Komisija za preprečevanje korupcije
Integriteta, odgovornost, transparentnost
Kibernetski prostor kot priložnost za koruptivno (ne)varnost
Gostujoče pero: dr. Igor Bernik, dekan Fakultete za varnostne vede
Prispevek je del spletnega novičnika Komisije, ki naročnike vsak mesec obvešča o našem delu ter ostalih aktualnih informacijah s področja našega delovanja in pristojnosti. To je tretje gostujoče pero, prvega je zapisal Varuh človekovih pravic Peter Svetina, drugega pa predsednica Transparency International Slovenia Neža Graselli. Na VESTniK se lahko prijavite na tej spletni povezavi.
Kibernetski prostor je že približno četrt stoletja naš vsakdanji spremljevalec. V tem času smo tako osebno kot v poslovnem svetu praktično postali v celoti odvisni od informacij, ki si jih stalno izmenjujemo. Danes, ko se družba vse bolj informatizira in prehaja k novim oblikam dela ter ko stremimo tudi k prehodu v vsevključevalno Družbo 5.0, ima kibernetski prostor izjemen vpliv na naše vsakdanje življenje na številnih področjih, tudi pri preprečevanju korupcije.
Spremenjen način življenja in njegove e-nevarnosti
Brez uporabe komunikacijskih kanalov interneta, ki omogoča enostavno in hitro komunikacijo po elektronski pošti, s sporočili, na družabnih omrežjih, z video klici in na drugih digitalnih platformah, si ne predstavljamo več povezovanja z ljudmi po vsem svetu in izmenjevanja informacij v realnem času. Prav dostop do ogromne količine informacij v kibernetskem prostoru nam omogoča iskanje, brskanje in pridobivanje vedenja in znanja o praktično vseh temah, kar nam olajša učenje, raziskovanje, pridobivanje novic in širjenje znanja. To vpliva tudi na dojemanje temeljnih opravil posameznika, kot sta nakupovanje in opravljanje storitev, kjer je kibernetski prostor postal ključen za nakupovanje, bančne storitve in druge transakcije. V zadnjem obdobju, sploh od zaprtja družbe pomladi leta 2020, ki ga je neposredno izzvala nevarnost pandemije covida-19, se je v mnogih sferah spremenil pogled na delo in zaposlitev: razvilo se je digitalno delovno okolje, kot so oddaljeno delo, sodelovanje na daljavo, uporaba oblakov za shranjevanje in deljenje dokumentov ter komunikacija prek videoklicev. To prinaša večjo fleksibilnost pri delu in ustvarja nove priložnosti za zaposlitev. Pri izobraževanju in učenju, ki nas pripravlja na izzive dela in kakovostne zaposlitve, je v tem stoletju postal kibernetski prostor nepogrešljiv.
Ugotavljamo, da je kibernetski prostor preoblikoval način komuniciranja, dela, zabave, učenja in celotnega življenja. Kljub številnim prednostim pa je pomembno biti pozoren na kibernetsko varnost in zasebnost ter se zavedati potencialnih tveganj, kot so kraje identitete, zlorabe podatkov in spletne zlorabe.
Umetna inteligenca kot pomočnica pri odkrivanju korupcije
V zadnjem času se veliko razpravlja o umetni inteligenci (UI), ki je konec leta 2022 z uporabo generativnih metod postala uporabna in dostopna vsem. Generativna UI je področje UI, ki se osredotoča na razvoj sistemov, ki so sposobni ustvarjati nove, originalne vsebine. Gre za pristop UI, pri katerem se sistemi učijo iz vzorcev in podatkov ter nato generirajo avtonomno ustvarjene vsebine, ki imajo neko stopnjo ustvarjalnosti in temelji na globokem učenju ter uporabi nevronskih mrež, ki so sposobne posnemati človeško ustvarjalnost. S pomočjo obsežnih podatkovnih nizov se algoritmi učijo iz vzorcev in struktur ter nato generirajo nove vsebine, ki so podobne tistim, ki so jih preučevali. To omogoča ustvarjanje avtonomnih sistemov, ki so zmožni izdelovati nove in inovativne umetniške izdelke. Generativna UI ima širok spekter uporabe, ki sega od ustvarjanja realističnih slik, generiranja glasbe in pesmi, pisanja besedil do ustvarjanja avtonomnih virtualnih likov in razvoja igralnih scenarijev. Njena moč se kaže v sposobnosti ustvarjanja nečesa novega, kar lahko predstavlja inovativnost in navdih za umetnike, oblikovalce in ustvarjalce v različnih področjih.
Pojav uporabnih metod UI, ki jo sicer proučujemo že od konca šestdesetih let dvajsetega stoletja, vendar je bila splošna uporaba relativno omejena na ozek krog specialistov in posamezna področja, ima tudi potencial za spreminjanje videnja korupcije na več načinov. Tako različne metode UI (generativna UI je le ena izmed metod) omogočajo učinkovito analizo ogromnih količin podatkov, kar lahko pripomore k zgodnjemu odkrivanju vzorcev, nepravilnosti in sumljivih transakcij, ki kažejo na korupcijo. Napredne analitične metode, kot je strojno učenje, lahko pomagajo prepoznati netipično obnašanje ali nepravilnosti v podatkih, ki bi sicer lahko ostale neopažene.
Na tej bazi je možno zgraditi t. i. avtomatizacijo preverjanja, kjer UI avtomatizira procese preverjanja in odpravljanja oziroma zaustavljanja eventualnih koruptivnih elementov. Tako na primer sistemi UI lahko samodejno preverjajo finančne transakcije, račune, pogodbe in druge dokumente, da se odkrijejo (morebitne) nepravilnosti ali znaki koruptivnih ravnanj. To pripomore k hitrejšemu in bolj natančnemu preverjanju, kar omogoča hitrejše ukrepanje proti korupciji. Z obdelavo velikih količin podatkov pa se povečujeta tudi transparentnost in odgovornost.
Če izpostavimo primer, sistemi UI lahko omogočajo sledljivost javnih transakcij in porabe proračunskih sredstev, kar omogoča javno preglednost in zmanjšuje možnosti za korupcijo. UI lahko tudi pomaga pri vzpostavitvi mehanizmov za prijavo koruptivnih dejanj ali nepoštenega ravnanja. Tudi tu pa UI lahko s pomočjo analize podatkov in naprednih modelov napovedovanja pomaga prepoznati tveganja za korupcijo že vnaprej. To organizacijam in institucijam omogoča, da sprejmejo preventivne ukrepe za zmanjševanje tveganj korupcije. Tukaj pa pridemo že na skoraj strašljivo področje uporabe UI, kjer sistemi lahko identificirajo področja z večjo verjetnostjo koruptivnih dejanj ali identificirajo profile oseb, ki so bolj nagnjene h koruptivnemu ravnanju. Obstajajo še drugi, najrazličnejši elementi uporabe UI (npr. napredno prepoznavanje obrazov in biometrične tehnologije), kar lahko pomaga pri sledenju koruptivnim dejavnostim in preprečevanju zlorab. To lahko vključuje prepoznavanje ponarejenih dokumentov, identifikacijo oseb z več identitetami ali prepoznavanje povezav med različnimi akterji koruptivnih shem.
Pomembno je upoštevati tudi etične vidike uporabe UI tako pri vsakdanji uporabi, kot tudi z vidika metod za obravnavo korupcije, s ciljem, da se preprečijo morebitne (možne) zlorabe in ohrani ravnotežje med učinkovitostjo delovanja sistemov in zaščito zasebnosti posameznikov.
Skrb za »varnostno higieno« je ključna
Preprečevanje korupcije v kibernetskem prostoru je ključnega pomena za zaščito integritete podatkov in preprečevanje nepoštenega ravnanja. Ozaveščanje in usposabljanje zaposlenih je pomembno – v stroki se to imenuje »varnostna higiena«. Redno usposabljanje o kibernetski varnosti in korupcijskih tveganjih pomaga zaposlenim prepoznati sumljiva e-poštna sporočila, socialni inženiring ter spoštovati varnostne prakse in postopke.
Zelo pomembno je omejevanje dostopa in uporaba načela najmanjših privilegijev. Tako npr. dodeljevanje dostopa samo tistim zaposlenim, ki resnično potrebujejo dostop do določenih podatkov ali sistemov, zmanjšuje tveganje za korupcijo in zlorabo podatkov. Tu ne moremo računati na razsodnost posameznikov, saj nas večkrat premaga radovednost, kar pa zopet odpira varnostna in korupcijska tveganja. Sodelovanje z lokalnimi organi pregona, nacionalnimi enotami za kibernetsko varnost in drugimi institucijami (SiCERT, Urad Republike Slovenije za Inofrmacijsko Varnost, …) je ključno za zaznavanje, preiskovanje in pregon zlorab v kibernetskem prostoru.
Za uspešno preprečevanje korupcije v kibernetskem prostoru tako potrebujemo celovit pristop, ki vključuje tehnične ukrepe, organizacijske smernice, usposabljanje zaposlenih in sodelovanje z institucijami. Neprestano spremljanje novih groženj in prilagajanje varnostnih ukrepov sta tako ključnega pomena za učinkovito zaščito podatkov in preprečevanje korupcije.
Kibernetski napotki za brezskrbne počitnice
Ob prihajajočih počitnicah oziroma tistih, ki so že v teku, želimo poudariti splošen pomen kibernetske varnosti. Zaščita vaših osebnih podatkov in naprav je ključnega pomena tudi, ko uživate v svojem zasluženem oddihu. Za miren spanec in brezskrbnost predlagamo upoštevanje osnovnih napotkov za kibernetsko varnost
- Uporabljajte močna in edinstvena gesla za svoje račune – to je splošno navodilo, ki se ga držite vedno. Predvsem pa ne uporabljajte enakih gesel za dostop do poslovnih informacijskih sistemov in sistemov za zabavo.
- Poskrbite, da so vaše naprave (telefon, tablica, prenosni računalnik) zaklenjene z biometričnim vzorcem, geslom ali kodo PIN. Pri oddihu se rado zgodi, da opustimo nekatere varnostne ukrepe, s tem pa nepridipravom potencialno omogočimo odtujitev naših naprav. Vedite, da je cena naprav mnogo nižja od glavobola in stroškov, ki nastanejo ob zlorabi podatkov in informacij, ki niso ustrezno zaščitene.
- Redno preverjajte in izvajajte posodobitve na svojih napravah, da zagotovite najnovejše varnostne popravke. Z omogočanjem avtomatskega posodabljanja se rešite tovrstnih skrbi.
- Prednost dajte uporabi zanesljivih in varnih omrežij Wi-Fi. Za dodatno zaščito uporabljajte virtualno zasebno omrežje (VPN). Zadnje je nujno ob dostopu v poslovne sisteme preko nezaščitenih, pogosto brezplačnih, omrežij.
- Omejite deljenje osebnih podatkov in podrobnosti o svojem potovanju na javnih družabnih omrežjih. Ne sporočajte lokalnim nepridipravom, da je lastnina vaših domovanj samopostrežba.
- Dandanes je elektronsko plačevanje dejstvo. Mehanizmi so varni, če jih uporabljate varno. Ker previdnost ni odveč, redno preverjajte svoje bančne in kreditne izpiske ter takoj poročajte o morebitnih sumljivih transakcijah.
- Redno ustvarjajte varnostne kopije pomembnih podatkov in dokumentov, da se izognete izgubi podatkov v primeru kraje ali okvare naprav. Z omogočanjem sprotnega, avtomatskega prenosa vsebin (slike, zapisi, lokacije in podobno) počitniški spomini ostanejo varni, vaša celovita izkušnja pa prijetna.
Zavedanje o kibernetski varnosti je ključno za varno in brezskrbno počitniško doživetje. Ohranite svoje podatke ter naprave zaščitene pred morebitnimi tveganji. Naj bodo počitnice polne veselja, sprostitve in varnosti!