Poštovani @Poverenik.RS da li možete, molim Vas, da nam objasnite kako to da podaci građana nisu ugroženi napadom na RGZ kada je e-mail server 93.87.56.22/mailgw.rgz.gov.rs izgleda bio deo Mirai Botneta? Hvala.” @RodoljubSabic @AnaToskic @NevR @dkrivokapic.
Citiranim tvitom, molbom potkrepljenom rezultatom pretrage interneta, stručnjak za informacionu bezbednost Ivan Marković formalno se obratio Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, a zapravo svim organima nadležnim za slučaj hakerskog napada na sistem Republičkog geodetskog zavoda zbog koga je u junu bio potpuno paralisan rad ove institucije.
Budući da sam, zajedno sa još nekoliko ljudi koji se bave pitanjima zaštite privatnosti, samim tvitom bio prozvan da komentarišem problem, smatrao sam umesnim da ovim tekstom podsetim na neke činjenice.
Sredinom juna javnost je obaveštena da je „od kada je počeo intenzivni hakerski napad preventivno zaključan kompletan sistem Republičkog geodetskog zavoda i da je trenutni akcenat na čuvanju podataka“.
Dostupni podaci o hakerskim aktivnostima u Srbiji u relevantnom periodu nisu išli u prilog tvrdnji o navodnim intenzivnim hakerskim napadima, naprotiv. To a i druge dostupne informacije, poput one o ekipi stručnjaka koja danima, u tri smene, neuspešno radi na rešavanju neimenovanog problema, daleko više su govorile u prilog tome da zaključavanje sistema nije preventivna mera preduzeta zbog brige za podatke građana, već iznuđena, neizbežna posledica uspešnog plasiranja malicioznog softvera.
I zaista, kada se konačno počelo sa aktiviranjem delova paralisanog sistema, javnost je mogla čuti da je „utvrđeno da je virus sa karakteristikama pametnog u sistem ušao 24. maja, a da je aktiviran 15. juna“.
Tužilac za VT kriminal potvrdio je da postoji „osnovana sumnja da je nepoznato lice izvršilo krivično delo pravljenja i unošenja računarskih virusa u sticaju sa krivičnim delom računarske sabotaže“. Saopšteno je i da će o daljim koracima tužilaštva „javnost biti obaveštena blagovremeno“. Ali uprkos obećanju naknadne informacije su izostale.
Sredinom jula Poverenik za zaštitu podataka o ličnosti obavestio je javnost da je po službenoj dužnosti, na osnovu dopisa RGZ-a, sproveo vanredni inspekcijski nadzor i da je „utvrdio da nije došlo da povrede podataka o ličnosti, odnosno da nema nepravilnosti u postupanju Rukovaoca u konkretnom slučaju“. U kratkom saopštenju od svega nekoliko redova nije bilo nikakvih drugih relevantnih informacija. A nije ih bilo ni kasnije.
U međuvremenu, javnost je od strane RGZ-a obaveštena prvo da je direktor RGZ-a suspendovao predstavnike sindikata koji su ukazivali na propuste u radu i tražili njegovu odgovornost, a potom i da je izvesni Centar za razvoj Šajkaške odlikovao direktora RGZ-a Krstom vožda Đorđa Stratimirovića „za odbranu od hakerskog napada na informacioni sistem katastra i očuvanje infrastrukture geoprostornih podataka“. Javnost je dakle dobila informacije za koje se može reći da su krajnje diskutabilne, bizarne, iritantne, ali ne i relevantne.
Dokumentovani navodi molbe sa početka teksta koji ukazuju da je sistem RGZ-a najverovatnije bio deo Mirai Botneta, odnosno da je bio zaražen jednim od najopasnijih virusa još početkom maja, dakle više dana pre dana koji je zvanično naveden kao početak napada – nesumnjivo jesu relevantni. Neprihvatljivo je da nadležni ostanu nemi. Dužni su da, ako mogu, navode argumentovano demantuju, a u svakom slučaju da na njih odgovore.
Nezavisno od konkretnog upozorenja, krajnje je vreme da javnost dobije informacije o tome da li je uopšte vršena forenzička analiza nad celim sistemom RGZ-a, u kom obimu i na kojim premisama je bila zasnovana i šta je zapravo utvrđeno. Bez toga je svaka dalja priča o informisanju javnosti u slučaju hakerskog napada na RGZ besmislena.
Peščanik.net, 03.09.2022.