Ekspertët Besmir Semanaj dhe Tomi Kallanxhi, të cilët e ngritën fillimisht këtë shqetësim, kanë folur në emisionin “Të Paekspozuarit” në MCN TV, për mundësinë e përdorimit të DPI për survejim masiv dhe kanë shpjeguar se si mund të shënjestrohen qytetarët, politikanët, gazetarët e me rradhë.

Deklaratat e ekspertëve: 

Tomi Kallanxhi: Do ta shpjegoj me një metaforë se çfarë është Deep Packet Inspection. Imagjino i nis letër Yllit dhe postieri ka mundësi ta hapë ta lexojë dhe pastaj t’ja nisë sërish Yllit.

Besmir Semanaj: Informacionet e para, denoncimin e parë e kam bërë në 29 mars. Ka ardhur nga kolegë që punojnë pranë ISP-ve dhe organizmave shtetërorë. Nuk u arrit mbyllja e Tik Tok dhe u vendos që të përdoret një DPI. Sebepi ishte Tik Tok por Tik Tok është minimalja që pajisja mund të bëjë. E para nga kush erdhi kërkesa? E dyta kush është institucioni shqiptar që ka dërguar pajisjet pranë ISP. Një pajisje kushton mbi 100 mijë euro, si është marrë? Institucionet shtetërore kanë deklaruar se janë instaluar 7 të tilla. Nëse janë donatorë, çfarë përfitimesh do të ketë donatori?
Vendosja e pajisjeve pa kuadër ligjor të fortë. Ka dy tipologji, shtetet autokrate, India, Kina Rusia, Irani. Pastaj kemi shtete demokratike, Franca, Britania, e me rradhë, por ka patur diskutim publik dhe ka patur forcim të bazës ligjore dhe rregulla se si do të procesohen të dhënat e qytetarëvë, pra përgjim në masë nuk lejohet, por mund të përdoret për sigurinë kombëtare.
Në Shqipëri, u desh mbi dy javë e gjysmë që të reagonin institucionet. Pranuan se janë vendosur, por me pretendimin që nuk përgjohen, por kjo nuk bëhet me betim. Duhet bazë ligjore. Nuk kemi bazë ligjore që ndalon përgjimin. Më problematik është profilizimi.
Kjo pajisje dallon çfarë aplikacionesh përdor, në çfarë faqesh lexoj unë, përshembull nëse lexoj faqe të komunitetit mysliman, më profilizojnë si mysliman. Mund të shohin preferencat sekusale, e me rradhë.
Marrim një politikan apo qytetar të thjeshtë, hap faqet të papërshtatshme…

Tomi Kallanxhi: Sky ECC kishte një kod ID. Profilizimi këtu bëhet me një kod IMEI unik. Nëse ti ble telefonin në një dyqan, e ke të ruajtur.  Është njëlloj si të vendosim kamera në shtëpinë e njeriut dhe të thonë do e përdorim vetëm kur ke vjedhje. Ju përmendët Britaninë e Madhe, por aty ka një problem me privatësinë. Nëse telefonat tonë Apple ruajmë në Cloud të dhënat, është end to end encryption, një siguri e lartë. Shteti britanik ka kërkuar Apple që ta heqë këtë sepse ka problem me krimin. I ka kërkuar të hiqen kodet e enkriptimit.

Besmir Semanaj: E dyta është censura, qeveria në çdo moment mund të bllokojë. Monitorimi normal bën thjesht që një përdorues po bën trafik, por nuk monitoron dot se çfarë program përdor, emrin e faqes dhe gjithë këto gjëra. DPI bën edhe censurimin, që me monitorim të thjeshtë nuk e bën dot, siç nuk arritën dot me Tik Tok. DPI bën degradim të shërbimit. Le të themi jemi në MCN live tani, me këtë bëhet degradimi dhe nuk realizohet programi. Është përdorur në Turqi, pas arrestimit të liderit të opozitës, për të mbyllur rrjetet sociale, për të mbyllur VPN që shmangte mbylljen dhe ngadalësimin e internetit në të gjithë Stambollin. Pra, një ndër bazat e DPI është censura. Shteti ka në dorë një armë pa leje. Për sa kohë nuk ka legjislacion… Ne kërkojmë që të ketë leje pastaj të blejnë armën. Ata e kanë instaluar armën, e kanë mbushur. Kemi edhe rastin e Iranit pas zgjedhjeve, Arabia Saudite, ku bëhej monitorimi i të gjithë personaliteteve. Secili nga ne ka pika të dobëta, mund të jenë me një ves për bastet, për pijen, me një ves për pornografinë, mblidhej informacioni dhe përdorej për shantazhim.

Tomi Kallanxhi: Më merr një shok me merak, përpra DPI më tha komishiu, sa trafik bën ti pas orës 10 të natës. Tani do ta di edhe çfarë bën ai gjatë natës.

Besmir Semanaj: Këto janë cilësitë komerciale që ofrohen për biznesin. Se çfarë mund të ofrohen për shtetet nuk e dimë. DPI mund të përdoret, si “man in the middle” (ndërmjetësues). I shtohen dhe pajisje të tjera dhe lexon mesazhet tona. Sa i përket trafikut të pa enkriptuar, e ka letër me shkrim dore, lexon çdo gjë. U desh dy javë e gjysmë që të pranonin instalimin e pajisjeve. E pranuan me një intervistë 45 sekonda dhe dezinformuan. Në deklaratën zyrtare thonë se nuk cënohet siguria dhe mbrohesh nga krimi kibernetik, por pas një viti do të hiqen. Pse duhet të hiqen për një vit kur janë të mira? /tpz.al

The post Nis përgjimi masiv në Shqipëri? Ekspertët ngrenë alarmin për pajisjet që kanë montuar kompanitë telefonike appeared first on Albeu.com.

Ai theksoi se rikthimi i menjëhershëm i sistemeve pas sulmit të parë ende pa u pastruar mirë sistemi, solli sulmin e dytë.

Ndërsa theksoi se veprimi i qeverisë shqiptare për ta lënë në dorë të Microsoft që të bënte publik raportin për sulmet se çfarë të dhënash janë marrë dhe kush ishin sulmuesit, ishte veprimi i duhur.

Sipas tij në rast se Shqipëria do të kërkonte dëmshpërblim, mund të referojë raportin e Microsoft si fakt.

Pjesë nga biseda:

Xhafo: Nga ana teknike sa larg kanë depërtuar dhe si e kanë bërë?

Semanaj: I vetmi dokument ku mund të mbështetemi është raporti i Microsoft pasi nga institucionet nuk kanë nxjerrë asnjë informacion.

Xhafo: Raporti i Microsoft thotë se publikohet me lejen e qeverisë shqiptare.

Semanaj: Është vendim shumë i zgjuar i qeverisë sepse në gjyqet ndërkombëtare do të merret si bazë gjykimi i një pale të tretë dhe ky raport mund të përdoret shumë mirë nga qeveria shqiptare për kërkim dëmshpërblimi. Por kjo nuk shmang detyrimin e qeverisë për të informuar qytetarët, se çfarë ka ndodhur dhe rreziku që kanoset.

Xhafo: Zoti Semanaj ju thoni që nuk kemi asnjë informacion nga qeveria dhe kemi vetëm raportin e Microsoft. Pse nuk e kemi kuptuar këtë sulm për një vit e ca?

Semanaj: Kjo është totalisht përgjegjësi e institucioneve. Por nuk duhet të harrojmë që edhe hakerat kanëë qenë shumë të aftë. Sistemi që u sulmua ishte e-albania dhe AKSHI. Ajo që nuk duhet të ndodhte ishte hakerimi i sistemeve të mbyllur, si TIMS, kamerat e policisë. Kjo tregon se edhe pas sulmit të parë në 15 korrik, institucionet u nxituan, pasi gjatë asaj kohe ne kemi patur ende hakerat në institucionet tona, të cilët kanë ndërhyrë në sistemet e mbyllura. Sistemet e mbyllura janë sulmuar nga brenda serverëve. Ndezja e serverëve dhe rikthimi i shërbimeve, tregoi një pakujdesshmëri për pastrimin e sistemit.

Xhafo: Nëse kemi një rrjet të mbyllu?

Semanaj: Në shtëpi keni një kasafortë, që unë të hy tek kasaforta juaj në radhë të parë duhet të hy tek dera e shtëpisë pastaj tek kasaforta. Kur themi sistem i mbyllur nuk ka një ndërfaqe interneti.

Xhafo: Në momentin që ju keni hyrë në shtëpinë time, unë nuk mund ta kuptoj?

Semanaj: Nëse sistemet e alarmit do ishin funksionale, patjetër që po. Nëse ju keni shtëpi pa sistem alarmi dhe jeni duke fjetur, normalisht që nuk do e kuptoni.

Dervishi: Sistemet e mbyllura mund t’ia marrësh materialin përmes sisteme kompjuterike, apo bëhet mekanikisht nga një person që ka akses në sistem?

Semanaj: Mund të merret duke përdorur sisteme të tjera. Ajo që më bën përshtypje se si ka mundësi që për një periudhë 14 mujore janë nxjerrë të dhëna dhe nuk janë ngritur flamujtë e kuq.

The post Sulmet kibernetike, Semanaj: Veprimi i Ramës i zgjuar, raporti i Microsoft mund të përdoret në gjykata ndërkombëtare appeared first on Albeu.com.