Komisioni Hetimor për sistemin TIMS, Salianji tregon raportin e PD-së: Të dhënat u shërbyen grupeve kriminale
Në Komisionin Hetimor për sistemin TIMS, kryetari Ervin Salianji ka paraqitur raportin e grupit të ekspertëve të opozitës lidhur me hetimin e kryer mbi atë që konsiderohet si një nga skandalet më të mëdha të viteve të fundit. Referuar këtij raporti, rezulton se Ervin Muça nuk përmbushte kushtet për t’u emëruar në detyrën e Drejtorit të Departamentit të IT-së. ”Nga të dhënat publike dhe faktet e njohura botërisht, të cilat u sollën nga anëtarët e Komisionit Hetimor, rezulton se punonjës të Policisë së Shtetit, të cilët kanë për detyrë të ruajnë dhe administrojnë të dhënat e sistemit TIMS, e kanë përdorur të drejtën e aksesit për t’ua vënë në dispozicion të dhënat e këtij sistemi elementëve të krimit të organizuar, të cilët kanë interes të veçantë për t’u njohur me hyrje-daljet e shtetasve nga territori i Shqipërisë, urdhërat e arrestit, ndalimit, kërkimit, masat ndaluese nga shtetet e huaja, vendimet gjyqësore penale nga autoritetet shqiptare apo të huaja, automjetet me të cilat lëvizin shtetas të caktuar etj”.
Pjesë nga raporti
Në raport thuhet se: Konkretisht, ky shtetas ishte proceduar penalisht për falsifikim dokumentesh në shtetin italian në vitin 2007, ishte refuzuar leja e qëndrimit në vitin 2008, nuk kishte plotësuar formularin e dekriminalizimit, nuk kishte kryer trajnimet e detyrueshme në Akademinë e Sigurisë, nuk ishte pajisur me Certifikatën e Sigurimit të Personelit dhe ishte njëkohësisht i punësuar si këshilltar i drejtoreshës së Agjencisë Shtetërore të Kadastrës, megjithëse hetimet e kryera nga Prokuroria nuk kanë gjetur ndonjë produkt konkret pune.
Gjithashtu në raportin e Komisionit Hetimor, thuhet se nisur nga dokumentacioni i administruar dhe dëshmitë e marra, rezulton se procedurat e rekrutimit të ish-drejtorit Besjon Tanuzi dhe drejtorit aktual Enri Ndoni kanë qenë fiktive dhe me rezultat të paracaktuar.
Në raport theksohet se “kjo duket nga fakti që ata kanë aplikuar dokumentet për t’u emëruar në këto pozicione para krijimit të vakancës, nuk ka pasur asnjë shpallje për vendin vakant në këto pozicione dhe kanë qenë kandidaturat e vetme që i janë paraqitur për miratim Drejtorit të Përgjithshëm të Policisë së Shtetit. Nga ana tjetër, rezulton se zoti Tanuzi nuk kishte asnjë eksperiencë të mëparshme në Policinë e Shtetit apo sistemet e informatike të kësaj të fundit dhe nuk ishte pajisur me çertifikatë sigurie, ndërsa duket se marrëdhënia miqësore me shtetasin Ervin Muça ka qenë vendimtare për emërimin e tij”.
Gjithashtu, në raportin përfundimtar të Komisionit, theksohet se “nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezulton se procedura e ndjekur për emërimin e Drejtores së Hetimit të Krimit Kibernetik Ervina Gjana ka qenë fiktive dhe me rezultat të paracaktuar. Kjo del qartazi nga fakti se zonja Gjana ka depozituar dokumentacionin përpara shpalljes së vendit vakant, ka qenë kandidaturë e vetme, aplikimet janë hapur vetëm për dy ditë dhe emërimi është kryer përpara trajnimit në Akademinë e Sigurisë, në shkelje të përcaktimeve ligjore të Ligjit nr. 108/2014 “Për Policinë e Shtetit”. Po ashtu, rezulton se zonja Gjana nuk kishte asnjë eksperiencë të mëparshme në hetimin e krimeve kibernetike, certifikata e saj e sigurisë nuk ishte konform detyrës së re dhe në vitin 2014 që përkon me largimin nga detyra e specialistes së Sektorit të Serverave në Drejtorin e Teknologjisë së Informacionit, ishin referuar materialet proceduriale si e dyshuar për kryerjen e veprës penale të “Vjedhjes”, e parashikuar nga neni 134 i Kodit Penal”.
Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se njoftimi i parë për një ndërhyrje të paligjshme në sistemin TIMS ka ardhur nëpërmjet një email-i në orën 14:51 të datës 02.08.2023 nga shefi i Sektorit të Serverave, Ardit Muço, i cili iu është përcjellë drejtuesve kryesorë të Policisë së Shtetit.
“Më pas njoftimi i dytë ka ardhur nëpërmjet një email-i në orën 22:54 të datës 02.08.2023, ku krahas drejtuesve të Policisë së Shtetit, janë informuar mediat dhe drejtuesit kryesorë të shtetit, përfshirë Ministrin e Brendshëm dhe drejtorin e Agjencisë së Mbikëqyrjes Policore. Megjithë njoftimet e marra nga Ministri i Brendshëm, zoti Taulant Balla, Drejtori i Përgjithshëm i Policisë së Shtetit, zoti Muhamet Rrumbullaku, Drejtori i Agjencisë së Mbikëqyrjes Policore në datën 02.08.2023, datë në të cilën ka filluar edhe ndërhyrja në sistemin TIMS, reagimi institucional ka ardhur vetëm ditën e nesërme në datën 03.08.2023. Deklarimet e zotit Balla, zotit Rrumbullaku dhe zoti Veliu sa i përket marrjes dijeni dhe komunikimeve me njëri-tjetrin janë kontradiktore dhe nuk përputhen me njëra-tjetrën. Nëse reagimi do të kishte qenë në kohë, ndërhyrja e filluar në orën 18:00 të datës 02.08.2023 dhe e shtrirë deri në orën 02:00 të datës 03.08.2023, mund të ishte parandaluar”, theksohet në raportin përfundimtar.
Gjithashtu, referuar raportit, nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se shtetasi Ervin Muça, me detyrë Drejtor i Departamentit të IT-së në Policinë e Shtetit, së bashku me Drejtorin e Drejtorisë së Sistemeve, Besjon Tanuzaj, dhe punonjës të tjerë të Departamentit të IT-së, kanë kryer një sërë shkeljesh ligjore, duke vënë në rrezik sigurinë e sistemit të dhënave TIMS. Konkretisht, këta shtetas në bashkëpunim me njëri-tjetrin kanë lejuar hyrjen e paautorizuar në ambientet e rëndësisë së veçantë të Policisë së Shtetit, nuk kanë marrë leje apo autorizim paraprak nga Drejtori i Përgjithshëm i Policisë së Shtetit për kryerjen e procesit të back-up-it, kanë bërë transferimin pjesërisht të të dhënave të sistemit TIMS në pajisje të jashtme, kanë hyrë në godinë duke përdorur kodin e një punonjëse që ishte me leje vjetore, kanë operuar në orët e vona të natës dhe jashtë orarit zyrtar, kanë urdhëruar vartësit për kryerjen e detyrave në kundërshtim me ligjin, si dhe nuk kanë hartuar aktet sipas Urdhërit Nr. 3410, datë 28.04.2023 të Drejtorit të Përgjithshëm të Policisë së Shtetit.
“Megjithë shkeljet flagrante të ligjit, këta punonjës janë pezulluar vetëm për një periudhë 5-ditore dhe më pas janë lejuar që të vijojnë punën normalisht, pa filluar procedura e shkarkimit nga detyra, në kushtet kur qoftë Drejtoria e Përgjithshme e Policisë së Shtetit, ashtu edhe Agjencia e Mbikëqyrjes Policore kishin konstatuar kryerjen e veprimeve a mosveprimeve në kundërshtim me ligjin, dhe duke vënë në rrezik sigurinë e një infrastrukture kritike për Policinë e Shtetit”, theksohet në raport.
Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezultoi se në datën 14 tetor 2021, ka pasur një sulm kibernetik në sistemet informatike të Policisë së Shtetit, përfshirë edhe sistemin TIMS.
Ky sulm nuk është raportuar, nuk janë kryer verifikime apo hetime të thelluara, si dhe nuk janë marrë masa për pastrimin e sistemeve nga viruse të mundshme apo forcimin e masave të sigurisë për rreziqe që mund t’i kanoseshin sistemit nga sulme kibernetike. Po ashtu, rezultoi se në datën 9 shtator 2022 ka pasur një sulm të dytë të sistemeve informatike të Policisë së Shtetit, përfshirë sistemin TIMS, i cili sipas dëshmive ishte pasojë e drejtpërdrejtë e mosmarrjes së masave në rastin e sulmit kibernetik të tetorit 2021.
Si rezultat i këtyre dy sulmeve, drejtuesit e Departamentit të IT-së në Policinë e Shtetit kanë deklaruar se të dhënat e sistemit TIMS deri në shtatorin e vitit 2022 gjendet në kanale online, dhe mund të blihen nga çdo person që mund të jetë i interesuar. Lidhur me këto pretendime, të cilat mbështeten edhe në dokumentacion zyrtar nuk rezulton që të ketë pasur hetime të thelluara administrative apo penale nga institucionet ligjzbatuese. Moskryerja e këtyre hetimeve dhe marrja e masave të nevojshme rrit rrezikun për përsëritjen e sulmeve kibernetike me pasoja shkatërruese për sistemet kritike të Policisë së Shtetit në të ardhmen.
Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se persona të caktuar kanë pasur akses të paautorizuar në sistemin TIMS. Megjithëse, ligji dhe aktet nënligjore parashikojnë në mënyrë të detajuar se si një personi i jepet akses në sistemin TIMS, mbetet e paqartë se si persona privatë, pra që nuk ushtrojnë një detyrë shtetërore që lidhet me aksesimin dhe përdorimin e sistemit TIMS, iu është akses në këtë bazë të dhënash me rëndësi të veçantë.
“Jo vetëm mënyra, por edhe personat që iu kanë dhënë këtë akses, qëllimet dhe motivet e këtyre personave privatë që kanë pasur akses në sistemin TIMS mbeten të paqarta dhe ngrejnë dyshime serioze për paligjshmëri. Sistemi TIMS përmban një shumëllojshmëri të dhënash, ashtu siç e kemi shpjeguar më lart, dhe aksesi i lirë nga persona të paautorizuar përbën një rrezik serioz për rendin dhe sigurinë në vendin tonë.
Kjo situatë, për të cilën qoftë Ministri, ashtu edhe drejtuesit më të lartë të Policisë së Shtetit duken se ishin në dijeni, duhet të kishte nxitur këta të fundit për marrjen e masave urgjente për kryerjen e një hetimi të thelluar të hyrjeve të paautorizuar në sistemin TIMS dhe marrjen e masave që situata të tilla të mos përsëriten në të ardhmen”, theksohet në raportin e ekspertëve.
Nga të dhënat publike dhe faktet e njohura botërisht, sipas raportit, të cilat u sollën nga anëtarët e Komisionit Hetimor, rezulton se punonjës të Policisë së Shtetit, të cilët kanë për detyrë të ruajnë dhe administrojnë të dhënat e sistemit TIMS, e kanë përdorur të drejtën e aksesit për t’ua vënë në dispozicion të dhënat e këtij sistemi elementëve të krimit të organizuar, të cilët kanë interes të veçantë për t’u njohur me hyrje-daljet e shtetasve nga territori i Shqipërisë, urdhërat e arrestit, ndalimit, kërkimit, masat ndaluese nga shtetet e huaja, vendimet gjyqësore penale nga autoritetet shqiptare apo të huaja, automjetet me të cilat lëvizin shtetas të caktuar etj.
“Për marrjen e këtij informacioni, këta shtetas janë të gatshëm të ofrojnë shuma të konsiderueshme monetare, në mënyrë që të mësojnë në kohë reale informacione që përmban sistemi TIMS pë rata vetë apo kundërshtarët e tyre. Të dhënat e sistemit TIMS iu kanë shërbyer grupeve kriminale për të bërë eleminimin e kundërshtarëve të tyre, për të kufizuar lëvizjet jashtë vendit apo edhe për t’u arratisur në rastet kur ndaj tyre janë lëshuar urdhër arreste kombëtare apo ndërkombëtare.
Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se në sistemin TIMS janë kryer ndërhyrje, të cilat mundësojnë që për persona të caktuar, të mos regjistrohen hyrje-daljet e tyre nga territori i Republikës së Shqipërisë, si dhe nëse regjistrohen, kërkimi në bazën e të dhënave të TIMS nuk bëhet i plotë duke shmangur databazat e të dhënave kriminale, çka mundëson që shtetas shqiptar apo të huaj që mund të jenë në kërkim kombëtar a ndërkombëtar, apo të dënuar për kryerjen e krimeve, të hyjnë dhe dalin lirisht nga territori pa pasur ndonjë alert nga sistemi. Ky devijim, siç është shprehur edhe Drejtori i Departamentit të IT-së, zoti Ervin Muça, iu shërben kryesisht individëve me rekorde kriminale dhe mund të shpjegojë edhe faktin se si persona në kërkim nga organet shqiptare të drejtësisë ia kanë dalë të dalin apo hyjnë në territorin e vendit tonë pa u zbuluar nga institucionet ligjzbatuese. Edhe kjo problematikë meriton vëmendje të veçantë dhe adresim të menjëhershëm pasi përbën një rrezik serioz për rendin dhe sigurinë, si dhe dëmton rëndë punën e organeve të drejtësisë, qofshin ato shqiptare apo të huaja”, theksohet në raport.