Na prvi pogled, operativni sustav je samo ono što prvo vidimo kad upalimo računalo. Ikone, izbornici, datoteke, programi. Nešto toliko svakodnevno da o njemu rijetko razmišljamo. No upravo taj sloj softvera ima najdublji pristup uređaju. On zna kada se računalo uključilo, što je spojeno na njega, koje aplikacije rade, koje greške nastaju, kamo odlaze mrežne veze i pod kojim se računom korisnik prijavljuje.
Zbog toga operativni sustavi odavno nisu samo tehnička tema. U vremenu sukoba velikih sila, sankcija, kibernetičkih operacija i borbe za podatke, oni su postali infrastruktura moći.
S jedne strane nalazi se Windows, proizvod američkog Microsofta i najrašireniji operativni sustav u državnim uredima, školama, tvrtkama i privatnim domovima diljem svijeta. S druge strane, u ruskom digitalnom prostoru sve važnije mjesto zauzima Astra Linux, njihov domaći sustav razvijan za državne, vojne i sigurnosne potrebe.
Oba sustava nose isto pitanje, samo iz različitih smjerova: Kome zapravo vjerujemo kada uključimo računalo?
Windows ne mora biti tajni alat da bi bio problem privatnosti
Microsoft otvoreno navodi da Windows prikuplja dijagnostičke podatke. Tvrtka tvrdi da su oni potrebni za sigurnost, ažuriranja, otkrivanje grešaka i poboljšanje proizvoda. Dio tih podataka smatra se obaveznim, dok se dodatna razina prikupljanja može uključiti kroz opcionalne postavke.
To nije isto što i dokaz da Windows “špijunira” korisnike u klasičnom obavještajnom smislu. Ali jest potvrda da današnji operativni sustav nije nijem. On komunicira s proizvođačem. Šalje tehničke informacije, povezuje se s cloud servisima, nudi sinkronizaciju, sigurnosne provjere, korisničke račune i personalizirane preporuke.
Za prosječnog korisnika to se često predstavlja kao praktičnost. Računalo se lakše obnavlja, sustav se sam ažurira, postavke se prenose s uređaja na uređaj. No za novinare, odvjetnike, državne službe, istraživače ili tvrtke koje barataju osjetljivim podacima, ista ta praktičnost može postati rizik.
Problem nije samo u tome što se podaci prikupljaju. Problem je u tome što korisnik često ne zna dovoljno jasno što se prikuplja, koliko dugo se čuva, gdje završava i tko sve u određenim okolnostima može tražiti pristup.
Upravo su to pitanja ranije otvarali i regulatori. Kanadski povjerenik za privatnost problematizirao je transparentnost i pristanak korisnika kod Windowsa 10. Francuski CNIL također je upozoravao na prekomjerno prikupljanje podataka i nejasne postavke privatnosti. Microsoft je nakon toga mijenjao objašnjenja i dio postavki, ali osnovna dilema nije nestala: Windows je komercijalni sustav koji živi u stalnoj vezi s infrastrukturom američke tehnološke kompanije.
Recall je pokazao koliko je povjerenje krhko
Posebnu buru izazvala je Microsoftova značajka Recall, zamišljena za nova Copilot+ računala. Ideja je jednostavna: Računalo periodično bilježi aktivnosti na ekranu kako bi korisnik kasnije mogao pretražiti što je radio. Microsoft tvrdi da je funkcija izborna, da se podaci čuvaju lokalno i da se ne šalju kompaniji.
No sama pomisao da operativni sustav može snimati ono što se dogaodi na ekranu bila je dovoljna da se upale alarmi. Jer ekran često sadrži sve: Privatne poruke, lozinke, dokumente, poslovne planove, bankovne podatke, medicinske nalaze.
Čak i ako proizvođač tvrdi da su podaci lokalni i zaštićeni, ostaje pitanje što se događa ako uređaj bude hakiran, ako administrator ima prevelike ovlasti ili ako korisnik ne razumije što je uključio. Recall je zato postao više od jedne kontroverzne funkcije. Postao je simbol novog doba u kojem se granica između korisne automatizacije i potencijalnog nadzora sve teže vidi.
Američki zakon: Drugi sloj priče
Kod Windowsa nije sporan samo softver, nego i pravni okvir u kojem Microsoft posluje. Kao američka kompanija, Microsoft podliježe američkim zakonima. Jedan od najčešće spominjanih je CLOUD Act, koji američkim tijelima, pod određenim uvjetima, omogućuje traženje podataka od američkih pružatelja usluga čak i kada se podaci fizički nalaze izvan SAD-a.
Microsoft naglašava da to ne znači neograničen ili automatski pristup. Tvrtka objavljuje izvješća o zahtjevima vlada i tvrdi da se pravno bori protiv pretjeranih zahtjeva. No za države, institucije i organizacije koje žele potpunu kontrolu nad osjetljivim podacima, sama činjenica da takav pravni kanal postoji dovoljna je za zabrinutost.
Tu se pojavljuje temeljna politička razlika između običnog korisnika i države. Korisnik se pita hoće li mu računalo raditi brzo i sigurno. Država se pita može li strana kompanija, pod pritiskom vlastite vlade, postati ulazna točka prema njezinim podacima.
Astra Linux: Ruski odgovor na Microsoft
Rusija je iz te logike izvukla vlastiti zaključak: Ako ne možeš vjerovati zapadnom softveru, napravi domaći.
Astra Linux je ruski operativni sustav temeljen na Linuxu, razvijan za državne i sigurnosne potrebe. Predstavlja se kao alternativa zapadnim rješenjima, osobito u institucijama koje obrađuju povjerljive ili osjetljive podatke. Sustav je povezan s ruskim certifikacijama i spominje se u kontekstu državne uprave, vojske i sigurnosnog sektora.
Za Moskvu, Astra Linux nije samo tehnički proizvod. To je politička poruka. Rusija želi pokazati da ne mora ovisiti o Microsoftu, američkom softveru, zapadnim licencama i kompanijama koje se mogu povući s tržišta pod pritiskom sankcija.
Nakon invazije na Ukrajinu i vala zapadnih sankcija, ta se strategija dodatno ubrzala. Zapadne kompanije napustile su rusko tržište ili smanjile poslovanje, a ruske vlasti počele su još snažnije gurati domaće zamjene. U takvom okruženju Astra Linux dobiva ulogu “suverenog” operativnog sustava.
No riječ “suveren” ovdje treba čitati oprezno.
Suverenost za državu ne znači nužno slobodu za korisnika
Ruski argument glasi: Domaći softver štiti državu od stranog nadzora. To može zvučati razumno, osobito ako se gleda iz perspektive nacionalne sigurnosti. Problem je u tome što zaštita od stranog nadzora ne znači automatski zaštitu od domaćeg nadzora.
Rusija već godinama gradi sustav kontrole interneta. Zakoni poput takozvanog Yarovaya paketa obvezuju operatore na pohranu prometa i suradnju s državnim strukturama. Koncept “suverenog Runeta” dodatno je učvrstio ideju da država mora imati tehničku mogućnost kontrole domaćeg internetskog prostora.
U tom kontekstu Astra Linux ne treba promatrati izolirano. Nije dovoljno pitati ima li sustav skrivena vrata. Treba pitati u kakvom se okruženju koristi, tko ga certificira, tko ga administrira i pod kojim zakonima djeluje.
Ruski domaći sustav može smanjiti ovisnost o američkim kompanijama. Ali korisniku ne jamči veću slobodu. On samo premješta centar povjerenja iz Washingtona u Moskvu.
Dvije sile, isti problem: Korisnik vidi najmanje
Američki i ruski model nisu isti. SAD se oslanja na privatne tehnološke divove, cloud infrastrukturu, korisničke račune, telemetriju i pravne naloge. Rusija se oslanja na državnu kontrolu, domaće certifikate, zamjenu zapadnog softvera i stroži nadzor informacijskog prostora.
No u oba slučaja korisnik ostaje u sličnoj poziciji: Mora vjerovati sustavu koji ne može u potpunosti provjeriti.
Windows je zatvoreni komercijalni proizvod. Korisnik može podešavati postavke, ali ne može samostalno pregledati cijeli izvorni kod niti pouzdano znati svaku mrežnu komunikaciju bez ozbiljne tehničke analize. Astra Linux se temelji na Linux kodu otvorenog tipa, ali državne i certificirane verzije također traže povjerenje u dobavljača, certifikacijska tijela i institucije koje stoje iza sustava.
Zato je rasprava “Windows protiv Astre” pogrešno postavljena ako se svodi samo na pitanje koji je sustav sigurniji. Sigurnost uvijek ovisi o prijetnji. Ako se korisnik boji američkog pristupa podacima, ruski sustav može izgledati privlačno. Ako se boji ruske države, Astra Linux teško može biti rješenje. Ako se boji korporativnog praćenja, Windows je problematičan. Ako se boji političke represije, ruski digitalni ekosustav nosi vlastite rizike.
Nema čvrstog dokaza za “špijunski OS”, ali rizik je stvaran
Važno je biti precizan: Iz javno dostupnih podataka ne može se odgovorno tvrditi da je Windows tajni alat američke obavještajne zajednice. Isto tako, ne može se bez tehničkih dokaza tvrditi da je Astra Linux automatski špijunski alat ruske sigurnosne službe.
Za takve tvrdnje bili bi potrebni konkretni dokazi: Analiza izvornog koda, mrežni zapisi, forenzički nalazi, sudski dokumenti ili vjerodostojna curenja tehničke dokumentacije.
Ali operativni sustav ne mora biti tajno zlonamjeran da bi bio nadzorni rizik. Dovoljno je da prikuplja podatke, da se oslanja na cloud, da ga korisnik ne može u potpunosti pregledati, da se ažurira iz jednog centra i da se nalazi pod jurisdikcijom države koja ima obavještajne interese.
To je stvarna tema. Ne teorija zavjere, nego pitanje kontrole.
Europa između američkog clouda i ruskog suvereniteta
Za Europu, pa i za Hrvatsku, ova tema ne bi smjela ostati na razini tehnološke znatiželje. Javne institucije, škole, bolnice, sudovi i ministarstva svakodnevno koriste operativne sustave i cloud usluge stranih kompanija. Pitanje je koliko se ozbiljno procjenjuje gdje podaci završavaju, tko ih može zatražiti i postoje li neovisne provjere.
S druge strane, ruski model “digitalne suverenosti” ne može biti uzor demokratskim društvima. On pokazuje kako se legitimna potreba za tehnološkom neovisnošću može pretvoriti u zatvoreni sustav kontrole.
Zato bi europski odgovor morao biti drukčiji: Više otvorenog koda, više neovisnih provjera, više lokalne kontrole nad podacima, jasniji ugovori s dobavljačima i manje slijepog povjerenja u bilo koju veliku silu.
Računalni sustav je političko pitanje
Operativni sustav više nije neutralna pozadina našeg digitalnog života. On je mjesto gdje se susreću privatnost, sigurnost, ekonomija, zakon i geopolitika.
Windows pokazuje moć američkih tehnoloških kompanija i rizike globalnog softverskog monopola. Astra Linux pokazuje kako države pokušavaju vratiti kontrolu nad digitalnom infrastrukturom, ali i kako se ta kontrola može pretvoriti u domaći nadzor.
Zato pitanje nije samo koji operativni sustav koristimo. Pitanje je kome vjerujemo, tko ima ključeve, tko piše pravila i tko može pokucati na vrata kompanije koja čuva naše podatke.
