Blog

Shqipëria me strategji kombëtare për krimet kibernetike, por ska ekspertë

Shqipëria me strategji kombëtare për krimet kibernetike, por ska ekspertë

Dhjetorin e 2020-ës, Shqipëria miratoi Strategjinë Kombëtare për Sigurinë Kibernetike dhe planin e veprimit për 5 vitet e ardhshme.

Shqipëria, ashtu dhe si shtetet e tjera, është në shumë raste viktimë e veprimtarisë keqdashëse kibernetike, të kryer nga aktorë kriminalë, duke përfshirë aktorët shtetërorë dhe joshtetërorë, që mund të përdorin infrastrukturën e rrjetit në Shqipëri dhe jashtë saj”, përmendet  në Strategjinë kombëtare të aprovuar.

Miratimi i një strategjie të tillë ishte edhe kërkesë e Komisionit Europian i cili në progres-raportin e tetorit të 2020-ës, u shpreh se Shqipërisë i mungon strategjia e antikrimit kibernetik.

Shqipëria nuk ka miratuar ende një strategji të krimit kibernetik dhe duhet të krijojë një përgjigje më efektive të zbatimit të ligjit, e cila përqendrohet te zbulimi, gjurmueshmëria dhe ndjekja penale e kriminelëve kibernetikë”, thuhet në raport.

Sakaq në këtë dokumentin e hartuar që ACQJ e disponon theksohet se “aktualisht vihet re se mungojnë mjetet e nevojshme për të marrë dhe krijuar inteligjencë kibernetike, duke përdorur burime njerëzore dhe logjistike të nevojshme për të ushtruar veprimtarinë ligjzbatuese”. Një nga sfidat që sugjerohet në vazhdim lidhet me rritjen e kapaciteteve për t’u përballur me teknologjinë, por edhe me kërkesën për të ndryshuar përbërjen e strukturës, qasjen e tyre, kapacitetin teknik dhe logjistik.

Por pavarësisht kësaj, kapacitetet e një prej institucioneve që merren me hetimin e krimit virtual mbeten ende modeste.

Një burim jo zyrtar i ACQJ, thotë në anonimitet se ndonëse është ngritur një Njësi e quajtur “C” dhe që ka në fokus luftën ndaj krimit kibernetik, ajo ka vetëm 15 punonjës. Kjo njësi në fakt është prezantuar vetëm në shtatorin e 2020, atëherë kur edhe u riemërua si strukturë.

Por cilat janë krimet kibernetike më të përhapura?

Format e zakonshme të krimit kibernetik që mbizotërojnë në Shqipëri, përfshijnë mashtrimet që lidhen me “Internet banking”, të tilla si: phishing dhe spam.

Rasti më i fundit i zbuluar nga policia dërgoi në pranga dy persona dhe vendosi nën hetim 5 të tjerë. Këta shtetas brenda dhe jashtë vendit, kanë përdorur të dhëna kartash bankare të cilat dyshohet se janë vjedhur nga shtetas të ndryshëm jashtë territorit të Republikës së Shqipërisë, me qëllim për të përfituar financiarisht duke blerë pajisje të telefonisë së lëvizshme. Njësia “C” zbuloi se në një kompani ishte shkaktuar një dëm financiar prej rreth 33.000.000 lekësh.

Shpërthimin e fenomenit të krimeve kibernetike e pasqyron përmes statistikave edhe Prokuroria e Përgjithshme. Në raportin vjetor për vitin 2020 deklarohen 156 dosje të hapura dhe të vendosura nën hetim, por në vetëm 6 raste mashtruesit kibernetikë, kanosësit apo gjobëvënësit kanë përfunduar në pranga. Trendi tregon shifra më të ulta për vitin 2019, ku raporti i organit qëndror të akuzës tregon se gjatë këtij viti u shënuan 115 procedime penale në këtë fushë të kriminalitetit. I njëjti raport përmend se “hack-imi” ka përfshirë në hetime edhe ndërkombëtarët, që për mjaft raste është proceduar përmes letërporosive.

Gjermania, Rumania, Mbretëria e Bashkuar dhe SHBA kanë dërguar 4 letërporosi për veprat penale të krimit kibernetik. Ndërsa Prokuroria jonë u ka dërguar 47 letër porosi (ose 7.5% të totalit të letërporosive) shteteve si: Kinë, Gjermani, SHBA, Britani e Madhe,  Hollandë dhe Poloni për kryerjen e veprave penale të krimit kibernetik”, thekson Prokurori i Përgjithshëm në raportin e kriminalitetit.

Ping pong me hetimin

Policia tregon për ACQJ se mesatarisht çdo ditë, 5 deri në 8 qytetarë kërkojnë ndihmë pranë komisariateve, për keqpërdorimin e të dhënave në platformat sociale duke nisur nga kërcënimet në Instagram, Facebook, sulmet në whatsapp deri tek format më të sofistikuara të piratimit.

Dy prindër kërkuan hetim për bullizimin online të djalit të tyre, të cilit mbasi i kishin bërë një fotografi, ai sulmohej në Instagram”, tregon eksperti i njësisë C, i cili tregon se mbas kqyrjes së faqes është ndërhyrë duke bllokuar llogarinë. “Kundravajtësit ishin minorenë dhe kështu ishte e pamundur ndjekja penale e tyre”, thekson zyrtari për ACQJ, sipas të cilit ky është rasti më i lehtë për tu zgjidhur.

Sakaq është e vështirë të thuhet një numër i saktë i raportimeve mujore, sipas një burimi të ACQJ, rritja e denoncimeve në dy muajt e fundit është në shifrat e 1000%. Në këtë situatë ka ndikuar edhe kufizimi i lëvizjeve nga Covid-19 që sipas ekspertit të policisë impaktoi akoma më tej një lidhje më të ngushtë me teknologjinë dhe komunikimin virtual.

Por burime të brendshme pranë policisë thonë, se policia me kapacitetet që ka aktualisht e ka të pamundur zbulimin e çdo rasti përballë fluksit të përditshëm, aq më tepër që rastet që dërgohen në prokurori kthehen sërish pas për t’u plotësuar.

Problemi qëndron te evidentimi, pra sa ke fuqi ti të evidentosh, por normalisht kur ti ke pak aktorë për të bërë evidentimin e tyre, do të jetë e paktë me numrin e atyre që denoncojnë dhe sa më shumë raste të dërgosh në Prokurori aq më shumë punë do të ngarkohet, pasi Prokuroria do ti kthejë rastet për informacione shtesë. Ndërkohë që ti njëkohësisht duhet të merresh edhe me denoncimet e reja apo me pikasjen e mashtrimeve që mund të qarkullojnë në internet. Gjithashtu duhet të merresh edhe me trajnime pasi gjithmonë dalin praktika të reja dhe më këto kapacitete është e pamundur që të luftohet”, tregon për ACQJ, specialisti i policisë.

Patjetër që është shtuar gjatë pandemisë. Ndërsa bëjmë shumë gabim nëse vazhdojmë të themi vetëm në një fushë të caktuar, pasi në të gjitha fushat ka krim kibernetik dhe asnjë nuk mund të veçohet”, e mbyll shtjellimin burimi i ACQJ.

Mes të dëmtuarve në rrjet është edhe Matias Ndini, që drejton një studio filmike. Duke u përpjekur që adresat e punës në rrjetet sociale të shpërndaheshin dhe të njiheshin ngado, 24 vjeçari u gjend përpara një situate të pafavorshme përpara një viti.

Duke qenë se kam një studio filmike dhe reklamimi në rrjetet sociale tani është bërë i domosdoshëm, vendosa që me adresat e studios sime të bëja kërkesë instagramit që adresat e mia të bëheshin si adresa të verifikueshme dhe pas një ditë me erdhi një mesazh nga Instagrami që duhet të dërgoja të dhënat e mia duke plotësuar një formular dhe të gjitha të dhënat e tjera që nevojiteshit dhe duke qënë se doja ti bëja patjetër, nuk u mendova dy herë dhe ua dërgova të dhënat. Më pas me erdhi një përgjigje që brenda 48 orëve do të njoftoheni. Kaloj 1 javë dhe nuk po me vinte asnjë njoftim, provova që të futesha në facebookun tim, por e kisha të pamundur pasi dikush tjetër kishte arritur të më vidhte të dhënat. Pasi më ndodhi kjo, u futa të kërkoja në internet dhe të shikoja me imtësi se nga kush më kishte ardhur mesazhi dhe zbulova që edhe pse ishte nga një faqe reale, sapo unë klikoja në atë faqe ajo të dërgonte në një faqe tjetër që i bëntë të mundur personit tjetër të më vidhte të dhënat”, shprehet Ndini.

Por përveç se arritën ti vidhnin të dhënat e tij në rrjetet sociale, atij i morën edhe një shumë parash. Sakaq ai vazhdon akoma ta vuajë këtë mashtrim që iu bë, pasi tani Facebook ia ka ndaluar që të reklamojë punën e tij, duke e dëmtuar.

Pasi ndodhi kjo pas 2-3 ditësh më marrin në telefon nga banka që e keni bërë ju një pagesë prej 5 dollarësh në orën 5 të mëngjesit, atëherë u rrit shqetësimi im dhe lajmërova direkt bankën që të më pezullonte çdo veprim që ndodhte pasi dikush kishte arritur të më vidhte të dhënat bankare. Por më pas zbulova që personat që më kishin marrë adresën time në Facebook kishin sponsorizuar në faqen e tyre personale me adresën time bankare, pasi unë e kisha të lidhur për punën që më duhej. Ata kishin arritur që të shpenzonin 150 dollarë, por pas emaileve të shumta me Facebook, ato m’i rikthyen sërish paratë. Por kjo gjë mua më la me pasoja pasi që prej më shumë se një viti unë nuk arrij të reklamoj punën time, pasi Facebook ma ka pezulluar kartën time të debitit, dhe për mua kjo është një gjë shumë e rëndësishme, pasi duke parë që tani teknologjia ka avancuar dhe çdo gjë bëhet nëpërmjet rrjeteve sociale, kjo mua më pengon në punën e përditshme”, tregon menaxheri i “MBN Production”.

Falë edhe një kërkimi të thelluar në internet dhe për tu mbrojtur në të ardhmen, Matias arriti të zbulonte se nga cili shtet i ishte bërë vjedhja e të dhënave.

Arrita të zbuloj nëpërmjet disa scamersave që personat që më kishin hyrë në adresat e mia dhe kishin arritur të më vidhnin të dhënat dhe të harxhonin 150$ dollarë nga karta ime e debitit ishin në Nigeri”, e mbyll rrëfimin e tij 24 vjeçari, i cili në fund ka një mesazh për të rinjtë që përpara se të kryejnë veprime në internet të sigurohen që nuk do bien pre e ndonjë mashtrimi.

Por përveç këtyre mashtrimeve për vjedhjen e të dhënave personale, ka edhe mashtrime që bëhen në kërkimin e donacioneve për fëmijë që janë të sëmurë dhe që duhen para për ti bërë operacion jashtë Shqipërisë. Këto persona arrijnë që tiu grumbullojnë para njerëzve nëpërmjet një llogarie bankare.

Nga të dhënat e siguruara nga Qendra Shqiptare për Gazetari Cilësore, ky ishte një nga rastet e fundit të pikasura nga Policia. 3 të dyshuar nëpërmjet disa postimeve në Instagram mblodhën shuma të konsiderueshme përmes thirrjeve për bamirësi duke përdorur të dhënat e një fëmije jashtë vendit.

Por një mesazh i beftë në whatsapp, ku përdoruesi njoftohet se ka fituar një llotari rezultoi të ishte një mënyrë tjetër mashtrimi kibernetik. Edhe për këtë gjetje “të piratëve”, policia paralajmëroi qytetarët që të bëjnë kujdes.

Këtë e rrëfen edhe gazetari Dritan Laçi të cilit iu dërgua një mesazh i tillë në whatsapp.

Gjithçka nisi nga një mesazh në numrin tim whatsapp, ku më bëhej e ditur nga një numër i huaj që isha përzgjedhur si fitues i lotarisë në whatsapp. Sigurisht që shuma ishte joshëse dhe kush nuk do donte ta përvetësonte atë shumë. Por që të ‘përvetësoja’ shumën, duhet të ndiqja një sërë teknikalitetesh, ku duhet të dërgoja të dhënat në një email, më pas ata më çonin një kartë bankare dhe një faqe ku duhet të komunikoja me postën e tyre. Sigurisht që e gjithë procedura kishte dyshimet e veta”, shprehet Laçi.

40 vjeçari tregon se e ndoqi pothuajse deri në fund këtë mashtrim për të kuptuar se deri ku arrijnë personat që të dërgojnë këto mesazhe.

Unë mora kontakt me një specialist bankar që më shpjegoi që pse të dhënat që kishin ofruar nuk ishin origjinale, pra duke filluar nga email, banka, posta, ku mashtrimi kishte arritur deri aty sa për ta bërë të besueshëm mashtrimin, kishin ndërtuar një faqe e cila ishte “fake”. I gjithë qëllimi ishte që njerëzit të cilët binin pre e këtij mashtrimi të paguanin në konton bankare të personit që kishte krijuar këtë megamashtrim, një shumë që shkonte nga 180 dollarë deri në 300 dollarë, nëse e doje me postën e shpejtë mastercardin ku të kishin hedhur paratë. Sigurisht që unë i ndoqa të gjitha teknikalitetet që më kërkoheshin për të kuptuar se deri ku shkonte mashtrimi, por nuk rashë pre”, e mbyll historinë e tij gazetari.

Por përveç këtyre mashtrimeve që kanë si qëllim të përvetësojnë para, grup mosha më e rrezikuar është ajo e minorenëve dhe e adoleshentëve, që janë më të ekspozuar ndaj materialeve pornografike apo ngacmimeve seksuale, të kryera përmes internetit.

Strategjia kombëtare jep alarmin duke theksuar sipas një studimi rreth 12 mijë fëmijë të shkollave 9 vjeçare shprehen se prindërit e tyre nuk kanë njohuri për rreziqet e internetit të pasigurt.

Nga studimi i situatës në 7 rajone të vendit, i konstatuar nëpërmjet fushatave ndërgjegjësuese, në të cilën u përfshinë rreth 12.000 fëmijë të shkollave 9-vjeçare, në masë të madhe fëmijët konfirmojnë se prindërit e tyre, nuk kanë informacion të qartë mbi rreziqet e përdorimit të internetit të pasigurt nga fëmijët”, pranohet në dokumentin zyrtar.

Ky fakt shqetësues pohohet edhe nga drejtori i Qendrës për Mbrojtjen e të Drejtave të Fëmijëve në Shqipëri (CRCA), Altin Hazizaj i cili shton se në kohën e pandemisë ka pasur një numër të lartë të faqeve që kanë shpërndarë materialeve pornografike. Ndërsa sa i përket pjesës së bashkëpunimit me organet shtetërore ai i cilëson si procese të gjata dhe jo gjithnjë janë rezultative.

Ka pasur një rritje prej 1000% të faqeve që shpërndajnë materiale pornografike ku shfaqen fëmijë në kohën e pandemisë, madje edhe me fëmijë shqiptare. Ndërsa nga ana e institucioneve shtetërore bëhet një proces i gjatë dhe jo gjithnjë me rezultat pasi Policia nuk ka akoma pajisjet e duhura për të arritur të pikasë serverat që shpërndajnë këto materiale pornografike. Nga 100-200 raste që në kemi raportuar në Polici, vetëm një rast ka qënë i suksesshëm”, shprehet Hazizaj.

Problematikën e luftimit ndaj krimit kibernetik sidomos ndaj fëmijëve e thekson edhe një raport i publikuar në gusht të 2020 nga UNICEF.

Sipas kësaj organizate, vetëm gjatë një viti bëhen nga 5000 deri në 20.000 referime në vit nga partnerët ndërkombëtare. “Nga 2016 në 2018 janë hetuar vetëm 12 raste dhe vetëm 1 rast u zbulua”, thuhet në raport.

Po ashtu në këtë raport theksohet se “Metodat e përdorura nga agjencitë ligjzbatuese në hetimin e krimeve përpara epokës digjitale nuk janë më të mjaftueshme dhe të përshtatshme përballë evolucionit të krimit kibernetik dhe zhvillimeve të vazhdueshme teknologjike”.

Shpërndaje