fbpx

Digitalni forenzičari protiv zloupotreba EU budžeta: Nema savršene prevare, ako znate da čitate tragove

2goran oparnica

Danas je ključno pitanje u borbi protiv finansijskih zloupotreba i svih drugih oblika kriminala kako efikasno razmenjivati digitalne dokaze između država, jer je postalo uobičajeno da se izvršilac krivičnog dela nalazi u jednoj državi, serveri sa podacima u drugoj, vlasnici servera u trećoj, a žrtve mogu biti u nekim sasvim drugim državama, ističe Goran Oparnica, direktor kompanije INsig2, koja će u saradnji sa OLAF-om obučavati inspektore u oblasti digitalne forenzike u svim zemljama u kojima se kroz razne programe troši novac iz budžeta EU.

Kompanija INsig2, specijalizovana za digitalnu forenziku, prošlog meseca je potpisala ugovor s kancelarijom Evropske komisije za borbu protiv finansijskih prevara (OLAF), da u naredne četiri godine obučava inspektore iz oko 80 država u svetu u kojima se kroz razne programe troši novac iz budžeta EU. Zadatak ove hrvatske kompanije, koja posluje globalno, jeste da prema strogo definisanim zahtevima OLAF-a, koji se bavi istragama o svim vrstama pronevera budžetskih sradstava EU, osmisli odgovarajući program, praktične vežbe i kriterijume za testiranje stečenog znanja nakon obuke. Obzirom da oblast digitalne forenzike kao i sam OLAF-ov program pokrivaju široko polje ekspertize, „angažovali smo i dosta spoljnih saradnika kako bismo obezbedili najveći mogući kvalitet edukacije“, kaže Goran Oparnica, direktor kompanije INsig2.

Naime, digitalna forenzika se bavi istragama materijalnih dokaza koji se nalaze na različitim digitalnim uređajima – od računara i mobilnih telefona, do dronova, automobila, različitih IoT uređaja…Zato predviđeni program obuhvata više nivoa: od sastava i načina funkcionisanja računara i različitih operativnih sistema (Windows, Linux, Mac OS), sastava i funkcionisanja mobilnih telefona na različitim platformama (Android, iOS, Blackberr), preko komercijalnih alata za digitalne istrage, do vrlo specifičnih obuka poput forenzike dronova, automobila, IoT uređaja i slično.

Nadmetanje na „forenzičkom“ tržištu

Kompanija INsig2 je dobila ovaj posao u sklopu konzorcijuma koji je oformila sa firmom Ventex iz Rijeke, specijalizovanom za izgradnju hardverske infrastrukture, i sa američkom kompanijom AccessData, koja se takođe bavi digitalnom forenzikom. Objašnjavajući šta je odredilo izbor partnera, Oparnica ističe: „Svaki polaznik mora tokom obuke da radi na sopstvenom računaru koji je neophodno umrežiti u kratkom roku – uspostaviti mrežu od oko 200 računara za dva dana je veoma zahtevan posao, a Ventex se pokazao kao vrlo pouzdan partner. Drugi partner, američki AccessData sprovodi programe obuke iz oblasti digitalne forenzike koji se odlično dopunjavaju s našim programima i bilo je logično da udružimo resurse“.

Upitan ko su im bili glavni konkurenti i po čemu su se pokazali boljim od njih, Oparnica kaže da OLAF nije zvanično objavio ko je sve učestvovao na konkursu, „tako da ne znam čak ni koliko je ponuda stiglo, izuzev što mi je lično poznato da se prijavila jedna kompanija iz Izraela. Mislim da je našu kompaniju izdvojilo to što nam je osnovni posao upravo edukacija iz domena digitalne forenzike i odluka da neprekidno ulažemo u razvoj naših kapaciteta i u usvršavanje stručnjaka koji sada, po svom znanju mogu da konkurišu bilo kojoj svetskoj kompaniji. To potvrđuje i činjenica da realizujemo projekte na svim kontinentima, koje smo takođe dobili u jakoj konkurenciji na međunarodnim konkursima“.

Kompanija INsig2 je, osim toga, već dokazala kako radi kada je 2013. godine takođe pobedila na tenderu koji je OLAF raspisao istim povodom i u međuvremenu edukovala više od 800 inspektora iz oblasti digitalne forenzike. „Najveći izazov tada, a isti će biti i sada, jeste taj da morate da pratite u stopu razvoj tehnologije, ali i trendove kako se ona zloupotrebljava, a imajući u vidu da se i jedno i drugo brzo menja, ulažemo znatne napore i sredstva da budemo u toku. Kao što svi novi servisi pomažu da nam svakodnevni život bude lakši, tako ih i kriminalci koriste da bi se bolje organizovali i bili ’efikasniji’ – danas nemate oblik kriminala u kojem počinioci nisu koristili mobilne telefone, društvene mreže, elektronsku poštu. Bilo da se radi o finansijskim proneverama, korupciji, trgovini drogom, nelojalnoj konkurenciji, dečjoj pornografiji, digitalni dokazi su svuda prisutni. Uvek volim da kažem, pogotovo tužiocima, da su mobilni telefoni i računari njihov najpouzdaniji izvor, samo se radi o tome da policija i tužioci moraju naučiti ’jezik’ digitalnih dokaza“.

Za isti zločin dokazi širom sveta

U kojoj meri će rezultati digitalne forenzike biti delotvorni u krajnjem zavisi od kvaliteta regulative – političke volje da se suzbije kriminal ma ko bio izvršilac, ali i razumevanja zakonodavca kako su nove tehnologije preoblikovale sve segmente javnog, poslovnog i privatnog života. Oparnica skreće pažnju da iako živimo u digitalnom dobu, nije retkost, pogotovo u postsocijalističkim državama, da policajci završavaju policijske akademije a da ništa ne uče o digitalnim istragama. „Isto tako, budući tužioci i sudije završavaju pravne fakultete a da tokom studija ne čuju nijedno predavanje o digitalnim dokazima. U takvim državama, teško je očekivati da će digitalna forenzička istraga, jednog dana kada dospe pred sud, istinski biti uspešna“.

Naš sagovornik dodaje da poseban problem predstavlja to što je priroda digitalnih dokaza po pravilu uvek nadnacionalna. „Sasvim je uobičajeno danas da se izvršilac krivičnog dela nalazi u jednoj državi, serveri sa podacima u drugoj, vlasnici servera u trećoj, a žrtve mogu biti u nekim sasvim drugim državama. Ključno je pitanje koje zakonodavstvo primeniti, te kako efikasno razmenjivati digitalne dokaze između država. Dosadašnji način saradnje između država, utemeljen na međunarodnoj pravnoj pomoći, takozvani MLAT, jednostavno ne može da odgovori zahtevima savremenih istraga. Ako treba da sprečite teroristički napad u jednoj državi, a od druge države tražite neki podatak – vama je on potreban odmah, a ne za šest meseci ili godinu dana. Do tada će bomba mnogo puta eksplodirati“.

Zvuči jednostavno, ali je mukotrpno

Osim u Evropi, kompanija INsig2 je prisutna i na američkom i azijskom tržištu, gde takođe radi pretežno sa javnim sektorom, odnosno sa „law enforcement“ organizacijama. „Oni su naši prirodni klijenti. Privatnom sektoru, takođe, dobrim delom trebaju naše usluge, ali kompanije, posebno one u oblasti telekomunikacija i u finansijskom sektoru, pokušavaju da takve projekte drže daleko od očiju javnosti i da eventualne probleme rešavaju njihovi interni kadrovi, kako bi izbegle narušavanje reputacije“.

No, bilo da je reč o javnim institucijama, privatnim kompanijama ili građanima, finansijske zloupotrebe su u suštini iste. Oparnica upozorava da se najčešći model zloupotreba odnosi na izvlačenje novaca putem računarskih prevara od naivnih korisnika i na podmetanje zlonamernog koda na računare korisnika, koji potom različitim modelima usmerava novac sa klijentovih transakcija na račune posrednika, tzv. „mula“.

Cilj forenzičkih istraga u tim slučajevima jeste da se analizira zlonamerni kod, utvrdi kako on funkcioniše i kako ga neutralisati. „Naravno, važno je saznati odakle je kod došao i možemo li da utvrdimo ko je njegov tvorac, kako bi počinioc bio procesuiran“, objašnjava Oparnica i dodaje: „Sve ovo zvuči prilično jednostavno, ali se zapravo radi o vrlo mukotrpnom procesu koji može trajati danima, pa i mesecima. Mnogo toga zavisi od stručnosti inspektora u oblasti IT tehnologija, pa je kvalitetna edukacija od izuzetnog značaja“.

Saradnja u Srbiji

Novi program OLAF-a za edukaciju inspektora iz oblasti digitalne forenzike uključuje i Srbiju, a Goran Oparnica napominje da je INsig2 od svog osnivanja 2004. godine prisutan u našoj zemlji kao i u svim drugim državama bivše Jugoslavije. „U zadnjih nekoliko godina smo učestvovali u značajnim projektima u Republici Srbiji, pre svega za ’law enforcement’ organizacije kao što su policija, Komisija za zaštitu konkurencije i još neke organizacije koje su nadležne za sprovođenje zakona“.

Zorica Žarković

bif.rs