Qarkullimi i të dhënave sensitive për 910 mijë qytetarë të Qarkut të Tiranës ka krijuar një “lojë” të rrezikshme dhe me pasoja të pakthyeshme për qytetarët – konsideron Komisioni për Mbrojtjen e të Dhënave Personale.
Ekspertët e IT, të cilët kanë punuar në ngritjen e sistemeve qeveritare, shpjeguan se rrjedhja e të dhënave ka ndodhur nga disa institucione qeveritare, ndërkohë zbërthyen edhe disa nga rreziqet me të cilat mund të përballen qytetarët. Ylli Manjani tha se Partia Socialiste ka shkelur të gjithë kornizën ligjore që mbron të dhënat personale që nga Kushtetuta. AKSHI shpjegoi se si funksionon siguria në e-government
Blerina Hoxha/ Monitor
Përhapja masive e të dhënave sensitive të rreth 910 mijë qytetarëve të Qarkut të Tiranës, në kundërshtim me të gjithë kornizën ligjore që garanton mbrojtjen e të dhënave personale, i ka vënë ata përballë rrezikut të përjetshëm për të qenë viktima të sulmeve kibernetike. Të dhënat që dolën nga një databazë të krijuar nga Partia Socialiste për qëllim të zgjedhjeve të përgjithshme, përfshijnë informacione të rëndësishme për popullsinë mbi 18 vjeç, si emri, atësia, numri i telefonit, kodi postar dhe më e rëndësishmja numri i kartës së identitetit (e dhënë kjo e pandryshueshme për të gjithë jetën).
Komisioni për Mbrojtjen e të Dhënave Personale deklaroi se, qarkullimi i të dhënave në fjalë përbën një “lojë” të rrezikshme dhe me pasoja të pakthyeshme për qytetarët. Rrjedhja e të dhënave për rreth 1 milion qytetarë renditet nga më të mëdhatë në rang global të viteve të fundit, për më tepër nuk ekziston asnjë mënyrë rikuperimi, duke i ekspozuar personat e listuar ndaj mashtrimit financiar, vjedhjes së identitetit etj.
Një ekspert i Teknologjisë dhe Informacionit, i cili më parë ka punuar në ngritjen e sistemeve informatike të qeverisë, shpjegoi se, shumica e dhënave ka rrjedhur nga databazat që grumbullojnë informacione për llogari të e-Albania. Mënyra se si janë ndërtuar sistemet, përfshin shumë persona dhe institucione në informacion, duke e bërë rrjedhën më të lehtë, por ai parashtroi rrezikun se këto të dhëna janë një burim i madh “ushqimi” për abuzuesit.
Ylli Manjani, politikan i njohur, ekspert i çështjeve ligjore tha se, partitë politike nuk kanë asnjë të drejtë të posedojnë të dhëna personale apo sensitive të marra në institucionet publike që kanë për detyrë t’i ruajnë ato. Nr. i ID është një e dhënë e mbrojtur, që gjenerohet nga shërbimi i gjendjes civile. Ky shërbim mund t’ia japë këtë të dhënë një institucioni tjetër publik (fjala vjen e-Albania apo Policisë së Shtetit), për nevoja të shërbimit publik, apo shërbimeve të sigurisë kombëtare, por asnjë institucion publik nuk mund t’ua japë këto të dhëna organizatave politike, shoqatave apo individëve, tha zoti Manjani.
Rreziqet për mashtrim
Në Shtetet e Bashkuara të Amerikës, vitin e kaluar, ranë pre e vjedhjes rreth 1.4 milionë numra identifikimi. Pandemia e Covid-19 zhvendosi shumë shërbime online, teksa nga ana tjetër lulëzoi mashtrimi, duke përfituar nga paketat e ndihmës, shërbime shëndetësore, mashtrime financiare etj. Vlera e mashtrimit i ka kaluar 2.5 miliardë dollarët në vitin 2020 dhe është bërë një nga shqetësimet kryesore të Departamentit të Sigurisë. Numri i mashtrimeve u rrit me trefish në raport me 2018. Hajdutët që vodhën identitetin e njerëzve të tjerë aplikuan për të marrë patentë, pasaporta dhe dokumente të lëshuara nga qeveria, thanë burimet zyrtare.
Eksperti i çështjeve të TIK, i cili ruajti anonimatin tha se, edhe Shqipëria është e ekspozuar nga këto lloj mashtrimesh. Për shembull, një qytetar që nuk ka aplikuar asnjëherë më parë në e-Albania, mund të abuzohet nga dekonspirimi i të dhënave. Me numrin e identifikimit në dispozicion mund të hapet një profil i rremë dhe të përdoret për aplikime ose tërheqje të dokumenteve të ndryshme me rëndësi si hipoteka, certifikata dhe dokumente të tjera.
Të dhënat mund të përdoren për vjedhjen e identitetit. Me një identitet të rremë kryhen ose fshihen vepra penale. Me një identitet të rremë mund të merret kredi në bankë. Edhe në botë, marrja e huave me identitetit të rremë është një formë e përhapur e mashtrimit financiar me të dhëna personale të vjedhura.
Në Shqipëri, sistemi bankar nuk ka përparuar në shërbime teknologjike dhe pagesa në distancë, por vitin e kaluar bankingu në distancë, shënoi rritje për shkak të pandemisë. Rreth një e katërta e pagesave u bë me mjete elektronike, karta, “Mobile banking”, “Home Banking” etj. Por në të ardhmen, shërbimet dixhitale pritet të rriten.
Eksperti i TIK tha se, vjedhja e identitetit ndodh kur mashtruesi ka informacion të mjaftueshëm për identitetin e dikujt (si emri i tyre, data e lindjes, adresat aktuale ose të mëparshme) për të kryer mashtrim në identitet. Nga kjo lloj vjedhje nuk shpëtojnë as të vdekurit. Eksperti tha se vjedhja e identitetit mund të çojë në mashtrim të drejtpërdrejtë të financave personale dhe dokumente të tjera të rëndësishme si hipoteka etj.
Mashtruesit mund të përdorin detajet e identitetit për të hapur llogari bankare, për të marrë kredi në emrin tuaj, përvetësojnë llogaritë tuaja, aplikojnë për kartë krediti, për ndihma shtetërore dhe marrin gjithashtu dokumente me rëndësi si kontrata telefoni, patenta, dokumente pronësie etj. Kriminelët kryejnë vjedhje të identitetit duke vjedhur informacionin personal.
Si i trajton qeveria të dhënat tona
Institucionet publike shqiptare, si kudo në botë, disponojnë të dhëna sensitive të qytetarëve të tyre. Të dhënat mbi popullsinë mbahen nga Regjistri i Gjendjes Civile, që administrohet nga Ministria e Brendshme dhe disponon emrat, adresat dhe nr. e identifikimit etj.
Fondi i Sigurimeve Shëndetësore dhe Shoqërore disponojnë të dhëna senstitive, gjithashtu hipoteka etj. Këto institucione dhe të tjera janë të ndërlidhura në një sistem raportimi online me e-Albania. Eksperti, i cili ka punuar në sistemet e TIK të qeverisë, tha se, kur u krijua baza e të dhënave për të ofruar shërbime në e-Albania, serverët ishin të lidhura kokë me kokë (në gjuhën teknike informacionet ishin më të fragmentuara).
Por, për të rritur sigurinë në vitet e mëvonshme, u qendërzuan të dhënat në përputhje me arkitekturën ESB (Platformën unike qeveritare të ndërveprimit) pranë AKSHI (shih skemën bashkëngjitur). Kjo do të thotë se tani, informacionet nga të gjitha institucionet grumbullohen në një ESB, e cila monitorohet dhe mirëmbahet nga AKSHI. Eksperti tha se, databaza e krijuar nga Partia Socialiste është mbushur me të dhëna nga institucionet dhe e-Albania. Pasi ka përpunuar të dhënat, ai ka zbuluar se origjina e informacionit është e ndryshme. Personat që nuk kanë aplikuar asnjëherë në e-Albania dhe në institucione të tjera, nuk janë pjesë e databazës, ose nuk janë raportuar me të dhëna, tha ai.
Ndërveprimi nëpërmjet platformës unike qeveritare lejon shkëmbimin e mesazheve elektronike ndërmjet Government Gateway dhe sistemeve të brendshme. Infrastruktura mbështetëse që shërben për të shkëmbyer informacion me Platformën Qeveritare të Ndërveprimit është DIS (Department Integration Server).
DIS realizon komunikim të dyanshëm, merr kërkesa nga Core Government Gateway / ESB dhe i dërgon drejt sistemeve fundore dhe duke marrë mbrapsht një përgjigje nga sistemi fundor e dërgon drejt Government Gateway Core / ESB. Në të njëjtën kohë, përveç përgjigjeve, mund të marrë kërkesa nga sistemi fundor dhe t’i dërgojë drejt Government Gateway Core / ESB. Eksperti tha se, nga përpunimi i databazës, të dhënat janë marrë nga disa burime qeveritare, të cilët kanë detyra kyçe nga institucionet që mbajnë të dhënat.
Përdorimi i të dhënave në shkelje të Kushtetues
Sipas Kodit Zgjedhor, subjektet zgjedhore të regjistruara në Komisionin Qendror të Zgjedhjeve, me kërkesën e tyre dhe pa pagesë, mund të marrin nga Drejtoria e Përgjithshme e Gjendjes Civile një kopje elektronike të listave të zgjedhësve, ose ekstraktit të përbërësve zgjedhorë në shkallë vendi, si dhe sa herë që ato përditësohen dhe publikohen, sipas nenit 51 të këtij Kodi. Kopja elektronike hartohet në mënyrë që të lejojë kërkime dhe krahasime të kryqëzuara të të dhënave.
Ylli Manjani, politikan dhe ekspert i njohur i çështjeve ligjore tha se, në parim partitë nuk kanë asnjë të drejtë, të posedojnë të dhëna personale apo sensitive të marra në institucionet publike që kanë për detyrë t’i ruajnë ato. Manjani thotë se, “partitë, për shkak të veprimtarisë së tyre publike e politike, mund të administrojnë të dhëna personale e sensitive, por në çdo rast, vetëm për anëtarësinë e tyre dhe të dhëna që vetë anëtarët i japin me dëshirën e tyre.
Kur them të dhëna, kam parasysh edhe ato sensitive”. “Fakti që ID ime apo e të gjithë jo anëtarëve të PS, gjendet në zyrën e PS-së është e paligjshme, sepse nuk e kam dhënë unë, por e kanë marrë nga një burim zyrtar, kur ky i fundit kishte detyrë ta ruante. Alternativa tjetër është se këtë të dhënë, PS e ka vjedhur” – tha Manjani. Të dhënat personale të çdo shtetasi garantohen e mbrohen nga Kushtetuta e Republikës (neni 35) dhe nga ligji nr. 9887, datë 10.03.2008, “Për Mbrojtjen e të Dhënave Personale”.
Sipas ligjit 9887, “Të dhëna personale” është çdo informacion për një person fizik, i cili është i identifikuar ose i identifikueshëm. Elementet, me të cilat realizohet identifikimi i një personi, drejtpërdrejt apo tërthorazi, janë numrat e identitetit ose faktorë të tjerë të veçantë fizikë, psikologjikë, ekonomikë, socialë, kulturorë etj.”.
Gjithashtu, po sipas ligjit 9887, “Të dhëna sensitive” është çdo informacion për personin fizik, që ka të bëjë me origjinën racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin fetar apo filozofik, dënimin penal, si dhe të dhëna përshëndetin dhe jetën seksuale.
Si të dhënat personale, ashtu edhe ato sensitive, mbrohen në ligj. Ligji përcakton rregulla se si këto të dhëna mbrohen dhe çfarë ndodh kur mbrojtja e tyre cenohet.