Hakovanje zvanične stranice Zavoda za zapošljavanje Brčko distrikta BiH nije viša sila. Nije  nepredvidivi “tehnički incident” niti izolovan slučaj. To je direktan, sramotan i bolno precizan dokaz apsolutnog raspada sistema koji se finansira našim novcem, a brani neznanjem.

U svijetu ozbiljnih informacionih tehnologija, gdje se sigurnosni standardi ne propituju nego striktno provode, ovakvi događaji su nedopustivi. Naša realnost je, međutim, drugačija. U Brčkom se struka sistemski gazi, a kibernetička sigurnost tretira kao nepotrebno “izmišljanje tople vode”. 

Mjesecima unazad, kroz kolumne na portalu Plural.ba, upozoravam na promaju u našoj digitalnoj infrastrukturi. U junu prošle godine, u pokušaju da preduhitrim upravo ovakav scenarij, predsjedniku Skupštine Brčko distrikta direktno sam na sto donio gotov Nacrt zakona o informacionoj bezbjednosti, zajedno sa detaljnom analizom katastrofalnog stanja. Šta su donosioci odluka uradili sa tim upozorenjima i građanskim inicijativama? Zazidali su ih u bedem vlastite arogancije i ignorisanja. 

Ironija sudbine i vrhunac apsurda je činjenica da sam bukvalno jučer, 2. jula, sjedio sa nezavisnim zastupnikom Adnanom Karamujićem, raspravljajući upravo o institucionalnom sljepilu i činjenici da nas milimetri dijele od digitalnog kolapsa. I dok mi upozoravamo na tempiranu bombu – Zavod za zapošljavanje pada. 

Šta ovaj napad suštinski znači za građane? 

Ne moramo i ne smijemo mi danas licitirati niti nagađati da li su podaci građana ukradeni,  kompromitovani ili preprodani. To će, možda, pokazati nezavisna digitalna forenzika, ukoliko ova vlast uopšte ima kapaciteta da je sprovede. Ono što je ovdje ključno, zastrašujuće i potpuno neoprostivo jeste sama činjenica da je sistem provaljen

Zavod za zapošljavanje upravlja osjetljivim informacijama najranjivijih kategorija našeg društva. Hakovanje ovakve institucije znači da su vrata trezora razvaljena, a zaštitni mehanizmi nepostojeći. To znači da je garancija sigurnosti vaših podataka poništena. Kada napadač izvana može kompromitovati ovakav sistem, onda naša institucija priznaje kapitulaciju – priznaje da nema kontrolu, nema zaštitu i nema kapacitet da odbrani bazu na kojoj počiva. Nije suština u tome šta je tačno napadač uradio nakon proboja; suština je u  tome da mu je dozvoljeno da uđe. 

Krivična i zakonska odgovornost 

Da stvar bude gora, ovdje više ne govorimo samo o političkoj i moralnoj odgovornosti. Govorimo o vrlo jasnoj, zakonskoj odgovornosti lica koja rukovode ovim institucijama. 

Zakon o zaštiti ličnih podataka BiH je kristalno jasan i ne ostavlja prostor za slobodna tumačenja: institucije, kao kontrolori podataka, imaju apsolutnu zakonsku obavezu da preduzmu adekvatne tehničke i organizacione mjere kako bi osigurale bezbjednost i zaštitile podatke od neovlaštenog pristupa. Činjenica da je zvanična stranica provaljena jeste direktan dokaz da te mjere nisu postojale ili su bile tragično neadekvatne. Za ovakve propuste zakon propisuje ozbiljne sankcije za odgovorna lica. 

Ali, nije tu kraj. Moramo progovoriti i o Krivičnom zakonu Brčko distrikta BiH, koji vrlo jasno definiše krivično djelo nesavjesnog rada u službi

Kada vas struka mjesecima javno upozorava na katastrofalno stanje, kada vam se na sto donesu ekspertize, analize i Nacrt zakona o informacionoj bezbjednosti, a vi izaberete da sve to ignorišete i gurnete u ladicu – to prestaje biti samo birokratska tromost. To prelazi u zonu svjesnog zanemarivanja dužnosti i ugrožavanja javnog interesa. Ignorisanje stručnih upozorenja dok sistem ne kolabira nije olakšavajuća okolnost, već krunski dokaz institucionalnog nemara. Neznanje pred zakonom nije izgovor. 

Ovaj incident je brutalno, neosporno svjedočanstvo svake riječi koju sam napisao. Ovo je naplativa faktura za njihov javašluk. U narednim danima slušat ćemo jeftine birokratske izgovore, pokušaje minimiziranja štete i priče o “brzoj reakciji IT službi”. Ne nasjedajte na to. 

Iluzija sigurnosti u Brčkom je razbijena u paramparčad. Sistem nije zaštićen, a dokle god o njemu odlučuju oni koji ignorišu struku, pitanja “šta je ukradeno” i “ko je sljedeći” visjet će nam nad glavom. Jedino pitanje koje nadležne institucije, pa i Tužilaštvo, danas moraju postaviti jeste: Ko će zakonski i krivično odgovarati za to što je naša digitalna infrastruktura ostavljena potpuno nebranjena?

Stavovi izraženi u ovom tekstu autorovi su i ne odražavaju nužno uredničku politiku Plurala.

Povezani članak – Livadić: Spriječiti cyber katastrofu u Brčko distriktu BiH
Share.

Leave A Reply