Eksperti i sigurisë kibernetike Besmir Semanaj ka reaguar me kritika të forta ndaj deklaratës së Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK), lidhur me incidentin kibernetik që goditi infrastrukturën e Bashkisë së Tiranës. Sipas tij, reagimi i autoriteteve zyrtare tregon mungesë të theksuar transparence, përzierje të kompetencave teknike me ato hetimore, si dhe tentativë për kontroll të informacionit dhe kufizim të kritikës së pavarur.
Semanaj nënvizon se ky nuk është një rast i izoluar, duke rikujtuar një sërë incidentesh të përsëritura kibernetike që kanë prekur Shqipërinë në tre vitet e fundit, përfshirë sulmin ndaj infrastrukturës qeveritare në 2022, sulmin mbi sistemin TIMS të Policisë së Shtetit në 2023 dhe ndërprerje të shumta në sisteme bashkiake, portale qeveritare e databaza publike. Për asnjë nga këto raste, sipas tij, nuk janë publikuar raporte të plota teknike, auditime të pavarura apo informacione të detajuara mbi shkaqet, dëmet apo masat e ndërmarra.
Në deklaratën e AKSK për incidentin në Bashkinë e Tiranës, Semanaj vëren mungesën e plotë të të dhënave konkrete mbi natyrën e sulmit, sistemet e prekura, ndikimin mbi të dhënat personale dhe gjendjen aktuale të kontrollit të incidentit. Ai thekson se deklarata të tilla nuk u shërbejnë as qytetarëve për vetëmbrojtje digjitale, as ekspertëve për analizë profesionale të rreziqeve.
Eksperti ngre gjithashtu shqetësime për përzierjen e kompetencave dhe konfliktet e mundshme të interesit në menaxhimin e incidenteve, pasi në proces janë përfshirë njëkohësisht Policia e Shtetit dhe AKSHI, ndërkohë që sipas praktikave ndërkombëtare duhet të angazhohen auditime të pavarura teknike, raporte publike dhe ekspertizë e jashtme e paanshme.
Veçanërisht problematike, sipas Semanajt, është përpjekja e autoriteteve për të kontrolluar narrativën publike, duke kërkuar që çdo informacion të merret vetëm nga kanalet zyrtare të AKSK-së. “Shteti nuk ka të drejtë të monopolizojë informacionin për incidentet që prekin qytetarët dhe të dhënat e tyre. Kjo qasje krijon një precedent të rrezikshëm autoritar për mbulimin e problemeve sistemike në sektorin publik digjital”, thekson ai.
Në reagimin e tij publik, Besmir Semanaj i drejton qeverisë dhe institucioneve të tjera shtetërore një sërë kërkesash konkrete:
Publikimin e menjëhershëm të një raporti paraprak teknik me informacion bazë për incidentin;
Angazhimin e ekspertizës së pavarur për auditim të masave të sigurisë në Bashkinë e Tiranës dhe institucionet e tjera të prekura;
Krijimin e një bordi të jashtëm për transparencë dhe mbikëqyrje të incidenteve kibernetike;
Hartimin e një protokolli të qartë për njoftimin publik të incidenteve, në përputhje me ligjin shqiptar dhe standardet e GDPR.
Semanaj e mbyll reagimin e tij me theksimin se në një shtet demokratik, siguria kibernetike nuk mund të ndërtohet mbi fshehtësi, arrogancë institucionale dhe frikë nga kritika, por mbi transparencë dhe llogaridhënie publike. /skyweb.al
