Pajisje DPI në kompanitë One dhe Vodafone/ Për të bllokuar TikTok-un, apo po na përgjojnë?
18 nëntori i vitit 2024, u kthye në një ditë zie për shoqërinë shqiptare, pas ngjarjes së rëndë të ndodhur pranë shkollës “Fan Noli“ në kryeqytet, ku humbi jetën 14-vjeçari Martin Cani. Pas këtij krimi shokues, nuk mund të mungonin edhe reagimet e politikës, përfshirë edhe kryeministrin Rama. Si shpeshherë, ishte ai që mori rolin e organeve të hetimit dhe drejtësisë, duke gjetur fajtorin dhe duke i dhënë dënimin e merituar.
“TikTok-u është rrugaçi i lagjes që ne kemi frikë që fëmijët tanë të shoqërohen me të. Ne do e mbyllim plotësisht”, tha Rama.
Ky vendim tërësisht personal i kryeministrit Rama për mbylljen e aplikacionit, pasoi me VKM-në e datës 6 mars 2025, ku u vendos ndërprerja e aksesit në platformën TikTok për një periudhë 12-mujore, afat i lënë si kohë që aplikacioni të marrë masa e të vendosë filtra kontrolli. Për popullin, urdhëri ishte i thjeshtë: Njerëzit nuk do të mund të përdorin aplikacionin TikTok në Shqipëri, por se si do të ndodhte kjo gjë, askush nuk kishte informacion. I pari që hodhi dritë mbi procedurën që do të ndiqej, ishte eksperti i teknologjisë, Besmir Semanaj, i cili sqaroi se i gjithë procesi për bllokimin e TikTok mbështetej në instalimin e pajisjeve Deep Packet Inspection në shpërndarësit e internetit në Shqipëri, duke ngritur alarmin mbi mundësinë e mbikqyrjes së të dhënave në internet.
Por çfarë është DPI dhe përse është problematike?
Ekspertët sqarojnë se DPI është një teknologji që i lejon autoritetet ose kompanitë të “shohin brenda” paketave të të dhënave që qarkullojnë në rrjet, përtej titujve të faqeve, duke zbuluar përmbajtje komunikimi, preference dhe sjellje online të përdoruesve. Në një komunikim me gazetarin e “Piranjave” Freard Rista, drejtori i Autoritetit Kombëtar për Sigurinë Kibernetike (institucioni i ngarkuar me përgjegjësi për mbylljen e TikTok), Igli Tafa, tha se këto pajisje janë instaluar në kompanitë telefonike One dhe Vodafone, duke u shprehur i sigurtë se nuk duhet të shqetësohemi për keqpërdorim të dhënash personale, dhe se këto pajisje do të përdoren për 12 muaj, pasi TikTok të vendosë filtra kontrolli. Emisioni “Piranjat” pati komunikim edhe me kryetarin e Autoritetit të Komunikimeve Elektronike dhe Postare, Gentian Sala, i cili hoqi përgjegjësinë nga vetja, duke thënë se pajisjet i ka vendosur AKSK dhe në rast keqpërdorimi të dhënash, është shteti ai që mban përgjegjësi. Z.Sala kyçi gojën kur u pyet se kush i ka financuar këto pajisje, që kushtojnë mijëra euro. Mirëpo këto përgjigje e dha AKSK, e cila sqaroi se pajisjet DPI janë ofruar në huapërdorim pa kosto për një periudhë 12-mujore nga Autoriteti i Sigurisë Kibernetike të Izraelit. Në përgjigjen e AKSK-së vërehen paqartësi të mëdha në aspektin teknik. AKSK sqaron se DPI analizon vetëm kokën e paketës së protokollit IP, por duhet të bëjmë me dije se pajisja Allot service gateway 9700 është një pajisje layer 7 dhe ka mundësinë teknike të analizojë trafikun në nivel aplikacioni, duke tejkaluar analizën vetëm të kokës IP. Diçka e tillë përshkruhet qartë në dokumentacionin teknik të prodhuesit Allot.
“Kemi mungesë informacioni se si po përpunohen të dhënat e këtyre. Është detyrë e organeve kopetente të informojnë publikun për rregullat, vendimet, duke minimizuar riskun që kanë folur specialistët. Si do operohet me këto pajisje? Kush i monitoron përdorimin e tyre? Kush janë monitoruesit e monitoruesve? Një shkelje virtuale është pjesa e përpunimit të të dhënave personale që është e mbrojtur me ligj në RSH”, shprehet avokati Neritan Kariqi.
Sipas juristëve dhe ekspertëve të teknologjisë, implementimi i teknologjisë DPI nga Ofruesit e Shërbimeve të Internetit në Shqipëri ngre shqetësime serioze dhe për më tepër, bie ndesh me disa nene themelore të Kushtetutës së Republikës së Shqipërisë, siç janë; E drejta për jetën private, Mbrojtja e të dhënave personale, apo Liria e mendimit dhe e shprehjes. Shqetësim që ndahet edhe nga Rigers Boduri, dr i Drejtorisë dhe Sigurisë së Mbrojtjes së të Dhënave Personale pranë zyrës së Komisionerit.
“Çdo përpunim i të dhënave personale duhet të bëhet duke plotësuar kriteret ligjore. Zyra e Komisionerit është duke e monitoruar gjithë këtë proces, por ne nuk kemi detyrë që të urdhërojmë apo bllokojmë paisjet. Nëse do të ketë konstatime që kjo teknologji do të sjellë përpunime të paligjshme, patjetër janë të gjithë mekanizmat ligjorë për të marrë masat e duhura”, siguroi ai.
Për ekspertin italian Paolo Del Keko, bashkëpunëtor në vite në emisionin Le Lene, Kjo është një histori e gotës gjysëm plot dhe gjysëm bosh.
“Janë pajisje që nuk shikojnë përmbajtjen e komunikimeve. Pra, pak a shumë si në një letër, të shikosh dërguesin ose marrësin dhe ndoshta të hedhësh një sy edhe në pjesën fillestare të letrës ku shkruhet, “I dashur Francesco”, arrin deri aty, pastaj nuk arrihet të shihet çfarë ka më poshtë. Por nëse unë vizitoj një faqe të një partie politike të caktuar, realisht me Packet Inspection, ky informacion mund të merret. Çdo mëngjes zgjohesh dhe viziton faqen e një partie politike dhe lajme nga faqe të partive të ngjashme, pra faqe interneti. Ato informacione mund të merren realisht përmes DPI“, tha ai.
Ky lloj kontrolli i qasjeve politike, në një vend si Shqipëria, ku për shumë familje gjithçka është e lidhur me një vend pune në shtet, mund të jetë intimidues dhe pse jo, edhe përcaktues në momente kyçe siç janë zgjedhjet në vend. Prandaj a kemi të drejtë të dyshojmë që mbylja e TikTok ishte preteksti, dhe instalimi i DPI-ve ishte qëllimi?
“Është përmendur që kriptimi apo teknologjia e përdorur për të siguruar komunikimin me certifikata është diçka e vështirë për t’u thyer dhe kjo është e vërtetë. Por ne po flasim për një element tjetër shtesë. Sigurimin e këtyre certifikatave në mënyrë alternative. Në rast se në një institucion x gjenerohen disa certifikata, përshembull APP, ku njerëzit shkojnë aplikojnë për tendera. Nëse certifikatat e APP do vendosen në DPI, i gjithë informacioni që ata do ngarkojnë në APP për tenderin x apo y, është totalisht i dekriptueshëm nëse në DPI instalohen certifikatat e entit që kripton fillimisht informacionin”, sqaron eksperti i IT, Remion Baçova.
Freardi: Pra përmbajtjet e komunikimeve tona mund të shihen?!
Remion Baçova: Përmbajtjet mund të shihen nëse unë posedoj certifikatën e institucionit që nisi komunikimin. Absolutisht nuk është e pamundur. Teknologjikisht nuk është e pamundur. Të dekriptosh certifikatën kërkon goxha kapacitet përpunues, por ta marrësh me një flash drive (USB) dhe ta çosh te DPI-ja, kjo është mëse e mundur.
Piranjat