Në Shqipëri rrjedhja e listës së pagave për rreth 690 mijë qytetarë, së bashku me numrin e kartave të identitetit dhe telefonit “goditi në zemër” procesin e digjitalizimit që vendi ynë po përpiqet të bëjë. Me shpalljen prioritet të shërbimeve online të administratës, u parashikua edhe shërbimi online i aplikacionit “e-albania” në telefonat celularë, ku çdo qytetar mund të aksesojë të gjitha shërbimet, duke filluar nga marrja e certifikatave deri tek lënia e një takimi me mjekun e familjes.
Por, ky centralizim digjital i të dhënave personale tek AKSHI (Agjencia Kombëtare Shoqërisë së Informacionit) rezultoi së është i rrezikshëm në kushtet kur nuk merren masat e duhura të sigurisë. Business Magazine ka pyetur ekspertin e IT, Besmir Alia, i cili shprehet se pasojat do jenë afatgjata pas skandalit të rrjedhjes së të dhënave personale:
“Vjedhja e identitetit është më e thjeshta. Aktualisht e-albania bazohet tek numri personal për shumë shërbime. Mendoj që aty duhet të fillojë të përforcohet siguria, duke qenë se është porta hyrëse e shumë shërbimeve. E dyta, frenimi i avancimit të teknologjisë. P.sh. nëse bankat do kishin një plan ku mund të hapje një kartë krediti online apo shërbime të tjera që bazohen në verifikimin e identitetit mbi të dhëna personale, këto shërbime mund të them që nuk do e shikojnë dritën e diellit pa një ndryshim rrënjësor (p.sh. t’u ndryshohet numri personal të gjithëve, veprim i cili vetë sjell shumë pasoja të tjera).” – shprehet ai.
Më tej, Besmiri shprehet edhe për pjesën teknike. Sipas tij tek databaza askesi mund të jetë shumë i thjeshtë në kushtet kur të dhënat qarkullojnë në formën e një raporti. Ai shpjegon dhe si mund të gjendet personi që ka aksesuar në këto të dhëna:
“Të dhënat janë nxjerrë nëpërmjet një raporti, që zakonisht është pjesë e vetë sistemeve. Raportet e tilla aksesojnë databazën në mënyrë direkte, duke patur kredenciale. Këto kredenciale krijohen nga administratorët e databazës.
Ky raport është përdorur si burim për të nxjerrë të dhënat në excel. Pra, raporti ekzekutohet dhe gjeneron të dhëna, të cilat më pas mund të exportohen në excel. Dokumenti excel i ruan informacionin e burimit nëse të dhënat janë gjeneruar në mënyrë të tillë, që të mund të bëjë rifreskimin e tyre nëse nevojitet. Duke qenë se raporti është ruajtur, kushdo që ka akses të ai kompjuter dhe tek ai folder, mund ta aksesojë direkt raportin. Me pas, nëse këtë raport e hap me një notepad të thjeshtë, me shumë mundësi mund të gjesh kredencialet për të hyrë në databazë.
Dhe nëse këto kredenciale nuk janë të kufizuara (p.sh. read only), por mund të jenë edhe read-write, ose dbo(database owner, ose full access) atëherë databaza mund të manipulohet nga jashtë që do të thotë ndryshime, fshirje dhe të tjera modifikime mbi të dhënat.
Gjithashtu, vendodhja e raportit, tregon userin e kompjuterit që e ka gjeneruar. Kushdo që ka patur passwordin që të hyjë si personi në fjalë, ka bërë shkeljen dhe me siguri ka edhe akses në databazë” – shpjegon Besmiri.
Nga ana tjetër, Prokuroria e Tiranës është shprehur se është pranë gjetjes së një autori dhe kryesisht po verifikon personat që kanë hyrë në sistem, e njëjta metodë siç shpjegon dhe eksperti Besmir Alia për Business Magazine.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto