Hacking Team dhe “loja” midis së mirës dhe së keqes

Vihet re se ndër klientët e kësaj kompanie janë dhe mjaft vende me regjime autoritare apo me probleme të theksuara në demokracinë e brendshme si: Vietnami, Azerbajxhani, Egjipti, Etiopia, Kazakistani, Maroku, Nigeria, Omani, Ekuadori, Malajzia, Rusia, Siria, Arabia Saudite, Emiratet e Bashkuara Arabe, Uzbekistani, Honduras, Kili, Tunizia, Turqia etj. Mesa duket, aty futet edhe Shqipëria, nga ç’thuhet në media ditët e fundit. Nuk mungojnë dëshmitë, në të cilat programet e kësaj kompanie janë shfrytëzuar kundër gazetarëve dhe organizatave për mbrojtjen e të drejtave të njeriut në Marok, Sudan, Etiopi etj.

Vetëkuptohen pasojat e dëmshme të këtyre synimeve, aq më tepër që, me mjete të tilla interceptimi e infektimi, është i vështirë detektimi dhe zbulimi i origjinës së ndërhyrjes apo infektuesit. Në dritën e këtyre fakteve të reja, edhe BE-ja apo strukturat e saj duhet të hetojnë mbi veprimtarinë e një kompanie të tillë, për të garantuar transparencën dhe llogaridhënien.

Disa shembuj shqetësues

Gjatë leximit të këtyre emaile-ve, konstatohen shuma marramendëse, të paguara nga vendet e mësipërme, për të blerë një apo disa nga këto mjete infektimi për Skype, Whatsapp, Viber, Blackberry, përfshirë dhe kompjuterët e tabletat. Në ato email-e, HT-ja mburret se mjete të tilla mund të mbulojnë të gjithë vendin, pa pasur vështirësi kapacitetesh dhe burimesh. Për më tepër, mjetet e saj nuk kryejnë thjesht përgjim pasiv, por dhe atë aktiv, duke aktivizuar kamerën apo mikrofonin e pajisjeve apo akoma duke vendosur evidenca të rreme në hard-disqet e tyre. Ky fakti i fundit ka ngritur dhe një valë protestash në Twitter. Rezulton, gjithashtu, se disa nga këto shitje të HT-së, si p.sh. ajo e Sudanit, më 2012-n, kanë qenë në kundërshtim dhe me regjimin e sanksioneve të OKB-së. Por, një gjë e tillë nuk e ka shqetësuar fare HT-në në vite. Madje, ajo, në atë kohë, e mohoi shitjen e këtyre mjeteve para një komisioni të OKB-së (për respektimin e sanksioneve ndaj Sudanit). Ndërkohë, nga email-et del, se jo vetëm në atë kohë, por dhe në vazhdim, ajo i ka shërbyer pa ndërprerje me mjete të ndryshme shërbimeve sekrete sudaneze. Dhe kjo kur dihet se ç’probleme serioze ka përjetuar popullsia në Sudan, me kampet famëkeqe, terrorizimin e bombardimin e saj pa diskriminim nga forcat e sigurisë. Aty, jeta e gazetarëve dhe organizatave humanitare ka qenë në rrezik konstant, megjithatë HT-ja vazhdon të shesë mjete përgjimi, infektimi e lokalizimi, pa “vuajtjen” më të vogël, deri duke e mohuar botërisht diçka të tillë. Një tjetër klient tipik i HT-së është dhe Uzbekistani. Nga dokumentet e përftuara del se shërbimet e sigurisë së këtij vendi shfrytëzojnë, po ashtu, programe aktive të HT-së, ndërkohë që dihet se Uzbekistani është një abuzues i paprecedentë i të drejtave të njeriut (mijëra qytetarë të burgosur e torturuar mbi akuza politike!). Po ashtu, nga dokumentet mësohet se HT-ja jo vetëm i ka shitur këto sisteme, por dhe i ka përdorur ato për llogari të klientit. Këtë dëshmojnë disa email-e nga Etiopia, vend tjetër ky me probleme të theksuara të demokracisë së brendshme. Por, HT-ja ka pasur në “shënjestër” dhe kërkues sistemesh sigurie.

I tillë ka qenë rasti për Morgan Marquis-Boire, drejtori i sigurisë së First Look Media, që më parë ka punuar për Google. Madje, ky i fundit, duke shprehur nervozizmin për ndjekjen prej HT-së, pohon se “është shqetësuese që të përgjohesh nga një kompani e njohur për bashkëpunim me abuzues të të drejtave të njeriut”. Po ashtu, del se dhe Agjencia e Sigurisë dhe e Rrjetit të Informacionit të Etiopisë (INSA) e ka punësuar HT-në për të gjurmuar këtë personazh, për shkak të punës së tij në zbulimin e viruseve për Citizen Lab (një OJQ me bazë në Kanada, që ndjek shkeljet e të drejtave të njeriut në botë), teksa punonte për skuadrën antivirus te Google. Pikërisht, në atë kohë, Citizen Lab po hetonte përdorimin prej INSA-së të viruseve të HT-së për të gjurmuar e zbuluar gazetarë të investigimit, ndaj të cilëve më vonë, nga autoritetet etiopiane, u zbatuan kërcënime e arrestime arbitrare, keqtrajtime e tortura për të imponuar heshtjen. Vetë HT-ja është identifikuar, që më 2012-n, nga Citizen Lab si një kompani ndërveprimi e asistimi jo vetëm me programe, por dhe për mbështetje në veprimtari antidemokratike e antiligjore (kundër disidentëve politikë, gazetarëve dhe mbrojtësve të drejtave të njeriut mbi 21 vende të ndryshme).

Nga dokumentet del se HT-ja, krahas njësive qeveritare, ka shitur teknologji të tilla të ndaluara edhe për privatët (si në rastin e firmës private braziliane YaNiTech). Po ashtu, ajo ka shitur programe mirëmbajtjeje, të pasanksionuara zyrtarisht nga autoritetet e atyre vendeve (si në Sudan, Rusi etj.). Shpeshherë, kjo kompani ka përdorur agjentë ndërmjetës për të kontaktuar e shitur programet e saj në botë. Duke iu ofruar atyre rolin e ndërmjetësit apo shitësit të autorizuar, duke lejuar e mbuluar në këtë mënyrë praktika korruptive e abuzimin me fondet publike në këto vende (nisur dhe nga shifrat tepër të mëdha të shitjeve për kërkesa të tilla speciale!) …

Kërkohet hetim serioz dhe rregullime ligjore-strukturore

Shembujt tepër shqetësues, të deduktuar nga dokumentet dhe email-et e përftuara, por dhe observimet, njoftimet e lajmet mbi HT-në, të shtyjnë që të mendosh se individë anonimë apo ata që punojnë për shtetin tonë, me prirje interesi e kontakte me këtë lloj kompanie, duhen konsideruar me kujdes. Kështu, p.sh., nga kontakti me email-in e Ermal Dautaj (i shfaqur në media si koordinator i një force politike apo nga pretendimet e tij në këto email-e si person që ka punë në Parlament), dalin kontaktet e tij me HT, si dhe që u nis palëve email-in e ministrit të Transporteve apo gatishmërinë për të organizuar takime me qeveritarë tanë, sigurisht këtu del nevoja për shpjegime e hetim lidhur me pozicionin, interesimin, arsyet dhe kontaktet me një kompani të tillë. Aq më tepër kur pretendohet se po përfaqësohen interesat e qeveritarëve tanë apo të institucioneve tona. Mos vallë kjo e ka penguar hetimin deri tani? Prapë nga email-et, shfaqet dhe një shtetase e huaj, Ursula Tempestini, që punon për një kompani tjetër italiane dhe ndërmjetëson për një klient në Shqipëri, gjë që mendoj cenon sigurinë kombëtare dhe po ashtu kërkon hetim të menjëhershëm mbi motivet, përfshirjen, interesat dhe kë përfaqëson e kush është kontraktuesi vendas. Shqetësuese është se nga këto email-e, “ekspozohen” dhe individë të tjerë, si Ergys Ligaci me email-in zyrtar të SHISH-it apo email-in individual si Altin Hoxha. Akoma më problematike është përmendja e Kryeministrit dhe e disa ministrave të kabinetit qeveritar, diku si ndërmjetës, diku të interesuar për këto mjete përgjimi. Në këtë kuptim, shpjegim kërkon përmendja e ministrit të Transporteve, si ndërmjetës dhe që ka takuar, të paktën një herë, përfaqësues të HT-së. Për më tepër, as ai, as dikasteri që ai drejton nuk kanë lidhje me procese të tilla. Por dhe dy ministrat e tjerë të përmendur, ai i Brendshëm dhe i Mbrojtjes, si palë të interesuara në email-e, nuk duhet të heshtin, madje të hetohen për diçka të tillë …

Nga ana tjetër, sipas një lajmi të gazetarit Spartak Koka te Balkanweb, burime të brendshme të SHISH-it kanë konfirmuar se ky shërbim i ka blerë dhe i disponon tashmë këto mjete e viruse. Por, nëse ky lajm është i vërtetë, në gjykimin tim, ai duhet të hetohet menjëherë nga prokuroria, si dhe Komisioni i Sigurisë apo më mirë një komision i posaçëm hetimor. Sepse, në bazë të legjislacionit për përgjimet, kryesisht ligjit nr. 9157, që u referohet aspekteve konkrete dhe masave kufizuese e parandaluese për SHISH-in, autoriteti i vetëm që jep autorizimin për kryerjen e përgjimit, pas informimit dhe kërkesës nga shërbimi, është Prokurori i Përgjithshëm. Por, ama, në rastin e mjeteve të tilla është e vështirë të kontrollohet ky proces prej tij apo nga zyrës përkatëse, aq më pak përdorimi dhe shtrirja e tij hapësinore e kohore, sepse bëhet fjalë për viruse që nuk janë me çelës dhe të kontrollueshëm në shtrirje si në rastin e “makinës së përgjimit”, që përmendet në atë ligj dhe për të cilën është shkruar fillimisht. Pra, një problem në vete është përdorim-kontrolli i këtyre mjeteve, si dhe baza ligjore e pamjaftueshme në lidhje me këtë kontroll.

Konkretisht, neni 12 pika 3 e këtij ligji thotë: “Realizimi i përgjimit nga sektori i përgjimeve në SHISH dhe seksioni i përgjimeve të Policisë së Shtetit dhe të Shërbimit të Kontrollit të Brendshëm në Ministrinë e Brendshme bëhet nëpërmjet sistemeve të instaluara për këtë qëllim. Sistemi i përgjimit kurdoherë duhet të jetë i përbërë nga dy pjesë, të cilat nuk mund të funksionojnë në mënyrë të pavarur nga njëra-tjetra.” Pra, në këtë rast, është praktikisht i pamundur zbatimi i ligjit, sepse virusi nuk ka pjesë: infektohet direkt pajisja fundore, qoftë telefon apo kompjuter dhe më pas përftohen gjërat e arkivuara, kontrollohen komunikimet, madje dhe ato të enkriptuara si: Whatsapp, Viber, Bbm, email, madje aktivizohet dhe kamera e mikrofoni, duke e zgjeruar gamën e interceptim-përgjimit edhe në ambientin për rreth. Realisht, këto mjete janë bërë për t’u shpëtuar kontrolleve dhe për të mos lënë gjurmë! Me një bazë “kreative” dhe një kompani të gatshme që, për një pagesë ekstra, mund të ndihmojë në çdo gjë, një proces i tillë bëhet tepër i rrezikshëm, sidomos për një demokraci të brishtë me histori abuzimesh ekonomike, politike e deri kriminale si kjo e jona. Po ashtu, neni 13 na thotë se: “Bërthama komanduese elektronike është pajisje teknike në administrim pranë zyrës së Prokurorit të Përgjithshëm, e cila lejon ose ndalon përgjimin e një pajisjeje fundore. Punonjësi i bërthamës komanduese elektronike, pas vendimit me shkrim për miratimin e kërkesës për përgjim, mundëson teknikisht procesin e përgjimit nga sektori i përgjimit në SHISH dhe seksioni i përgjimeve të Policisë së Shtetit dhe të Shërbimit të Kontrollit të Brendshëm në Ministrinë e Brendshme”. Pra, përsëri, në rastin e virusit nuk e komandojmë një gjë të tillë, duke bërë, kështu, të pamundur lejimin apo ndalimin e veprimtarisë dhe kontrollin e shtrirjes së infektimit në një pajisje apo në të gjithë kompjuterët e telefonat e zyrës, që përdorin një server për email-e apo shërbime të tjera. Njëlloj, shfaqen me radhë dhe probleme të tjera në nenet në vazhdim të këtij ligji, si p.sh., ai i kohëzgjatjes, shtrirjes, rinovimit e me radhë. Pra, nëse janë të vërteta pretendimet e gazetarit apo burimet e përmendura, sipas të cilëve SHISH-i i zotëron këto mjete të HT-së, kërkohet që prokuroria jonë të zgjohet nga gjumi dhe të hetojë për sa më sipër, si dhe po aq me urgjencë kërkohet konceptimi e ndërtimi i një komisioni hetimor, që jo vetëm për të kryer një hetim serioz, por dhe për të marrë masa parandaluese e ndëshkuese për një veprimtari përgjuese joligjore.

Disa mendime dhe sugjerime

Nisur nga përdorimi i mjeteve të tilla apo atyre të ngjashme në progres, si nga HT-ja ashtu dhe nga rivalët e saj si Gamma International apo kompani të tjera në këtë biznes tepër përfitues, po zhvillohet sot një debat publik mbi mundësitë e format konkrete për të kufizuar qeveritë në kontrollin, përtej nevojave të sigurisë, e të dhënave individuale. Kërkohen, kështu, formulime, rregulla, ligje të reja më efektive, gjithëpërfshirëse mbi këto probleme, sidomos duke pasur parasysh natyrën gjithmonë e më të sofistikuar të teknologjisë. Në moshën e proliferimit dhe të rreziqeve teknologjike, bëhet i domosdoshëm orientimi dhe kërkimi shkencor mbi mjetet e sigurisë, përdorimin e tyre. Por, në Shqipëri, në këtë drejtim, bëhet shumë pak apo aspak. Madje, politika shqiptare është shumë larg një konceptimi modest për këtë shqetësim. Por, dhe vetë baza ligjore nuk mund t’i injorojë më këto zhvillime. Ajo duhet t’i pasqyrojë ato, përndryshe është e destinuar të dështojë, deri duke rrezikuar dhe jetë njerëzish. Po ashtu, në ngjashmëri me abuzimet në rastin e aktivistëve në Siri ose gazetarëve në Sudan, mund të shfaqen dhe në Shqipëri synime të pakëndshme, ushqyer nga një infeksion i tillë virtual! … Edhe administrata Obama ka kërkuar të influencojë në përdorimin e këtyre teknologjive, kurse BE-ja ka përfshirë disa rregullime të domosdoshme mbi rreziqet kibernetike dhe sistemet e gjurmimit në rrjete.

Është e kuptueshme vështirësia e rregullimit, formatimit e aplikimit të teknologjisë në stadin pararojë të kërkimit dhe zbatimit. Madje, dy nga vendet më të zakonshme të eksperimenteve kibernetike, së bashku me rreziqet përkatëse, janë: agjencitë e inteligjencës dhe kompanitë spyware (si HT-ja), që prodhojnë e shesin programet e tyre. Por, mos të harrojmë se një pjesë e mirë e këtij aktiviteti zhvillohet edhe në institucione akademike të specializuara apo në laboratorë të kompanive të antiviruseve dhe sigurisë. Ato, në thelb, duhet të luajnë rol pozitiv në shërbim të qytetarit e komunitetit, qofshin ato përdorime të këtij lloji në Sudan, Siri apo Shqipëri, por jo të qeverive antidemokratike e diktatorëve. Prandaj, dhe qeveritë demokratike duhet të garantojnë, mbrojnë e kontrollojnë dhe jo të sulmojnë ambiente të tilla, ku gjenerohen e krijohen mburoja ndaj këtyre infektimeve dhe viruseve. Mbi të gjitha, ato duhet të lejojnë dhe të krijojnë hapësirën e nevojshme për të zbuluar korrupsionin e abuzimin, qofshin ato dhe nga një segment qeverie. Dhe e gjitha kjo në funksion të demokracisë, fuqizimit të së mirës publike, pse jo dhe përpjekjeve për transparencë, për demaskimin e praktikave abuzive, duke përmirësuar në të njëjtën kohë sistemet e sigurisë dhe bllokuar mjetet dhe proceset infektive në mbrojtje të të drejtave të njeriut. Veçse një inkurajim kërkimor e teknologjik për këto sisteme mbrojtëse është më se kritik, sepse mjete të tilla nuk i përdorin vetëm shërbime të qeverive perëndimore me praktika demokratike, por dhe ato të regjimeve autokratike; dhe aq më keq, mafia, krimi i organizuar dhe organizatat terroriste. Sidoqoftë, rezultati më i pritshëm, pas sulmit ndaj HT-së (që nxori në dritë këto fakte), është se autoritetet e BE-së, për pjesën që i takon (por dhe ato tonat për pjesën e vet), do të veprojnë e garantojnë atë që kanë predikuar në vite mbi drejtësinë, sigurinë kibernetike, demokracinë, mbrojtjen e të drejtave të njeriut, jo vetëm brenda saj, por dhe vendet e treta përqark. Mbi të gjitha, ata të mos lejojnë që kompani të tilla brenda BE-së të shesin teknologji virusimi e infektimi, pa respektuar sanksionet dhe ligjet kombëtare e ndërkombëtare. Në këtë kuptim, kërkohet më shumë transparencë e përgjegjësi në shitjen e mjeteve të tilla të infektimit e gjurmimit, që prekin privatësinë e qytetarit. Aq më keq, që një virus i blerë diku mund të përdoret kudo dhe nga gjithkush. Prandaj, kërkohet, jo vetëm vigjilencë qytetare e institucionale, por dhe politika konkrete dhe rregulla të qarta, për ta pasur nën kontroll një tregti të tillë. Pikërisht, pa kontrolle të tilla funksionale, pa transparencën e duhur, sanksionet dhe rregullat e BE-së dhe OKB-së janë të destinuara të dështojnë përkundrejt çdo “hakeri” radhe. BE-ja dhe vendet kandidate si Shqipëria, në këtë rast, duhet të sigurojnë besueshmërinë e duhur në arenën ndërkombëtare, sidomos ndaj partnerëve. Të ndëshkohen, pa hezitim e vonesë, fajtorët, pjesëmarrësit e organizatorët në situata të ngjashme, bazuar në sjellje konkrete dhe fajësinë, por jo duke sajuar ligje të pazbatueshme që, më shpesh, prekin ose pengojnë teknologjinë, sidomos atë të llojit software.

Top Channel