Krimi kibernetik, flet eksperti Semanaj: Shqipëria, e rrezikuar!

Ina Allkanjari – Krimi kibernetik është çdo veprim kriminal që përfshin një kompjuter, një pajisje të rrjetëzuar ose një rrjet. Ndërsa shumica e viruseve kibernetike janë kryer në mënyrë që të gjenerojnë fitim për kriminelët, disa krime kibernetike janë kryer kundër kompjuterave ose pajisjeve direkt për të dëmtuar ose çaktivizuar ato, ndërsa të tjerët përdorin kompjuterë ose rrjete për të përhapur informacion të paligjshëm, imazhe apo materiale të tjera.

Në një intervistë ekskluzive për “Gazeta Shqiptare”, eksperti i krimit kibernetik në Shqipëri, Besmir Semanaj, na shpjegon rreziqet kryesore që vijnë nga ky fenomen kriminal gjithnjë e në rritje. Sipas specialistit Semanaj, të gjithë jemi të ekspozuar, aq më tepër në vendin tonë, ku kapacitetet për t’u mbrojtur janë të limituara.

Në ditët e sotme një fenomen gjithmonë dhe më shqetësues është krimi kibernetik. Cili është qëllimi kryesor i këtyre sulmeve?

Qëllimi dhe metodologjia e piraterisë ka ndryshuar me kalimin e viteve. Nëse vëllezërit Alvi piratonin për t’i treguar botës aftësitë e tyre dhe të bëheshin të famshëm, në ditët e sotme ‘hacker’-at (piratët informatikë) mundohen që të futen në sistemet tuaja dhe të qëndrojnë sa më shumë të jetë e mundur, pa u vënë re. Qëllimi i tyre është të marrin të dhënat që dëshirojnë ose të përdorin kompjuterët tuaj për qëllimet e tyre. Këto mund të jenë informacione sekrete si të dhënat bankare, kartës së identitetit, materialeve komprometuese deri tek më banalja, posedimi i një fotoje. Për shembull, posedimi i kartës së identitetit ose kartës bankare nuk konsiston thjesht në përdorimin e tyre dhe harxhimin monetar, por këto mund të përdoren edhe për kryerjen e transaksioneve të paligjshme. Me një denoncim të mundshëm do të jetë shumë e vështirë të vërtetohet që përdoruesi nuk keni qenë ju, por një keqbërës që ka “hackuar” kompjuterin tuaj personal. Përveçse një viktimë me pasoja monetare, jeni edhe një i dyshuar me precedent penal.

A ka Shqipëria kapacitetet e duhura për ta luftuar krimin kibernetik?

Shqipëria në momentet që flasim ka një defiçencë në teknologji dhe burime njerëzorë për të luftuar krimin kibernetik dhe për të siguruar mbrojtjen e qytetarëve. Kjo lidhet me funksionimin e organizmave shtetërore që merren me këtë pjesë dhe kanë si objektiv mbrojtjen dhe luftën ndaj këtij krimi. Këtu bëjnë përjashtim kompanitë e mëdha dhe serioze, të cilat përpiqen me aq mundësi sa kanë dhe në respektim të ligjit aktual të mbrojnë të dhënat e tyre sensitive dhe të klientëve. Mbrojtja ndaj krimin kibernetik kërkon një impenjim më të lartë nga të gjitha organizmat si shtetërorë dhe private, duke përfunduar deri tek përdoruesi fundor që kanë qasja në një rrjet ose në internet. Vitet e fundit shikojmë një ndërgjegjësim të të gjitha palëve në këtë luftë ndaj këtij krimi të ri, por po aq të rrezikshëm sa edhe vetë terrorizmi. Për të shtuar sigurinë dhe rritur luftën janë disa pika që duhet të kemi parasysh.

Cilat janë këto pika?

Pika më e thjeshtë, por nga më të rëndësishmet është vetëdija e rrezikut dhe bërja të ditur jo vetëm organizmave shtetërorë dhe kompanive, por e të gjithë popullatës. Shqipëria ka nevojë për një projekt zhvillimi dhe trajnimi ku çdo qytetar të kuptojë rrezikun dhe të jetë në gjendje të krijojnë një mbrojtje minimale. Shtimi i kapaciteteve njerëzore dhe teknologjisë në organizmat që merren me ketë luftë. Sot kemi institucione që me kapacitetet që kanë po bëjnë një punë të mirë, por janë të kushtëzuar në punën e tyre nga sasia e madhe e informacionit dhe pamundësia e përpunimit të këtij informacioni. Dalje më të shpeshta publike dhe mediatike ku popullata të instruktohet se ku duhet të drejtohet në raste kur dyshon për një krim kibernetik. Fuqizimi dhe shtrëngimi i ligjeve në fuqi, në mënyre që të shtohen dënimet ndaj personave që kryejnë krime kibernetike. Rritja e bashkëpunimit me agjencitë partnere, të cilat kanë kapacitete shumë më të larta se Shqipëria.

Çfarë thonë raportet ndërkombëtare për Shqipërinë?

Nëse lexojmë raportet ndërkombëtare, ndëshkushmëria në Shqipëri për rastet e krimit kibernetik është shumë e vogël, kemi vetëm deri në 5 persona të dënuar me vendim të formës së prerë në vit. Besoj që pas hapjes së negociatave me BE, do kemi zhvillim në ketë fushë, duke qenë se është dhe një nga kapitujt, të cilët Shqipëria duhet të plotësojë.
Ju thoni që nuk kemi statistika në Shqipëri. Mund të kemi statistika ndërkombëtare, në mënyrë që të bëhet më i kuptueshëm rreziku?
Raportet ndërkombëtare na japin shifra të frikshme, të cilat duhet të na bëjnë të jemi të ndërgjegjshëm për rrezikun dhe të marrim masa duke filluar nga pajisjet personale dhe duke përfunduar te politikat shtetërorë.
Duke u bazuar në statistikat e vitit 2017, kemi një kosto monetare, e cila përllogaritet në $400 bilionë nga ana tjetër kemi mbi 500 milionë kompjutera të cilët përdoren për “mining” në rrjet për të gjeneruar të ardhura në cryptocurrency.

Një nga rastet që mori shumë vëmendje ishte ai i një hakeri shqiptar nga Fieri, i cili ishte i lidhur me një grup amerikan. A po flasim për një rast të izoluar, apo ka edhe persona të tjerë në Shqipëri që përbëjnë rrezik të tillë?

Sipas hetuesve amerikanë, kjo organizatë kishte grabitur në total të dhëna nga 4.3 milionë llogari bankare. Në kohën e internetit dhe me zhvillimin teknologjik në Shqipëri nuk mund të flasim për rast të izoluar. Ky është rasti i zbuluar nga partnerët tanë. Ne si shtet nuk kemi asnjë statistikë mbi zbulushmërinë e personave që merren me krimin kibernetik. Institucionet tona duhet të jenë pro-aktive në këtë luftë dhe duhet të rrisin zbulueshmërinë.

Si mund të mbrohet secili nga ne nga ky fenomen, duke qenë se jemi gjithnjë të ekspozuar?

Do doja të listoja disa pika, të cilat secili nga përdoruesit e internetit duhet t’i ketë parasysh.
Instaloni një ‘Firewall’, që të parandalojë aksesin nga jashtë në kompjuterët tanë. Pra, me sistemin tonë mund të lidhen nëpërmjet internetit vetëm ata të cilët i lejojmë. Instaloni një ‘software antivirus’. Të gjithë kompjuterët tanë duhet të kenë versionin më të fundit të një programi antivirus. Siguroni lidhjen tuaj, pra kur të hyni në një llogari sensitive, vendi më i mirë është shtëpia ose zyra juaj. Nëse do të përdorni Wi-Fi, rrisni sigurinë me një rrjet privat virtual. Kjo krijon një link të sigurt, të koduar me serverin e një pale të tretë dhe ju mund të aksesoni sitet tuaja nëpërmjet këtij linku. Ky është një nivel më shumë mbrojtjeje dhe hacker-at nuk do kenë mundësi ta kalojnë. Ndryshoni fjalëkalimin për t’u mbrojtur nga thyerja ose vjedhja. Gjithashtu, tregohuni vigjilent pasi mënyra më e mirë për të ruajtur llogarinë tuaj bankare ose ndonjë llogari tjetër është të tregoni kujdes. Nëse do të kapni problemet e vogla herët, do të keni mundësi të parandaloni ‘hacker’-at të mos shkaktojnë probleme më të mëdha.

Duke parë zhvillimi e teknologjisë dhe njëherësh rrezikun që vjen prej saj, çfarë do u këshillonit të rinjve?

Kam një thirrje për të gjithë studentët dhe ekspertët e rinj në ICT, që të investojnë në këtë fushë, sepse do të fusha e së ardhmes. Tregu i punës të sigurisë në internet pritet të arrijnë 3.5 milionë deri në vitin 2021, krahasuar me rreth 1 milion në vitin 2016. (Gazeta Shqiptare, 9.7.2018).