Izbori, hakeri i teorije zavjere

KORISTEKAOPOLITIČKAARGUMENTACIJAZADEMONTAŽUDEMOKRATIJE.KORISTE KAO POLITIČKA ARGUMENTACIJA ZA DEMONTAŽU DEMOKRATIJE. U KOMBINACIJI U KOMBINACIJI S NEREGULIRANIM DRUŠTVENIM MREŽAMA, KREIRAN JE TOKSIČAN POLITIČKI KOKTEL KOJIS NEREGULIRANIM DRUŠTVENIM MREŽAMA, KREIRAN JE TOKSIČAN POLITIČKI KOKTEL KOJI ĆEĆE TRAŽITI ODGOVOR I SIGURNOSNE STRUKE I DRŽAVE TRAŽITI ODGOVOR I SIGURNOSNE STRUKE I DRŽAVE

Piše: Mirza Bahić redakcija@asadria.com

Demokratski izbori u Evropi i SADu odavno nisu puki datum u političkom kalendaru. Cijele društvene strukture danas ih nerijetko očekuju sa zebnjom, prvenstveno zbog većinski nevidljivih, ali ništa manje opasnih prijetnji. Danas su to masovni, politički orkestrirani cyber napadi, koji često idu u paru s jednako dobro organiziranim dezinfomacijskim kampanjama. Da smo sa stranica cyber trilera zakoračili duboko u “nove normalnosti”, govore i posljednji njemački izbori koji su upozoravajući signal da će se političke borbe ubuduće voditi na ključnom, novom bojnom polju – cyber sigurnosti.

Prije održavanja izbora u septembru 2021. njemačke vlasti su oglasile “zvona na uzbunu”. Cyber napadi su u toj zemlji došli s jakim političkim koloritom, a demokratska javnost se prvi put suočila s masovnom cyber kampanjom s potpuno novom agendom – obesmisliti izbore kao ideju. Ovo se trebalo postići dovođenjem u pitanje samog legitimiteta izbornog procesa, a sve se radilo uz prizivanje asocijacija na američki scenario s narativom o krađi izbora kojom je, navodno, oštećen bivši predsjednik Donald Trump. Novina je u tome što sami napadači i političke strukture iza njih sada dramatično mijenjaju pristup cyber ratovanju. Čini se da ih sada više zanima sijanje nepovjerenja u demokratske i izborne institucije i izazivanje podjela u društvima, a ne podrška određenom kandidatu ili stranci. Novi pristup je pokazati da je postojeći sistem naprosto slab i nedovoljno otporan na napade da bi osigurao željenu objektivnost izbora.

Danas je vođenje kampanja dezinformiranja i prikupljanja podataka znatno lakše, jeftinije i brže zahvaljujući sveprisutnosti društvenih medija i činjenici da hakeri imaju podršku moćnih državnih struktura. U slučaju Njemačke, kao glavni krivac za prebacivanje predizborne borbe u online arenu označena je Rusija. Zvaničnici njemačke vlade su u martu ove godine naveli da su ruski hakeri napali desetine njemačkih političara, a popis uključuje sedam zastupnika Bundestaga i 31 zastupnika u region-

Na drugoj strani Atlantika američki biznismen i autor Bradley Tusk u cyber sigurnosti ne vidi prijetnju, nego priliku za podizanje demokratskog procesa na nivo koji ide u korak s tehnološkim trendovima. Njegov plan je da se do 2028. svakom Amerikancu omogući glasanje putem vlastitih pametnih telefona. Za sada sigurnosna struka je skeptična u pogledu realizacije ovog projekta. Tusk tvrdi da je svjestan da mu stručnjaci za cyber sigurnosti možda isprva neće dati svoj blagoslov, ali da je, u konačnici, optimista kada je u pitanju razuvjeravanje skeptika. Ipak, veća prepreka od one tehnološke mogla bi biti klima nepovjerenja prema sigurnosti izbornog sistema koja se pažljivo i ciljano kultivira u vidu široko dijeljenih teorija zavjere. Zbog toga bi izborni eksperti mogli dugoročno oklijevati s primjenom Tuskovog rješenja jer bi ono moglo dovesti do rasta broja konzumenata teorija o izbornim prevarama i hakiranju glasova. Tusk ističe da će glasanje telefonom uz adekvatne sigurnosne mjere zapravo smanjiti društvenu polarizaciju jer će ponuditi veću izlaznost kao manifestaciju demokratije.

alnim parlamentima. Većina žrtava bili su članovi stranaka CSU, CDU i SPD, što upućuje na pažljiv i politički motivirani odabir meta. Svi oni su primili lažne e-mail poruke koje su osmišljene da izgledaju kao legitimne s ciljem da parlamentarci ostave svoje osjetljive podatke ili da otvaranjem poruke na svoj računar instaliraju opasni softver. Ruski cyber napadi na njemačke političare samo su jedan incident u nizu kampanja koje su vođene posljednjih nekoliko godina. Još je 2015. njemačka obavještajna služba BfV optužila Rusiju za orkestriranje cyber napada na državnu računarsku infrastrukturu. Kao dokaz umiješanosti ruskih zvaničnika u ove napade, glasnogovornik njemačkog Ministarstva vanjskih poslova naveo je da je hakerska grupa Ghostwriter povezana s ruskom vojno-obavještajnom službom GRU.

GRU je imenovan kao krivac i u napadu čiji je glavni cilj bilo preuzimanje e-mailova iz ureda izborne jedinice bivše kancelarke Angele Merkel. Još jedan napad bio je usmjeren na njemački parlament s ciljem instaliranja softvera koji bi napadačima omogućio stalni pristup računarima za osoblje i članove parlamenta. Informacije o samim napadima su šture, no njemački obavještajci navode da su oni iskorišteni i za pokušaj krađe podataka o kritičnoj infrastrukturi, poput elektrana. Voditelj Državne izborne komisije Georg Thiel je prije održavanja izbora upozorio da je “rizik od cyber napada veliki” te da su motivi za njih brojni. Oni se kreću u rasponu od manipulacije izbornim ishodima do špijunaže i prikupljanja obavještajnih podataka o pojedinim političarima. Zbog ponavljanja i jačanja intenziteta napada, njemačke vlasti su u više navrata službeno pozvale Ruse da prekinu svoje ilegalne cyber aktivnosti.

U prilog Tuskovom modelu ide njegova za sada prisna saradnja s ekspertima iz cyber sigurnosne zajednice. Nakon pomne analize 25 predloženih tehnoloških rješenja, Tuskov tim je za realizaciju projekta odabrao dansku tehnološku kompaniju Assembly Voting. Ona će svoj model usavršiti uz pomoć instituta OSET, američke neprofi tne organizacije koja se bavi istraživanjem tehnologija za unapređenje procesa glasanja. OSET će biti zadužen za izradu javno dostupne aplikacije za označavanje glasačkih listića, dok će Assembly dizajnirati tehnologiju koja će prenositi elektronski glasački listić s telefona i drugih uređaja do izbornih tijela. Proces prijenosa bi trebao biti lako provjerljiv duž cijelog komunikacijskog kanala. To znači da bi svaki glasač dobio način da potvrdi da je plasirani glas ispravno zabilježen i prebrojan. I, još važnije, da tokom tranzita nije bio izložen manipulaciji. Stručnjaci za cyber sigurnost upravo to vide kao najveći problem i postavljaju kontrolu nad integralnim procesom slanja digitalnog glasa kao preduvjet da sam projekt uopće dobije zeleno svjetlo. U Assemblyju vjeruju da će traženi nivo sigurnosti uspjeti osigurati uz pomoć eksperata, etičkih hakera i sigurnosne zajednice. Na kraju, čini se da će konačne rezultate, pored same sigurnosne tehnologije, uveliko diktirati i opći ambijent u kojem ključni akteri u cijelom lancu cyber sigurnosti uspiju uvjeriti javnost da se politička i tehnološka bitka sa sve brojnijim negativcima na kraju može stvarno izvojevati.