Mungesa e aftësive digjitale mban peng revolucionin e shërbimeve qeveritare

Zefi, një pensionist 65-vjeçar nga kryeqyteti, nuk i përket brezit të epokës digjitale – i rritur, i ndërlidhur nëpërmjet internetit dhe rrjeteve kompjuterike. Ai nuk përdor kompjuter dhe as një telefon inteligjent dhe i kalon ditët duke luajtur domino në park me moshatarët e tij.

Megjithatë, nevoja për të shkarkuar një dokument për kontributet e sigurimeve shoqërore dhe vitet e punës nga rrjeti digjital i shërbimeve qeveritare “e-Albania” e ka detyruar atë të gjejë një mënyrë për t’u qasur në internet. Si shumë pensionistë të tjerë, ai i është drejtuar një kancelarie, e cila ka realizuar shkarkimin e dokumentit nga rrjeti kundrejt një çmimi simbolik.

Ngjashëm me Zefin, shumica e popullatës shqiptare, sidomos moshat e treta, nuk kanë aftësi bazike digjitale. Kalimi i shërbimeve qeveritare në internet në vitin 2022 i ka gjetur ata të papërgatitur dhe i ka detyruar të marrin ndihmë nga palë të treta. Të papërgatitur për hapin përpara në botën e shërbimeve online nuk ka qenë vetëm qytetarët, por edhe qeveria, e cila është përballur me një seri të vazhdueshme sulmesh kibernetike dhe rrjedhjesh të të dhënave sensitive nga sistemi.

Aktivistët për sigurinë kibernetike fajësojnë Agjencinë Kombëtare të Shoqërisë së Informacionit, AKSHI, për rrjedhjet e të dhënave nga sistemi dhe lënien e hapësirave që janë përdorur nga hakerat kompjuterik nga vende armiqësore.

“Kompanitë që e kane ndërtuar sistemin e-Albania kanë akses, që praktikisht është shkelje privatësie, dhe e kanë të ndaluar sipas ISO-ve, tenderëve dhe certifikatave të sigurisë dhe, fatkeqësisht, kjo ndodh edhe me AKSHI-in, me bashkitë, ku kemi pasur shumë raste, ku vetë punonjësit e bashkive kanë ndërhyrë në llogaritë e qytetarëve dhe kanë gjeneruar certifikata personale për ta, gjë që konsiderohet një shkelje e madhe e privatësisë dhe vjedhje e të dhënave personale”, shprehet Gent Progni, sipërmarrës në fushën e teknologjisë së informacionit dhe aktivist.

AKSHI nuk iu përgjigj deri në publikim e këtij shkrimi një kërkese për koment nëpërmjet postës elektronike.

Mungesa aftësive digjitale

Ofrimi i shërbimeve digjitale dhe modernizimi i infrastrukturës kibernetike ka qenë një nga projektet kryesore të qeverisë së qendrës së majtë të udhëhequr nga kryeministri Edi Rama.

Në mars 2021, kryeministri Rama  deklaroi se Shqipëria ishte në fazën përmbyllëse të “revolucionit digjital” të saj, një hap që, sipas tij, ka shërbyer jo vetëm për ofrimin e shërbimeve me efikasitet, por edhe në luftën kundër korrupsionit në administratën publike.

“Rreth 95% e shërbimeve publike ofrohen sot në Shqipëri nëpërmjet sistemit online”, deklaroi Rama në një konferencë për mediat. “Me fjalë të tjera, qytetarët nuk detyrohen më të paraqiten personalisht në institucionet shtetërore, nuk kanë nevojë të bëjnë as edhe një hap nga vendi ku ndodhen, por, përkundrazi, mund të përdorin telefonat inteligjentë ose kompjuterin më të afërt për të aplikuar për shërbimet publike të ofruara nga institucionet shtetërore”, shtoi ai.

Në maj të vitit 2022 qeveria shqiptare vendosi të mbyllë kanalet alternative të marrjes së shërbimeve administrative dhe urdhëroi ofrimin e shërbimeve vetëm përmes portalit të qeverisë, e-Albania.

Jo të gjithë shqiptarët kanë arritur të përfitojnë lehtësisht nga revolucioni digjital në shërbime publike. Sipas të dhënave të Eurostat, në Shqipëri vetëm 24% e qytetarëve kanë aftësi bazike ose përtej bazike digjitale, ndërkohë që pjesa më e madhe e tyre hasin në vështirësi në shfrytëzimin e teknologjisë së informacionit. Mungesa e aftësive digjitale mes një pjesë të madhe të popullatës ka gjeneruar hapjen e një tregu shërbimesh për qasje në të dhëna digjitale që është i parregulluar.

Këto shërbime ofrohen kundrejt pagesës nga kancelaritë dhe qendrat e internetit, duke ngritur shqetësimin edhe për shpërdorim të të dhënave personale.

Neta, një qytetare nga Tirana e cila është gjithashtu në prag të pensionit, tregon se nuk ka mundur të hap një adresë në e-Albania që të mund të merrte dokumentet e sigurimeve shoqërore. Ajo tregon se jetonte e vetme dhe nuk kishte ndonjë familjar që ta ndihmonte, gjë e cila e detyroi t’u drejtohej një kancelarie dhe ta merrte ndihmën kundrejt pagesës.

Shumë nga këto biznese i reklamojnë shërbimet në portalin qeveritar nëpërmjet logos së e-Albania, edhe pse kjo e fundit është një markë e regjistruar.

Ky veprim solli në maj 2022 një reagim të Inspektoratit Shtetëror për Mbrojtjen e Tregut, ISHMT, i cili theksoi se përdorimi për përfitim financiar i një marke të regjistruar ishte veprim i kryer në shkelje të të drejtave të pronēsisë industriale, i cili dënohej më gjobë.

BIRN u interesua edhe në zyrat noteriale në kryeqytet, në të cilan ofrohen shërbime nëpërmjet rrjetit qeveritar e-Albania.

“Për të hapur një adresë të re, kushton 1,000 lekë, pasi presupozohet të hapet edhe adresa e re e emailit”, u shpreh noteri.

Në një zyrë tjetër noteriale, noterja tha se zyra e saj e ofron shërbimin e e-Albania vetëm sipas kërkesës dhe nevojës noteriale të qytetarit dhe nuk ka asnjë lidhje direkte me përdorimin e të dhënave të qytetarit në portal, por merren nga administrata dhe çdo gjë është transparente. Pra nuk ka asnjë shërbim nga portali që e bën qytetarin vulnerabël në keqtrajtimin e të dhënave personale.

“Çdo gjë pas përfundimit të aktit noterial ruhet në arkivë sipas ligjit”, theksoi ajo.

Sipas Gent Prognit, përdorimi nga qytetarët i palëve të treta për të aksesuar sistemin i bënë të dhënat e tyre më të pasigurta.

“Për shkak të këtyre hyrjeve nga persona të paautorizuar, tanimë nuk funksionon as ‘two factor-authentication’ që është një veprim që e mban më të sigurt profilin e qytetarëve, sepse duke e ndarë fjalëkalimin me të tjerët, programi nuk di ku ta dërgojë kodin e sigurisë (SMS) për log-in dhe ka raste që ai nuk vjen fare. Dhe ky është një rrezik i madh sepse kushdo që ka akses në profilin tënd, ka akses edhe në informacione të tjera, siç mund të jenë: vendbanimi, rroga, vendi ku punon, gjobat, makina etj,. Pra, çdo gjë personale është e ekspozuar dhe vulnerabël”, tha ai.

Ai sugjeron se mbrojtja e të dhënave personale varet nga aftësia që ka vetë përdoruesi për njohjen e vendosjes së email-it dhe fjalëkalimit, si dhe aksesin në kodin e sigurisë “two factor-authentication” që dërgohet me SMS. Megjithatë, Progni mbete kritik për rolin e institucioneve.

“Si mund t’i ruajmë të dhënat tona personale, kur vetë institucionet përgjegjëse për mbrojtjen e tyre, i vjedhin ato?” pyet ai.

Sulme kibernetike

Pas kalimit të shërbimeve online në verën e vitit 2022, rrjeti qeveritar e-Albania u bë objekt i një sulmi të paprecedentë kibernetik. Një raport i kompanisë “Microsoft”, e cila u thirr nga qeveria shqiptare për të ndihmuar në zmbrapsjen dhe investigimin e sulmit kibernetik ndaj Shqipërisë, thotë se arriti të gjurmojë katër grupe sulmuesish të lidhur me shërbimet inteligjente të Iranit.

Raporti përshkruan me detaje infiltrimin në një server të pambrojtur të faqes administrata.al në maj 2021 dhe më pas përshkallëzimin e sulmit deri në korrik 2022, kur sulmuesit tentuan të fshijnë të dhënat në server.

“Microsoft arriti të provojë me siguri të lartë se një sërë grupesh iraniane u përfshinë në këtë sulm, me aktorë të ndryshëm përgjegjës për faza të ndryshme të sulmit”, thuhet në raport.

Sipas Microsoft, të dhënat tregojnë se njëri prej grupeve, i cili u përfshi në hyrjen fillestare dhe vjedhjen e të dhënave, është i lidhur me EUROPIUM – një grup i lidhur publikisht me Ministrinë e Inteligjencës së Iranit.

Kjo e shtyu qeverinë shtator 2022 të kërkojë largimin e personelit të ambasadës së Republikës Islamike të Iranit duke prishur marrëdhëniet diplomatike, si kundërpërgjigje ndaj sulmit të organizuar kibernetik ndaj shërbimeve qeveritare online./BIRN

Rruga Press