Në Shqipëri një rrjedhje e të dhënave personale të 690 mijë qytetarëve ka tronditur jetën sociale të qytetarëve. Informacione private si numri i kartës së identitetit, numri i telefonit, targat e makinës dhe pagat e tyre kanë qarkulluar në rrjete sociale, duke u shpërndarë në mënyrë masive.
Këto lista të dhënash ishin të përpiluara në një dokument në formatin Excel dhe që i klasifikonin qytetaret sipas vendit të tyre të punës, duke ngritur dyshimet e para se ndoshta mund të ketë rrjedhur nga Drejtoria e Tatimeve. Por, dalja edhe të dhënave të tjera i ktheu sytë nga një tjetër institucion i cili është, AKSHI, dhe që është në qendër të digjitalizimit të Shqipërisë.
Qeveria është shprehur se ky skandal i publikimit të pagave është më shumë rasti i një infiltrimi të brendshëm, sesa një sulm kibernetik i jashtëm.
Business Magazine ka pyetur për opinion, ekspertin e Teknologjise se Informacionit, Prof. Asoc. Dr. Igli Tafa, i cli shpjegon nga ana teknike kushtet në të cilat ndodhet vendi ynë përballë rreziqeve të së ardhmes. Sipas tij, duhet punuar më shumë me procedurat e sigurisë dhe trajnimin e personave me akses në të dhëna sensitive, si dhe të shtohen fondet për digjitalizimin.
Intervista
Igli përshëndetje! Në Shqipëri së fundmi ka ndodhur një rrjedhje masive e të dhënave personale të qytetarëve, që kanë dalë nga institucionet shtetërore. Qeveria është shprehur se kjo i ngjan një infiltrimi të brendshëm më shumë se një sulmi kibernetik të jashtëm. Në këndvështrimin tuaj kush janë fajtorët kryesorë për këtë skandal me të dhënat personale?
Çdo dite zbardhet gjithnjë e më shumë tabloja e situatës. Ky rast nuk ka lidhje me një sulm kibernetik të jashtëm, por me një rrjedhje të informacionit. Është konstatuar që rrjedhja e informacionit nuk ka të bëjë me institucionin apo institucionet përgjegjëse për ruajtjen e këtyre të dhënave, por me personat të cilët kanë abuzuar me të drejtat për t`i aksesuar ato me qëllim ose nga padija.
I takon një hetimi të plotë të prokurorisë së shtetit në bashkëpunim me qendrën e krimit kibernetik pranë policisë së shtetit për të gjetur log-et e muajve janar dhe prill dhe për të zbuluar përgjegjësit për rrjedhjen e këtij informacioni.
Shqipëria ka hyrë në një fazë digjitalizimi. Nga çfarë garantohet siguria e këtyre të dhënave personale në servera. Sipas jush, në çfarë gjendje janë institucionet në aspektin e sigurisë kibernetike?
Shqipëria po bën një hap të jashtëzakonshëm në fushën e dixhitalizimit dhe kjo është për tu përshëndetur, pasi vetëm kështu do të lehtësohen shërbimet që qytetaret marrin nga zyrat shtetërore. Të dhënat personale të qytetarëve shqiptarë, janë shumë të sigurta sepse ato ruhen sipas standarteve dhe procedurave teknike më të avancuara si në të gjitha vendet perëndimore. Pra, mundësia për sulme kibernetike është e vogël dhe risku për rrjedhje të informacionit është gjithashtu i vogël.
Abuzimi i personave te veçante që kanë të drejta t’i aksesojnë këto të dhëna është një çështje që mund të ndodhë në çdo vend të botës dhe për këtë gjë nuk është më çështje sigurie teknike por çështje hetimi nga institucionet ligjzbatuese ne Shqipëri. Mundësia që të kemi sërish rrjedhje te informacionit ekziston për sa kohë përdorim teknologjinë e informacionit dhe ky është një problem botëror, por mendoj nga hetimi që do të zhvillohet dhe nga trajnimi i vazhdueshëm që duhet ti bëhet të gjithë punonjësve që kanë të drejtë të aksesojnë këto të dhëna sensitive, do të reduktohet në minimum mundësia e rrjedhjes apo vjedhjes se informacionit
Cilat janë rreziqet që mund të përballen institucionet tona në të ardhmen. Cilat janë hapat që duhet të merren për të mbrojtur më mirë të dhënat tona?
Në teknologjinë e informacionit gjithmonë ka një risk te cilën sado të mundohemi nuk mund ta çojmë drejt zero-s, sepse është praktikisht e pamundur. Pra, nëse nuk implementohen procedurat e standarteve te sigurisë, në çdo rast mund të jemi të rrezikuar. Deri me tani këto procedura janë zbatuar në mënyre korrekte nga Agjencia Kombetare e Shërbimit Informativ që ka arritur të parandaloje sulme te vazhdueshme kibernetike. Mund t`ju them që çdo dite, kjo agjenci përballon me sukses sulme te ndryshme.
Në çdo rast kur ndodh një situatë e tillë, hapi i parë që ekspertët e sigurisë kërkojnë është ndërgjegjësimi i njerëzve që punojnë me këto të dhëna, pasi ne 70% te rasteve personat qe punojnë me to, nuk i kushtojnë shume vëmendje. Pra, pavarësisht se teknikisht dhe procedurialisht sistemi dhe standartet janë ngritur ne mënyrën më të mirë të mundshme, mosndërgjegjësimi qoftë edhe i një punonjësi të vetëm që ka te drejtën te përpunoje dhe aksesojë te dhënat, mund te shërbeje si një mjet për t`u shfrytëzuar për sulm nga hakerat.
Hapa te tjerë, lidhen me vazhdimin e investimeve teknologjike si pajisje hardëare apo edhe softëare të avancuar në fushën e sigurisë se informacionit. Për fatin e mirë apo të keq siguria e informacionit ecën me hapa galopant duke kërkuar investime te vazhdueshme dhe shpenzime që shpesh herë janë shumë të larta.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.
