Nga Ferdinand Dervishi*

Pas ngjarjes së datës 2 gusht 2023, kur një grup i mirëorganizuar, i kryesuar nga një Drejtues i Lartë i Policisë, tentoi apo realizoi një ndërhyrje të paautorizuar në sistemin TIMS, shqetësimi i Ambasadës Amerikane ka ardhur në rritje.

I pari, që e përcolli publikisht do të ishte i Ngarkuari me Punë i Ambasadës USA në Tiranë, Martin McDowell. Më pas të njëjtin alarm do të ngrinin, në një takim mes tyre, edhe David Wisner, i Ngarkuari me Punë në Ambasadën e SHBA dhe Christiane Hohmann, Ambasadorja e delegacionit të BE në Shqipëri.

Por teksa shqetësimi i amerikanëve shfaqet i shtuar, pra me kurbaturë rritëse, shqiptarët që janë përgjegjës për ngjarjen, në sinkron, po shpërfaqin ca strategji që tentojnë, jo vetëm të emetojnë injorancën si mjet për të manipuluar opinionin, por edhe të zvogëlojnë skandalin.

Dy ditë pas takimeve të shtuara të amerikanëve, më 25 gusht, fillimisht i akuzuari kryesor për ndërhyrjen, publikoi një shkrim ku, mes të tjerave, tentonte të justifikonte dhe minimizonte ngjarjen. Pak orë më vonë, sikur të ishin sikronizuar me kast, të njëjtin qëndrim mbajti edhe KM. Të dy synonin të bindnin opinionin se, me sistemin TIMS, nuk ka ndodhur asgjë për tu shqetësuar.

Më 30 gusht, i fundmi në radhë, i cili do të tentonte ta ulte, edhe më, përtokë zallamahinë e krijuar, por duke gënjyer nga “a” në “zh”, do të ishte Ministri i Brendshëm, Taulant Balla.

Ai deklaroi se ajo që kishte ndodhur ishte në kuadër të masave që institucionet po marrin ndaj sulmit kibernetik të një viti më parë. Pra ministri flet për masa të marra pas një viti nga sulmi, dhe vetëm te Policia, një kohë kur për mbylljen e vrimave të rrjedhjes së informacionit nga buxheti i shtetit janë shpenzuar miliona e miliona euro (sipas një denoncimi publik të deputetit Agron Shehaj, AKSHI – Agjencia Kombëtare e Shoqërisë së Informacionit – ka bërë 30 milion euro tendera sekretë për ruajtjen e të dhënave).

Por kjo kujtesë pas një viti, bie ndesh edhe me steriotipin tonë, pasi dekadat e fundit, ne shqiptarët kujtohemi të bëjmë riparime apo arnime menjëherë pasi na plas bomba në duar, pasi na përzhitin zjarret përcëlluese në verë, pasi na rrafshojnë përmbytjet e bora në dimër, pasi na mbillen të gjithë fushat e kodrat me kanabis, pasi na vjedhin të dhënat personale dhe shtetërore, pasi në plazhe na vriten njerëz nga skafet etj., etj.

Më tej Ministri deklaroi se “nuk ekziston asnjë shqetësim që ka pasur rrjedhje të të dhënave nga sistemi TIMS.” Po. Edhe mundet që kjo të jetë e vërtetë. Mundet që të akuzuarit të mos ja kenë dalë mbanë të kopjojnë sistemin TIMS, sepse kanë qenë të pazotë, ose sepse vetë sistemi mund ti ketë lodhur ose vonuar. Por meqë koha e sulmit ka qenë më tepricë dhe kur alarmi ndërkohë ishte dhënë, përse të mos mendojmë se të dhënat janë kopjuar dhe janë larguar në destinacion?

Ndërkohë, një mendje djallëzore mund të jetë kujdesur të vendosë një hard-drive, ndoshta bosh, pranë kompjuterit të vetëm me password-e të njohura.

Këtë shqetësim kanë ngritur edhe punonjësit e policisë të sektorit të databazës dhe serverave, të cilët dërguan e mail-in anonim të gjitha strukturave të sigurisë, duke shkruar: “Shkoni dhe ndaloni personat që kanë në xhep diskun më të dhënat delikate policore. Ky është një alarm që duhet të ngrejë gjithë shtetin në këmbë.” Më tej ministri duhet ta dijë se, në Kodin Penal, edhe “tentativa” është pothuaj e barasvlefshme me “vjedhjen”, në këtë rast, e të dhënave të TIMS. Është njëlloj si raporti “vrasje në tentativë” dhe “vrasje”.

Më tej, në deklaratë, Ministri foli se veprimet janë kryer nga “një ekip i ri i brenda Drejtorisë së Përgjithshme të Policisë, (i cili) nga qershori, ka marrë përsipër një ndryshim tërësor të mënyrës së administrimit teknik dhe sigurisë…”

Por këtu pikëpyetjet janë edhe të shumta edhe të hidhura. Kush fshihet pas personazheve që Ministri i quan “ekip i ri” dhe brenda "Drejtorisë së Përgjithshme të Policisë" ? Kush bën pjesë tek ky "ekip i ri" i cili nuk qenka vetëm brenda Departamentit të Teknologjisë dhe Informacionit ? Çfarë i lidh këta persona me njëri tjetrin që formojnë një "ekip të ri" ? A janë të njëjtët njerëz që mund të jenë të akuzuar për rrjedhje të dhënash në vende pune parakaluese në të njëjtën mënyrë si Drejtuesi i Lartë? Përse autori kryesor në e mail-in e kolegëve akuzohet për skandalin e shitjes së të dhënave nga databaza e tatimeve dhe, para një muaji, edhe për vjedhjen në Kadastër të gjithë databazës së pasurive hipotekore të shqiptarëve nën pretekstin e kadastrës digjitale?

Kush e zgjodhi dhe katapultoi në postin delikat të Drejtorit të Departamentit të IT-së në Drejtorinë e Përgjithshme të Policisë? Përse ai, dhe të tjerët, të emëruar së fundmi, nuk janë pajisur me certifikata sigurie specifike për pozicionin e punës që do ndiqnin ? Pse askush nuk mund të japë një përgjigjie të saktë se si janë emëruar? Dhe në fund, pse janë emëruar me fshehtësinë më të madhe?

Në mbyllje të deklarimit publik Ministri tha se “nuk është e vërtetë që ka një kallëzim, por unë kam kërkuar që të dhënat që ka disponuar agjencia e mbikëqyrjes policore të vlerësohen edhe nga ana e prokurorisë nëse ka ndonjë element, kjo është një standard i ri që do të vendoset…”

Këtu sërish duket se shpërfaqet strategjia e zvogëlimit. Sepse dërgimi i çështjes, nga AMP në Prokurori, ka absolutisht vlerën e një kallëzimi penal, ndërsa pjesa ku Ministri flet për “standarde të reja”, që ai po vendos në Polici, për shumëkënd që e njeh mirë, tingëllon qesharake.

Po përse, duke nisur nga i akuzuari kryesor për ngjarjen, shkuar te Ministri dhe KM, të gjithë duken të interesuar ta zvogëlojnë këtë ngjarje? Përse ajo shfaqet me pasojat e një patateje të nxehtë, përse amerikanët lexohen thellësisht të shqetësuar dhe përse ajo ka elementë që duhet ta klasifikojnë si një çështje që duhet të ndiqet nga SPAK?

Sepse, së pari, ngjarja ka pamjen dhe përmbajtjen e një aksioni/sulmi të mirëmenduar dhe mirëorganizuar ndaj një prej sektorëve më delikatë të Policisë. Sulmi apo aksioni është llogaritur të bëhet në kufijtë e përfundimit të orarit zyrtar dhe po të lexosh e mail-in që punonjësit e policisë i dërguan disa mediave kryesore apo kritike ndaj Qeverisë, SPAK, Altin Dumanit, Taulant Ballës, Muhamet Rrumbullakut, Neritan Nallbatit, Ardi Veliut, Kryeministrisë, SHISH dhe Transparencës së SHISH, të krijohet përshtypja se ata, përgjatë këtij sulmi, janë ndierë të terrorizuar.

Dy situata veçanërisht kanë qenë ekstreme. E para kur autori kryesor i sulmit ka urdhëruar punonjësit që Ardit Muçës, denoncuesit të ngjarjes te eprorët, ti mbyllen të gjitha akseset në e mail apo çdo kompjuter që është pjesë e Policisë së Shtetit me qëllim që të mos komunikonte apo shkruante e mail-e eprorëve. Dhe e dyta, kur i akuzuari kryesor për sulmin, sipas e mail-it, “ka kërkuar të kontaktojë me nxitim personin përgjegjës për kamerat e ambienteve, ku u krye eksportimi nga personat e panjohur, por për momentin përgjegjësi i kamerave nuk i është përgjigjur.”

Pra, nënkuptuar, këtu kemi të bëjmë me tentativë për dëmtim provash. Dosja me provat dhe dëshmitë për këtë ngjarje, fatmirësisht edhe me hard drive-n e kapur, si dhe filmimet në ambientet ku ndodhi sulmi, tashmë i janë dërguar Prokurorisë së Tiranës edhe pse në tërësinë e saj ngjarja ka elementë që mund ta klasifikojnë si çështje që duhet të hetohet nga SPAK. Ja përse.

E para sulmi ka zgjatur rreth 12 orë. Ka nisur në mesditë dhe përfunduar të nesërmen rreth orës 9-10 paradite, kur AMP, Antikrimi Kibernetik dhe Drejtoria e Standarteve kanë bllokuar vendngjarjen. Sipas e mail-it anonim të punonjësve të policisë ata nuk kanë vonuar asnjë minutë për të dhënë alarmin: "Ardit Muço… në mënyrë të menjëhershme… vuri në dijeni Drejtorin e Përgjithshem të Policisë Z. Muhamet Rrumbullaku dhe Drejtorin e Krimeve Z. Neritan Nallbati.” Komunikimi i Ardit Muços me eprorët është realizuar rreth orës 15 të pasdites.

Ndërkohë ka rënë në vesh të shurdhër. Në këtë pikë pyetjet janë: pse nuk kanë reaguar dy drejtuesit e lartë të policisë? A kanë ndarë ata shqetësimin me Ministrin T. Balla? Çfarë u tha Ministri? U kërkoi që të mos reagonin, apo të kundërtën? A mund të provohet se me kë kanë komunikuar gjithë ditën Drejtorët Rrumbullaku dhe Nallbati? Si ka mundësi që sulmuesve u është dhënë kohë pafund për realizimin e qëllimit të tyre? Cilët ishin njerëzit e interesuar që aksionistët të arrinin qëllimin? Kush i garantonte, kush ishte figura kryesore në prapaskenë, kush u jepte "power", imunitet, garanci, të vijonin të kryenin misionin në pafundësinë kohore të 12 orëve?

Kush mban përgjegjësi për mosreagimin përgjatë kësaj ndërkohe? Përse punonjësit e databazës dhe serverave janë ndier të terrorizuar nga sa po ndodhte dhe të braktisur nga eprorët? Përse askush nuk guxoi t’u shkonte në ndihmë? Përse u braktisën nga të gjithë?

Pse duhej që këta njerëz, të cilëve u dhimbsej shteti e policia, të dërgonin në mesnatë një e mail anonim si tentativë dëshpërimisht të fundit për të zgjuar shtetin dhe ndalur ca njerëz tepër të fortë për këllqet e tyre? Pse situata ndryshoi dhe Ministri Balla – po të besojmë fjalët e tij – apo krerët e Policisë, urdhëruan hetim vetëm kur ngjarjen e mësuan SPAK dhe të tjerrët?

Dhe në fund, kush ishte njeriu që negocioi me mediat dhe i bllokoi ato që të gjitha me sukses, që të mos publikonim e mail-in alarmues të punonjësve të sektorit të databazës dhe serverave?

E pra, pikërisht këtu, kur në lojë shfaqen ministra e drejtues të lartë të policisë, përballë, në logun e drejtësisë, nuk ka vend për Prokurorinë e Tiranës, por për SPAK!

* Shënim: Qëndrimet e autorit nuk përfaqësojnë vijën editoriale të noa.al 

Çfarë deklaroi ministri i Brendshëm për sistemin TIMS.

Pyetje: A është funksional në çdo pikë tonën kufitare. Amerikanët kanë ardhur zyrtarisht te ju, për t’ju thënë se ishin shqetësuar se ishin vjedhur të dhënat e sistemit TIMS. Kryeministri na u zotua se asnjë e dhënë nuk ështëkeqpërdorur dhe nuk ka patur asnjë problem aty, por AMP ka bërë kallëzim në Prokurori. Nëse fakti nuk ka ndodhur, siç kryeministri doli në konkluzion, pse ka shkuar në Prokurori çështja?

Përgjigje: Tani, ju bëni dhe pyetjet, jepni dhe përgjigjet. Unë mendoj që unë jam këtu për t’iu përgjigjur pyetjeve. E para është shumë e qartë që në media gjithmonë edhe dyshimet bëhen fakte të kryera. E vërteta është krejtësisht ndryshe. Pra, Shqipëria është sulmuar nga një sulm kibernetik në verën e vitit 2022 dhe nga ai moment, natyrshëm që të gjitha institucionet po marin masat për të rritur digat mbrojtëse nga çdo lloj forme e sulmeve kibernetike. Nuk jemi i vetmi vend, unë s’di të ketë një vend sot në botën që jetojmë, i cili mos të ketë qënë ose mos të jetë pothuajse çdo ditë në sulme të caktuara kibernetike. Fjala bie, SHBA sapo kanë asgjësuar një prej bandave, hakerave më të mëdhenj sot që njihte SHBA. Pra, e vërteta është që kjo është një betejë. Nuk ekziston asnjë prej atyre shqetësimeve që gjoja ka pasur rrjedhje të dhënave nga sistemi TIMS, edhe pretendimeve që janë ngritur në fillim të muajit korrik apo në fund të muajit gusht, e vërteta është që ndërsa një ekip i ri brenda Drejtorisë së Përgjithshme të Policisë, nga qershori ka marë përsipër një ndryshim tërësor të mënyrës së administrimit në aspektin teknik dhe në aspektin e sigurisë, natyrshëm ndodh që ata që janë lsrguar mund të kenë kritika, mund të kenë edhe ankesa, mund të ngrenë edhe dyshime për punën që bëjnë ata që kanë marrë përsipër këtë detyrë. Por duhet të garantoj çdo qytetar të Republikës së Shqipërisë se asnjë e dhënë nga TIMSI-i nuk ka rrjedhur dhe nuk ka pasur asnjë problematikë. Lidhur me atë që ju thoni për kallëzim, nuk është e vërtetë që ka një kallëzim, por unë kam kërkuar që të dhënat që ka disponuar AMP-ja, të vlerësohen edhe nga ana e Prokurorisë nëse ka ndonjë element dhe kjo është një standard i ri që do të jetë dhe do të vendoset në të gjitha strukturat e varësisë ku unë kam nderin të drejtoj, që në të gjitha rastet, edhe kur nuk ka një bindje që ka element të veprës penale, përsësri kjo t’i vihet Prokurorisë për tu vlerësuar sepse kujtoj që edhe unë jam i informuar sikurse është i informuar edhe Prokuroria Speciale Antikorrupsion nga punonjës të caktuar, të cilët nuk ishin identifikuar, të cilët kishin ngritur këtë shqetësim, dhe mendoj që ky standart i ri që po vendoset do të respektohet çdo ditë dhe do të kosolidohet si një standart i ri në Ministrinë e Brendshme dhe në strukturat e varësisë së vet. Ne duam të garantojmë gjithmonë që në të gjitha pikat kufitare, të mos ketë asnjë problematik, që të garantoi që çdo qytetarë të mos ketë vonesa, dhe ju e keni parë që gjatë muajit gusht jam munduar që të shkoj vet në të gjitha pikat e kalimit kufitar dhe në të gjitha pikat ku kam qënë, jam informuar që nuk kemi probleme.

Pyetje: Zoti Ministër, a ka ndryshuar plani i mbrojtjes fizike të kreut të SPAK-ut, dhe nëse po, ka patur kërcënime ndaj zotit Dumani? Faleminderit. Përgjigje: Unë nuk dua që të hidhet diçka në media dhe pastaj kjo gjë të bëhet pjesë e lajmit të ditës dhe pastaj duhet të vrapojmë të gjithë për të sqaruar. E vërteta është krejtësisht ndryshe dhe dua të garantoj jo vetëm prokurorët e SPAK, gjyqtarët, por çdo qytetarë të këtij vendi që Policia e Shtetit është në detyrë për të garantuar që çdo kush të jetë i sigurtë. Kështu që në këtë këndvështrim, kam komunikuar me Drejtorin e Përgjithshëm të Policisë së Shtetit, të cilit i kam kërkuar që të mari kontakt edhe me zotin Dumani, për të garantuar që Policia e Shtetit të bëjë detyrën, sikurse ne synojmë të garantojmë sugurinë publike të çdo qytetari, kemi përgjegjësinë maksimale për të garantuar sigurinë publike të çdo zyrtari të këtij shteti, i cili me punën e vet zbaton Kushtetutën dhe Ligjin dhe natyrshëm të jeni të sigurtë që nuk do të mungojë në asnjë moment vëmendja e Policisë së Shtetit dhe kujdesi i Policisë së Shtetit edhe nësë do të ketë, deri në momentin që flasim, unë nuk jam i informuar që të ketë një kërkesë ose të kemi një problematikë me atë që ju po thoni.