web counter
LEXO PA REKLAMA!

SHKARKO APP

App Store
Google Play

E fundit!

x

Sa është përfshirë qeveria Rama në përgjime të paligjshme

22 Korrik 2015, 18:41, Aktualitet CNA

Denion Meidani, ekspert në fushën e përgjimeve, përfshi edhe ato kibernetike, shpjegon për lapsi.al historinë e kompanisë italiane Hacking Team dhe rrezikun që ajo mund të sjellë nëse vërtet programet e saj të përgjimit kanë hyrë edhe në Shqipëri. Pasi tregon mënyrën se si ka operuar kjo kompani dhe aferat e saj me qeveri të vendeve diktatoriale ose me regjime autoritariste, Meidani në shkrimin e tij, merr në analizë pasojat që mund të ketë për Shqipërinë një sistem i tillë përgjigjimi. Ai anashkalon ligjin për përgjimet dhe bën të mundur që individët të jenë të pambrojtur përballë qeverisë apo shërbimit sekret. Përfshirja e SHISH, e kryministrit dhe disa ministrave të qeverisë shqiptare në emailet e Hacking Team, ngre dyshime të forta nëse në Shqipëri po kryhen përgjime të paligjshme. Më poshtë shkrimi i plotë i Denion Meidanit, i cili për tri vite ka punuar në sektorin e përgjimeve në Prokurorinë e Përgjithshme si dhe dy vite të tjera ka qenë drejtor i Shërbimit të Kontrollit të Brendshëm në ministrinë e Drejtësisë.

Hacking Team (HT), një kompani italiane në biznesin e prodhimit të viruseve, ?malware?-ve (software-ve të konceptuar për shkatërrimin, dëmtimin apo përgjimin e një pajisje celulari apo instalimi kompjuterik) dhe sistemeve të piratimit (?hackerimit?), kryesisht në shërbim të organizmave qeveritarë në fushën e sigurisë në botë, është piratuar tashmë nga entitete të panjohura deri tani. Ndër të tjera, janë marrë mjaft dokumente të brendshme dhe komunikime me e-mail, por dhe kode, të cilët janë tashmë pjesërisht në dispozicion të publikut online.

Vihet re se ndër klientët e kësaj kompanie janë dhe mjaft vende me regjime autoritare apo me probleme të theksuara në demokracinë e brendshme si Vietnami, Azerbajxhani, Egjipti, Etiopia, Kazakistani, Maroku, Nigeria, Oman, Ekuador, Malajzi, Rusia, Siria, Arabia Saudite, Emiratet e Bashkuara Arabe, Uzbekistani, Honduras, Kili, Tunizia, Turqia, etj. Mesa duket, aty futet edhe Shqipëria nga ç?thuhet në media ditët të fundit[1].

Nuk mungojnë dëshmitë, në të cilat programet e kësaj kompanie janë shfrytëzuar kundër gazetarëve dhe organizatave për mbrojtjen e të drejtave të njeriut në Marok, Sudan, Etiopi, etj. Vetëkuptohen pasojat e dëmshme të këtyre synimeve, aq më tepër që, me mjete të tilla interceptimi e infektimi, është i vështirë detektimi dhe zbulimi i origjinës së ndërhyrjes apo infektuesit. Në dritën e këtyre fakteve të reja, edhe BE-ja apo strukturat e saj duhet të hetojnë mbi veprimtarinë e një kompanie të tillë, për të garantuar transparencën dhe llogaridhënien.

Disa shembuj shqetësues

Gjatë leximit të këtyre e-maileve, konstatohen shuma marramendëse, të paguara nga vendet e mësipërme, për të blerë një apo disa nga këto mjete infektimi për Skype, Whatsapp, Viber,Blackberry, përfshirë  dhe kompjuterët e tabletat. Në ato e-maile, HT-ja mburret se mjete të tilla mund të mbulojnë të gjithë vendin, pa pasur vështirësi kapacitetesh dhe burimesh. Për më tepër, mjetet e saj nuk kryejnë thjesht përgjim pasiv, por dhe atë aktiv, duke aktivizuar kamerën apo mikrofonin e pajisjeve, apo akoma duke vendosur evidenca të rreme në hard-disqet e tyre. Ky fakti i fundit ka ngritur dhe një valë protestash në Twitter.

Rezulton, gjithashtu se disa nga këto shitje të HT-së, si, p.sh., ajo e Sudanit, më 2012, kanë qenë në kundërshtim dhe me regjimin e sanksioneve të OKB-së. Por, një gjë e tillë nuk e ka shqetësuar fare HT-në në vite. Bile, ajo, në atë kohë, e mohoi shitjen e këtyre mjeteve para një komisioni të OKB-së (për respektimin e sanksioneve ndaj Sudanit). Ndërkohë, nga e-mailetdel, se jo vetëm në atë kohë, por dhe në vazhdim, ajo i ka shërbyer pa ndërprerje me mjete të ndryshme shërbimeve sekrete sudaneze.

Një tjetër klient tipik i HT-së është dhe Uzbekistani. Nga dokumentet e përftuara del se shërbimet e sigurisë së këtij vendi shfrytëzojnë, po ashtu, programe aktive të HT-së, ndërkohë që dihet se Uzbekistani është një abuzues i paprecedent i të drejtave të njeriut (mijëra qytetarë të burgosur e torturuar mbi akuza politike!). Po ashtu, nga dokumentet mësohet se HT-ja jo vetëm i ka shitur këto sisteme, por dhe i ka përdorur ato për llogari të klientit.

Por, HT-ja ka pasur në ?shënjestër? dhe kërkues sistemesh sigurie. I tillë ka qenë rasti për Morgan Marquis-Boire, drejtori i sigurisë të First Look Media, që më parë ka punuar përGoogle. Madje, ky i fundit, duke shprehur nervozizmin për ndjekjen prej HT-së, pohon se ?është shqetësuese që të përgjohesh nga një kompani e njohur për bashkëpunim me abuzues të të drejtave të njeriut?. Po ashtu, del se dhe Agjencia e Sigurisë dhe e Rrjetit të Informacionit të Etiopisë (INSA) e ka punësuar HT-në për të gjurmuar këtë personazh, për shkak të punës së tij në zbulimin e viruseve për Citizen Lab (një OJQ me bazë në Kanada, që ndjek shkeljet e të drejtave njeriut në botë), teksa punonte për skuadrën antivirus te Google. Vetë HT-ja është identifikuar, që më 2012, nga Citizen Lab si një kompani ndërveprimi e asistimi jo vetëm me programe, por dhe për mbështetje në veprimtari antidemokratike e antiligjore (kundër disidentëve politikë, gazetarëve dhe mbrojtësve të drejtave të njeriut mbi 21 vende të ndryshme).

Nga dokumentet del se HT-ja, krahas njësive qeveritare, ka shitur teknologji të tilla të ndaluara edhe për privatët (si në rastin e firmës private braziliane YaNiTech). Po ashtu, ajo ka shitur programe mirëmbajtjeje, të pa sanksionuara zyrtarisht nga autoritetet e atyre vendeve (si në Sudan, Rusi, etj,). Shpesh herë, kjo kompani ka përdorur agjentë ndërmjetës për të kontaktuar e shitur programet e saj në botë. Duke iu ofruar atyre rolin e ndërmjetësit apo shitësit të autorizuar, duke lejuar e mbuluar në këtë mënyrë praktika korruptive e abuzimin me fondet publike në këto vende (nisur dhe nga shifrat tepër të mëdha të shitjeve për kërkesa të tilla speciale!)…

Hetim serioz për mundësitë e përgjimeve në Shqipëri

Shembujt tepër shqetësues, të deduktuar nga dokumentet dhe e-mailet e përftuara, por dhe observimet, njoftimet e lajmet mbi HT-në, të shtyjnë që të mendosh se individë anonimë apo ata që punojnë për shtetin tonë, me prirje interesi e kontakte me këtë lloj  kompanie, duhen konsideruar me kujdes. Kështu, p.sh., nga kontakti me e-mailin e Ermal Dautaj[2] (i shfaqur në media si koordinator i një force politike[3] apo nga pretendimet e tij në këto emaile si person që ka punë në parlament[4]), dalin kontaktet e tij me HT si dhe që u nis palëve e-mailin e ministrit të transporteve[5] apo gatishmërinë për të organizuar takime me qeveritarë tanë, sigurisht këtu del nevoja për shpjegime e hetim lidhur me pozicionin, interesimin, arsyet dhe kontaktet me një kompani të tillë. Aq më tepër kur pretendohet se po përfaqësohen interesat e qeveritarëve tanë apo të institucioneve tona.

Mos vallë kjo e ka penguar hetimin deri tani?

Prapë nga e-mailet, shfaqet dhe një shtetase e huaj Ursula Tempestini[6], që punon për një kompani tjetër italiane dhe ndërmjetëson për një klient në Shqipëri, gjë që mendoj cënon sigurinë kombëtare dhe po ashtu kërkon hetim të menjëhershëm mbi motivet, përfshirjen, interesat dhe kë përfaqëson e kush është kontraktuesi vëndas. Shqetësuese është se nga këtoe-maile, ?ekspozohen? dhe individë të tjerë si Ergys Ligaci me e-mailin zyrtar të ShISh-it apoe-mailin individual si Altin Hoxha[7].

Akoma më problematike është përmendja e kryeministrit[8] dhe e disa ministrave të kabinetit qeveritar[9], diku si ndërmjetës, diku të interesuar për këto mjete përgjimi. Në këtë kuptim, shpjegim kërkon përmendja e ministrit të transporteve[10], si ndërmjetës dhe që ka takuar, të paktën njëherë, përfaqësues të HT[11]-së. Për më tepër, as ai, as dikasteri, që ai drejton nuk kanë lidhje me procese të tilla. Por, dhe dy ministrat e tjerë të përmendur, ai i brendshëm dhe ajo e mbrojtjes, si palë të interesuara në e-maile, nuk duhet të heshtin madje të hetohen për diçka të tillë…

Nga ana tjetër, sipas një lajmi të gazetarit Spartak Koka[12], tek Balkanweb, burime të brendshme të ShISh-it kanë konfirmuar se ky shërbim i ka blerë dhe i disponon tashmë këto mjete e viruse. Por, nëse ky lajm është i vërtetë, në gjykimin tim, ai duhet të hetohet menjëherë nga prokuroria si dhe komisioni i sigurisë apo më mirë një komision i posaçëm hetimor. Sepse, në bazë të legjislacionit për përgjimet, kryesisht ligjit nr. 9157[13], që u referohet aspekteve konkrete dhe masave kufizuese e parandaluese për ShISh-in, autoriteti i vetëm që jep autorizimin për kryerjen e përgjimit, pas informimit dhe kërkesës nga shërbimi, është Prokurori i Përgjithshëm. Por, ama, në rastin e mjeteve të tilla është e vështirë të kontrollohet ky proces prej tij apo nga zyrës përkatëse, aq më pak përdorimi dhe shtrirja e tij hapësinore e kohore, sepse bëhet fjalë për viruse, që nuk janë me çelës dhe të kontrollueshëm në shtrirje si në rastin e ?makinës së përgjimit?, që përmendet në atë ligj dhe për të cilën është shkruar fillimisht. Pra, një problem në vete është përdorim-kontrolli i këtyre mjeteve, si dhe baza ligjore e pa mjaftueshme në lidhje me këtë kontroll.

Konkretisht, neni 12 pika 3 e këtij ligji thotë: ?Realizimi i përgjimit nga Sektori i Përgjimeve në ShISh dhe seksioni i përgjimeve të Policisë së Shtetit dhe të Shërbimit të Kontrollit të Brendshëm në Ministrinë e Brendshme bëhet nëpërmjet sistemeve të instaluara për këtë qellim. Sistemi i përgjimit kurdoherë duhet të jetë i përbërë nga dy pjesë, të cilat nuk mund të funksionojnë në mënyrë të pavarur nga njëra- tjetra?. Pra, në këtë rast, është praktikisht i pamundur zbatimi i ligjit sepse virusi nuk ka pjesë: infektohet direkt pajisja fundore, qoftë telefon apo kompjuter, dhe më pas përftohen gjerat e arkivuara, kontrollohen komunikimet, madje dhe ato të enkriptuara si: Whatsapp, Viber, Bbm, e-mail, madje aktivizohet dhe kamera e mikrofoni, duke e zgjeruar gamën e interceptim- përgjimit edhe në ambientin për rreth.

Realisht, këto mjete janë bërë për t?u shpëtuar kontrolleve dhe për të mos lenë gjurmë! Me një bazë ?kreative? dhe një kompani të gatshme që, për një pagesë ekstra, mund të ndihmojë në çdo gjë, një proces i tillë bëhet tepër i rrezikshëm, sidomos për një demokraci të brishtë me histori abuzimesh ekonomike, politike e deri kriminale si kjo e jona. Po ashtu, neni 13 na thotë se: ?Bërthama komanduese elektronike është pajisje teknike në administrim pranë Zyrës së Prokurorit të Përgjithshëm, e cila lejon ose ndalon përgjimin e një pajisjeje fundore. Punonjësi i bërthamës komanduese elektronike, pas vendimit me shkrim për miratimin e kërkesës për përgjim, mundëson teknikisht procesin e përgjimit nga Sektori i Përgjimit në ShISh dhe seksioni i përgjimeve të Policisë së Shtetit dhe të Shërbimit të Kontrollit të Brendshëm në Ministrinë e Brendshme.? Pra, përsëri, në rastin e virusit nuk e komandojmë një gjë të tillë, duke bërë, kështu, të pamundur lejimin apo ndalimin e veprimtarisë dhe kontrollin e shtrirjes së infektimit në një pajisje apo në të gjithë kompjuterët e telefonat e zyrës, që përdorin një server për e-maile apo shërbime të tjera.

Njëlloj, shfaqen me radhë dhe probleme të tjera në nenet në vazhdim të këtij ligji, si, p.sh., ai i kohëzgjatjes, shtrirjes, rinovimit e me radhë. Pra, nëse janë të vërteta pretendimet e gazetarit apo burimet e përmendura, sipas të cilëve ShISh-i i zotëron këto mjete të HT-së, kërkohet që prokuroria jonë të zgjohet nga gjumi dhe të hetojë për sa më sipër si dhe po aq me urgjencë kërkohet konceptimi e ndërtimi i një komisioni hetimor, që jo vetëm për të kryer një hetim serioz, por dhe për të marrë masa parandaluese e ndëshkuese për një veprimtari përgjuese jo ligjore.

Disa mendime e sugjerime

Nisur nga përdorimi i mjeteve të tilla apo atyre të ngjashme në progres, si nga HT-ja, ashtu dhe nga rivalët e saj si Gamma International apo kompani të tjera në këtë biznes tepër përfitues, po zhvillohet sot një debat publik mbi mundësitë e format konkrete për të kufizuar qeveritë në kontrollin, përtej nevojave të sigurisë, e të dhënave individuale.

Por, në Shqipëri, në këtë drejtim, bëhet shumë pak apo aspak. Madje, politika shqiptare është shumë larg një konceptimi modest për këtë shqetësim. Por, dhe vetë baza ligjore, nuk mund t?i injorojë më këto zhvillime. Ajo duhet t?i pasqyrojë ato, përndryshe është e destinuar të dështojë, deri duke rrezikuar dhe jetë njerëzish. Po ashtu, në ngjashmëri me abuzimet në rastin e aktivistëve në Siri ose gazetarëve në Sudan, mund të shfaqen dhe në Shqipëri synime të pakëndshme, ushqyer nga një infeksion i tillë virtual!

Rezultati më i pritshëm, pas sulmit ndaj HT-së (që nxori në dritë këto fakte), është se autoritetet e BE-së, për pjesën që i takon (por dhe ato tonat për pjesën e vet), do të veprojnë e garantojnë atë që kanë predikuar në vite mbi drejtësinë, sigurinë kibernetike, demokracinë, mbrojtjen e të drejtave të njeriut, jo vetëm brenda saj, por dhe vendet e treta përqark. Mbi të gjitha, ata të mos lejojnë që kompani të tilla brenda BE-së të shesin teknologji virusimi e infektimi, pa respektuar sanksionet dhe ligjet kombëtare e ndërkombëtare. Pa kontrolle të tilla funksionale, pa transparencën e duhur, sanksionet dhe rregullat e BE-së dhe OKB-së janë të destinuara të dështojnë përkundrejt çdo ?hakeri? radhe.

BE-ja dhe vendet kandidate si Shqipëria, në këtë rast, duhet të sigurojnë besueshmërinë e duhur në arenën ndërkombëtare, sidomos ndaj partnerëve. Të ndëshkohen, pa hezitim e vonesë, fajtorët, pjesëmarrësit e organizatorët në situata të ngjashme, bazuar në sjellje konkrete dhe fajësinë, por jo duke sajuar ligje të pazbatueshme, që, më shpesh, prekin ose pengojnë teknologjinë, sidomos atë të llojit software.

[1]http://www.balkanweb.com/site/burime-te-sigurta-shish-perdor-programet-p…

[2]https://wikileaks.org/hackingteam/emails/emailid/9158

[3]http://telegraf.al/aktualitet/ermal-dautajkoordinatori i lri-asnje force politike s?ka besuar tek-rinia sa lsi.

[4]https://wikileaks.org/hackingteam/emails/emailid/551027

[5]http://top-channel.tv/lajme/artikull.php?id=304112&ref=ml

[6] https://wikileaks.org/hackingteam/emails/emailid/551043

[7]https://wikileaks.org/hackingteam/emails/emailid/9249

[8]https://wikileaks.org/hackingteam/emails/emailid/9158

[9]https://wikileaks.org/hackingteam/emails/emailid/485166

[10]http://top-channel.tv/lajme/artikull.php?id=304112&ref=ml

[11]https://wikileaks.org/hackingteam/emails/emailid/184894.

[12]http://www.balkanweb.com/site/burime-te-sigurta-shish-perdor-programet-p…

[13]http://www.pp.gov.al/web/ligj_per_pergjimin_e_telekomunikimeve_i_perdite…

 





Lajmet e fundit nga