Dosje: Goran Pandža: Kontrola interneta (2)

Goran Pandža
Autor 5.9.2013. u 07:48

Dosje: Goran Pandža: Kontrola interneta (2)

Obzirom da se prvi dio dosjea o kontroli interneta odnosi na sockpuppeting i astroturfing kao metode manipulacije javnim mnijenjem i izmišljanja pokreta i grupa na internetu, u drugom dijelu će biti obrazložene mogućnosti (zlo)upotrebe ovih metoda od strane obavještajnih službi u svrhu kontrole interneta.

Koncept agent-provokatorstva

Koncept agent-provokatorstva u praksi se može banalno objasniti anegdotom jugoslavenske UDBE koja je ovaj metod koristila u svrhu “navlačenja” “unutarnjih neprijatelja” na verbalni delikt kao zločin u bivšoj Jugoslaviji. Anegdota ide nekako ovako:

– *ebo Tita! – povikao bi agent-provokator na javnom mjestu.

– *ebo! – pridružio bi se naivac.

– Ajd sad momak malo ‘vamo… – i isprovocirani naivac bi bio sproveden na ispitivanje.

Ovaj banalni primjer je vrlo bitan element cjelokupnog sistema kontrole i nadzora interneta od strane obavještajnih službi. Kako? …

“Robin Sage” eksperiment

Nije novina da se lijepe žene koriste u obavještajnim zadacima radi dobijanja naklonosti “mete” i izvlačenja povjerljivih informacija. Posljednji poznati u nizu sličnih događaja je slučaj mlade, zgodne ruske agentice Anne Chapman (Anna  Kushchyenko) koja je 2010. godine, zajedno sa drugim raskrinkanim ruskim agentima deportovana iz SAD-a u Rusiju, jer je zahvaljujući atraktivnom izgledu zavodila ugledne i visokopozicionirane službenike političkog i ekonomskog establishmenta SAD-a, pridobila njihovu naklonost i potom izvlačila povjerljive informacije i dostavljala ih ruskoj obavještajnoj agenciji SVR.

Zamislimo sada kakve sve mogućnosti u ovom pravcu pružaju bespuća interneta, putem kojeg se već sada odvija veliki dio svjetske komunikacije i pohranjivanja podataka…Te mogućnosti je djelimično eksperimentom potrdio bivši američki obavještajac, haker i čelni čovjek sigurnosno-obavještajne kompanije “Provide Security”, Thomas Ryan.

Ryan je koncem 2009. godine sproveo eksperiment u kojem je izmislio identitet lažne osobe, zgodne djevojke Robin Sage za čiju je predodžbu skinuo slike sa erotskih stranica, postavio ih na raznim društvenim mrežama uključujući Twitter, Facebook i LinkedIn (neki od ovih profila su još uvijek aktivni), te uz slike dodao komplet lažnu biografiju, obrazovanje i zanimanja – da je diplomirala na MIT i da je stručnjak za cyber sigurnost, a naposljetku je za prijatelje dodao uposlenike sigurnosno-obavještajnih i vojnih agencija koji bi po pravilu trebali pozorno čuvati povjerljivost vlastitog identiteta i informacija koje posjeduju. Rezultat eksperimenta je bio iznenađujući. Za samo mjesec dana, nepostojeća analitičarka za cyber sigurnost Robin Sage je sklopila prijateljstvo sa stotinama ljudi iz sigurnosno-obavještajnog sektora, dobila pozivnice za “privatna” upoznavanja, učešće i ponude prezentiranja na raznim seminarima i konferencijama, a Ryan je putem “njenih” lažnih profila dobio uvid čak i u neka privatna dokumenta koja su novopečenoj “prijateljici” radi analize i konsultacija dali na uvid “prijatelji” sa društvenih mreža i ujedno mu je omogućen pristup raznim mailing listama i privatnim podacima osoba s kojima se “sprijateljila”.

Tako se koncept sockpuppetinga putem profila zgodne žene sa bogato izmišljenom biografijom na društvenim mrežama ispostavio kao vrlo učinkovit i pritom jednostavan metod provociranja ljudi na izdavanje privatnih i službenih podataka na internetu ukoliko se, što je u eksperimentu bio slučaj, atraktivnim izgledom izmišljene osobe, ili zajedničkim društvenim, političkim i poslovnim afinitetima, pridobije povjerenje “ciljane osobe”. Ali, ovo je tek nisko sofisticirani metod agent-provokatorstva za koji je samo potrebno priskrbiti povjerenje ciljane osobe.

Good cop/bad cop?

Kada govorimo o više sofisticiranom agent-provokatorstvu na internetu, prvi i najvažniji u tom kontekstu je svakako slučaj nekada najtraženijeg svjetskog hakera poznatom pod pseudonimom “SABU”.

SABU je dugo vremena važio za alfu i omegu svjetskog hakeraja, najtraženijeg hakera planete nedostižnog organima gonjenja, čak i američkom FBI-u. Bio je neformalni lider Anonymousa i hakerske grupe LulzSec, po njegovom nahođenju i aktivnostima su oborane stranice FBI-a i CIA-e, Fox Newsa te mnogih multinacionalnih kompanija. Formalno je podržavao aktivnosti Wikileaksa, ismijavajući na svom Twitter profilu organe gonjenja, čime je dobrim dijelom stvorio kult ličnosti i mit o identitetu… Nešto kao internetski bin Laden, samo što je imao javni Twitter profil putem kojeg ste mogli svakodnevno s njim komunicirati.

Sa druge strane mu se suprotstavio pro-američki haker Jester koji obara “terorističke” stranice i stranice Wikileaksa, čime je u javnosti stvoren holivudski scenarij Batmana i Jokera, samo u ovom slučaju stvaran i svakom čovjeku opipljiv jer su sa “junacima” mogli komunicirati direktno putem Twittera.

Sve dok… prc! U martu 2012. godine svjetski mediji objavljuju šokantnu vijest, da je SABU, stvarnim imenom Hector Monsegur, agent-provokator koji od juna 2011. godine radi za FBI. U tom razdoblju je, kako se naknadno ispostavilo, na osnovu njegovih agent-provokatorskih aktivnosti uhapšeno i procesuirano na desetine haktivista, među kojima je i Jeremy Hammond kojem se na teret stavlja da je hakirao komunikaciju kompanije Stratfor.

Iako su i na račun Jestera i SABU-a povremeno stizale sumnje iz različitih krugova i međusobne optužbe da se radi o doušnicima ili mogućoj igrariji obavještajnih službi, nije pretjerano reći da je vijest o najtraženijem hakeru zapadnog svijeta, kao FBI-ovom doušniku, potresla svjetsku javnost i haktivističke pokrete. Sama priča i danas još uvijek dobrim dijelom ostaje misterija jer  i dalje ostaje nejasno zašto je FBI uopšte izašao u javnost sa Monsegurovim identitetom i činjenicom da je njihov agent-provokator, te se slučaj poprilično zataškao, a predviđeno suđenje Monseguru za kriminalna djela koja je počinio prije početka rada za FBI je višestruko odgođeno.

Tako su na kraju javnosti ostale razne špekulacije, poput one da Monsegur zapravo nije jedini koji je bio aktivan pod navedenim hakerskim pseudonimom (obzirom da se nakon objave o njegovom identitetu nikad nije pojavio u javnosti niti mu je održano suđenje) već da se radi o, kako neki tvrde, višečlanoj agent-provokatorskoj skupini, a također ostaje i jedno jako značajno pitanje – pošto su u vremenu kada je Monsegur radio za FBI, po nahođenju i aktivnostima SABU-a obarane između ostalog i stranice obavještajnih službi, a to je također bilo razdoblje kada su obavještajne službe tražile usvajanje novih zakona (SOPA, ACTA itd.) zbog velike opasnosti od hakera, znači li to možda da su obavještajne agencije same sebi obarale stranice kako bi se povećao strah javnosti od hakeraja i tako izvršio pritisak na vlasti radi usvajanja zakona?

Šta je pisac htio reći?

Neki oblik globalnog nadzora interneta mora postojati, o mogućim modelima su već vođene diskusije u okviru UN-a, a za nadati se je da će i SAD odustati od tvrdokornog stava da “nije potrebno mijenjati sistem koji funkcioniše”, te prudružiti se diskusijama. Obavještajne službe će u tom smislu nastaviti raditi svoj posao i u određenoj mjeri nadzirati i online segment komunikacija, zbog čega su potrebne čak i agent-provokatorske metode radi kontrole zaista opasnih pojedinaca; terorista, ubica, pedofila… Zato je nesuvislo otkrivati ko stoji iza haktivističkih pseudonima poput Jestera, ili možda nama dosta bližeg primjera i pitanja “ko je zloglasni haker <<Kišobran>>?”. Kao što je i blogger Tarik Kapetanović u nedavnoj Al Jazeera-inoj emisiji naglasio – toga svakako nema pretjerano puno kod nas.

Međutim, sveprisutni problem je – o čemu sam već pisao u tekstu o zloupotrebi istražnih organa – kada se obavještajne službe zloupotrebljavaju za nadzor političkih neistomišljenika, aktivista i novinara. Zbog toga se, sljedeća pitanja koja nudim za razmišljanje, odnose ponajviše na ove skupine čitatelja, naročito na one mlađe buntovnike i potencijalne (h)aktiviste koji možda još nisu svjesni koliko su svojim aktivnostima na internetu došli pod lupu i nišan obavještajnih agencija.

– Koliko stvarno poznajete “prijatelja” na društvenim mrežama, koliko ulazite u komunikaciju sa osobama koje samo virtuelno znate i koliko privatnog o sebi sa njima dijelite?

Te…

– Da li mislite da neki haker, kriminalac ili kriminalna grupa, mogu na profilima i grupama društvenih mreža javno se hvaliti kriminalnim djelima i podstrekivati druge na takve aktivnosti, a da već nakon prvog stvarnog krivičnog djela nisu uhapšeni?

Ako ste politički aktivni, mladi i naivni, internet može biti opasno mjesto na kojem vas nerijetko samo jedan klik dijeli od kriminalnog djela. Zato dvaput razmislite kada vam se nepoznate osobe na forumima i društvenim mrežama jave, ili vas nastoje isprovocirati/navesti na nešto.

Jer – apelujem opet na mlađe “buntovnike” – kada vam neko nepoznat na netu kaže “ajmo hakirati nešto”, iduće što je realno očekivati jeste “ajd sad malo na ispitivanje…”. Pamet u glavu!

Napomena: Radi vjerodostojnog izvještavanja, kako bi se se problem sagledao iz svakog aspekta priče, između ostalog sam razgovarao direktno sa nekim od prethodno spomenutih “aktera”. Pošto konverzacije nisu uobličene u formu intervjua, u tekstu ih nisam ni citirao.

Goran Pandža
Autor 5.9.2013. u 07:48

Tacno.net Aplikacija

Aplikacija