TIRANË- Është mbyllur pa dakordësi Komisoni Hetimor për sistemin TIMS. Në fund të seancës që zgjati disa orë, PS ka miratuar e vetme raportin e saj. Mbledhja e kësaj të marte është shoqëruar me tensione, debate dhe batuta mes palëve. Kryetari i komisionit, deputeti demokrat, Ervin Salianji u shpreh se raporti i përgatitur nga PD do ti bashkëngjitet raportit socialist në seancë plenare si mendim pakice.
Ervin Salianji: Kam depozituar të gjithë propozimin për raportin përfundimtar, depozitojeni në sekretariatin teknik të vidhemi në dijeni të këtij raporti. Ma jepni raportin. Do ta shihni që në këtë raport ka diskutime ndryshe nga ato që u lexuan. Kanë raport ndryshe nga ai që kanë lexuar, do të merrem nesër me këtë punë. Keni humbur rëndshëm jeni thyer në mes por ka fituar interesi publik dhe janë bërë gjetje që as janë menduar. Duhet të ishit krenar për punën e komisionit, ne kemi punuar, ju ia keni fut gjumit. Jeni dakord që të bëjmë raport të përbashkët? Ne përfaqësuesit e opozitës si nismëtarë duke qenë se i pranojmë kushtet, siguria kombëtare që të gjithë palët duhet të bëhen bashkë propozoj ta pranojmë 100% siç është i lexuar nga Gogu me kusht që të dy raportet të jenë një raport. Jeni dakord? Kur te qetësoheni, doni kamomil? Raporti ynë do të paraqitet në seancë plenare si mendim pakice. Ky komision bëri gjetje përtej parashikimeve, faleminderit që u bëtë pjesë pa e kuptuar se çfarë ishit.
Raporti i PS u lexua nga nënkryetari i komisonit, Toni Gogu. Në dokumentin voluminoz shpjegohet në mënyrë analitike e gjithë metodologjia e ndjekur nga ekspertët sipas Planit Hetimor të miratuar paraprakisht. Po kështu vlerësohet nevoja për marrjen e masave administrative dhe ndryshimeve në legjislacionin përkatës. Nga hetimi parlamentar, komisioni arrin në konkluzionin e domosdoshmërisë për një rishikim të kuadrit ligjor.
Raporti i PS:
Pas hetimit të plotë edhe të kryqëzuar të të gjitha provave të administruara, rezultuan qartazi problematikat në zbatimin e akteve ligjore edhe nënligjore. Nevojitet të kryhet rishikimi tërësor i veprimtarisë operative të të gjitha strukturave të policisë me sistemin TIMS në kuadër të konstatimeve të këtij raporti, të cilat duhet të adresohen sa me parë në formën e legjislacionit, i cili do t'i nënshtrohet shqyrtimit në parlament”, thuhet mes të tjerash në konkluzionet e raportit të këtij Komisioni Hetimor. Në vijim të konkluzioneve të këtij hetimi, raporti thekson se “aktet nënligjore në fuqi për sistemin TIMS duhen rishikuar tërësisht për mbrojtjen e të dhënave për sistemin TIMS, ku të përfshihen në të gjitha nivelet kontrollet, si dhe të miratohen rregulla ku rregullohen kompetencat dhe llogaridhënie në çdo nivel”.
Komisioni Hetimor konfirmon problematikën me sistemin TIMS në disa drejtime, të cilat, jo të gjitha lidheshin me procedurën e ndjekur në kontrollet kufitare. Sipas raportit, këto problematika kërkojnë disa masa dhe konkretisht:
a- ndryshimin e ligjt 71/2016 “Për kontrollin kufitar”
b- nxjerrjen e akteve nënligjore për menaxhimin dhe funksionimin e sistemit TIMS,
b- përzgjedhjen, rekrutimin, dhe kualifikimin e stafit që monitoron, mirëmban, edhe përditëson sistemin TIMS,
c- certifikimit e akreditimin AKSIK të programeve kompjuterike që mirëmbajnë edhe përditësojnë sistemin TIMS.
Është thelbësore, që çdo organ i varësisë së ministrisë përgjegjëse për rendin dhe sigurinë publike, përgjegjës për kontrollet kufitare edhe sistemin TIMS, t'i nënshtrohet llogaridhënies së detajuar dhe masave mbrojtëse për mbrojtjen e të dhënave, në mënyrë përiodike. Të gjitha aktivitetet e përbashkëta të kontrollit kufitar, përfshirë edhe testimet e certifikimet e sistemeve TIMS të zbatuara në Shqipëri, duhet t'i nënshtrohen mbrojtjes efektive të të dhënave.
Mirëpresim gjithashtu që në draft-propozim të jenë inkuadruar tërësisht sugjerimet e rekomandimet e dhëna në këtë raport”, thuhet në rekomandimet e dokumentit të Komisionit Hetimor.Konkluzionet e këtij raporti që i përkasin hetimit, me provat që janë administruar e çojnë komisionin në këto konkluzione, si dhe propozime për zgjidhjen e çështjes, përfshirë edhe masat për përsonat përgjegjës.
Ndërkohë në raportin e Partisë Demokratike thuhet se në fund të punës së komisionit, personat përgjegjës përsa i takon skandalit me TIMS janë: ministri i Brendshëm, Taulant Balla, ish-ministri i Brendshëm, Bledar Çuçi, Drejtori i Përgjithshëm i Policisë së Shtetit, Muhamet Rrumbullaku, ish-Drejtori i Agjencisë së Mbikëqyrjes Policore, Ardi Veliu, Drejtori i Departamentit të IT-së në Policinë e Shtetit, Ervin Muça, ish-Drejtori i Drejtorisë së Sistemeve në Policinë e Shtetit, Besjon Tanuzi. Gjithashtu në listën e personave përgjegjës renditen edhe ish-Drejtorja e Drejtorisë së IT-së në Policinë e Shtetit, Nevila Xoxa, Drejtori i Drejtorisë së Burimeve Njerëzore në Policinë e Shtetit, Zef Laska dhe specialisti i Drejtorisë së IT-së në Policinë e Shtetit, Bruno Veizaj.
Ndaj, kërkohet një hetim i plotë i rolit dhe veprimtarisë të të lartpërmendurve nga Prokuroria e Posaçme kundër Korrupsionit dhe Krimit të Organizuar (SPAK). Sipas ekspertëve të opzoitës, SPAK mund të nxjerrë në dritë edhe fakte të reja të paligjshme, ashtu si edhe të identifikojë persona të tjerë që kanë lidhje me rrjedhjen e të dhënave që mund të jenë identifikuar gjatë dëshmive të dhëna para Komisionit parlamentar.
KONKLUZIONET E EKSPERTËVE PËR KOMISIONIN HETIMOR PARLAMENTAR TË TIMS
Konkluzioni i parë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se zoti Ervin Muça nuk përmbushte kushtet për t’u emëruar në detyrën e Drejtorit të Departamentit të IT-së. Konkretisht, ky shtetas ishte proceduar penalisht për falsifikim dokumentesh në shtetin italian në vitin 2007, ishte refuzuar leja e qëndrimit në vitin 2008, nuk kishte plotësuar formularin e dekriminalizimit, nuk kishte kryer trajnimet e detyrueshme në Akademinë e Sigurisë, nuk ishte pajisur me Certifikatën e Sigurimit të Personelit dhe ishte njëkoësisht i punësuar si këshilltar i drejtoreshës së Agjencisë Shtetërore të Kadastrës, megjithëse hetimet e kryera nga Prokuroria nuk kanë gjetur ndonjë produkt konkret pune.
Konkluzioni i dytë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezulton se procedurat e rekrutimit të ish-drejtorit Besjon Tanuzi dhe drejtorit aktual Enri Ndoni kanë qenë fiktive dhe me rezultat të paracaktuar. Kjo duket nga fakti që ata kanë aplikuar dokumentet për t’u emëruar në këto pozicione para krijimit të vakancës, nuk ka pasur asnjë shpallje për vendin vakant në këto pozicione dhe kanë qenë kandidaturat e vetme që i janë paraqitur për miratim Drejtorit të Përgjithshëm të Policisë së Shtetit. Nga ana tjetër, rezulton se zoti Tanuzi nuk kishte asnjë eksperiencë të mëparshme në Policinë e Shtetit apo sistemet e informatike të kësaj të fundit dhe nuk ishte pajisur me çertifikatë sigurie, ndërsa duket se marrëdhënia miqësore me shtetasin Ervin Muça ka qenë vendimtare për emërimin e tij.
Konkluzioni i tretë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezulton se procedura e ndjekur për emërimin e Drejtores së Hetimit të Krimit Kibernetik Ervina Gjana ka qenë fiktive dhe me rezultat të paracaktuar. Kjo del qartazi nga fakti se zonja Gjana ka depozituar dokumentacionin përpara shpalljes së vendit vakant, ka qenë kandidaturë e vetme, aplikimet janë hapur vetëm për dy ditë dhe emërimi është kryer përpara trajnimit në Akademinë e Sigurisë, në shkelje të përcaktimeve ligjore të Ligjit nr. 108/2014 “Për Policinë e Shtetit”. Po ashtu, rezulton se zonja Gjana nuk kishte asnjë eksperiencë të mëparshme në hetimin e krimeve kibernetike, certifikata e saj e sigurisë nuk ishte konform detyrës së re dhe në vitin 2014 që përkon me largimin nga detyra e specialistes së Sektorit të Serverave në Drejtorin e Teknologjisë së Informacionit, ishin referuar materialet proceduriale si e dyshuar për kryerjen e veprës penale të “Vjedhjes”, e parashikuar nga neni 134 i Kodit Penal.
Konkluzioni i katërt: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se njoftimi i parë për një ndërhyrje të paligjshme në sistemin TIMS ka ardhur nëpërmjet një email-i në orën 14:51 të datës 02.08.2023 nga shefi i Sektorit të Serverave, zoti Ardit Muço, i cili iu është përcjellë drejtuesve kryesorë të Policisë së Shtetit. Më pas njoftimi i dytë ka ardhur nëpërmjet një email-i në orën 22:54 të datës 02.08.2023, ku krahas drejtuesve të Policisë së Shtetit, janë informuar mediat dhe drejtuesit kryesorë të shtetit, përfshirë Ministrin e Brendshëm dhe drejtorin e Agjencisë së Mbikëqyrjes Policore. Megjithë njoftimet e marra nga Ministri i Brendshëm, zoti Taulant Balla, Drejtori i Përgjithshëm i Policisë së Shtetit, zoti Muhamet Rrumbullaku, Drejtori i Agjencisë së Mbikëqyrjes Policore në datën 02.08.2023, datë në të cilën ka filluar edhe ndërhyrja në sistemin TIMS, reagimi institucional ka ardhur vetëm ditën e nesërme në datën 03.08.2023. Deklarimet e zotit Balla, zotit Rrumbullaku dhe zoti Veliu sa i përket marrjes dijeni dhe komunikimeve me njëri-tjetrin janë kontradiktore dhe nuk përputhen me njëra-tjetrën. Nëse reagimi do të kishte qenë në kohë, ndërhyrja e filluar në orën 18:00 të datës 02.08.2023 dhe e shtrirë deri në orën 02:00 të datës 03.08.2023, mund të ishte parandaluar.
Konkluzioni i pestë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se shtetasi Ervin Muça, me detyrë Drejtor i Departamentit të IT-së në Policinë e Shtetit, së bashku me Drejtorin e Drejtorisë së Sistemeve, Besjon Tanuzaj, dhe punonjës të tjerë të Departamentit të IT-së, kanë kryer një sërë shkeljesh ligjore, duke vënë në rrezik sigurinë e sistemit të dhënave TIMS. Konkretisht, këta shtetas në bashkëpunim me njëri-tjetrin kanë lejuar hyrjen e paautorizuar në ambientet e rëndësisë së veçantë të Policisë së Shtetit, nuk kanë marrë leje apo autorizim paraprak nga Drejtori i Përgjithshëm i Policisë së Shtetit për kryerjen e procesit të back-up-it, kanë bërë transferimin pjesërisht të të dhënave të sistemit TIMS në pajisje të jashtme, kanë hyrë në godinë duke përdorur kodin e një punonjëse që ishte me leje vjetore, kanë operuar në orët e vona të natës dhe jashtë orarit zyrtar, kanë urdhëruar vartësit për kryerjen e detyrave në kundërshtim me ligjin, si dhe nuk kanë hartuar aktet sipas Urdhërit Nr. 3410, datë 28.04.2023 të Drejtorit të Përgjithshëm të Policisë së Shtetit. Megjithë shkeljet flagrante të ligjit, këta punonjës janë pezulluar vetëm për një periudhë 5-ditore dhe më pas janë lejuar që të vijojnë punën normalisht, pa filluar procedura e shkarkimit nga detyra, në kushtet kur qoftë Drejtoria e Përgjithshme e Policisë së Shtetit, ashtu edhe Agjencia e Mbikëqyrjes Policore kishin konstatuar kryerjen e veprimeve a mosveprimeve në kundërshtim me ligjin, dhe duke vënë në rrezik sigurinë e një infrastrukture kritike për Policinë e Shtetit.
Konkluzioni i gjashtë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezultoi se në datën 14 tetor 2021, ka pasur një sulm kibernetik në sistemet informatike të Policisë së Shtetit, përfshirë edhe sistemin TIMS. Ky sulm nuk është raportuar, nuk janë kryer verifikime apo hetime të thelluara, si dhe nuk janë marrë masa për pastrimin e sistemeve nga viruse të mundshme apo forcimin e masave të sigurisë për rreziqe që mund t’i kanoseshin sistemit nga sulme kibernetike. Po ashtu, rezultoi se në datën 9 shtator 2022 ka pasur një sulm të dytë të sistemeve informatike të Policisë së Shtetit, përfshirë sistemin TIMS, i cili sipas dëshmive ishte pasojë e drejtpërdrejtë e mosmarrjes së masave në rastin e sulmit kibernetik të tetorit 2021. Si rezultat i këtyre dy sulmeve, drejtuesit e Departamentit të IT-së në Policinë e Shtetit kanë deklaruar se të dhënat e sistemit TIMS deri në shtatorin e vitit 2022 gjendet në kanale online, dhe mund të blihen nga çdo person që mund të jetë i interesuar. Lidhur me këto pretendime, të cilat mbështeten edhe në dokumentacion zyrtar nuk rezulton që të ketë pasur hetime të thelluara administrative apo penale nga institucionet ligjzbatuese. Moskryerja e këtyre hetimeve dhe marrja e masave të nevojshme rrit rrezikun për përsëritjen e sulmeve kibernetike me pasoja shkatërruese për sistemet kritike të Policisë së Shtetit në të ardhmen.
Konkluzioni i shtatë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se persona të caktuar kanë pasur akses të paautorizuar në sistemin TIMS. Megjithëse, ligji dhe aktet nënligjore parashikojnë në mënyrë të detajuar se si një personi i jepet akses në sistemin TIMS, mbetet e paqartë se si persona privatë, pra që nuk ushtrojnë një detyrë shtetërore që lidhet me aksesimin dhe përdorimin e sistemit TIMS, iu është akses në këtë bazë të dhënash me rëndësi të veçantë. Jo vetëm mënyra, por edhe personat që iu kanë dhënë këtë akses, qëllimet dhe motivet e këtyre personave privatë që kanë pasur akses në sistemin TIMS mbeten të paqarta dhe ngrejnë dyshime serioze për paligjshmëri. Sistemi TIMS përmban një shumëllojshmëri të dhënash, ashtu siç e kemi shpjeguar më lart, dhe aksesi i lirë nga persona të paautorizuar përbën një rrezik serioz për rendin dhe sigurinë në vendin tonë. Kjo situatë, për të cilën qoftë Ministri, ashtu edhe drejtuesit më të lartë të Policisë së Shtetit duken se ishin në dijeni, duhet të kishte nxitur këta të fundit për marrjen e masave urgjente për kryerjen e një hetimi të thelluar të hyrjeve të paautorizuar në sistemin TIMS dhe marrjen e masave që situata të tilla të mos përsëriten në të ardhmen.
Konkluzioni i nëntë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se në sistemin TIMS janë kryer ndërhyrje, të cilat mundësojnë që për persona të caktuar, të mos regjistrohen hyrje-daljet e tyre nga territori i Republikës së Shqipërisë, si dhe nëse regjistrohen, kërkimi në bazën e të dhënave të TIMS nuk bëhet i plotë duke shmangur databazat e të dhënave kriminale, çka mundëson që shtetas shqiptar apo të huaj që mund të jenë në kërkim kombëtar a ndërkombëtar, apo të dënuar për kryerjen e krimeve, të hyjnë dhe dalin lirisht nga territori pa pasur ndonjë alert nga sistemi. Ky devijim, siç është shprehur edhe Drejtori i Departamentit të IT-së, zoti Ervin Muça, iu shërben kryesisht individëve me rekorde kriminale dhe mund të shpjegojë edhe faktin se si persona në kërkim nga organet shqiptare të drejtësisë ia kanë dalë të dalin apo hyjnë në territorin e vendit tonë pa u zbuluar nga institucionet ligjzbatuese. Edhe kjo problematikë meriton vëmendje të veçantë dhe adresim të menjëhershëm pasi përbën një rrezik serioz për rendin dhe sigurinë, si dhe dëmton rëndë punën e organeve të drejtësisë, qofshin ato shqiptare apo të huaja.
Përgjegjësitë institucionale: Në vijim të konkluzioneve të mësipërme, kanë përgjegjësi për kryerjen e veprimeve a mosveprimeve në kundërshtim me ligjin, në bashkëpunim me njëri-tjetrin, duke dëmtuar rëndë interesat e shtetit dhe duke sjellë përfitime të paligjshme për shtetas të caktuar, funksionarët si vijon:
(i)Ministri i Brendshëm, zoti Taulant Balla;
(ii)Ish-Ministri i Brendshëm, zoti Bledar Çuçi;
(iii)Drejtori i Përgjithshëm i Policisë së Shtetit, zoti Muhamet Rrumbullaku;
(iv)Ish-Drejtori i Agjencisë së Mbikëqyrjes Policore, zoti Ardi Veliu;
(v)Drejtori i Departamentit të IT-së në Policinë e Shtetit, zoti Ervin Muça;
(vi)Ish-Drejtori i Drejtorisë së Sistemeve në Policinë e Shtetit, zoti Besjon Tanuzi;
(vii)Ish-Drejtorja e Drejtorisë së IT-së në Policinë e Shtetit, zonja Nevila Xoxa;
(viii)Drejtori i Drejtorisë së Burimeve Njerëzore në Policinë e Shtetit, zoti Zef Laska;
(ix) Specialisti i Drejtorisë së IT-së në Policinë e Shtetit, zoti Bruno Veizaj.
Për hetimin e rolit dhe veprimtarisë së paligjshme të këtyre shtetasve, vlerësojmë se është e nevojshme të kryhet një hetim i plotë, i thelluar dhe i gjithëanshëm nga Prokuroria e Posaçme kundër Korrupsionit dhe Krimit të Organizuar (SPAK). Kjo e fundit mund të nxjerrë në dritë edhe fakte të reja të paligjshme, ashtu si edhe të identifikojë persona të tjerë, që mund të jenë identifikuar gjatë hetimit parlamentar. Sjellim në vëmendje, se për shkak të zvarritjes së dërgimit të kërkesave për informacion nga deputetët e mazhorancës, vonesës në kthimin e përgjigjeve nga institucioneve apo moskthimin e përgjigjeve nga institucionet, si në rastin e Këshillit të Ministrave, rrëzimit të kërkesave për thirrjen e dëshmitarëve të tjerë dhe kohës së shkurtër në dispozicion, Komisioni Hetimor i Kuvendit ka qenë në pamundësi objektive për të kryer të gjitha veprimet e nevojshme hetimore që do të çonin në zbardhjen e plotë të së vërtetës.
Prandaj, SPAK, pasi t’i vihet në dispozicion ky material, në përputhje edhe me kompetencën e saj lëndore të parashikuar nga neni 135, pika 2, e Kushtetutës së Shqipërisë, dhe neni 75/a të Kodit të Procedurës Penale, ka mundësi të hetojë dhe zbardhë të plotë veprimtarinë e paligjshme të personave të sipërcituar.
Ç'ka ndodhur me sistemin TIMS?
Sulmi i ndodhur në 2022 ndaj sistemit TIMS është marrë përsipër nga një grup i identifikuar si Homeland Justice, i cili, sipas qeverisë shqiptare është i financuar nga Irani. Pikërisht për këto sulme, jo vetëm ndaj TIMS por edhe institucioneve të tjera, kryeministri Edi Rama deklaroi ndërprerjen e marrëdhëneve me Republikën Islamike të Iranit. Pas sulmeve kompania Microsoft që mori pjesë në hetimin e ngjarjes tha se të gjitha zbulimet e saj ishin të lidhura me Iranin./ZËRI
