Eksperti i sigurisë kibernetike Besmir Semanaj ka reaguar ashpër ndaj justifikimeve të dhëna nga Agjencia Kombëtare për Siguri Kibernetike (AKSK) për vendosjen e pajisjeve DPI (Deep Packet Inspection) në Shqipëri, si pjesë e masës për bllokimin e aplikacionit TikTok.
Përmes një analize të hollësishme, Semanaj hedh poshtë argumentet e AKSK-së, duke i cilësuar si të pabazuara teknikisht, të rrezikshme për liritë qytetare dhe në kundërshtim me standardet ndërkombëtare.
Masa joproporcionale dhe pa vlerësim rreziku
Sipas Semanajt, ndalimi total i TikTok-ut për 12 muaj nuk është i justifikuar me asnjë vlerësim publik të rrezikut. Ai kritikon faktin se nuk janë marrë në konsideratë masa më të buta si filtrimi në nivel aplikacioni, ndërgjegjësimi prindëror apo bashkëpunimi me vetë platformën. “Praktikat ndërkombëtare kërkojnë proporcionalitet, transparencë dhe kufizim në kohë. Asnjë nga këto nuk është respektuar në rastin e Shqipërisë”, thekson eksperti.
Cënim i privatësisë dhe mungesë vlerësimi të ndikimit
Semanaj thekson se DPI, ndonëse nuk dekodon përmbajtjen e trafikut, analizon metadata si IP, porte, timestamp dhe madhësi paketash, të cilat mjaftojnë për të ndërtuar profile të sjelljes së përdoruesve. Ai nënvizon se, sipas GDPR dhe ligjit shqiptar për mbrojtjen e të dhënave, kjo praktikë kërkon një vlerësim të ndikimit në privatësi (DPIA), i cili nuk është bërë publik dhe as nuk është zhvilluar në bashkëpunim me një organ të pavarur.
Përdorim i teknologjisë për censurë
DPI, sipas Semanajt, përdoret në vendet demokratike për qëllime të kufizuara si menaxhimi i trafikut apo mbrojtja ndaj sulmeve kibernetike, por jo për ndalim të përmbajtjes. “Ky është një mjet që përdoret nga regjime autoritare si Kina, Rusia dhe Irani. Shqipëria, si vend kandidat për BE, nuk duhet të ndjekë këtë model të rrezikshëm”, paralajmëron ai.
Mungesë transparence dhe kontrolli
Eksperti evidenton se nuk ka informacion publik për mënyrën se si kontrollohet apo auditohet platforma DPI. Ai shpreh shqetësimin për mungesën e mekanizmave të ankesës, përkufizimin e kohëzgjatjes së bllokimit dhe faktin që pajisjet janë vendosur me mbështetje nga një vend i tretë (Izraeli), pa garanci mbi pronësinë dhe integritetin e sistemit.
Efektivitet i kufizuar teknikisht
Edhe nga ana teknike, Semanaj vë në dyshim efektivitetin e DPI-së, duke theksuar se përdoruesit mund ta anashkalojnë lehtësisht ndalimin përmes VPN-ve apo protokolleve të enkriptuara. “Një përpjekje teknologjike e kushtueshme që sjell efekt të kufizuar, por dëmton rëndë të drejtat qytetare”, përmbledh ai.
“AKSK gënjen ose devijon të vërtetën”
Semanaj identifikon pesë deklarata kryesore nga AKSK që i konsideron si të pavërteta ose gjysmë të vërteta:
“DPI nuk përgjon komunikimet” – Semanaj thekson se DPI mund të profilizojë përdoruesin përmes analizës së metadatave, edhe pa aksesuar përmbajtjen.
“DPI nuk akseson informacion personal” – Ai citon GDPR-në për të treguar se IP-ja dhe metadata janë të dhëna personale.
“DPI nuk mund të profilizojë individin” – Në fakt, sipas tij, kjo është një nga përdorimet kryesore të DPI-së në sisteme të mbikëqyrjes masive.
“DPI është në përputhje me GDPR” – Për Semanajn, mungesa e një DPIA dhe konsultimi me autoritetet e pavarura përbën shkelje të qartë të rregullores.
“DPI nuk ndikon në konkurrencën e lirë” – Ai argumenton se përfshirja e shtetit me teknologji të tillë ndikon në strukturën e tregut dhe krijon precedent për centralizim të kontrollit.
Eksperti i sigurisë kibernetike Besmir Semanaj ngre alarmin për pasojat afatgjata të vendosjes së DPI në Shqipëri. Ai i bën thirrje institucioneve, shoqërisë civile dhe publikut të reagojnë përballë një teknologjie që, sipas tij, cenon të drejtat bazë dhe krijon precedent për censurë dhe mbikëqyrje të pajustifikuar.
“DPI në Shqipëri është një hap i madh mbrapa për të drejtat dixhitale dhe lirinë e shprehjes. Nuk është vetëm çështje teknologjie, por edhe çështje demokracie.”, tha Semanaj. /skyweb.al
