Skandali i “TIMS” dhe pse SPAK duhet të hetojë Ballën & co?

Pas ngjarjes së datës 2 gusht 2023, kur një grup i mirëorganizuar, i kryesuar nga një Drejtues i Lartë i Policisë, tentoi apo realizoi një ndërhyrje të paautorizuar në sistemin TIMS, shqetësimi i Ambasadës Amerikane ka ardhur në rritje.

I pari, që e përcolli publikisht do të ishte i Ngarkuari me Punë i Ambasadës USA në Tiranë, Martin McDowell. Më pas të njëjtin alarm do të ngrinin, në një takim mes tyre, edhe David Wisner, i Ngarkuari me Punë në Ambasadën e SHBA dhe Christiane Hohmann, Ambasadorja e delegacionit të BE në Shqipëri.

Por teksa shqetësimi i amerikanëve shfaqet i shtuar, pra me kurbaturë rritëse, shqiptarët që janë përgjegjës për ngjarjen, në sinkron, po shpërfaqin ca strategji që tentojnë, jo vetëm të emetojnë injorancën si mjet për të manipuluar opinionin, por edhe të zvogëlojnë skandalin.
Dy ditë pas takimeve të shtuara të amerikanëve, më 25 gusht, fillimisht i akuzuari kryesor për ndërhyrjen, publikoi një shkrim ku, mes të tjerave, tentonte të justifikonte dhe minimizonte ngjarjen. Pak orë më vonë, sikur të ishin sikronizuar me kast, të njëjtin qëndrim mbajti edhe KM. Të dy synonin të bindnin opinionin se, me sistemin TIMS, nuk ka ndodhur asgjë për tu shqetësuar.

Më 30 gusht, i fundmi në radhë, i cili do të tentonte ta ulte, edhe më, përtokë zallamahinë e krijuar, por duke gënjyer nga “a” në “zh”, do të ishte Ministri i Brendshëm, T. Balla.

Ai deklaroi se ajo që kishte ndodhur ishte në kuadër të masave që institucionet po marrin ndaj sulmit kibernetik të një viti më parë. Pra ministri flet për masa të marra pas një viti nga sulmi, dhe vetëm te Policia, një kohë kur për mbylljen e vrimave të rrjedhjes së informacionit nga buxheti i shtetit janë shpenzuar miliona e miliona euro (sipas një denoncimi publik të deputetit Agron Shehaj, AKSHI – Agjencia Kombëtare e Shoqërisë së Informacionit – ka bërë 30 milion euro tendera sekretë për ruajtjen e të dhënave).
Por kjo kujtesë pas një viti, bie ndesh edhe me steriotipin tonë, pasi dekadat e fundit, ne shqiptarët kujtohemi të bëjmë riparime apo arnime menjëherë pasi na plas bomba në duar, pasi na përzhitin zjarret përcëlluese në verë, pasi na rrafshojnë përmbytjet e bora në dimër, pasi na mbillen të gjithë fushat e kodrat me kanabis, pasi na vjedhin të dhënat personale dhe shtetërore, pasi në plazhe na vriten njerëz nga skafet etj., etj.
Më tej Ministri deklaroi se “nuk ekziston asnjë shqetësim që ka pasur rrjedhje të të dhënave nga sistemi TIMS.” Po. Edhe mundet që kjo të jetë e vërtetë. Mundet që të akuzuarit të mos ja kenë dalë mbanë të kopjojnë sistemin TIMS, sepse kanë qenë të pazotë, ose sepse vetë sistemi mund ti ketë lodhur ose vonuar. Por meqë koha e sulmit ka qenë më tepricë dhe kur alarmi ndërkohë ishte dhënë, përse të mos mendojmë se të dhënat janë kopjuar dhe janë larguar në destinacion? Ndërkohë, një mendje djallëzore mund të jetë kujdesur të vendosë një hard-drive, ndoshta bosh, pranë kompjuterit të vetëm me password-e të njohura. Këtë shqetësim kanë ngritur edhe punonjësit e policisë të sektorit të databazës dhe serverave, të cilët dërguan e mail-in anonim të gjitha strukturave të sigurisë, duke shkruar: “Shkoni dhe ndaloni personat që kanë në xhep diskun më të dhënat delikate policore. Ky është një alarm që duhet të ngrejë gjithë shtetin në këmbë.

Më tej ministri duhet ta dijë se, në Kodin Penal, edhe “tentativa” është pothuaj e barasvlefshme me “vjedhjen”, në këtë rast, e të dhënave të TIMS. Është njëlloj si raporti “vrasje në tentativë” dhe “vrasje”.
Më tej, në deklaratë, Ministri foli se veprimet janë kryer nga “një ekip i ri i brenda Drejtorisë së Përgjithshme të Policisë, (i cili) nga qershori, ka marrë përsipër një ndryshim tërësor të mënyrës së administrimit teknik dhe sigurisë…”

Por këtu pikëpyetjet janë edhe të shumta edhe të hidhura. Kush fshihet pas personazheve që Ministri i quan “ekip i ri” dhe brenda “Drejtorisë së Përgjithshme të Policisë” ? Kush bën pjesë tek ky “ekip i ri” i cili nuk qenka vetëm brenda Departamentit të Teknologjisë dhe Informacionit ? Çfarë i lidh këta persona me njëri tjetrin që formojnë një “ekip të ri” ? A janë të njëjtët njerëz që mund të jenë të akuzuar për rrjedhje të dhënash në vende pune parakaluese në të njëjtën mënyrë si Drejtuesi i Lartë? Përse autori kryesor në e mail-in e kolegëve akuzohet për skandalin e shitjes së të dhënave nga databaza e tatimeve dhe, para një muaji, edhe për vjedhjen në Kadastër të gjithë databazës së pasurive hipotekore të shqiptarëve nën pretekstin e kadastrës digjitale?
Kush e zgjodhi dhe katapultoi në postin delikat të Drejtorit të Departamentit të IT-së në Drejtorinë e Përgjithshme të Policisë? Përse ai, dhe të tjerët, të emëruar së fundmi, nuk janë pajisur me certifikata sigurie specifike për pozicionin e punës që do ndiqnin ? Pse askush nuk mund të japë një përgjigjie të saktë se si janë emëruar? Dhe në fund, pse janë emëruar me fshehtësinë më të madhe ?

Në mbyllje të deklarimit publik Ministri tha se “nuk është e vërtetë që ka një kallëzim, por unë kam kërkuar që të dhënat që ka disponuar agjencia e mbikëqyrjes policore të vlerësohen edhe nga ana e prokurorisë nëse ka ndonjë element, kjo është një standard i ri që do të vendoset…”

Këtu sërish duket se shpërfaqet strategjia e zvogëlimit. Sepse dërgimi i çështjes, nga AMP në Prokurori, ka absolutisht vlerën e një kallëzimi penal, ndërsa pjesa ku Ministri flet për “standarde të reja”, që ai po vendos në Polici, për shumëkënd që e njeh mirë, tingëllon qesharake.
Po përse, duke nisur nga i akuzuari kryesor për ngjarjen, shkuar te Ministri dhe KM, të gjithë duken të interesuar ta zvogëlojnë këtë ngjarje? Përse ajo shfaqet me pasojat e një patateje të nxehtë, përse amerikanët lexohen thellësisht të shqetësuar dhe përse ajo ka elementë që duhet ta klasifikojnë si një çështje që duhet të ndiqet nga SPAK?
Sepse, së pari, ngjarja ka pamjen dhe përmbajtjen e një aksioni/sulmi të mirëmenduar dhe mirëorganizuar ndaj një prej sektorëve më delikatë të Policisë.
Sulmi apo aksioni është llogaritur të bëhet në kufijtë e përfundimit të orarit zyrtar dhe po të lexosh e mail-in që punonjësit e policisë i dërguan disa mediave kryesore apo kritike ndaj Qeverisë, SPAK, Altin Dumanit, Taulant Ballës, Muhamet Rrumbullakut, Neritan Nallbatit, Ardi Veliut, Kryeministrisë, SHISH dhe Transparencës së SHISH, të krijohet përshtypja se ata, përgjatë këtij sulmi, janë ndierë të terrorizuar.
Dy situata veçanërisht kanë qenë ekstreme. E para kur autori kryesor i sulmit ka urdhëruar punonjësit që Ardit Muçës, denoncuesit të ngjarjes te eprorët, ti mbyllen të gjitha akseset në e mail apo çdo kompjuter që është pjesë e Policisë së Shtetit me qëllim që të mos komunikonte apo shkruante e mail-e eprorëve. Dhe e dyta, kur i akuzuari kryesor për sulmin, sipas e mail-it, “ka kërkuar të kontaktojë me nxitim personin përgjegjës për kamerat e ambienteve, ku u krye eksportimi nga personat e panjohur, por për momentin përgjegjësi i kamerave nuk i është përgjigjur.” Pra, nënkuptuar, këtu kemi të bëjmë me tentativë për dëmtim provash.

Dosja me provat dhe dëshmitë për këtë ngjarje, fatmirësisht edhe me hard drive-n e kapur, si dhe filmimet në ambientet ku ndodhi sulmi, tashmë i janë dërguar Prokurorisë së Tiranës edhe pse në tërësinë e saj ngjarja ka elementë që mund ta klasifikojnë si çështje që duhet të hetohet nga SPAK. Ja përse.
E para sulmi ka zgjatur rreth 12 orë. Ka nisur në mesditë dhe përfunduar të nesërmen rreth orës 9-10 paradite, kur AMP, Antikrimi Kibernetik dhe Drejtoria e Standarteve kanë bllokuar vendngjarjen.
Sipas e mail-it anonim të punonjësve të policisë ata nuk kanë vonuar asnjë minutë për të dhënë alarmin: “Ardit Muço… në mënyrë të menjëhershme… vuri në dijeni Drejtorin e Përgjithshem të Policisë Z. Muhamet Rrumbullaku dhe Drejtorin e Krimeve Z. Neritan Nallbati.”

Komunikimi i Ardit Muços me eprorët është realizuar rreth orës 15 të pasdites. Ndërkohë ka rënë në vesh të shurdhër. Në këtë pikë pyetjet janë: pse nuk kanë reaguar dy drejtuesit e lartë të policisë? A kanë ndarë ata shqetësimin me Ministrin T. Balla? Çfarë u tha Ministri? U kërkoi që të mos reagonin, apo të kundërtën? A mund të provohet se me kë kanë komunikuar gjithë ditën Drejtorët Rrumbullaku dhe Nallbati? Si ka mundësi që sulmuesve u është dhënë kohë pafund për realizimin e qëllimit të tyre? Cilët ishin njerëzit e interesuar që aksionistët të arrinin qëllimin? Kush i garantonte, kush ishte figura kryesore në prapaskenë, kush u jepte “power”, imunitet, garanci, të vijonin të kryenin misionin në pafundësinë kohore të 12 orëve? Kush mban përgjegjësi për mosreagimin përgjatë kësaj ndërkohe? Përse punonjësit e databazës dhe serverave janë ndier të terrorizuar nga sa po ndodhte dhe të braktisur nga eprorët? Përse askush nuk guxoi t’u shkonte në ndihmë?Përse u braktisën nga të gjithë?
Pse duhej që këta njerëz, të cilëve u dhimbsej shteti e policia, të dërgonin në mesnatë një e mail anonim si tentativë dëshpërimisht të fundit për të zgjuar shtetin dhe ndalur ca njerëz tepër të fortë për këllqet e tyre? Pse situata ndryshoi dhe Ministri Balla – po të besojmë fjalët e tij – apo krerët e Policisë, urdhëruan hetim vetëm kur ngjarjen e mësuan SPAK dhe të tjerrët? Dhe në fund, kush ishte njeriu që negocioi me mediat dhe i bllokoi ato që të gjitha me sukses, që të mos publikonim e mail-in alarmues të punonjësve të sektorit të databazës dhe serverave?

E pra, pikërisht këtu, kur në lojë shfaqen ministra e drejtues të lartë të policisë, përballë, në logun e drejtësisë, nuk ka vend për Prokurorinë e Tiranës, por për SPAK!