Država najavljuje data centre i superkompjutere, a ko čuva podatke građana?

Najave o izgradnji novih data centara i superkompjutera u Srbiji dolaze u trenutku kada država pokušava da ubrza digitalnu transformaciju i uhvati korak sa razvijenijim tržištima. Veći kapaciteti, obrada podataka unutar zemlje i razvoj veštačke inteligencije postaju prioriteti za države u regionu. Međutim, javnost i dalje nema uvid u to koliko su savremeni sistemi za upravljanje podacima zapravo bezbedni.

Polemika se najčešće vodi o uticaju izgradnje data centara na životnu sredinu i tome da li energetska mreža može da izdrži dodatno opterećenje. Mnogo ređe se diskusija vodi o bezbednosti, iako iskustva iz sveta pokazuju da se najveći problemi ne javljaju tamo gde se najviše ulaže, već tamo gde se rizici potcenjuju.

Curenje podataka kao svetski trend

Godina iza nas bila je rekordna po broju sajber incidenata. Samo u Sjedinjenim Državama registrovano je više od 3.300 većih proboja, sa stotinama miliona kompromitovanih korisničkih podataka. Telekomunikacije i državne baze postali su jedna od glavnih meta sajber napada usmerenih na pribavljanje ličnih informacija o građanima.

U Holandiji je početkom ove godine kompromitovan operator Odido; napadači su došli do podataka i do osam miliona korisnika, odnosno preko 21 milion zapisa standardnih korisničkih podataka: ime i prezime, adresa, telefon, datum rođenja.

U Južnoj Koreji, sličan napad na SK Telecom ugrozio je praktično polovinu države. Meta su postali podaci oko 27 miliona korisnika, od kojih je veliki deo napadačima omogućavao i preuzimanje SIM kartica i komunikacija koje se putem njih odvijaju.

Daleko najozbiljniji bio je slučaj američkog telko operatera AT&T. Između 110 i 176 miliona korisničkih podataka pogođeno je u prvom talasu 2024. godine, a dodatne baze su se pojavljivale i tokom 2025. Kompanija je, prema dostupnim informacijama, problem pokušavala da ublaži tako što je plaćala hakerima da uklone deo podataka.

Ono što povezuje ove incidente nije spektakularno „rušenje sistema“, već način na koji se to dešava. U većini slučajeva ne probija se centralna infrastruktura, već sporedni sistemi: interne aplikacije, servisne baze, korisnička podrška. Upravo tamo gde bezbednost često nije prioritet, a podaci su najkonkretniji.

Zato su i potencijalne posledice po korisnike vrlo konkretne. Kada procure ime, adresa, identifikacioni broj i kontakt, to više nije tehnički problem, već direktan rizik od krađe identiteta. Posebno je opasno kada su predmet curenja finansijski podaci, brojevi platnih kartica, bankovnih računa ili lozinki za internet plaćanja, kao što je bio slučaj sa delimičnom kompromitacijom finansijskih podataka korisnika Vodafona 2025. u Velikoj Britaniji. Takvi slučajevi, koliko je poznato, nisu se do sada dogodili u Srbiji.

Na udaru srpska vojska, APR i telekomunikacije

U razmaku od svega nekoliko dana, javnost je dobila informacije o tri ozbiljna slučaja krađe podataka: dva u civilnom, a jedan u vojnom sektoru.

Telekom Srbija je 17. marta saopštio da je došlo do neovlašćenog pristupa delu podataka iz baze korisnika m:SAT TV, navodeći da je reč o ograničenom obimu informacija iz interne aplikacije, odnosno oko 160.000 zapisa. SHARE fondacija objavila je analizu koja je pokazala da se radi o 330.000 jedinstvenih unosa. Napad na Telekom ličio je na napade na druge svetske telko operatere – nije napadnuta centralna infrastruktura, već jedan od pomoćnih servisa.

Gotovo istovremeno, pojavile su se informacije o kompromitaciji sistema Ministarstva odbrane Republike Srbije, Vojne akademije i VMA. Prema navodima Radija Slobodna Evropa, u pitanju su kompromitovani mejl nalozi povezani sa grupom Fancy Bear.

Napadači su uspešno zaobišli dvostepenu autentifikaciju, uspostavili automatsko prosleđivanje i pristupili komunikaciji sa stotinama kontakata, uključujući i evropske vojne strukture. Postoje indicije da je pristup trajao mesecima.

Osim Telekoma i vojske, na udaru hakera našla se i Agencija za privredne registre. Ista hakerska grupa koja je preuzela odgovornost za kompromitaciju baze Telekom Srbije tvrdi da poseduje osetljive podatke iz baze APR: imena, JMBG, adrese, kopije ličnih karata i pasoša vlasnika firmi, kao i podatke o bankovnim računima.

APR je potvrdila napad na spoljašnji korisnički sistem, ali, kako navode, bez ugrožavanja centralne baze podataka. U svakom slučaju, ova tri martovska napada izazvala su dodatni pad poverenja u državne digitalne sisteme i sposobnost države da štiti podatke svojih građana u internet prostoru.

Posebna tema je i to što srpske institucije nemaju jasno razvijene priručnike kako se komunicira sa javnošću u ovakvim situacijama, pa se javnost često okreće analizama nevladinih organizacija umesto zvaničnim informacijama.

Da li građani mogu da se osećaju sigurno?

Sajber napadi nisu izuzetak, već pravilo. U sistemima koji funkcionišu, incidenti se brzo prepoznaju, transparentno saopštavaju, a njihove posledice ograničavaju odgovornom reakcijom.

U slučaju domaćih incidenata, postupa se drugačije: informacije dolaze sa zakašnjenjem, procene se razlikuju, a odgovornost ostaje nejasna. U takvom okruženju, građani ostaju izloženi.

Njihovi podaci nalaze se u bazama koje ne vide i ne kontrolišu, a o njihovoj bezbednosti saznaju tek kada problem već postane javan. Zato sve nove investicije u data centre ostaju praćene istom dilemom: ne koliko podataka možemo da obradimo, već koliko smo u stanju da ih zaista zaštitimo.

Pravo novinarstvo košta, a mi nećemo da nas kupe tajkuni i korporacije. Podržite nas jednokratnom ili mesečnom donacijom. Vreme za to je sada!