Renal Rista, ish-drejtori i IT në Drejtorinë e Përgjithshme të Tatimeve, në intervistën për gazetën “Telegraf” pohon se grupi i “auditit” që vajti në serverin e IT të Tatimeve, në 15 nëntor 2013, nuk ishin persona të autorizuar dhe se ata, çuditërisht, shkuan jashtë orarit të punës dhe morën kopje të gjitha të dhënat që kishte serveri i tatimeve në DPT. Kjo, sipas ligjit 9920, “Për procedurat tatimore në Republikën e Shqipërisë”, neni 24 dhe 25 është e kundërligjshme, sepse vetëm administrata tatimore dhe institucionet që kanë marrëveshje të posaçme me administratën tatimore kanë të drejtën të kenë akses në serverin e tatimeve dhe askush tjetër.
Prandaj, në bazë të këtij ligji, Panajot Gjiknuri dhe auditi ishin persona të paautorizuar të klononin të dhënat e serverit të tatimeve. Prandaj, vetëm kjo përbën në vetvete vepër penale, pavarësisht se, Panajot Gjiknuri është vëllai i ministrit dhe i mirëbesuari i ministrit të Financave, Shkëlqim Cani. Renald Rista, pohon se të dhënat u klonuan nga Panajot Gjiknuri dhe auditi i paautorizuar, ndaj për këtë ai ka bërë kallëzim në prokurorinë e Tiranës. Renald Rista pohon se nuk ka asnjë dijeni, përse u klonuan të dhënat që u morën nga serveri i tatimeve, por hamendëson se “Nëse fantazoj, sepse nuk di përse i morën, të dhënat nga serveri i tatimeve mund të përdoren për shantazh, devijim tregu, apo për të ditur llogaritë dhe kush faturon, ku faturon të çdo biznesi. Listat e personave të punësuar. Çfarë pagash marrin? Kush biznese kanë lidhje me kë? Duke ditur aktivitete tregtare, mund të bësh presion. Këto janë shembuj, se nuk e di për çfarë mund të jenë përdorur. Është njësoj sikur të kesh llogaritë bankare të çdo personi”.
-Zoti Rista, cilët persona kanë të drejtën ligjore të kenë akses në serverin e Tatimeve të DPT?
– Referuar ligjit nr 9920, për procedurat tatimore në Republikën e Shqipërisë neni 24 dhe 25 është vetëm administrata tatimore dhe institucionet që kanë marrëveshje të posaçme me administratën tatimore.
– Ata persona që erdhën në server të DPT, në nëntor 2013, pas zgjedhjeve, a ishin njerëz të autorizuar?
– Për gjykimin tim, të gjithë personat e grupit të auditit, nuk ishin të autorizuar, pra edhe Panajot Gjiknuri, fakt të cilin unë e kam kallëzuar në prokurorinë e Tiranës. Këtë gjë e ka hedhur poshtë prokuroria e Tiranës, me argumentimin që i ka bërë kallëzimit ndaj tyre.
– Erdhën në kohë pune dhe kush nga ju ishte prezent, kur ata u futen në server të DPT?
– Sikurse është bërë publike edhe më parë, grupi i auditit edhe pse i paautorizuar, ka filluar punë duke kopjuar të dhënat në datën 15 nëntor 2013, (ditë e premte) rreth orës 16:00 Janë shoqëruar përgjatë gjithë kohës nga specialistë të IT të administratës tatimore, përgjatë gjithë kohës së kopjimit (klonimit), për të cilat specialistët e DPT kanë mbajtur procesverbale.
– Kush ua dha atyre kodin e hyrjes në server të Tatimeve?
– Klonimi, si proces, nuk kërkon kode për të hapur sistemin, por mundësinë për t’u lidhur fizikisht me pajisjet. Pasi i fik pajisjet, me anë të lexuesve të veçantë transferohen të dhënat në depozitues të jashtëm (harddisk). Përgjatë kohës që audituesit kanë qenë në DPT, kanë qenë të shoqëruar nga specialistët e administratës, në rastet kur kërkohej fikja e pajisjeve.
– Sipas jush, çfarë të dhëne mund të kenë kopjuar ata?
– Të dokumentuara me procesverbalet përkatëse janë kopjuar (klonuar) të gjitha të dhënat që dispononte administrata tatimore, deri në atë kohë.
– Atëherë, sipas jush, përse u duheshin të dhënat që i morën ashtu, duke dërguar persona të paautorizuar dhe duke shkelur procedurat ligjore, kur fare mirë Ministria e Financave mund t’i merrte edhe zyrtarisht?
– Nëse fantazoj, sepse nuk di përse i morën, të dhënat nga serveri i tatimeve mund të përdoren për shantazh, devijim tregu, apo për të ditur llogaritë dhe kush faturon, ku faturon të çdo biznesi. Listat e personave të punësuar. Çfarë pagash marrin? Kush biznese kanë lidhje me kë? Duke ditur aktivitete tregtare, mund të bësh presion. Këto janë shembuj, se nuk e di çfarë mund të jenë përdorur. Është njësoj sikur të kesh llogaritë bankare të çdo personi.
– Panajot Gjiknuri, eksperti i personave, që klonoi të dhënat e serverit të DPT, a ishte person i autorizuar të ndërhynte në serverin e DPT?
– Zoti Panajot Gjiknuri ishte një ndër anëtarët e grupit të auditit, i cili për gjykimin tim, nuk ishte i autorizuar. Sikurse e shpreha edhe në pyetjen e parë, asnjë nga anëtarët e grupit të auditit, “sipas gjykimit tim”, nuk ishin të autorizuar. Këtë gjë e ka hedhur poshtë prokuroria me argumentimin që i ka bërë kallëzimit ndaj tyre.
– A mund të përbëjë besueshmëri, që personi ishte vëllai i ministrit e të ndërhyjë pa leje dhe autorizim?
– Nuk mund ta gjykoj një njeri, sipas rrënjës familjare, nëse ai është i besueshëm, apo jo. Besueshmërinë nga personit “Panajot Gjiknuri” e ka vlerësuar Ministria e Financave dhe Ministri i Financave, i cili e ka ngarkuar me atë detyrë.
– A u kopjuan të dhënat që u morën?
– Serverat u klonuan, që do të thotë se janë bërë kopje identike të të gjithë informacioneve që ndodheshin në to.
– Ka ndonjë mundësi që të jenë fshirë të dhëna nga serveri i DPT?
– Unë nuk pata mundësi të analizoja çfarë ka ndodhur (teknikisht), por, referuar prokurorisë dhe ekspertizës së kryer, ka rezultuar se të dhënat nuk janë fshirë, por ka ndodhur anomali në server.
– Përse ekspertiza, sipas prokurorisë pohon, që nuk janë fshirë të dhënat nga serveri?
-Termat e përdorur deri në momentin që ka dalë ekspertiza nuk kanë qenë të saktë (këtu i referohem fjalës “fshirë”), pasi rezultoi se të dhënat ishin në server dhe nuk janë fshirë.
– Ka mundësi që paskëtaj në serverin e DPT, të hidhen të dhëna të manipuluara, pasi u kopjuan?
– Nëse i referohesh të dhënave tatimore, financiare, kjo gjë nuk është e mundur, pasi sistemi i vjetër ishte i decentralizuar. Kjo do të thotë se të gjitha veprimet që kishin efekt financiar të biznesi dhe tek të ardhurat tatimore administroheshin në drejtoritë rajonale dhe jo në DPT. Backup-e të përditshme mblidheshin në DPT, të cilat përdoreshin për analizën dhe raporte në rang Republike. Të dhënat e deklarimeve online nga biznesi mblidheshin në DPT dhe në baza ditore shpërndaheshin në Drejtoritë rajonale. Nuk ishte e mundur të ndryshojë ndonjë të dhënë në serverat e DPT dhe kjo të reflektohej në rajone e në biznese.
– Ju si drejtor i IT të DPT, kur e kuptuat që ishin marrë të dhëna dhe për ndërhyrjen e njerëzve të paautorizuar?
– Kam qenë në dijeni të proceseve që audituesit po kryenin nga momenti që u prezantuan dhe në vazhdim, pra nga data 15 nëntor deri në datën 21 nëntor.
– Derisa ata ishin njerëz të besueshëm të ministrit, përse ata ndërhynë vjedhurazi dhe nuk u bë ndërhyrja sipas rregullave e ministri të kishte dhënë autorizim përkatës? Kush i pengonte?
– Nuk di t’u përgjigjem kësaj pyetje, pasi edhe për mua është shumë e paqartë.
– Ju kur e kuptuat, si vepruat?
– Kam kundërshtuar kërkesat e audituesve, kam tentuar të përpiloj minimalisht deklarata konfidencialiteti, por nga urdhri verbal që kam marrë nga titullari i institucionit për të lejuar dhe asistuar punën e audituesve, kam caktuar persona përgjegjës nga stafi i DPT për t’i ndjekur dhe asistuar.
– Cilat janë provat, që në server u bë ndërhyrja? A mund të fshihen këto prova?
– Provat ndodhen në duart e prokurorisë dhe janë ata që i gjykojnë. Unë kam dorëzuar çdo material që vlerësohej i nevojshëm për këtë çështje. Për sa i përket fshirjes së provave, unë besoj nuk është e mundur, pasi çdo gjë lë një gjurmë.
– Sipas prokurorëve, kopjimi dhe klonimi i të dhënave është i justifikuar në funksion të auditimit, në bazë të detyrës së caktuar me Urdhrin e Ministrit të Financave nr. 68 në 12 nëntor të vitit 2013 dhe planit të auditimit nr. 17208 i të njëjtës datë. A është ky qëndrim i prokurorisë, sipas ligjit?
– Unë nuk mund të gjykoj vendimin e prokurorisë dhe të analizoj pse ka arritur në këtë përfundim. Është plotësisht kompetencë e prokurorisë për të nxjerrë përfundimet.
– Derisa, Eksperti i grupit auditues Olsi Karapici ka pranuar para prokurorëve se propozimi për kryerjen e klonimit të të dhënave u bë nga Panajot Gjinkuri, ndërsa procesi i klonimit u krye nga shtetasi Ermal Beqiri dhe filloj me serverin e deklarimeve, duke e fikur serverin nga punonjësi i DPT, atëherë, a nuk ka shkelje të ligjit dhe kryerje të veprës penale?
– Ky gjykim i takon prokurorisë, e cila ka dhënë argumentet e saj.
– Juve përse ju akuzuan atëherë, derisa denoncuat?
-Akuza ndaj meje ka qenë “Shpërdorim detyre dhe ndërhyrje në të dhënat kompjuterike”. Akuza, të cilat ishin të pabazuara. Nuk kishte kurrfarë shpërdorim detyre, por më akuzoi drejtoria e Tatimeve.
– Faleminderit!
