09. avg 2021.

Srbija, kriminal i zaštita podataka: Šta je Skaj aplikacija, kako se koristi i ko je upotrebljava

Tajni kanali komunikacije, maksimalna diskrecija, šifrovane poruke i strah da neko ne dođe u posed informacija - ove brige su do nedavno bile rezervisane za junake krimi trilera i slavne ličnosti.

Za probleme stvorene usled tehnološkog napretka pronađeno je rešenje – nastale su aplikacije koje omogućavaju enkripciju u onlajn komuniciranju i štite korisnike od nepoželjnog curenja informacija.

Jedna od najpoznatijih bila je je Skaj ACC (Skyecc), a u Srbiji je u centar pažnje došla posle hapšenja grupe okupljene oko Veljka Belivuka i Marka Miljkovića.

Dešifrovanjem poruka koje su slali preko ove aplikacije, bezbednosne službe došle se do dokaza korišćenih za podizanje optužnice protiv njihove grupe..

Ubrzo su vodeći srpski političari, bivši partneri na vlasti i njihovi protivnici, počeli međusobno da se optužuju, bez jasnih detalja, za korišćenje ove aplikacije.

Ipak, aplikacije za zaštitu privatnosti ne koriste samo oni koji žive i rade sa one strane zakona, smatra Ivan Jelić, direktor za proizvode i razvoj sajta B92 i autor podkasta Tehnopolis.

„Opasno je što se privatnost vezuje za ilegalne aktivnosti – ne smemo da poistovetimo privatnost sa kriminalom“, napominje on za BBC na srpskom.

Ne postoji nijedan propis u Srbiji koji zabranjuje aplikacije za zaštitu komunikacije, uključujući i one koje koriste enkripciju, kaže za BBC na srpskom Ana Toskić Cvetinović, izvršna direktorka nevladine organizacije Partneri Srbija.

„Ako bismo polazili od toga da svaki korisnik krije nešto kriminogeno i društveno opasno, onda privatnost ne bi ni postojala“, upozorava ona.

Skaj ECC aplikacija koristi tehniku enkripcije sa kraja na kraj (end to end) koja omogućava samo pošiljaocu i primaocu poruke da pročitaju sadržaj, navodi se na specijalizovanom sajtu Vajrd (Wired).

Skaj se razlikuje od drugih aplikacija slične namene zbog toga što korisnici osim softvera, dobijaju i uređaj koji je bezbedan za korišćenje – Ajfon, Blekberi i Gugl Piksel telefoni.

Aleksandar Vulin, ministar unutrašnjih poslova Srbije u martu je rekao da se zalaže da posedovanje Skaj telefona bude označeno kao krivično delo.

Kako funkcioniše Skaj?

Svako ko želi da ima ovu aplikaciju na pametnom telefonu može kupiti licencu na tri, šest meseci ili godinu dana i to će ga koštati između 600 i 2200 evra, navodi se na sajtu Skaj ECC.

Ukoliko korisnik želi da uz aplikaciju dobije i telefon, proveren i formatiran u ovoj kompaniji, ukupan trošak bi bio između 800 i 3360 evra, u zavisnosti od modela telefona i dužine trajanja licence.

„Bitno je i da je sam uređaj bezbedan – ako je on kompromitovan, onda sigurnost komunikacije između dva korisnika ne znači mnogo“, objašnjava Jelić.

„Zbog toga Skaj korisnicima obezbeđuje i skenirani uređaj na kojem nema softvera koji bi mogao da ga kompromituje“, dodaje.

Komunikacijom putem Skaja samo pošiljalac i primalac poruke mogu videti sadržaj prepiske – šalje se šifrovana poruka sa jednog uređaja i može se dešifrovati samo na uređaju primaoca.

Drugi korisnici aplikacije mogu da vide samo kriptovanu poruku sastavljenu od nasumičnog skupa brojeva i slova, naglašava Ivan Jelić.

„Ni provajder usluge, odnosno Skaj u ovom slučaju, ne može da vidi sadržaj komunikacije dva korisnika“, kaže on.

Jedna od glavnih funkcija Skaj aplikacije su obezbeđeni kontejneri koji omogućavaju da se sve informacije čuvaju u njoj samoj, navodi se na sajtu ove kompanije.

„Kontejneri imaju funkciju da virtuelno pretvore vaš kompjuter u više malih računara koji imaju samo jednu aplikaciju instaliranu – na taj način se aplikacije ne dodiruju međusobno“, objašnjava Jelić.

Tu je i opcija samouništavanja poruka kojom korisnici mogu sami da odrede posle koliko vremena će se one automatski obrisati.

Aplikacija je tako dizajnirana da omogućava korisnicima da u posebnim okolnostima iskoriste lažnu šifru ili šifru u slučaju panike – unošenjem ovog koda aplikacija će se automatski obrisati iz telefona i podaci neće biti dostupni.

Šta je enkripcija?

Enkripcija ili šifrovanje je proces u kriptografiji kojim se vrši izmena podataka tako da se učine nečitljivim onima koje ne poseduju određeno znanje.

Na taj način se dobija šifrovana informacija.

Da bi ovi podaci postali razumljivi i upotrebljivi, potrebno je da se dekodiraju – dešifruju.

Dekodiranje se vrši procesom suprotnim od enkripcije koji se naziva dekripcija.

*Izvor: Britanika

Vrste enkripcije i druge aplikacije

Enkripcija sa kraja na kraj je i se najčešće koristi u onlajn komuniciranju i informacije koje se čuvaju na serveru su zaključane.

Čak i da ih vlasnik aplikacije preda istražnim organima, one su nerazumljive, navodi se u tekstu na sajtu Ženeva biznis njuz.

Postoji i asimetrična enkripcija ili enkripcija javnim ključem i ona podrazumeva zaključavanje poslatih poruka delom digitalnog ključa koji je javno dostupan i poznat, objašnjeno je na specijalizovanom sajtu Klaudfler.

Međutim, poruka se u ovom slučaju može otključati samo privatnim delom digitalnog ključa koji je poznat i dostupan jedino primaocu poruke, dodaje se.

Pored Skaja, najpoznatije aplikacije za pametne telefone koje su komercijalno dostupne, a imaju visok stepen sigurnosti su Trima, Signal i Telegram.

Da li je legalno koristiti aplikacije za zaštitu privatnosti?

Postoje bezbednosni rizici kod korišćenja ovih aplikacija, kaže Ana Toskić Cvetinović, iz nevladine organizacije Partneri Srbija koja se, između ostalog, bavi zaštitom ljudskih prava i privatnosti podataka o ličnosti.

No, ne može se pretpostavljati za šta će aplikacije biti upotrebljavane i zabrana korišćenja predstavljala bi kršenje prava na privatnost, upozorava Toskić Cvetinović.

Ima načina da se preko Zakona o krivičnom postupku i Zakona o zaštiti podataka o ličnosti dođe do informacija koje su važne za obrađivanje i sprečavanje krivičnih dela, smatra ona.

„To je nešto sporiji način prevencije, ali se tako ne bi ugrozilo pravo na privatnost svih drugih građana“.

Ko koristi Skaj i druge aplikacije za sigurnu komunikaciju?

Nije zabluda da ovaj način zaštite privatnosti u velikoj meri koriste oni koji se bave ilegalnim aktivnostima.

O tome svedoči i saopštenje Europola 8. juna ove godine o međunarodnoj policijskoj akciji u kojoj je dešifrovano 27 miliona enkriptovanih poruka razmenjivanih između članova organizovanih kriminalnih grupa širom sveta.

Akcija je dovela do hapšenja 800 ljudi, a zaplenjeno je 38 tona različitih vrsta droga, 48 miliona dolara u raznim valutama i kriptovalutama, oružje i luksuzni automobili, navodi se u saopštenju.

Javni tužilac Južnog distrikta Kalifornije podigao je optužnicu protiv kompanije Skaj Global iz Kanade, firme koja je razvila Skaj ECC aplikaciju, zbog navodnog sprečavanja policije u nameri da raskrinka kriminalne grupe osumnjičene za pranje novca i šverc narkotika.

Međutim, iako kriminalci na ovaj način pokušavaju da izigraju zakone, aplikacije tog tipa koriste i mnogi koji se bave zakonitim aktivnostima.

„I novinari i razni istraživači koriste različite oblike zaštite komunikacije – žele da zaštite sebe i vlastite izvore od moguće opasnosti i to je sasvim legitimno“, kaže Ana Toskić Cvetinović.

Savet Evropske unije je 2020. godine usvojio rezoluciju u kojoj se od IT kompanija traži da omoguće službama bezbednosti pristup sadržaju poslatih i primljenih poruka, navodi Marija Pavlović iz Beogradskog centra za bezbednosnu politiku.

Ova rezolucija nije obavezujuća niti donosi izmene zakona, ali predstavlja smernicu i napore da se enkripcija u okviru EU stavi pod kontrolu službi bezbednosti, objašnjava ona u pisanoj izjavi za BBC na srpskom.

„Ako kompanije omoguće pristup enkriptovanoj komunikaciji, to otvara mesta ne samo za zloupotrebu od strane države, već se stvara i mogućnost da tim porukama pristupe i druge strane države, ali i kriminalci koji mogu da profitiraju od takvih podataka“, upozorava Pavlović.

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

*

Na našem sajtu biće objavljeni svi pristigli komentari, osim komentara koji sadrže govor mržnje, psovke i uvrede ili nisu u vezi sa temom članka koji se komentariše. Govor mržnje definisan je Zakonom o javnom informisanju, koji u članu 38. kaže: „Zabranjeno je objavljivanje ideja, informacija i mišljenja kojima se podstiče diskriminacija, mržnja ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja nekoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihove seksualne opredeljenosti, bez obzira na to da li je objavljivanjem učinjeno krivično delo“. Pre nego što budu objavljeni, komentari moraju biti odobreni od strane naših moderatora, pa vas molimo za malo strpljenja.

Send this to a friend