Leonid Savin tvrdi da je Rusija progurala Konvenciju UN-a protiv hakiranja, a SAD i Zapad odbili su potpisati.
Potpisana je konvencija o borbi protiv kibernetičkog kriminala, ali više od polovice svjetskih država još joj se nije pridružilo.
Prošli tjedan u Vijetnamu se održao važan događaj. Iako se radi o naizgled uskoj temi, dotiče se doslovno svakoga od nas. Bilo je to potpisivanje Konvencije UN-a protiv kibernetičkog kriminala. Usvojena je u prosincu 2024. na Općoj skupštini UN-a.
Razvoj konvencije, koju je inicirala Rusija, trajao je oko pet godina, tijekom kojih su sve njezine odredbe pregovarane i formulirane, stvarajući prvi univerzalni okvir za istraživanje i kazneni progon zločina počinjenih na internetu – od iznuda do financijskih prijevara i širenja intimnog materijala bez pristanka.
Iako ga nisu potpisale sve države članice UN-a, 72 zemlje su mu se pridružile.
Na popisu nema Sjedinjenih Američkih Država, Kanade, Novog Zelanda (iako su dokument potpisale još dvije članice obavještajnog saveza “Pet očiju”, Australija i Velika Britanija), kao ni mnoge druge zemlje – Indija, Albanija, Ukrajina, Južna Koreja i Indonezija.
Europska unija je pokazala političku shizofreniju – sama je potpisala konvenciju, ali mnoge njezine države članice nisu.
S obzirom na to da SAD već dugo optužuju Rusiju za kibernetičke zločine, stav Washingtona može se činiti čudnim. Međutim, zapravo to nije iznenađujuće. Uostalom, dokument je stvoren kolektivno, a Sjedinjene Države su navikle nametati svoju političku volju drugima i djelovati prema vlastitoj volji, a budući da konvencija utvrđuje pitanja nadležnosti i opsega proceduralnih mjera – odnosno specifične odgovornosti – Washingtonu to nije potrebno.
S njegovim trenutnim pristupom informacijskoj tehnologiji, kada njegove “Kibernetičke jedinice” otvoreno provode ofenzivne operacije na stranom teritoriju, protiv njega bi se mogli prikupiti stvarni dokazi o kibernetičkim zločinima, a ako ne potpiše dokument, onda – kako kažu – “bilo bi prekasno za potjeru”.
Na svečanosti potpisivanja, koju je Vijetnam organizirao u suradnji s Uredom Ujedinjenih naroda za droge i kriminal (UNODC), a kojoj su prisustvovali visoki dužnosnici, diplomati i stručnjaci iz cijele regije, glavni tajnik UN-a António Guterres rekao je:
„Konvencija UN-a o kibernetičkom kriminalu snažan je, pravno obvezujući instrument za jačanje naše kolektivne obrane od kibernetičkog kriminala. Pokazuje da multilateralni pristup još uvijek ima moć donijeti rješenja i obećanje je da nijedna zemlja – bez obzira na razinu razvoja – neće ostati bespomoćna protiv kibernetičkog kriminala… U kibernetičkom prostoru nitko nije siguran dok svi nisu sigurni. Jedna ranjivost bilo gdje može ugroziti ljude i institucije diljem svijeta.“
Drugim riječima, novi međunarodni dokument kriminalizira niz kibernetičkih zločina, olakšava prekograničnu razmjenu elektroničkih dokaza i stvara kontinuiranu mrežu suradnje između država. To predstavlja pravi korak prema kolektivnoj sigurnosti.
Konvencija će stupiti na snagu 90 dana nakon što je ratificira četrdeseta država.
Vrijedi napomenuti da uz ovu UN-ovu konvenciju postoji još jedna – Budimpeštanska konvencija. Njezin prvi protokol kriminalizirao je rasistički i ksenofobni govor na internetu, a drugi protokol uspostavio je okvir za međunarodnu suradnju.
Do danas je 81 država pristupila Budimpeštanskoj konvenciji, a još 16 je pozvano da pristupi. Te zemlje sudjeluju u radu Odbora za kibernetički kriminal kao članice (stranke) ili promatrači (potpisnice ili pozvane zemlje).
Ovu konvenciju promovirala je Europska unija. SAD su je potpisale, vjerojatno zato što ne nameće tako stroge sankcije za kibernetički kriminal i zato što se borba protiv rasizma i ksenofobije dobro uklapa u agendu Demokratske stranke.
Na prvi pogled, čini se da UN gubi na ovom području, jer ima manje potpisnika, iako ima više prostora za raspravu i pregovore. U stvarnosti, međutim, vidimo raskol između ta dva pristupa. Konvencija UN-a nudi sveobuhvatan stav s operativnim mehanizmima i odgovornošću, dok je Budimpeštanska konvencija samo proceduralni torzo – stvara privid sigurnosti, ali u stvarnosti je ograničena na selektivne represivne mjere.
Slična podjela može se uočiti i u pitanju globalnog upravljanja internetom: jedna skupina država tvrdi da je suverenitet nad kibernetičkim prostorom, dok druga naglašava mnoštvo aktera, uključujući velike ICT korporacije (koje nikada ne žrtvuju svoje interese, čak ni na štetu ljudskih prava – onih koja su na Zapadu često samo politička dimna zavjesa). Neki zagovaraju cenzuru i obveznu identifikaciju korisnika, drugi anonimnost i ideje slobodnog mišljenja.
Ukratko, u ovom području ne postoji pravi međunarodni poredak, i još ga nema na vidiku. Konvencija UN-a samo je prvi korak u tom smjeru. Ali ne postoji ni potpuna anarhija. Tu je ICANN, koji dodjeljuje domene, razna regulatorna i nadzorna tijela te sve veći broj tvrtki za kibernetičku sigurnost.
To stanje – negdje između reda i kaosa – najbolje se može opisati pojmom „haord“ (od engleskih riječi chaos i order), koji je 1970-ih predložio Dee Hock, osnivač tvrtke Visa Inc. „Haord“ se odnosi na bilo koji samoorganizirajući, samoupravni, adaptivni, nelinearni, složeni organizam ili sustav – fizički, biološki ili društveni – čije ponašanje skladno kombinira elemente kaosa i reda. Kaos i red su raspoređeni na takav način da se međusobno održavaju u ravnoteži.
Slično tome, trenutni međunarodni pravni sustav u vezi s kibernetičkim prostorom pokazuje nelinearni proces s različitim verzijama poretka (ne zaboravimo zapadni pojam “poretka temeljenog na pravilima”) i kaotičnom dinamikom pohlepnih IT korporacija, igrača s dvostrukim standardima i hakerskih zajednica.
Kibernetičko područje danas obuhvaća svakodnevne korisnike, inovacije u umjetnoj inteligenciji i robotici (uključujući vojnu tehnologiju), financijske tehnologije s njihovom internom konkurencijom i utrke privatnih tvrtki – bilo u kvantnom računarstvu ili bioinženjeringu. To je obećavajuća budućnost. A istovremeno i užasno opasna, jer može donijeti masovno uništenje – pa čak i izumiranje čovječanstva.
