Hrvatska, ICT

Ponedjeljak, 19.10.2009.

Tagovi: vojska, HV, NATO, svastika, nacisti

  • 08:59

EVEN PARITY

Generalov kukasti NATO

U ovoj priči nikakav hacker ne postoji. Ta priča se najvjerojatnije dogodila iz puke – nesposobnosti. Ne zaboravimo, vojska je dio državnog aparata i ponaša se identično. Vojska pati od istih problema kao i država – nesposobnost kadra, negativna selekcija, zapošljavanje podobnih ili rodbine, korupcija i svi drugi “nestašluci” vlasti koji nam se svima obijaju o glavu.

Piše: Radoslav Dejanović

Montypythonovska se stvar dogodila na Hrvatskom vojnom učilištu, a prenio ju je Jutarnji. Pred dvjestotinjak okupljenih visokih uzvanika iz Hrvatske i drugih NATO članica, general Lovrić održao je predavanje, dok se na zidu iza njegovih leđa odvijala prava mala drama: pred očima nazočnih (kasnije će domaći sudionici reći kako većina ionako nije primjetila) kompas NATO saveza borio se u smrtnom grču sa nacističkom svastikom, transformirajući se malo u jedan, malo u drugi simbol.

Mogli bismo to protumačiti kao borbu NATO koalicije protiv svih zala ovoga svijeta reprezentiranih nacističkim simbolom. Bio bi to sasvim lijep izgovor, alternativa priznavanju da smo informatički urnebesno nepismena nacija. Strani atašei bi se na to možda i nasmijali i prešli preko činjenice da pokazujemo informatička znanja takve sofistikacije da bi nam u nekoj stvarnoj vojnoj operaciji dozvolili da pritišćemo gumbe koji su samo naizgled povezani sa nekim važnim sustavom.

Pa kad smo se već tako pošteno osramotili pred bijelim svijetom, što činimo? Svaljujemo krivnju na imaginarne druge!

Časnik za PowerPoint

Rezultat ove neortodoskne prezentacije djelo je nekog hackera. Zlog, vjerojatno “tipične” krvne slike, nekog tko nam želi zlo. Sam general Lovrić vjeruje kako je riječ o “zaostalim virusnim inficiranjima NATO-va znakovlja” (vjerojatno mu je ljutitom dežurni informatičar podvalio takvo objašnjenje samo da ga nekako umiri; inače, izjava nema baš nikakvog smisla)

Jutarnji pronalazi i osobu koja je radila grafičku podlogu za naslovnu stranicu, što bi vjerojatno bio eufemizam za “osobu koja je načinila PowerPoint prezentaciju”. Časnik Olujić, koji se nalazi u Savezničkom zapovjedništvu za transformacije (“transformacije”! Kako neobična koincidencija!) u Americi, skinuo je NATO-ov logo sa Interneta (potražio ga je koristeći Google i očito ne provjerivši što sve krije logo, ugradio ga u prezentaciju.

Nakon fijaska pojavila se priča o hackeru koji je promjenio animirani GIF, ugradivši u nj vremensko ograničenje tako da se on aktivira tek kad general Lovrić krene pričati... a unatoč nekoliko pregleda prezentacije, nije uočena nikakva neobičnost.

Imamo, dakle, posla sa vrlo sposobnim i sofisticiranim hackerom, usudio bih se reći kako je lik koji je to izveo na takav način, ugrađujući vremenska ograničenja u datoteke koje tako što ne podržavaju(1), spretno izbjegavajući sve provjere, da bi se diverzija uključila tek u najpoželjnijem trenutku – pravi hackerski mastermind.

S druge strane, svatko imalo verziran u PowerPoint prezentacije zna da se animirane sličice mogu stavljati u prezentacije, ali i najvažniji previd teorije o lukavom hackeru: animirani gifovi tijekom obrade prezentacije ne prikazuju animaciju, već tek kada se prezentacija “pokrene”. Što je upravo ovaj slučaj: iako su nekoliko puta pregledavali (ili tvrde kako su pregledavali) prezentaciju, autor(i) nisu uočili nikakav problem sa NATO znakom u pozadini. Tek kad je general Lovrić pokrenuo prezentaciju, uključila se famozna transformacija NATO znaka u nacistički.

Što se zaista dogodilo?

Naravno, mogućnost hackerske “intervencije” uvijek postoji. Ljevičarski nastrojen hacker mogao bi, u načelu, relativno jednostavno izvesti diverziju ovog tipa. Stanje sigurnosti sustava u HV-u nije poznato javnosti, ali sudeći po mojim iskustvima, razina znanja i obučenosti kadra, kao i metodologija rada – nisu baš najsjajniji.

Montipajtonovska informatika u HV-u

Moje iskustvo sa informatikom u HV-u i kontrolom prava pristupa bazirano je na mom službovanju u HV-u još tamo davne '95. godine i predstavlja još jedan montypythonovski scenario. Odmah po dolasku na osnovnu obuku povukli su me, kao informatički nadarenog, u ured lokalne satnije, gdje se nalazilo jedno i za te dane relativno staro računalo sa Windowsima 3.11. Moje je trebalo biti da svakog dana pretipkavam dnevne zapovjedi i druge papiriće. No, na žalost, baš nekoliko dana prije mog gušterovanja pokvario se monokromatski VGA monitor, a u zamjenu je došao drugi.

Tu je nastao veliki problem. Stari, kvalitetniji VGA monitor mogao je prikazati šesnaest nijansi sive, dok jeftini zamjenski jedva četiri. To je predstavljalo veliki problem – Solitaire više nije prikazivao crvene i crne karte kao dvije nijanse – sve su karte postale crne. Prvih nekoliko dana proveo sam rješavajući svoj prvi zadatak: kako na monokromatskom VGA monitoru učiniti da se u Solitaire-u vide boje, barem kao nijanse. Vojska kao vojska, radiš što ti zapovjede. Pokušao sam reinstalirati drivere za grafičku, pokušao sam se igrati sa osvjetljenjem i kontrastom monitora, potpuno svjestan uzaludnosti svoje zadaće. Razmišljao sam i o podešavanju visokonaponske kaskade monitora, a činjenica da vi ovo čitate dokazuje da se ipak - nisam usudio. Čak sam išao i u reinstalaciju cijelih Windowsa kako bih demonstrirao nekakav trud. Za svo to vrijeme prepisao sam možda jedan papir.

Desetak dana kasnije bivam obavješten kako me vraćaju nazad među “obične” ročnike, na uobičajenu turu trčanja, skakanja, puzanja i stupanja. Na moje mjesto došao je netko drugi. Nakon njega došao je netko treći, i taj se zadržao, iako problem boja na monokromatskom monitoru nije nestao.

Brojanje krvnih zrnaca

Dobrih godinu dana živio sam u uvjerenju da je mojoj “degradaciji” uzrok bila nemogućnost poštelavanja boja na monitoru, no u nekom sam trenutku dobio poruku jednog poznanika koji je, igrom slučaja, završio na istom mjestu u generaciji nakon moje. Primjetivši moje ime na popisu vojnika prethodne generacije, upitao je zapovjednika kako to da nisam bio zadužen za informatiku. Odgovor je bio otprilike ovakav: “Neće meni jedan Radoslav, a pogotovo ne Dejanović, imati posla sa podacima ročnika.”

Sigurnosna provjera tog zapovjednika svodila se na – brojanje krvnih zrnaca. Pogrešno prebrojano, dodao bih. No, imajući predrasude prema mom imenu i prezimenu (i prema cijeloj jednoj naciji k tome), taj lik zaključio je kako nisam podoban, niti mi je za vjerovati.

Moje osobno iskustvo razlog je zašto mislim da se u vojsci, niti petnaest godina kasnije, stvari nisu znatnije promjenile.

Spretan hacker mogao bi iskoristiti neznanje djelatnika i sustave koje su održavale generacije ročnika, voljnih učiniti taman toliko da ih zapovjednici puste na miru, pa bi krpajući sustave i gaseći vatru ročnici blaženo čekali kraj svog roka, ostavljajući iza sebe – kupus.

No, budimo realni. U ovoj priči nikakav hacker ne postoji. Nema treće osobe, zle i anemične, koja nas želi osramotiti iz svojih zlih razloga. Nema treće osobe na koju možemo svaliti krivca.

Ta priča se najvjerojatnije dogodila iz puke – nesposobnosti. Ne zaboravimo, vojska je dio državnog aparata i ponaša se identično. Baš kao što u državi postoji nekolicina koja gura i većina koja se šlepa, tako i u vojsci. Vojska pati od istih problema kao i država – nesposobnost kadra, negativna selekcija, zapošljavanje podobnih ili rodbine, korupcija i svi drugi “nestašluci” vlasti koji nam se svima obijaju o glavu.

Iskreno sumnjam i u teoriju kako je nezgodnu animaciju “podvalio” kakav u vojsci skriven aktivist nastrojen protivno NATO savezu, iako ona zvuči puno vjerojatnije od famoznog hackerskog napada.

Uvjeren sam kako se u pozadini cijele te priče krije upravo najjednostavniji odgovor: nesposobnost.

General nije prošao kroz prezentaciju

General je trebao održati prezentaciju. General je naručio prezentaciju. Tome čak nemam niti nekih posebnih primjedbi, iako bi bilo lijepo da je general sam načinio prezentaciju, no on to očito ne zna. Mogu to razumjeti, pa i opravdati: u slučaju rata više volim da me brane generali vični ratovanju nego generali vični lijepim prezentacijama. Prezentaciju je načinio netko prema generalovim kraćim ili dužim uputama. Možda i samostalno. Prezentacija je trebala biti načinjena žurno. Vremena je bilo malo. Autor prezentacije složio je prezentaciju najbolje što je mogao, stavio logo u pozadinu, nekoliko puta iz samog PowerPointa pregledao slajdove i zaključio kako su u redu. Nije vidio animiranu sliku.

Ali, onda je general napravio osnovnu pogrešku – nije prošao kroz prezentaciju. Svaki ozbiljan govornik uvijek će prije nego prezentaciju spremi na stick istu pokrenuti, da bi vidio kako ona izgleda, da li se možda neka slova gube van prikaza, jesu li boje dovoljno kontrastne za prikaz na platnu, jesu li svi slajdovi po redu, prikazuju li se sve slike...

No, general to nije napravio, da li u žurbi ili vjerujući svojim podređenima. Rezultat ovog banalnog previda velika je sramota Hrvatske u očima NATO saveznika koji su se vjerojatno ljubazno pretvarali da ne vide provokaciju. Ovakav gaf mogao bi se usporediti sa zamišljenim odlaskom Stipe Mesića u njemački parlament, gdje bi na svojoj prezentaciji prikazao sliku njemačke kancelarke kojoj je u pozadini zastava sa crveno-crno-bijelim elementima.

Ukratko, nikakvi hackeri nam vojsci ne rade o glavi. To se samo još jednom pokazuju rezultati dugih godina nepotizma i negativne selekcije u elementima vlasti. Ponekad, eto, uspjevamo i strancima demonstrirati našu izvrsnost u tim tradicionalnim vještinama.


  1. Animirani GIF podržava samo određivanje koliko će vremena određena slika biti prikazana; u načelu, moguće je načiniti sekvencu slika koje će se pojavljivati u određeno vrijeme jedna za drugom, ali nikako u neko točno određeno vrijeme; jedina mogućnost tempiranja vremena u ovom smislu bila bi “n sekundi nakon što se slika prikaže”, dakle relativno od početka prikazivanja slajda na kojem je slika. Za demonstraciju pogledajte ovo.


Autor kolumne jedan je od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba i vlasnik tvrtke Operacijski sustavi. Stare tekstove autora možete pronaći na njegovom osobnom blogu oddparity.org.

Izvor: Monitor.hr