Eugen Antić
Najveće sigurnosne prijetnje često dolaze iznutra. Od američkog Loomis Farga i brazilske pljačke kroz tunel do internih zloupotreba u digitalnim financijama, ovi slučajevi dokazuju: čovjek je najslabija karika u sigurnosnom lancu – i najopasnija prijetnja.
U sigurnosnoj industriji često se pretpostavlja da najveće prijetnje dolaze izvana: od organiziranih kriminalnih skupina, nasilnih razbojnika ili sofisticiranih tehnoloških napada. No povijest, a osobito novija statistika o zloupotrebama, pokazuje da su najrazorniji incidenti često rezultat djelovanja osoba koje sustav dobro poznaju – zaposlenika. Upravo su interni kriminal, zloupotrebe ovlasti i izravne sabotaže obilježile neke od najpoznatijih slučajeva u povijesti privatne zaštite.
Industrija koja počiva na apsolutnom povjerenju, disciplini i strogim procedurama suočila se s činjenicom da najveći rizik ponekad nose upravo oni koji imaju ključ i pristup kritičnim informacijama. Slučajevi Loomis Fargo (zloupotreba povjerenja) i Banco Central (infiltracija okoline) klasični su primjeri, a moderni digitalni incidenti potvrđuju da je ova prijetnja danas aktualnija no ikad. Ove priče ne samo da su otkrile slabe točke, već su potaknule duboke, trajne promjene u načinima zapošljavanja, nadzora, i digitalizacije sigurnosnih procesa diljem svijeta.
Loomis Fargo (SAD, 1997.): 17,3 milijuna dolara i slom povjerenja
Pljačka Loomis Farga u Charlotteu 1997. godine postala je klasik među internim prijevarama jer se temeljila na izdaji povjerenja. Glavni akter, zaposlenik David Scott Ghantt, iskoristio je svoj položaj u gotovinskom centru kako bi iz sefa iznio 17,3 milijuna dolara, što je u to vrijeme bila jedna od najvećih pljački gotovine u povijesti SAD-a. Njegova prednost bila je savršeno poznavanje rada sustava, rotacije zaposlenika i procedura primijenjenih pri manipulaciji novcem. Ghantt je znao gdje se u sustavu nalaze slabe točke i koje trenutke može iskoristiti kako bi izbjegao nadzor.
Ovaj slučaj je pokazao kako kritične sigurnosne funkcije ne smiju počivati na isključivom povjerenju prema jednom zaposleniku. Loomis Fargo je nakon incidenta temeljito izmijenio svoje interne protokole uvođenjem "načela četiriju očiju" (engl. four-eyes principle) i obveznih, neovisnih križnih kontrola. Time je eliminirana mogućnost da ijedna pojedinačna osoba ima ovlasti za pristup kritičnoj imovini bez neovisnog nadzora drugog zaposlenika.
Za čitatelje koje zanima ova tematika, detaljna priča o ovom nesvakidašnjem zločinu opisana je u knjizi "Heist!: The $17 Million Loomis Fargo Theft" autora Jeffa Diamanta. Knjiga pruža uvid u bizarne detalje pljačke i naknadno nespretno trošenje novca koje je dovelo do brzog uhićenja počinitelja. Knjiga je primarno dostupna na engleskom jeziku na raznim internetskim platformama, poput Amazona, gdje se cijene kreću od približno 40 do 45 eura, ili rabljena na eBayu, gdje cijene ovise o stanju i rijetkosti primjerka.
Banco Central Fortaleza (Brazil, 2005.): infiltracija i sigurnost okruženja
Pljačka Banco Central u Fortalezi 2005. godine, s ukradenih 160 milijuna reala (oko 70 milijuna USD u to vrijeme), ušla je u povijest zbog svoje sofisticiranosti. Iako je sama gradnja tunela dugog više od 70 metara privukla najveću medijsku pozornost, ključ uspjeha ove operacije bio je u infiltraciji u lokalnu zajednicu i prikupljanju informacija o bankarskom osoblju, rutama kretanja i slabostima sigurnosnih procedura.
Iako nije dokazano da je netko izravno iz banke sudjelovao u operaciji, počinitelji su informacije dobili neizravno. Predstavljali su se kao legitimni poduzetnici i stupali u kontakt sa zaposlenicima banke te postupno gradili sliku koja im je omogućila da se neprimjetno približe kritičnoj infrastrukturi.
Pljačka je razotkrila ozbiljne nedostatke u "sigurnosti okruženja": nadzoru podizvođača, verifikaciji susjednih tvrtki i praćenju neuobičajenih aktivnosti. Incident je potaknuo donošenje novih sigurnosnih smjernica, osobito onih vezanih uz aktivni obavještajni rad u okruženju objekta (praćenje vlasnika i djelatnosti susjednih tvrtki) i provjeru vanjskih subjekata. Sigurnosni stručnjaci su shvatili da se obrambeni perimetar ne može zaustaviti na zidu objekta.
Novi izazovi: insajderi u digitalnim financijama (Coinbase/Tesla)
Iako su slučajevi iz 20. stoljeća primarno bili usmjereni na fizičku gotovinu, unutarnja prijetnja danas je prešla u domenu informacija i digitalne imovine. Insajderi više ne moraju krasti vreće novca; dovoljno je da otuđe tisuće digitalnih zapisa. Primjeri kao što su curenje podataka u Tesli (2023.), gdje su bivši zaposlenici iznijeli 100 gigabajta povjerljivih informacija, ili zloupotrebe na kripto-burzama (poput Coinbase incidenta 2025., gdje su kriminalci podmitili inozemne zaposlenike podrške) pokazuju evoluciju prijetnje. U tim slučajevima, zloupotrijebljen je pristup kritičnim digitalnim sustavima, a najveći gubici odnose se na intelektualno vlasništvo, kompromitaciju podataka klijenata i narušavanje reputacije.
Ovi moderni incidenti dokazuju da je uloga kontinuiranog screeninga (provjere zaposlenika) ključna, osobito kod kadra s povišenim digitalnim ovlastima. Također, industrija mora primijeniti načelo "nultog povjerenja", gdje se pristup podacima ne dodjeljuje trajno, već se stalno provjerava i striktno ograničava na ono što je zaposleniku potrebno za obavljanje konkretnog zadatka (least privilege).
Incidenti unutarnje sigurnosti iz svih navedenih slučajeva pokazuju da najveći rizik za organizaciju često ne dolazi izvana, nego od zaposlenika koji najbolje poznaju sustav. Ovi primjeri otkrivaju iznimnu važnost kontinuiranog psihološkog i financijskog praćenja zaposlenika, što nazivamo continuous vetting, kao i neizbježnu potrebu za uvođenjem tehnologija koje smanjuju prostor za manipulaciju.
Ključna lekcija za budućnost je da se sigurnost više ne može temeljiti isključivo na povjerenju. Ona mora počivati na trokutnom pristupu otpornosti. To znači da je potrebno sustavno integrirati "tehniku", uvođenjem automatizacije, biometrije i digitalne evidencije koja se ne može naknadno mijenjati; rigorozne "procedure", implementiranjem načela četiriju očiju i strogih, neovisnih križnih kontrola; te "kadar", kroz kontinuirani screening i obaveznu edukaciju o etici i posljedicama internih zloupotreba.
U eri digitalizacije, gdje interni akteri imaju pristup ne samo fizičkom novcu već i kritičnim podacima, industrija privatne zaštite mora transformirati svakog zaposlenika u "ljudski vatrozid" (human firewall). Samo kombinacijom ovih elemenata stvara se otporan sustav koji nadilazi ljudsku slabost i minimizira prostor za zloupotrebu.