Zloupotrebe u telefoniji i internet komunikacijama. :: Drustvena hronika ~ Obrazovanje ~ Zaposlenje ~ Finansije

Prisluškivanje u Telekomu, Telenoru, Vip-u, SBB-u i Orionu navodno pod kontrolom

I dok je stručna javnost, kada je prisluškivanje u pitanju, okrenuta ka državnim službama bezbednosti i regulisanju njihovog rada, postavlja se pitanje šta je sa kompanijama koje pružaju telekomunikacione usluge, koje takođe imaju tehničke mogućnosti da dođu do poverljivih informacija o svojim klijentima. Pomalo je čudno da se stručna javnost do sada nije ozbiljnije pozabavila regulisanjem ovog problema

Da li je “krckanje” u telefonskoj liniji ili odzvanjanje vašeg glasa znak da neko prisluškuje vaš razgovor? Koliko je sigurno slati neke osetljive poslovne, ali i privatne informacije mejlom, i da li neko može da dođe do njih i zloupotrebi ih? Ova pitanja kao i mnoga druga vezana za privatnost podataka uvek su aktuelna u našoj javnosti. Kada je nedavno Ministarstvo kulture, informisanja i informacionog društva dalo Predlog novog pravilnika o presretanju i prisluškivanju elektronske komunikacije stručna javnost je odmah reagovala upozoravajući da je na delu kršenje Ustavom zagarantovanih ljudskih prava. Ovaj pravilnik trebalo bi da detaljnije propiše kako službe bezbednosti mogu da prate komunikaciju građana bez odluke suda, i on se nadovezuje na, u javnosti osporavani, Zakon o elektronskim komunikacijama, čiji pojedini članovi još uvek čekaju odluku Ustavnog suda Srbije. Poverenik za zaštitu podataka o ličnosti Rodoljub Šabić izjavio je da je predlog ovog pravilnika neustavan, jer se našim građanima garantuje tajnost pisama i drugih sredstava komunikacije, i da se od zajamčene tajnosti može odstupati samo na osnovu sudske odluke. Kako je Šabić naglasio, u predlogu pravilnika termin “odluka suda” ne postoji.

I dok je stručna javnost, kada je prisluškivanje u pitanju, okrenuta ka državnim službama bezbednosti i regulisanju njihovog rada, postavlja se pitanje šta je sa kompanijama, operaterima koji pružaju telekomunikacione usluge, koje takođe imaju tehničke mogućnosti da dođu do poverljivih informacija o svojim klijentima. Pomalo je čudno da se stručna javnost do sada nije ozbiljnije pozabavila regulisanjem ovog problema. “Akter” je zato istraživao da li kod operatora fiksne i mobilne telefonije, kao i kod internet provajdera, može da dođe do zloupotrebe podataka njihovih korisnika. Kakve mere ove kompanije preduzimaju kako bi se predupredilo da neko od zaposlenih ne zloupotrebi svoj položaj da bi došao do informacija o kontaktima korisnika, kao i do sadržaja njihove komunikacije?

Strane sluzbe i domaci operateri
Usluge mobilne i fiksne telefonije, kao i interneta u Srbiji, pružaju i kompanije koje su došle iz inostranstva. “Akter” je hteo da sazna da li pojedine službe bezbednosti mogu da iskoriste operatera iz svojih zemalja koji posluje u Srbiji da bi došao do određenih podataka bitnih za njihovu bezbednost. Pošto smo imali saznanja da kod pojedinih operatera rade i bivši zaposleni u službama bezbednosti inostranih zemalja, operatere mobilne i fiksne telefonije pitali smo da li među licima koja imaju pristup opremi uz pomoć koje zloupotrebom mogu da ostvare uvid u telefonski saobraćaj, razgovore i internet komunikaciju pretplatnika, ima zaposlenih koji su prethodno radili u domaćim ili stranim službama bezbednosti. Od svih operatera na ovo je pitanje odgovorio samo Vip Srbija.
“Slobodna radna mesta u Vip-u se oglašavanju i novi zaposleni dolaze na osnovu javnog konkursa za određenu poziciju. Prilikom izbora trudimo se da zaposlimo stručnjake koji najbolje odgovaraju zahtevima određene pozicije. Pri tome ne postoje bilo kakvi vidovi diskriminacije, pa ni na osnovu rada u službama bezbednosti”, kažu u Vip-u.

Mere kontrole

Kako smo saznali od operatera sa kojima smo razgovarali, do sada nije bilo zabeleženih slučajeva da je neko od zaposlenih iskoristio svoj položaj da bi došao do podataka o korisnicima njihovih usluga. Oni kažu da samo mali broj zaposlenih može da ima uvid u baze podataka, ali ni oni ne mogu da vide sadržaj tih komunikacija. Pored specijalih IT programa, koji onemogućavaju svaki neautorizovani pristup, postoje i specijalne službe koje nadgledaju ko ima pristup poslovnim podacima, one reaguju na svaki pokušaj pristupa bazama podataka. Sem toga pojedine kompanije imaju praksu da svaki zaposleni prilikom dolaska u kompaniju potpisuje kodeks poslovnog ponašanja, kao i ugovor o čuvanju poverljivih podataka koji predviđa kazne u slučaju kršenja. Da li je to dovoljno?

Kako nas uveravaju u operateru fiksne i mobilne telefonije “Telekomu” mere koje preduzimaju sasvim su dovoljne da se spreče bilo kakve zloupotrebe te vrste.

“Zahtev za uvid u listing može podneti isključivo korisnik određenog priključka. Na takve zahteve odgovaraju samo zaposleni koji su za to ovlašćeni, u skladu sa procedurama koje predviđaju i mehanizme kontrole. Zaposlenima koji nemaju ta ovlašćenja onemogućen je pristup listinzima ostvarenog telefonskog saobraćaja”, kažu u “Telekomu”.

I u Vip-u kažu da u toj kompaniji postoje sistemi kojima su obezbeđeni kako neko od zaposlenih ne bi imao neovlašćeni uvid u telefonski saobraćaj njihovih korisnika.

“U našoj kompaniji postoji precizna segmentacija zaposlenih koji prema potrebama svog radnog mesta mogu da imaju uvid u baze podataka, pa i u vrstu i dužinu trajanja telefonskog saobraćaja korisnika. Zaposleni koji rade na tarifiranju i žalbama korisnika po prirodi posla mogu da imaju dodir sa IT sistemima koji generišu listinge korisnika. Zato su zaposleni rangirani u više kategorija, od onih koji ne vide ništa od komunikacije, preko onih sa ograničenim uvidom do onih zaista malobrojnih koji mogu da ostvare uvid u to koju vrstu usluga i u kom trajanju je imao neko od korisnika. Naši IT sistemi su tako podešeni da nema mogućnosti da neko neautorizovano dođe do bilo kog, pa i ovih poslovnih podataka. Osim automatske kontrole imamo i Službu za integritet podataka koja nadgleda pristup poslovnim podacima, i spremna je da odmah reaguje na svaki pokušaj pristupa bazama podataka bez izričite poslovne potrebe. Pored navedenih mehanizama segmentacije i kontrole pristupa poslovnim bazama podataka, svaki zaposleni prilikom dolaska u kompaniju potpisuje kodeks poslovnog ponašanja koji je zasnovan na visokim etičkim standardima, kao i ugovor o čuvanju poverljivih podatka koji predviđa i sankcije”, kažu u Vip-u.

U ovoj kompaniji naglašavaju da se kao operater bave komercijalnim pružanjem usluga mobilne telefonije, tako da je za njihovo poslovanje bitna vrsta usluge, njeno trajanje i tačno tarifiranje, tako da samim time zaposleni nemaju tehničke mogućnosti da pristupe sadržaju komunikacije korisnika, što isključuje mogućnost zloupotrebe.

Kada su državne službe bezbednosti u pitanju u Vip-u navode da se u kontaktu sa njima drže zakona.

“Sa nadležnim državnim organima i agencijama Republike Srbije komuniciramo u skladu sa važećim Zakonom o elektronskim komunikacijama i ostalim propisima koji regulišu ovu oblast. U slučaju neposrednog obraćanja ovih organa sa zahtevom da dobiju uvid u komunikaciju našeg korisnika, tražimo da budu ispunjeni svi propisani uslovi, što znači da prvo proveravamo da li imaju valjani sudski nalog za to”.

“Telekom” je na naše pitanje kako obezbeđuju pristup državnim organima ovlašćenim za uvid u telefonski saobraćaj, razgovore i internet komunikaciju njihovih pretplatnika, samo kratko odgovorio:

“Postupak obezbeđivanja pristupa nadležnim državnim organima propisan je odredbama Zakona o elektronskim komunikacijama (član 126, 127, 128, 129, Ustav Srbije, član 41.).”

PITANJA ZA “TELENOR”, SBB I “ORION”

- Kojim procedurama Vaša kompanija onemogućava svojim zaposlenima neovlašćeni uvid i prosleđivanje trećim licima listinga telefonskog saobraćaja (internet komunikacije) korisnika?
- Da li ste do sada imali slučaj da je neko od zaposlenih učestvovao u slučaju zloupotrebe u vidu neovlašćenog ulaska, snimanja i isporuke trećim licima sadržaja telefonskih razgovora?
- Na koji način Vaša kompanija obezbeđuje pristup nadležnim državnim organima (službama bezbednosti), ovlašćenim za uvid u telefonski saobraćaj, razgovore i internet komunikaciju Vaših pretplatnika?
- Koje su zaštitne mere i procedure prisutne u Vašoj kompaniji kada je reč o licima koja imaju pristup tehničko-tehnološkim mogućnostima, i koji zloupotrebom mogu da ostvare uvid u telefonski saobraćaj, razgovore i internet komunikaciju Vaših pretplatnika? Da li među tom kategorijom lica u Vašoj kompaniji ima zaposlenih koji su u protekloj karijeri bili zaposleni u domaćim ili stranim službama bezbednosti?

Bez odgovora ostalih operatera

Pored “Telekoma” i Vip-a ostalim telekomunikacionim kompanijama u Srbiji poslali smo pitanja u vezi sa merama koje preduzimaju kako bi sprečili da neko od zaposlenih zloupotrebi podatke korisnika. Na ovu temu želeli smo da pričamo i sa “Telenorom”, SBB-om i “Orionom”, međutim od njih nismo dobili odgovor. Bez odgovora ovih kompanija možda se ne može napraviti celovita slika zaštite korisnika fiksne, mobilne i internet komunikacije. Treba naglasiti da je “Telenor”, pored toga što je mobilni operater, nedavno dobio i licencu za fiksnu telefoniju. Ova kompanija nudi i uslugu bežičnog interneta. Kroz uređaje ovog operatera svakodnevno prolazi veliki broj poverljivih informacija, i bilo bi zanimljivo čuti kako oni štite podatke svojih korisnika. Slično je i sa SBB-om. On je najveći srpski kablovski operater, koji pored kablovske televizije pruža i usluge interneta. Pored toga što veliki deo internet saobraćaja ide preko SBB-a, preko ovog provajdera ide i telefonska komunikacija koja je omogućena VOIP tehnologijom. Sigurno će u budućnosti povećati svoj uticaj jer većinski vlasnik SBB, investicioni fond “Mid Europa Partners”, pregovara sa “Pink Media Group” o kupovini televizije “Pink”. Pored ova dva među operaterima je “Orion”, i odskora fiksni operater koji je i internet provajder.

Izvor: Akter