Policija je kazneno prijavila Milijana Brkića i njegovog brata Jozu te dvojicu osumnjičenika iz afere SMS Franju Vargu i Blaža Curića zbog osnovane sumnje 'da je jedan od osumnjičenih u dužem vremenskom periodu, na poticaj i uz pomaganje ostalih osumnjičenih, počinio više kaznenih djela neovlaštenog presretanja računalnih podataka, kao i zlouporabu naprava te na taj način neovlašteno pristupao sadržajima korisničkih računa oštećenih osoba, da bi potom te sadržaje učinio dostupnima drugim osumnjičenima'.

Navedena kaznena djela različito su kvalificirana u Kaznenom zakonu. Primjerice, prema čl. 269., 'tko neovlašteno presretne ili snimi nejavni prijenos računalnih podataka... ili drugome učini dostupnim tako pribavljene podatke, kaznit će se kaznom zatvora do tri godine'. Pojam 'neovlašteno presretanje' nije definiran, iako je naglasak očigledno na prijenosu podataka. Zasebna su pak kaznena djela 'neovlaštenog pristupa' (računalnom sustavu, nekom njegovom dijelu ili podacima) i 'zlouporabe naprave', s time da Kazneni zakon razlikuje još i 'ometanje rada računalnog sustava', 'oštećenje računalnih podataka', 'računalno krivotvorenje' i 'računalnu prijevaru'.

Lucijan Carić, stručnjak za računalnu sigurnost, zamjera zakonodavcu manjak potrebnog znanja o računalnim tehnologijama, što je rezultiralo lošim zakonskim rješenjem.

Dva su načina presretanja e-komunikacije

'Presretanje se može napraviti niskotehnološkim i visokotehnološkim postupcima: od shvaćanja lozinke ili ugradnje nekakvog softvera za špijuniranje, pri čemu imate i legalnih programa roditeljskog nadzora nad djecom, do toga da možete posebnim tehnikama provaliti u lozinke ili ostvariti pristup pomoću skrivenih sigurnosnih ranjivosti itd. Znači, pitanje je zapravo samo koliko ste znanja i vještina u to morali uložiti', kaže Carić za tportal.

On smatra da tehnologija ne bi trebala biti presudna. 'Tehnologija pokazuje koliko ste imali volje za izvršenje nekog djela, ali sama djela mogu se počiniti na različite načine, ovisno o raspoloživim resursima. Poput ubojstva: moguće je nekoga zatući toljagom, a moguće ga je i usmrtiti u snajperskoj zasjedi - rezultat je isti.'

Ovisi, dakako, što se radi, pa je tako uz pomoć relativno jednostavnog softvera moguće pristupiti uređaju i snimati sve što se tipka, uključujući lozinke, a nakon toga moguće je priključiti se sustavu. U slučaju da se na drugi način dođe do lozinke i da softver nije potreban, tu se ne radi o presretanju, već o neovlaštenom pristupu, smatra Carić.

U praksi do problema može doći već ako pozovete susjedovog prijatelja da vam popravi računalo, pa vam nekakav 'mali od Pere' usput instalira i špijunski program ili pak lozinku koju ste mu povjerili proslijedi nekom drugom. Najčešće je, dodaje Carić, riječ o zlouporabi povjerenja na razini psine, dok je presretanje iznimno teško dokazivo jer bi valjalo dokazati da je 'presretač' bio unutar same komunikacije.

'Presretanje elektroničke pošte nije jednostavno. Paketi na internetu ne putuju u onom obliku u kojem ih mi vidimo, a elektronička pošta je problem jer u pravilu nije enkriptirana. Teoretski, ako ste postavljeni negdje između korisnika i providera, mogli biste presretati tu poštu. Ali paketi ne dolaze zajedno, nego odvojeno, često različitim rutama. Znači, morali biste se postaviti na neko ključno mjesto, recimo na nekakav router, server itd., za što su potrebni znanje i vještine', objašnjava Carić.

>>>Enkripcija, lurkeri, doxing... znate li što znače ovi internetski pojmovi?

Iz računalnog prometa, dodaje stručnjak, moguće je izvući sadržaj, uz pomoć posebnih programskih paketa za nadzor mrežnog prometa. No i tu je tanka granica između presretanja i neovlaštenog pristupa: praćenje komunikacije uz pomoć špijunskog programa bilo bi presretanje, iako se zapravo samo ostvaruje neovlašteni pristup ako se ne ulazi u komunikaciju između pošiljatelja i primatelja.

Komentirajući aktualni slučaj sa zamjenikom predsjednika HDZ-a, Carić kaže da se tu, sudeći po dostupnim podacima, radi o nečemu što je napravljeno relativno niskotehnološkim metodama, no ako se implicira iskorištavanje obavještajnog miljea, onda je to sasvim druga priča, koja možda nadilazi presretanje.

Inače, prema raznim online upozorenjima, najčešće se presreće povjerljiva poslovna korespondencija između kupaca (uglavnom velikih tvrtki) i dobavljača iz inozemstva, u potrazi za e-mailom s ispostavljenim računom. Prevaranti zatim mijenjaju fakturu i šalju kupcu novi račun, lažno se predstavljajući u ime dobavljača. Sukladno novim uputama, kupci uplaćuju novac počiniteljima kaznenog djela, koji odmah nakon realiziranog transfera diže sredstva s računa na štetu kupca.

Milijarde nekriptiranih e-poruka šalju se i primaju bez zaštite svakog dana. Budući da se prenose brojnim optičkim kabelima i routerima, to ih čini lakom metom za prisluškivanje i masovno presretanje, upozorava Google putem svoje korisničke podrške.

'Enkripcija u tranzitu otežava prisluškivanje e-pošte, a sveobuhvatna enkripcija e-pošte u tranzitu bila bi ogroman korak naprijed u zaštiti sigurnosti i privatnosti na mreži. No enkripcija ne čini prisluškivanje nemogućim. Osim toga, e-pošta nije ranjiva samo u tranzitu. Moguće ju je špijunirati i nakon isporuke. Na primjer, neovlaštene strane još uvijek mogu dobiti pristup vašoj e-pošti instaliranjem zlonamjernog softvera na računalo na kojem je čitate', upozorava Google.

Google je još prije tri godine predstavio novi vizualni identifikator za Gmail koji olakšava uklanjanje neželjenih poruka i upozorava kada sastavljate poruku za primatelja čiji mail davatelj ne podržava TLS šifriranje, dakle standardnu enkripciju.

Jednostavne sigurnosne savjete za Gmail, uključujući značenje ikona enkripcije te način provjere kriptiranosti poruka, možete pronaći ovdje.