Ekskluzive për “Telegraf” me Av.Eduard Halimi, ish-ministër i Drejtësisë, ish-Avokat i Shtetit dhe drejtues i studios Ligjore Halimi LAW & TAX
– E kam ngritur që në fillim se kandidatët nuk kanë integritet, dhe se pa u bërë vetingu i anëtarve të KPA dhe KPK, ata nuk mund të vetingonin të tjerët. U refuzua me arrogancë, dhe u bë kompromis vrastar për reformën. Ata janë lehtësisht të shantazhueshëm. Dhe janë më shumë se 5 të tjerë në dijeninë time, të cilët mbahen vetem sepse janë lehtësisht të shantazhueshëm dhe mediokër që firmosin çfarë iu vendosin përpara.
- Duhet auditim urgjent i sigurisë së AKSHI-t dhe hetim nga institucionet dhe opozita. Si u shpërdoruan 195 mln.euro të taksapaguesve për shërbimet online, që ju dha me tender 4 klientëve të qeverisë, i cili edhe pse është më i shtrenjti në Europë, është një sistem amator digital dhe sistemet e sigurisë janë degraduar.
- Sulmi nuk ishte i sofistikuar. Nuk ka qenë ndonjë sulm shtetëror, siç u tha, apo sulm dDos i komplikuar, me të cilin donin të justifikonin sado pak AKSHI-n, por “sulmi” ishte Ransomëare & ZeroCleare Wipe Out; pra që palë të treta kanë pasur akses tek të dhënat e publikura, e thënë ndryshe akses i paautorizuar.
- AKSHI nëpërmjet grupimit në një godinë të vetme u krijoi mundësinë, grupeve të caktuara që nga padia e stafit të AKSHI-t apo qëllimisht të ndërhyhet në manipulimin dhe fshirjen e dokumentave të caktuara.
- Reforma në Drejtësi prodhoi ato probleme që i kishim paralajmëruar së bashku me Venecian, ku gjyqtarët dhe prokurorët do viheshin në shërbim të politikës dhe mbrojtës së korrupsionit qeveritar. Ai që do ketë pushtetin do ketë edhe vetingun thonte Venezia në paragrafin 98-100 në përgjigjie të pyetjeve tona në 2015. Dhe ashtu doli !
- Ështe e paimagjinueshme se si mund të mbrohen anëtarë vetingu, të cilët kanë falsifikuar prova, janë juristë me mesatare 5, kanë fshehur të dhënat, kanë falsifikuar diplomat e gjuhës së huaj, kanë fshehur prona, nuk kanë deklaruar pasuri, tatime, kanë lidhje të afërta bashkëjetese me njerëz me rekorde të tmershme kriminale. Kush i mbron i bën një dëm të madh reformës dhe Shqipërisë.
- Qëndrimi im nga pozita e avokatit për opozitën dhe këshila që të punojë me ekipet e partnerëve për negociatat dhe Reformën Zgjedhore të miratuar para dy vitesh, e cila ishte thikë në shpinë nga ata që ideuan dhe ia servirën opozitës.
Abuzimi i AKSHI me 195 milionë euro që solli dështimin e mbrojtjes nga sulmet kibernetike, nevoja emergjente për audit të sigurisë në AKSHI, rreziku nga rrjedhja e të dhënave, zëri i opozitës në këtë skandal dhe roli i opozitës në çështjet kyçe të vendit si reformat dhe çelja e negociatave.
Duhet auditim urgjent i sigurisë së AKSHI-t dhe hetim nga institucionet dhe opozita. Si u shpërdoruan 195 mln euro të taksapaguesve për shërbimet online, që ju dha me tender 4 klientëve të qeverisë, i cili edhe pse është më i shtrenjti në Europë, është një sistem amator digital dhe sistemet e sigurisë janë degraduar.
Intervista nga Ëngjëll Musai, Drejtori i gazetës ‘Telegraf’ dhe shefja e politikës Migena Neli
Problemet e Shqipërisë me mungesën e përgjegjësisë për të mbrojtur të dhënat personale të qytetarëve duket se po shtohen. Në rastin e fundit Shqipëria ra pre e një sulmi kibernetik nga i cili ende nuk është rikuperuar plotësisht, për këtë dhe çështje të tjera me rëndësi do të zhvillojmë një intervistë me të mirënjohurin avokatin Eduard Halimi.
Ndalemi fillimisht në sulmin kibernetik që u krye ndaj AKSHI, çfarë roli ka shteti në parandalimin e sulmeve të tilla ndaj vendit?
Sulmet kibernetike të ndërprerjes së shërbimit, që njihen si dDOS janë të zakonshme sot, ndodhin çdo ditë në çdo provider, që ofron shërbime online dhe janë të mirënjohura. Në momentin që një qeveri e përgjegjshme dhe zyrtarë të përgjegjshëm vendosin që do të ofrohen shërbime online në nivel kombëtar do të duhej të merrnin masa që këto shërbime të ishin të pacënueshme dhe të përballonin ose evitonin sulmet kibernetike. Ndërprerjet e shërbimit për disa orë janë të pranueshme, por ndërprerja e shërbimeve për më shumë se 8 orë në të gjithë vendin janë të paimagjinueshme. Për më shumë se 6 ditë, të gjitha shërbimet u ndërprenë duke sjellë dëme të jashtëzakonshme. Ajo që qeveritë duhet të bëjnë është të ndërtojnë sisteme mbrojtëse para se të fillojnë me lëshimin e shërbimeve online në mënyrë që të mbrohen të dhënat e shtetit dhe shtetasve. Mbrojtja e sistemeve i besohet përgjithësisht njerëzve me një përvojë të gjatë, “profesorëve” të fushës, ata që quhen “dedektivë të intiligjencës” dhe jo të sapo diplomuarve, të cilët mund të jenë programues shumë të mirë, por jo mbrojtës të mirë.
AKSHI dhe stafi do të duhej të ishin përgatitur. Infrastruktura mbrojtëse e rrjetit dhe e shërbimeve do të duhej të ishte e plotë me mbrojtje të plotë. Trafiku që përballon këto shërbime do të duhej të ishte i menaxhueshëm dhe i bollshëm, si dhe makinat fundore (serverat), që ofrojnë këto shërbime do të duhej të ishin të dublikuara në vendndodhje të ndyshme për të bërë alternimin e tyre në rast se njëra nga nyjet do të kishte probleme.
Por a ka marrë AKSHI ‘para’ nga taksat për këto sisteme mbrojtëse? Kjo është pjesa më e rëndësishme për lexuesin: Ka marrë 195 mln euro. Një shumë marramendëse që është shpenzuar në mënyrë që të mbrohen këto sisteme. Shumë herë më e madhe për përdorues sa edhe Danimarka. Pra ne duhet të kishim një super sistem mbrojtës. Por në të vërtetë e thënë thjesht, ato 136 tendera me 195 mln euro ia kanë kaluar jo kompanive profesioniste ndërkombëtare, por kanë ndërtuar një sistem amator, një kuti kartoni, duke i ndarë 195 mln euro vetëm në 4 kompani. Shqipëria për këto 4 kompani është parajsë. Ndërsa ne: vendi më i varfër kemi harxhuar 195 mln euro për një sistem amator. Këtu duhet të hetohet nga institucionet sa janë shpenzuar, kush i ka marrë, çfarë ka prodhuar, kush i ka marrë në dorëzim? A kanë lidhje këto kompani me qeverinë, si janë zhvilluar tenderat etj.
Sulmi NUK ishte i sofistikuar. Nuk ka qenë ndonjë sulm shtetëror, siç u tha, apo sulm dDOS i komplikuar, me të cilin donin të justifikonin sadopak AKSHI-n, por “sulmi” ishte Ransomware & ZeroCleare Wipe Out; pra që palë të treta kanë pasur akses tek të dhënat e publikuara, e thënë ndryshe akses i paautorizuar, duke u krijuar mundësinë, grupevë të caktuara që nga padia e stafit të AKSHI-t apo qëllimisht të ndërhyhet në manipulimin dhe fshirjen e dokumentave të caktuara.
Ju dhe ekipi juaj jeni të specializuar në LegalTech dhe Cybersecurity çfarë mund të na thoni më shumë për këtë sulm ndaj bazës së të dhënave të shtetit shqiptar?
Ne kemi një departament të LegalTech dhe Cybersecurity, dhe e kemi trajtuar me përgjegjësi këtë që ndodhi në Shqipëri më tepër në dy aspekte:- Njëra që ka lidhje me mbrojtjen e të dhënave dhe tjetra me përdorimin e parave publike.
Transparenca për ditë të tëra ishte zero si askund në botë. Dhe kjo ka ardhur tërësisht nga paaftësia dhe për të fshehur gjurmët e 195 mln eurove. Qeveria tha në ditët e para se ishte sulm shtetëror nga shtete jo mike. Nga ajo që po shohim në të vetmen dalje para publikut pas 14 ditëve është akoma më keq se ajo që kemi shkruar e thënë. Duke kuptuar zv.kryeministren, që kishte vetëm pak orë që ishte emëruar dhe nuk ka përgjegjësi apo info në lidhje me çfarë ka ndodhur, ajo që deklaroi AKSHI ishte më e rëndë akoma. Nuk ka sulm shtetëror. Sulmet shtetërore përgatiten prej kohësh, me një organizim e strukturim eleminues. Ka shumë mundësi që sulmi është i zakonshëm. Nuk ka sulm dDos, i cili është gati vrastar, por një sulm që ka përdorur ZeroCleare malware, një sulm që shfrytëzon sigurinë e dobët të açount të sharepoint, i cili është sulm normal, që ka gjetur vrima në sistem dhe sistemi ynë mbrojtës.
Përqendrimet në një godinë (data center qëndror i AKSHI-t) dhe jo të shpërndara në infrastrukturë dhe gjeografi të ndryshme, nën një njësi prokurimi kanë ulur cilësinë, disponibilitetin, saktësinë e shërbimeve, duke sjellë si shkak edhe problemet (sistemi i tatimeve jo i integruar nuk ka pësuar problem).
Krijohen dyshime se kemi ngritur një sistem dixhital amator me sisteme mbrojtëse po aq amatore, me qëllim jo cilësinë, por kontrollin e plotë të një grupi njerëzish mbi fondet dhe shumat marramendëse, që kanë shpenzuar.
Pra sistemi ynë ka qenë me mbrojtje gati zero dhe ky është një super skandal për AKSHI dhe kompanitë që kanë marrë 195 mln euro.
Sa të rrezikuar jemi nëse nga ky sulm do të ketë një rrjedhje të informacioneve?
Pohimi i AKSHI-t për Ransomware & ZeroCleare tregon që ka pasur akses, vjedhje të dhënash, kompromentim apo fshirje (Wipe Out). Kjo është edhe më e rëndë nga ajo që kam shkruar më pare, sepse të gjitha perimetrat dhe procedurat e sigurisë kanë rënë (nëse do të ekzistonin).
Kthimi i shërbimeve pas më shumë se një jave vërtetoi dyshimet në lidhje me procedurat e sigurisë, shërbimet e dublikuara, paralele, të dobëta apo inekzistente. Rikthimi me siguri nga backup-et që ka pasur, nuk kanë qenë reduntant të dublikuara në kohë reale (shërbime të dublikuara reduntant në vende të ndryshme që zëvëndësojnë njëra-tjetrën në raste avarish, emergjence apo katastrofe).
Sa i sofistikuar ishte sulmi ndaj vendit tonë?
Kjo është një pyetje shumë e mirë dhe do përpiqem të jem sa më i qartë me lexuesin për të shmangur sa të mundem terminologjinë. Sulmi nuk ishte i sofistikuar. Nuk ka qenë ndonjë sulm shtetëror (i organizuar nga shtetet siç u tha) apo sulm dDos i komplikuar, siç edhe ne mendonim për të justifikuar sadopak AKSHI-n, por “sulmi” ishte Ransomware & ZeroCleare Wipe Out; pra që palë të treta kanë pasur akses tek të dhënat e publikura—e thënë ndryshe akses i paautorizuar.
Siguria në këtë pikë është kompromentuar rëndë dhe të dhënat janë prekur. Sulmi destrukiv “ZeroCleare” e ka origjinën në kompani energjie në Lindjen e Mesme dhe bazohet në një lloj “malëare” (virus) që merr akses të paautorizuar në sisteme duke shfrytëzuar dobësitë e sigurisë dhe procedurat e sistemeve.
Aksesi i paautorizuar në sisteme ka ndodhur pas shpërndarjes së malware “ZeroCleare” në infrastrukturën e AKSHI-t, dhe si pasojë e pasigurisë së sistemeve dhe të mos përditësimit (updates ose security patchs), punës së dobët në mirëmbajtjen e parametrave të sigurisë, shkeljen e procedurave të sigurisë për vendosjen e USB-së, anti-viruset, që përdoren për e-mail, politika e dobët e fjalëkalimeve etj.
AKSHI—duke pranuar llojin e sulmit “ZeroCleare”—automatikisht ka pranuar nivelin super të dobët për sigurinë, sepse ky lloj malqare “ZeroCleare” bën pjesë në kategorinë e malëare “Trojan” të njohur mbi më shumë se 2 vite. Ky malware është analizuar dhe janë publikuar analiza nga kompanitë e specializara si IMB, kaspersky etj. Ky malware “Trojan” nuk bën pjesë në kategorinë e malware-ve (exploit ose vulnerability) “0 day” të panjohur apo të ri që do të ishte një sulm i sofistikuar apo i panjohur, siç e paraqiti AKSHI në komunkim. Ky malware ka mbi 2 vjet, që njihet shumë mirë dhe nëse oficerët e sigurisë të AKSHI-t ose personat përgjegjës për sigurinë do të kishin përditësuar “update” dhe “patch” e sigurisë tek të gjitha sistemet apo të përditësonin dhe kujdeseshin që anti-viruset të ishin të përditësuara apo të mbronin çdo njësi kompjuterike, kjo nuk do të kishte ndodhur.
Është emergjent një hetim/audit i thelluar për sigurinë për të nxjerrë përgjegjësitë përkatëse për degradimin e proceseve të sigurisë, nga një malware i vjetër 2 vjeçar/trojan ZeroCleare; mënyra sesi u shpërnda në rrjetin e AKSHI-t malware ose trojan ZeroCleare; çfarë vrimash (exploit ose vulnerability) kishte infrastruktura që malware “ZeroCleare” arriti të penetrojë për të kuptuar saktë shkallën e komplementimit të parametrave të sigurisë të AKSHI dhe çfarë ka pasur në fuqi para incidentit.
Në fund, por jo nga rëndësia, shërbimet e rikthyera janë aq të ngadalta saqë përdoruesve u duhen orë dhe nganjëherë edhe ditë për të rregjistruar apo përfituar dokumente, dhe në fund mos harroni: kemi shpenzuar 195 mln euro për këto shërbime!
Qëndrimi im nga pozita e avokatit për opozitën dhe këshilla që të punojë me ekipet e partnerëve për negociatat dhe Reformën zgjedhore të miratuar para dy vitesh, e cila ishte thikë në shpinë nga ata që ideuan dhe ia servirën opozitës.
Po dokumentet e publikuara nga homelandjustice.ru a janë mjaftueshëm e dhënë që dokumentet e prekura nga ky sulm janë të një rëndësie të veçantë?
Për herë të parë një ekspert në një vend të BE më dërgoi të dhënat e kësaj faqe duke nënkuptuar se ishin këta pas sulmit. Dyshimi ekzistonte dhe ekziston, përderisa edhe autoritetet shqiptare dhe amerikane bazuar në këtë faqe anulluan edhe aktivitetin e planifikuar në Durrës. Por unë para se të flisja bisedova gjatë me ekspertët e mi dhe ata janë skeptike.
Ekspertët e mi thonë se “Homeland Justice” deri tani s’ka bërë ndonjë leak masiv, ato mund të jenë dokumente që janë skanuar, që mund të jenë marrë më parë, që kriptohen, dhe pastaj fshihen. Edhe unë i besoj shumë ekspertëve të mi edhe pse në mungesë të informacionit më duhet ta pranoj se dyshimi ekziston.
Si e komentoni faktin që qeveria e ka bllokuar këtë faqe që të klikohet nga brenda territorit shqiptar?
Mendoj se ka bërë mirë që e ka bllokuar, pasi të dhënat që ata paraqesin japin dyshime për përfshirje në veprimtari kriminale me prapavijë terroriste. Është një hap i duhur i organeve ligjzbatuese dhe kanë bërë shumë mirë duke parandaluar edhe ndonjë leak masiv.
A po përpiqet qeveria të krijojë frikë e panik te qytetarët me mungesën e përgjegjshmërisë për t’i mbrojtur me qëllime të errëta për largimin e shqiptarëve nga vendi apo ishte thjesht një dështim i sistemit mbrojtës të AKSHI dhe mbetet në karakterin teknik të çështjes?
Qeveria po mundohet ta mbulojë dhe të fshehë të vërtetën. E vërteta për mua është që me 195 mln euro ne kemi ndërtuar një sistem amator digital dhe sistemet e sigurisë janë degraduar. Dhe për këtë duhet hetim dhe reagim i fortë nga institucionet dhe padyshim dhe nga opozita.
Opozita nuk po reagon lidhur me 195 mln euro ndërkohë që këto para nuk janë dhënë në një ditë, por në 8 vite siç tregohet. Pse nuk reagojnë deputetët e grupit parlamentar të PD?
Unë jam avokat dhe qëndrimet kanë ngushtësisht lidhje me punën time dhe të ekipit tim. Nuk kam komunikuar për këtë çështje me miqtë e mi të familjes sime të madhe! Besoj se situata dhe tymi në të cilën po ecën PD bën që të fokusohen më shumë tek problemet e brendëshme. Uroj shumë që shtatori të mbyllë debatin, të largojë mjergullën, që ka përfshirë PD dhe deputetët të përqendrohen në atë që paguhen nga taksat e qytetarëve dhe sakrifica e demokratëve! Kush zvarrit vendimin i bën një dëm të jashtëzakonshëm PD, opozitës dhe çimentimit të autokracisë, e cila si në çdo vend ka qëllim përqendrimin e pushtetit, rrënimin e demokracisë, varfërimin e qytetarëve dhe forcimin e pushtetit nëpërmjet propagandës.
Ju jeni larguar nga politika active, por dua t’ju pyes edhe për çështje, që kanë të bëjnë me reformën zgjedhore teritoriale dhe procesin e hapjes së Negociatave me BE. Si i shihni këto procese?
Ështe lajm fantastik. Padyshim për planin afatgjatë, por edhe për ato afatshkurtër. Opozita do ketë një krah, një observues symprehtë, që nuk do lejojë qeverinë të abuzojë me ligjin, të drejtat dhe paratë publike duke kërkuar që çdo praktikë të kalojë në përputhje me acqui communautire! Opozita duhet të bashkëpunojë pa humbur kohë me ekipet e partnerëve që do instalohen shpejt në Shqipëri! Asnjë alibi nuk do i shërbente nëse e lë fushën bosh dhe të bërtasë se i kapi Rama! Ajo duhet të caktojë ekipin e saj me njerëzit e saj, me ekstrovertë dhe introvertë që të jenë pjesë e proceseve!
Reforma territoriale është shumë e rëndësishme. Bojkotimi, që iu bë reformës territoriale pavarësisht alibive apo justifikimeve rezultoi vrastar për qytetarët dhe PD gjithashtu.
Por kryeprocesi që opozita ka interes është padyshim Reforma zgjedhore. Paketa e Reformës zgjedhore e miratua para 2 vjetësh ishte një thikë pas shpine PD nga ata që e ideuan, hartuan apo përplasnin duart mbi tavolinën e Lulzim Bashës. Nëse nuk do ishte miratuar ai draft vrastar për opozitën, PS do ishte padyshim në opozitë. Çmontimi i saj është një detyrë dhe një shërbim që duhet kryer një orë e më parë.
INFO
Nesër do të lexoni:
- – Reforma në Drejtësi prodhoi ato probleme që i kishim paralajmeruar së bashku me Venecian, ku gjyqtarët dhe prokurorët do viheshin në shërbim të politikës dhe mbrojtës së korrupsionit qeveritar. Ai që do ketë pushtetin do ketë edhe vetingun thoshte Venezia në paragrafin 98-100 në përgjigjie të pyetejeve tona në 2015. Dhe ashtu doli !
- – E kam ngritur që në fillim se kandidatet nuk kanë integritet, dhe se pa u bërë vetingu i anëtarve të KPA dhe KPK, ata nuk mund të vetingonin të tjerët. U refuzua me arrogance, dhe u bë kompromis vrastar për reformën. Ata janë lehtësisht të shantazhueshëm. Dhe janë më shumë se 5 të tjerë në dijeninë time të cilët mbahen vetëm sepse janë lehtësisht të shantazhueshëm dhe mediokër që firmosin çfarë iu vendosin përpara.
- – Ështe e paimagjinueshme se si mund të mbrohen antarë vetingu të cilët kanë fallsifikuar prova, janë juristë me mesatare 5, kanë fsheur të dhënat, kanë falsifikuar dipomat e gjuheë së huaj, kanë fshehur prona, nuk kanë deklaruar pasuri, tatime, kanë lidhje të afërta bashkëjetese me njerëz me rekorde të tmershme kriminale. Kush i mbron i bën një dëm të madh reformës dhe Shqipërisë.
