.png)
Habia fillestare e publikimit të pagave të mbi 630 mijë qytetarëve i ka lënë vendin përpjekjeve për të kuptuar se nga rrodhën këto të dhëna, një pyetje që po përpiqet që t’i japë përgjigje edhe hetimi i nisur kryesisht nga ana e Prokurorisë së Tiranës.
Deri në një version zyrtar të burimit që bëri publik dosjen “Exel” me 637 mijë emrat e shqiptarëve qarkullojnë disa pista të mundshme. Së pari, thuhet se të dhënat mund të jenë siguruar në mënyrë të paligjshme nga hakerat dhe së dyti, informacioni ka rrjedhur me vetëdije nga një burim i brendshëm në një prej prej institucioneve që kanë akses te këto të dhëna.
Mënyra se si u shpërndanë këto të dhëna duket se e përjashton hipotezën e parë. Pse? Duke qenë se bëhet fjalë për të dhëna mjaft të ndjeshme, kjo dosje për çdo haker do të ishte një minierë ari që teorikisht nuk do ta ndante me persona të tjerë.
Së dyti, nisur nga niveli i sigurisë së serverave ku ruhen këto të dhëna, që është sistem sigurie i certifikuar nga Microsoft, hakimi në të tilla përmasa është thuajse i pamundur dhe nëse do të ndodhte do të aktivizonte sinjalin e alarmit të Agjencia Kombëtare e Shoqërisë së Informacionit.
Serverat e AKSHI-t për këto të dhëna kanë katër mburoja sigurie. Pra, duhen kaluar më parë katër pengesat për të pasur akses tek të dhënat që ruhen në ta. Së pari është SSL (certifikata e sigurisë së faqes), së dyti është një Firewall fizik, një server nga ku kalojnë dhe përpunohen të gjithë vizitorët e portalit, më pas një Firewall virtual (software) dhe në fund vetë serveri ku të dhënat janë të kriptuara dhe në rastin më të keq, nëse merren nga një person, apo persona të paautorizuar nuk mund të dëshifrohen nga çdokush.
Si model është zgjedhur modeli i Estonisë. Vendi balltik ofron 99 për qind të shërbimeve shtetërore përmes platformave online dhe sistemi i ngritur prej tyre konsiderohet më i suksesshmi dhe më i sigurti, aq sa estonezët edhe proceset delikate, siç janë ato zgjedhore i zhvillojnë përmes platformave online. Por, ekspertët thonë se modeli shqiptar është ende i papjekur, i papërfunduar dhe rreziku që të katër mburojat të bien ekziston, megjithëse është shumë i ulët.
Në alarmi të lëshuar nga AKSHI për thyerje të sistemit të sigurisë nuk është raportuar, megjithëse të dhënat janë të muajit janar dhe ka disa hamendësime se ato kanë qarkulluar që para zgjedhjeve në një grup më ngushtë personash në rrjetet sociale.
Hipotezën e sulmit kibernetik e rrëzon edhe Gent Progni, inxhinier IT. Ai thotë se sistemi i grumbullimit të të dhënave është i centralizuar në Agjencië Kombëtare të Shoqërisë së Informacionit dhe asnjë veprim që mund të kryhet te këto servera nuk mund të kalojë pa u vënë në dijeni kjo Agjenci.
Rrjedhimisht, sipas Prognit, i vetmi institucion që mund të mbledhë dhe të eksportojë një sasi të tillë të dhënash është AKSHI. Ai shpjegon se në të dyja rastet, edhe nëse do të kishte thyerje të sistemit të sigurisë nga jashtë, edhe nëse dikush i brendshëm do të përpiqej të eksportonte një sasi të tillë informacioni, AKSHI do të njoftohej automatikisht.
Në lidhje me pagat, të dhënat janë në dispozicion të Institutit të Kontributece Shoqërore dhe të Drejtorisë së Tatimeve. Të dyja këto institucione kanë serverat e tyre të AKSHI. Sistemi, sipas Prognit, është ndërtuar në mënyrë të tillë që në rastet e gjenerimit të një sasie të tillë informacioni, kaq të madhe dhe me përmbajtje ka të ndjeshme lajmërohet AKSHI, si institucioni përgjegjës për ruajtjen e sigurisë.
Por nuk përfundon me kaq, përpos databazës së patronazhistëve dhe kësaj të publikuar së fundmi, Progni thotë se rrjedhja e të dhënave është më e madhe se kaq. Sipas tij kanë rrjedhur të dhëna për tapitë e shtëpive, certifikata të pronësisë, dëshmi penaliteti e të tjera të dhëna personale.
Këta elementë përforcojnë hipotezën e dytë, që ka të bëjë me marrjen e këtyre të dhënave nga një person i brendshëm dhe më pas dosja ka përfunduar në publik dhe mbetet për t’u parë nëse ka dalë me apo pa dashje.
Sipas Gent Prognit, formati në “Exel” që po qarkullon me këto të dhëna është krijuar nga përdoruesi me emrin “Moza Se…”. Kjo nuk do të thotë se personi me këtë emër përdoruesi është autori i shpërndarjes së këtyre të dhënave, por mund të jetë një pikë nisjeje për punën e prokurorisë.
Copyright © Gazeta “Si”
Të gjitha të drejtat e këtij materiali janë pronë ekskluzive dhe e patjetërsueshme e Gazetës “Si”, sipas Ligjit Nr.35/2016 “Për të drejtat e autorit dhe të drejtat e tjera të lidhura me to”. Ndalohet kategorikisht kopjimi, publikimi, shpërndarja, tjetërsimi etj, pa autorizimin e Gazetës “Si”, në të kundërt çdo shkelës do mbajë përgjegjësi sipas nenit 179 të Ligjit 35/2016.
