Iako Martinu Dalić korespondenti iz spornih mailova, iz kojih se implicira da je Vlada krizu u Agrokoru riješila na suspektan način, nazivaju Margaret Thatcher, Dalić se prije može usporediti s Hillary Clinton, nekadašnjom američkom državnom tajnicom koja se zbog korištenja privatnog maila za službenu korespondenciju našla pod istragom FBI-a, podsjeća nas stručnjak za računalnu sigurnost Lucijan Carić. Iako je vjerojatno da je za objavljivanje mailova zaslužan netko od sudionika cijele priče, kaže kako je našao indicije da je u mail Martine Dalić možda i provaljeno
U Hrvatskoj ne postoji propis koji bi silio državne dužnosnike da koriste službene mailove, kaže Carić i dodaje da to možda i nije tako loše jer je stanje službenih mailova 'katastrofa'.
'Imaju nekriptirane mailove na serveru, komunikacija između samih ministarstava također nije kriptirana', dodaje. Uz to, javna uprava nema svoju komunikacijsku mrežu, što znači da mailovi koji ne bi smjeli napustiti sustav idu van.
'Ne postoji nikakva strategija informatičke sigurnosti i onda se događaju ovakve stvari', smatra Carić. Iako je velika vjerojatnost da nije bilo provale u mail Martine Dalić, nego da je netko od sudionika korespondencije dostavio ih portalu index.hr, Carić kaže kako je 'malo istražio te mailove'.
Od njih desetak uočio je tri koja su bila kompromitirana u povijesti. 'Znači, mogla je to biti provala. Ta indikacija pokazuje da je moglo doći do kompromitacije lozinke. Ovo je spekulacija, ja ne ulazim u to kako je do toga došlo jer kada su ovakva prepucavanja u pitanju, najčešće netko od sudionika da mailove medijima', pojašnjava Carić.
Čuo je verziju da su mailovi u papirnatom obliku dostavljeni index.hr-u, što je, smatra, pametan potez jer je 'na papiru teško raditi forenziku'.
Tuđman: Ponašamo se bespomoćno
Miroslav Tuđman, HDZ-ov član saborskog Odbora za unutarnju politiku i nacionalnu sigurnost te doktor informacijskih znanosti, za tportal načelno kaže kako je ovo jedan primjer onog s čim se Hrvatska 'neuspješno bavi'. 'Izloženi smo kibernetičkim napadima, informacijskim operacijama i informatičkim napadima, a da nemamo institucionalni odgovor na to', smatra.
SOA i ostale izvještajne službe taj posao mogu, smatra Tuđman, obavljati samo pod ograničenim uvjetima i po nalogu suda i DORH-a dok su druge zemlje razvile centre za analizu kibernetskih ugroza. 'To su nevladine i javne institucije koje se sustavno bave analizom napada i identificiraju koje institucije i pojedinci stoje iza toga', dodaje.
'50 posto redukcije takvih napada se događa kada otkrijete strategije onih koji stoje iza toga. Mi se ponašamo bespomoćno', dodaje.
Šef saborskog Odbora za unutarnju politiku i nacionalnu sigurnost, SDP-ov Ranko Ostojić nije želio komentirati ovaj slučaj. Kratko nam je poručio kako je zatražio očitovanja nadležnih institucija pa da će onda biti dostupan za komentar.
U svakom slučaju, smatra da ako ljude angažirate za državu, nema razloga da se ne koristi službeni mail.
Ako se pita Gordana Akrapa iz Instituta za istraživanje hibridnih sukoba, kod objave e-mail prepiske, koja se pokazala autentičnom, očito je točno da što je više osoba uključeno u neki proces, to je veća vjerojatnost da će podaci o tom procesu na neki način doći do onih kojima nisu primarno namijenjeni. 'Tako je i u ovom slučaju. Ili je došlo do neovlaštenog ulaza u neku od e-adresa koje se koriste (ne nužno i onaj od potpredsjednice Vlade), ili je još netko bio primatelj a čije je ime naknadnim djelovanjem izbrisano (mala vjerojatnost) ili je netko od primatelja (ili onih koji su imali pristup nekom od poslužitelja preko kojeg su išle poruke) bio taj koji je distribuirao navedene poruke dugim primateljima', kaže Akrap za tportal.
Što se pak tiče SMS-ova, koje su objavili Jutarnji i Večernji list, Akrap kaže da su oni plod 'neuspješnog i banalno-amaterskog pokušaja zamućivanja vode', te se složio s procjenom premijera Plenkovića da se radi o hibridnom djelovanju.
'S obzirom da se radi o dezinformaicjama usmjerenim na najviše organe vlasti (izvršne i sudske) opravdano se trebaju smatrati djelovanjem iz domene hibridnih (kognitivnih) operacija (ali vrlo neuspješnih koje se uvijek kao bumerang vraćaju onome tko iza njih vjerojatno stoji; ne vjerujem da je pozicija Ivice Todorića njihovom objavom olakšana, štoviše mislim da mu je pozicija sad, bar što se tiče percepcije javnosti, bitno teža)', kaže Akrap.
Iako je, napominje, Agrokor je od početka 'vođen' kao aktivnost koja ima ozbiljne nacionalne posljedice u kontekstu širih geopolitičko-energetskih pozicioniranja u Hrvatskoj i EU, objavu ovih e-mailova akrap ipak ne povezuje s procesom nagodbe i stranim igračima, poput rusije. 'Skloniji sam vjerovati da se radi o napadima na Martinu Dalić (sad kad nema Ante Ramljaka) pa kasnije i na premijera s ciljem destabiliziranja Vlade. Jer, koliko mi je poznato, proces nagodbe je praktički doveden do kraja i ne vidim da netko od obuhvaćenih 'velikih igrača' ima bolju alternativu od nagodbe', kaže Akrap i dodaje kako je uvjeren, što se tiče samog sadržaja korespodencije, da će HANFA i DORH moći iznijeti vjerodostojnije ocjene o tome je li bilo, u kojoj mjeri, te od koga, kršenja nacionalnih i međunarodnih zakona.
U cijelu priču uključila se i Sigurnosno-obavještajna agencija, čiji je ravnatelj Daniel Markić u petak kazao da su uključeni u cijelu priču jer im je to zadaća.
Markića su novinari upitali kako je moguće da su SOA-i promaknuli ovi mailovi jer su prošle godine, kada je Ivica Todorić optužio Martinu Dalić da mu je prijetila, provjeravali ih.
'Tada smo se jasno očitovali. Znali smo što je naša zadaća i to smo izvršili. Sada je malo drugačija zadaća, to ćemo isto izvršiti pa ćemo vas obavijestiti', rekao je Markić. Podsjetimo, SOA je tada pregledala sve službene poslužitelje i službene korisničke račune potpredsjednice Vlade, osobne komunikacijske uređaje s privatnom e-mail korespondencijom potpredsjednice Vlade te dostupnu komunikaciju na stranim davateljima e-mail usluga.
Oko SMS-ova koje je dobio Ivica Todorić te ih je dostavio Hrvatskom helsinškom odboru i predsjednici RH Kolindi Grabar Kitarović, Markić je kazao da su se ozbiljno primili posla oko provjere autentičnosti SMS-ova.
'To se može provjeriti za dva sata. Moguće je vještačiti uređaj i promet teleoperatera. Neke stvari mogu napraviti uz suglasnost šefa SOA-e, za neke treba sudski nalog. Za sam sadržaj treba dozvola suda, a ako se želi provjeriti je li u danom vremenu između tih ljudi bila razmjena poruka, za to dozvolu daje šef SOA-e', pojašnjava Lucijan Carić.
'Činjenica da su ti SMS-ovi već ranije dostavljeni Državnom odvjetništvu (gdje su sasvim sigurno i stručnjaci iz sigurnosnog sustava bili uključeni u njihovu analizu) te da je istraga pokazala da nisu vjerodostojni, kao i činjenica da su iz Lonodna naknadno slani na druge adrese u RH samo pokazuje da taj koji ih šalje (ne)svjesno sudjeluje u pokušaju ciljanog obmanjivanja javnosti, i institucija', poručuje pak Gordan Akrap.