Ekspertët Besmir Semanaj dhe Tomi Kallanxhi, të cilët e ngritën fillimisht këtë shqetësim, kanë folur në emisionin “Të Paekspozuarit” në MCN TV, për mundësinë e përdorimit të DPI për survejim masiv dhe kanë shpjeguar se si mund të shënjestrohen qytetarët, politikanët, gazetarët e me rradhë.

Deklaratat e ekspertëve: 

Tomi Kallanxhi: Do ta shpjegoj me një metaforë se çfarë është Deep Packet Inspection. Imagjino i nis letër Yllit dhe postieri ka mundësi ta hapë ta lexojë dhe pastaj t’ja nisë sërish Yllit.

Besmir Semanaj: Informacionet e para, denoncimin e parë e kam bërë në 29 mars. Ka ardhur nga kolegë që punojnë pranë ISP-ve dhe organizmave shtetërorë. Nuk u arrit mbyllja e Tik Tok dhe u vendos që të përdoret një DPI. Sebepi ishte Tik Tok por Tik Tok është minimalja që pajisja mund të bëjë. E para nga kush erdhi kërkesa? E dyta kush është institucioni shqiptar që ka dërguar pajisjet pranë ISP. Një pajisje kushton mbi 100 mijë euro, si është marrë? Institucionet shtetërore kanë deklaruar se janë instaluar 7 të tilla. Nëse janë donatorë, çfarë përfitimesh do të ketë donatori?
Vendosja e pajisjeve pa kuadër ligjor të fortë. Ka dy tipologji, shtetet autokrate, India, Kina Rusia, Irani. Pastaj kemi shtete demokratike, Franca, Britania, e me rradhë, por ka patur diskutim publik dhe ka patur forcim të bazës ligjore dhe rregulla se si do të procesohen të dhënat e qytetarëvë, pra përgjim në masë nuk lejohet, por mund të përdoret për sigurinë kombëtare.
Në Shqipëri, u desh mbi dy javë e gjysmë që të reagonin institucionet. Pranuan se janë vendosur, por me pretendimin që nuk përgjohen, por kjo nuk bëhet me betim. Duhet bazë ligjore. Nuk kemi bazë ligjore që ndalon përgjimin. Më problematik është profilizimi.
Kjo pajisje dallon çfarë aplikacionesh përdor, në çfarë faqesh lexoj unë, përshembull nëse lexoj faqe të komunitetit mysliman, më profilizojnë si mysliman. Mund të shohin preferencat sekusale, e me rradhë.
Marrim një politikan apo qytetar të thjeshtë, hap faqet të papërshtatshme…

Tomi Kallanxhi: Sky ECC kishte një kod ID. Profilizimi këtu bëhet me një kod IMEI unik. Nëse ti ble telefonin në një dyqan, e ke të ruajtur.  Është njëlloj si të vendosim kamera në shtëpinë e njeriut dhe të thonë do e përdorim vetëm kur ke vjedhje. Ju përmendët Britaninë e Madhe, por aty ka një problem me privatësinë. Nëse telefonat tonë Apple ruajmë në Cloud të dhënat, është end to end encryption, një siguri e lartë. Shteti britanik ka kërkuar Apple që ta heqë këtë sepse ka problem me krimin. I ka kërkuar të hiqen kodet e enkriptimit.

Besmir Semanaj: E dyta është censura, qeveria në çdo moment mund të bllokojë. Monitorimi normal bën thjesht që një përdorues po bën trafik, por nuk monitoron dot se çfarë program përdor, emrin e faqes dhe gjithë këto gjëra. DPI bën edhe censurimin, që me monitorim të thjeshtë nuk e bën dot, siç nuk arritën dot me Tik Tok. DPI bën degradim të shërbimit. Le të themi jemi në MCN live tani, me këtë bëhet degradimi dhe nuk realizohet programi. Është përdorur në Turqi, pas arrestimit të liderit të opozitës, për të mbyllur rrjetet sociale, për të mbyllur VPN që shmangte mbylljen dhe ngadalësimin e internetit në të gjithë Stambollin. Pra, një ndër bazat e DPI është censura. Shteti ka në dorë një armë pa leje. Për sa kohë nuk ka legjislacion… Ne kërkojmë që të ketë leje pastaj të blejnë armën. Ata e kanë instaluar armën, e kanë mbushur. Kemi edhe rastin e Iranit pas zgjedhjeve, Arabia Saudite, ku bëhej monitorimi i të gjithë personaliteteve. Secili nga ne ka pika të dobëta, mund të jenë me një ves për bastet, për pijen, me një ves për pornografinë, mblidhej informacioni dhe përdorej për shantazhim.

Tomi Kallanxhi: Më merr një shok me merak, përpra DPI më tha komishiu, sa trafik bën ti pas orës 10 të natës. Tani do ta di edhe çfarë bën ai gjatë natës.

Besmir Semanaj: Këto janë cilësitë komerciale që ofrohen për biznesin. Se çfarë mund të ofrohen për shtetet nuk e dimë. DPI mund të përdoret, si “man in the middle” (ndërmjetësues). I shtohen dhe pajisje të tjera dhe lexon mesazhet tona. Sa i përket trafikut të pa enkriptuar, e ka letër me shkrim dore, lexon çdo gjë. U desh dy javë e gjysmë që të pranonin instalimin e pajisjeve. E pranuan me një intervistë 45 sekonda dhe dezinformuan. Në deklaratën zyrtare thonë se nuk cënohet siguria dhe mbrohesh nga krimi kibernetik, por pas një viti do të hiqen. Pse duhet të hiqen për një vit kur janë të mira? /tpz.al

The post Nis përgjimi masiv në Shqipëri? Ekspertët ngrenë alarmin për pajisjet që kanë montuar kompanitë telefonike appeared first on Albeu.com.

Për ekspertin e Teknologjisë së Informacionit Tomi Kallanxhi është koha që të skanohen punonjësit e IT-së në institucionet shtetërore të rëndëisive të tilla.

Në një intervistë në studion e lajmeve në “Ora News”, Kallanxhi e ngriti problemin telk institucionet shqiptare, të cilët sipas tij, nuk kanë marrë asnjë masë për rritjen e sigurisë që prej sulmeve teë para kibernetike.

“Duhen filtruar të jgithë inxhinierët e IT-së në institucione, pasi duhet të kuptojmë se dhe i famshmi Julian Assange që publikoi të dhënat e Ëikileaks, kishte bashkëpunëtorë brenda institucioneve.

Ndaj problemi nuk është se u sulmua, por problemi është nëse të dhënat e AKSH-it janë kopjuar, pasi nëse ndodh kjo, si në rastin e kompanisë “ONE”, nuk ka më sens t’i kemi më këto të dhëna, pasi herët apo vonë këto të dhëna do të bëhen publike.

Pasi këto persona që e bëjnë këtë janë shumë të zotë.

Edhe kjo që ndodhi me Parlamentin është e ngjashme me atë që ndodhi me AKSHI-n, por këtu kemi të bëjmë me faktin se edhe pse sulmet kanë ndodhur prej gati 2 vitesh, asnjë masë sigurie dhe parandaluese të sulmeve të tilla nuk është marrë nga institucionet shqiptare”, u shpreh eksperti i Teknologjisë së Informacionit, Tomi Kallanxhi.

Rënia e institucioneve

Përmes një njofitmi AKSHI- pohoi se gjendemi nën sulme masive duke bllokuar rrjetin me tentativa ilegjitime aksesimi të faqeve publike, por siguron se situata është rikthyer në normalitet pas rreth 60 minutash dhe faqet qeveritare janë sërish në funksion të plotë.

Parlamenti i Shqipërisë njoftoi të martën se kishte pësuar një sulm kibernetik, gjatë të cilit hakerët ishin përpjekur të ndërhynin tek të dhënat dhe t’i fshinin ato, duke ndalur kështu përkohësisht punën e këtij institucioni. Deklarata njofton se sulmi kibernetik i së hënës nuk arriti të prekë të dhënat e sistemit dhe se ekspertët po punonin për të zbuluar pasojat e mundshme të sulmit, ndërsa shërbimet do të rifuteshin në funksionim më vonë.

Mediat vendase raportuan se ishte sulmuar edhe kompania e telefonisë celulare ONE dhe kompania ajrore Air Albania nga sulmet kibernetike të së hënës të bëra nga një grup hakerësh iranianë, të mbiquajtur “Drejtësi për Atdheun”, informacion që nuk u arrit të konfirmohej në mënyrë të pavarur.

Shqipëria pësoi një tjetër sulm kibernetik në korrik 2022, për të cilin qeveria dhe kompanitë shumëkombëshe të teknologjisë fajësuan Ministrinë e Jashtme iraniane. Sulmi mendohej se ndodhi si kundërpërgjigje ndaj strehimit në Shqipëri të grupit opozitar iranian Mujahedeen-e-Khalq (MEK) dhe shkaktoi ndërprerjen e marrëdhënieve diplomatike me Iranin dy muaj më vonë.

Ministria e Jashtme e Iranit mohoi që Teherani të ketë orkestruar sulmin ndaj faqeve në internet të qeverisë shqiptare dhe vuri në dukje se Irani ka pësuar sulme kibernetike nga grupi MEK.

Në qershor, autoritetet shqiptare bën kontroll në kampin e anëtarëve në azil të grupit MEK, për të sekuestruar pajisjet kompjuterike që mendohej se kishin lidhje me aktivitete të ndaluara politike.

Që nga viti 2013, gati 2500 azilantë iranianë strehohen në Shqipëri, ku nuk duhet të angazhohen në aktivitete politike dhe duhen të zbatojnë ligjet e vendit. Shtetet e Bashkuara, NATO-ja dhe Bashkimi Evropian mbështetën Shqipërinë, vendin aleat në NATO, gjatë kësaj mosmarrëveshjeje.

Pohimi i AKSHI-t:

Informojmë opinionin publik se aktualisht gjendemi nën sulme masive, të shpërndara të formatit ‘Distributed Denial-of-Service’ (DDoS) duke bllokuar rrjetin me tentativa ilegjitime aksesimi të faqeve publike.

Siguria kibernetike dhe e informacionit është një nga sfidat më të mëdha në epokën digjitale. Identifikimi në kohë i kërcënimeve, reagimi i shpejtë, dhe forcimi i sigurisë është një proces kompleks i cili kërkon vëmendjen e duhur dhe marrje masash të përshtatura sipas kohës dhe mënyrës së sulmeve, rast pas rasti. /oranews

The post Nga AKSHI te kompanitë celulare, kush po na sulmon? Eksperti: Institucionet s’kanë marrë asnjë masë appeared first on Albeu.com.