Rrjedhin sërish të dhëna sot për 694 mijë shtetas, Edi Rama justifikon skandalin

Ndërsa kryeministri Edi Rama ishte në konferencë për median lidhur me skandalin e rrjedhjes së pagave të muajit janar 2021 për 637 mijë shqiptarë nëpër rrjetet sociale qarkullon një tjetër databazë.

Këtë herë bëhet fjalë për pagat e punonjësve të muajit prill 2021.

Në tabela është numri i kartës, pagat, vendi i punës dhe pozicioni. Në databazë janë dhe 60 mijë punonjës më shumë, konkretisht 694 mijë punonjës.

Konferencë për shtyp e kryeministrit Edi Rama lidhur me ngjarjen e qarkullimit në rrjetet e Whatsapp të të dhënave mbi pagat e qytetarëve të Republikës së Shqipërisë

 

Mirëdita të gjithëve! Do dëshiroja të flisja për një vendim shumë të rëndësishëm që kemi marrë lidhur me një nismë të re të qeverisë për të rritur dhe çuar në një nivel tjetër ndërveprimin me qytetarët, por sot, duke pasur parasysh dhe ngjarjen e daljes në kanalet e komunikimit Whatsapp të të dhënave mbi pagat, e kam shumë të qartë që nisma do të humbte në vëmendjen tuaj dhe në ndërkohë, me plot të drejtë, opinioni publik do të dijë qëndrimin tim dhe të qeverisë lidhur me këtë çështje sensitive.

Prandaj, nesër me shumë gjasa, do bëjmë një komunikim për nismën, ndërkohë që sot ju kemi ftuar për të folur për ngjarjen e qarkullimit në rrjetet e Whatsapp të të dhënave mbi pagat e qytetarëve të Republikës së Shqipërisë.

 

Në radhë të parë, dua t’iu kërkoj një ndjesë të gjithëve që janë shqetësuar me plot të drejtë për këtë ndërhyrje në këtë aspekt të jetës së tyre private dhe në ndërkohë, dua ta theksoj qysh në fillim, kjo është një ngjarje që meriton të hetohet imtësisht.

 

Uroj, shpresoj dhe u bëj thirrje organeve ligjzbatuese, Prokurorisë, që ta kryejnë këtë hetim me të gjithë kapacitetet e tyre dhe nga ana tjetër, dëshiroj të ndaj me publikun se, në këndvështrimin tim, nuk është e vështirë të shohësh se këtu ka një qëllim jo fort, siç thashë, të vështirë për t’u kuptuar, për të krijuar konfuzion dhe për të nxitur destabilitet, në një përpjekje që nuk është e para dhe duke pasur parasysh dhe deklarata të bëra nga foltoret e Kuvendeve të antikuvendeve, mund të mos jetë e fundit.

 

Ndaj, thirrja ime për Prokurorinë është që të hetojë duke kërkuar që të përgjigjen, jo vetëm të gjithë, pa përjashtim, inspektorët e Tatimeve, të cilët kanë akses në sistemin e pagave për arsye të punës, ata që aktualisht punojnë në këtë sistem apo të tjerë që mund të jenë larguar në ndërkohë nga ky sistem, në periudhën nga të dhënat e nxjerra deri sot, por edhe ata që nga foltoret e Kuvendeve të antikuvendeve, paralajmërojnë zymtira të tjera.

 

Së dyti, dëshiroj të sqaroj se këtu kemi të bëjmë e një ndërhyrje, e cila natyrisht duhet hetuar deri në fund për prejardhjen e saj, por që nga analizat paraprake, ngjan shumë më tepër si një ndërhyrje nga infiltrimi i brendshëm dhe jo nga infiltrimi i jashtëm në formën e një sulmi kibernetik, gjë që ndodh edhe kjo. Nuk jemi as të parët as të fundit.

Nëse i referoheni vetëm periudhës së fundit kohore, viteve 2019-2020-2021, ngjarje të tilla kanë ndodhur në shumë vende në kapacitete shumë të larta edhe të mbrojtjes kibernetike, që nga SHBA, në Rusi, nga Britania e Madhe, Kanada, e me radhë dhe kjo është një sfidë e re e kohës.

Nga ana tjetër, dëshiroj të theksoj një fakt që është shumë i rëndësishëm sepse sot qytetarët dëshirojnë, me të drejtë, të dinë sa të sigurta janë ndërveprimet e tyre me sistemin tonë të ndërveprimit digjital, që në rastin konkret, me sistemin e Tatimeve, kemi të bëjmë me një program dhe me një sistem digjital të krijuar më shumë sesa 8 vite më parë, me një kredi të butë të një vendi të Bashkimit Evropian dhe ku janë angazhuar forca teknike të përbashkëta të atij vendi dhe vendit tonë, që janë qysh në krye të herës administratorë të këtij sistemi.

 

Pse e them këtë?!

Në asnjë mënyrë për të hedhur hije dyshimi mbi ta, por për të thënë që ky sistem, si dhe ndonjë sistem tjetër i përkasin një trashëgimie, me të cilën po punohet vijimisht, në një proces integrimi të plotë të sistemit të mbrojtjes, që nuk është diçka e lehtë për t’u bërë.

 

Në ndërkohë, ndaj kam ardhur këtu me drejtoren e AKSHI-t, sepse ajo disponon të gjithë njohurinë teknike për të sqaruar opinionin publik, përmes pyetjeve tuaja, për integritetin e plotë të sistemit të të dhënave të AKSHI-t, i cili është një sistem ku kryhen miliona e miliona ndërveprime dhe është sistem që rrit përditë garancitë e integritetit të të dhënave.

Këto dy aspekte, pra aspekti i punës dhe i gjithë ndërveprimit të AKSHI-t me aspektin që lidhet me ngjarjen dhe sistemin e tatimeve, nuk janë në asnjë formë teknikisht të lidhura me njëra-tjetrën. Kjo për të siguruar të gjithë qytetarët për integritetin e plotë të të dhënave.

Thënë kjo, siç thashë dhe më parë kur solla shembullin e vendeve të tjera, ne jemi të ekspozuar, siç janë të gjithë të ekspozuar ndaj sulmeve kibernetike, dhe AKSHI, që është institucion që funksionon me tre shtylla; programimi dhe mirëmbajtjen e sistemeve, kërkimin shkencor dhe kjo në funksion të programimit, por edhe mbrojtjen kibernetike, që është pjesë e punës së AKSHI-t përballet rregullisht, në mënyrë të përjavshme për të mos thënë të përditshme nga sulme kibernetike, që nuk bëhen publike, por janë të gjitha në protokollet e AKSHI-t.

Për të forcuar sistemin tonë të mbrojtjes, ne po punojmë, në bazë të marrëveshjes sonë me qeverinë amerikane, të tetorit, për të përfshirë në këtë sistem një prej forcave më të mëdha të ekselencës së mbrojtjes kibernetike, që është General Jones kompania që mban emrin e krijuesit të saj, gjeneralit Jones, që ka qenë drejtuesi i gjithë forcave të NATO-s dhe që është e përfshirë aktualisht në vendin tonë në mbrojtjen kibernetike të OST dhe KESH.

Prej momentit që ata janë përfshirë e deri më sot, ne jemi të lumtur me performancën dhe rezistencën e jashtëzakonshëm të sistemeve digjitale të këtyre dy kompanive shumë të ekspozuara karshi sulmeve kibernetike.

Thënë të gjitha këto, këtu, siç thashë, analizat paraprake tregojnë që eventualiteti i një sulmi kibernetik është minimal, për të mos thënë zero sepse nuk mund të përjashtojmë asnjëherë deri në fund, dhe eventualiteti i një ndërhyrjeje nga brenda në sistem, pra infiltrimi, përmes individësh, është shumë i lartë. Kështu që, në ndërkohë që përforcimi i mureve mbrojtëse të këtyre sistemeve vazhdon në mënyrë sistematike, në këtë rast është jashtëzakonisht e rëndësishme të bëhet një hetim i thellë, një hetim me ekspertë të fushës, sepse nuk është hetim i zakonshëm dhe të thirren dhe të pyeten dhe të merren në hetim të gjithë inspektorët që kanë akses në sistem sepse ky është një sistem i hapur, një sistem pune dhe nuk mund të imagjinohet ndryshe, përveçse një sistem i hapur pune për ata që e aksesojnë.

Duke qenë së sistemi është i ndërtuar në mënyrë të tillë që lë gjurmë për çdo ndërhyrje dhe duke qenë se nuk dallojnë gjurmë në sistem, atëherë mundësia e infiltrimit dhe e shfrytëzimit kriminal të sistemit, përmes veprimeve mekanike, është shumë e lartë, që do të thotë që këtu kemi të bëjmë me faktorin njerëzor.

Duke qenë se, siç thashë, sistemi është një sistem relativisht i vjetër, atëherë ky ekspozim është më i lartë.

Ndërkohë që AKSHI, dhe po ia kaloj fjalën drejtores së AKSHI-t, sot ka hyrë në një fazë të re, duke filluar të përdorë teknologjinë Blockchain, që është një teknologji shumë më e avancuar, e cila e bën krejtësisht të pamundur çdo lloj veprimi, edhe manual, mbi sistemin, pra mekanik, pasi, jo vetëm çdo veprim digjital lë gjurmë, por edhe çdo futje e çdo personi në momentin që futet në sistem është  e regjistruar. Çdo lloj lëvizje e mausit, e miut digjital është e regjistruar dhe çdo lloj tërheqjeje e të dhënave është e  pamundur. Nuk ka mundësi që me USB dhe histori të tilla të tërhiqen.

 

Unë nuk po zgjatem më tutje sepse këtu mbarojnë edhe njohuritë e mia teknike, për shkak të detyrës, pra janë të mësuara mekanikisht nga informacionet e marra dhe po i kaloj  fjalën drejtores së AKSHI-t dhe pastaj natyrisht edhe juve për të bërë të gjithë pyetjet që i interesojnë sot publikut të dëgjojë. 

 

Drejtorja e Agjencisë Kombëtare të Shoqërisë së Informacionit Mirlinda Karçanaj: E kam shumë të rëndësishme që të sqaroj qytetarët  dhe bizneset se e-Albania është një sistem i sigurt dhe nuk ka rrjedhje me asnjë sistem informacioni. Të përdorin të sigurt 1212 shërbimet që janë në e-Albania dhe të sigurohen që kur përdorin shërbimet, përdorin vetëm të dhënat e tyre në të gjitha regjistrat respektivë. Asgjë tjetër. Pikërisht që të ndërvepronin regjistrat në mënyrë të sigurt është ndërtuar platforma qeveritare e ndërveprimit.

Platforma qeveritare e ndërveprimit bën të mundur që të mos kemi ndërveprime kokë më kokë apo eksporte, por sistemet të komunikojnë mes tyre në kohë reale, automatikisht pa njerëz nga prapa.

17 milion transaksione të kësaj platforme që bëhen çdo muaj, përveçse reduktojnë të gjitha dokumentet shoqëruese që i duhen qytetareve apo biznesit,  realizojnë në mënyrë të sigurt, duke lënë loge të qarta. Platforma mirëmbahet nga Microsoft, i cili siç e dini është partner strategjik i qeverisë shqiptare, duke mundësuar një siguri të plotë të informacionit aty.

Ndërkohë, siç e tha dhe kryeministri, kryefjala jonë në të ardhmen e afërt është “blockchain”. Duke qenë se edhe në botë është teknologjia më e sigurt për mos ndryshim, por edhe mos aksesim të dhënash. Do ta përdorim për sistemin e pronave. Shumë shpejt ka filluar puna për këtë gjë, duke bërë pronat e shqiptarëve të pandryshueshme nga askush më, edhe nga punonjësit e kadastrës, edhe nga persona të tjerë edhe nga sulmet e mundshme kibernetike. Por gjithë ky ekspozim digjital, – ju kujtoj që kemi kaluar nga 14 shërbime në 1212 shërbime, kemi kaluar nga 6 regjistra që flisnin me njëri-tjetrin në 55 dhe 30 të tjerë janë në proces, – patjetër që shoqërohet me probleme të të gjitha llojeve. Problemi i parë është aksesi i atyre që u duhet ta përdorin sistemin me role të pacaktuara, me paqartësi, me nevojën e ndryshimit të ndryshimit dhe përmirësimit të sistemeve.

Për fat, nga marrëveshja e tetorit, do të përfitojmë për të pasur një marrëveshje strategjike me “Jones group international”. Është kompania e mirënjohur amerikane e cila operon me shumë sukses në OST dhe në KESH. Kam parë prezantimet e para të output-ve dhe ajo që është më e rëndësishme, është se prezenca e kësaj kompanive do ndihmojë jo vetëm në certifikimin e sistemit të tatimeve dhe gjithë sistemeve të tjera shtetërore me Iso, por pjesë e ISO-s është dhe përcaktimi i qartë i aksesit fizik të informacionit nga të gjithë ata që duhet ta përdorin për arsye pune dhe ndarja qartë e roleve të tyre.

Desha t’ju theksoj gjithashtu se AKSHI e ka qendrën e të dhënave qeveritare të certifikuar me ISO 27 001 për sigurinë e informacionit dhe me ISO 9001 për menaxhimin e informacionit.

ISO-t nuk ja japim vetes, ISO-t na i japin kompani të certifikuara të cilat vijnë dhe bëjnë audite çdo vit për të parë nëse zbatohen siç duhen politikat në fjalë. Sistemi i tatimeve nuk është i certifikuar me iso, jemi në proces për certifikimin e këtij sistemi pasi kemi dhe rekomandime nga OECD-ja.

 

* * *

Ju folët për integritetin e sistemit dhe përjashtuat në një farë mënyre që mund të jetë hakeruar, por a e bën më të rëndë këtë skandal fakti që një njeri i paguar për të ruajtur të dhënat e qytetarëve shqiptarë t’i bëjw publike ato?

Folët gjithashtu dhe për investimin më të ri për futjen e sistemit blockchain që nuk lë mundësi që dikush të fusë duart sepse mund të lërë gjurmë, por mund ta bëjë këtë fare mirë duke bërë foto në ekranin ku janë të dhënat. Domethënë nëse është një njeri, sepse ky është një njeri kriminel, ka kryer një vepër kriminale, duke bërë publike të dhënat e gjithë qytetarëve. Si ndalohen këta? Sepse po një njeri me probleme të tilla ka bërë të mundur që dhe të dhënat personale të votuesve që u bënë më pas publike përpara zgjedhjeve. Faleminderit!

Kryeministri Edi Rama: Të përsëris një element që është shumë i rëndësishëm! Këtu duhet të ndajmë dhe një herë platformën qeveritare të ndërveprimit dhe të shërbimeve për qytetarët, që është e-albania, me sistemin e punës së tatimeve, që është një sistem i brendshëm, i ndërtuar, i programuar, pra prej më shumë se 8 vitesh, i trashëguar dhe që nuk kanë lidhje me njëra-tjetrën, që do të thotë, që në radhë të parë, qytetarët duhet të jenë shumë të qartë që të gjitha ndërveprimet me e-albania, miliona e miliona ndërveprime çdo muaj, janë pjesë e një sistemi krejt tjetër, me certifikata ndërkombëtare sigurie, ndërkohë që sistemi i punës së tatimeve është një sistem i vjetër, të cilin ne apo më saktë AKSHI, që ka përgjegjësinë e përmirësimit të vazhdueshëm të të gjithë sistemeve e të krijimit të kushteve të integritetit të tyre tërësor, ka bërë vijimisht përpjekje e bashkë me kompanitë që e menaxhojnë, kanë sjellë përmirësime të vazhdueshme.

Duke ardhur tek individët, më lejoni të sjell disa raste. Shtetet e Bashkuara, ju dolën të gjitha sekretet rrugëve, të të gjithë botës. Nga individë! Rasti i famshëm i personazhit që mblodhi gjithçka kishte për detyrë të mbronte dhe vajti i ekspozoi tek kundërshtarët e Shteteve të Bashkuara, duke marrë dhe azil politik prej tyre.

Rasti i Kanadasë, në 2020, kur 360 mijë mësues u gjendën viktima të dikujt që kishte përdorur kredenciale të rreme për të marrë identitetin e të gjithë individëve, që punonin si mësues, dhe kini parasysh që në sistemin në fjalë, nuk ishte fjala vetëm për t’u marrë emrat apo kartat, por ndryshe nga këtu, ku karta e identitetit, siç e kam thënë që kur u shfaq ajo si problem, nuk ka asgjë brenda, në sistemin kanadez karta e identitetit është plot me të dhëna personale.

Në mbretërinë e bashkuar, kompania private biometrike që furnizon policinë metropolitane të Londrës u gjend e infiltruar dhe nuk arriti të ndalte ekspozimin e më shumë se 1 milionë gjurmësh gishtërinjsh.

Në Francë, në shtator, pati një sulm kibernetik super agresiv që mori të gjitha të dhënat e individëve që hynin në Francë ose emigronin në Francë. Të dhëna pafund dhe të dhëna shumë sensitive, e të tjera e të tjera.

Pra kjo është një sfidë që e kanë të gjithë, për sa kohë kemi hyrë në këtë botë. Ajo që të gjithë bëjnë dhe që ne po bëjmë e do vazhdojmë të bëjmë është të rrisim numrin e mureve mbrojtëse, mureve të sistemit dhe ta bëjmë sa më të ngushtë hapësirën e aksesimit të sistemit nga një individ, që do të thotë që një individ i vetëm, të mos mund të shohë të gjithë sistemin. Konkretisht, në rastin e inspektorëve të tatimeve, për inspektorët e tatimeve ai është libri i llogarive e është një sistem i brendshëm e nuk ka lidhje me qytetarët. Ai ka lidhje thjeshtw me deklarimet e pagave dhe inspektorët e tatimeve e kanë të domosdoshëm atë libër, se nuk mund të kthehen tek fletoret e tek lapsat dhe aksesimi i atij libri, sigurisht është me sensitivitet të lartë. Marrja edhe e një aleati në këtë rrugë, siç është Jones Group International është kompania që vuri në mbrojtje sistemin e Pentagonit, pikërisht pasi sistemi i Pentagonit u penetrua. U penetrua sistemi i Pentagonit, sekretet ushtarake të Shteteve të Bashkuara dhe u penetrua nga individë brenda, jo nga sulme kiberbetike, do të na e forcojë kapacitetin e rezistencës, por në këtë rast, dua të them dhe diçka tjetër. Kjo ngjan shumë me atë që solle ti në pyetjen tënde, ngjan shumë me nxjerrjen e numrave të identitetit. Ngjan shumë në teknologjinë e nxjerrjes, ngjan shumë në propagandën që e shoqëron dhe unë nuk dua të bëj këtu politikë. Unë mendoj që kur gjendemi përpara situatash të tilla e kur kemi të bëjmë me dyshime shumë të arsyeshme për persona që kryejnë krim, ne duhet të jemi të gjithë bashkë. Nuk jemi dot, mendoj unë, në kushtet kur përdorim kriminelët për t’ia hedhur si top futbolli njëri-tjetrit, se në këtë rast kushdo qoftë që ka kryer këtë krim, nuk ka qenë i shoqëruar, për shembull nga unë, sikundër një kriminel me damkë shoqërohet nga dikush për të shqyer një derë në sy të tij. Këtu është hapur një derë në mënyrë të paligjshme, në një sistem virtual, por është hapur nga një individ dhe këto janë nata me ditën dhe nuk mundet t’i përdorim këto raste për t’u hedhur menjëherë në akuzë e dua të them dhe një gjë tjetër, se në rastin e parë e kam marrë vërtetë me të qeshur, duke pasur parasysh faktin që kartat e identitetit janë krejtësisht pa asnjë relevancë mbi jetën e qytetarëve, janë targa, sot për sot. Në momentin kur do mbushen me të dhëna, ndryshon puna.

Më marrin mua numrin e kartës, nuk kam asnjë problem, se me numrin e kartës time nuk kanë çfarë  bëjnë asnjë gjë, fare, pasi edhe për të aksesuar sot platformën qeveritare e-albania, nuk mjafton numri i kartës, ke një kod tëndin dhe nuk mund dot të bësh asnjë ndërveprim në emër të tjetrit, edhe sikur të ma gjejnë kartën mua e të ma përdorin, unë që nuk jam përdorues në e-albania, me numrin e kartës time, unë jua jap prapë, ua kam dhënë dhe publikisht, nuk hyn dot njeri të bëjë shërbime për llogarinë time, nuk e bën dot, sepse ka kode të veçanta, plus është nënshkrimi elektronik e të tjera e të tjera, kështu që duhen të gjitha këto, prandaj atë e kam marrë me të qeshur. E kam thënë atëherë që nuk i duhet fare numri i kartës Partisë Socialiste. Nuk i duhet. Shumë e thjeshtë. Dhe ka dhe një element tjetër, databaza e nxjerrë në atë kohë, ngjan shumë me databazën e nxjerrë në këtë kohë, është njësoj nga pikëpamja e mungesës së integritetit, nuk është databazë e eksportuar e tëra, integrale, është një bazë të dhënash e përpunuar copa –copa, me shumë, aty mungojnë, aty nuk janë të gjithë ata që kanë paga në republikën e Shqipërisë për shembull, aty mungojnë rreth 60 000 të tjerë. A është kjo koha që ka pasur në dispozicion ai apo ai grup që ka kryer këtë krim apo është diçka tjetër, këtë nuk e dimë, këtë do e thotë hetimi, por ndërkohë, aty ka plot të dhëna që janë të vjetra. Atëherë çfarë do të thotë kjo? Sepse nuk janë të dhëna të sotme, nuk janë të dhëna as të janarit, të shkurtit, të marsit, janë të dhëna të vjetra. Pra mundësia e eksportimit të databazës, më parë, është një opsion dhe marrja e të dhënave të reja dhe punimi mbi atë databazë është plotësisht logjik. Nëse sheh që aty ka të dhëna të vjetra, pra nuk është databaza e marrë në janar, se nëse do të ishte databaza e marrë në janar e tëra, nuk do kishte aty rekorde të vjetra njerëzish që nuk figurojnë më si marrës pagash nga kompani që janë mbyllur. Atëherë logjika të çon që është një databazë e tërhequr më parë dhe e fundit, një kujtesë të vogël. Ky sistem, është sistemi, i cili në vitin 2013 u kthye në një kauzë publike, në një skandal të madh publik, u kthye dhe në një hetim të prokurorisë, pati dhe të arrestuar, për fshirjen e TVSH-së. U fshinë detyrimet e një sërë kompanish në momentin kur u ndërrua pushteti. Është marrë masa, në bashkëpunim me kompaninë, për ta mbyllur këtë rrugë e sot është e pamundur të ndodhë  një ndërhyrje e tillë në sistem, se sistemi ishte i tëri vulnerabël dhe ishte i tëri në dorën e njeriut.

Sot, nuk është i tëri në dorën e njeriut, sot lë gjurmë çdo veprim që bën, por ajo që the, ajo është e pashmangshme. Kemi parë kudo, shkon një punonjës nga brenda, edhe brenda një banke, edhe brenda një agjencie shërbimesh sekrete, edhe brenda një stacioni nuklear dhe fillon fotografon. Këto janë gjëra që duhet t’i thotë hetimi, por këtë herë, këtu nuk ka për të qeshur. Këtë herë shqetësimi që është krijuar, jo të gjithëve sepse thanë që rroga ime nuk dilte për shembull, bashkë me rrogën e Fevziut. Kjo është pjesa humoristike e një momenti shumë kritik, por këtë herë, një pjesë e madhe janë persona pagat e të cilëve dihen, janë publike, mësues, mjekë, por kur vjen puna tek marrëdhëniet e brendshme të kompanive private, ky është një problem, është një shqetësim për të cilin unë dhe njëherë ju kërkoj ndjesë njerëzve që u është krijuar ky shqetësim dhe kjo është serioze dhe për këtë arsye, këtë herë hetimi, shpresoj të jetë i atillë që në mos gjë tjetër, të japë mesazhin e qartë për këdo që ka akses në këto sisteme, që nuk ia kalon dot lehtë. Pastaj gjendet apo nuk gjendet autori, kjo është një çështje e hetimit dhe ne do të japim gjithë mbështetjen. Unë mendoj që çdo inspektor, janë më shumë se 100, që ka akses në sistemin e pagave për arsye të punës e çdo inspektor që ka patur akses në këtë sistem që nga janari e deri më sot, duhet të merret në hetim, pa asnjë përjashtim e pa asnjë përjashtim duhen marrë nën hetim njerëzit që bëjnë kërcënime nga foltoret e kuvendeve apo antikuvendeve apo dhe ata që që nxjerrin konkluzione nga mexheliset mediatike.

Duhen marrë të gjithë në hetim, çfarë dijenie kanë, nga e kanë marrë dhe në këtë rast, dua të falënderoj sinqerisht të gjitha mediat, ekranet në mënyrë të posaçëm që me të drejtën e tyre kanë komentuar dhe e komentojnë këtë sepse është për t’u komentuar, por nuk kanë nxjerrë të dhëna sidoqoftë dhe po kështu dhe të gjithë ata që nuk kanë bërë këtë krim në portalet e tyre sepse ky është një krim në vete. Ata, të cilët janë shmangur nga mos ekspozimi i të dhënave në media dhe kanë përdorur whatsapp-in, mbase e kanë pasur parasysh këtë dhe edhe ky është një fakt interesant. Nuk u shmangën herën e parë, janë shmangur këtë herë, nuk aludoj fare që janë të njëjtët, por ka shumë gjëra të ngjashme dhe ka dhe një element tjetër, juve e keni nxjerrë më duket, që kjo bazë ka dalë në një tik-tok përpara shumë muajsh, nuk është përdorur, është përdorur tani. Çfarë është kjo? Pse përdoret tani dhe pse zëdhënës të grata apo nongratave që kërkojnë “grata dhe vinçi”, paralajmërojnë të tjerët. Nga? Si? Kjo është dorë qartësisht në kërkim të konfuzionit dhe të destabilizimit në sensin e pasigurisë publike dhe këtu unë dua ta përsëris që nuk ka asnjë mundësi tjetër, përveçse ne vazhdojmë revolucionin dixhital. Mbase këtë gjë e ka nxitur dhe fakti që ne për disa javë me radhë kemi ndërmarrë një tur sensibilizimi për qytetarët që duhet të informohen që së shpejti do të mbyllen sportelet e gjithçka do të jetë online, e ne do ta bëjmë këtë gjë sepse do t’i japim fund rradhave. Do t’i japim fund stresit, do t’i japim fund lojërave të zyrtarëve të administratës me qytetarët, do t’i japim fund ryshfetit me zyrat e shtetit dhe nuk do na pengojnë këta që hedhin gurin e fshehin dorën. Hedhin gurin, fshehin dorën, nxjerrin fytyrën. Unë nuk dua të spekuloj, nuk dua të them as më shumë se çfarë mendoj, se nuk dua të bëj të njëjtën gjë qw bëjnë ata që menjëherë marrin aktin kriminal, marrin dhe kriminelin përkatës dhe menjëherë e asociojnë direkt me qeverinë. Nuk bëj asnjë asociim me askënd, por them që ky është një rast domethënës e kuptimplotë për deri ku mund të shkojnë njerëz e forca të caktuara kundër qytetarëve, për qëllimet e tyre dhe deri ku mund t’i shqetësojnë. Patjetër që nga ana jonë, ne do të bëjmë maksimumin që të forcojmë gjithë kapacitetet për të krijuar mure pas muresh sepse jemi shumë të ekspozuar. Drejtorja mund t’ju japi një informacion më të detajuar se sa sulme kibernetike bëhen mbi Shqipërinë, siç bëhen mbi gjithë botën, mbi çdo vend. Isha përpara ca ditësh me ambasadorin e Izraelit. Dy herë në ditë sulmohen spitalet e Izraelit kibernitikisht dhe sistemet janë të atilla që e parandalojnë sulmin, kështu që, nuk jemi Izraeli, nuk jemi kapaciteti më i lartë në botë për këtë punë.

Kemi krijuar kapacitetin më të lartë në rajon e do vazhdojmë patjetër. Qytetarët duhet të jenë shumë të sigurt për këtë gjë. Platforma e ndërveprimit qeveritar që operon me qytetarët për t’i dhënë shërbime, nuk është lehtësisht e penetrueshme e mbi të gjitha nuk është një platformë nga ku ti mund të marrësh të dhëna e t’i hedhësh rrugëve, nuk i nxjerr dot, është e mbrojtur nga eksportimet. Sistemi i tatimeve është një sistem i brendshëm, është një punë e brendshme, është njësoj si të thuash të heqim kompjuterit meqë punojmë me kompjutera. Ashtu sikundër, sistemi i pronave që tani po futet në një fazë tjetër, është një sistem që ka filluar 20 vjet përpara shto ujë e shto miell. Ne tani po finalizojmë procesin e futjes në blockchain. Kemi dhënë mbi 200 mijë tituj pronësie me telefon, me kompjuter. Sot nuk e merr më hipotekën me letër. Sot mund të aplikosh në hipotekë online dhe përgjigja në fund të vjen prap online. Nuk është ende një sistem i mbyllur sepse nuk i kemi të gjitha pronat të futura në këtë sistem, pra një numër i caktuar e i konsiderueshëm njerëzish që duan titullin e pronësisë duhet të presin. Ajo që po bëjmë me hipotekën është që duke u futur në sistemin blockchain e gjithë prona, përveç gjithë garancive do të jetë, ti klikon brenda, siç të vjen mesazhi në whatsaap, do të vijë titulli i pronësisë, direkt, e nuk do kesh më fare asnjë nevojë të dish as ku bie hipoteka, mirëpo kjo kërkon kohën e vetë.

-Zoti kryeministër, nga informacioni që keni grumbulluar gjatë këtyre orëve, ju e konsideroni sulm politik apo sabotim nga brenda, nga punonjësit që kanë akses në sistem? Ndërsa për ju, drejtuese e AKSHI-t, aktualisht, keni ju një listë të personave që kanë akses të ndërveprojnë me sistemin dhe a keni në numër të personave që gjatë kësaj periudhe janë larguar nga puna? Nëse po, cila është procedura që ua pamundëson këtyre personave aksesin në sistem?

 

Kryeministri Edi Rama: Politik, jo politik, kjo nuk ka asnjë vlerë në këtë moment sepse qytetarët që, me të drejtë janë sëkëlldisur nga kjo, duhet të dinë si mund të ketë ndodhur dhe pse nuk duhet të jenë aspak të shqetësuar për integritetin tërësor të të dhënave të tyre kur ata bëjnë ndërveprime për të marrë shërbime. Përdorimi politik i kësaj ngjarjeje është në sytë e të gjithëve dhe ngjashmëria, në këndvështrimin tim, ky është këndvështrimi im personal, me ngjarjen e mëparshme është në sytë e të gjithëve. Unë kam dhe një ide pse nuk është përdorur publikisht deri kur kanë mbaruar zgjedhjet dhe pse pwrdoret tani. Është ide e imja. Që është patjetër për të krijuar konfuzion dhe për të nxitur armiqësi mes njerëzve dhe nesh, kjo është shumë e qartë, por tua bësh këtë njerëzve për t’ua nxjerrë bravën nga çelësi apo për të futur çelësin në bravë apo se je bërë xheloz se ke mbetur jashtë bravës dhe çelësit dhe hedh gurin tënd që të mos u marrë njeri me bravën dhe çelësin  apo për çfarëdo arsye tjetër, është vetëm një mundësi për t’u treguar njerëzve se deri ku mund të shkojnë bravaxhinjtë, çelsaxhinjtë edhe ahengxhinjtë, nga pikëpamja politike flas.

 

Nga pikëpamja konkrete, kjo është një çështje konkrete e një sistemi. Nuk është politike. Ata, kushdo qoftë bëjnë atë që dinë të bëjnë, nuk dinë të bëjnë gjë tjetër, nuk është e re kjo.

Ajo që ne na duhet është që, e para, të sqarojmë qartësisht opinionin që këtu nuk bëhet fjalë për penetrim apo infiltrim në sistemin tërësor të Shërbimeve Qeveritare.

Ky nuk është sistem shërbimi, është një sistem pune. Pra merren deklarimet e pagave, futen në Exel dhe punon çdo inspektor. Është një sistem i brendshëm pune, nuk është sistem shërbimi që është penetruar.

E dyta është që të insistoj që Prokuroria duhet të bëjë një hetim tërësor dhe gjithëpërfshirës, për të gjithë ata që kanë lidhje me sistemin e pagave. Kush ka lidhje me atë ekran duhet të kalojë filtrin e hetimit.

U bë një hetim, është bërë një hetim shumë i thellë për atë të parën dhe ai hetim ka treguar që gjëja është shumë e ngjashme me këtë të dytën, për mendimin tim, por kjo e dyta duhet hetuar. Këto janë opinione.

 

Drejtorja e AKSHI-t Mirlinda Karçanaj: Lidhur me pyetjen tuaj, më duhet të them që në çdo sistem, nga institucioni përgjegjës që është dhe pronar i bazës së të dhënave, në varësi të nevojës që ka institucioni që staf i caktuar të kryejë funksione të caktuara, përcaktohen lista të qarta të personave që duhet të aksesojnë sistemin dhe nivelin e aksesit që duhet të ketë secili nga këta punonjës. Pra, kjo listë patjetër që ekziston, është e përcaktuar nga Drejtoria e Përgjithshme e Tatimeve. AKSHI vetë ka informacion mbi personat që iu japin akseset e duhura këtyre, që janë patjetër staf i AKSHI-t.

 

Gjej rastin këtu të qartësoj të gjithë që AKSHI e ka stafin të ndarë në dy grupe kryesore; është AKSHI në qendër, në të cilën mund të them që, për momentin, kemi ekspertët më të mirë të fushës që shpresoj shumë t’i mbajmë, tentojmë të rrisim kapacitet tona në programim, në kërkim shkencor, në siguri kibernetike, sepse duhet të forcohemi vetë në mënyrë që të përballojmë sulmet. Kemi rreth 1 milionw sulme që na ndodhin çdo muaj.

Rrisim kapacitetet në mënyrë të vazhdueshme, me infrastruktura moderne të sigurisë kibernetike. Për shembull, kemi arritur të kemi pajisje fizike shumë të mirë që na mbron nga sulmet DDOS. Nuk besoj se keni dëgjuar më raste që të dëgjoni se ka rënë një faqe apo platformë e caktuar sepse pati shumë aksese. Sulmet DDOS tashmë filtrohen, falë investimeve që ka bërë AKSHI në siguri. Vazhdojnë sulmet e tjera, tentojnë në të gjitha mënyrat të kenë sukses. Nuk përjashtoj raste, kur kjo edhe mund të ndodhë sepse siç e tha dhe kryeministri, Izraeli është në sulme të vazhdueshme. Një muaj më parë, patën sukses këto sulme në disa spitale, por fakti që sot po ecim në një rrugë të pakthyeshme, që është rruga teknologjike, na bën patjetër të ekspozuar ndaj këtyre sulmeve.

Detyra jonë është të bëjmë investimet e duhura dhe të përgatisim stafin tonë që të parandalojë sa më shumë sulme të jetë e mundur.

Lidhur me faktin nëse këta persona që largohen si nga Tatimet si nga ana jonë, çfarë ndodh me aksese e atyre; akseset e tyre mbyllen. Drejtoria e Përgjithshme e Tatimeve tregon se cilët janë ata, që nuk punojnë më pranë Tatimeve, aksesi hiqet menjëherë, mbyllet acocunt, mbyllet VPN, në rastin kur atyre i është dashur të aksesojnë sistemin me VPN apo nëpërmjet tabletës sepse ata bëjnë inspektime në terren sepse është pjesë e punës së tyre.

 

Ajo që do theksoja është që përmirësimi i sistemeve do na bëjë të mundur që të kemi shumë më pak persona fizikë që duhet të bëjnë verifikime në terren. Gjej rastin të kujtoj fiskalizimin, ku mund të përmend që janë 99 milionë fatura të fiskalizuara deri më tani, i cili do të na reduktojë numrin e inspektorëve  që shkojnë me tableta derë më derë sepse do jetë vetë sistemi dhe Moduli i Analizës së Riskut në sistem, i cili do bëjë filtrimet e para, pa patur nevojë që inspektorët të shkojnë fizikisht derë më derë.

 

E njëjta qasje është në çdo sistem. Është automatizimi i brendshëm i punës i sistemit që do lehtësojë punën, por do ulë dhe numrin e atyre personave që kanë akses të brendshëm në sistem.

 

-Zoti kryeministër, qytetarët janë më të shqetësuar që nga dita e djeshme, pasi kjo është hera e dytë sikundër e përmendëm edhe më parë, a ka pasur ndonjë hetim të brendshëm përpos hetimit nga organet ligjzbatuese nga prokuroria për herën e parë dhe nëse ka nisur një hetim pikërisht për këtë çështje të dytë për të gjetur përgjegjësit.

-Zonja drejtorëshë, ju flisni për miliona sulme, nëse është e mundur gjithësesi, këto sulme vijnë nga hakera individë apo mund të ketë dhe sulme jo dashamirëse ose dashakeqëse për vendin tonë?

 

Kryeministri Edi Rama: Së pari, për rastin e parë, ne nuk kemi pasur asnjë nevojë të bëjmë asnjë hetim të brendshëm. Ne kemi qenë shumë të qartë, një databaze e hedhur rrugëve prej kohësh dhe e përdorur copa-copa etj, etj. Dhe siç e kam thënë edhe më parë e përsëris prapw: Nuk kemi pasur dhe s’kemi asnjë nevojë ne në gjithë manualin e punës së makinerisë elektorale të Partisë Socialiste për numrin e kartave. Është no sens.

E dyta, në rastin konkret bëhet fjalë për një rast ndryshe. Edhe këtu kemi një ngjashmëri sepse shumë gjwra lenë të besosh se database është i vjetër. Ndërhyrjet dhe plotësimet e bëra në të, janë përditësime të një numri të konsiderueshëm. Pra kemi prapw një gjë të ngjashme në këtë aspekt.

Por, përsa i përket këtij rasti, ndryshe nga rasti tjetër, i cili është hetuar thellësisht nga organet, në këtë rast hetimi duhet të përfshijë një numër të konsiderueshëm njerzish, përsëris, të gjithë inspektorët e tatimeve, jo vetëm ata që kanë akses.

E dyta: Dua të theksoj diçka që e tha drejtorja, po duke qenë se e kam nxitur vetë këtë reformë që po jep rezultate fantastike, dua ta theksoj. Çfarë gjetëm ne në fillim?! Ne gjetëm 14 shërbime, të gjitha “kioska”, në kuptimin që nuk kishin kanale komunikimi me njëri-tjetrin, progame të ndërtuara më vehte, me gjuhë më vehte, me kompani më vehte që bënin punën e tyre, por nuk kishte asnjë ndërveprim dhe një sistem të tërë qeveritar dhe shtetëror të shpenzimit të fondeve për digjitalizimin që “kioskëzonte” Shqipërinë. Pra, gjetëm një “Bathore digjitale”, ku çdo institucioni i jepeshin fondet, çdo institucion i bënte vetë termat e referencës dhe bazuar me këto terma reference krijonte “kioskën” e vet digjitale, që nuk kishte më ndërveprim me askënd se flisnin me gjuhë të ndryshme.

Ne e  krijuam sistemin me dy nivele ku, AKSHI në qendër, – që synojmë të kthehet në një qendër ekselence të Shqipërisë, duke rritur kapacitetet që tha drejtorja, synojmë t’i mbajmë, se ne kemi ekspertë shumë të mirë, por ata vijnë, fuqizohen nga pikëpamja e dijeve dhe pastaj sektori privat i thith. Prandaj kemi vënë dhe një pagë ekstra për AKSHI-n, duke e kthyer AKSHI-n në një faktikisht, kompani e cila është publike, por konkurruese në treg që të mos mund t’ia marrin njerëzit sapo ata arrijnë në një nivel të caktuar.

Nga ana tjetër, kjo qendër, merret me programim, merret me kërkim shkencor dhe me mbrojtje. Kurse, në nivelin e dytë, të gjitha IT-të e institucioneve janë pjesë e rrjetit të AKSHI-t. Por janë aty njerëz që janë edhe prej vitesh, por që ndërveprojnë me AKSHI-n gjatë gjithë kohës për të marrë asistencë, pra AKSHI i asiston IT-të e institucioneve. Kështu që, besoj se kjo është e rëndësishme. 

Për sulmet, të flasi drejtorja, por një gjë: Kur të flitet për një milion sulme, janë sume të cilat lënë gjurmë. Pra, ti e di që të kanë sulmuar prandaj kështu është. Ndërkohë që, për sulmet që janë sulme aktive dhe bëhet mbrojtje aktive, ka ditë të muajit që AKSHI është 48 orë në punë për të zbrapsur sulme që natyrisht, patjetër vijnë nga të gjitha anët dhe hakera që e bëjnë këtë për hobi dhe forca të tjera që janë forca jo miqësore me Shqipërinë, nuk diskutohet.

Drejtorja e AKSH Mirlinda Karçanaj:  Për sulmet desha të përmend që në sulme, arrin të identifikosh Ip e sulmuesit apo procedurën, mënyrën sesi ai zgjedh të sulmojë, llojin e sulmit. Por si hakerat që punojnë për vete ose për një grup të caktuar, si ata që kanë lidhje me shërbime të caktuara, asnjëherë nuk sulmojnë duke nxjerrë fytyrën e tyre. Gjithmonë blejnë IP të caktuara dhe ti mund të sulmohesh nga IP që vijnë nga Amerika, nga Kina, nga shumë vende dhe në fakt sulmuesi mund të jetë Brenda në Shqipëri. Domethënë është e pamundur me metodat e sofistikuara të sulmit sot, të identifikosh sulmin.

-Zoti kryeministër, periudha e marrjes së të dhënave të publikuara në listën e pagave, përkon me atë të të dhënave të patronazhistëve socialistë. Ajo që ju nuk përmendni është që patronazhistët në listë, në të dhënat e publikuara asokohe janë dhe punëdhënësit, dhe mungonte vetëm paga dhe në këtë rast, është thjesht elementë shtesë. Pse duhet të besojmë që nuk janë patronazhistët socialistë ata që publikuan këto të dhëna? Për zonjën, do jepni dorëheqjen nëse rezulton se të dhënat kanë dalë nga E-Albania apo edhe ju mendoni se përgjegjësitë janë personale?

 

Kryeministri Edi Rama: Ta filloj me këtë të dytën. Po e filloj unë që të jemi shumë të qartë për këtë. Shtetet e Bashkuara i dolën në rrugë të gjitha sekretet. Nuk di të ketë pasur ndonjë dorëheqje. Tjetër është kur gjërat ndodhin si rezultat i një dështimi të sistemit ose si rezultat i një vepre, siç ishte rasti i të ndjerit Klodian Rasha e komplet gjë tjetër është kur gjendemi përpara sulmeve. Janë dy gjëra të ndryshme komplet.

 

Të në gjitha rastet që përmenda ka plot, as nuk ka ndodhur dhe nuk kam dëgjuar që t’u kërkohet ndonjëherë dorëheqja. Vetëm këtu është kjo pjesë. Tjetra është që AKSHI nuk ka lidhje me këtë. Është njësoj si të shkosh t’i kërkosh dorëheqjen ministres së Bujqësisë.

Nuk ka lidhje sepse nuk ka si të rezultojë sepse ajo që u përpoqa të shpjegoj gjatë gjithë kohës është se platforma e ndërveprimit qeveritar E-Albania nuk ka absolutisht lidhje me sistemin e Tatimeve sepse sistemi i Tatimeve që ka të bëjë me pagat etj është një gjë dhe E-Albania është komplet një gjë tjetër.

Po të flas për lidhjen mes tyre. Wshtë një sistem i cili menaxhohet nga dy kompani, një e huaj dhe një shqiptare, është një sistem që funksionon në vazhdimësi me një program të vetin, e shpjegova dhe nga vjen dhe pse unë po jap përgjigje? Sepse qytetarët duhet të jenë shumë të qartë për këtë.

Platforma qeveritare e shërbimeve digjitale nuk është cënuar dhe deri tani, nuk ka dhënë shenja vulnerabiliteti as ndaj sulmeve kibernetike, jo më nga brenda. Për pjesën tjetër mund të përgjigjet drejtorja.

Drejtorja e AKSHI- Mirlinda Karçanaj: Praktikisht, e-Albania nuk mban të dhëna, as inicion marrjen e një vërtetimi page. Është vetë qytetari apo biznesi që përdor shërbimin me të dhënat e veta në të njëjtën mënyrë sikur të shkonte në sportel. E-Albania vetë nuk mban të dhëna as listë të dhënash, e-Albania mundëson nëpërmjet një gateaway lidhjen mes qytetarit dhe sistemit nga mbrapa. I vjen përgjigja për deklarimin e vet të pasurisë. Teknikisht është e pamundur rrjedhja.

Duhet të theksojmë që mezi presim rezultatet e hetimit, i cili do jetë shumë i sofistikuar dhe i hollësishëm dhe çdo sugjerim që do bëjë hetimi do e kemi masë parandaluese teknike për çdo sistem tjetër.

 

Kryeministri Edi Rama: Është shumë e rëndësishme të kuptohet që e-Albania është si kulla e kontrollit të avionëve, nuk është garazhi i të gjithë avionëve. Të gjithë sistemet funksionojnë të ndërlidhura dhe e-Albania kontrollon të gjitha flukset për t’iu shërbyer qytetarëve. Janë dy gjëra komplet të ndryshme. Sisteme janë të gjitha të ndërtuara pjesë pjesë dhe të gjitha këto pjesë kanë një konstalacion. E-Albania vetë nuk mban të dhëna. Është diçka shumë e thjesht, por ndoshta duhet futur në gjuhën teknike për ta shpjeguar. Nuk ka, kaq e thjeshtë është.

Për sa i përket tjetrës, ju mund të vazhdoni, nuk ka asnjë problem, të flisni për patronazhistë e për kë të doni e për sa të doni. Unë po ju them prapë, kjo është e gjitha një farsë e orkestruar nga ata që i kanë përdorur këto të dhëna për  veten e tyre e ua kanë hedhur patronazhistëve, sa për dijeni. Ato të dhëna janë të dhëna të përdorura nga ata të cilët jua kanë hedhur patronazhistëve për t’i akuzuar se po bëjnë atë punën e si të thuash mundësuar nga përdorimi i shtetit. Është kaq e thjeshtë. Kjo është shumë e ngjashme. Sepse nuk ka nevojë, cila mund të jetë nevoja në botë e shtetit, e shumicës qeverisëse për të bërë gjëra të tilla. Cila? Më thoni një nevojë se cila është nevoja e të tjerave do t’jua them kur të mbarojnë hetimet, por cila është nevoja? Nuk ka nevojë. Nuk është fare e nevojshëm për të bërë databaza. Presion? Për çfarë? Po pse, nuk e dimë ne ku punon ti? Për të thënë meqë ky e ka rrogën 100 mijë euro, do t’ia blejmë votën 150 mijë? Faleminderit, se na duhet dhe pak humor në fund, por dhe një herë, po ju them, në rast se këto do të ishin të nevojshme e në rast se ne do të ishim të tillë, nuk do kishim nevojë ne të bënim databaza të tilla, fare nuk na duhej.

Edhe njëherë, unë ju kam thënë dhe më parë. Është një databazë ajo që ka dalë, që nuk është databaza e Partisë Socialiste por është një miks të dhënash. Unë nuk po mohoj, unë po them që databaza e Partisë Socialiste nuk ka pasur kurrë karta identiteti, se nuk na duhen, a më kupton? Patronazhistët nuk funksionojnë me karta identitetit, funksionojnë me trokitje derë më derë e nuk i duhen kartat e identitetit. Patornazhisti është dikush që banon këtu në këtë pallat e ndjek të gjithë njerëzit nga pikëpamja e trokitjeve derë më derë, e dhënieve të informacioneve, kërkimit të votës, siç bën gjithë bota.

Jo, e ke shumë gabim. Nuk bëhet me kartë identitetit, kjo bëhet me monitorimin e qendrave të votimit. Kjo bëhet në ndërkohë me gjithë atë reflektimin individual, siç bëhet kudo në botë. Shko në Amerikë, merr pjesë në një fushatë elektorale e do shikosh karvanë të tëra patronazhistës që shkojnë derë më derë. Karvanë, derë më derë, je filani, herën e kaluar ke votuar për këtë, si do votosh këtë herë, gruaja jote. Pse? Janë njerëz në komunitet dhe pyesin. Shko në ato zgjedhjet në Britaninë e Madhe e shiko karvanët e patonazhistëve të Partisë Laburiste. Ne nuk e kemi shpikur këtë sistem e nuk ka nevojë për karta identiteti se ajo është derë më derë. Si do e marrësh vesh nga karta e identitetit se për kë ke votuar e për kë nuk ke votuar? Si? Në çfarë forme? Ajo është një miks i një grabitjeje të një pjese të të dhënave dhe i një manipulimi të tyre. nuk është databaza jonë. Ashtu sikundër, tek kjo, unë me daljen e kësaj e kam një opinion shumë të qartë. Nëse prokuroria ka dëshirë ta dëgjojë opinionin tim, unë jam gati ta them, nuk e them publikisht se nuk dua të bëj politikë. Unë e kam shumë të qartë se për çfarë mund t’ju duhen pagat atyre që kanë hedhur në treg databazën e patronazhistëve. Faleminderit shumë! 

 

Comment

*