго место држи Пајтић до последње недеље, треће покрива Дачић док не освоји друго место у последњој недељи, док су остали учесници равномерно распоређени, осим што се може рећи да Шешељ и носиоци ЧБЧ-листе имају скок у претпоследњој недељи. У доњој табели се види удео сваког кандидата у насловима на недељном нивоу, што још једном потврђује горње кретање.

Требало би имати у виду да су Дачић, Вучић и Пајтић носиоци функција у овом периоду, те да је овакав резултат донекле и очекиван. У том контексту је занимљива постојаност Чанка, Тадића и Јовановића (тзв. ЧБЧ-листа) који, међу онима што немају функције, заузимају као носиоци листе своје коалиције највише места у насловима медијских текстова до претпоследње недеље, када се са њима изједначава Шешељ.

Појављивање актера у насловима по медијима

akteri final-01

На овом графикону се са леве стране види укупно, апсолутно, појављивање различитих актера у насловима расподељених према медијима, на оси у приказан је оријентациони број. Са десне стране видимо односе међу актерима у корпусу наслова. Апсолутна доминација Вучића је видљива код Телеграфа и код Новости, док се најмањим појављивањем Вучића истиче РТС. Најчешће помињање Пајтића је управо присутно код РТС, Блица и код Информера док се код Телеграфа, Политике и Курира он најређе помиње у насловима.

Појављивање актера у корпусу текстова по данима и недељама

У самом корпусу сакупљених текстова дистрибуција актера представљала је први корак нашег истраживања који нам је омогућио да поставимо друга питања ради даљих увида. Посебно интересантни проблеми у том смислу јесу 1) недостатак корелације између следећих налаза и резултата анализе наслова односно 2) фактори који доводе у везу реалне догађаје са количином помињања актера.

akteri final-06

У горњем од два графика према кривуљи можемо видети дистрибуцију актера по данима и недељама, док је њихов удео у изборној недељи дат у доњем графику. Главна разлика која се овде уочава тиче се појављивања актера Николић. Док је у насловима ретко присутан, у текстовима игра значајнију улогу која по заступљености донекле одговара актерима ЧБЧ-листе (Чеда-Борис-Чанак). Дистрибуција имена носилаца листа, другим речима, изненађује честим појављивањем актера који су у насловима били значајно ређе помињани.

Дистрибуција актера у корпусу текстова по медијима

akteri final-05

На горњим графиконима са леве стране се налази укупан број појављивања актера у текстовима по медијима, док је са десне стране њихов удео у простору додељеном изборној трци у датом медију, односно у нашем корпусу. Актер Вучић апсолутно доминира у Телеграфу по броју помињања, док је најмање поменут у РТСу, Данасу и Новостима. Телеграф се издваја и убедљиво најређим помињањем Пајтића у насловима, док РТС и Информер њега најчешће помињу у поређењу са другим медијима. Актера Николића најчешће помињу Телеграф и Политика, а најређе Новости. Припадници ЧБЧ-листе су најчешће у Данасу и Политици, а најређе у Телеграфу. Данас и Курир су чешће посвећени актеру Дачић. Требало би обратити пажњу да ЧБЧ-листа заузима друго место по броју помињања у текстовима. Листа ДСС-Двери, Рашковић-Ивић и Обрадовић су највише помињањи у Политици, РТС и Новостима, а најређе у Данасу и Телеграфу.

Заступљеност странака у корпусу

Дистрибуција странака у нашем корпусу следећи је проблем који смо желели да испитамо након што смо утврдили заступљеност носилаца листа. Сматрали смо да је питање странки битно за изборну трку, посебно када се има у виду значајна персонализација политичких програма кроз ликове лидера и носилаца листа. Проблем са овим делом истраживања садржавао се пре свега у питању шта значи појављивање странке у тексту, тј. да ли је то написано име странке, одговарајућа скраћеница или нешто друго. Пошто смо сматрали да је искључиво помињање скраћеница и пуног назива странке исувише позитивистички приступ анализи корпуса, одлучили смо се да истражујемо заступљеност ентитета странке, односно да одредимо тематско поље које се односи на појам дате странке. Тематско поље за сваку странку дефинисали смо груписањем појмова и имена који одговарају именима страначких функционера (нпр. ДС=Балша Божовић, демократе, демократска странка, Пајтић, СРС=Вјерица Радета, радикали, СРС), популарним називима странака (нпр. ЛСВ=лигаши, СНС=напредњаци и сл.).

Дистрибуција тематског поља странке у корпусу текстова по данима и недељама

stranke novo-03

Појављивање тематских поља странка по данима представљено је кривом у првом графикону. Требало би обратити пажњу да елементи из тематског поља СНС доминирају у корпусу, те да ниједна странка ни у једном моменту не успева да је достигне. На другом и трећем месту својим темама успевају да се наметну ДС и ДСС-Двери. Овај резултат се може препознати и у доњем графикону, у коме се показује да је тематско поље СНС највеће, да га прате ДС и ДСС-Двери (изражени на графикону само кроз ДСС), а да је тек на четвртом месту СПС. Листа окупљена око ЛДП, односно ЧБЧ-листа овде је мање заступљена него што је то горе био случај.

Дистрибуција тематског поља странка у корпусу текстова по медијима

stranke novo-04

Дистрибуција странака у корпусу текстова по медијима, било у укупном броју на графикону са леве, било по уделу израженом у постотку са десне стране, потврђује горњи налаз који се односи на временску осу и сведочи о сличном уделу заступљености сваке странке у сваком медију медију. Једини изузеци су присутни код Данаса и Политике, при чему је у Данасу заступљеност ЛДП повећана, док су ДС и ДСС за толико мање присутни. У Политици је ЛДП такође присутнији док је СНС мање заступљен него у осталим медијима. Телеграф се са своје стране истиче наглашеним тематизовањем ДСС које је више него у свим осталим медијима. Подједнако висок постотак тема ДС присутан је у РТС, Блицу и Б92.

Дистрибуција тематског поља странка у насловима по данима и недељама

stranke novo-01

У горњем графикону приказана је по данима распрострањеност појмова из тематског поља странки у насловима, док је у доњем графику видљива њихова заступљеност по недељама. Види се да је СНС у убедљивој предности и доминира свим недељама, док су ДС и СПС на другом и трећем месту. Ови резултати корелирају са појављивањем актера у насловима.

Посебност представља појављивање тематског поља остало у коме су заступљени они појмови и теме које ниједна странка није запосела у потпуности. То су текстови који говоре о Републичкој изборној комисији, изборној процедури, устројству изборних јединица, а не долазе до изражаја елементи поља, тј. појмови које су запоселе појединачне странке. Примећује се да су у последње две недеље такви текстови посебно добили на значају, да су превазишли ону групу текстова који се баве најзаступљенијом странком.

Распрострањеност тематског поља странка у насловима по медијима

Onlinemedia-12

У дистрибуцији тематског поља странака у насловима текстова по медијима долази до значајнијих разлика и у апсолутним вредностима и у уделу који у поједином медију заузимају више него што је то у текстовима био случај. Посебно се овде истичу Данас и Политика, у којима доминирају оне теме што нису својствене партијама, а заузимају готово трећину укупног простора у насловима текстова о изборној трци. На супротној страни стоји Информер у ком је већина наслова одређена партијским темама. Овде је такође јасна доминација СНС као основног извора тема наслова код свих, осим код Данаса и Новости.

Дужина текстова са тематским пољем странка по медијима

Onlinemedia-15

Горњи графикон треба посматрати у контексту табела 1-3. Дужину текстова у којима се помињу политичке партије с једне стране треба тумачити у смислу уобичајене дужине текстова које дати медији у онлајн окружењу нуде својим корисницима/читаоцима, док се с друге стране мора имати у виду друштвена активност, односно јавне функције које припадници датих партија обављају. Одредница странка се као што смо горе поменули не односи само на појављивање скраћенице/имена странке, већ подразумева и најчешће помињане припаднике ових партија.
Данас и Политика, који су по броју текстова најмање заступљени у корпусу, показују да имају у просеку најдуже прилоге који се баве трима (СНС, СПС, ДЈБ) односно двама странкама (СНС и СРС). Осим ових одступања може се видети да СНС иначе доминира у извештавању свих медија осим у Куриру где је ДСС на првом месту. Заступљеност и дужина текстова у којима се тематизују странке не би требало мешати са позитивним односно негативним односом према датој странци. Овај графикон, као и сви остали израђени у овом истраживању, само посредно могу послужити за идеолошко описивање датог медија и приврженост некој политичкој партији. Много је сврсисходније поматрати ове резултате као индикаторе развоја дискурса у огледалу медија у коме, с једне стране, као актери учествују партије и политичари о којима је реч, а са друге стране сами медији чија улога никако није пасивна.

Заступљеност кључних речи

Битна ставка у истраживању било је налажење кључних речи у корпусу текстова свих медија, односно у његовим различитим партицијама, тј. у корпусима сваког медија појединачно. Кључне речи могу се одредити на различите начине. Ми смо одлучили да користимо с једне стране учесталост речи, а са друге стране да уклонимо тзв. шум који представљају углавном граматички важни елементи, партикуле или речце, чије значење за сам дискурс није од високе важности, осим у сасвим одређеном микроконтексту који није у фокусу нашег истраживања. Поменута два фактора су нам помогла да успоставимо низ појмова за које сматрамо да су маркери дискурса избора 2016.

У овом смислу апсолутни дискурс маркери су појмови „Србија“ и „избори“ који дефинишу и тему и оквир самог дискурса. На следећем месту уз значајну паузу појављује се актери Вучић и странка, док су већ на наредном месту грађани. Ради још јаснијег прегледа најчешћих релевантних речи приказали смо њихову учесталост помоћу тзв. облака речи (wordcloud) који нам омогућава да односе визуелно прецизније опазимо на сасвим једноставан начин: што је реч већа то је њена учесталост у датом корпусу виша.

Интерпретација ових речи није никад захвална без урањања у сам корпус или без комбиновања са тзв. енграм (n-gramm) анализом (најчешћих колокација и конкорданција). Ова проширена анализа која подразумева такође и граматичке анализе очекује нас у наредном периоду.

Кључне речи у корпусу текстова

Keywords

Кључне речи у корпусу текстова приказане облаком

Wordcloud1

Кључне речи у корпусима појединачних медија

Wordcloud

Анализа тематских поља у корпусу текстова

Теме које су обележиле изборну трку

На сличан начин као што смо одредили тематске целине за партије, поступили смо и у тражењу оних друштвених проблема који су највише тематизовани у току изборне трке. Ради састављања листа релевантних појмова користили смо с једне стране облак и листе најчешћих речи, али и тзв. технику урањања (immersion), односно читања текстова ради утврђивања тема и појмова. Тематска поља која смо дефинисали носе следеће називе: ЕУ, Русија, САД, Косово, Војводина, Санџак, регион, безбедност, слобода медија, НАТО, Хаг, корупција и економија.

Teme-02

У горњем графикону приказана је дистрибуција тематских поља у читавом корпусу изборне кампање по данима и недељама, док је у доњем видљива њихова заступљеност на недељном нивоу. Иако је тема НАТО на почетку кампање једнако заступљена у дискусији, у току недеља се тежиште помера ка економији и Европској Унији чији је удео, уз Хаг, у последњим недељама највише доминирао у предизборним дискусијама.

Дистрибуција тематских поља по медијима

Teme-01

У графикону са леве стране су изражени укупни бројеви помињања неког елемента тематског поља, док је на десној страни приказан удео сваке теме у укупном корпусу појединачних медија. Политика и Данас се издвајају тиме што економске теме не обрађују на исти начин или их посматрају ван контекста изборне трке. Одступање ова два листа од осталих резултата може се тумачити другачијом контекстуализацијом економских вести или као веће присуство сопствених коментара који мање преносе кампању, а више се баве подацима. Са друге стране значајна је концентрација вести везаних за ЕУ у Данасу које су у поређењу са свим осталим гласилима доминантне.
Заступљеност градова у Србији током изборне кампање

У току истраживања примећено је да многи извештаји о изборној кампањи и скоро све вести долазе из Београда. Иако се то може објаснити на више начина (нпр. да је седиште већине медија са надрегионалном покривеношћу управо у Београду), сматрали смо да је битно истражити односе између престонице и осталих српских градова у извештавању током изборне кампање. Сматрамо да је то веома важан проблем у погледу најављене даље децентрализације и регионализације.

Дистрибуција имена српских градова по данима и недељама

Gradovi-01

За сваког ко је заинтересован за регионализацију у Србији, овакав однос између заступљености локалних вести према вестима из главног града показатељ је одређеног несклада или институционалне, економске природе, или грешке у самом изввештавању. У току изборне трке било је градова који су до изражаја долазили, као на пример Нови Сад тек у трећој и четвртој недељи, Смедерево у петој, или Крушевац у седмој. Али чак ни вести о Смедереву које су у току изборне кампање имале значајан скок (види графикон) нису могле овај град ни издалека да приближе заступљености коју је Београд имао код медијских кућа у читавој земљи.

Однос у заступљености имена српских градова

Gradovi-02

У горњем графикону види се укупно помињање свих градова у Србији у току изборне кампање. Београд се помиње значајно више него сви остали градови заједно, Нови Сад држи друго место, док се Приштина и Ниш држе на трећем месту. Иако је, како смо поменули, Београд центар скоро свих институција, као и надрегионалних медија чије смо текстове анализирали у току изборне кампање, било је ипак изненађење да предизборне активности које се обављају у читавој Србији не завређују више пажње у медијима. Иако је можда проблем у недостатку инфраструктуре и локалних извештача, оваква тенденција у току најважнијег националног друштвено-политичког догађаја не доприноси еманципацији региона макар на симболичком нивоу.

Однос медијске заступљености градова и њихове величине

Gradovi-03

Како бисмо истражили оправданост овог феномена, предузели смо даље прорачуне. Покушали смо да успоставимо однос тј. коефицијент односа између величине града тј. броја становника и броја појединачних помињања датог града у току кампање (види сл. одељак). Резултати које смо добили показују да је Београд на том графикону у избалансираном положају, док су сви други градови знатно испод „идеалног просека“ појављивања у току прворазредног политичког догађаја за државу, као што је бирање највишег законодавног тела. Овај прорачун нема намеру да тврди да број становника мора обавезно сведочити о економском, политичком или културном значају датог места, јер то зависи и од низа других фактора. Када је реч о малој земљи као што је Србија, међутим, овакав недостатак равнотеже сведочи о неравномерном развоју, односу (медија и елита) према простору ван центра и конструкцији периферије у односу на поменути центар. Ово је битно етичко питање за професионалце из медија и државе које се мора обрађивати и решавати и у одговарајућим институцијама и еснафским удружењима.

Коефицијент медијске пажње – однос величине града и оправдане заступљености у извештавању

Gradovi-04

Разматрајући проблем односа заступљености градова и њихове величине, скицирали смо модел за израчунавање коефицијента који би могао да изрази идеални просек појављивања неког града у надрегионалним медијима. Коефицијент смо добили дељењем броја помињања са бројем становника подељеним са хиљаду (тј. хиљаду становника „вреди“ једно помињање). За број становника користили смо податке из пописа 2012. године. Тако се нпр. коефицијент за Београд израчунава када број помињања бројем становника 1620 поделимо са 1659 (од 1659000 становника). Тај коефицијент је близу идеалног (0,97) на двомесечном нивоу предизборне трке. Као и на претходном графикону, и овде се могу уочити одступања од нормале. Док је Београд близу идеалном коефицијенту 1, Нови Пазар одступа од нормале јер се помиње 42 пута, а има 10 000 становника, те му је коефицијент 4,2. Аутори овог рада могу да претпоставе многе замерке овом моделу „коефицијента медијске пажње“ једног града, као што би нпр. било да постоје различите традиције урбаног развоја које не дозвољавају поређење са регионалним центром као што је Београд, или да би требало укључити пре округ или више општина у једну целину, па јој тек онда мерити коефицијент. Ми, међутим, желимо да укажемо на велики диспаритет у заступљености Београда и осталих српских градова у медијском дискурсу, чак и у случају избора за Народну скупштину Србије који је установљавањем оваквог модела посебно видљив.

Извори и аутори

izvori-03

У табели се види да у укупном извештавању највише материјала различитим медијима достављају Танјуг и Бета. На трећем месту су тзв. сопствени извори који означавају све оне текстове где су потписани аутори односно редакција или сам медиј. Од четврог места, са Фонетом па надаље, су друге агенције.

Како би се боље сагледали поменути медији, сматрали смо да је неопходно консултовати нешто од метаподатака који су у сваком тексту присутни, а тичу се институционалног порекла материјала. Важно је обратити пажњу у коликој мери је извештавање о изборним активностима засновано на сопственим текстовима, тј. оним прилозима које су новинари дате медијске куће лично написали, и колики је удео тих прилога у односу на обрађене агенцијске вести. Ови се резултати не могу пројектовати на целокупно извештавање било ког од ових медија, зато што се анализирани корпус односи само на део њихове продукције који се бавио изборном трком, односно предизборним активностима. Упркос томе, независно од дискурса, сматрамо да се може рећи да они медији који пре свега објављују властити материјал имају консеквентнију репутацију од оних који се ослањају пре свега на преношење уз прераду агенцијских вести.

Коментари

Истраживање коментара представља велик изазов и актуелну тему у области медијске лингвистике, истраживања утицаја медија на публику, политичке као и теорије медија. У нашем раду покушали смо да, узимајући у обзир досадашње резултате, дамо нови импулс овом недовољно обрађеном пољу. Корпус коментара односи се на све прилоге корисника који су објављени уз сакупљене текстове са различитих медија. Укупан број коментара износи 105.227, укупан број речи у корпусу коментара јесте 2.056.021, док је број аутора коментара 23.914. У једном од експеримената при анализи покушали смо да изолујемо делове корпуса према корисницима тако што смо анализу ограничили на прилоге корисника који су имали више од 25, 50 или 75 прилога у току једне изборне недеље. Ти резултати су корелирали са другом врстом анализе интеракција са коментарима (више о томе ниже) и откривали су понашање пре свега посебно активних корисника, за које се може претпоставити посебна мотивисаност при агитацији или популарност међу осталим корисницима. Те карактеристике би могле одликовати активисте или тзв. ботове. Предност смо у самом тексту, међутим, ипак дали истраживању целокупног, неподељеног корпуса коментара са сличним упитом као у анализи корпуса текстова. На тај начин смо истражили исти онај феномен, ток медијског дискурса, са којим се било који читалац сусреће при отварању датог текста.

У истраживање коментара не спада само текст који корисник уноси већ и интеракције између корисника, чему (би требало да) је медијска вест непосредан повод. Овакву комуникацију портали и свесно подржавају, јер се на тај начин повећава како активност на сајту тако и тзв. нематеријални рад који корисници улажу у раст популарности датог медија (Теранова 2000, ШЕР 2016). Ово постаје самим тим форум (или пре арена) за све активисте, популарна у току изборних активност када је потребно показати снагу не само аргумената већ и бројност на јавно „видљивим“, значајним местима за сусрет различитих и евентуалну размену мишљења.29 Интеракције и реаговања су, међутим, унапред одређене функцијама на датом порталу и самим тим углавном бинарне, те је могуће само дати глас за или против неког коментара или, на нешто децентнијим порталима, само препоручити прилог другог корисника. Сви типови интеракција су упоредиви те су према томе квантитативно анализирани. Посебно велик број позитивних реаговања („гласова за“) током одређених дана упућује на већи степен активности корисника. Индикативна је корелација активности ове врсте са тематским осцилацијама у текстовима коментара које, међутим, често немају везе са темама самих вести медијских институција. На крају, можда најважније за ову врсту истраживања, јесте и популарност датог коментатора и његова позиција у хијерархији онлајн активиста која се на основу целокупног понашања групе може реконструисати.

Број коментара по медијима по дану

На графикону су представљени укупни бројеви коментара који су објављени на различитим медијима у току једног дана. Анализом су обухваћени сајтови : Б92, Блиц, Курир, Н1 и Телеграф. Занимљиво је да је број коментара порастао на сајту Н1 док се на Телеграфу значајно смањио. Требало би обратити пажњу на разлике у броју коментара у првим и последњим недељама изборне кампање. Док Курир, Б92 и Блиц имају уједначен број коментара током оба месеца, значајна разлика настаје код Телеграфа и Н1. Портал Н1 постаје изузетно популаран међу коментаторима док се за Телеграф интересовање значајно губи. Ово представља истовремено значајан пад саобраћаја на порталу Телеграфа и изузетан пораст код Н1 што се може тумачити чак као индикатор утицаја медија у друштву (уколико се пође од претпоставке да је активност коментатора последица усмереног активизма).

Komentari-01

Број позитивних и негативних гласова по сату

Графикон представља укупан број и однос позитивних и негативних гласова на објављене коментаре у анализираним медијима. Анализом су обухваћени сајтови: Б92, Блиц, Курир, Н1 и Телеграф. Требало би приметити да се овде ради о свим чланцима садржаним у корпусу из свих медија, односно да се на овом графикону не виде посебности појединачних прилога. На основу овако увећаних података можемо уместо тога да опишемо опште активности свих корисника онлајн медија по дану и утврдимо којих дана је саобраћај био посебно густ.

Komentari-02

Број реакција по сату и по дану

На визуализацији испод представљен је број позитивних и негативних реакција по једној вести у току једног сата по дану. Свака вест представљена је другом бојом, тако да овај графикон омогућава и праћење броја вести објављених у једном сату. Анализом су обухваћени сајтови: Б92, Блиц, Курир, Н1 и Телеграф који се разликују по боји у хистограму.

Требало би имати у виду да су појединих дана различити корисници извршили у току једног сата и до 100.000 реакција (на свим медијима заједно), што се може закључити по висини хистограма који указује на број. Овако интензивне активности се виде нпр. на графиконима од 4.3, 6.3, 20.3., 25.3, 4.4, 10.4. итд. То сведочи или о значају објављене вести из тог сата за многе кориснике или – о одређеној стратегији. Друго тумачење би говорило у прилог тези да је највећи број коментара сачињен од стране друштвених ботова.

KomentariBig2-01

Укупан број коментара по сатима и данима у недељи

Графикони се односе на укупан број коментара који су објављени по одређеном сату (лево) или дану у недељи (десно). При том се висина хистограма односи на количину коментара, а водоравна оса на сате (лево) односно дане (десно). Графикон описује у које доба дана се објављује највећи број коментара и којим данима у недељи су посетиоци сајтова најактивнији. Активности читалаца/корисника кореспондирају углавном са активношћу медија односно њиховом динамиком објављивања текстова. То посебно чуди када је у питању радни дан између 9 и 15 часова.

Komentari-03

Вести са највећим бројем коментара

Графикон представља 20 вести са највећим бројем коментара. У првој колони је број коментара по сваком медију, а у другој је укупан број гласова које су коментари добили. Дубље истраживање би могло да подразумева анализу текста тј. језика ових коментара и њихово евентуално понављање, односно понављање њихових елемената кроз медије као и упоређивање доступних података одговарајућих аутора и пратиоца. У даљем току овог истраживања неке од наведених корака већ смо предузели.

Komentari-04

Коментари са највећим бројем гласова

Графикон представља 20 коментара са највећим бројем гласова, вест у којој је коментар објављен, корисника који је регистрован као аутор коментара, као и однос позитивних и негативних гласова. Не може се поуздано закључити која логика стоји иза масовног позитивног или масовног негативног оцењивања ако се предпостави да су масовна оцењивања дело различитих група ботова. Ово би захтевало анализу појединих коментара и врсту масовних реакција што је задатак за будуће истраживање.

Komentari-05

Листе популарних корисника по медијима

У првој колони се налази број вести које је један корисник коментарисао. У другој колони је број коментара које је корисник написао, док је у трећој садржан однос позитивних и негативних гласова које су ти коментари добили. Требало би напоменути да је могуће да се више особа може крити иза истог корисничког имена. То се донекле може потврдити посматрањем времена и трајања активности под појединачним корисничким именом.

Komentari-06

Komentari-07

Komentari-08

Komentari-09

Komentari-10

Појављивање истих коментара у различитим вестима

На приказу доле, представљени су исти коментари који се појављују на различитим вестима и медијима. Иако се неке од реченица могу у први мах протумачити као спонтан израз, чињеница да је у великом броју дословно поновљена уклања сумњу у организовану активност.
Учесталост овог феномена значајан је прилог идеји да је астротурфинг једна од стратегија политичке онлајн агитације у Србији. Могу се, међутим, поставити питања да ли је реч о партијском активизму или купљеној активности ботова.

Komentari-11

Живот једне вести

Овај графикон представља период у коме су коментари писани почев од објављивања вести. Може се видети да се већина коментара објави у прва два сата од објављивања, а да је активност поводом једне вести изузетно ниска већ 12 сати након објављивања. Одређене појаве на овом графику могу да укажу на могућу координисану операцију активиста због одређеног текста, уколико се појаве нагли скокови после 12 сати од објављивања.

trajanje

Најчешће речи у коментарима

Након анализе корпуса текстова сматрали смо да је неопходно потражити корелације између корпуса медијских текстова и реакција корисника/читалаца односно колико коментари рефлектују поједине вести. Да бисмо то учинили и да бисмо открили постоји ли значајна разлика између тема и најчешће помињаних речи, упоредили смо облаке речи (wordcloud). Битно је рећи да су маркери дискурса у оба корпуса исти, али је однос између заступљености односно броја речи различит. То се може видети при поређењу имена носилаца листе односно њихове величине у облаку.

Wordcloud3

Диструбиција актера у корпусу коментара по данима и недељама

akteri final-03

У горњем графикону приказане су осцилације у помињању носилаца листа на дневном нивоу, док је у доњем графикону приказана заступљеност појединачних носилаца листа у корпусу коментара по недељи. Листе имена појединих политичара садрже, као што смо напоменули, различите начине записивања њихових имена, а укључују и њихове надимке и погрдне називе, како бисмо могли да мапирамо њихово појављивање независно од контекста у коме се појављују.

Дистрибуција актера у корпусу коментара по медијима

akteri final-04

У левом графикону се виде апсолутне вредности у коментарима изабраних медија, док је у десном представљен њихов процентуални удео у корпусу коментара појединачног медија. Ови резултати могу значајно помоћи у анализи активности друштвених ботова када се укрсте са горњим резултатима поновљених коментара у различитим медијима, односно кад се комбинују са анализом оцена коментара од стране других корисника. Иако постоји могућност одређене корелације између активности друштвених ботова и идеолошке опредељености медија, модел за анализу те корелације је сувише спекулативан у овом тренутку. Зато активности треба пре видети као интервенције у медијима који се доживљавају као посебно утицајни у јавности.

Дистрибуција странака у корпусу коментара на две и на једну недељу

stranke novo-06

На горњем графикону може се видети заступљеност странака у корпусу коментара по недељама и данима док је на доњем показана њихов удео по недељама. Као и у претходном случају код дистрибуције актера, требало би обратити пажњу на покрет који се десио првог априла и који је подигао ниво заступљености код странака СНС и ДС. Такође би требало упоредити број коментара у коме се они помињу са оним у којима се не помињу. То може дати бољи увид у улогу коју поједини актери, односно актери уопште играју у дискусијама.

Заступљеност странака у корпусу коментара по медијима

stranke novo-05

На графикону са леве стране види се заступљеност странака у корпусу коментара по медијима у својој апсолутној вредности, док је њихов удео у партицији коментара датог медија изражен са десне стране. Графикон са леве стране може се тумачити у смислу борбе до које долази да би се повећала заступљеност у коментарима веома популарних медија како што су РТС, Курир или Информер. Чињеница да је Блиц ту мање заступљен говори против овакве интерпретације. Требало би такође обратити пажњу на слабу заступљеност ЧБЧ-листе у свим коментарима, што је у супротности са носиоцима листе као личностима. То указује на виши ниво персонализације код већине малих странака. Чак ни покрет ДЈБ не одступа од тог правила, што показују слабији резултати у овом истраживању. Појављивање странке у коментарима свакако сведочи о њеном идентитету као групе који није везан само за личност.

Друштвене мреже

Последње поље овог истраживања тиче се области друштвених мрежа Фејсбука и Твитера, као изузетно битној инфраструктури за на различите начине организован активизам и агитацију. Битно је напоменути, као културно-технолошки феномен, да дословно све партије, чак и оне најслабије рангиране, имају своје званичне налоге које редовно одржавају. Другим речима ти налози служе (чак и више него њихови сајтови) за званична, полузванична саопштења, те за комуникацију и деловање (од сукобљавања до заједничког наступа) са активистима и осталим актерима на датој друштвеној мрежи, али и у јавном животу. Требало би посебно нагласити да се актери на мрежи и у осталим сферама јавности не могу поистоветити, иако између њих долази до многих подударања, те се не могу повући ни јасне границе између њих.

Како бисмо истраживање учинили прегледнијим и интеракције актера друштвених мрежа везали за одређене тачке, ограничили смо се на званичне налоге свих политичких партија на Фејсбуку (Facebook) и Твитеру (Twitter). Њих смо одредили као чворишта интеракција која служе и као места окупљања истомишљеника, али и као места сукоба различитих активиста. Свака од укупно 22 политичке партије и покрета окупља око себе, у зависности од своје величине, одређену заједницу, најверније пратиоце, активисте и симпатизере. Укупан број свих корисника који су на било који начин били активни у орбити ових налога износи 197.539. Врсте података које смо сакупљали са Фејсбука јесу број учесника и број интеракција (лајкова и коментара). На друштвеној мрежи Твитер, захваљујући њеној посебној отворености, анализирали смо следеће податке: имена најактивнијих корисника, број њиховог укупног помињања, број најпопуларнијих релевантних маркера тема (тзв. хештагова), број прилога (тзв. твитова) корисника.

Због различитих техничких ограничења на мрежи (количина података коју наше апликације могу да учитају путем Фејсбуковог АПИ-ја), није било могуће направити корпус саопштења и коментара корисника на ФБ који би омогућио увид у структуру активистичких прилога, дистрибуцију одређених тема по недељама, односно према поменутим чвориштима. Као замена томе послужили су тематски маркери са Твитера који омогућавају праћење промена тежишта у изборном дискурсу створеном међу активистима и осталим корисницима на овој друштвеној мрежи. Оно што ми видимо као посебан допринос нашег истраживања јесте управо поменуто мапирање активности и проналажење начина да се опишу стратегије и тактике различитих политичких партија у мрежној агитацији. Желимо да посебно напоменемо да су сви коришћени подаци о корисницима, њихови прилози као и метаподаци слободно доступни и јавни, те да ничија приватност није сакупљањем угрожена.

Фејсбук

Интензитет кампање, односно концентрација активности на друштвеним мрежама, приказивана је сегментирано тј. према поделама на недељном нивоу. Тиме смо хтели да учинимо видљивим оне фазе кампање које се могу оценити као кључне кад је у питању Фејсбук (ФБ). На графикону испод се јасно види да је трећа недеља кампање први врхунац након чега се активности хармонизују, али и интензивирају приближавањем датума избора. Таква динамика донекле кореспондира и са раније описаним кретањем у корпусима.

Број интеракција и учесника по недељи

Oline media pregled2-05

Специфичности треће недеље треба посматрати у контексту вести о изрицању пресуде Радовану Караџићу на годишњицу НАТО бомбардавања СР Југославије (24.03.), што је пропраћено саопштењима и освртима многих странака, (као и повећаним активностима корисника) на Фејсбуку.

Број реакција на саопштења на ФБ

Oline media pregled2-06

Подела по недељама омогућава увид у степен укупне активности у различитим фазама кампање. Да би се добила јасна слика о њеним токовима на ФБ потребно је обратити пажњу на начин и врсту ангажованости заједнице окупљене око појединих странака. На следећем графику, приказан је број тзв. интеракција по странкама. Другим речима овај графикон пружа увид у понашање заједница корисника унутар ФБ мреже на основу њихових коментара (као реакције вишег реда које захтева напор писања или копирања текста) и свиђања, тзв. лајкова (као јединице изражавања склоности тј. позитивног односа према предмету дискусије). Из приложеног видимо да су свиђања (вероватно из практичних разлога) најчешћи облик интеракције, док се код Двери и СНС издваја и значајно већа заступљеност коментара у односу на остале странке.

Заједница покрета Двери са преко 300 хиљада различитих врста интеракција била је најактивнија на ФБ. На другом месту према броју различитих активности јесте заједница покрета Доста је било. Ова два покрета заступају различите вредности, али окупљају највећи удео ФБ корисника који су на неки начин (неком врстом наведених активности) учествовали у кампањи на друштвеној мрежи.

У случају изборне кампање странка која је имала најактивнију заједницу, јесте имала и најбројнију заједницу и то отприлике колико следеће три странке заједно, што се види на графикону испод. Активност заједнице, међутим, не сведочи нужно и о њеној величини тј. бројности. То илуструје пример СРС која је имала другу по величини заједницу пратилаца, али је по броју интеракција била испод Доста је Било и СНС, чије су заједнице нешто мање

Број учесника активне заједнице око профила дате странке на ФБ

Следећи графикон приказује развој величине (број учесника) и активности (број интеракција) ФБ-заједница које прате политичке странке по недељама. И овде се може приметити пораст активности у трећој недељи кампање. Занимљиво је да ослобађајућа пресуда Војиславу Шешељу од стране Хашког трибунала није изазвала повећавање интензитета активности иако је била тематизована. О разлозима недостатка значајнијих промена у интензитету активности поводом ове вести може се само спекулисати. Требало би напоменути да је тема била присутна у свим медијима чије смо извештавање покрили.

Oline media pregled2-07

Број учесника и број интеракција по недељама и по странкама

Oline media pregled2-08

Током целе изборне кампање Двери су имале највећи број пратиоца и највећи број активности у свакој недељи. СРС је имала знатно повећане активности и пораст заједнице током треће и четврте недеље када су у Хагу изречене пресуде Радовану Караџићу и Војиславу Шешељу. Покрет „Доста је било“ је показивао искључиво раст током кампање, са највећим интензитетом у току последње недеље. Ове три странке су имале веома ограничен приступ традиционалним медијима, што објашњава њихову посвећеност друштвеним мрежама као значајним каналима комуникације са својом заједницом и српским корисницима уопште. Владајућа странка СНС имала је стабилан број учесника и интеракција који се није знатно мењао током кампање. Може се поћи од претпоставке да они имају консолидовану заједницу на друштвеним мрежама и да нове гласаче мотивишу и налазе на другачији начин. У односу на поменуте странке и покрете, остале партије нису показивале значајније активности на Фејсбуку, односно ни њихова ни друге заједнице нису биле мобилизоване својим кампањама унутар друштвене мреже.

Најпопуларнија саопштења странака

Следећи графикон представља саопштења (тзв. постове (енгл. post)) политичких странака која су изазвала највише различитих реакција корисника тј. ФБ-заједница. Убедљиво највећи број интеракција су имала саопштења Двери.

Oline media pregled2-09

Активности корисника по странци

Heat-01

На овом графикону сваки квадрат представља једног корисника код кога је забележена активност свиђања или делења неког прилога (тзв. „лајк“ и „шер“) са ФБ страницe неке од анализираних партија. Величина квадрата и боја су сразмерни броју интеракција. Овакав приказ омогућава нам да уочимо однос између корисника који врше велики број интеракција (црвеном бојом су означени корисници са више од 50 јединица интеракције са партијом) и корисника са мањим бројем (сивом).

На примеру покрета Двери можемо видети да са њиховом страницом и садржајем врши интеракцију велики број различитих корисника са нижим бројем интеракција које можемо тумачити као органске интеракције, односно активности стварних људи иза корисника, а не тзв. друштвени ботови. За кориснике обојене црвеном бојом можемо тврдити да представљају групу политичких активиста који врше интеракцију са скоро сваким садржајем креираним од стране дате партије. На примеру СНП се види да је „њихова” заједница устројена већином од корисника који врше интеракцију са сваким постављеним садржајем, док је број органских корисника мањи.

Сфера активности корисника по странци

Иако је овде реч о истим подацима као и на претходном графикону, они су овде на други начин визуализовани, како би јасније, пластичније приказали активну заједницу једне странке на ФБ као затворену целину. Величина сфере зависи од броја активних чланова заједнице. Уколико их упоредимо увидећемо да најактивније и највеће заједнице на друштвеној мрежи не корелирају са другим подацима у медијима. Црном бојом су обележени сви они корисници који имају више од 50 јавних интеракција са партијом, односно са саопштењима датог налога.

HeatBalls2-01

Твитер

Ако се у контексту Фејсбука говори о милионима интеракција, кад је реч о Твитеру (ТВТ) тај број је знатно мањи и мери се у хиљадама, док број корисника који су били укључени у те активности износи неколико стотина. Истраживање кампање на Твитеру дели се на два техничко-методолошка сегмента.

Први сегмент се више односи на квантификацију података и подразумева праћење званичних налога политичких странака које су учествовале у овој изборној кампањи. На званичним налозима странака објављена („твитована“) су саопштења, док је ТВТ заједница на њих реаговала. Ову врсту општења ћемо називати интеракцијама и она подразумевају радње одговарања на (енг. reply) и дељења (енг. retweet) страначког саопштења.30

Други сегмент јесте анализа друштвене мреже (АДМ тј. Social Network Analysis (SNA)) свих прилога корисника на Твитеру (тзв. твитова (енг. Tweet)) који у себи садрже тематски маркер (хештаг) #избори2016 (#izbori2016). Оваква анализа омогућава увид у структуру повезаних заједница али и заступљеност странака и маркера (види сл. одељак).

Да би се стекла општа слика о томе како је устројена кампања на Тwиттер-у морају се имати у виду три тачке: 1) број постова по странци, 2) величина заједнице која реагује на саопштења и на томе утемељује своје активности, и 3) радње самих странака. Ове три тачке су приказане на следећем графикону.

Број твитова по странци и број корисника у интеракцији

TwitterFinal-02

Са леве стране приказан је број саопштења по странци. Поделе показују односе између обичних твитова, оних у којима се помиње и други корисник, као и колико има одговора на друге твитове. Требало би нагласити да су опозиционе странке имале највећи број постова, а специфично је што једини актер који има значајан број одговора на туђе твитове јесте покрет Двери. То значи да су Двери користиле Твитер као канал двосмерне комуникације са заједницом/заједницама. Одређени, нешто мањи, део одговора може се наћи и код покрета Доста је било.

На десној страни је приказан број корисника са којима су странке општиле преко налога на Твитер. Овај део графикона такође показује врсту интеракције, односно приказује које је кориснике странка помињала, а којима је одговарала. Број твитова не корелира увек са величином заједнице која се окупља око одређене странке на Твитеру. Илустративни су примери Српске народне партије (СНП) и Српске напредне странке (СНС) које имају велики број сопствених саопштења, али су њихове заједнице мање од заједница странка које имају значајно мање твитова.

Следећи графикон приказује однос броја твитова са бројем корисника са којима су странке општиле. На левој страни приказан је висок број интеракција између странака и корисника, са десне стране је изражен висок број саопштења у контексту изборне кампање. То је детаљнији приказ података са првог графикона који омогућава лакше поређење величина заједница и броја саопштења.

Поређење странака по активности и броју корисника

TwitterFinal-03

Овај графикон показује који је временски одсечак кампање био значајнији, односно у коме је било више активности у односу на остале. Може се приметити да су се највише тачке појављивале: 1) истовремено са почетком изборне кампање, 2) у периоду када се обележавала годишњица бомбардовања Србије и 3) кад су објављене пресуде Радовану Караџићу и Војиславу Шешељу и 4) у последњим данима кампање. Знатан пад активности забележен је 12.04.2016.

Број твитова по дану

TwitterFinal-01

Просечно је објављивано 100 твитова дневно у марту и 140 у априлу (просек је израчунат на основу највиших и најнижих тачака активности). Сегментирање активности по времену и по странци пружа јаснију слику о томе који су временски одсечци кампање били од важности за коју странку. То се може видети на графикону испод.

Број твитова по странци по дану

TwitterFinal-04

Овај графикон јасно показује да неке странке готово да нису користиле Твитер током изборне кампање, док су друге активно, константно и професионално експлоатисале могућности ове друштвене мреже. Активности покрета Двери имају највише успона и падова што се може тумачити тиме да је коришћен периодично, али агресивно у односу на остале странке, док је покрет Доста је било константно користио Твитер, а посебно интензивно пар дана пре избора. Слично се може закључити и код Левице Србије и СНС.

Анализа друштвене мреже(АДМ/SNA метода)

Анализа друштвенe мрежe је метода која кроз визуализацију мреже омогућава приказивање појава које су релевантне за понашање корисника и заједница. Прва анализа у контексту изборне кампање јесте приказ активних корисника који су обележавали своје твитове користећи маркер #избори2016 (#izbori2016).

АДМ/SNA визуализација веза између налога

TwitterSNA1-01

Анализа је показала изразиту поларизацију заједница на Твитеру по питању поменутог маркера током изборних активности. Са једне стране је Српска Напредна Странка и заједница корисника која се око ње окупља. Са друге стране су практично све остале странке које су се одликовале високом активношћу на Твитеру.

Боје представљају појединачне странке и њихове сфере утицаја: 1) жутом бојом означена је ДС, 2) плава боја показује СНС, 3) зелена означава покрет Доста је било, 4) розе стоји за Левицу Србије и 5) црвена обележава СПС. У односу на број и врсту интеракција са овим главним чвориштима (енг. nod), софтвер за анализу је груписао и обојио остале кориснике који су користили тематски маркер (тзв. хештаг) #избори2016.

Овакав приказ интеракција чини видљивим кориснике груписане око одређене политичке партије који својим твитовима „нападају” односно агресивно комуницирају са другим партијама. Као пример се издваја корисник @zeljkocenej који припада заједници око чворишта између СНС и @avucic. Он има висок број интеракција са званичним налогом Демократске странке @demokrate и корисницима окупљеним око овог чворишта. То је разлог због кога је софтвер његово читаво чвориште обојио са жутом бојом. Други пример је налог @kika_bibic изолован у доњем десном углу графикона и у бојама СНС, који, међутим, по својој позицији сведочи о томе да је у најинтензивнијем контакту са другим странкама и корисницима.

Треба обратити пажњу и на „боју” званичних налога медија на Твитеру. Налог телевизије Н1 је на пример општио са скоро свим странкама, те је његова боја мешавина боја свих странака, док је Данас избегавао директну интеракцију са странкама у контексту избора на Твитеру те је зато приказан белом бојом.

АДМ/SNA визуализација веза између тематских маркера

TwitterSNA2-01

Други приказ заједнице формиране око хештага #избори2016, јесте мрежа тематских маркера који су се помињали заједно са њим. Убедљиво најчешће употребљиван маркер уз #избори2016 јесте #Србија. Такође је значајно присуство и маркера #снс, #вучић и #србијапобеђује (#sns, #vucic и #srbijapobedjuje) који су везани за владајућу странку. Од осталих политичких странака заступљени су #демократе, #пајтић и #дс (#demokrate, #pajtic i #ds), али такође и #дсдно (#dsdno), маркер који је коришћен у сврху негативне кампање против ДС-а. Такође је присутан и хештаг #спс (#sps), који обележава твитове у вези са СПС.

С обзиром да су овом приликом одржани и покрајински избори, присутни су и маркери #новисад и #војводина (#novisad и #vojvodina), који су се највероватније односили на прилоге усмерене на покрајинске изборе. Занимљив је случај излованог маркера #сложно (#slozno) са леве стране графикона који је био политички слоган покрета Владана Глишића, а његово присуство на овој мапи је омогућено једним тзв. „ботовским” твитом који је за мање од 12 сати поново подељен преко 1000 пута са различитих ботовских налога. Наиме, са налога Госпођица Министарка (@najludja), објављено је саопштење са следећим садржајем:

tweet

Овај твит је подељен 1000 пута за 12 сати са налога који су очигледно лажни, односно користе се искључиво за ботовање. С друге стране и сам налог Госпођице Министарке, јесте „наменски”. У прилог тој тези иде чињеница да је после избора налог обрисан.

Закључак

Ова анализа извештавања онлајн медија и активности корисника друштвених мрежа током парламентарних избора 2016. године ослања се а) на егзактне лингвостатистичке податке и б) на обраду јавно доступних трагова корисника друштвених мрежа. Она може послужити како за 1) добијање веродостојних података о извештавању појединачног медија, 2) о групи медија и 3) о општој медијској слици у једном друштву, тј. једном језичко-културном простору, тако и за 4) самопроверавање од стране самих медија ради утврђивања сопствене уређивачке политике. Осим тога, она паметним визуализацијама мапира и 5) понашање корисника друштвених медија у тренуцима друштвених догађаја од високе важности, 6) степен њихове мобилизације за и против одређених решења као и 7) степен политичког и друштвеног активизма и пропагандизма у овом медијуму (вишесмерне) комуникације.

Требало би нагласити да (све) методе анализе дискурса полазе од иманентне критике приказа стварности кроз различите медије (у смислу истовременог продужетка свести, али и филтера за поимање света око нас). Самим тим ми поседујемо темељни критички став према медијима као таквим. Вредност овог истраживања, међутим, лежи у томе што медије не тумачимо искључиво семиотички (као системе презентације са сопственим закономерностима) већ користимо квантификативне методе ради утврђивања односа у слици стварности створеној кроз њих. Другим речима, у овом раду ми смо суочили сопствене ставове према медијској слици и статистичке налазе великог броја текстова, како бисмо тај створени свет прецизније описали, остварили увиде у његове механизме и – дубље га критиковали.

Овакве анализе доприносе објективном сагледавању медијског простора тиме што посматрају производе медијских институција и мере заступљености јавних политичких актера у њима, али и доводе ове резултате у везу са активношћу учесника у јавном животу на мрежи која, виђена из перспективе самог корисника, сама постаје једна слика стварности. Јавни живот на мрежи свакако представља и извор и уток информација као и огледало кроз које се извештавање медија коментарише и даље дестилује у нове ставове.

Наше истраживање се, према томе, одликује недостатком сувише јасних ставова за и против неке политичке опције односно политичког актера. Пре свега, ако и постоји оштрица окренута на одређену страну, она је окренута ка самом диспозитиву у коме су вести настале и који омогућује манипулације. Оно је, ако се конкретније тумачење и метафора већ мора дати, тек једно копље у рукама дон Кихота које неће погодити ветрењачу, али ће је, можда, учинити видљивом.

Литература (избор):

Agamben, Giorgio (2009): What Is an Apparatus? And Other Essays. Stanford, California: Stanford University Press

Angermüller, Johannes (2007): Nach dem Strukturalismus. Theoriediskurs und intellektuelles Feld in Frankreich. Bielefeld: Transcript

Eisenegger, Mark (2005): Reputation in der Mediengesellschaft. Konstitution – Issues Monitoring – Issues Management. Wiedbaden: Springer Fachmedien

Knox, John (2007): „Visual-verbal communication on online newspaper home pages.” In: Visual Communication 6, S. 19–53.

Knox, John (2009): „Punctuating the home page: image as language in an online newspaper.” In: Discourse & Communication 3, S. 145–172.

Krasni, Jan (2015): Schuld und Krise. Zur Darstellung der Schuld an der Finanzkrise. Bonuszahlungendiskurs in deutschen online-Medien. Universität Konstanz, Doktorarbeit. (очекује се 2016. у Springer VS)

Кривокапић, Ђорђе (2016): Сукоб закона и надлежности који произилази из повреде репутације путем интернета. Докторска дисертација, Универзитет у Београду
http://uvidok.rcub.bg.ac.rs/handle/123456789/1026 приступљено 10.6.2016

Latour, Bruno (2010): Eine neue Soziologie für eine neue Gesellschaft: Einführung in die Akteur-Netzwerk-Theorie. Berlin: Suhrkamp.

Онлајн извори:

http://www.alexa.com/topsites/countries/RS приступљено 15.3.2015. Алекса

Извори корпуса:

www.politika.rs
www.novosti.rs
www.blic.rs
www.danas.rs
www.kurir.rs
www.informer.rs
www.telegraf.rs
www.rts.rs
www.b92.net
rs.n1info.com

Истраживачки тим:

Владан Јолер, Директор SHARE Фондације, обрада, анализа и визуелизација података, SNA, текст.
Андреј Петровски, SHARE Фондација, сајбер форензичар, прикупљање, техничка обрада, анализа и визуелизација података са друштвених мрежа, SNA, текст.
Др Јан Красни, Филолошки факултет, семиотичар и лингвиста, анализа података са онлајн медија, текст, лектура и коректура.
Милош Станојевић, технички стручњак, развој алата за прикупљање података са онлајн медија, техничка обрада, анализа и визуелизација података са онлајн медија.
Емилија Гагрчин, политиколог, консултанткиња.
Петар Калезић, SHARE Фондација, истраживач асистент, техничка обрада података.

]]>
803
Hacking Team : “Italijanski posao” srpskih službi bezbednosti https://labs.rs/sr/501/ Mon, 13 Jul 2015 10:15:01 +0000 http://labs.rs/?p=501 Najmanje jedna bezbednosna služba Srbije pregovarala je o kupovini, dok se Ministarstvo odbrane pojavljuje kao probni korisnik špijunskog softvera kompanije “Hacking Team” (HT) iz Milana, čije su elektronske baze ove sedmice postale dostupne javnosti zahvaljujući Anonimusima i Vikiliksu.

Nedugo pošto je kompromitovan tviter nalog italijanske kompanije, prošle nedelje je objavljeno preko 400 gigabajta podataka, uključujući interna dokumenta, liste klijenata kao i softverski kod.

Ogromne HT baze tek su u početnoj fazi analize među stručnjacima, novinarima i aktivistima širom sveta. Tim Share fondacije izdvojio je prepisku kompanije koja se odnosi na Srbiju, a u kojoj učestvuju pripadnici BIA i Ministarstva odbrane, kao i jedna privatna firma sa Novog Beograda.

Pregovori su vođeni od kraja 2011. godine, delom uz posredničke usluge privatne firme za trgovinu i proizvodnju računarske opreme “Teri Engineering“ sa Novog Beograda, čija je direktorka ugovarala sastanke, testiranje softvera i pregovarala o ceni. Ova beogradska firma se u internom razgovoru označava kao akter koji bi proizvođače špijunskog softvera mogao uvesti “u čitavu centralnu Evropu”.

Prema postojećim podacima, prvi zabeleženi kontakt iz Srbije uspostavljen je nakon međunarodnog sajma opreme za unutrašnju bezbednost MiliPol Paris 2011, kada se predstavništvu kompanije Hacking Team obratio pripadnik Bezbednosno-informativne agencije (BIA) sa pozivom za predstavljanje softvera HT u Beogradu.

BIA i Hacking Team

Reč je o sistemu za daljinsku kontrolu (Remote Control System, RCS) zasnovanom na ciljanom širenju virusa na računare i mobilne telefone osoba koje su pod nadzorom. Najveći broj klijenata ovog sistema čine države i bezbednosne službe širom sveta.

HT prepiska 1.png

Inicijalna prezentacija u Beogradu izvesno je održana, ali prepiska zamire do aprila 2012. kada se isti pripadnik BIA ponovo obraća menadžeru HT, koji će ga obavestiti da nova verzija softvera izlazi u maju i da bi se mogli sastati krajem tog meseca.

HT prepiska 2.png

U internoj prepisci menadžera HT o planiranoj prezentaciji u sedištu BIA u Beogradu 24. i 25. maja 2012, napominje se da je BIA već upoznata sa softverom “početkom godine u njihovom sedištu i pre mesec dana u Rimu“. Kako se navodi, BIA ih sada poziva da testiraju samo softver za nadzor mobilnih uređaja. Inače, jedan od predstavnika HT sa kojim komunicira pripadnik srbijanske bezbednosne službe pojavljuje se i u Vikiliksovoj bazi “Spyfiles 3”, vezanoj za niz globalnih proizvođača i dilera špijunske opreme i softvera.

VBA u potrazi za špijunskim virusom

Nezavisno od komunikacije sa Bezbednosno-informativnom agencijom, u isto vreme se menadžerima Hacking Team obraća i direktorka privatne beogradske firme “Teri Engineering”, uz preporuku (i predviđeni procenat za sklapanje posla) izraelske kompanije Nice Systems, specijalizovane za elektronski nadzor i analizu podataka. U prepisci, posrednica iz Beograda kao mogućeg klijenta navodi VBA, što je skraćenica za Vojno-bezbednosnu agenciju, i nudi usluge za lokalnu implementaciju.

VBA.jpg

Pregovori započinju početkom aprila, mesec dana pre parlamentarnih izbora 2012, i posrednici iz Srbije insistiraju da se prezentacija održi što pre. Iz mejlova se može razumeti da je prezentacija uskoro održana, kao i da je klijent iz Srbije (VBA) dobio sistem na testiranje.

belgrade.jpg

Usledili su pregovori o ceni, koju posrednica – uprkos značajnoj proviziji za svoju firmu kao i za partnere iz Izraela – uspeva značajno da spusti od iznosa blizu pola miliona evra, do oko 250.000. U prepisci za podršku oko tehničkih detalja aktiviranja virusa i iskorišćavanja zaraženog telefona učestvuje osoba sa mejl adresom na domenu Ministarstva odbrane Srbije.

blackberry.jpg

Krajem jeseni 2012. direktorka beogradske firme “Teri Engineering“, obaveštava HT da bi usled mogućih “problema sa budžetom”, naručilac posla (umesto VBA/Ministarstva odbrane) mogao biti Telekom Srbija, “firma u 100% državnom vlasništvu“.

telekom.jpg

U septembru iste godine, nakon što je testiranje završeno, posrednica iz Beograda javiće predstavnicima HT da u sistemu postoji problem “kojeg nema kod konkurenata”. Reč je o kompaniji Gamma iz Londona, čiji je softver FinSpy,kao što je poznato, uskoro našao svog kupca u Srbiji.

Gamma.jpg

Komunikacija je nastavljena tek početkom 2014. kada iz Beograda stiže vest da je budžet za ovaj posao konačno usvojen, ali pregovori zapinju oko cene. Zatim se kao prepreka pojavljuju i vanredni parlamentarni izbori (mart 2014) i očekivane smene u Ministarstvu odbrane i bezbednosnim agencijama, pa se iščekuju nova kadrovska rešenja.

Hacking Team pokušava da izdejstvuje još jednu prezentaciju u Beogradu, u nastojanju da odvrati potencijalnog klijenta od konkurencije. U tom trenutku, međutim, konkurentski špijunski softver već je uveliko u Srbiji.

Maja prošle godine, komunikacija iz Beograda potpuno zamire.

Kako službe nadziru zaražene uređaje

Do sada je identifikovano nekoliko načina na koje sistem Hacking Team-a koristi slabe tačke meta (npr. uređaja) koje se napadaju. Radi se o naprednom grafičkom interfejsu u kome se većina radnji obavlja prostim klikom. Pored samog sistema, kupci dobijaju i uputstvo kako da izvrše različite vrste infekcija, fizički i preko interneta.

Najčešći način inficiranja ciljanih uređaja preko interneta jeste slanje zaraženih dokumenata (.doc fajlova) mejlom, koji prilikom preuzimanja automatski pokreću “skidanje” špijunskog softvera (spyware) u pozadini i instaliraju bezbednosnu “rupu” (backdoor) na zaraženom uređaju, čime se implementira HT spyware.

U okviru kontrolnog panela sistema postoji lista svih zaraženih uređaja, s tim da njihov maksimalni broj zavisi od konkretnog proizvoda. Bitno je napomenuti da je svaki sistem napravljen po meri i cena sistema zavisi od toga koje će funkcije obavljati, koje vrste uređaja obuhvata (PC, Mac, BlackBerry, mobilne uređaje) i na kojim operativnim sistemima može da radi (Windows, Linux, OS X).

Osnovna namena softvera je da nadgleda sistem na kom je spyware implementiran i da ga pritom antivirus program ne prepozna, zbog čega je neophodno redovno ažurirati sistem, pa cena godišnjeg održavanja iznosi 20% ukupne vrednosti licence (75.000 €).

Offer.jpg

U okviru svog servera, Hacking Team je imao i deo sa bazom znanja (KnowledgeBase) gde je detaljno opisano koji se podaci iz kojih uređaja i operativnih sistema mogu izvlačiti. U okviru istog dela, nalaze se uputstva kako zaraziti uređaje, kao i analize različitih anti-malware softvera.

Za tehničku podršku, korisnik je otvarao ticket na sajtu Hacking Team-a, nakon čega bi njihova ekipa u laboratoriji uradila rekonstrukciju problema i nalazila rešenje, što može da bude još jedan od razloga zašto je cena održavanja relativno visoka.

Korisnici RCS softvera su uglavnom vlade pojedinih država ili vladine agencije. Sistem funkcioniše na bazi proksi servera koji “peru” saobraćaj kroz nekoliko država, tako da je tehnički gotovo nemoguće utvrditi ko vrši nadzor i gde se nalazi operator koji vrši nadzor.

Kako funkcioniše “pranje saobraćaja”

Proizvođač softvera i opreme za nadzor, Hacking Team je poslednjih godina na meti različitih građanskih organizacija zbog aktivnog učešća u globalnom razvoju industrije nadzora bez civilne kontrole, kao i prodaje softvera državama poznatim po teškim kršenjima ljudskih prava, čak i kada to predstavlja kršenje UN sankcija kao u slučaju Sudana.

Početkom prošle godine je Hacking Team bio ključni akter u istraživanju koje je sproveo CitizenLab, zbog prodaje RCS softvera vladama različitih država. Njihov proizvod je 2012. korišćen za praćenje nagrađivanog marokanskog informativnog portala “Mamfakinch“ kao i aktiviste za ljudska prava iz Ujedinjenih Arapskih Emirata.

Organizacija Privacy International je prošle godine upozorila na mogućnost da je ova kompanija tokom 2007. dobila milion i po evra od fondova povezanih sa Regionom Lombardije. Iz procurelih baza finansijskih podataka vidi se da su Meksiko, Italija i Maroko najveći klijenti Hacking Team-a, sa “porudžbinama” ukupne vrednosti od više miliona evra.

Prihodi Hacking Team-a

Ko može sebi da priušti softver za nadzor?

Share fondacija je još 2013. povodom slučaja “Trovicor” pisala o pravnom okviru za uvoz ovakve vrste softvera, smatrajući da se na njega moraju primeniti pravila koja se odnose na robu dvostruke namene i da je za njen uvoz potrebna dozvola Ministarstva trgovine, turizma i telekomunikacija. U oktobru 2014. godine, Evropska komisija jeproširila listu robe dvostruke namene između ostalog i zbog potrebe kontrole intruzivnih softvera, kao i opreme za nadzor telekomunikacija i interneta. U skladu sa tim je i Vlada Republike Srbije u maju 2015. godine donela odlukukojom je u potpunosti uskladila nacionalnu kontrolnu listu robe dvostruke namene sa listom Evropske komisije.

Sa druge strane, upotreba opreme poput one koju prodaje Hacking Team nije eksplicitno predviđena kao mera koju mogu da preduzimaju državni organi. Ako pretpostavimo da određene organizacije mogu dobiti ovlašćenje za korišćenje ove opreme, to u našem pravnom sistemu ne bi bilo moguće bez odluke suda u skladu sa zakonom. Korišćenje na bilo koji drugi način bi predstavljalo očigledno kršenje ljudskih prava zagarantovanih Ustavom Republike Srbije i brojnim međunarodnim konvencijama.

]]>
501
NEVIDLJIVE INFRASTRUKTURE: Internet mapa Srbije https://labs.rs/sr/nevidljive-infrastrukture-internet-mapa-srbije/ Mon, 01 Jun 2015 13:54:11 +0000 http://labs.rs/?p=484 H

iljadama godina mape su ljudima bile esencijalno sredstvo za definisanje, objašnjavanje i orijentisanje na putu kroz svet. Topologije mreža interneta su bitan alat u karakterizaciji infrastrukture, razumevanju svojstava, ponašanja i evolucije interneta.

U našem prethodnom istraživanju ispitivali smo pojedinačno internet provajdere, njihovu veličinu i strukturu. U ovom pokušavamo da razumemo njihovu međusobnu povezanost, istražujemo mrežu mreža, a možemo reći i interna svojstva interneta.

InternetMap

Šta vidimo?

Identifikujući i prateći putanje (tracerouting) 300.000 IP adresa i 30 ISP-eva u Srbiji, uspeli smo da stvorimo mapu od preko 4500 glavnih linkova i servera koji čine srž nacionalne internet infrastrukture. Ovom mapom mrežne topologije uspeli smo da identifikujemo: glavne aktere – kompanije (internet servis provajdere) koje drže i kontrolišu infrastrukturu, imaju mogućnost pristupa, zadržavanja, analize ili prodaje metapodataka korisnika, zatim njihove tačke međusobnog spajanja, nacionalne Internet izlazne tačke, i stepen centralizovanosti infrastrukture na državnom nivou, kao i na nivou pojedinačnog ISP-a.

Svaka tačka na mapi predstavlja jednu IP adresu (ruter ili neki drugi mrežni uređaj), dok su linije između tačaka veze, kablovi koji ih spajaju. Svaka boja predstavlja drugog internet provajdera. Naglasimo samo da je ovo mapa internet topologije, tj. da ovo nije fizička mapa i ne prikazuje precizne geografske lokacije.

Mreže, kojima rukovode različiti internet provajderi, povezane su na različitim fizičkim lokacijama gde su njihovi ruteri povezani kablovima. Ove tačke spajanja se zovu tačke razmene internet saobraćaja – IXP (Internet exchange points). To su mesta na kojima se različite mreže sastaju, spajajući se u jedan sistem, omogućavajući nam da se povežemo sa uređajima priključenim na druge mreže.

Interkonekcije su i suština Interneta i izraz poslovnog odnosa između internet provajdera31.

Većina provajdera nema uspostavljen direktan odnos (peering arrangements) sa svim ostalim provajderima na svetu. Stoga, uz izuzetak malog broja operatora veoma velikih multinacionalnih mreža, većini provajdera je potreban bar jedan tranzitni provajder da bi omogućili sebi (i svojim korisnicima) pristup celom intrenetu.32.

Bez obzira na snažnu teorijsku pozadinu i virtualnost same materije koja je bila predmet ovog istraživanja, krajnji rezultat je prilično konkretan.

Najznačajniji ishod je identifikacija mesta ukrštanja mreža. Upravo to su tačke moći i što se više provajdera sastaje na toj jednoj lokaciji, ruteru, serveru, to je značaj i moć te tačke veći.

Veoma je značajno znati ko ih drži i kontroliše jer taj entitet kontroliše internet u Srbiji.

U svakom slučaju, najznačajnije je to da materijal koji je proizašao iz ovog istraživanja može služiti kao polazna tačka za neka druga multidisciplinarna istraživanja u vezi sa infrastrukturom interneta u Srbiji, kao na primer merenje brzine interneta u Srbiji, stepen namernog usporavanja protoka, utvrđivanje najkorišćenijih ruta za pristup onlajn sadržaju itd.


Metodologija

Proces istraživanja je podeljen u četiri faze. S obzirom na to da svaka faza obezbeđuje ulazni materijal za narednu, svaka faza je podjednako bitna. Finalni izlazni rezultat celokupnog istraživanja takođe može poslužiti kao osnova za neku novu, napredniju analizu:

Utvrđivanje IP opsega

Svaki uređaj koji je povezan na internet ima jedan ili više interfejsa preko kojih komunicira sa ostalim uređajima na mreži. Svaki interfejs na mreži je definisan određenim skupom parametara od kojih je jedan IP adresa. IP adresa je logička internet protokol adresa koja omogućava podacima da putuju po Internetu od svog izvora do namenjenog odredišta.

 

Iako su IP-evi više logički nego fizički, koristeći IP adresu jednostavno je odrediti u kojoj se zemlji nalazi uređaj koji je koristi. Razlog tome je taj što se IP adrese dodeljuju korisniku od strane jedne uprave. IANA (Internet Assigned Numbers Authority) preko RIR-a (Regional Internet Registries, RIPE NCC za Evropu i delove Azije) dodeljuje određen opseg IP adresa entitetima zainteresovanim da ih iznajme, ali oni drže bazu podataka o tome koji opseg je dodeljen kome i ostale podatke, uključujući i koji opseg je povezan sa kojom državom. To znači da su IP adrese donekle i fizičke adrese. Informacije su javno dostupne i postoje sajtovi koji prikazuju opsege IP adresa prema državama kao i njihove vlasnike.

Skeniranje mreže

S obzirom na to da nisu svi uređaji direktno povezani jedni sa drugima (zapravo, veoma malo njih jeste, npr. čak i računari u istoj kancelariji koriste ruter da bi komunicirali), postoji neophodnost usmeravanja saobraćaja na internetu. To znači da ako jedan host hoće da komunicira sa drugim na internetu, mora da uspostavi rutu kojom će se povezati. Ta ruta je u suštini skup IP adresa različitih mrežnih uređaja koji omogućavaju da ta dva hosta komuniciraju.

 

Dakle, kako bi došli do adrese odredišta, podaci skaču od jednog hosta do drugog. Da bi se videlo kako su dva hosta povezana, koristi se ICMP (Internet Control Message Protocol), jedan od najznačajnijih protokola u skupu IP protokola. Postoji jednostavan alat zvan trejsrut (traceroute), najčešće korišćen u mrežnoj dijagnostici, i on čini skokove podataka u mreži vidljivim i sistematičnim, tj. upotrebljivim kroz slanje ICMP poruka i čekanje odgovora od hostova odredišta.

Za trejsrutovanje opsega IP adresa postoji poseban alat – Nmap, koji je veoma precizan i jednostavan za upotrebu, s tim što, naravno, što je veći opseg, to je veća eksploatacija računarskih resursa. U suštini, Nmap trejsrutuje putanje između hostova po kojim ide i svaku IP adresu iz opsega koji se skenira.

Beleška: Izlazni proizvod se zapravo sastoji iz ruta koje povezuju izvorne računare sa svim aktivnim hostovima iz opsega koji primaju ICMP poruke.

Obrada podataka

Skeniranjem smo dobili ono što zovemo ‘sirovim podacima’ u ovom slučaju. Oni sadrže prilično veliku količinu podataka koji nisu upotrebljivi, što je posledica toga što hostovi iz raznih razloga ne daju nikakav odgovor tokom skeniranja i stoga su irelevantni za internet infrastrukturu u trenutku skeniranja.

 

Podaci koji su zapravo upotrebljivi moraju biti ekstraktovani i formatirani na adekvatan način, kako bi se mogli upotrebiti kao ulazni materijal u softveru za vizualizaciju. Najbitnije je znati sa čim softver za vizualizaciju može da radi, a za ovo istraživanje to su bili CSV (Comma Separated Values) fajlovi, jednostavne strukture sa 3 polja – IP izvora, IP destinacije i oznaka.

 

Proizvod Nmap-a se može sačuvati u .xml fajlu. Oba ova fajla su u stvari verzije text fajla, što čini proces parsiranja podataka znatno lakšim. U suštini, potreban je softver koji će preuzeti tekst iz jednog fajla i prebaciti ga u drugi. Za ovo postoji dosta dostupnih opcija na internetu, uglavnom skripti i tako je u našem slučaju korišćena pajton skripta.

 

Skriprta uzima dve vrednosti – ulazni fajl i izlazni fajl – i ono što radi je da pretražuje tekstualne fajlove za određene reči (u ovom slučaju „trace” i „ipaddr”) i, kada dođe do tih unapred definisanih reči, uzme potrebne vrednosti. Na kraju generiše .csv fajl sa potrebnom strukturom (u ovom slučaju izostavljajući deo oznake jer nije potrebna).

Korišćena skripta je dostupna ovde.

Beleška: Oni koji preferiraju Perl u odnosu na Python mogu pogledati ovaj link.

Vizualizacija podataka

Kako bi se vizualizovali veliki skupovi podataka, u našem slučaju više od 300.000 različitih IP adresa i veza između njih, moramo prvo naći alat koji je sposoban da obradi, prikaže i transformiše mrežu u mapu. Mi smo koristili Gephi, interaktivnu platformu za vizualizaciju i istraživanje, namenjenu različitim tipovima mreža i kompleksnih sistema, dinamičkih i hijerarhijskih grafikona.

Naš glavni izazov je bilo pitanje kako predstaviti veliki broj čvorišta na najzgodniji način a istovremeno dobiti vizualizaciju upotrebljivu za dalja istraživanja. Većina algoritama za grafički prikaz integrisanih u Gephi softver tokom naših testova nisu uspešno prikazali velike setove podataka sa više od 100.000 čvorišta, osim delimično OpenOrd i ForceAtlas2 algoritama.

ForceAtlas2 algoritam koji smo koristili je kraj Continuous Graph Layout Algorithm (force-directed layout). Više o ovom algoritmu možete naći ovde.

Kako bismo što jasnije predstavili rezultate odlučili smo da eliminišemo krajnja čvorišta, prakticno rutere koji se nalaze na samim krajevima mreže. Ovo je smanjilo i pojednostavilo skup na 4067 glavnih čvorišta, IP adresa koje predstavljaju povezanu infrastrukturu glavnih rutera i servera kojim se služe krajnji korisnici u Srbiji.

Alati:

Nmap ( http://nmap.org/ )

Python skripta korišćena za parsiranje XML-a u CSV (script)

Naša skripta za trejsrutovanje

Gephi ( http://gephi.github.io/ )

]]>
484
Nevidljive infrastrukture: Elektronski nadzor i zadržavanje podataka sa mobilnih telefona https://labs.rs/sr/nevidljive-infrastrukture-elektronski-nadzor-i-zadrzavanje-podataka-sa-mobilnih-telefona/ Mon, 01 Jun 2015 13:42:47 +0000 http://labs.rs/?p=482 Na osnovu zahteva za pristup informacijama od javnog značaja poslatih Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, aprila 2014. došli smo u posed 2000 stranica dokumenata i izveštaja, u vezi sa Poverenikovim izveštajem o izvršenom nadzoru nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti od strane operatora mobilne i fiksne telefonije u Srbiji. Ta pribavljena dokumenta su nam poslužila kao osnova za analizu zadržavanja metapodataka i arhitekture elektronskog nadzora. Naša tehnička i pravna analiza, predstavljena u obliku infografika, ilustruje različite načine na koje četiri operatora mobilne i fiksne telefonije u Srbiji omogućavaju državnim organima direktan pristup našim metapodacima. Serija infografika koja sledi pokazuje brojne metode pristupa zadržanim podacima, kojima se zaobilaze zakonske procedure i neophodni sudski nalozi (direktan pristup serverima, aplikacije za direktan pristup).

Dok penetracija tržišta pametnih telefona u Srbiji iznosi oko 35%, sa rastućim trendom, procenat upotrebe mobilnih telefona je čak i preko 130%.33.

Ovo bi značilo da oko četvrtina stanovništva ima više od jednog telefona.Metapodaci kao vrsta informacija su spomenuti ranije, a u ovom kontekstu je bitno pomenuti da svaki uređaj, bez obzira na to da li je pametan telefon ili mobilni telefon starije generacije, generiše metapodatke. Jedina značajna razlika između ovih uređaja je u tome što stariji telefoni nemaju pristup internetu i stoga ne generišu metapodatke u vezi sa upotrebom interneta. Zbog relativno visoke i rastuće stope upotrebe pametnih telefona, kao i izgleda njihovog razvoja, ovo istraživanje je sprovedeno sa fokusom na njih.

Svaki pametan telefon komercijalno dostupan u Srbiji (a i u svetu) trenutno podržava tri vrste saobraćaja preko mobilne mreže – pozive, poruke i mobilni internet. Bitno je pomenuti da sva tri tipa saobraćaja koriste istu infrastrukturu, što bi značilo da su tačke pogodne za elektronski nadzor iste za sav saobraćaj. Dakle, u ovom delu istraživanja ćemo govoriti o saobraćaju generisanom mobilnim uređajima i obuhvatiti  razlike na koje ćemo naići u sve tri vrste saobraćaja.

Onda, počnimo od početka i objasnimo kako se uređaj povezuje na mrežu ili radije kako se autentifikuje na mreži. U svrhu autentifikacije, uređaj koristi 2 identifikaciona broja. Prvi je IMEI broj uređaja (IMEI – International Mobile Station Equipment Identity, tj. Međunarodni identitet mobilne opreme), a drugi je IMSI broj SIM kartice (IMSI – International Mobile Subscriber Identity tj. Internacionalni identifikacioni broj korisnika). Oba ova broja su jedinstvena i predefinisana za svaki uređaj i SIM karticu.

Surveillance1C-01

Infrastruktura mobilnih operatora se sastoji od baznih stanica (BS) koje su geografski raspoređene po području koje pokriva taj mobilni operator. Dakle, bazne stanice grade kostur čitave mobilne infrastrukture.

Kada je iniciran poziv, uređaj onog koji poziva kontaktira najbližu baznu stanicu koja dalje prosleđuje poziv centrali mobilne telefonije (MSI – Mobile Switching Centre). Centrala zatim obaveštava baznu stanicu koja je najbliža uređaju koji se poziva, s kojim se zatim uspostavlja veza. Kada je veza uspostavljena tj. kada se pozvani korisnik javi, metapodaci se generišu u mobilnoj centrali. Centrala skladišti metapodatke u data centru operatora. Sam sadržaj poziva se ne arhivira, ali takođe prolazi kroz centralu.

Surveillance2c-02-02

Koja vrsta metapodataka se arhivira?34
Odgovor na ovo pitanje se razlikuje od centra do centra, barem u Srbiji, ali postoji opšti tip metapodataka koje arhiviraju svi operatori, kao što su identifikacioni broj onog koji poziva, pozvani broj, IMEI, detalji bazne stanice, datum i vreme poziva, količina podataka (za internet), tip usluge, identitet obe strane u komunikaciji, spisak svih SIM kartica koje su korišćene u tom uređaju, i obrnuto, spisak svih uređaja u kojima je korišćena ta određena kartica. Tu su takođe i podaci koji se ne mogu svrstati pod metapodatke, ali do kojih se može doći kroz pomenute metapodatke, kao npr. jedinstveni matični broj građana (JMBG), adresa stanovanja korisnika (preko kontakata ili registracije SIM kartice pripejd korisnika), kao i model uređaja koji je korišćen (preko IMEI broja). Proces arhiviranja ovih podataka se zove zadržavanje podataka.

Kako se podaci skladište?

Operatori u Srbiji su obavezani zakonom da 12 meseci skladište metapodatke svakog korisnika. Podaci su skladišteni na serverima, ali nije striktno definisano da li operatori moraju da poseduju sopstvene servere koji bi služili za ovu svrhu ili mogu da koriste server druge kompanije. Međutim, većina operatora ima svoje servere, a sve aktivnosti na njima se beleže radi kontrole.

Kako se može pristupiti ovim podacima?

Mobilni operatori u Srbiji su formirali odeljenja koja se bave procedurama zadržavanja podataka. Zaposleni na tim odeljenjima su prošli posebne obuke kako bi stručno sprovodili sve aktivnosti zadržavanja i kasnijeg pristupanja podacima. Kada govorimo o pristupanju zadržanim podacima, identifikovano je nekoliko zainteresovanih entiteta tj. državnih organa, koji su do sada na ovaj ili onaj način pristupali zadržanim podacima. Međutim, nemaju svi državni organi ovlašćenje za pristup ovim podacima. To pravo pripada organima pravosuđa, policiji, kao i civilnim i vojnim obaveštajnim službama, i oni koriste nekoliko raspoloživih mehanizama tj. kanala preko kojih se može pristupiti zadržanim podacima.

Surveillance eng web3-03

Zahtev35

Prvi mehanizam je najjednostavniji i zasniva se na principu zahteva i odgovora. Ovaj mehanizam su koristili svi državni organi i svi operatori. Naime, predstavnik države uloži zahtev operatoru u kom navodi tačno kojim podacima želi da pristupi. Postoji nekoliko načina na koje se najčešće predaju ovi zahtevi – faksom, mejlom, telefonom ili lično. Posebno odeljenje operatora zatim obradi zahtev i dostavi izveštaj u skladu sa zahtevom. Potencijalni problemi ovog mehanizma su npr. u tome da zahtevi upućeni telefonskim pozivom ne bi trebalo da budu (a u nekim slučajevima ipak jesu) obrađeni, zbog mogućnosti obmane a i nedostatka neophodnih dokumenata, kao što bi bio sudski nalog. Neki operatori su čak oformili poseban sistem za podnošenje ovih zahteva, tako što su odredili listu imejl adresa koje služe samo u te svrhe.

 

graphs-01

Dobra strana ovog mehanizma je u tome da se svaki zahtev predaje operatoru, što obezbeđuje transparentnost i preglednost zahteva koje ulažu državni organi.

graphs-02

Application for Independent access to retained data

Još jedan mehanizam čine takozvane aplikacije za nezavisno pristupanje zadržanim podacima, softver koji su implementirali neki operatori kako bi državni organi imali lagodniji pristup. Ovaj mehanizam koristi policija, kao i civilna i vojna obaveštajna služba. To faktički znači da pomenuti organi ne moraju da prilažu sudski nalog kako bi dobili podatke. Aplikacijama se može pristupiti onlajn uz akreditive koje je odredio operator. Skup raznih upita je dostupan u samoj aplikaciji, što omogućava neograničen pristup svim podacima koji su skladišteni u bazi podataka, u oblicima različitih listinga – odlazni i dolazni pozivi, količina korišćenih podataka, SMS i MMS komunikacija itd. Svi pomenuti listinzi, zajedno sa osnovnim podacima o korisniku čiji su to metapodaci, sadrže detaljne informacije o lokaciji, trajanju korišćene usluge kao i sve ostale informacije koje smo ranije pominjali kod zadržanih podataka. Podnošenje sudskog naloga za dobijanje svih ovih podataka nije neophodno, tako da je jasno zašto je ovakav mehanizam problematičan za privatnost.

graphs-03

Iako su ovo dva osnovna mehanizma koja se koriste kod svih operatora, postoje i neke specifične situacije ili posebno uspostavljeni kanali za prenošenje podataka između operatora i nekih državnih organa. Ovde ćemo dati dva takva primera.

Sending data 
Postoji uspostavljena veza između između jednog mobilnog operatora i Bezbednosno-informativne agencije (BIA), koji predstavlja samostalan mehanizam pristupanja zadržanim podacima, nezavisan od svih drugih mehanizama. Postojala je praksa da na dnevnom nivou svi metapodaci korisnika zadržani u mobilnoj centrali budu isporučeni BIA-i. Ovo stvara posebne okolnosti netransparentnog rukovanja zadržanim podacima i implicira postojanje masovnog prikupljanja podataka. Još jedan problem ovog mehanizma je taj da on nije u skladu sa pravnom regulativom koja definiše da se zadržani podaci čuvaju ne duže od 12 meseci, što u slučaju BIA-e ne mora biti tako jer ne postoji autoritet koji se bavi kontrolom njenog rukovanja podacima. Štaviše, kako odgovornost arhiviranja metapodataka leži jedino na operatorima, BIA ne bi trebalo da uživa to pravo.

 Direct Access To the Retention database

Drugi slučaj je veza između BIA-e i drugog operatora, koji pruža samo usluge fiksne telefonije i interneta. Ovde je operator, po zahtevu BIA-e, obezbedio direktan pristup sopstvenoj infrastrukturi i to na takav način da BIA ima apsolutni pristup sistemu podataka, kao i mogućnost presretanja saobraćaja u okviru operatorove mreže.

Bitno je napomenuti da poslednja dva mehanizma nemaju nikakvu pravnu podlogu. Štaviše, oni predstavljaju ozbiljno ugrožavanje privatnosti korisnika i kose se sa zakonskom regulativom koja uređuje elektronske komunikacije, kako u Srbiji tako i na međunarodnom nivou.

Prisluškivanje

Premisa da metapodaci ne lažu je svakako istinita, kao i činjenica da se odgovarajućim mapiranjem ovih podataka može doći do znatno boljeg uvida u situaciju, u odnosu na analizu sadržaja komunikacije. Međutim, daleko od toga da je sam sadržaj beznačajan.

Prisluškivanje je tehnika prisutna i u upotrebi koliko i elektronska komunikacija. Sa upotrebom novih tehnologija u komunikacionim infrastrukturama i novim dostupnim uslugama, prisluškivanje je evoluiralo u nov koncept nazvan elektronski nadzor. Elektronski nadzor je mnogo više od prisluškivanja. Može se sprovesti na više nivoa, kako na ličnom ili organizacijskom, tako i na masovnom. Ovo znači da neko može biti u stanju da sluša svaki razgovor koji se vodi u jednoj državi ili čak kontinentu, iako je masovni nadzor protivzakonit u skoro svakoj državi u Evropi. Koncept presretanja elektronskih komunikacija uspostavlja se zakonom, iz bezbednosnih razloga. Presretanje elektronske komunikacije podrazumeva ciljani nadzor, koji se može sprovoditi u određenim okolnostima sa adekvatnim sudskim nalogom i u određenom vremenskom trajanju. Međutim, čak i najmanji propust u zakonu može imati ozbiljne posledice i otvoriti vrata masovnom nadzoru.

wiretapping-06

Poslednjih godina doneti su brojni podzakonski akti koji definišu prava i obaveze operatora i državnih organa u vezi sa presretanjem elektronskih komunikacija. Ova regulativa je tako kreirana da operatori imaju dužnost da kupe opremu (bilo hardver, bilo softver) kojom će komunikacija biti presretana i dostaviti je u monitoring centar, čiji štab vodi BIA. Nakon toga, činjenično, BIA ima carte blanche za rukovanje opremom, dok operatori snose odgovornost i troškove njenog održavanja. Kao što smo pomenuli, presretanje kao proces je prilično dobro regulisano, ali posledice podzakonskih akata i manjak transparentnosti u samom izvršenju procesa su i više nego dovoljan razlog da se preispita legitimnost procedura koje se trenutno uspostavljaju u Srbiji.

tracking-04

Fizičko praćenje u realnom vremenu

Bazne stanice su građa infrastrukture i spomenute su u uvodnom segmentu ovog istraživanja. Zapravo, cela mreža se i zove celularna, tj. ćelijska, upravo zbog ovih baznih stanica. Ćelija je geografsko područje koje pokriva jedna bazna stanica. U svakom trenutku, svaki uređaj je povezan na tri bazne stanice, radi kontinuiranosti signala – to znači da u svakom trenutku tri stanice razmenjuju dolazne i odlazne signale sa uređajem. Bazne stanice su tako postavljene da, kroz nekoliko parametara u signalu, snimaju udaljenost uređaja, tj. određuju njegovu lokaciju. Neki od tih parametara su ugao prijema – AOA (Angle of Arrival), razlika vremena polaska i prijema – TDOA (Time Difference of Arrival) i vreme prijema – TOA (Time of Arrival). Ovo znači da bilo ko ko ima pristup baznoj stanici može u bilo kom trenutku, sa visokim stepenom preciznosti, odrediti fizičku lokaciju bilo kog uređaja povezanog na mrežu.

U Srbiji, prema pomenutim podzakonskim aktima, BIA ima pristup posebnim terminalima opreme za praćenje uređaja. Dalje, postoje mobilni uređaji napravljeni po posebnoj porudžbini koji su konfigurisani na takav način da omogućavaju geo-praćenje u realnom vremenu. Ove mobilne uređaje izdaju operatori državnim organima na njihov zahtev. Ovo bi značilo da bilo ko ko ima pristup terminalu te opreme (što bi značilo da BIA po svom nahođenju odlučuje kako će biti korišćena) može tačno locirati bilo koji uređaj povezan na mrežu u Srbiji.36.

Documents
Report 
Telekom
Telenor
VIP

 Zapisnik11Zapisnik12Zapisnik13Zapisnik14Zapisnik15Zapisnik16Zapisnik17Zapisnik18Zapisnik19Zapisnik20

]]>
482
Nevidljive infrastrukture: Dozvole na mobilnim uređajima https://labs.rs/sr/nevidljive-infrastrukture-dozvole-na-mobilnim-uredajima/ Mon, 01 Jun 2015 13:01:54 +0000 http://labs.rs/?p=479 Korisnici, čak i oni napredni, često zanemaruju važnost Uslova korišćenja, Politika privatnosti i ostalih pravnih dokumenata kojim se obavezuju prilikom instaliranja aplikacija na svoje uređaje. Sa druge strane, kompanije koje prodaju ili nude te aplikacije besplatno, često ova dokumenta sastave tako da korisnik da mnogo širu saglasnost od one minimalne koja je neophodna kako bi instalirana aplikacija mogla ispravno da funkcioniše.

Razlozi iz kojih se uslovi korišćenja i politike privatnosti sastavljaju tako da budu predugi, kompleksni i nerazumljivi za prosečnog korisnika su razni. Jasno je da kompanije koje proizvode i distribuiraju te aplikacije žele da se ograde od bilo kakvih potencijalnih tužbi ili tvrdnji korisnika koje ih mogu koštati dosta novca ili na bilo koji način oštetiti njihovo poslovanje ili reputaciju. Drugi potencijalni razlog je pristup ličnim informacijama korisnika preko uređaja. Međutim, nemaju sve aplikacije iste uslove korišćenja ili politike privatnosti i cilj ovog istraživanja je upravo taj da se utvrdi ko je poštuje korisnikovu privatnost a ko ne.

Korisnici u proseku pristupe oko 27 aplikacija preko svog pametnog telefona svakog meseca. Iako se prosek korišćenih aplikacija na mesečnom nivou ne povećava značajno (sa 23,2 aplikacije u 2011. na 26,8 aplikacija u 2013. godini), nečitanje uslova korišćenja i politika privatnosti ostaje konstantan i uporan problem.35. Bez obzira na to, prosečan broj instaliranih aplikacija po android telefonu je 95.36.

S druge strane, istraživanje je pokazalo da tekst politike privatnosti u proseku ima 2.518 reči i da je potrebno oko 10 minuta da bi se pročitao, što znači da bi prosečan korisnik trebalo da provede okvirno 950 minuta (15,83 sati ili 2 radna dana) čitajući politike privatnosti aplikacija koje je instalirao.

Bitno je razumeti priču iza ovih konfuznih, kompleksnih pravila privatnosti i uslova korišćenja koji zahtevaju previše vremena da bi se pročitali. Lični podaci u raznim oblicima (najčešće u obliku sadržaja ili metapodataka) postali su nova monetarna jedinica. Procenjeno je da će godišnja finansijska vrednost akumuliranih ličnih podataka na internetu dostići 1 bilion do 202037.

Mnoge svetske kompanije su razvile strategije i prekrojile svoja poslovanja tako da se prilagode ovom konceptu pružanja sadržaja u zamenu za lične podatke koje mogu dalje da koriste ili prodaju.

Mobile-01-01-01

Krajnji rzultat ovog dela istraživanja je logička mapa zahteva odobrenja koje aplikacija upućuje korisniku, napravljena da bi se na jednostavan način prikazalo na šta korisnici pristaju prilikom instalacije. Preporučujemo da se ova mapa čita od unutra ka spolja. Počevši sa kategorijom aplikacija, čitalac može odabrati neku konkretnu aplikaciju, zatim pročitati spisak dozvola koje ona zahteva i na kraju videti, na jednostavan način objašnjene, posledice datih saglasnosti. Kategorizacija aplikacija znači da će čitalac ovih nalaza moći da upoređuje različite aplikacije koje pružaju istu uslugu, da bi posle mogao da odabere onu koja najmanje zadire u privatnost korisnika. Na primer, zamislite da poredite dva internet pretraživača kao što su recimo Gugl i DakDakGou (DuckDuckGo). Gugl pretraga zahteva dozvolu da samostalno izvršava preko četrdeset operacija na uređaju, da bi pružio istu uslugu kao DDG koji zahteva dozvolu za izvršavanje svega tri operacije bez daljeg traženja dozvola.

Krajnji rzultat ovog dela istraživanja je logička mapa zahteva odobrenja koje aplikacija upućuje korisniku, napravljena da bi se na jednostavan način prikazalo na šta korisnici pristaju prilikom instalacije. Preporučujemo da se ova mapa čita od unutra ka spolja. Počevši sa kategorijom aplikacija, čitalac može odabrati neku konkretnu aplikaciju, zatim pročitati spisak dozvola koje ona zahteva i na kraju videti, na jednostavan način objašnjene, posledice datih saglasnosti. Kategorizacija aplikacija znači da će čitalac ovih nalaza moći da upoređuje različite aplikacije koje pružaju istu uslugu, da bi posle mogao da odabere onu koja najmanje zadire u privatnost korisnika. Na primer, zamislite da poredite dva internet pretraživača kao što su recimo Gugl i DakDakGou (DuckDuckGo). Gugl pretraga zahteva dozvolu da samostalno izvršava preko četrdeset operacija na uređaju, da bi pružio istu uslugu kao DDG koji zahteva dozvolu za izvršavanje svega tri operacije bez daljeg traženja dozvola.

Prati novac

Postoji nekoliko takozvanih modela monetarizacija za mobilne aplikacije. Suštinski, izgleda da više nije dovoljno razviti odličnu aplikaciju koja je edukativna, korisna, praktična ili jednostavno zabavna. Developeri moraju da se dovijaju kako da zarade na novoj aplikaciji, pošto je većina korisnika do sad navikla da dobija sadržaj ili usluge besplatno. Monetarizacija uglavnom podrazumeva zaradu na reklamnom prostoru ili nekoj vrsti upitnika, ali u nekim aranžmanima korisnici mogu da plate kako bi isključili reklame.

Reklame za mobilne telefone su najčešće izvor profita za mobilne aplikacije. Postoje različite varijante ovih reklama, ali njih uglavnom karakteriše loše iskustvo korisnika, agresivno nametanje što kasnije uzrokuje korisnikov prestanak korišćenja aplikacije. Metode za dostavljanje reklama korisnicima uključuju banere, intersticijalne reklame, zidove sa ponudama, reklamne notifikacije itd.

Rastući izvor profita su ankete koje se mnogo lakše integrišu u aplikacije, pošto se one uglavnom renderuju kao dodatni sloj unutar same aplikacije. One su generalno praktičnije i donose do 20 puta više prihoda od standardnih reklama.

Još neke tehnike monetarizacije su i video ili audio reklame, vidžet reklame itd. Međutim, postoje načini da se ostvari prihod i bez implicitnog praćenja korisnika. Neki od tih načina su plaćene aplikacije, aplikacije sa dodatnim opcijama koje je potrebno kupiti, aplikacije sa pretplatom.38.

Sadržaj trećih lica naspram mobilnih aplikacija

Ovo poređenje može delovati čudno na prvi pogled, ali zakoračimo unatrag i razmotrimo koje podatke mogu da prikupljaju treća lica, a koje mobilne aplikacije. Koliko god bilo iritantno to da kompanije prikupljaju podatke korisnika bez njihove izričite saglasnosti, što čini sadržaj trećih lica – TPC (Third Person Content) najintruzivnijim konceptom na internetu, mnogo je gore biti primoran da daš saglasnost nekoj kompaniji koju možda čak i ne znaš ili ne voliš, kako bi ona imala pristup nekim podacima na tvom uređaju.

Bitno je napomenuti da TPC ima pravo pristupa samo metapodacima, koji su u neku ruku i javno dostupan tip podataka. Dalje, postoje tehnike i procedure (kao što je korišćenje TOR-a, Edblokera (AdBlocker) itd.), koje pomažu korisnicima da dostignu visok nivo zaštite privatnosti. Stvar sa aplikacijama za pametne telefone je u tome da korisnik daje pristanak i ‘dobrovoljno’ se odriče znatnog dela svoje privatnosti; dok, ukoliko ne pristane na pravila korišćenja i politiku privatnosti, gubi svaku mogućnost korišćenja aplikacije.

Istini za volju, metapodaci (mada smo ih već više puta definisali u ovom istraživanju) jesu podaci koje generišu uređaji ili softveri i neophodni su za obavljanje svake aktivnosti na internetu. Oni uključuju IP adresu, vreme pristupanja, trajanje sesije, tip korišćenog softvera, lokacija (bazirano na IP adresi) i tome slično, i to je u suštini sve čemu TPC ima pristup (što se opet svakako ne može smatrati nebitnim).

Šta ove saglasnosti znače?

Iako je većina ovih saglasnosti prilično jasna o tome šta zahtevaju, korisnici uglavnom ne shvataju njihovu intruzivnost, ne zato što im nisu jasne reči već zato što se uglavnom ne trude da shvate smisao. Ovo je dobra prilika da se predstave zahtevi sa kojima se korisnici najčešće susreću prilikom instaliranja aplikacija.

Pravi telefonske pozive.  Ovo dozvoljava aplikaciji da poziva telefonske brojeve o trošku korisnika. No, svejedno, to se najčešće ne koristi na taj način. Aplikacija može da aktivira pozivni ekran i da upiše broj, ali je potrebno da korisnik pritisne dugme za poziv. Ove aplikacije imaju dozvolu za sve radnje koje se odvijaju u pozadini i vode do samog poziva.
Šalji SMS ili MMS. Ovo omogućava aplikaciji da šalje SMS ili MMS poruke u ime korisnika, takođe o njegovom trošku.
Izmeni/ Obriši SD karticu. Ova dozvola daje aplikaciji pravo da očitava, piše ili briše podatke sa memorijske kartice. Postoji dosta legitimnih razloga za traženje ovakve dozvole, imajući u vidu da većina korisnika i želi da aplikacija upiše neke podatke na SD karticu.
Učitaj kontakte. Ukoliko aplikacija nema funkciju za čiji rad je neophodan pristup imeniku, ne bi trebalo da postoji razlog za traženje ove dozvole. Ovim se omogućava pristup svim informacijama o kontaktima u imeniku. Neke aplikacije poput Vajbera (Viber), Vacapa (WhatsApp) ili nekih aplikacija za uređivanje sadržaja pružaju usluge koje zahtevaju pristup ovim informacijama i imaju validne razloge za traženje ovakve dozvole.
Upiši podatke o kontaktima.Aplikacije koje se koriste za brzo pozivanje i neke aplikacije društvenih mreža, traže ovu dozvolu kako bi mogle da obavljaju regularne operacije, u suprotnom, traženje pristupa ovim podacima nije opravdano.   
Učitaj podatke iz kalendara.Podaci iz kalendara često uključuju informacije o kontaktima i lokaciji što ih na neki način čini osetljivim podacima.
Učitaj istoriju pretrage i sačuvanih stranica. Ovi podaci otkrivaju dosta toga o korisniku tako da se pristup njima može, u određenom stepenu, smatrati ugrožavanjem privatnosti. 
Učitaj osetljive logove. Logovi sadrže određene podake koji se mogu logički mapirati i otkriti korisnikove aktivnosti. Neke aplikacije pamte podatke kao što su korisnička imena i šifre.
Izmeni generalna sistemska podešavanja. Ovo se može smatrati intruzivnom operacijom ako se ima u vidu da izmene mogu dovesti do otkrivanja drugih podataka o korisniku, kao na primer uključivanje i isključivanje podešavanja u vezi sa lokacijom.
Povrati aktivne aplikacije. Spisak aktivnih aplikacija je opravdan izvor informacija za aplikacije poput menadžera zadataka, ali on takođe otkriva dosta o korisnikovim sklonostima i tipu korišćenih usluga.
Prikazivanje upozorenja na sistemskom nivou. Zloupotreba ovog odobrenja može dovesti do agresivnog pop-up marketinga. 
Pravi slike i snimke. Ovo odobrenje dozvoljava aplikaciji da pravi slike i snimke bez ikakvih daljih zahteva za odobrenje.
Pristupi dodatnim komandama lokacije.Aplikacije koje imaju ovo odobrenje imaju pristup detaljnim informacijama o korisnikovoj geografskoj lokaciji.

Izmeni konfiguracije. Nije najjasnije šta ovo odobrenje omogućava, sem izmene jezika i regionalnih podešavanja. 

Isključi pozadinske procese. Prilično riskantno ovlašćenje ako se koristi za onesposobljavanje antivirusa ili sličnih aplikacija. 
 Obradi odlazne pozive.Ovo omogućava pristup metapodacima odlaznih poziva tako da bi ga trebalo dozvoliti samo VOIP aplikacijama. 
Koristi SIP. SIP (Session Initiation Protocol) se koristi za VOIP usluge, tako da ima slična svojstva kao i ovlašćenje „pravi telefonske pozive”.

Piši bezbedna podešavanja

Ovo odobrenje bi trebalo da bude rezervisano samo za sistemske aplikacije. 

Čitaj profil

Ovo daje odobrenje aplikaciji da čita pirvatne detalje korisnikovih naloga koji su skladišteni na telefonu. 

Čitaj SMS

Ovo odobrenje omogućava aplikacijama pristup porukama i kao takvo predstavlja ozbiljno ugrožavanje privatnosti.

Piši istoriju poziva

Ovo odobrenje može biti korišćeno kako bi se sakrile zlonamerne aktivnosti. 

Kreiraj profil

Aplikacije koje imaju ovo odobrenje mogu dodavati informacije korisničkom profilu. 

Čitaj tokove društvenih mreža

Ovo odobrenje omogućava aplikacijama pristup najnovijim informacijama na društvenim mrežama kao što su Fejsbuk ili Tviter. Ovo se ne odnosi samo na novosti profila korisnika aplikacije, već i novosti profila ljudi sa kojima je on povezan.

Potvrdi nalog

Ovo odobrenje omogućava aplikacijama autentifikaciju korisnikovih akreditiva poput šifre. Ovo je legitimno u slučaju da aplikacija traži ovo odobrenje i koristi ga samo u sopstvene svrhe, ali se ovo često koristi za fišing (phishing). 

Čitaj priloge mejlova

Prilozi u mejlovima često sadrže osetljive podatke i zbog toga bi trebalo da budu privatni. Ovo odobrenje bi trebalo dati samo aplikacijama imejl klijenata. 

Primaj SMS/MMS

Ovo odobrenje omogućava aplikaciji da nadgleda dolazeće poruke, da ih snima ili dalje obrađuje. 

Dodaj sistemsku uslugu

Ovo odobrenje bi trebalo da bude rezervisano samo za sistemske aplikacije. 

Čitaj instant poruke (IM)

Aplikacije kojima je ovo odobreno mogu da čitaju instant poruke kao npr. poruke na Fejsbuku instant mesindžeru ili njemu sličnim.

Zadiranje u privatnost

Konačno, neophodno je kategorizovati zahteve jer korisnici imaju pravo da odaberu aplikaciju koju će instalirati na svoj uređaj, a nekad je zaista teško odrediti koja aplikacija poštuje privatnost a koja ne. Stoga smo u ovom delu istraživanja izveli evaluaciju različitih tipova ovlašćenja koja se daju aplikacijama. Suštinski, rasporedili smo zahteve u 3+1 kategorije; zahtevi za ovlašćenja sa visokim, srednjim ili niskim stepenom zadiranja u privatnost i specifične zahteve po aplikaciji.

Permissions type

Analiza drugog rezultata pokazuje da aplikacije koje smo analizirali zahtevaju brojna ovlašćenja sa visokim stepenom zadiranja u privatnost. Dok su neki od obaveznih zahteva opravdani radi funkcionisanja aplikacije i u skladu sa tipom usluge koju aplikacija pruža, neke od zahteva aplikacija bi njihovi developeri morali ozbiljno preispitati.

]]>
479
Nevidljiva infrastruktura: Onlajn pratioci https://labs.rs/sr/nevidljiva-infrastruktura-onlajn-pratioci/ Mon, 01 Jun 2015 08:45:38 +0000 http://labs.rs/?p=473

 

„Naravno, niko nije mogao znati da li ga u ovom ili onom trenutku nadziru ili ne. Koliko se često, ili po kom sistemu, Policija misli uključivala na pojedinačne kanale moglo se samo nagađati. Čak je bilo moguće i to da ona neprekidno nadzire svakoga.” (1984, roman Džordža Orvela)

 

Svi smo deo nevidljivog, besplatnog, nematerijalnog radnog sistema39, ne u smislu besplatnog rada koji se povezuje sa proizvodnjom kulture ili sadržaja u digitalnoj ekonomiji, već suptilnijeg i nesvesnog oblika rada koji se zasniva na osnovama egzistencije, našeg kretanja, šablona ponašanja i naše lokacije kako na internetu tako i u fizičkom prostoru

Kako smo povezani na internet, informacije o našem ponašanju se neprekidno prikupljaju, skladište se i analiziraju raznim algoritmima, napravljeni sa različitom svrhom, ali suštinski da bi zadovoljili potrebe onih kojima pripadaju. Tržište za obradu velikih skupova podataka raste iz godine u godinu za 40% širom sveta40, a podaci o našem ponašanju, našim interesovanjima i sklonostima su svakako najtraženiji i najvredniji podaci do kojih se može doći.

U ovom istraživanju želeli smo da zaronimo malo dublje, ispod površine intreneta i veb sajtova koje posećujemo, i da istražimo mrežu onih koji skriveno stiču dobit, kompanija koje prikupljaju i analiziraju podatke o našem ponašanju na internetu.

Invisible infrastructure

Ali hajmo pre toga nekoliko koraka unatrag, u arhitekturu sistema prikupljanja svih tih podataka. HTTP kolačić (cookies) je mali deo podataka poslat sa posećenog sajta i smešten u korisnikov pretraživač. Svaki put kada korisnik otvori tu stranicu, pretraživač šalje kolačić natrag serveru i obaveštava veb sajt o korisnikovim prethodnim aktivnostima41. Ovaj već 20 godina star koncept, razvijen 1994, postao je vredan alat za komercijalizaciju i monetarizaciju mreže, omogućavajući razvoj biznis modela koji se zasnivaju na targetiranju korisnika i koji su sada osnovni izvor primanja za dobar deo najvećih internet kompanija.

„Pre kolačića, Internet je suštinski bio privatan prostor. Nakon uvođenja kolačića, Internet je postao mesto podložno elektronskom nadzoru izuzetnih razmera. ” Lorens Lesig (Lawrence Lessig)

Čak i samo postojanje html kolačića nije bilo poznato široj javnosti sve do 1996, kada su dobili dosta medijske pažnje, naročito zbog negativnih posledica po privatnost. Kolačiće je razvioi Netskejp (Netscape) 1994. godine, da bi bili tajno uvedeni u Netskejpovu prvu verziju internet pretraživača, i to bez slanja obaveštenja ili traženja saglasnosti od korisnika, bez mehanizama notifikacija koji upozorava ljude kada se kolačiči postavljaju na njihov računar, kao i bez ikakve transparentnosti o informacijama koji se skladište u kolačiću42. U narednih 20 godina postojanja kolačića, brojne grupe aktivista, borci za privatnost onlajn kupaca, poverenici za privatnost, komisije i nacionalni i internacionalni regulatorni organi i institucije su raznim pristupima edukovali širu javnost i borili se za pravnu regulativu koja bi kontrolisala uticaj kolačića na privatnost korisnika.

 

Eksploatacija digitalnog otiska

Postoje tri osnovne metode targetiranja u marketinškoj industriji, od kojih je jedna bihejvioralno targetiranje43. Ovo targetiranje se zasniva na eksploataciji naših digitalnih otisaka, podataka koje korsnici digitalnih usluga ostavljaju iza sebe i koji se u većini slučajeva prikupljaju bez znanja vlasnika44.

Naši digitalni otisci mogu sadržati više različitih informacija: našu IP adresu, veb sajtove koje posećujemo, vreme i trajanje posete, tip opreme koju koristimo, naše pretrage, našu lokaciju, godine, pol, seksualne preferencije, knjige koje kupujemo i još dosta informacija, u zavisnosti od usluge koju koristimo. Sve te informacije, kada se povežu, omogućavaju profilisanje korisnika – proces izrade profila na osnovu kompjuterske analize podataka, i pronalaženje šablona i uzajamne povezanosti u velikim količinama prikupljenih podataka o korisniku.

Kako naše ponašanje na internetu i u digitalnim komunikacijama postaje sve prirodnije45, tako naše ponašanje prilikom veb pretraga može biti toliko bogato da na osnovu njega budemo jedinstveno okarakterisati kroz šablone nesvesnog ponašanja i naš identitet potvrđen kognitivnim otiskom46 .

Napredne metode targetiranja, poput prognostičkog targetiranja, koje izvršavaju algoritmi kombinujući bihejvioralno targetiranje, istoriju naših reakcija, podatke o lokacijama, o vremenskim prilikama, socio-ekonomske ili bilo koje druge dostupne relevantne podatke, mogu predvideti našu reakciju na sadržaj u realnom vremenu i ponuditi nam sadržaj koji će sa najvećom verovatnoćom rezultirati željenom reakcijom.

rema Pjuovom upitniku o internetu i američkom životu47 iz februara 2012. godine, 65% korisnika internet pretraživača kaže: „Ne podržavam ciljani marketing jer ne želim da neko prati i analizira moje ponašanje na internetu.” Ali čak i pre nego što šira javnost bude u prilici da se suprotstavi ovom problemu, bitno je da bude svesna u kojoj meri i kojim mehanizmima se odvija ovaj fenomen.

DATA HOARDERS

Dakle, ako ste se pitali: „Kako to da Gugl i Fejsbuk vrede stotine milijardi dolara iako pružaju besplatne usluge?” odgovor je da oni zapravo prodaju uslugu profilisanja i targetiranja korisnika, omogućavajući drugima da usmere svoje reklame ka odgovarajućoj grupi korisnika. Tako na primer, podaci koje je Gugl u stanju da prikuplja danas u mnogome su kompleksniji od onih koje su prikupljale državne tajne službe u prošlosti. Beskrajno rastuća glad za podacima se ne završava na našim ekranima, već se širi i na fizički prostor u vidu aplikacija i platformi koje koriste naši mobilni telefoni, zatim biometrijskih podataka koji se prikupljaju preko raznih gedžeta za sport, stalnim protokom podataka u realnom vremenu preko Guglovih naočara, kućnim uređajima sa ugrađenim internetom (internet of things), navigacioni podaci sa Gugl automobila, pametnih kuća, pametnih gradova i krajnjih osvajača planete – sistema satelita koji dopremaju besplatan internet celom svetu.

Nažalost, ovaj nevidljivi ekosistem zasnovan na eksploataciji podataka korisnika je isti onaj koji podržava besplatan sadržaj i usluge na internetu.48.

Mapiranje pratilaca

Trackers numbers-02

Prema istraživanju koje smo sproveli na 50 najposećenijih veb sajtova od strane internet korisnika iz Srbije, u proseku postoji 7 različitih kolačića trećih lica koji su ugrađeni na svim sajtovima koje smo ispitali. Otkrili smo ukupno 174 različitih vrsta kolačića, na koje smo naišli 365 puta. Tih 174 kolačića je u vlasništvu 87 različitih kompanija, od kojih su značajno dominantne četiri velike američke kompanije: Gugl (90%), Fejsbuk (46%), Tviter (24%) i Amazon (10%), kao i infoposrednici Gemius SA (36%) i Httpul (Httpool) (7%).

Trackers company-03


Praćenje džinova

Dakle, čak i ako izbegavate da koristite Guglove usluge, one svejedno prate 90% vašeg pretraživačkog ponašanja. Prema našem uzorku, ovo radi konkretno 17 različitih kolačića. Gugl analitika (Google analytics), kolačić koji se najčešće susreće, instaliran je na 65% sajtova. Drugi kolačić – Dablklik (DoubleClick), pripojen Guglu 2008. za 3.1 milijardi američkih dolara, pojavljuje se na 40% sajtova. Dablklik je odgovoran za proizvode i usluge namenjene marketinškim agencijama i medijskim kompanijama koji im omogućavaju da mere, targetiraju, i dobijaju obaveštenja o svojim reklamnim kampanjama. 49 provided by former NSA contractor Edward Snowden shows that the NSA uses Google cookies to pinpoint targets.

Trackers Google-02-01

Druga kompanija čije je prisustvo najčešće opaženo u našem istraživanju je Fejsbuk, koja pokriva skoro polovinu (46%) ispitivanih sajtova. Sistemi za praćenje (trackers) koji pripadaju Fejsbuku se najčešće pojavljuju u obliku „like” i ostale dugmadi, funkcije za logovanje i drugih vidžeta ugrađenih u sajtove kojima se pristupa.  Kada god posetimo neki od sajtova koji ima ugrađene ove pratioce, naš pretraživač šalje našu IP adresu (sa informacijom o našoj geografskoj lokaciji), tip i verziju pretraživača, stranicu na kojoj se nalazimo kao i druge Fejsbuk kolačiće na našem računaru, uključujući i naš jedinstveni identifikacioni broj Facebook korisnika, povezan sa našim Fejsbuk nalogom u slučaju da smo registrovani tamo. Ovo Fejsbuku daje mogućnost da prati i snima naše ponašanje čak i van njegovog domena i da prikupljene podatke ukršta sa ogromnom količinom onih kojim već raspolaže zahvaljujući svojoj društvenoj mreži.

Trackers Facebook-04

Koje zemlje su lideri u biznisu onlajn praćenja korisnika?

Prema našem istraživanju koje smo sproveli nad 50 najposećenijih veb sajtova u Srbiji, više od ¾ pronađenih kolačića za praćenje onlajn ponašanja korisnika pripada kompanijama iz SAD-a (75.4%). Google je većinski odgovoran za tako visok procenat, prisvajajući oko pola pite od kolačića za sebe dok ostatak prepušta Fejsbuku, Amazonu i Tviteru da podele među sobom. Ispod osnovnog sloja velikih američkih kompanija koje prikupljaju naše podatke, nalazi se mreža od stotine manjih kompanija, koje se uglavnom bave marketingom i analizom podataka. Možemo da primetimo i prisustvo nekoliko većih regionalnih igrača kao što su Gemius SA i Adocean Ltd iz Poljske, kao i HTTPool d.o.o. iz Srbije. Generalno, veoma mali procenat tih kolačića prikuplja podatke za lokalne kompanije. Zbog toga možemo da kažemo da je Srbija veliki izvoznik informacija o onlajn ponašanju njenih državljana. Međutim, SAD su svakako vodeći igrač u ekonomiji praćenja korisnika, sa najvećom dobiti od našeg onlajn ponašanja.

Tracker countries-05-05

Ako su podaci nafta XXI veka, onlajn praćenje našeg ponašanja, kretanja i preferencija je glavna tehnologija za izvlačenje te nafte.

Cookies are dead, long live Cookies!

]]>
473
Nevidljiva infrastruktura: Tokovi podataka https://labs.rs/sr/nevidljiva-infrastruktura-tokovi-podataka/ Mon, 01 Jun 2015 08:07:08 +0000 http://labs.rs/?p=471 U prethodnoj priči smo istražili uzbudljiv život malog internet paketa, ali kako bismo stvorili širu sliku toka podataka i mapirali ključne lokacije i igrače, sproveli smo širu analizu putanja podataka do 100 najposećenijih sajtova korisnika interneta u Srbiji.

networktopology

Koristili smo Nmap i softver za istraživanje mreže kako bismo trejsrutovali i vizualno prikazali putanje do 100 najposećenijih sajtova korisnika interneta u Srbiji, prema kompaniji Alexa koja se bavi internet analitikom, u vlasništvu Amazona50. Slično našim prethodnim mapama, svaka tačka predstavlja jednu IP adresu (ruter ili drugi mrežni uređaj) i linije između tačaka su veze, kablovi koji ih povezuju.

nationalflow2

Nacionalni saobraćaj

Na put oko mreže se kreće sa žute tačke u centru mape. Posle par lokalnih skokova, sav saobraćaj odlazi na nekoliko tačaka. Pošto je Share Lab povezan na internet preko SBB-a, najvećeg regionalnog internet provajdera, rezultati ovog istraživanja su bazirani na njihovoj mreži. Zanimljivo je da svi podaci putuju do njihovog servera u Beogradu, u SBB TelePark, i da sav saobraćaj do lokalnih veb sajtova ide kroz jednu tačku (bg-ds-r-1-oe0-0-0-1sbb.rs)

Tako da, hipotetički, ako bismo želeli da ispitamo, filtriramo ili zadržimo sav nacionalni saobraćaj koji ide preko SBB-ove mreže, mogli bismo to da uradimo koristeći samo ovu jednu tačku. Štaviše, SBB kao i ostali internet provajderi u Srbiji obavezani su zakonom o zadržavanju podataka da rade upravo to – da skladište sve metapodatke o internet saobraćaju i omoguće pristup državnim organima.

Od uskog grla nacionalnog saobraćaja, putanja vodi ka različitim susedskim ruterima (peering routers) ili do čvorišta za razmenu Internet saobraćaja i ostalih telekomunikacionih servisa – Serbian Open Exchange (SOX). Kao što smo već objasnili u našoj mapi umreženosti Srbije, mreže koje drže različiti internet provajderi u Srbiji spajaju se na fizičkim lokacijama gde su njihovi ruteri povezani kablovima. Na tim mestima mreže se utapaju u jedan sistem, omogućavajući nam da se povežemo na druge uređaje povezane na bilo koju mrežu.

SOX

Tačke lokalne razmene dozvoljavaju podacima da teku lokalnije, kao što i sam naziv kaže, značajno kraćom putanjom u poređenju sa onom koju prelaze kada nema direktne veze između dva provajdera. U tom slučaju moraju ići preko trećeg provajdera ili čak kroz drugu zemlju. U Srbiji, nažalost, postoji samo jedna tačka internet razmene i većina paketa putuje u Beograd iz bilo kog drugog kraja Srbije. Kada bi postojalo više lokalnih tačaka razmene u različitim krajevima zemlje, podaci bi putovali više lokalno što bi značajno skratilo njihove rute.

Ali postoji još jedna zanimljivost na mapi i to je tačka na Telenorovim serverima, koja je deo SOX mreže (mainstream-telenor.sox.rs) i povezuje najposećenije sajtove u Srbiji. Ona pripada kompaniji Maintream d.o.o. osnovanoj 2005. koja pruža usluge hostinga i održavanja.

Više od polovine lokalnih sajtova iz našeg uzorka su hostovani kod ove kompanije. Većina njih ima rekove za servere u tri data centra u Beogradu, ali prema našem istraživanju većina ih je smeštena kod Telenorovog Tier3 Data Centra.

Telenor-Data-Center

Based on our map we can conclude that there is a high level of centralization of the local  internet traffic. We can define 3 different levels of centralization :

  1. Centralizacija na nivou internet provajdera – jedna tačka na kojoj se dalje preusmerava sav saobraćaj
  2. Na nivou tačke internet razmene (IXP) – postoji samo jedna takva tačka u Srbiji
  3. Na nivou hostinga – većina najvećih domaćih sajtova je hostovana kod jedne kompanije

Telenor Tier3 Data Centar

Tačke centralizacije su tačke moći i što se više rutera ili provajdera sreće u jednoj tački to je veći značaj te tačke, rutera, servera. Bitno je znati ko ih kontroliše jer ti entiteti imaju kontrolu nad internetom u Srbiji i, u datim okolnostima, mogu upotrebiti ili zloupotrebiti moć.

 

exitnodes

Izlazne tačke

Istraživanjem smo uspeli da utvrdimo nekoliko glavnih putanja kojim se kreću podaci kada izlaze iz zemlje. Slično centralizaciji lokalnog toka podataka kroz jedan ruter, naišli smo i na nekoliko glavnih tačaka kroz koje prolaze naši podaci pre napuštanja zemlje.

Dve najveće izlazne tačke na mapi, prema našem istraživanju, su:

at-be-r-1-pc1.sbb.rs : najviše povezana sa ruterima koju su u vezi sa DE-CIX u Frankfurtu

bg-yo-r-1-pc1.sbb.rs : povezana sa bpt-b4-link.telia.net koja vodi do rutera u Mađarskoj i Pragu

peer-A515169.sbb.rs : povezana sa sajtovima koji pripadaju Guglu

whereismy4-01

Podaci o toku podataka

Sada kada smo ustanovili glavna uska grla lokalnog internet saobraćaja i glavne izlazne tačke, pokušajmo da analiziramo glavne portove tj. tačke povezivanja i zemlje ka kojima naši podaci teku, vođeni konačnom odredištu.

Od 100 najposećenijih sajtova od strane internet korisnika u Srbiji, samo 27 je zapravo hostovano u Srbiji, a više od polovine tih hostuje jedna ista kompanija.

63% naših internet paketa napušta zemlju. Ispitajmo gde.

Jedan obimni tok podataka ide ka Budimpešti (25), zatim deo ka Beču (25) i Pragu (15). To su uglavnom tranzitni portovi koji dalje sprovode podatke ka Nemačkoj, Holandiji, Britaniji ili Švajcarskoj.

Frankfurt u Nemačkoj je svakako prestonica toka naših podataka, najveći tranzitni port podataka. Čak polovina naših internet paketa prođe tuda u nekom trenutku, uglavnom kroz DE-C IX internet tačku razmene koja nije samo najveća tačka skupljanja svih internet paketa iz Srbije, već najveće mesto internet razmene na svetu, spajajući više od 600 internet provajdera..

Iako je Frankfurt prestonica tranzita, tamo se zapravo ne hostuje mnogo podataka. Najveći udeo sajtova koji su hostovani u Evropi su situirani u Amsterdamu. Takođe je interesantno da je više od polovine tih 11 sajtova u vezi sa pornografijom. Ovo je ulica crvenih fenjera internetovog drugog po veličini porta.

data flow cities-01

Čak 36% naših poseta prelazi Atlantski okean ka SAD. Za razliku od evropskih država, kroz koje podaci uglavnom samo prolaze, u Americi su hostovani.

Kada se sagleda cela slika u vezi sa hostingom najposećenijih sajtova internet korisnika u Srbiji, može se zaključiti da je hosting Amerike svakako dominantniji u odnosu na EU i Srbiju, i to 36% SAD, 27% EU, 27% RS.

Što se tiče transfera podataka, najznačajnija tačka na istočnoj obali SAD-a je Ešburn (Ashburn) u Severnoj Virdžiniji – jedna od prestonica Interneta, domaćin velikom broju data centara, strateški komunikacioni centar za istočne zemlje SAD-a, veliki komunikacijski prolaz ka Evropi i najveća tačka spajanja mreža (Internet peering point ) u Severnoj Americi.

Naše istraživanje je pokazalo da su tačke krajnjih odredišta paketa iz Srbije najgušće koncentrisane na Zapadnoj obali, naročito u okolini San Franciska i Silicijumske doline. Međutim, ne možemo biti sigurni u to da li su ovo zaista krajnja odredišta ili samo maska. Nalazi drugih naših istraživanja ukazuju na to da se tačne lokacije nalaze negde drugde, naročito koncentrisane u Severnoj Virdžiniji, gde se nalaze veliki data centri Gugla, Fejsbuka i Amazona.

whereismap-01

Prema rezultatima našeg istraživanja, ispostavilo se da internet koji koristimo zapravo i nije tako decentralizovan, kakvim ga mi zamišljamo. Naš uzorak pokazuje da se on sastoji od glavnih lokacija za tranzit i hostovanje podataka, od prestonica protoka podataka koje su smeštene u svega 13 zemalja. Ova struktura se veoma razlikuje od prvobitno zamišljene decentralizovane mreže, ideje sa začetka interneta.

Sa druge strane, nijedan od 100 najposećenijih sajtova sa liste se ne nalazi van Evrope ili SAD-a.

Nacionalne granice Interneta

U svrhu ovog istraživanja, možemo da ispitamo dva tipa ‘granica’ koje postoje na internetu. Kako bi mogli da posluju u određenoj državi, internet provajderi su dužni da poštuju određenu zakonsku regulativu te države. Otud prvi tip granice.

Fizička infrastruktura, koju čine kablovi, ruteri, prekidači i serveri, fizički je postavljena na teritoriji jedne zemlje i nju poseduje i njom rukovodi određeni entitet, koji podleže državnoj regulativi. Ovo direktno ukazuje na odnose između države, internet provajdera i podataka koji putuju preko mreže. Tako su, na primer, internet provajderi koji posluju na teritoriji Republike Srbije, prema Zakonu o elektronskim komunikacijama, dužni da skladište sve metapodatke i da ih predaju po zahtevu određenih institucija.

Sa druge strane, provajderi imaju različite tačke spajanja sa drugim, najčešće susednim provajderima, kako bi omogućili svojim klijentima pristup čitavom internetu. U tom putovanju od jednog provajdera do drugog, podaci prelaze fiktivne granične tačke interneta. Granice koje se mogu odnositi na internet su iste one koje se nalaze i u ‘realnom’ svetu. Internet provajderi se mogu posmatrati i kao kontrolori i svaka potencijalna cenzura, filtriranje ili gušenje (throttling) saobraćaja će se najčešće izvesti u saradnji sa njima. Mapiranje tačaka spajanja nacionalnih i internacionalnih provajdera i analiza topologije mrežne strukture omogućavaju nam da bolje razumemo ključne tačke ove infrastrukture, gde bi se potencijalna cenzura, filtriranje ili zagušivanje saobraćaja mogli dogoditi.

Drugi tip granica koji bi mogao biti interesantan za naše istraživanje je taj stvoren samim veb sajtovima, internet platformama i aplikacijama. Svaki uređaj povezan na mrežu ima IP adresu, kako bi komunicirao sa drugim uređajima. Iako su IP adrese više logičke nego fizičke, koristeći samo IP adresu moglo bi se lako odrediti u kojoj zemlji se nalazi uređaj sa tom adresom. Ovo je izvodljivo zato što IP adrese korisnicima pripisuje samo jedna institucija – IANA (Internet Assigned Numbers Authority), koja dodeljuje opseg IP adresa entitetima zainteresovanim da ih kupe, ali čuva bazu podataka sa informacijama o tome kome pripada koji opseg i na teritoriji koje zemlje funkcioniše. Zbog ovoga, sajtovi, aplikacije i internet platforme mogu da odrede iz koje zemlje je posetilac i shodno tome dopuštaju ili blokiraju pristup sadržaju ili servisu. Razlozi za blokiranje pristupa sadržaju na nacionalnom nivou su razni i kreću se u rasponu od autorskih prava do blokiranja seksualnog, političkog ili verskog sadržaja pod pritiskom vlasti širom sveta. U ovom slučaju ulogu kontrolora igraju kompanije vlasnici tih veb sajtova ili aplikacija. Sigurno ste se na sajtovima poput Jutjuba već susreli sa porukom tipa: „Ovaj sadržaj nije dostupan u vašoj zemlji.”

Tok podataka i privatnost

Svi internet provajderi u Srbiji i većina provajdera u zemljama EU su još uvek zakonom obavezani da skladište metapodatke. Skladištenjem i obradom metapodataka, provajderi i državni organi su u stanju da prate trag i identifikuju izvor i destinaciju, datum, vreme, trajanje i tip komunikacije. Čak i bez pristupa samom sadržaju, metapodaci otkrivaju privatne informacije, nekad i u većoj meri nego što bi to učinio sam sadržaj.

U jednom video konferencijskom pozivu septembra 2014, Edvard Snouden (Edward Snowden) je objasnio: „Metapodaci izuzetno duboko zadiru u privatnost. Kao analitičar, radije bih radio sa metapodacima nego sa sadržajem, zato što je to brže i lakše i metapodaci ne lažu… Ako slušam vaš telefonski razgovor, možete da pokušate da zaobiđete suštinu, da pričate u šiframa. Ali ako gledam vaše metapodatke, znam koji broj je koji pozvao, znam koji je kompjuter sa kojim komunicirao.” Stjuart Bejker (Stewart Baker), bivši generalni savetnik Nacionalne bezbednosne agencije (NSA), kaže: „Metapodaci vam govore apsolutno sve o nečijem životu. Ako imate dovoljno metapodataka, sadržaj vam zapravo uopšte nije ni potreban.”

Koliko reči koje guglujete, svi naslovi vaših mejlova, mreža ljudi sa kojima komunicirate, veb sajtovi koje posećujete, navike kretanja i komuniciranja otkrivaju o vašem privatnom ili poslovnom životu? Analiza metapodataka značajno je efikasnija i više zadire u privatnost od tradicionalnih tehnika nadzora koje je praktikovao Štazi u bivšoj Istočnoj Nemačkoj, poznata kao jedna od najefikasnijih i najrepresivnijih tajnih obaveštajnih službi ikada, za koju se smatra da je tada upošljavala između 500.000 i dva miliona doušnika.

Ali bez naših podataka i metapodataka, komunikacija na internetu, ovakva kakvu je danas poznajemo, ne bi bila moguća i zbog toga dajemo internet provajderu saglasnost da tim podacima rukuje i da ih dalje obrađuje. Takođe, time što živimo u Srbiji ili nekoj od država EU, prema zakonima o zadržavanju podataka, mi smo saglasni da se naši metapodaci skladište, kao i da razni državni organi imaju pristup njima i pravo na obradu.

Uostalom, podaci su resurs koji pokreće internet industriju. Biznis modeli nekih od najvećih kompanija na internetu se zasnivaju upravo na prikupljanju i obradi naših privatnih informacija i automatskog profilisanja radi prodaje targetiranih reklama.

Imajući sve ovo na umu, ono što smo želeli da postignemo ovim istraživanjem jeste bolji uvid u nevidljive mreže i mehanizme koji su osnova tih procesa. U našem prethodnom radu, pažnja je bila prvenstveno usmerena ka pravnim aspektima ovih procesa i različitim slučajevima ugrožavanja ljudskih prava u onlajn prostoru, uglavnom u vezi sa privatnošću i slobodnom izražavanja. Kako bismo napredovali, verujemo da je neophodno da pokušamo da proučimo i razumemo tehničku realnost i procese skrivene ispod površine ekrana naših uređaja, kompleksan i nevidljiv spoj softverskih i hardverskih slojeva, skrojenih od nebrojeno mnogo linija koda i metara kablova, rutera i servera.

]]>
471
Nevidljiva infrastruktura: Uzbudljiv život internet paketa https://labs.rs/sr/nevidljiva-infrastruktura-uzbudljiv-zivot-internet-paketa/ Thu, 28 May 2015 13:18:40 +0000 http://labs.rs/?p=465 Adrese, podaci i metapodaci

P

re nego što uronimo dublje u uzbudljiv život internet paketa, treba da zastanemo na kratko i pokušamo da razumemo neke osnovne tehničke aspekte internet komunikacije i infrasktrukture. Internet je globalna mreža kompjutera, a svaki kompjuter koji je povezan na internet ima jedinstvenu adresu. Ta adresa je poznatija kao IP adresa (na primer 24.135.245.173).

Sve informacije koje se prenose putem interneta, između rutera, servera i drugih hostova dele se na malje komadiće podataka, poznate kao paketi. Svaki paket se sastoji od zaglavlja i sadržaja. Kada bi imalo potrebe da ovo objasnimo pomoću analogije, trebalo bi razmišljati o internet paketima kao i klasičnoj papirnoj koverti, gde pismo unutar nje predstavlja sadržaj, a markice i adresa sa spoljašnje strane predstavljaju zaglavlja. Bez adrese ispisane na koverti pismo nikada ne bi stiglo na željeno odredište. Slično kao poštanska služba, ISP-ov ruter utvrđuje adresu odredišta svakog paketa i određuje gde da ga pošalje. Kao što smo rekli, te „adrese ispisane na koverti“ se zovu zaglavlja, i predstavljaju jedan tip metapodataka.


Jednog sunčanog jutra u 7:45:03, rođen je jedan internet paket, težak 60 bajtova, i sa samo jednom jednostavnom životnom misijom – da stigne na mesta zvanog 173.252.120.6.  Iako ovo ne zvuči kao naročito uzbudljiva životna misija, stvari koje se dešavaju tokom naredne 1 sekunde su poprilično zanimljive. Njegovo putovanje počinje brzim skokom od 7 ms, u 5 metara udaljenu kutiju koja se zove kućni ruter. Preko tavana, gde prolazi kroz priključak gde se sreću svi kablovi iz zgrade, skače na ulicu pa u podzemni kabl koji ga vodi do glavnog gradskog rutera u Novom sadu. Brzinom od 30.600.000 km/h, on juri za 10ms do Beograda, u zgradu SBB TelePark-a.

SBB89.216.8.141 SBB TelePark, Belgrade, RS

Skakuće između nekoliko rutera unutar zgrade, a potom napušta zemlju, putujući 0,05s kroz tunel u pravcu Frankfurta u Nemačkoj. U današnje vreme Frankfurt je veoma popularna destinacija za mlade internet pakete u Srbiji. Skoro 50% njih u nekom trenutku tokom njihovog izrazito kratkog života prođe kroz DeCIX, najveću tačku razmene na internetu (IXP – Internet Exchange Point) na svetu51 sa protokom od prosečno 2523 gigabita po sekundi.52.Ovo je mesto, u kom se preko 600 ISP-ova iz preko 60 zemalja susreće i spaja, je nešto poput aerodroma za Internet.

U svom dugom putovanju, naš internet paket će skočiti sa jedne „raskrsnice“ interneta na drugu, prolazeći kroz razne države, nevidljive granice, posećujući velike, sive, dehumanizovane zgrade u predgrađu gradova. Evropska IXP scena 53se danas sastoji od oko 150 IXP-ova i predstavlja impresivan spektar učesnika, počevši od najvećeg svetskog IXP-a do IXP-ova u povoju i glavnih regionalnih učesnika, pa sve do malih lokalnik IXP-ova koji se mogu sresti šitom Evrope.54.

Frankfurt180.81.194.40 One of the DeCIX network of data centers, Frankfurt, DE (PHOTO: GOOGLE STREETVIEW)
Frankfurt280.81.194.40 – EQUINIX, I.T.E.N.O.S. KPN, LEVEL3, TELEHOUSE , KLEYERSTRASSE 79-90, FRANKFURT. – DE-CIX (PHOTO: GOOGLE STREETVIEW)

Posle posete najvećem IXP-u na svetu, naš paket produžava put Dablina u Irskoj, prolazeći kroz TelecityGroup-ov nosač – neutralni centar za podatke koji je specijalizovan za aplikacije i sadržaje  sa velikim protokom ( bandwidth intensive applications) i internet hosting.

Dublin31.13.30.211 TELECITYGROUP, DUBLIN, IR (PHOTO: GOOGLE STREETVIEW)

Neka odredišta na putu našeg internet paketa su za nas skrivena. Brojna ponavljanja, mrežna oprema i ruteri posrednici na tom putu ne otkrivaju svoje postojanje na našim rezultatima pretrage rute. Većina te nevidljive opreme je tu da bi omogućila ovaj put, održavajući brzinu paketa konstantnom ili samo povezujući dva kaba, ali neka od opreme na tom putu je skrivena od nas iz drugih razloga.

Godine 1970, Skjudžek farma (Skewjack farm) u zapadnom Kornvolu (Cornwall) u Engleskoj, na obali Atlantskog okeana, bila je poznata kao kultno mesto za zaljubljenike u surfovanje – Skjudžek surfersko selo. Nažalost, surfersko selo je 1986. zatvoreno, i ovo mesto je postalo poznato po drugoj vrsti surfovanja, veb surfovanju, ili da budemo precizniji – proširenoj verziji veb voajerizma i masovnog prikupljanja i skladštenja. Ova farma je samo nekoliko kilometara udaljena od jednog veoma važnog mesta kada je internet u pitanju, Vajdmaut zaliva (Widemouth Bay), južno od Buda, dolazne tačke za neke od najvećih i najopterećenijih prekoatlantskih optičkih kablova, povezujući Evropu SAD, jedna od stubova današnjeg interneta. Pre nego što internet paket zaroni duboko ispod okeana, on će najverovatnije uskočiti u zgradu na Skjudžek farmi koja podseća na bunker.
skewjack2

skewjackSkewjack, UK map (PHOTO: GOOGLE MAPS)

Godine 2014. je otkriveno da je na ovoj farmi locirano mesto na kom Vladin komunikacioni štab presreće i kopira podatke u GCHQ (Government Communications Headquarters) u Budu, vizualno još uzbudljiviju farmu, nastanjenu desetinama ogromnih satelitskih tanjira koji služe kao zemaljska satelitska stanica i centar za prisluškivanje. Postoji pretpostavka da 25% ukupnog internet saobraćaja prolazi kroz ovu tačku.55.

gchq2gchq1
GCHQ Bude, England (PHOTO: GOOGLE MAPS)

Posle brzog obilaska, naš paket ulazi u polaznu tačku prekoatlantskog kabla, koje se nalazi na 10 km od Vajdmaut zaliva, nedaleko od malog priobalnog grada Buda, mesta sa jednom od najvećom koncentracijom mesta na koje pristižu podaci putem transatlantskog optičkog kabla na svetskom nivou.

Pre 1866. godine informacije su potovale sa jedne na drugu stranu Atlantika samo putem broda, a za to su ponekad bile potrebne nedelje. Prvi pokušaj postavljanja bakarnog kabla dugačkog 3000 km duž okeanskog dna 1858. godine je bio uspešan ali je bio funkcionalan samo tokom 3 nedelje, kada je obustavljena usled mnogih poteškoća tehničke prirode. Bilo je potrebno devet godina i pet pokušaja da bi se uspelo u postavljanju prekoantlantskog telegrafskog kabla, takozvanog „osmog svetskog čuda“, tehnologije koja će ubrzo iz korena izmeniti komunikaciju između kontinenata i stvoriti prvu globalnu komunikacionu mrežu.

cablestation
Cable Station, Valentia Island IR (PHOTO: GOOGLE STREETVIEW)

Prekoatlantski telegrafski kabal iz 1866, postavljen između ostrva Valensije u Irskoj i Heart’s Content Njufaundlend, SAD, je mogao da prenosi 8 reči u minutii u početku je koštalo $100[/note]da se pošalje 10 reči.56 .Oblik i topologija telegrafske mreže 1900.57 koju imamo danas.58 . Glavne dolazne tačke ove mreže od hiljada kilometara optičkih kablova, su oblikovane geografskim uslovima, kao i političkom i ekonomskom moći – moći pristupanja, prenosa i skladištenja podataka, učestvovanja u industrijskoj eksploataciji podataka i metapodataka, kao i idustriji sistema za elektronski nadzor..

Teško je ne biti očaran tim maleckim tokovima podataka dok putuju brzinom svetlosti po okeanskom dnu. Različiti tokovi podataka su razdvojeni u različite frekvencije svetlosti, omogućavajući prenos ogromne količine podata, u slučaju našeg internet paketa, putujući brzinom od 50.000.000 m/s. Brzina transokeanske komunikacije je za 150 godina napredovala sa pitanja nedelja do delica sekunde, daleko izvan ljudskog poimanja, čineći proces transfera informacija apstraktnim i nevidljivim. Međutim, za visokofrekventne algoritme trgovanja, odgovorne za trgovinu akcijama dobrog dela EU i SAD, svaka milisekunda izgubljena u prenosu podataka je od krucijalnog značaj,a što dalje stimuliše razvoj još bržih i sofisticiranijih rešenja.

tuckerton
Tuckerton NJ, TAT 14 Landing point 
(PHOTO: GOOGLE MAP)

Postoji nekoliko glavnih tačaka na kojima se transokeanski kablovi spajaju sa kopnom na drugoj strani okeana. Uglavnom se nalaze na istočnoj strani Long Ajlenda (Long Island, Brookhaven), Manaskuana i Tukertona u Nju Džersiju (Manasquan, Tuckerton, New Jersey), udaljeni kolima sat ipo vremena od Nju Jorka.

Naš internet paket sada putuje južno, ka još jednoj internet prestonici – Ašburnu, Virdžiniji (Ashburn, Virginia), 50km severo-zapadno od Vašingtona (Washington, D.C.).

U početku je arhitekturu (backbone) interneta održavala vlast SAD-a, upravljala njom Nacionalna fondacija za nauku (National Science Foundation), a koristile je akademske i naučne zajednice i institucije. Njihova inicijativa za superkompjuting je pokrenuta 1984. sa idejom da se kompjuteri visokih performansi učine dostupnim istraživačima širom SAD-a59i 1986. ova 56 kbit/s struktura je zaista povezivala naučne centre u Americi. Ali prema NSFNET uslovima korišćenja60 rastućem broju komercijalnih internet provajdera je bila zabranjena upotreba ove strukture. Pošetkom 90-ih, komercijalni internet provajderi su morali da nađu način kako da se fizički međusobno povežu, da bi razmenjivali saobraćaj preko svoje privatne infrastrukture, zaobilazeći onsovnu strukturu koja je bila u vlasništvu države. Saradnja je uspostavljena i određena je zajednička, neutralna fizička lokacija na kojoj će se mreže spojiti, stvarajući svojevrstan informacioni kružni tok. Jedna od prvih takvih lokacija je bio Ašburn (Ashburn), periferija Vašngtona, sedište mnogih tehnoloških startup-ova, vojnih i državnih podizvođača.

Metropolitan zona razmene (Metropolitan Area Exchange – MAE), stvorena 1992, brzo je postala jedna od najvećih raskrsnica u istoriji interneta. Kroz nju prolazi najveća količina internet saobraćaja, na neki način stvarajući od nje crnu rupu, a 5. sprat zgrade na Uglu Tison (Tysons Corner) uskim grlom interneta.

Otvarajući tačke pristupa mreži (network access points) takođe predstavlja i značajnu filozofsku promenu, promenu koja će imati posledice i po fizičku strukturu mreže. U jasnom odvajanju od svojih prvobitnih korena, Internet više nije umršene (mesh) strukture, već potpuno zavisi od malog broja centara.61.

Iako više nije značajan koliko je bio početkom 90-ih, Ašburn je i dalje jedna od prestonica interneta, domaćin velikom broj data centara, strateški komunikacioni centar za istočne zemlje SAD-a, veliki komunikacijski prolaz ka Evropi i najveća Internet peering point u Severnoj Americi.

virginiaEquinix, Ashburn, Virginia US

Nakon posete bivše prestonice Interneta, naš internet paket odlazi dalje 700 km jugozapadno, do svoje konačne destinacije – Forist Sitija u Severnoj Karolini (Forest City, North Carolina).

Forist Siti – grad sa 7.500 stanovnika i stotina miliona korisničkih profila. Fizičko oličenje Facebook-a. Ovo je najveća svetska baza ličnih podataka, privatnih i javnih podataka, intimnih četova, misli i emocija upakovanih u 2 masivna objekta od 28.000 kvadratnih metara, napunjenih hard drajvovima, ruterima, kablovima i sistemima za rashlađivanje.

facebook31.13.29.232 FACEBOOK DATA CENTER, FOREST CITY, NORTH CAROLINA, US (PHOTO: GOOGLE STREETVIEW)

Da bi ove 2 ogromne sive građevine funkcionisale potrebno je samo 80 zaposlenih, koji rade puno radno vreme u tri smene. Zahvaljujući automatskim sistemima62, jedan tehničar može da održava 25.000 servera koji rade u potpunom mraku, sa svetlima koja se pale samo kada senzori detektuju kretanje.

Nedaleko odatle, u Lenoru (Lenoir) i Mejden (Maiden) nalazi se još objekata sličnih veličina, čija je svrha ista, samo u vlasništvu Google-a i Apple-a.

googleGOOGLE DATA CENTER, LENOIR, NORTH CAROLINA, US (PHOTO: GOOGLE STREETVIEW)

To su lokacije na kojima naši podaci zapravo postoje. Data centri su monopoli zajedničkih podataka, akumulatori informacija o informacijama.63.

To su mesta na kojima društvo metapodataka akumulira bogatstvo, sačinjeno od ogromnih količina informacija, kreiranih od strane nas, analiziranih od strane njih.

Ovo je poslednja tačka putovanja, cilj jednosekundnog života našeg internet paketa. Za samo jednu sekundu, on je proputovao 9000 km, prolazeći brojne granice, prebacujući se sa jednog internet provajdera na drugi, koji rade pod različitim pravnim regulativama i komercijalnim interesima, skačući sa jedne internet raskrsnice na drugu i ostavljajući trag svog postojanja na svakoj tački puta. Životna misija ovog paketa je bila jednostavna: dopremi informaciju do facebook.com da je korisnik, negde u Srbiji, ukucao www.facebook.com u svoj pretraživač. Jednom kada se nađe na svojoj suđenoj destinaciji, on će uzrokovati rođenje novih paketa i poslati ih na put sa informacijama koje će putovati u suprotnom pravcu, od Facebook data centra do korisnikovog kompjutera, što će sve dovesti do toga da se Facebook stranica otvori u deliću sekunde.

datacentar

 Duhovi i život posle smrti podataka

Na svojoj konačnoj destinaciji, naš internet paket će biti skladišten, sahranjen da počiva u mračnoj, hladnoj sobi data centra, zajedno sa milijardu drugih paketa, čekajući život posle smrti, čekajući da bude predmet analize nekih algoritama. Ali on neće biti skladišten samo na ovom mestu. Tokom svog putovanja on je na više mesta bio kloniran i skladišten, u nekim drugim data centrima, serverima za zadržavanje podataka internet provajdera, u različitim zemljama i od strane različitih državnih agencija ili privatnih kompanija. Na kraju, biće korišćen na više načina, kao delić velike slagalice ponašanja, preferencija i interesovanja korisnika, ili mali deo koji će te obeležiti kao potencijalnog terorirstu ili razlikovati od njega u oku jednog algoritma. Sa druge strane, naš mali internet paket će doprineti razvoju brzom razvoju industrije prikupljanja, obrade i prodaje ličnih podataka. Procenjena vrednost podataka EU građanina je 2011. bila €315bn i ima potencijal da poraste €1tn na godišnjem nivou do 2020.godine.64.

]]>
465
Nevidljive Infrastrukture: Razumevanje autonomnih sistema https://labs.rs/sr/test/ Thu, 28 May 2015 11:27:10 +0000 http://labs.rs/?p=456 Š

ta se dešava iza male kutije sa zelenim trepćućim svetlima, tvog rutera, u većini slučajeva je potpuna misterija za običnog korisnika.

Internet u svojoj suštini nije ono što većina ljudi vidi kad je onlajn. To je apstraktan prostor koji daje neograničene mogućnosti, ali je ipak u osnovi skup hardvera, miliona servera, rutera, kablova i ostalih perifernih uređaja. U većini slučajeva postoji fizički kabal ili bežična konekcija koji doseže skoro svaki ugao sveta i svakog korisnika interneta. Sve i jedan uređaj u internet infrastrukturi ima svoju fizičku lokaciju. Neki od njih su grupisani pa se može reći da oni prave ’’internet raskrsnicu’’.

Jedan od razloga zašto ne diskutujemo često o ovoj nevidljivoj infrastrukturi može biti taj što brzina kojom paket putuje mrežom toliko velika i toliko iznad naše moći poimanja da u većini slučajeva uopšte i ne osećamo razliku u tome da li naš paket zađe samo do ćoška naše uluce ili otputuje na drugi kraj sveta i natrag.

Iako mi ne razaznajemo razliku, činjenica je da ti paketi za samo fragment sekunde proputuju hiljade kilometara kablova, bezbroj rutera i prekidača, razne nacionalne teritorije, i znatan broj potencijalnih tačaka na kojima mogu biti presretani, usporeni, zadržani, kopirani ili ispitivani.

Za razliku od telefonske mreže, nad kojom je dugo godina monopol držala po jedna kompanija u većini država, globalnu mrežu sačinjava na desetine hiljada međuuvezanih mreža koje drže telekomunikacione kompanije, internet provajderi, pojedinačne kompanije, univerziteti, vlasti i drugi 65Ovi entiteti imaju različite pravne režime, poslovne i tehničke odnose, politike privatnosti i strukture vlasništva. Sve naše komunikacije, i bizarne i intimne, se oslanjaju na te entitete. Ali svejedno, u većini slučajeva, naše znanje o tome kako su te mreže međusobno povezane i način na koji se rukuje našim podacima ostaje u mraku.

orion wide

Razumevanje arhitekture našeg internet provajdera

Prvi korak u razumevanju ove nevidljive mreže je razumevanje strukture naše najbliže mreže, one čiji je vlasnik i koju vodi naš internet provajder. Svaki provajder je priča za sebe. Svaki ima drugi broj korisnika, drugi broj povezanih rutera koji su organizovani u različite strukture.

Svaki uređaj koji je povezan sa internetom (naš kompjuter, ruter, server) ima svoju IP adresu. IP adresa je logička internet protokol adresa koja omogućava protok podacima preko interneta. IANA (Internet Assigned Numbers Authority) preko RIR-a (Regional Internet Registries) dodeljuje određen opseg IP adresa entitetima zainteresovanim da ih kupe, i ona drži bazu podataka o tome koji opseg pripada kome i dosta drugih informacija, uključujući i koji opseg je pripisan kojoj državi. Tako svaki internet provajder ima ograničen i definisan opseg IP adresa koje mogu dalje da dodeljuju svojim korisnicima i infrastrukturi koju poseduju.

Ovaj opseg IP adresa koje jedan internet provajder poseduje bila je početna tačka našeg istraživanja. U Srbiji postoji oko 30 internet provajdera.

provajderi tree

We used IP ranges of every ISP and created a Network Topology map for every one of them. In order to visualize large sets of data, in our case more than 300.000 different IP addresses and links between them, we had to find a tool that is able to display, manipulate and transform the network into a map. We used Gephi 66, platformu za kreiranje interaktivnih vizualizacija i istraživanja različitih vrsta mreža i složenih sistema, dinamičkih i hijerarhijskih grafikona (više reči o ovom procesu biće u odeljku Metodologija).

Dalje sledi 30 različitih mapa internet provajdera u Srbiji sačinjeni od prikupljenih rezultata.

YunetVeratTelekomSinetSBBSatTraktRadiusVektorPTT

Različite strukture i šta mi želimo da naučimo iz njih

OrionKopernikusIKOMHallSysExeNetBeotelnet ZrenjaninBeotelAVCOMAmresAbsolut OK

Analiza struktura mreža može biti korisna za različite aspekte bezbednosti mreža i njihove efikasnosti, ali mi smo u ovom slučaju bili zainteresovani osnovno za  moguće zloupotrebe mreže u pogledu ugrožavanja privatnosti, vršenja elektronskog nadzora i zadržavanja podataka, kao i različitih oblika filtriranja i kontrole sadržaja na internetu i cenzure.

Postoje 3 osnovne strukture mreže:

Centralizovana struktura – svi uređaji su povezani sa jednim centrom koji ima privilegovan pristup i stoga predstavlja glavni element mreže.

  • Decentralizovana struktura – Iako centar i dalje ima najširi spektar ovlašćenja, mreža je tako struktuirana da i centri nižeg reda imaju značajan nivo pristupa.
  • Distribuirana struktura – nijedan centar nema značajno veći nivo pristupa od ostalih.

Analizirajući naš vizualni prikaz internet provajdera u Srbiji, primetili smo da su prisutne kako centralizovane tako i decentralizovane strukture. Centralizovane strukture se mogu povezati sa mrežom Telekoma Srbije koji je u vlasništvu države, a kao primer decentralizovane mreže se može videti univerzitetska mreža – AMRES.

Igre filtriranja

Filtriranje interneta (ili cenzura interneta) je jedan od najrasprostranjenijih oblika kontrole interneta od strane vlasti. Nivo sloboda na internetu na svetskom nivou je opao četvrtu godinu za redom, sa porastom broja država koje uvode politiku primene internet cenzure i nadzora, agresivne i sofisticirane u targetiranju pojedinačnih korisnika. 67 .

Postoje tri često korišćene tehnike za blokiranje pristupa internet stranicama: blokiranje IP adrese, neovlašćeno DNS blokiranje i preusmeravanje i blokiranje URL-a preko proksija. Ove tehnike se koriste kako bi se onemogućio pristup određenim stranicama, domenima ili IP adresama. Kada su targetirani sajtovi van pravne juristikcije vlasti (u stranoj državi), ovo je najefikasniji način da se blokira pritup njenim državljanima. Postoje i naprednije tehnike (blokiranje pretrage termina koji se nalaze na crnoj listi, analiza ključnih reči, analiza dinamičnih pretraga), ali one su ređe i o njima ćemo reći više u kasnijim delovima našeg istraživanja.

Sledeće pitanje nam je bilo najinteresantnije u procesu mapiranja internet provajdera: Gde će se odigrati internet filtriranje na topologiji domaće mreže?

Prema OpenNet Initiative studiji, filtriranje interneta se može dogoditi na bilo kom ili na svakom od sledeća četiri čvora mreže:

  1. POJEDINAČNI RAČUNARI
  2. INSTITUCIJE – filtriranje mreže na institucionalnom nivou korišćenjem tehničkog blokiranja
  3. INTRNET PROVAJDERI – filtriranje na zahtev vlasti najčešće implementiraju internet provajderi koristeći bilo koju od gorepomenutih metoda tehničkog filtritranja ili kombinaciju nekoliko njih istovremeno.
  4. KIČMA INTERNETA (backbone) – Šeme filtriranja nacionalnog sadržaja i tehnike blokiranja mogu biti sprovedene na nivou kičme, utičući na pristup internetu u celoj državi. Ovo se često izvodi na internacionalnom mrežnom prolazu.

 

Amres

U jednom od naših prethodnih istraživanja 68u vezi sa slučajem prkase filtriranja interneta od strane Akademske mreže Republike Srbije (AMRES), otkrili smo primenu decentralizovane metode filtriranja sadržaja, delegirane i izvršavane preko lokalnih administratora i rutera na svakom Univerzitetu u Srbiji.

U ovom primeru, svaki lokalni administrator je odgovoran za sopstvenu listu zabranjenih sajtova i portova. Osnovan ranih 1990ih, AMRES je jedan od najstarijih internet provajdera u Srbiji i metod filtriranja interneta koji je prikazan ovde predstavlja filtriranje na institucionalnom nivou.

Ako pogledamo vizualizaciju AMRES-ove preže, možemo jasno videti zašto je ovaj metod filtriranja bio najlakše primenjiv – decentralizovana struktura AMRES-ove mreže nameće ovakvu strategiju filtriranja.

Iz naše prespektive, takav tip i kompleksnost mrežne strukture i topologije, vlasničke strukture i potreba za menadžmentom, imaju krucijalnu ulogu u definisanju modela filtriranja interneta, kao i vrste i količine opreme koja će se koristiti. Za nas, korisnike i istraživače bez pristupa privilegovanim informacijama, analiza mapa topologija mreža može biti polazna tačka za bolje razumevanje infrastrukture kontrole i potencijalne represije.

Telekom

U decembru 2014. godine, Vlada Republike Srbije je Skupštini dala Predlog Zakona o izmenama i dopunama zakona o igrama na sreću69. Predložene izmene su usvojene bez rasprave i uvida javnosti, iako bi ove izmene, da su ostale, uvele internet cenzuru u Srbiju na ‘zadnja vrata’. Rešenje koje je zapravo predstavljalo glavni problem je bio predlog koji zabranjuje „omogućavanje pristupa web sajtovima od strane domaćih operatora usluga na elektronskim komunikacionim mrežama, pravnim ili fizičkim licima koji organizuju igre na sreću bez odobrenja ili saglasnosti Uprave”.

Srećom, nakon što je SHARE analizirao predložene izmene i pokrenuo medijsku kampanju, Predlog zakona je povučen iz skupštinskih procesa, nakon itervencije Vlade. U jednom delu Predloga, napisano je internet provajderi snose odgovornost i troškove nabavke, postavljanja i održavanja opreme namenjene filtriranju. Kako bismo sastavili komentar u vezi sa iracionalnim troškovima koje bi svaki internet provajder snosio, pokušali smo da analiziramo topologiju mreže svakog pojedinačnog provajdera u Srbiji i pokušali da pretpostavimo koliko i koju vrstu opreme bi morali da kupe. Iako naša metoda nije 100% precizna, imali smo u rukama nešto sa čime smo mogli da radimo, nešto što nam je davalo uvid u nepoznat i nevidljiv dizajn mreže.

Posmatraući mapu mreže Telekoma Srbije, najvećeg internet provajdera u Srbiji i vlasnika najvećeg udela nacionalne infrastrukture, tumačili smo visoko centralizovanu strukturu, gde skoro sva glavna čvorišta, ruteri, su bili povezani sa samo dva glavna servera. Logični zaključak je bio da, ukoliko bi želeli da izvrše filtriranje u realnom vremenu, bilo bi potrebno da instaliraju opremu upravo na tim dvema lokacijama. Sa druge strane, prema broju čvorišta povezanih na ta dva servera, mogli smo zaključiti da oprema koja bi bila postavljena bi morala biti  u stanju da procesuiraju velike količine saobraćaja, dakle, morala bi biti vrhunskih performansi. Uspeli smo da procenimo tip i trošak fiktivnog rešenja za filtriranje, imajući u vidu da postoji samo nekoliko proizvođača opreme sa ovom namenom.

Igrali smo Igru filtriranja i na mapama ostalih internet provajdera, i svaki od njih je bio priča za sebe. Većina njih je bila dosta decentralizovanijih struktura i trebalo nam je više truda da bismo pretpostavili gde bi se filtriranje moglo odirati. Decentralizovane mreže su kompleksnije i teže ih je kontrolisati, imaju više raskršća, više tačaka koje je potrebno pokriti ako želite da imate pristup svim tokovima sadržaja. Međutim, teško je ne videti oblik Panoptikona u slučaju mrežne strukture kao one kod Telekoma Srbije.

S obzirom na to da je naša anilza za sada na nivou pojedinačnog provajdera, ovo je samo delić priče. Internet je mreža svih mreža, i da bismo uspeli da stvorimo kompletnu sliku i da odredimo gde se nalaze tačke kontrole, moramo ispitati njihove lokalne spojeve i veze sa internacionalnim mrežama. Upravo ovo je tema našeg sledećeg istraživanja.

allproviders

]]>
456