Cyber prevare i iznude
„Kao jedan od možda osnovnih problema i uzrok ostalih problema je nedostatak svijesti o oblasti cyber sigurnosti. Ovo je jednako vidljivo i kod građana, ali nažalost, i kod donosioca odluka na svim nivoima. Kod građana, nedostatak svijesti o cyber sigurnosti može rezultirati neopreznim ponašanjem na internetu, što ih može učiniti ranjivim na cyber napade poput phishinga ili krađe identiteta. Nedostatak svijesti kod donosioca odluka može rezultirati nedovoljnim ulaganjem u cyber sigurnost, nedostatkom adekvatnih zakonskih okvira i politika te nedovoljnom podrškom edukaciji i obuci stručnjaka“, kazao je Predrag Puharić iz sarajevskog Cyber Security Excellence Centre – CSEC, organizacije koja se trudi poboljšati stanje u sferi cyber sigurnosti kroz edukativne programe, istraživanja i podršku u razvoju sigurnosnih politika i procedura.
Spomenuti phishing napadi, kada pojedinci dobijaju lažnu email poruku koja izgleda autentično i traži od njih da unesu svoje korisničko ime i lozinku, mogu rezultirati krađom podataka, ali nisu jedini oblik cyber napada. Puharić navodi još kao tipične i DDoS (Distributed Denial of Service) napade na web stranicu kompanija ili institucija, što rezultira nedostupnošću stranice za korisnike i uzrokuje gubitak poslovanja ili povjerenja korisnika. Još jedan oblik napada su i ransomware napadi na kompaniju ili instituciju, kada one postaju žrtva napada u kojem su im podaci šifrirani, a napadači traže otkupninu za dešifriranje.
Zastarjela infrastruktura kao faktor rizika za cyber napade
Kao glavne razloge osjetljivosti institucija i organizacija u BiH, ali i regionu na cyber napade, Puharić navodi zastarjelu infrastrukturu i tehnologiju, nedostatak kvalificirane radne snage te nedovoljnu saradnju i koordinaciju. On je istakako i kako je zvanični izvještaj Agencije za reviziju BiH pokazao da ogroman broj državnih institucija uopšte nema IT odjel.
Prema Puharićevim riječima, Bosni i Hercegovini ne postoji zakonski okvir u ovoj oblasti osim u Republici Srpskoj, a taj bi trebalo ažurirati i harmonizovati sa novim tehnologijama i pretnjaka kao i direktivama EU.
„Na nivou FBiH i BiH postoje zakonska rješenja koja su trenutno u fazi nacrta. Također postoji i neformalni dokument pod pokroviteljstvom OSCE Misije u BiH, Smjernice za strateški okvir cyber sigurnosti u Bosni i Hercegovini, koji je usvojen u oktobru 2019. godine“, dodao je.
Deepfake dezinformacije i cybersigurnost
Generativne tehnologije vještačke inteligencije (AI), poput deepfake-a dodatni su problem za cyber sigurnost, na jedan malo drugačiji način od spomenutih cyber napada. Sadržaj kreiran putem alata generativne vještačke inteligencije može utjecati na integritet izbornih procesa stvaranjem lažnih izjava političara.
Generativne AI tehnologije omogućavaju kreiranje realističnih video i audio zapisa koji su teško razlikovati od stvarnih snimaka i upravo zato se i zovu deepfake odnosno „duboko lažni“ sadržaj.
„Ova vrsta manipulacije može dovesti do širenja dezinformacija i stvaranja netačnih percepcija o političarima i njihovim stavovima. To može uzrokovati nepovjerenje među biračima i narušiti integritet izbornih procesa, budući da se informacije koje se čine vjerodostojnim mogu pokazati kao lažne. Deep fake tehnologija može biti korištena za diskreditaciju političkih protivnika ili manipulaciju javnim mnjenjem kako bi se postigli određeni politički ciljevi“, kazao je Puharić.
Zaštita integriteta izbornih procesa zahtijeva razvoj mehanizama za otkrivanje i suzbijanje deepfake sadržaja. To obuhvata edukaciju javnosti o ovim tehnologijama, jačanje medijske pismenosti te razvoj tehnoloških alata i politika za identifikaciju i označavanje lažnih sadržaja.
Izbori u Slovačkoj: test za EU regulaciju
Nedavno je u Slovačkoj na izborima u toku izborne tišine došlo do dijeljenja audio sadržaja kreiranog pomoću vještačke inteligencije. Ovaj slučaj je bio test za pokušaje regulacije umjetne inteligencije na nivou EU.
„Ovo neće biti izolovan slučaj, ali sigurno i da će svaki ovakav slučaj pomoći da naš odgovor i zakonska rješenja budu bolja, preciznija i efikasnija. Jasno je i da kompanije koje nude sadržaj, prije sve društvene mreže, uspostave mehanizme za efikasnu i odgovornu kontrolu sadržaja, a koji istovremeno neće dovesti do cenzure ili smanjenja mogućnosti demokratskog izražavanja i sučeljavanja“, komentarisao je slučaj iz Slovačke Puharić, dodavši kako su kontinuirani rad na unaprjeđenju postojećih metoda i razvoj novih tehnoloških rješenja ključni kako bi se očuvao integritet izbornih kampanja i javnog prostora od manipulacija i dezinformacija.
Građani postaju svjesniji rizika umjetne inteligencije u kreiranju izbornih dezinformacija
Dalio Sijah, glavni urednik na portalu Istinomjer, koji se bavi i praćenjem izbora i predizbornih obećanja političara, kazao je kako na Istinomjeru za sada nisu zabilježili izjavu nekog od političkih aktera koja je kreirana uz pomoć umjetne inteligencije.
„Ovo ne znači da se to neće desiti u skorije vrijeme. Globalno postoje brojni primjeri gdje su lažne izjave političara kreirane na ovaj način. I neka od provedenih istraživanja ukazuju na činjenicu da građani i građanke širom svjeta postaju svjesni rizika upotrebe umjetne inteligencije u svrhu kreiranja dezinformativoih sadržaja u političkim kampanjama“, kazao je Sijah.
On ističe i kako postoje alati za provjere da li je neki materijal kreiran pomoću generativne tehnologije.
„Od kada se koristi Chat GPT i drugi slični softwarei razvijeni su i alati za prepoznavanje sadržaja koji je kreiran uz pomoć umjetne inteligencije. Neki alati se plaćaju dok su neki besplatni. Jedan od besplatnih je QuillBot za prepoznavanje generisanog teksta. Tu su i Speech Classifier ili AI or Not za prepoznavanje generisanog audio fajla. S obzirom da se radi o prilično novom području tek se razvijaju alati za prepoznavanje sadržaja napravljenog uz pomoć umjetne inteligencije, ali može se reći da se u neku ruku kaska sa odgovorom“, kazao je Sijah.
UNDP je u nekim arapskim zemljama razvio i alat zvani eMonitor, koji koriste izborne komisije. Radi se o platformi koja pomaže u skeniranju medijskih objava na internetu radi identifikacije izbornih kršenja, dezinformacija, govora mržnje, političke polarizacije i pluralizma te nasilja nad ženama na internetu. Oslanja se na mašinsko učenje za praćenje i analizu sadržaja na digitalnim medijima.
„Potrebne su edukativne kampanje putem medija, obrazovnih institucija, društvenih mreža i javnih događaja kreiranje vodiča i materijala za prepoznavanje takvih sadržaja, uvođenje obuke o cyber sigurnosti, i prepoznavanju deep fake-a u obrazovni sistem. Kombinacija ovih metoda može očuvati povjerenje građana u politički proces i integritet informacija koje konzumiraju“, istakao je za kraj Predrag Puharić iz CSEC.