Siguria kibernetike është një nga fushat më të kërkuara të teknologjisë së informacionit dhe kjo jo më kot. Është një fushë e cila ka vështirësi të mëdha për t’u bërë ashtu siç duhet dhe sjell kosto të mëdha nëse bëhet në mënyrën e gabuar.
Pikërisht kjo ka ndodhur edhe me skandalin e publikimit të pagave të më shumë se 600 mijë qytetarëve shqiptarë, ku secili institucion ia ngarkon fajin institucionit tjetër në mënyrë që të shpëtojë veten nga përgjegjësia e madhe e një gabimi të tillë fatal.
Por si ka ndodhur kjo rrjedhje e të dhënave kaq sensitive dhe transmetimit të tyre nëpërmjet rrjetit të komunikimit WhatsApp?
Më poshtë do t’ju shpjegoj mënyrat më të mundshme që kanë sjellë në publikimin e këtyre të dhënave sensitive.
Në vetvete, eAlbania nuk ruan asnjë të dhënë në databazën e vetë. Është një infrastrukturë e tërë që bën të mundur komunikimin e eAlbania me institucionet e tjera për të marrë të dhënat që qytetarët kërkojnë.
Shembull, në rastin e një kërkese për certifikatë personale, eAlbania ka një kanal komunikimi me Drejtorinë e Përgjithshme të Gjendjes Civile, ku të gjitha të dhënat e qytetarëve janë të digjitalizuara dhe gjenden në databazën e kësaj drejtorie.
Pasi qytetari bën kërkesë për të marrë certifikatën, eAlbania komunikon me këtë drejtori dhe merr nga databaza e saj të dhënat e qytetarit dhe më pas këto të dhëna ia bashkangjit certifikatës.
Në këtë mënyrë, databaza e kësaj drejtorie është vendi ku sulmuesit do kërkonin për të gjetur hapësira për të marrë të gjitha të dhënat e tyre.
E njëjta logjikë është edhe me pagat e mijëra qytetarëve. Nëse databaza ku ruhen këto të dhëna mund të jetë kompromentuar nga sulmuesit, edhe eksportimi i të dhënave është bërë nga aty. Kjo rrjedhje të dhënash vjen pikërisht tashmë që të dhënat e qindra drejtorive dhe institucioneve janë digjitalizuar në format të tillë për t’u përdorur nga eAlbania, kështu që aksesimi i tyre si edhe eksportimi i tyre është më i thjeshtë se kurrë.
Kjo është edhe mënyra më e mundshme që ka ndodhur rrjedhja e të dhënave. Qoftë për qellime elektorale, apo për interesa të tjera, rrjedhja ka ndodhur nga brenda institucioneve përkatëse që ruajnë këto të dhëna.
Për një specialist të IT-së, është shumë e thjeshtë të bëhet kopjimi i të dhënave nëse ekziston aksesi brenda sistemit ku këto të dhëna ruhen. Puna e tyre është lehtësuar akoma më shumë tashme që të dhënat ruhen në formë të tillë për t’u aksesuar nga eAlbania.
Pikëpyetja ama, është tek muajtë kur këto të dhëna janë publikuar. Pse të dhënat e para ishin të muajit Janar, ndërkohë të dytat të muajit Prill, fiks para zgjedhjeve të përgjithshme? Këtu ka dyshime të forta se këto të dhëna janë përdorur nga partia në pushtet për të patur avantazh të theksuar në zgjedhje, njëjtë me skandalin e patronazhistëve, ku të dhënat e marra janë marrë qartësisht nga serverat e komunikimit të institucioneve me eAlbania.
Nëse një sistem IT nuk e bën dot mirë, më mirë të mos e bësh fare!
Rrjedhja e databazës së patronazhistëve është një nga skandalet më të mëdha sepse zhvesh afro një milionë qytetarë nga privatësia.
Në vendin tonë, qytetarët krijojnë llogari pranë eAlbania për të plotësuar disa hapa të nevojshëm në mënyrë që të kenë akses në dokumenta dhe aplikime që mund të bëhen vetëm nëpërmjet këtij portali.
Shumica e qytetarëve nuk janë të rrahur me sistemet IT dhe kur krijojnë profilin e tyre përdorin një fjalëkalim shumë të thjeshtë për t’u gjetur, shumicën e kohës emrin dhe mbiemrin e tyre ndjekur nga viti i tyre i lindjes.
Për të hyrë në eAlbania, të mjafton të kesh numrin e identifikimit të një personi (i cili gjendet në kartën e identitetit dhe në databazën e patronazhistëve si edhe pagave), dhe fjalëkalimi i tij.
Duke qënë se numrat e identifikimit i kemi, emrat dhe mbiemrat i kemi, datat e lindjeve i kemi, aksesimi i eAlbania në emër të këtyre qytetarëve është më i thjeshtë se kurrë.
Bëhet fjalë për shkeljen e privatësisë së mijëra qytetarëve dhe tashmë sulmuesit mund të logohen edhe në eAlbania për të marrë shërbime në emër të tyre, dhe të kenë akses edhe në të dhëna të tjera akoma me sensitive.
Kjo është situata dramatike që Shqipëria digjitale, siç propagandohet, gjendet sot. Mijëra qytetarë i kanë dhënë lamtumirën privatësisë së tyre dhe të dhënave të tyre sensitive.