U Muzeju nauke i tehnike juče je održana panel diskusija o bezbednosti na Internetu. Kako se izboriti sa zatrpavanjem elektronske pošte neželjenim reklamama i drugim porukama, kao i malicioznim sadržajima kojima je cilj krađa identiteta, podataka o bankovnim računima i slično? Na ovo pitanje pokušali su da odgovore učesnici panel diskusije “Spamovanje ludom radovanje“ koju je organizovao Registar nacionalnog internet domena Srbije (RNIDS) u okviru obeležavanja “Evropskog meseca sajber bezbednosti”.
Moderatorka Jelena Ožegović, saradnica za marketing i komunikacije u RNIDS-u, na otvaranju diskusije je dala kraći uvod u tematiku – po definiciji u spam spadaju nezatražene masovne poruke, bez obzira na njihov sadržaj. Dakle, sve poruke koje su primaocima upućene bez njihove saglasnosti smatraju se spamom. U Srbiji je česta nedozvoljena poslovna praksa pojedinih firmi i organizacija da građane, suprotno odredbama čak četiri zakona, uznemiravaju ubacivanjem neželjene pošte u poštanske sandučiće, slanjem neželjenih poruka e-poštom ili SMS-om i neželjenim pozivanjem na fiksni ili mobilni telefon. Javna je tajna i da se kontakt podaci građana prodaju određenim kompanijama u cilju slanja komercijalnih poruka potencijalnim klijentima.
Upravo o tome je govorila Aleksandra Petrovski, blogerka i novinarka portala Mondo, koja je dobila poslovnu ponudu da kupi 800.000 mejl adresa, što nije učinila pre svega zato što je nelegalno, ali i zato što smatra da je mnogo efikasnije izgraditi sopstvenu bazu korisnika zasnovanu na njihovim interesovanjima. No, ima kompanija koje su spremne da izdvoje određenu sumu za kupovinu ovih podataka, i to im se, prema rečima Boška Radivojevića, suosnivača kompanije „Mainstream“, može isplatiti: “Bez obzira na popularnost Fejsbuka i drugih društvenih mreža, mejlovi ostaju jedan od najefikasnijih vidova onlajn marketinga. Procenjuje se da na svetu ima 2,5 milijarde korisnika elektronske pošte, od kojih svaki u proseku ima 1,7 naloga. Prema nekim analizama, od 3 do 7% poslatih reklamnih mejlova ostvari komercijalni uspeh za pošiljaoca, što je veoma značajna cifra.
Zbog materijalne koristi, kompanije su spremne da ponekad krše i zaobilaze zakone i kontaktiraju potencijalne kupce protiv njihove saglasnosti. Žarko Ptiček, IT pravnik iz kompanije „Ptiček“, rekao je da je saglasnost ključni pojam u raspravi o spamovanju. Internet ili mobilni provajderi dužni su da svoje klijente, koliko mogu, štite od spamovanja, a ako u tome ne uspevaju, onda njihovi korisnici imaju pravo da zatraže identifikovanje pošiljaoca i pokrenu postupak protiv njega. Nažalost, u Srbiji se ne dešava uvek da provajderi usluga i ispoštuju ovo pravo korisnika. Baš iz tog razloga važno je da građani budu edukovani o opasnostima koje im prete na Internetu, ali i prilikom korišćenja drugih vidova komunikacije. Jovan Šikanja, administrator za bezbednost kompanije „Limundo“, izneo je stav da građani sami mogu da se zaštite od neželjenih poruka tako što će ih detaljno analizirati – pre svega pogledati ko je pošiljalac, zatim način na koji je napisana poruka (obično su gramatički netačne, jer ih prevodi Google translate), pa onda i zahteve koji su u njima iskazani.
Osim toga, smatra Vladan Babić, glavni specijalista za mrežnu i informacionu bezbednost u Centru za reagovanje na napade na informacioni sistem MUP-a Srbije, trebalo bi posedovati više mejlova i koristiti ih za određene namene. Na primer, mejlove koje ostavljamo na promocijama i da bismo koristili neke popuste ili akcije, ne bi trebalo da upotrebljavamo za ozbiljnije poslove, kao što je elektronsko plaćanje i slično.
Ali pre svega ovoga, smatra Ptiček, treba se osloniti na zdrav razum: “Ne možete dobiti milion funti na lutriji u Velikoj Britaniji ako niste učestvovali u njoj. Nemojte da nasedate na ponude u kojima vi, bez ikakvog razloga, dobijate neku velikodušnu nagradu. Imajte u vidu da ako je nešto besplatno onda ste vi roba, samo što nećete platiti novcem već svojim podacima”.
Zbog toga bi, smatra Boško Radivojević, trebalo edukovati svoje korisnike i razviti poseban način komunikacije sa njima, kako bi oni mogli da razlikuju vašu kompaniju od one koja će pokušati da je oponaša. To može biti poseban potpis u mejlu, obraćanje prezimenom korisnicima ili neka specifičnost koju nije lako imitirati.
Na panel diskusiji najavljeno je da bi srpski CERT (Computer Emergency Response Team) mogao početi sa radom naredne godine, ali i da će mu trebati bar tri godine da postane potpuno operativan. Sa druge strane, posetioci diskusije mogli su čuti slovenačka iskustva iz ove oblasti od Gorazda Božiča, direktora SI-CERT-a, koji je rekao da je spamovanje svojevrstan “poraz internet samoregulacije” i da je zato potrebno ipak nekako sistemski zaštiti građane od neželjenih poruka. Problem je u tome, kaže Božič, što su zakoni pisani za one koji ih poštuju, a onima koji ih krše trebalo bi da se bave drugi organi.
Spas je u edukaciji
Ima više vrsta spamovanja. Neželjene reklamne poruke možda jesu dosadne, i u velikoj meri zatrpavaju elektronsko sanduče korisnika Interneta, no one nisu uvek opasne kao što mogu biti malveri. Sa napretkom tehnologije oni su postali sve ozbiljniji, i sve više liče na mejlove organizacija ili poznatih ljudi, te sa njima treba biti posebno oprezan. Stručnjaci upozoravaju da svakom mejlu treba posvetiti bar 30 sekundi, posmatrajući sve bitne stavke, kao i kome se ta poruka šalje. Socijalni inženjering je toliko napredovao da “gađa” osnovne ljudske potrebe i želje, čime se objašnjava činjenica da ljudi često dopuste da budu prevareni.
Protiv spamovanja najefikasnije se možemo boriti konstantnom edukacijom, saglasni su svi učesnici panel diskusije. Kao što zagledaju paradajz koji kupuju na pijaci, ljudi bi trebalo da proveravaju i poruke koje dobijaju na Internetu, istakao je jedan od učesnika panel diskusije. Istu predostrožnost koju gajimo u oflajn svetu, trebalo bi da imamo i u onlajn nastupu. Mlade generacije, koje su najizloženije novim tehnologijama, treba od malih nogu edukovati o svim opasnostima na Internetu. Zato je važno uvođenje informatičkih znanja ne samo u osnovne škole, već i u predškolske ustanove.