TIRANË- Prokuroria e Tiranës ka mbyllur hetimet dhe ka marrë të pandehur ish-drejtorin e Teknologjisë së Informacionit në Policinë e Shtetit, Ervin Muça. Muça akuzohet për hyrje të paautorizuar në sistemet kompjuterike gjatë kohës së tij si drejtor IT në Policinë e Shtetit.
Aktualisht Muça ndodhet në masën arrest shtëpie, ndërsa hetimet ndaj tij nisën më 9 prill 2024 për veprën penale “Hyrje e paautorizuar kompjuterike”. Organi i akuzës ka zbardhur edhe rolin e Muçës në këto hetime, ku është arritur në përfundimin se drejtori i IT nuk ka informuar Drejtorin e Përgjithshëm të Policisë së Shtetit në lidhje me procedurat e backup të të dhënave të TIMS dhe as nuk ka hartuar një plan veprimi për problematikat e konstatuara dhe veprimet e ndërmarra për rregullimin e tyre.
Prokuroria e Tiranës thotë se të gjitha veprimet për kopjimin e të dhënave të TIMS, Ervin Muça i ka kryer gjatë orëve të natës, ndërsa ka urdhëruar edhe punonjësit për hapjen e portave USB. Po ashtu, në godinë janë futur persona të paautorizuar, që nuk kanë qenë pjesë e stafit të Policisë së Shtetitm dhe kanë asistuar për procesin e back up. Ky person- thotë organi i akuzës- ka përdorur shpeshherë për të hyrë dhe për të dalë nga godina pinin personal të një punonjësi që nuk ka qenë prezent.
Për më tepër, Prokuroria e Tiranës thotë se është vërtetuar se pajisja hard disk e sekuestruar ishte lidhur me kompjuterin e identifikuar dhe me serverat e sistemit, duke mundësuar eksportimin e të dhënave në një hard disk. Ky proces manual i backup-it nuk ishte i nevojshëm, pasi sistemi i Policisë së Shtetit ka mundësinë të realizojë dy kopje rezervë automatikisht. Gjurmët e procesit të backup-it janë evidentuar në pajisjen hard disk të sekuestruar, duke konfirmuar se hyrja në sistem ka qenë e paautorizuar.
"Prokuroria pranë Gjykatës së Shkallës së Parë të Juridiksionit të Përgjithshëm Tiranë, përfundoi hetimet dhe dërgon në gjyq të pandehurin Ervin Muça, aktualisht me masë sigurimi ‘Arrest në shtëpi’ për veprën penale ‘Hyrje e paautorizuar kompjuterike’ parashikuar nga neni 192/b/2 i Kodit Penal.
Nga tërësia e veprimeve hetimore për çështjen penale nr.5404, datë 01.09.2023, rezultoi se: i pandehuri Ervin Muça, në lidhje me procedurat e backup dhe ekstraktimin e të dhënave, nuk ka informuar Drejtorin e Përgjithshem të Policisë së Shtetit, nuk ka një informacion, memo informuese, plan veprimi për problematikat e konstatuara dhe veprimet e ndërmarra për rregullimin e tyre.
I pandehuri Ervin Muça, ka urdhëruar punonjësit për hapjen e portave USB. Veprimet janë kryer prej tij deri në orët e vona të natës dhe në godinë janë futur persona të paautorizuar për të asistuar në procesin e back up, konkretisht shtetasi K. M; jo pjesë e stafit, shpeshherë ka hyrë me pinin personal të një punonjësi tjetër jo prezent.
Gjithashtu, vërtetohet qartësisht lidhja midis pajisjes hard disk të sekuestruar me kompjuterin e identifikuar të lidhur me serverat; lidhje e realizuar për të mundësuar kryerjen e një procesi back up manual, duke eksportuar të dhëna në hard disk. Proces, i cili nuk ka pse të kryhet pasi vetë sistemi automatikisht bën dy back-up-e, për më tepër në pajisjen hard disk të sekuestruar evidentohen gjurmë të procesit të back up. Sa më sipër, hyrja e paautorizuar kompjuterike është realizuar. Pas hapjes së portave USB, procesi i back up ka filluar, vijuar, por nuk është përfunduar plotësisht.
Lidhur me veprën penale të “Shpërdorimit të detyrës”, parashikuar nga neni 248 i Kodit Penal, për të cilin gjithashtu është regjistruar procedimi penal nr.5404/2023 është vendosur ndarja e çështjes", njoftoi Prokuroria e Tiranës.
Menjëherë ai u shkarkua nga detyra që mbante prej drejtorit të përgjithshëm të asaj kohe Muhamet Rrumbullaku. Ervin Muça ka mohuar të jetë i përfshirë në ndërhyrjen në sistemin TIMS, duke theksuar se është i pafajshëm, ndërsa ka deklaruar se nuk ka kopjuar asnjë të dhënë.
“Jam i pafajshëm. Unë kam kryer detyrën, lëreni drejtësinë të veprojë, nuk kam bërë asnjë shkelje. Nuk kam kopjuar asnjë të dhënë. S’mi ka kërkuar askush”, tha ish-drejtori i IT-së në seancën e datës 12 Prill 2024.
Tashmë dosja është në gjykatë, e cila do të vendosë apo jo kalimin përfundimtar për gjykim, ndërsa për Ervin Muçën vijon paralelisht edhe një hetim i ndarë për shpërdorim detyre. Për rrjedhjen e të dhënave të sistemit TIMS, Kuvendi ngriti edhe një komision hetimor parlamentare, në të cilin dëshmoi edhe vetë Muça. PS dhe PD dolën me dy raporte të ndryshme, ndërkohë që kryetari i atij komisioni, Ervin Salianji raportin e opozitës e dorëzoi në SPAK.
Njoftimi i Prokurorisë së Tiranës
Ish-kryetari i Komisionit Hetimor Parlamentar për TIMS, Ervin Salianji ka reaguar përmes një postimi në "Facebook" në lidhje me marrjen zyrtatisht të pandehur të ish-drejtorit të IT-së në Policinë e Shtetit, Ervin Muça. Salianji në reagimin e tij shprehet se TIMS është një histori mafioze.
Më tej Salianji thekson se arrestimi i Muçës është dëshmi se Komisioni Hetimor Parlamentar për ndërhyrjet në TIMS dokumentoi ekzaktësisht pasigurinë dhe paaftësinë dhe keqppërdorimin e administratës shtetërore për të mbrojtur sistemet dhe informacionet e rëndësishme shtetërore.
Sipas tij kjo ndërhyrje në sistemet kompjuterike ka cënuar rëndë sigurinë kombëtare. Salianji më tej në reagimin e tij ka listuar 10 gjetje të komisionit në lidhje më këtë çështje. Sipas tij burgosja e tij ka ndodhur që të harrohet çështja e sistemit TIMS dhe të mos hetohet kryeministri Edi Rama të cilin e ka cilësuar përfituesin kryesor.
Reagimi i Ervin Salianjit:
TIMS histori mafioze, nga emërimet e paligjshme tek manipulimi i sistemit e deri tek mbajtja në sirtaret e Elizës ne boten e paligjshmerise tregojne urgjencen qe SPAK duhet ta hetojë më thellë skandalin.
Arrestimi i Ervin Muçës, ish-drejtor i IT në Policinë e Shtetit, është dëshmia se Komisioni Hetimor Parlamentar për ndërhyrjet në TIMS dokumentoi ekzaktësisht pasigurinë dhe paaftësinë dhe keqpërdorimin e administratës shtetërore për të mbrojtur sistemet dhe informacionet e rëndësishme shtetërore. Ndërhyrja në sistemet kompjuterike dhe kopjimi i të dhënave në TIMS cënoi rëndë sigurisë kombëtare.Vetëm Edi Rama ka fuqinë të imponojë që kjo çështje të rrijë në sirtarët e Kuvendit dhe te mos i dergohet SPAK per hetime te mëtejshme sic eshte detyrimi ligjor por dhe kerkesa e komisionit! Burgosja ime është dhe për ketë arsye, per tu harruar ceshtja dhe per te mos u hetuar perfituesi kryesor; Edi Rama!
******
Disa prej gjetjeve të Komisionit Hetimor;
Pavarësisht pengesave Komisioni Hetimor bëri gjetje përtej parashikimeve dhe arritëm të faktonim abuzimet dhe nderhyrjet ne sistemin TIMS!
1. Gjetja e parë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se zoti Ervin Muça nuk përmbushte kushtet për t’u emëruar në detyrën e Drejtorit të Departamentit të IT-së. Konkretisht, ky shtetas ishte proceduar penalisht për falsifikim dokumentesh në shtetin italian në vitin 2007, ishte refuzuar leja e qëndrimit në vitin 2008, nuk kishte plotësuar formularin e dekriminalizimit, nuk kishte kryer trajnimet e detyrueshme në Akademinë e Sigurisë, nuk ishte pajisur me Certifikatën e Sigurimit të Personelit dhe ishte njëkoësisht i punësuar si këshilltar i drejtoreshës së Agjencisë Shtetërore të Kadastrës, megjithëse hetimet e kryera nga Prokuroria nuk kanë gjetur ndonjë produkt konkret pune.
2. Gjetja e dytë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezulton se procedurat e rekrutimit të ish-drejtorit Besjon Tanuzi dhe drejtorit aktual Enri Ndoni kanë qenë fiktive dhe me rezultat të paracaktuar. Kjo duket nga fakti që ata kanë aplikuar dokumentet për t’u emëruar në këto pozicione para krijimit të vakancës, nuk ka pasur asnjë shpallje për vendin vakant në këto pozicione dhe kanë qenë kandidaturat e vetme që i janë paraqitur për miratim Drejtorit të Përgjithshëm të Policisë së Shtetit. Nga ana tjetër, rezulton se zoti Tanuzi nuk kishte asnjë eksperiencë të mëparshme në Policinë e Shtetit apo sistemet e informatike të kësaj të fundit dhe nuk ishte pajisur me çertifikatë sigurie, ndërsa duket se marrëdhënia miqësore me shtetasin Ervin Muça ka qenë vendimtare për emërimin e tij.
3. Gjetja e tretë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezulton se procedura e ndjekur për emërimin e Drejtores së Hetimit të Krimit Kibernetik Ervina Gjana ka qenë fiktive dhe me rezultat të paracaktuar. Kjo del qartazi nga fakti se zonja Gjana ka depozituar dokumentacionin përpara shpalljes së vendit vakant, ka qenë kandidaturë e vetme, aplikimet janë hapur vetëm për dy ditë dhe emërimi është kryer përpara trajnimit në Akademinë e Sigurisë, në shkelje të përcaktimeve ligjore të Ligjit nr. 1082014 “Për Policinë e Shtetit”. Po ashtu, rezulton se zonja Gjana nuk kishte asnjë eksperiencë të mëparshme në hetimin e krimeve kibernetike, certifikata e saj e sigurisë nuk ishte konform detyrës së re dhe në vitin 2014 që përkon me largimin nga detyra e specialistes së Sektorit të Serverave në Drejtorin e Teknologjisë së Informacionit, ishin referuar materialet proceduriale si e dyshuar për kryerjen e veprës penale të “Vjedhjes”, e parashikuar nga neni 134 i Kodit Penal.
4. Gjetja e katërt: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se njoftimi i parë për një ndërhyrje të paligjshme në sistemin TIMS ka ardhur nëpërmjet një email-i në orën 1451 të datës 02.08.2023 nga shefi i Sektorit të Serverave, zoti Ardit Muço, i cili iu është përcjellë drejtuesve kryesorë të Policisë së Shtetit. Më pas njoftimi i dytë ka ardhur nëpërmjet një email-i në orën 2254 të datës 02.08.2023, ku krahas drejtuesve të Policisë së Shtetit, janë informuar mediat dhe drejtuesit kryesorë të shtetit, përfshirë Ministrin e Brendshëm dhe drejtorin e Agjencisë së Mbikëqyrjes Policore. Megjithë njoftimet e marra nga Ministri i Brendshëm, zoti Taulant Balla, Drejtori i Përgjithshëm i Policisë së Shtetit, zoti Muhamet Rrumbullaku, Drejtori i Agjencisë së Mbikëqyrjes Policore në datën 02.08.2023, datë në të cilën ka filluar edhe ndërhyrja në sistemin TIMS, reagimi institucional ka ardhur vetëm ditën e nesërme në datën 03.08.2023. Deklarimet e zotit Balla, zotit Rrumbullaku dhe zoti Veliu sa i përket marrjes dijeni dhe komunikimeve me njëri-tjetrin janë kontradiktore dhe nuk përputhen me njëra-tjetrën. Nëse reagimi do të kishte qenë në kohë, ndërhyrja e filluar në orën 1800 të datës 02.08.2023 dhe e shtrirë deri në orën 0200 të datës 03.08.2023, mund të ishte parandaluar.
5. Gjetja e pestë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se shtetasi Ervin Muça, me detyrë Drejtor i Departamentit të IT-së në Policinë e Shtetit, së bashku me Drejtorin e Drejtorisë së Sistemeve, Besjon Tanuzaj, dhe punonjës të tjerë të Departamentit të IT-së, kanë kryer një sërë shkeljesh ligjore, duke vënë në rrezik sigurinë e sistemit të dhënave TIMS. Konkretisht, këta shtetas në bashkëpunim me njëri-tjetrin kanë lejuar hyrjen e paautorizuar në ambientet e rëndësisë së veçantë të Policisë së Shtetit, nuk kanë marrë leje apo autorizim paraprak nga Drejtori i Përgjithshëm i Policisë së Shtetit për kryerjen e procesit të back-up-it, kanë bërë transferimin pjesërisht të të dhënave të sistemit TIMS në pajisje të jashtme, kanë hyrë në godinë duke përdorur kodin e një punonjëse që ishte me leje vjetore, kanë operuar në orët e vona të natës dhe jashtë orarit zyrtar, kanë urdhëruar vartësit për kryerjen e detyrave në kundërshtim me ligjin, si dhe nuk kanë hartuar aktet sipas Urdhërit Nr. 3410, datë 28.04.2023 të Drejtorit të Përgjithshëm të Policisë së Shtetit. Megjithë shkeljet flagrante të ligjit, këta punonjës janë pezulluar vetëm për një periudhë 5-ditore dhe më pas janë lejuar që të vijojnë punën normalisht, pa filluar procedura e shkarkimit nga detyra, në kushtet kur qoftë Drejtoria e Përgjithshme e Policisë së Shtetit, ashtu edhe Agjencia e Mbikëqyrjes Policore kishin konstatuar kryerjen e veprimeve a mosveprimeve në kundërshtim me ligjin, dhe duke vënë në rrezik sigurinë e një infrastrukture kritike për Policinë e Shtetit.
6. Gjetja e gjashtë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezultoi se në datën 14 tetor 2021, ka pasur një sulm kibernetik në sistemet informatike të Policisë së Shtetit, përfshirë edhe sistemin TIMS. Ky sulm nuk është raportuar, nuk janë kryer verifikime apo hetime të thelluara, si dhe nuk janë marrë masa për pastrimin e sistemeve nga viruse të mundshme apo forcimin e masave të sigurisë për rreziqe që mund t’i kanoseshin sistemit nga sulme kibernetike. Po ashtu, rezultoi se në datën 9 shtator 2022 ka pasur një sulm të dytë të sistemeve informatike të Policisë së Shtetit, përfshirë sistemin TIMS, i cili sipas dëshmive ishte pasojë e drejtpërdrejtë e mosmarrjes së masave në rastin e sulmit kibernetik të tetorit 2021. Si rezultat i këtyre dy sulmeve, drejtuesit e Departamentit të IT-së në Policinë e Shtetit kanë deklaruar se të dhënat e sistemit TIMS deri në shtatorin e vitit 2022 gjendet në kanale online, dhe mund të blihen nga çdo person që mund të jetë i interesuar. Lidhur me këto pretendime, të cilat mbështeten edhe në dokumentacion zyrtar nuk rezulton që të ketë pasur hetime të thelluara administrative apo penale nga institucionet ligjzbatuese. Moskryerja e këtyre hetimeve dhe marrja e masave të nevojshme rrit rrezikun për përsëritjen e sulmeve kibernetike me pasoja shkatërruese për sistemet kritike të Policisë së Shtetit në të ardhmen.
7. Gjetja e shtatë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se persona të caktuar kanë pasur akses të paautorizuar në sistemin TIMS. Megjithëse, ligji dhe aktet nënligjore parashikojnë në mënyrë të detajuar se si një personi i jepet akses në sistemin TIMS, mbetet e paqartë se si persona privatë, pra që nuk ushtrojnë një detyrë shtetërore që lidhet me aksesimin dhe përdorimin e sistemit TIMS, iu është akses në këtë bazë të dhënash me rëndësi të veçantë. Jo vetëm mënyra, por edhe personat që iu kanë dhënë këtë akses, qëllimet dhe motivet e këtyre personave privatë që kanë pasur akses në sistemin TIMS mbeten të paqarta dhe ngrejnë dyshime serioze për paligjshmëri. Sistemi TIMS përmban një shumëllojshmëri të dhënash, ashtu siç e kemi shpjeguar më lart, dhe aksesi i lirë nga persona të paautorizuar përbën një rrezik serioz për rendin dhe sigurinë në vendin tonë. Kjo situatë, për të cilën qoftë Ministri, ashtu edhe drejtuesit më të lartë të Policisë së Shtetit duken se ishin në dijeni, duhet të kishte nxitur këta të fundit për marrjen e masave urgjente për kryerjen e një hetimi të thelluar të hyrjeve të paautorizuar në sistemin TIMS dhe marrjen e masave që situata të tilla të mos përsëriten në të ardhmen.
8. Gjetja e tetë: Nga të dhënat publike dhe faktet e njohura botërisht, të cilat u sollën nga anëtarët e Komisionit Hetimor, rezulton se punonjës të Policisë së Shtetit, të cilët kanë për detyrë të ruajnë dhe administrojnë të dhënat e sistemit TIMS, e kanë përdorur të drejtën e aksesit për t’ua vënë në dispozicion të dhënat e këtij sistemi elementëve të krimit të organizuar, të cilët kanë interes të veçantë për t’u njohur me hyrje-daljet e shtetasve nga territori i Shqipërisë, urdhërat e arrestit, ndalimit, kërkimit, masat ndaluese nga shtetet e huaja, vendimet gjyqësore penale nga autoritetet shqiptare apo të huaja, automjetet me të cilat lëvizin shtetas të caktuar etj. Për marrjen e këtij informacioni, këta shtetas janë të gatshëm të ofrojnë shuma të konsiderueshme monetare, në mënyrë që të mësojnë në kohë reale informacione që përmban sistemi TIMS pë rata vetë apo kundërshtarët e tyre. Të dhënat e sistemit TIMS iu kanë shërbyer grupeve kriminale për të bërë eleminimin e kundërshtarëve të tyre, për të kufizuar lëvizjet jashtë vendit apo edhe për t’u arratisur në rastet kur ndaj tyre janë lëshuar urdhër arreste kombëtare apo ndërkombëtare.
9. Gjetja e nëntë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se në sistemin TIMS janë kryer ndërhyrje, të cilat mundësojnë që për persona të caktuar, të mos regjistrohen hyrje-daljet e tyre nga territori i Republikës së Shqipërisë, si dhe nëse regjistrohen, kërkimi në bazën e të dhënave të TIMS nuk bëhet i plotë duke shmangur databazat e të dhënave kriminale, çka mundëson që shtetas shqiptar apo të huaj që mund të jenë në kërkim kombëtar a ndërkombëtar, apo të dënuar për kryerjen e krimeve, të hyjnë dhe dalin lirisht nga territori pa pasur ndonjë alert nga sistemi. Ky devijim, siç është shprehur edhe Drejtori i Departamentit të IT-së, Ervin Muça, iu shërben kryesisht individëve me rekorde kriminale dhe mund të shpjegojë edhe faktin se si persona në kërkim nga organet shqiptare të drejtësisë ia kanë dalë të dalin apo hyjnë në territorin e vendit tonë pa u zbuluar nga institucionet ligjzbatuese. Edhe kjo problematikë meriton vëmendje të veçantë dhe adresim të menjëhershëm pasi përbën një rrezik serioz për rendin dhe sigurinë, si dhe dëmton rëndë punën e organeve të drejtësisë, qofshin ato shqiptare apo të huaja.
10. Përgjegjësitë institucionale: Në vijim të gjetjeve të mësipërme, kanë përgjegjësi për kryerjen e veprimeve a mosveprimeve në kundërshtim me ligjin, në bashkëpunim me njëri-tjetrin, duke dëmtuar rëndë interesat e shtetit dhe duke sjellë përfitime të paligjshme për shtetas të caktuar!
11. Për hetimin e rolit dhe veprimtarisë së paligjshme të këtyre shtetasve, vlerësojmë se është e nevojshme të kryhet një hetim i plotë, i thelluar dhe i gjithëanshëm nga Prokuroria e Posaçme kundër Korrupsionit dhe Krimit të Organizuar (SPAK). Kjo e fundit mund të nxjerrë në dritë edhe fakte të reja të paligjshme, ashtu si edhe të identifikojë persona të tjerë, që mund të jenë identifikuar gjatë hetimit parlamentar. Sjellim në vëmendje, se për shkak të zvarritjes së dërgimit të kërkesave për informacion nga deputetët e mazhorancës, vonesës në kthimin e përgjigjeve nga institucioneve apo moskthimin e përgjigjeve nga institucionet, si në rastin e Këshillit të Ministrave, rrëzimit të kërkesave për thirrjen e dëshmitarëve të tjerë dhe kohës së shkurtër në dispozicion, Komisioni Hetimor i Kuvendit ka qenë në pamundësi objektive për të kryer të gjitha veprimet e nevojshme hetimore që do të çonin në zbardhjen e plotë të së vërtetës. Prandaj, SPAK, pasi t’i vihet në dispozicion ky material, në përputhje edhe me kompetencën e saj lëndore të parashikuar nga neni 135, pika 2, e Kushtetutës së Shqipërisë, dhe neni 75a të Kodit të Procedurës Penale, ka mundësi të hetojë dhe zbardhë të plotë veprimtarinë e paligjshme të personave të sipërcituar.
Komente
Edhi si Shurdhjesa ne krye atje dhe donte me bo lekaaa shurdhjesa ftyr miu me shitur hyrje daljet plehuu
PërgjigjuKy që ka shkruar me emrin LABI është malok shpellar.
PërgjigjuNuk latë gjë pa bërë o narko-shtet
Përgjigju