"Sigurna mreža" telefonskih usluga na Balkanu i dalje ima rupe

"Sigurna mreža" telefonskih usluga na Balkanu i dalje ima rupe

Ilustracija. Foto: EPA-EFE/CHRISTOPHE PETIT TESSON
Ilustracija. Foto: EPA-EFE/CHRISTOPHE PETIT TESSON
14.06.2024

Telekomunikacione kompanije u Crnoj Gori i Srbiji nude dodatni bezbjednosni softver korisnicima mobilnih telefona uz određenu nadoknadu – ali eksperti upozoravaju da to nije sveobuhvatni odgovor za rizike na internetu.

"Za aktivaciju usluge "Siguran net", koja pruža zaštitu od virusa, internet prevara, hakerskih napada i drugih sajber prijetnji samo treba da na ovu poruku odgovorite:  DA. Cijena ove usluge, sa kojom možete bezbjedno da surfujete internetom je svega 0,68 eura mjesečno!"

Korisnici mobilne mreže "M:tel" iz Crne Gore povremeno dobijaju ovu poruku.

Korisnici mobilnih telefona u Srbiji primaju slične poruke od sva tri operatora u toj zemlji, "Telekom Srbija", "Yettel" i "A1".

One se odnose na novu uslugu pod nazivom "Siguran net", kojom se reklamira zaštita od sajber prijetnji, uglavnom blokiranjem pristupa internet sajtovima koji se smatraju sumnjivim.

Softver, koji nude "Telekom Srbija" i "A1" u Srbiji i "M:tel" u Crnoj Gori, razvila je firma "Whalebone" sa sjedištem u Češkoj.

Kao što objašnjavaju iz "M:tel-a": "Siguran net štiti sve povezane uređaje od bezbjednosnih prijetnji kao što su virusi, zloćudni softveri i špijunski softveri, od trojanskih konja ili ’fišing napada’. Sprečava uređaje da pristupe zloćudnim internet adresama, bilo da se radi o internet pretraživaču, aplikaciji ili drugom internet saobraćaju koristeći DNS [Domain Name System] rezoluciju".

Mada ove usluge pružaju dodatni sloj bezbjednosti, krajnji ishod će zavisiti od odluke koje donosi korisnik, upozorili su eksperti u razgovoru za BIRN.

Oni tvrde da korisnici još nemaju svijest o prijetnjama koje postoje, naglašavajući da ovakve vrste paketa nijesu dovoljne.

Srpski ekspert za sajber bezbjednost Ivan Marković tvrdi da blokiranje internet saobraćaja "ima smisla samo ukoliko smo sigurni da je određena internet stranica maliciozna i da korisnik zaista ne želi da posjeti tu stranicu.

"Često se dešava da takva rješenja sprečavju istraživače i novinare da pristupe legitimnim lokacijama", kazao je Marković za BIRN.

Prodavnica mobilnih telefona u Los Anđelesu. Foto: EPA-EFE/Allison Dinner
Prodavnica mobilnih telefona u Los Anđelesu. Foto: EPA-EFE/Allison Dinner

Statistika ne pruža cijelu sliku

Svih četiri paketa "Siguran net" rade na sličnoj osnovi, upozoravajući korisnike ukoliko pokušaju da pristupe potencijalno opasnom sajtu, blokirajući im pristup.

Srpski operator "Yettel" objašnjava da kada neko koristi internet pretraživač, softver protiv virusa pretražuje baze podataka i provjerava da li je tražena internet stranica zaražena. Na osnovu reputacije tih stranica i analize URL adresa, kao i samog sadržaja, donosi zaključak o eventualnoj štetnosti.

"Ukoliko je tražena stranica štetna, servis ne dozvoljava korisniku da joj pristupi... Osnovne postavke su automatizovane i dovoljno je da korisnik aktivira ’Siguran net’ jednim klikom. Pored toga personalizovana podešavanja su dostupna u okviru Yettel aplikacije", saopšteno je iz te kompanije za BIRN.

Svi servisi omogućavaju korisnicima da sastave bijelu ili crnu listu internet sajtova koje smatraju problematičnim.

Međutim, da li usluga omogućava telekomunikacionim kompanijama da vide sajtove kojima pristupaju korisnici?

Iz svih četiri kompanije tvrde da oni nemaju pristup podacima o pretrazi korisnika.

Iz "Yettela" insistiraju da nemaju uvid u sadržaj komunikacije njihovih korisnika, niti čuvaju podatke koji mogu otkriti sadržaj komunikcije.

Međutim prema uslovima i pravilima privatnosti kompanije "Yettel", IP adrese sa kojih korisnik pristupa internetu i web domeni koje korisnik posjećuje dok koristi uslugu spadaju u lične podatke koji se prikupljaju "u svrhu pružanja aktivne zaštite".

Iz "Telekoma Srbije" kazali su za BIRN da je sa njihovom uslugom "saobraćaj usmjeren na server ’Sigurne mreže’", dok "A1" objašnjava da se "filterisanje i detektovanje malicioznih sajtova radi automatski, isključivo u svrhu sprečavanja zloupotreba i bez uvida operatora".

Iz crnogorskog "M:tela" takođe tvrde da nemaju nikakav uvid u navike korisnika na internetu, ali da njihov sistem "samo prepoznaje ime domena kojem je korisnik pokušao da pristupi“ radi provjere da li je prepoznat kao štetan ali da je proces "u potpunosti automatizovan i anoniman".

Međutim, Marković tvrdi da sistemi koji se koriste za ovu vrstu usluga "definitivno analiziraju koje internet sajtove (preko DNS-a) i koje internet adrese posjećujemo, a veoma često i sam sadržaj".

On je upozorio da osim ukoliko korisnici ne instaliraju dodatne oblike zaštite na svoje telefone, "nije moguće da operatori nemaju uvid u pretrage korisnika".

Iz "Yettela" su za BIRN kazali da je njihov servis zaštite aktiviralo 370 000 korisnika i da je samo u februaru 2024. godine spriječio preko 4,1 miliona napada.

Prema njihovim podacima, najčešći spriječeni napad je "fišing", pokušaj krađe privatnih podataka korisnika, nakon čega slijede napadi špijunskim softverom – špijunski softver instalira treća strana u cilju otkrivanja dubljih podataka koje korisnici imaju na uređajima.

Još jedan privatni mobilni operator u Srbiji, "A1", tvrdi da je njihov servis spriječio 573 miliona napada u 2023, tri puta više nego u 2022.

Iz crnogorskog "M:tela" su kazali za BIRN da oni ne čuvaju podatke o nivou izloženosti korisnika internet prijetnjama na pojedinačnom nivou.

Međutim, Marković tvrdi da "mada ova rješenja definitivno blokiraju dio zloćudnog saobraćaja i doprinose zaštiti korisnika, prezentacija uspješne statistike ne odražava realno stanje".

"Te statistike ne pokazuju, na primjer, koliko korisnika je pristupilo zloćudnom sadržaju sa prethodno neidentifikovanih malicioznih lokacija, odnosno, koliko korisnika je već kompromitvano na načine koje ova rješenja ne mogu da prepoznaju", kazao je Marković za BIRN.

Još jedna opcija koju paketi "siguran net" nude je roditeljska kontrola, što omogućava roditeljima da djeci ograniče pristup internet sadržaju.

Iz crnogorskog "M:tela" tvrde da korisnici koji ne koriste servis "Siguran net" nijesu automatski "maksimalno izloženi" prijetnjama.

"Standardne sigurnosne mjere koje pruža "M:tel", zajedno s opšte prihvaćenim praksama za bezbjednu upotrebu interneta, pružaju osnovni nivo zaštite svim našim korisnicima", saopšteno je.

Dva druga provajdera iz Crne Gore, "Crnogorski Telekom" i "One Crna Gora" nijesu odgovorili na pitanja o bezbjednim internet opcijama koje nude.

Ministarstvo unutrašnjih poslova Crne Gore takođe, do trenutka objavljivanja ovog čanka, nije odgovorilo na pitanja o sajber prijetnjama i rizicima za građane.

Većina mobilnih uređaja se prodaje sa već instaliranim aplikacijama. Foto: EPA-EFE/Armando Babani
Većina mobilnih uređaja se prodaje sa već instaliranim aplikacijama. Foto: EPA-EFE/Armando Babani

"Svi su odgovorni za sigurnost"

Sva četiri operatora nude takve usluge za manje od eura mjesečno.
Na pitanje BIRN-a zašto naplaćuju svoju uslugu, iz "M:tela" su kazali da ona nije razvijena interno u "M:telu“ već u partnerstvu sa prodavcem iz inostranstva, tako da je neophodno naplatiti naknadu.

Snežana Nikčević, producentkinja i projekt koordinatorka iz NVO "35mm", koja upravlja projektim za digitalnu i sajber bezbjednost, kaže da je svaka vrsta zaštite u digitalnom prostoru dobrodošla. Nju takođe ne iznenađuje što se to korisnicima dodatno naplaćuje.

"Razvijanje sistema zaštite u onlajn prostoru je veoma skupo, i ne iznenađuje što se to dodatno naplaćuje", kazala je ona.

"Budući da je cijena euro po broju korisnika koji koriste mrežu, to je značajna suma novca koja zapravo finansira razvoj tog jedinstvenog sistema zaštite", dodala je Nikčević.

Međutim, Nikčević se takođe slaže da takvi sistemi samo djelimično pomažu. I dodaje da je većina ljudi u Crnoj Gori i dalje nesvjesna razmjera opasnosti.

"Veći je problem to što generalno, ukoliko nijesu iz tehnološke oblasti, ljudi u Crnoj Gori, naročito prije poznatog sajber-napada (na vladine servere u avgustu 2022) nijesu imali prilike da u većoj mjeri slušaju o pravim posljedicama takvih napada", kazala je Nikčević.

Marković smatra da provajderi i reglatorna tijela treba da preuzmu veću odgovornost za bezbjednost običnih korisnika.

Većina mobilnih uređaja se prodaje sa već instaliranim aplikacijama, koje su često nebezbjedne bez dodatnih podešavanja.

Marković takođe kaže da vlasti treba da preduzmu akcije kako bi se pozabavile prijetnjama umjesto što to prepuštaju korisnicima.

"Štetni sajtovi i razne internet prevare mogu biti spriječene u saradnji sa regulatornim tijelima kao što je organizaacija CERT [Computer Emergency Response Team]", dodao je on.

"Svijest građana je ugrožena više kroz razne slučajeve internet igrica i kvizova, gdje operatori odbijaju da uvedu stroža pravila za isticanje uslova upotrebe ’sitnim slovima’ a gdje građani često gube novac", smatra Marković.

Off