Emisioni “Në Shënjestër” nga gazetarja Klodiana Lala ka trajtuar mbrëmjen e sotme rastin e ndërhyrjes në sistemin TIMS që shkaktoi reagime të shumta përfshirë edhe atë të ambasadës amerikane në Tiranë, duke zbardhur me detaje atë çfarë ka ndodhur.
Pjesë nga dokumentari:
Dëshmia e parë që u administrua në lidhje me skandalin e ndërhyrjes në sistemin TIMS, ishte ajo e vetë Drejtorit të Teknologjisë dhe Informacionit, Ervin Muça. Titullari dhe eprori që akuzohej nga vartësit e tij se kishte hyrë natën në zyrën e serverit qendror të Policisë së Shtetit, bashkë me persona të tjerë të paautorizuar, dhe kishte eksportuar nga aty të dhëna që kanë të bëjnë me punën e këtij institucioni, të rëndësisë së veçantë për sigurinë dhe rendin. Muça i cili u mbrojt përpara grupit hetues duke thënë se synimi nuk ishte eksportimi i të dhënave jashtë Policisë së Shtetit, por back up-i i tyre. Ndërkohë që gjatë hetimit u konstatua fakti që Ervin Muça, pavarësish se mbante postin e drejtuesit në një departament kaq të rëndësishëm në Policinë e Shtetit, që ka të bëjë me të dhënat, ishte emëruar në këtë sektor, pa pasur një certifikatë sigurie.
“Unë jam emëruar në detyrën e Drejtorit të Teknologjisë dhe Informacionit më datë 25 qershor 2023. Ajo që dua të theksoj është që nuk kam qenë asnjëherë i punësuar në strukturat e Policisë së Shtetit dhe për këtë arsye nuk jam i pajisur me certifikatë sigurie. Në lidhje me emailin jam njoftuar më datë 3 gusht 2023 rreth orës 09.30 nga drejtori i Përgjithshëm i Policisë së Shtetit. Ku jam vënë në dijeni mbi dërgimin e një emaili nga ana e një punonjësi të kësaj drejtorie, dërguar Drejtorit të Përgjithshëm të Policisë, ku ngrihej shqetësimi i shkeljes së rregullave standarde të sigurisë së sistemeve. Për këtë arsye nga ana e Drejtorisë kishte filluar hetimi administrativ”, ka deklaruar Muça.
Por pyetjeve të drejtuesve të policisë, fillimisht drejtori Ervin Muça u përpoq ti kanalizonte si një përplasje normale që ndodh brenda një institucioni, ku pretendimi i tij ishte se shefi i sektorit Ardit Muço nuk kishte zbatuar urdhrat e eprorit të tij të drejtpërdrejtë, Besjon Tanuzi. “Ardit Muço ka dhënë dorëheqjen nga detyra e tij pa treguar shkaqe të arsyeshme. Për këtë shkak ndaj tij në muajin gusht 2023, ka filluar një hetim administrativ. Kjo edhe për faktin që ai nuk ka zbatuar urdhrat e eprorit”, ka shtuar ai.
Por siç edhe rezulton Ardit Muço nuk ka pranuar të zbatojë një urdhër të ardhur nga drejtori Ervin Muça për t’i dhënë akseset në serverin e të dhënave. Kjo pranohet edhe nga vetë titullari në akuzë, i cili thotë se Muço ishte personi i vetëm që kishte dijeni se si funksiononte sistemi dhe si mund të futeshe aty.
“Më datë 2 Gusht 2023, unë telefonova vetë shefin e sektorit të IT-së, Ardit Muço, ku duke qenë se ky i fundit kishte dhënë dorëheqjen, unë i kërkova që të transferonte njohuritë e tij mbi sistemin te vartësit e tij brenda sektorit. Por duke qenë se nuk mora një përgjigje prej tij, atëherë urdhërova mbylljen e aksesit të tij në sistem”, shton ai.
Ervin Muça tentoi të mbrojë pozitat e tij, edhe teksa deklaroi se ai kishte për qëllim të bënte back up të sistemit dhe jo ndërhyrje në të dhëna. Ndaj për këtë arsye ai tha se u konsultua me vartësit.
“Po këtë ditë unë bisedova edhe me A. V, specialiste në sektorin e database, në lidhje me analizimin e situatës së back up-eve. Ku ajo më informoi se nuk kishte asnjë testim aktual që të vërtetonte që back up-et janë funksionale. Po kështu unë fola edhe me dy specialistë të tjerë që më thanë se procedura e back up-eve ndiqej nga shefi i sektorit Ardit Muço, dhe se ata nuk dispononin njohuritë për ta bërë një gjë të tillë”, thuhet në dëshmi.
I gjendur në këto kushte, ku aksesin dhe njohuritë në serverin e të dhënave i kishte vetëm shefi i sektorit, në këtë rast Ardit Muço, dhe ku ky i fundit nuk kishte pranuar të zbatonte një urdhër që për të ishte i kundraligjshëm, drejtori Ervin Muça, mësohet se më datë 2 Gisht 2023, thirri pranë vetes për ndihmë, shtetasin Klodian Mazari, punonjës pranë Agjencisë Kombëtare të Shoqërisë së Informacionit, e njohur si AKSHI.
“Unë e urdhërova kryerjen e back up-it, për të krijuar një sistem të qëndrueshëm dhe në bazë të një analize të riskut të kryer, por garantoj që nuk ka pasur dalje të të dhënave jashtë serverit. Më datë 2 Gusht 2023, unë thirra A. V, që të vinte në Drejtorinë e Teknologjisë dhe Informacionit dhe të fliste me specialistët e sektorit, me qellim kryerjen e back up-it. Ku testi i back-upit do të mbahej në një kopje të paaksesueshme në kasafortën e Policisë së Shtetit. Për këtë arsye më datë 2 Gusht, unë kërkova ndihmën e kolegut Klodian Mazari, që punonte si përgjegjës sektori pranë AKSHI-t”, thotë Muça./News 24
O gazetaruca ninjorant, ndaheni kete pune, ka bere back up apo ka bere eksport, sepse jane dy gjera komplet te ndryshme. Nese ka bere back up atehere eshte plotesisht i pa fajshem, ka bere vetem detyren.
Ne nje vend ku skandali e zen nje tjeter skandal me I madh per 3 ore, mos prisni asnje zhvillim per ndryshim..anestezi e publikut sa nga pushteti dhe nga ana e medias
Mmmm ja na u gjind edhe “kompetenti”i gazetarise investiguese qe ben verejtje, gjykon dhe jep mendime etj etj
Edhe sikur te jete ashtu si thu ti, ka shume dyshime deri ketu.
1- Ne pergjithesi keto sisteme behen back up automatike dhe nuk ka nevoje te fuse njeri duart.
2- Backup i nje sistemi te tille i kryer nga nje person i paautorizuar, ve sistemin dhe procedurat e lidhura me te shume ne rrezik.
3- Mosaplikimi i procedurave krijon (te pakten) premisat per krim,
4- Futja e personi te tille, pa certifikate sigurie dhe veprimet e tij te papergjegjeshme dhe paautorizuara vene ne rrezik sistemin dhe te dhenat e qytetareve
Me mire mylle gojen se nuk merr vesh. Boj emigrantin dhe jepi me selfie ne facebook
Na shkrive fare me keto teorite e tua, a thua se jeton ne Zvicer.
1- Ku e di ti qe Backup-i behej automatikisht?
2- Ku e di ti qe kane futur duart persona te pa autorizuar, ishe aty, i pe ti? Ku e di ti qe nderhyrjen nuk e ka bere vete ky shefi i IT dhe personin tjeter e ka marre thjesht per te vezhguar, per siguri.
Edhe une vete, ku bej gjera te tilla qe kane shume pergjegjesi, gjithmone marr nje koleg qe te jete aty me mua dhe te veshgoje, se mendje eshte e shkreta, edhe mund te bejme ndonje budallallik.
3- ku e di ti qe ka nje procedure te shkruar per menyren sesi dubet te realizohet Backup-i?
4- Vete shefi i IT ne MB nuk ka pasur certifikate sigurie dhe besoj se punonjesi i AKSHit e ka pasur certifikaten.
Une marr vesh shume me shume se ty dhe kam punuar me integritet absolut ne sisteme te ngjashme. Madje kur me kane kerkuar me bo nderhyrje alla Shqiptarce asnjehere nuk kam pranuar madje i kam kundershtuar me force. Gjithmone kam bere me te miren per vendim tim, por nje nje moment qe mbushet kupa.
Une nuk kam fare Facebook opo gjera te ngjashme, dhe e kam për nder qe kam gjet guximin me ik emigrant, madje jam bere pishman qe nuk kam ikur nje dekade me pare. Ti rri aty, ha mutin e Rames, Veliajt, Taos, etj etj.
Une kur dal ne dritare te shtepise me shohin syte te pakten nja 10 peme. Sa peme shikon nga dritarja jote ti?
Gjithandej ka probleme, por Shqiperia me rob si puna juaj eshte bere funderrina e Europes. Imagjinoni as qumesht nuk blen dot ne Shqiperi. Per mos ne fol pastaj per shendetesine dhe arsimin qe jane cop cop…
Une nje jete kam, pse ta harxhoj kot ne Shqiperi.
Kush eshte ndryshimi i backup nga eksport… per parafolsin me njohuri IT-je. Sepse “bakcup” eshte nje kopje… se ku e con ate “backup” eshte puna (eksport). Cdo gje ka procedure, dhe nuk behet asnjehere pa procedure.
Back up i ketij lloj sistemi behet nga kompania mbase ne server tjeter, mbase ne cloud, e jo kush te mundet te rrasi USB e te shkarkoje file e ti coji ke shpia. Ky nuk eshte back up por eshte “fuck up”.
Kete “lloj back up” bene patronazhistat dhe me te dhenat , ID, pagat etj para dy vitesh dhe dolen sheshit. Ky nuk quhet “back up” por quhet abuzim/vjedhje dhe duhet te shkosh ne kokerr te burgut. Mirepo, si gjithmone KAPSI, sic do thoshte the Altin Dudumi i Kapsit, “AFERMENDESH qe nuk na e mban bytha te sekuestronin serverin te Rilindja dhe te merin patronazhistet ne pyetje” nga e cila dolen te dhenat.
Jo or koqe jo, patronazhistet bene eksportim te dhenash, jo Backup!
Edhe po ta kesh ti ne dore USB me Backupin e TIMSit nuk ke ce do se eshte e enkriptuar dhe nuk e hap dot pa pasur kredencialet e nevojshme.
Pastaj per ca kompanie po flet, clidhje kane kompanite me sistemin TIMS?
Po nuk te ofendoi njeri e ste tha as koqe, as loqe o te qifsha robt! Ketu sejcili jep mendimin e vet sic e mendon apo e di se nuk eshte e thene te jene te gjithe specialiste IT-je. Ideja ishte qe ai qe ka bere kete gje dukshem ka shkel ligjin dhe duhet te hetohet. Kaq!
Dhe here tjeter jep mendimin tat e mos ha mut te shash apo ofendosh robt pa te pas borxh se ti rrasin koqet ne goj!
Eshte kar, mos ja veni re. Injorant dhe emigrant..
Do i qish apo do te te qine, kjo eshte pyetja! Pastaj kush te pengon ti qish, aty i ke shkoi qiji po pate koqe, apo mos do zoterete me ti pru tek dera?
Ky eshte problemi juaj dhe i shumices se Shqipetareve, edhe pse jeni injorant prap vazhdoni jepni mendimin tuaj per gjera qe nuk ia keni fare idene.
Ato qe thash une nuk jane mendime, jane fakte, i ka hetuar prokuroria dhe ka derguar pergjegjesit ne burg. Ne rastin e nxjerrjes se te dhenave nga tatimet eshte bere eksportim i te dhenave, dhe nuk ka fare lidhje me Backup-in. Ato qe the ti jane genjeshtra, te pakten sipas prokurorise dhe vendimeve te gjykatave.
Ka shume mundesi qe rasti konkret te jete komplet ndryshe.
Ky koperativisti qe ka vene Tao si drejtor, nuk mer vesh nga IT, dhe ka therritur per ndihme nje nga specialistat e AKSHit. Denoncinet jane bere per prishje te interesave brenda policise. Nuk besoj se ky koperativisti ka aftesi me manipulu TIMSin.
Ti nuk e meriton me tu pergjigj, po nejse…
Duman kape tim kaçurrelsin,
ngjan pak me pelikanin kacurel, po ti duhet te dallosh ndryshimet dhe atehere do kapesh kete timin.