Teknologji dhe Inovacion

Hakerat, mbi 2.5 milionë sulme në 2017. A janë të sigurta të dhënat e Shqiptarëve?

Shqipëria renditet mes vendeve me mesatare të lartë të aksesit në internet. Kjo është ana pozitive në epokën digjitale, por që ka edhe një efekt anësor të pakendshëm dhe në këtë rast ai mban emrin: krimi kibernetik.

Në mes të muajit korrik, Agjencia Kombëtare e Shoqërisë së Informacionit raportoi se vetëm përgjatë vitit 2017 ishte sulmuar mbi 2.5 milionë herë. Shënjestra e sulmeve ishte e-Albania, portali qeveritar i shërbimeve online, që ofron nga certifikatat e thjeshta, e deri tek aplikimet për leje ndërtimi, apo shërbime më komplekse për bizneset.

Harta e sulmeve shtrihet thuajse në të gjithë botën. Kryeqendra, apo më saktë burimi kryesor i tyre është Gjermania, por të shpeshta janë rastet e sulmeve me origjinë nga vendet e Amerikës Latine, Azia, Australia, nga Nigeria në Afrikë dhe deri nga Shtetet e Bashkuara dhe Kanadaja në Amerikën e Veriut.

Harta e sulmeve tregon burimin nga mbërrin sinjali, por për ekspertët IT ajo nuk tregon vendndodhjen reale të autorëve të sulmeve, të cilët maskohen duke përdorur “proxy”, që zhvendos lokacionin e sulmeve përmes manipulimit të adresës IP. Ata na thonë se të gjithë hakerat përgjithësisht përdorin shfletuesin (browser) të quajtur TOR.

Nga një kërkim i thjeshtë në Google mëson se shfletuesi TOR në fraksione të shkurtra kohore rifreskohet dhe në secilin rast përçon sinjale në një rrjet serverash të drejtuar nga vullnetarë në mbarë botën, duke ofruar gjithmonë një vendndodhje të ndryshme. Kjo e bën të pamundur për kompanitë e shpërndarjes së internetit që të përcaktojnë vendndodhjen, faqet që viziton, por edhe vetë faqet që të mësojnë vendndodhjen fizike të përdoruesit të tyre.

Nga një vizitë e thjeshtë në adresën akshi.gov.al zbulon se Agjencia ka të lidhura në rrjetin e saj 240 institucione me domainin zyrtar (GOVnet), ruan në serverat e saj të dhënat për 420 faqe qeveritare dhe ofron 571 shërbime elektronike në portalin qeveritar e-Albania, ku ruhen të dhënat personale për shtetasit shqiptarë.

Lart në të majtë shënimi "Not Secure" i shfletuesit për link-adresën Akshi.gov.al

Ironia e madhe është se sinjali i parë që merr në faqen zyrtare të institucionit, që ka për detyrë sigurinë për faqet qeveritare dhe të dhënat e shqiptarëve në e-Albania është vetë një faqe e pasigurtë dhe pa certifikatën e sigurisë për t’u vizituar, të paktën në mesazhin që shfaqet në çdo shfletues para lidhjes (linkut).

Por, le të përqendrohemi tek e-Albania, pikërisht aty ku ruhen të dhënat personale të shqiptarëve, që janë edhe arsyeja se përse e kanë bërë kaq shumë të lakmueshme nga hakerat. Në momentin që hyn në faqen zyrtare e-Albania.al sheh që certifikata e sigurisë nuk mungon dhe nga shfletuesit konsiderohet një lidhje e sigurtë për t’u vizituar.

Shënimi "Secure" majtas lart për e-Albania

Për të patur akses të detajuar tek shërbimet që ofrohen si qytetar mund të hyhet duke vendosur si fjalëkalim numrin e kartës së identitetit, një kategori është për bizneset dhe tre të tjera janë për punonjësit qeveritarë.

Përgjithësisht, shërbimet e ofruara nga e-Albania konsiderohen si një histori suksesi dhe ato vazhdojnë të zgjerohen. E fundit është nisma për t’i ardhur në ndihmë biznesit duke i reduktuar kohë dhe shmangur burokraci përmes pagesës së detyrimeve tatimore online.

Pra, bëhet fjalë për transaksione monetare që do të kalojnë përmes serverave të e-Albanias dhe në një botë online, kur në mes janë paratë aty është edhe krimi kibernetik. Pyetja që lind është se sa të sigurta janë të dhënat e qytetarëve shqiptarë? AKSHI është tepër diskret kur bëhet fjala për sigurinë dhe zyrtarisht nuk pëlqen që të flasë me terma teknikë.

Jozyrtarisht, ne të Gazetës Si kontaktuam me njerëz që e njohin mirë sistemin e e-Albanias, të cilët na dhanë disa detaje të përgjithshme mbi mënyrën sesi është ngritur dhe funksionon siguria e këtij portali qeveritar.

“Serverat e e-Albania kanë katër mburoja sigurie. Pra, duhen kaluar më parë katër pengesat për të patur akses tek të dhënat që ruhen në ta. Së pari është SSL (certifikata e sigurisë së faqes), së dyti është një Firewall fizik, një server nga ku kalojnë dhe përpunohen të gjithë vizitorët e portalit, më pas një Firewall virtual (software) dhe në fund vetë serveri ku të dhënat janë të kriptuara dhe në rastin më të keq, nëse merren nga një person, apo persona të paautorizuar nuk mund të dëshifrohen nga çdokush”, thotë për ne një bashkëpunëtor i AKSHI-t në kushte anonimati.

Si model është zgjedhur modeli i Estonisë. Vendi balltik ofron 99 për qind të shërbimeve shtetërore përmes platformave online dhe sistemi i ngritur prej tyre konsiderohet më i suksesshmi dhe më i sigurti, aq sa estonezët edhe proceset delikate, siç janë ato zgjedhore i zhvillojnë përmes platformave online. Por, ekspertët thonë se modeli shqiptar është ende i papjekur, i papërfunduar dhe rreziku që të katër mburojat të bien ekziston, megjithëse është shumë i ulët.

Çfarë rrezikojnë shqiptarët nëse sulmet rezultojnë të suksesshme? Edhe për ekspertët IT është e vështirë të parashikohet. Rreziku është më tepër individual, ndërsa përgjegjësia është institucionale. Pra, nëse një person ruan tek të dhënat e veta tek e-Albania informacione, apo indice që mund të çojnë hakerat, si shembull tek llogaritë e tij bankare, atëherë ai mund të jetë preja e preferuar e sulmuesve. Por ka edhe një rrezik për të dhënat më të thjeshta, si kartat e identiteti apo pasaporta. Këto të dhëna mund të shfrytëzohen nga hakerat, të cilët i falsifikojnë, ose i nxjerrin në shitje në tregun e zi këto identitete për t’u përdorur më pas në veprimtari të paligjshme.

Nëse e-Albania ka rezultuar një fortesë për hakerat, s’mund të thuhet e njëjta gjë për shumë faqe të tjera të qeverisë dhe institucioneve në varësi të saj. Vetë Kryeministria.al ka dalë jashtë funksionit disa herë falë sulmeve, po ashtu edhe faqet e ministrive. Në shënjestër ka qenë edhe faqja e Kuvendi, apo ajo e hapur rishtazi për reformën në drejtësi.

“Janë faqe me siguri minimale dhe AKSHI është duke punuar për të ngritur sistem mbrojtës të aftë për të mbrojtur këto faqe”, thonë ekspertët e Agjencisë.

Për një pjesë të mirë të sulmeve nuk ka autorësi, për disa autorësia është marrë nga grupi i njohur si “Anonymous Albania”. Ky grup është i pranishëm në rrjetet sociale dhe jo pa krenari publikon sulmet e ndërmarra herë pas here, si ai ndaj faqes së Ministrisë së Drejtësisë dhe të asaj për reformën në drejtësi, pas burgosjes së kuksianëve që protestuan kundër vendosjes së tarifës në Rrugën e Kombit, apo të tatimeve si shenjë proteste për korrupsionin e lartë.

Anonymous Albania sulmon tatime.gov.al

E përshkruajnë veten si një “grup që lufton për të drejtat e shqiptarëve dhe një Shqipëri etnike”. Me sloganin e famshëm të Anonymous ndërkombëtar, “ne nuk harrojmë, ne nuk falim” shënjestron faqet e internetit të institucioneve, apo individëve që në kendvështrimin e tyre kanë kryer një padrejtësi ndaj shqiptarëve.

“Ne jemi Anonymous Albania dhe kjo është faqja zyrtare e jona. Ne jemi gjithmonë në gjendje gatishmëria për tokat dhe popullin tonë. Ne e mbrojmë kulturën iliro-shqiptare nga tradhtarët e ndryshëm. Ne do t’i sulmojmë të gjithë ata që janë kundër Shqipërisë së madhe. Kosova është Shqipëri”, thuhet në përshkrimin e tyre të shkurtër në Facebook.

Anonymous marrin përsipër nxjerrjen jashtë funksionit të faqes së qeverisë, Kryeministria.al

Në Facebook faqja e tyre ka rreth 3 mijë ndjekës, që mbledh shqiptarë nga Shqipëria, Kosova, Maqedonia, Mali i Zi dhe diaspora. Nuk është e vështirë që të kontaktohen, por është e vështirë që të marrësh informacion të detajuar mbi aktivitetin e tyre, përveç atyre informacioneve që i publikojnë vetë. Edhe rruga e kontaktit është një rrugë jotradicionale, ose të paktën nuk është një adresë postare elektronike normale. Gazeta Si i kontaktoi në adresën [email protected] dhe përgjigjia nuk vonoi.

I pyetëm nëse kanë lidhje me sulmet ndaj e-Albanias dhe na thanë se për disa prej tyre po, por nuk marrin përgjegjësinë për të gjithë morinë e sulmeve të ndodhura ndaj serverave të portalit të shërbimeve qeveritare.

Publikisht e përshkruajnë veten si patriotë dhe aktivistë në mbrojtje të shqiptarëve dhe trojeve shqiptare në rajon, ndaj për ta e-Albania nuk ka një interes të madh. Një profil i rremë me pseudonimin “Rebus” na kontakton dhe nga një bisedë e shkurtër kuptohet se edhe vetë hakerat janë të përçarë. Fajëson një tjetër grup për sulmet.

“Janë Albanian Hackers Group. Ata ndërmarrin sulme të tilla për para dhe janë të lidhur edhe me sllavët”, na thotë.

Në 2013, tre anëtarë të këtij grupi përfunduan në pranga në Vlorë, Fier dhe Elbasan. Në njoftimin e Ministrisë së Brendshme në atë kohë thuhej se të ndaluarit ishin gjurmuar nga faqe të mëdha si Facebook, Gmail dhe PayPal për aktivitete të dyshimta. Akuzat që rënduan ndaj tyre ishte ndërhyrja e paautorizuar në faqet shtetërore dhe private me qëllim përfitimi financiar të paligjshëm.

Në botën online gjithçka është një lojë “macja me miun”. Teknologjia evoluon shpejt dhe pesë vite janë një kohë goxha e madhe. Piratët kibernetikë janë sofistikuar dhe për më tepër për ata që e përshkruajnë veten si “mercenarë” dhe “kundër sistemit” nuk ka kufij për bashkëpunim.

I tillë është rasti i 2017, kur 25-vjeçari Konstantin Eftimov, banues në Sofje të Bullgarisë, që u arrestua në Tiranë, ndërsa një bashkëpunëtor i tij, po shtetas bullgar u shpall në kërkim.

Dy shtetasit bullgarë, me anë të një aparati klononin të dhënat të kartave të bankomatëve dhe më pas tërhiqnin shumë të konsiderueshme parash nga bankomatet e bankave të nivelit të dytë. Policia sekuestroi edhe një shumë lekësh, ndërkohë që dyshohej se dy hakerat bullgarë kanë patur lidhje me hakerat shqiptarë në aktivitetin e tyre, dyshime që nuk janë provuar ende.


Copyright © Gazeta “Si”


Lajme të lidhura

Më Shumë