Viti 2018 lirisht mund të quhet vit sfidues i sigurisë së të dhënave personale të qytetarëve, ku skandali i këtij viti më i përfolur është ai i incidentit të facebook-ut, ku janë lëshuar në publik të dhënat personale të rreth 100 milionë përdoruesve të kësaj platforme.
Eksperti i kibernetikës, Hekuran Doli për Indeksonline ka thënë se tash e 10 muaj nga ndriçimi i këtij skandali, efektet për shfrytëzuesit kosovarë të internetit duken minimale.
“Pa dyshim se incidenti i Facebook, të cilët në bashkëpunim me Cambridge Analytica kanë lëshuar në publik të dhënat personale të rreth 100 milionë përdoruesve te kësaj platforme, është skandali me i përfolur në media për vitin 2018. Tash e 10 muaj që nga ndriçimi i këtij skandali, efektet për shfrytëzuesit kosovarë të internetit duken minimale, kjo për shkak se autoritetet në Kosovë nuk kanë raportuar ndonjë incident që ndërlidhet në mënyrë direkte me incidentin në fjalëe. Mirëpo, mënyra se si janë grumbulluar këto të dhëna, dhe lloji i informacioneve personale qe përmban data baza e grumbulluar nuk është se jep ndonjë mundësi për cenimin e privatësisë se shfrytëzuesve te internetit në mënyre individuale”, ka thënë Doli për Indeksonline.
Ai ka përmendur edhe skandalin e dytë të kompanisë ‘Facebook’ që e ka karakterizuar po ashtu këtë vit.
Doli ka thënë se falë ndikimit financiar që ka Facebook në industrinë e medias, kompania ka arritur të mbyllë me shpejtësi këtë skandal pa bërë shumë jehonë.
“Pavarësisht se me rëndësi shumë më kritike sesa skandali i parë, falë ndikimit financiar që Facebook ka në industrinë e medias, kompania ka arritur që ta mbyllë më shpejtësi këtë skandal dhe pa bërë shumë jehonë. Në shtator të këtij viti, kompania Facebook kishte identifikuar se hackerët kanë keqpërdorur të dhënat personale të mbi 50 milionë shfrytëzuesve të kësaj platforme. Të dhënat personale që mund të jenë keqpërdorur gjatë këtij incidenti përfshijnë jo vetëm informacionet personale të shfrytëzuesve, por edhe mesazhet private në platformat Facebook, Instagram dhe Ëatsapp, etj”, ka thënë ai.
Eksperti i sigurisë ka shtuar se siguria e platformave të rrjeteve sociale nuk është në nivelin që ne besojmë së është, prandaj duhet pasur kujdes gjatë shfrytëzimit të tyre.
“Raste të ngjashme si këto na bëjnë të konstatojmë se pavarësisht komoditetit dhe ndjenjës së sigurisë që ofrojnë platformat e rrjeteve sociale, siguria e tyre në realitet nuk është në nivelin qe ne besojmë se është. Prandaj rrjetet sociale duhet shfrytëzuar me kujdes maksimal, duke i rikujtuar vetes se fotografitë apo videot që ne ndajmë dhe bisedat private që ne bëjmë, ne realitet nuk janë private dhe mund të bien në duart e keqbërësve dhe te shfrytëzohen në dëmin tonë. Është shumë e rëndësishme të bëjmë kujdes se me kë lidhemi në Internet, çfarë bisedojmë dhe çfarë informacionesh ndajmë me ta. Po ashtu duhet bërë shumë kujdes në përzgjedhjen e mediumeve online nga të cilat informohemi”, ka theksuar mes të tjerash Doli.
Edhe Mentor Hoxhaj, ish-mbikëqyrës shtetëror në Agjencinë për Mbrojtjen e të Dhënave Personale dhe ekspert i sigurisë së informacionit për Indeksonline ka thënë se pjesa e rëndësishme e vitit sa i përket privatësisë është hyrja në GDPR dhe tanimë amandamenti apo transformimi i kësaj rregullore ne legjislacionin vendor.
Ndërsa, thotë se ende nuk është arritur të ndërtohet sistemi i mbrojtjes ndaj sulmeve kibernetik.
“Përkundër faktit qe kemi një interesim të institucioneve vendore nuk është arritur të ndërtohet sistemi i mbrojtjes ndaj sulmeve kibernetike. Ndërtimi i CERT që ne rekomandojmë ta kemi CERT Nacional dhe CERT qeveritar ende mungon raportimi data Breach – shkelja/hakimi i të dhënave dhe privacy breach -shkelja /hakimi i te dhënave personale dhe data incident. Mungesa e vendosjes se këtyre standardeve, lë në terr Kosovën sa i përket gjendjes reale të sulmeve dhe dëmeve të shkaktuara ashtu siç kam cekur dhe vazhdoj të theksoj Ransomëare ka paraqitur dhe paraqet problem serioz dhe në të ardhmen institucionet publike dhe private ka qenë cak i sulmit me Ransomëare por asnjëra nuk ka pranuar te publikoj qe ka qenë viktimë apo të raportoj dëmet”, ka thënë ai.
Kurse, një pjesë e madhe e institucioneve ëebsitet e tyre nuk janë fare të sigurta.
“Shumica e institucioneve publike dhe private nuk kanë aplikuar standardet e sigurisë së informacionit iso 27001. Nuk kanë realizuar pen testing dhe pjesën mjaftë të rëndësishme Security aëerenes i cili duhet të bëhet çdo vit. Si metoda me efikase ndaj phishing attacks bile dhe të ransoëare. Ne si CSP kemi ofruar ndihmën tonë qe të japim kontributin tone modest në këtë drejtim dhe jemi te gatshme të ndihmojmë duke filluar me Responsible Disclosure apo raportimin e përgjegjshëm dhe ne të gjitha pjesët e përmendur me sipër mbesim të përkushtuar në misionin tonë. Por, duhet ndihma dhe bashkëpunimi instititucional për të arritur qëllimin e përbashkët e që është një hapësirë kibernetike e sigurtë dhe miqësore”, ka shtuar Hoxhaj.
Se ka shkelje të privatësisë së qytetarëve e thotë edhe Drejtori i Departamentit për Marrëdhënie me Publikun në Agjencionin Shtetëror për Mbrojtjen e të Dhënave Personale, Jeton Arifi.
Ai thotë se ka pasur 41 ankesa, mirëpo ka ende me shumë sepse ka pasur edhe kërkesa për interpretime ligjore.
“Gjatë vitit 2018, Agjencia ka pranuar gjithsej 41 ankesa, të cilat lidhen me shkelje të pretenduar të privatësisë së qytetarëve. Vlen të theksohet se gjatë kësaj periudhe, Agjencia ka pranuar më shumë kërkesa për intepretime ligjore (të cilat mëpastaj janë përdorur nga palët ankuese që kanë ngritur padi civile ndaj shkelësve të pretenduar të privatësisë së tyre), pastaj ka pasur shumë pyetje e kërkesa të ndryshme. Pra, numri 41 i referohet vetëm ankesave, pa përfshirë kategoritë tjera që i përmenda, numri i të cilave është shumë më i madh sesa i ankesave”, ka thënë në një përgjigje për Arifin.
Derisa ka shtuar se në bazë të padive nga Agjencia, Gjykata ka shqiptuar dy gjoba, njëra ndaj KEDS-it në vlerë prej 9 mijë dhe njëra ndaj ‘Mehmet Akifit” me 12 mijë euro për shkelje të privatësisë.
“Për periudhën njëvjeçare që po lëmë pas, në bazë të padive të ngritura më herët nga Agjencia, Gjykata Themelore në Prishtinë ka shqiptuar dy (2) gjoba.
Njëra ndaj kontrolluesit të të dhënave ‘KEDS’ në vlerë prej €9.000 për shpërndarje të faturave të energjisë elektrike, pa e bërë zarfimin e tyre, përkatësisht pa marrë paraprakisht masa të sigurisë për të parandaluar çfarëdo qasje të paautorizuar në të dhënat personale të konsumatorëve të saj. Gjoba tjetër është shqiptuar nga e njëjta gjykatë, ndaj kontrolluesit të dhënave Kolegjit ‘Mehmet Akif’ me €12.000 për shkelje të privatësisë përmes vëzhgimit me kamera”, ka thënë mes të tjerash Arifi.
Ai ka shtuar se përdorimi i teknologjisë në përpunimin e të dhënave personale paraqet sfidë serioze për sa i përket të drejtës së individit në privatësi.
“Pasiguria më e mëdha, dhe jo vetëm, sa i përket privatësisë, është publikimi dhe përdorimi i të dhënave në rrjetet sociale, si një nga format më të përdorura të komunikimit. E tëra kjo, si rezultat i mungesës së njohurive adekuate rreth politikave të privatësisë të këtyre rrjeteve, që jo gjithkush di si t’i aplikojë gjatë shfrytëzimit të këtyre platformave apo aplikacioneve, për të cilat ekziston përceptimi që na shërbehen falas, ndërkaq që ne i paguajmë me të dhënat tona personale”, ka shtuar ai.
Në kuadër të projekteve për siguri kibernetike, Kosova e ka strategjinë e saj dhe mekanizmat funksionalë për t‘u mbrojtur nga sulmet kibernetike.
Sulme të këtilla ndodhin gjithandej nëpër botë dhe në mënyrë të papritur e të paparashikuar, pavarësisht masave të sigurisë që merren për ta mbajtur rrjetin të sigurtë. Kjo dukuri mund të konsiderohet si një luftë e përhershme midis shkelësve dhe zbatuesve të ligjeve që rregullojnë këtë fushë.
Kodi Penal i Republikës së Kosovës e po ashtu edhe Ligji për Parandalimin dhe Luftimin e Krimeve Kibernetike nuk e njohin ,,krimin kibernetik’’ si një vepër penale të vetme, por, janë disa vepra që hyjnë në krimet kibernetike, si keqpërdorimi i fëmijëve në pornografi, keqpërdorimi i kartelave të bankës apo të kreditit dhe hyrja në sistemet kompjuterike.
Në një përgjigje zyrtare të Policisë për Indeksonline bëhet e ditur se krimet kibernetike nga viti në vit po shënojnë rritje.
Në vitin 2017 kanë qenë 42 raste, ku 26 persona janë arrestuar. Ky numër është më i lartë në krahasim me vitin 2015 ku kanë qenë 34 raste me 11 të arrestuar.
