Autor: Emirjon Senja | Citizens.al | Tiranë
ShqipĂ«ria mbetet e ekspozuar ndaj rreziqeve kibernetike, mirĂ«po instalimi â pa njĂ« kuadĂ«r tĂ« qartĂ« rregullator â i pajisjeve Deep Packet Inspection (DPI) nga kompanitĂ« e telefonisĂ« celulare ka ngritur shqetĂ«sime serioze mbi privatĂ«sinĂ« dhe liritĂ« digjitale tĂ« qytetarĂ«ve.
Autoritetet kanĂ« deklaruar se pajisjet DPI synojnĂ« rritjen e sigurisĂ« dhe bllokimin e platformave si âTikTokâ, por ekspertĂ«t paralajmĂ«rojnĂ« se mungesa e transparencĂ«s dhe e kuadrit ligjor mund tâi hapĂ« rrugĂ«n censurĂ«s dhe mbikĂ«qyrjes masive.
Besmir Semanaj, ekspert në teknologjinë e informacionit, thotë se Shqipëria rrezikon të ndjekë rrugën e vendeve autoritare që përdorin DPI-në për mbrojtje por edhe kontroll informacioni.
Semanaj, ishte ndĂ«r tĂ« parĂ«t qĂ« shprehĂ«n shqetĂ«simin pĂ«r rrezikun e kĂ«tyre pajisjeve. Ai tha pĂ«r Citizens.al se pĂ«rdorimi i tyre nĂ« njĂ« kohĂ« kur nuk ka ende ligje apo udhĂ«zime qĂ« rregullojnĂ« si proces âi lĂ« rrugĂ«n hapur mbikĂ«qyrjes sĂ« aktivitetit tĂ« qytetarĂ«ve apo bizneseve tĂ« ndryshme onlineâ, e cila âĂ«shtĂ« njĂ« shkelje e madhe sa i pĂ«rket tĂ« dhĂ«nave personaleâ.
Sipas tij, mungesa e kuadrit rregullator lehtëson procesin e censurimit të përmbajtjes që qytetarët mund të qasin online, pasi DPI e filtron atë.
âKjo teknologji mund tĂ« pĂ«rdoret jo vetĂ«m pĂ«r tĂ« bllokuar aplikacione, por edhe pĂ«r tĂ« mbledhur informacion tĂ« hollĂ«sishĂ«m dhe tĂ« dĂ«mshĂ«m pĂ«r qytetarĂ«t, siç janĂ« zakonet e pĂ«rdorimit tĂ« internetit dhe tĂ« dhĂ«na qĂ« lidhen me pĂ«rdoruesit,â tha Semanaj, duke i njohur edhe elementĂ«t pozitivĂ« kĂ«saj teknologjie, siç Ă«shtĂ« pĂ«rmirĂ«simi i sigurisĂ« kibernetike nĂ« rastet e rrezikut tĂ« shtuar.
Një tjetër ekspert, Tomi Kallanxhi, vë në dukje mungesën e informacionit mbi menaxhimin e të dhënave dhe përfshirjen e palëve të treta, duke ngritur shqetësime mbi pavarësinë dhe sovranitetin digjital të Shqipërisë.
Sipas tij, është shqetësuese që, edhe pse autoritetet kanë deklaruar se pajisjet DPI nuk ruajnë të dhëna personale, ende nuk dihet kush janë ekspertët e pavarur që e kanë verifikuar këtë gjë, pasi nuk ka asnjë përgjigje zyrtare.
Ai thotĂ« se mungesa e informacionit pĂ«r mĂ«nyrĂ«n se si ruhen tĂ« dhĂ«nat, pĂ«r sa kohĂ« mbahen ato dhe nĂ«se njĂ« palĂ« e tretĂ«, si kompania qĂ« ka furnizuar pajisjet, mund tâi pĂ«rdorĂ« pĂ«r qĂ«llime tĂ« tjera, si analizimi i sjelljes sĂ« pĂ«rdoruesve, ngre shqetĂ«sime serioze.
Përtej këtyre mangësive, Kallanxhi analizon se, në një skenar pozitiv, përdorimi i pajisjeve DPI do të ishte efektiv për të bllokuar platforma si TikTok, por gjithashtu edhe instrument i fuqishëm për mbrojtjen ndaj sulmeve kibernetike.
Pajisje të dhuruara nga Izraeli dhe në përdorim të përkohshëm
Tregu i telefonisë celulare dhe i komunikimeve elektronike në Shqipëri kontrollohet nga Autoriteti i Komunikimeve Elektronike dhe Postare (AKEP).
NĂ« njĂ« pĂ«rgjigje pĂ«r Citizens.al â nĂ« tejkalim tĂ« afateve tĂ« parashikuara ligjore pĂ«r kĂ«rkesat pĂ«r informacion â AKEP heq pĂ«rgjegjĂ«sinĂ« duke theksuar se me procesin e vendosjes sĂ« pajisjeve DPI Ă«shtĂ« angazhuar Autoriteti KombĂ«tar pĂ«r SigurinĂ« Kibernetike (AKSK).
Citizens.al iu drejtua AKSK-së për të kuptuar më shumë mbi procesin e instalimit të tyre. AKSK shpjegoi për herë të parë zyrtarisht vendimin që çoi në instalimin e pajisjeve DPI, fillimisht në kompanitë e telefonisë celulare në vend, me synimin për ta shtrirë më tej edhe te ofruesit e tjerë të shërbimit të internetit.
AKSK konfirmoi se pajisjet DPI nuk ishin blerë, por janë marrë në përdorim falas për një periudhë njëvjeçare, falë një marrëveshjeje të lidhur me Autoritetin e Sigurisë Kibernetike të Izraelit në shkurt 2023.
Pas pĂ«rfundimit tĂ« kĂ«saj periudhe, pajisjet do tâi kthehen palĂ«s izraelite. Ky informacion bĂ«het publik pĂ«r herĂ« tĂ« parĂ« dhe lidhet me njĂ« periudhĂ« tĂ« ndjeshme pĂ«r ShqipĂ«rinĂ«, atĂ« tĂ« sulmeve kibernetike qĂ« ekspozuan tĂ« dhĂ«na tĂ« ndjeshme si pagat, targat, numrat e telefonit dhe llogaritĂ« bankare tĂ« qytetarĂ«ve shqiptarĂ«.
Sa i pĂ«rket bazĂ«s ligjore pĂ«r kĂ«tĂ« vendim, AKSK thekson se Ă«shtĂ« mbĂ«shtetur te vendimi i KĂ«shillit tĂ« Ministrave pĂ«r bllokimin e TikTok, ligji pĂ«r sigurinĂ« kibernetike dhe ligji âPĂ«r tĂ« drejtat dhe mbrojtjen e fĂ«mijĂ«sâ.
Megjithatë, nuk ka asnjë referencë specifike për mbrojtjen e të dhënave personale nga keqpërdorimi në këtë proces, duke rritur shqetësimet e ngritura më parë nga ekspertët dhe mediat.
NĂ« pĂ«rpjekje pĂ«r tĂ« qetĂ«suar opinionin publik, AKSK sqaroi gjithashtu se pajisjet DPI nuk kanĂ« aftĂ«si pĂ«r tĂ« pĂ«rgjuar komunikimet e qytetarĂ«ve. Sipas institucionit, DPI analizon vetĂ«m âkokĂ«nâ (headerin) e paketave tĂ« tĂ« dhĂ«nave dhe nuk Ă«shtĂ« nĂ« gjendje tĂ« deshifrojĂ« ose tĂ« lexojĂ« pĂ«rmbajtjen e tyre, pĂ«r shkak tĂ« enkriptimit tĂ« komunikimeve nĂ« internet.
Autoritetet përgjegjëse theksojnë se kjo është një masë e përkohshme, por shumë ekspertë kanë shprehur shqetësimin se përdorimi i pajisjeve DPI mund të përfshijë një sërë tjetër përpjekjesh për të monitoruar të dhënat e qytetarëve, përfshirë ato që lidhen me përdorimin e aplikacioneve të tjera dhe aktivitetet online.
Përdorimi i këtyre pajisjeve mund të krijojë mundësi të shumta për mbledhjen e të dhënave personale dhe për manipulimin e informacionit të qytetarëve.
KompanitĂ« celulare nĂ« vend ishin tĂ« para qĂ« instaluan pajisjet DPI sipas udhĂ«zimeve tĂ« AKSK, por deri nĂ« publikimin e kĂ«tij shkrimi, nuk pati njĂ« pĂ«rgjigje prej tyre nĂ« drejtim tĂ« âCitizensâ pĂ«r çështjen nĂ« fjalĂ«.
Pajisjet DPI po përdoren pa një kuadër rregullator të mirëfilltë
Zyra e Komisionerit pĂ«r Mbrojtjen e tĂ« DhĂ«nave Personale konfirmon pĂ«r âCitizensâ se, sipas legjislacionit aktual, nuk ka ende njĂ« detyrim ligjor qĂ« operatorĂ«t e komunikimeve elektronike nĂ« ShqipĂ«ri tĂ« kryejnĂ« njĂ« âVlerĂ«sim tĂ« ndikimit nĂ« mbrojtjen e tĂ« dhĂ«naveâ (DPIA) pĂ«r teknologjinĂ«Â Deep Packet Inspection (DPI).
Ky qëndrim i autoritetit mbikëqyrës vjen në një moment kur ekspertët dhe gazetarët kanë ngritur shqetësime serioze për mundësinë e keqpërdorimit të të dhënave personale nga operatorët që aplikojnë DPI në rrjetet e tyre.
Komisioneri sqaron se sipas ndryshimeve ligjore tĂ« miratuara nĂ« fillim tĂ« 2024, detyrimi pĂ«r kryerjen e njĂ« DPIA-je do tĂ« hyjĂ« nĂ« fuqi vetĂ«m nĂ« janar 2027, duke iu referuar dispozitave kalimtare tĂ« ligjit tĂ« ri nr. 124/2024 âPĂ«r mbrojtjen e tĂ« dhĂ«nave personaleâ.
Sipas praktikës ndërkombëtare, praktika DPIA shërben për të identifikuar dhe ulur rreziqet që lidhen me përpunimin e të dhënave personale, duke mbrojtur privatësinë dhe të drejtat e qytetarëve. Në mungesë të një DPIA-je, qytetarët rrezikojnë të ekspozohen ndaj mbikëqyrjes së tepruar, abuzimit me të dhënat dhe shkeljeve të privatësisë.
Në rastin tonë, kjo nënkupton se deri në janar 2027, përdorimi i DPI-së nga kompanitë e internetit në Shqipëri mund të vazhdojë pa një analizë të thelluar të rreziqeve për privatësinë e qytetarëve.
Në mungesë të një DPIA-je të detyrueshme, mbikëqyrja mbi përpunimin e të dhënave mbështetet vetëm në respektimin e përgjithshëm të parimeve ligjore të sigurisë, transparencës dhe minimizimit të të dhënave.
Zyra e Komisionerit i mëshon përgjegjësisë së operatorëve për të siguruar masat teknike dhe organizative për mbrojtjen e të dhënave, por mungesa e një vlerësimi të detajuar të ndikimit për teknologji të tilla si DPI mbetet një boshllëk i rëndësishëm në garantimin e privatësisë.
Lufta e të dhënave, kush i menaxhon ato
Matematicieni i njohur britanik Clive Humby Ă«shtĂ« shprehur disa vite mĂ« parĂ« se tĂ« dhĂ«nat janĂ« nafta e shekullit XXI, duke paralajmĂ«ruar edhe njĂ« âluftĂ«â mes shteteve pĂ«r aksesin nĂ« to, si edhe nevojĂ«n pĂ«r pĂ«rpunimin e tĂ« dhĂ«nave pĂ«r tĂ« nxjerrĂ« prej tyre informacione qĂ« ndihmojnĂ« nĂ« projektimin e sĂ« ardhmes dhe nĂ« parashikimin e sjelljes sĂ« qytetarĂ«ve si konsumatorĂ« tĂ« internetit.
NĂ« kĂ«tĂ« kuadĂ«r, Tomi Kallanxhi thekson se diskutimi mbi vendosjen e pajisjeve Deep Packet Inspection (DPI) nuk mund tĂ« shkĂ«putet nga çështja e sovranitetit digjital. Ai shpjegon se njĂ« element shumĂ« i rĂ«ndĂ«sishĂ«m pĂ«r tâu marrĂ« parasysh Ă«shtĂ« fakti qĂ« sot shtetet janĂ« duke bĂ«rĂ« pĂ«rpjekje tĂ« mĂ«dha pĂ«r ruajtjen e sovranitetit tĂ« tyre digjital, ndĂ«rkohĂ« qĂ« ShqipĂ«ria, sipas tij, nuk Ă«shtĂ« mĂ« sovrane nĂ« kĂ«tĂ« aspekt.
âE kemi dorĂ«zuar sovranitetin, jo vetĂ«m nĂ« kontekstin e DPI-ve, por edhe nĂ« atĂ« tĂ« e-Albania, ku tĂ« dhĂ«nat e qytetarĂ«ve shqiptarĂ« ruhen jashtĂ« territorit tĂ« ShqipĂ«risĂ«,â shprehet Kallanxhi, duke ngritur pikĂ«pyetje mbi vendimin pĂ«r tĂ« mbajtur nĂ« serverĂ« tĂ« huaj tĂ« gjitha tĂ« dhĂ«nat personale tĂ« shqiptarĂ«ve.
Ndërkohë, Besmir Semanaj e lidh sovranitetin digjital edhe me të drejtën e qytetarëve për një akses të lirë në internet.
âSovraniteti digjital nuk Ă«shtĂ« vetĂ«m njĂ« çështje shtetĂ«rore. Ai lidhet edhe me tĂ« drejtĂ«n e çdo qytetari pĂ«r tĂ« pasur akses tĂ« pakufizuar nĂ« teknologji dhe informacionâ, thekson Semanaj. Ai paralajmĂ«ron se pĂ«rdorimi i DPI-ve pĂ«r qĂ«llime censure cenon drejtpĂ«rdrejt kĂ«tĂ« tĂ« drejtĂ«. Sipas tij, nĂ« kuadĂ«r tĂ« integrimit nĂ« Bashkimin Evropian, ShqipĂ«ria duhet tĂ« respektojĂ« parimet e njĂ« interneti tĂ« lirĂ«, ku çdo ndĂ«rhyrje duhet tĂ« jetĂ« e ligjshme, proporcionale dhe e justifikuar.
Përdorimi i pajisjeve DPI në vende autoritare
Në shtete autoritare apo gjysmë-autoritare, teknologjia DPI përdoret gjerësisht për qëllime të ndryshme, nga siguria kibernetike deri te kontrolli i informacionit dhe censura.
Në Rusi, përdorimi i DPI është pjesë e një strategjie shtetërore për mbikëqyrjen e komunikimeve digjitale dhe filtrimin e përmbajtjes online. Qeveria ruse ka detyruar kompanitë e internetit (ISP) që prej vitit 2020 të instalojnë këto pajisje, ndërsa përdoruesit që shfrytëzojnë rrjete VPN rrezikojnë gjoba. Platforma si Twitter, Facebook dhe Telegram janë bllokuar përmes këtyre mekanizmave.
Radio Evropa e LirĂ«  (REL) raportonte nĂ« vitin 2023 pĂ«r njĂ« bashkĂ«punim intensiv mes RusisĂ« dhe KinĂ«s pĂ«r ngritjen e njĂ« strukture tĂ« sofistikuar tĂ« kontrollit tĂ« internetit, me fokus nĂ« filtrimin e pĂ«rmbajtjes pĂ«rmes DPI-ve. NĂ« thelb tĂ« kĂ«tij bashkĂ«punimi qĂ«ndronte ideja e âruajtjes sĂ« rendit shoqĂ«rorâ pĂ«rmes kufizimit tĂ« aksesit nĂ« aplikacione apo faqe qĂ« konsiderohen tĂ« rrezikshme.
Praktika të ngjashme janë ndjekur edhe në Turqi dhe Egjipt. Në Turqi, që prej vitit 2016, pas instalimit të DPI-ve, autoritetet kanë ndërmarrë bllokime sistematike të faqeve të mediave online dhe profileve në rrjetet sociale, duke rritur ndjeshëm kontrollin mbi hapësirën digjitale. Shembuj të përdorimit të pajisjeve DPI në Turqi pati edhe gjatë protestave pas arrestimit të kryebashkiakut të Stambollit, ku interneti u ngadalësua ndjeshëm.
Edhe pse qeveria shqiptare mund të synojë mbrojtjen e të miturve dhe krijimin e një mjedisi më të sigurt online, instalimi i pajisjeve DPI pa një kuadër të qartë ligjor dhe pa një mekanizëm të pavarur mbikëqyrjeje përbën rrezik real për liritë qytetare. Mungesa e transparencës dhe kontrollit institucional hap rrugën për abuzime dhe cenon të drejtën themelore për informim dhe privatësi.
The post Instalimi i DPI-ve pa kuadër ligjor: Rrezik për censurë dhe shkelje privatësie appeared first on Citizens.al.
Login
