Milionat e harxhuara për sigurinë dhe privatësinë e të dhënave publike dhe heshtja institucionale ndaj sulmeve kibernetike
“Hakerat pranuan fshirjen e të dhënave telefonike, por mesazhi i tyre ngriti dyshime kur tha se përmes sulmit “Ne kemi dashur vetëm të përcjellim një mesazh, shpresojmë të ketë funksionuar” Por nëse synohej dhënia e një mesazhi pse duheshin fshirë mijëra të dhëna? Kush përfitonte nga fshirja e këtyre të dhënave? Apo gjithçka i ngjet një sajese të mbushur me mister që kërkon hetim të gjerë…”
Një sulm i marrë përsipër nga grupi i vetëquajtur “Homeland Justice” riktheu frikën e publikimit të të dhënave private apo komunikimeve të bëra në një rrjet kombëtar telekomunikacioni. Më herët, në shtator të këtij viti në Shqipëri nisi të veprojë AKCESK një qendër operacionale që kryen monitorimin real të rrezikut kibernetik ku kapen sulmet në kohë reale dhe para goditjeve kiberentike. Me dy dhoma sigurie dhe 25 punonjës që monitorojnë kërcënimet AKCESK kap sinjalet e alertit kibernetik ato nga më profesionalet para se sulmi të ketë goditur sistemet online publike dhe private që nga strukturat kritike si aeroportet, portet, pikat e kalimit kufitar, sistemet me të dhëna sensitive, spitalet, sitet e shërbimit deri tek subjektet private si bankat. Salla e operacionale e sigurisë së lartë merr alertet, i analizon bën filtrin e informacionit dhe në rast se një sulmi të vështirë situata kalohet tek ekspertët e analizës së thelluar për ndërhyrje të menjëhershme. Por një ditë pas sulmeve të marra përsipër nga grupimi në telegram, që ka një veçori publikimesh sidomos ditëve të hëna, AKCESK nuk pati asnjë reagim publik qoftë në faqen e saj zyrtare të ëebit apo në rrjete sociale. Mosraportimi ngriti hije dyshimesh mbi autorët e sulmit, a janë ata iranianë apo janë brenda Shqipërisë, a mos po bëhen këto sulme me qëllim që të fshihen të dhënat që mund të jenë pjesë e hetimeve të mëvonshme nga autoritetet e drejtësisë, për çfarë të dhënash bëhet fjalë e dhjetra e dhjetra pyetje që ngrihen edhe me konspiracion me të drejtë kur institucionet reagojnë vonë ose fare.
Të dhënat e shqiptarëve, viktima kolaterale e sulmeve kibernetike
Shqipëria së fundmi po promovon teknologjitë e avancuara të inteligjencës artificiale. Por fatkeqësisht ajo nuk po arrin të mbrojë shqiptarët nga ruajtja e të dhënave private, që kërcënojnë gjithnjë e më shumë vendin tonë. Tendera apo kontrata të shumta që institucionet si private apo shtetërore shpenzojnë për shërbimet e sigurisë çdo vit kanë si qëllim mbrojtjen e të dhënave private për të cilat krijohen marrëveshjet kontraktuale qytetar – shtet apo qytetar – privat. Midis tyre Shqipëria ka edhe një Komisionier për të drejtën e informimit dhe të mbrojtjes së të dhënave, që synon të flas shpesh herë si kofini pas të vjelit. Pas sulmit të fuqishëm që rrëzoi për disa ditë shërbime në platformën shtetërore e-albania, Shqipëria e deklaratave dhe konferencave promovoi orë të tëra në media duke lënë përshtypjen se masat mbrojtëse që do të ndërmerrte në vijim shteti shqiptar do të ishin tani shumë më të forta. Por e hëna e fundit e 2023 tregoi paaftësinë në mbrojtjen e të dhënave. Më të rënda sesa sulmet kibernetike janë deklaratat dhe reagimet, të cilat në asnjë rast nuk llogarisin viktimat e këtij sulmi, shqiptarët, dëmin kolateral të gjithçkaje me të dhënat e tyre, që bien në duart e kujdo dhe askush nuk merr përgjegjësi. Rrjedhjet e të dhënave të vitit 2021 nxorrën në pah copëzimin e qeverisjes së sigurisë kibernetike në Shqipëri dhe mungesën e zbatimit të standardeve për mbrojtjen e të dhënave personale. Thuajse për gjithçka duket se për çdo rast ka hetime sipërfaqësore nga ana e institucioneve kryesore dhe mungesë e llogaridhënies, ndërsa cilësia e burimeve njerëzore që nuk njeh prokurime duket njësoj në rehatllikun e papërgjegjshmërisë.
Republika e kodeve të SPAK që kërkojnë hetime
Drejtësia e re duket se më shumë po i “kushton” vetë atyre që punojnë në SPAK apo GJKKO dhe BKH, të cilët do të duhet të jenë gjithnjë e më shumë të kujdesshëm për çfarë flasin e me kë flasin. Përgjimet duket se nuk janë vetëm ato që vijnë nga SkyEÇ apo Encrochat. Nën presionin dhe dyshimet e tallavasë dhjetravjeçare antiligjore të kësaj Shqipërie, mbase vetë punonjësit e drejtësisë ndihen jo të sigurtë për të folur gjithçka me gjithkënd dhe në fakt kështu duhet. Por nën dyshime të lihet përshtypja që edhe vetë punonjësit e drejtësisë së re janë nën vëzhgimin e një “Big Brotheri” më të madh, që ndjek se me kë flasin dhe kë takojnë duke ndarë shapin nga sheqeri, profesionalizmin kundrejt joprofesionalizmit. Në operacionin e quajtur Metamorfoza, shqip,tarët mësuan se ndërveprimi i kundraligjshëm i elementëve të ndryshëm e grupeve kriminale bëhej përmes kodeve. E në tallavanë shumëvjeçare antiligjore shqiptare me të drejtë mund të ngrihen dyshime se edhe kjo drejtësia e re, mund të flasi tani apo në të ardhmen me kode. E kur kodet bashkohen ndodh ajo që quhet kodifikim i një sistemi ku mjafton një dalje e një kodi të vetëm për të rrëzuar një sistem të tërë apo fshirë shumë sisteme të tjera. I vendosur për betejën kundër së paligjshmes SPAK ka dëshmuar deri tani një qëndrim të fortë, ka bërë shumë sikundër shumë të tjerë në Shqipëri besojnë emra të tjerë po përkëdhelen nga SPAK e nga hetime, që zgjasin e zgjasin si për të zbehur rëndësinë e veprave korruptive veçanërisht të zyrtarëve të lartë.
“Mes sulmeve kibernetike, deklaratat dhe reagimet zyrtare në asnjë rast nuk llogarisin viktimat e këtij sulmi, shqiptarët, dëmin kolateral të gjithçkaje me të dhënat e tyre, që bien në duart e kujdo dhe askush nuk merr përgjegjësi.”
Mesazhi i dyshimtë i hakerave
Frika në bisedat telefonike të shumë prej tyre duket se së fundmi ka kaluar në një ngazëllim fitoreje edhe nga pretendimi i fshirjes së të dhënave grupi i hakerave i vetëquajtur “Homeland Justice” pretendon se përkon me një sasi të madhe informacioni prej afro 2 PetaByte me informacione të rëndësishme të hakeruara nga kompania telefonike më e madhe në Shqipëri. Në mesazhin e tyre ata shprehën qartë se: “Injorimi i “paralajmërimeve tona humanitare” u kushtoi gjithë këtë politikanëve tuaj të korruptuar. Por mos u mashtroni. Kjo do të vazhdojë derisa ta pastrojmë plotësisht vendin tonë nga terroristët. Në këtë operacion, të marra së bashku, u fshinë më shumë se 2 PetaByte të të dhënave të rrjetit të telekomunikacionit dhe rrjetit të brendshëm të të gjitha kompanive të lidhura, dhe të dhënat e rëndësishme do të publikohen së shpejti! Ne kemi dashur vetëm të përcjellim një mesazh. Shpresojmë se ka funksionuar”, -thuhet në mesazhin e publikuar nga Homeland Justice. Fundi i mesazhit të tyre duket më i veçantë. “Ne kemi dashur vetëm të përcjellim një mesazh, shpresojmë të ketë funksionur” Mjafton kaq për të kuptuar se fshirja e informacionit nuk është bërë me qëllim publikimi, por thjesht për të përcjellë një mesazh. Nga gjuha e folur në mesazhet e publikuara në Telegram duket se grupi i hakerave flet në vetë të parë për shqiptarët, që pretendon të vërë drejtësi në vend. Dyshimet se sulmet mund të jenë brenda Shqipërisë shtohen edhe pse sipas agjencive të njohura të sulmeve kibernetike aktorët kryesorë të këtij grupimi i lidhin me Iranin që për sulmin e fundit mund të jetë e vërtetë, por mbase edhe alibi. Ndryshe nga logot e mëparshme kjo e sulmit të fundit është më bardh e zi pa ngjyrat e kuqe të përdorura më parë. Pak minuta më vonë i njëjti grup publikoi lajmin se kishte sulmuar faqen e parlamentit; institucion, i cili së fundmi është kthyer në një arenë sulmesh politike të opozitës ndaj mazhorancës. Shigjetimi i parlamentit për sulm kibernetik do t’i shkonte kështu për mbarë gjetjes së një fajtori pra indirekt dikush mund të kuptojë se pikërisht tani parlamenti paska politikanë të korruptuar. “Do të paguajnë edhe uzurpuesit e sediljeve të Kuvendit. Deputetët e korruptuar së shpejti do të shkatërrohen kur të kuptojnë se si demoni i tyre i brendshëm po i demonstrohet çdo kërkuesi të së vërtetës”,- thuhet në njoftimin e tyre. Një alibi e mirë për të shpërqëndruar vëmendjen për t’i dhënë asaj ngjyra politike si përkrahëse të veprimeve të opozitës, por që kjo linjë mendimi nuk shkon edhe aq. Opozita ka denoncuar disa problematika mes ëë cilave edhe falimentimin e mundshëm apo të supozuar, me baza apo pa baza të Air Albania si një sipërmarrje me humbje. Hakerat pretenduan se sulmuan edhe Air Albania që sipas opozitës po del me humbje. Ende nuk dihet nëse për Air Albania ka patur fshirje të dhënash. Parlamenti reagoi të martën dhe tha se: “Sipas ekspertëve, nga ky sulm është synuar ndërhyrje në infrastrukturë dhe tentativë për fshirje të të dhënave. Ju bëjmë me dije se nuk janë prekur të dhënat në sistem dhe ekspertët janë angazhuar plotësisht, që prej momentit kur kanë detektuar këtë ndërhyrje nga jashtë institucionit”; duke lënë të kuptohet se mes të treve, Air Albania, One dhe Parlamentit, ky i fundit doli më i forte pasi nuk ju fshinë të dhënat. E kundërta për One që tha se: “Ekipet tona teknike po punojnë me kapacitet të plotë dhe në bashkëpunim të ngushtë me institucionet shtetërore AKEP dhe AKCESK për të siguruar që shërbimet dhe të dhënat të mbeten plotësisht të sigurta”, por që nuk u shpreh mbi pretendimin e fshirjes së të dhënave nga Homeland Justice.
Sulme në paqe, rastet më kryesore të cënimit të të dhënave në Shqipëri nga sulmet kibernetike
Maj 2021
Agjenci të shumta të hetimit të sulmeve kibernetike besojnë se qasja e parë që ka bërë grupi i hakerave të Homeland Justice në Shqipëri mendohet se fillimisht u bë në portalin zyrtar shtetëror administrata.al ku logohet gjithë administrata shqiptare. Të dhënat e emaileve zyrtare dukej se ishin në target të këtij sulmi. Disa prej këtyre emaileve u publikuan muaj më vonë.
Prill 2021
Një databazë e madhe të dhënash të votuesve nga Tirana u publikua në Shqipëri vetëm pak ditë para zgjedhjeve të atij viti. Publikimi i këtyre të dhënave tregonte atë që përbënte një skandal të madh në Shqipëri ku çdokujt nga zgjedhësve në Tiranë u ishte caktuar një mbikqyrës politik, i cili studionte pikëpamjen politike duke cënuar liritë e shtetasve. Asokohe kjo u quajt si lista e famshme e patronazhistëve përmes së cilës mazhoranca monitoronte zgjedhësit.
Dhjetor 2021
Një tjetër skandal do të përfshinte Shqipërinë kur një databazë e madhe në të cilën publikoheshin pagat e gjithë shqiptarëve qarkulloi nëpërmjet rrjetit ëhatsapp. Materiale excel përfshinte pagat e mbi 637 mijë punonjësve në sektorin publik dhe atë privat si dhe të dhëna personale të tyre.
Dhjetor 2021
Pa kaluar ende skandali i pagave një tjetër listë u publikua me të dhënat e pronarit të mjetit, targat e mjetit dhe lloji i makinës. Të dhënat i përkisnin rreth 530 mijë automjeteve dhe poseduesve, që rezultonin zyrtarisht pronarë të tyre.
Korrik 2022
Shërbimet e portalit qeveritar E-Albania mbyllen për disa ditë pasi grupi i hakerave iranianë sulmoi portalin me të dhëna sensitive të shtetasve në Shqipëri. Po gjatë këtij muaji grupi i hakerave publikoi edhe disa dokumente të e-albania.
Tetor 2022
Hakerat iranianë të “Homeland Justice” publikuan disa lista brenda së cilave ishin rreth 300 emra, foto dhe të dhëna personale që i përkasin personave që kanë qenë ose janë pjesë e policisë së shtetit. Materiali u publikua në platformën telegram.
Nëntor 2022
I ashtuquajturi “Homeland Justice” i dha goditjen e radhës shtetit shqiptar kur në këtë muaj publikoi rreth 16 faqe ku dekospiroheshin dhe publikoheshin të plota emrat e punonjësve të SHISH, pozicioni që mbajnë ata pranë këtij institucioni, si dhe e-mailet zyrtare.
Dhjetor 2022
Grupi i hakerave “Homeland Justice” publikoi 214 materiale në formatin pdf që kishin në vetvete 214 dëshmi penaliteti për punonjësit e Ministrisë së Brendshme. Materialet i përkisnin periudhave 2019 -2020 dhe në pjesën e sipërme të tyre shkruhej Shërbimi Informativ Shtetëror.
Janar 2023
Hakerat iranianë publikuan të dhënat bankare dhe gjendjen e llogarive të kompanive dhe institucioneve shqiptare. Lista përfshinte një mori emrash prej rreth 1 mijë personash, kompanive e institucioneve si dhe të dhënat e tyre bankare, gjendja e parave në llogari, IBAN, numrat e telefonit dhe adresat e e-mailit e ato fizike.
Shkurt 2023
Në kanalin e tyre në telegram, hakerat publikojnë Listën e Zgjedhësve vetëm pak muaj përpara sesa në Shqipëri të mbaheshin zgjedhjet e 14 majit 2023.
