TPZ.al është një media online e pavarur. Përpjekja jonë është të sjellim lajme, analiza dhe komente, në shërbim të interesit publik.
TPZ.al është një media online e pavarur. Përpjekja jonë është të sjellim lajme, analiza dhe komente, në shërbim të interesit publik.
Prokuroria e Tiranës ka merr të pandehur ish-drejtorin e IT-së, Ervin Muça, i cili akuzohet se eksportoi bazën e të dhënave TIMS të Policisë së Shtetit.
Gazetarja Klodiana Lala raporton se Ervin Muça akuzohet për hyrje të autorizuar në sistemet kompjuterike, rast i lidhur me kopjimin e të dhënave në sistemin TIMS.
Organi hetues ka veçuar çështjen dhe po e heton edhe për veprën penale të shpërdorimit të detyrës.
Ervin Muça para togave të zeza ka mohuar të jetë i përfshirë në ndërhyrjen në sistemin TIMS, duke theksuar se është i pafajshëm, ndërsa ka deklaruar se nuk ka kopjuar asnjë të dhënë.
“Jam i pafajshëm. Unë kam kryer detyrën, lëreni drejtësinë të veprojë, nuk kam bërë asnjë shkelje. Nuk kam kopjuar asnjë të dhënë. S’mi ka kërkuar askush”, tha ish-drejtori i IT-së në seancën e datës 12 Prill 2024.
HETIMET
Nga hetimet e Prokurorisë ka rezultuar se në datën 02 Gusht 2023 në orët e vona të natës në bazën e të dhënave të Policisë së Shtetit, e cila ndodhet në godinën e Drejtorisë së Teknologjisë dhe Informacionit me adresë Rr. Mine Peza në Tiranë, ka pasur hyrje dhe eksportim të të dhënave të paautorizuara nga Drejtori i Teknologjisë dhe Informacionit, Ervin Muça.
Persona e paautorizuar mësohet se janë futur në godinë me pin-nin personal të një tjetër punonjësi, i cili nuk ka qenë prezent.
“Nga hetimi i procedimit penal rezulton se, në datën 02.08.2023 në bazën e të dhënave të Policisë së Shtetit, e cila ndodhet në godinën e Drejtorisë së Teknologjisë dhe Informacionit me adresë Rr. Mine Peza në Tiranë, ka pasur hyrje dhe eksportim të të dhënave të paautorizuara nga Drejtori i Teknologjisë dhe Informacionit, Ervin Muça. Veprimet janë kryer në orët e vona të natës, ku persona të paautorizuar janë futur në godinë me pin-in personal të një punonjësi tjetër jo prezent, duke ngritur dyshime të arsyeshme për veprime jo korrekte dhe në kundërshtim me ligjin” thuhet ndër të tjera në njoftimin e Prokurorisë.
Personi nën hetim thotë prokuroria e Tiranës sipas AMP rezulton se në datë 23 tetor 2007 në Itali është raportuar si përgjegjes për veprat penale të dokumenteve false kryer nga persona privatë dhe përdorimin e një akti të rremë,. dhe në 9 shtator të 2008 shtetasit Ervin Muça i është njoftuar vendimi për refuzimin e rinovimit të lejes së qëndrimit të marrë nga shtabi i policisë në Bari.
Gjithashtu prokuroria evidenton se Ervin Muça në dokumentet aplikues për pozicionin e DTI në policinë e shtetit nuk ka deklaruar se punonte si këshilltar i jashtëm i Drejtores së Agjencisë Shtetërore të Kadastrës.
******
Denoncimi që vuri në lëvizje Drejtorinë për Hetimin e Krimeve Kibernetike
Emisioni “Në Shënjestër” nga gazetarja Klodiana Lala ka trajtuar ndërhyrjen në sistemin TIMS që shkaktoi reagime të shumta përfshirë edhe atë të ambasadës amerikane në Tiranë, duke zbardhur me detaje atë çfarë ka ndodhur.
Pjesë nga dokumentari:
Dhe si të mos mjaftonin të gjithë këto shkelje, gjithmonë sipas denoncuesve, drejtori Ervin Muça në panik e sipër, kërkoi të fshijë edhe pamjet filmike të kamerave të ambienteve të Departamentit të Teknologjisë dhe Informacionit, me qëllim që të mos dalloheshin personat që ai kishte marrë nga jashtë për të eksportuar bazën e të dhënave të sistemit TIMS.
“Drejtori Ervin Muça kërkoi gjithashtu të kontaktojë me nxitim personin përgjegjës për kamerat e ambienteve ku u krye eksportimi nga personat e panjohur, por për momentin ky person nuk i është përgjigjur. Kjo që ka ndodhur është një grabitje e të dhënave policore nga një person që nuk ka as një muaj në punë, dhe po kështu as certifikatë sigurie. I emëruar me fshehtësinë më të madhe për të marrë të dhënat e informacionit sekret policor ashtu siç bëri në Tatime. Ku po kështu ky person deri para një muaji ishte drejtor i IT te Kadastra, ku ka vjedhur të gjithë databazën e pasurive hipotekore të shqiptarëve nën pretekstin e kadastrës dixhitale”, thuhet në denoncim. Ky denoncim vendosi në lëvizje edhe Drejtorinë për Hetimin e Krimeve Kibernetike, pranë Departamenti të Policisë Kriminale, në Drejtorinë e Përgjithshme të Policisë së Shtetit. Ku gjatë hetimit u morën në këqyrje edhe kamerat e sigurisë në ambientin e Departamentit të Teknologjisë dhe Informacionit në rrugën ‘Mine Peza’ në Tiranë, kamera nga ku më datë 2 Gusht 2023, u arritën të evidentoheshin edhe lëvizjet e personave të jashtëm që futen në këtë departament të thirrur aty nga drejtori Ervin Muça.
Në raportin sekret të Agjencisë së Mbikëqyrjes Policore thuhet se nga pamjet filmike ka rezultuar se më datë 2 Gusht 2023 në orën 17:45 në Drejtorinë e Teknologjisë dhe Informacionit kanë hyrë Besjon Tanuzi, Drejtor i Drejtorisë së Sistemeve, si dhe shtetasi i identifikuar si Klodian Mazari, me detyrë përgjegjës sektori në AKSHI, pranë QKB. Në institucion ka hyrë edhe shtetasja Marjana Shehi, e cila nuk është punonjëse pranë DTI-së. Në bazë të verifikimeve të mëtejshme, rezulton se këta shtetas, kanë hyrë në ambientet e Drejtorisë së Teknologjisë dhe Informacionit, duke përdorur kartën hyrëse të njërës prej punonjësve të institucionit. Dhe më tej po këta persona janë parë të futen në zyrën e specialistëve për të dalë nga aty rreth mesnatës.
“Nga këqyrja e kamerave të sigurisë rezulton se në orën 23:52 nga zyra kanë dalë shtetasi Klodian Mazari dhe A. V. Të dy janë ngjitur në katin e dytë. Në orën 23:54 nga zyrat e DTI, ka dalë punonjësja A.V dhe më pas në orën 00:19 të datës 3 Gusht 2023 kanë zbritur nga kati i dytë dhe dalin jashtë drejtori i DTI Ervin Muça dhe shtetasi Klodian Mazari”, thuhet në dosje.
Për të fshehur gjurmët apo për arsye të tjera, fakt është që drejtori Ervin Muça për të hyrë e dalë nga institucioni ka përdorur kartën e një prej punonjëseve të tij. Referuar pamjeve filmike të kamerave të sigurisë, del se Drejtori i Drejtorisë së Teknologjisë dhe Informacionit, Ervin Muça dhe Drejtori i Drejtorisë së Sistemeve DTI, Besjon Tanuzi kanë hyrë dhe kanë dalë nga institucioni disa herë.
“Rezulton se Ervin Muça ka dalë nga institucioni në orën 23:01. Ai ka përdorur kodin e një vartëseje të tij në sistemin e hyrjeve daljeve. 15 minuta më vonë, ai ka hyrë sërish në institucion duke përdorur kodin e vartëses. Zyrtarja deklaroi se kodin e hyrjes ia kishte dhënë drejtorit Besjon Tanuzi dhe jo eprorit Ervin Muça”, thuhet në dosje.
Një nga elementët e provës që grupi hetues siguroi ishte edhe Hard Disku që u përdor për të eksportuar materialet nga sistemi TIMS, aty ku edhe u evidentuan edhe gjurmët e back up-it të kryer në Hard Diskun e jashtëm të përdorur nga drejtori Ervin Muça dhe personat që ai kishte thirrur në ndihmë si edhe intervalet kohore kur ishte bërë ndërhyrja në server. Për të aksesuar në server ishte përdorur një kompjuter dhe përmes tij do të kopjoheshin të dhënat në Hard Disk.
“Nga këqyrja e të dhënave të serverit të sistemit TIMS, rezultoi se ndryshimi i fundit ishte bërë më datë 3 Gusht 2023, ora 01:39. Brenda një dosje ndodheshin tre skedarë, për të cilat ndryshimi i fundit ishte bërë më datë 2 Gusht 2023, ora 23:53. Në një dosje të dytë ndodheshin katër skedarë ku për tre prej tyre ndryshimi i fundit ishte bërë më datë 2 Gusht 2023, ora 21:27.Ndërsa për skedarin tjetër ndryshimi i fundit ishtë bërë më datë 2 Gusht 2023, ora 23:20. Në një dosje tjetër ndodheshin 12 skedarë ku për 9 prej tyre ndryshimi i fundit ishte bërë më datë 3 Gusht 2023, ora 00:31. Ndërsa për tre skedarët e radhës ndryshimi i fundit ishte bërë më datë 3 Gusht 2023, ora 00:30”, sqarojnë hetuesit.
Pra sikurse rezulton më lart, për orë me radhë u hodhën të dhëna në Hard Disc, për të përfunduar nuk e di se ku, por sigurisht këto veprime u kryen jo për të ruajtur të dhënat e qytetarëve, por qëllimi ishte kriminal. I intervistuar nga grupi hetues vetë drejtori i Departamentit të Teknologjisë dhe Informacionit në Policinë e Shtetit, Ervin Muça, u justifikua lidhur mbi këtë ndërhyrje, se rregullorja ishte e paqartë. Dhe se nuk ka të administruar, rregullore apo procedura standarde për funksionimin e DTI-së, si edhe ndonjë urdhër apo material shkresor në lidhje me veprimet ne fjalë. Ndërkohë që e vetmja akuzë që deri më tani rëndon ndaj tij është ajo për veprat penale ‘Hyrja e Paautorizuar Kompjuterike’ si dhe ‘Shpërdorimi i detyrës’.
Mesditën e së martës, prokuroria njoftoi se Ervin Muca është marrë zyrtarisht person nën hetim për veprën penale “Hyrja e Paautorizuar Kompjuterike”.
Sikurse ka zbuluar emisioni “Në Shenjëstër” konfirmohet se “në datë 02.08.2023 në bazën e të dhënave të Policisë së Shtetit, e cila ndodhet në godinën e Drejtorisë së Teknologjisë dhe Informacionit me adresë Rr. Mine Peza në Tiranë, ka pasur hyrje dhe eksportim të të dhënave të paautorizuara nga Drejtori i Teknologjisë dhe Informacionit, Ervin Mucca. Veprimet janë kryer në orët e vona të natës, ku persona të paautorizuar janë futur në godinë me pin-in personal të një punonjësi tjetër jo prezent, duke ngritur dyshime të arsyeshme për veprime jo korrekte dhe në kundërshtim me ligjin.
Prokuroria ka zbuluar faktin se Ervin Muça ka fshehur detaje të të shkuarës së tij në Itali. “Personi nën hetim, sipas shkresës nr. 3041/1 prot, datë 08.01.2024 të Agjencisë së Mbikëqyrjes Policore, rezulton se në datë 23.10.2007 në Itali është raportuar si përgjegjës për veprat penale të dokumenteve false kryer nga persona privatë dhe përdorimin e një akti të rremë. Në datë 09.09.2008 shtetasit E. M. i është njoftuar vendimi për refuzimin e rinovimit të lejes së qëndrimit të marrë nga shtabi i policisë në Bari”.
“Nga hetimi procedimit penal ndërmjet të tjerash, rezulton se personi nën hetim është këshilltar i jashtëm i Drejtores së Agjencisë Shtetërore të Kadastrës, ndërkohë që është edhe Drejtor i Departamentit për Teknologjinë dhe Informacionit në Policinë e shtetit. Ligji për policinë e shtetit, ndalon veprimtari të dyta përveç mësimdhënies. Personi nën hetim Ervin Muça nuk e ka deklaruar këtë veprimtari të dytë në dokumentet aplikues për pozicionin e DTI në policinë e shtetit”, përfundon organi i akuzës. Hetim që gjithsesi mbetet i paplotë sa kohë që ai vazhdon qetësisht detyrën dhe ende mbetet e paqartë arsyeja përse tentoi të eksportojë bazën e të dhënave të policisë. Dhe nëse pas tij është dikush më lart që me duart e tij, ishte i interesuar t’i kishte në duar këto të dhëna, kaq të rëndësishme.
******
Ndërhyrja në sistemin TIMS, zbardhet dëshmia e Ervin Muçës
Pjesë nga dokumentari:
Dëshmia e parë që u administrua në lidhje me skandalin e ndërhyrjes në sistemin TIMS, ishte ajo e vetë Drejtorit të Teknologjisë dhe Informacionit, Ervin Muça. Titullari dhe eprori që akuzohej nga vartësit e tij se kishte hyrë natën në zyrën e serverit qendror të Policisë së Shtetit, bashkë me persona të tjerë të paautorizuar, dhe kishte eksportuar nga aty të dhëna që kanë të bëjnë me punën e këtij institucioni, të rëndësisë së veçantë për sigurinë dhe rendin. Muça i cili u mbrojt përpara grupit hetues duke thënë se synimi nuk ishte eksportimi i të dhënave jashtë Policisë së Shtetit, por back up-i i tyre. Ndërkohë që gjatë hetimit u konstatua fakti që Ervin Muça, pavarësish se mbante postin e drejtuesit në një departament kaq të rëndësishëm në Policinë e Shtetit, që ka të bëjë me të dhënat, ishte emëruar në këtë sektor, pa pasur një certifikatë sigurie.
“Unë jam emëruar në detyrën e Drejtorit të Teknologjisë dhe Informacionit më datë 25 qershor 2023. Ajo që dua të theksoj është që nuk kam qenë asnjëherë i punësuar në strukturat e Policisë së Shtetit dhe për këtë arsye nuk jam i pajisur me certifikatë sigurie. Në lidhje me emailin jam njoftuar më datë 3 gusht 2023 rreth orës 09.30 nga drejtori i Përgjithshëm i Policisë së Shtetit. Ku jam vënë në dijeni mbi dërgimin e një emaili nga ana e një punonjësi të kësaj drejtorie, dërguar Drejtorit të Përgjithshëm të Policisë, ku ngrihej shqetësimi i shkeljes së rregullave standarde të sigurisë së sistemeve. Për këtë arsye nga ana e Drejtorisë kishte filluar hetimi administrativ”, ka deklaruar Muça.
Por pyetjeve të drejtuesve të policisë, fillimisht drejtori Ervin Muça u përpoq ti kanalizonte si një përplasje normale që ndodh brenda një institucioni, ku pretendimi i tij ishte se shefi i sektorit Ardit Muço nuk kishte zbatuar urdhrat e eprorit të tij të drejtpërdrejtë, Besjon Tanuzi. “Ardit Muço ka dhënë dorëheqjen nga detyra e tij pa treguar shkaqe të arsyeshme. Për këtë shkak ndaj tij në muajin gusht 2023, ka filluar një hetim administrativ. Kjo edhe për faktin që ai nuk ka zbatuar urdhrat e eprorit”, ka shtuar ai.
Por siç edhe rezulton Ardit Muço nuk ka pranuar të zbatojë një urdhër të ardhur nga drejtori Ervin Muça për t’i dhënë akseset në serverin e të dhënave. Kjo pranohet edhe nga vetë titullari në akuzë, i cili thotë se Muço ishte personi i vetëm që kishte dijeni se si funksiononte sistemi dhe si mund të futeshe aty.
“Më datë 2 Gusht 2023, unë telefonova vetë shefin e sektorit të IT-së, Ardit Muço, ku duke qenë se ky i fundit kishte dhënë dorëheqjen, unë i kërkova që të transferonte njohuritë e tij mbi sistemin te vartësit e tij brenda sektorit. Por duke qenë se nuk mora një përgjigje prej tij, atëherë urdhërova mbylljen e aksesit të tij në sistem”, shton ai.
Ervin Muça tentoi të mbrojë pozitat e tij, edhe teksa deklaroi se ai kishte për qëllim të bënte back up të sistemit dhe jo ndërhyrje në të dhëna. Ndaj për këtë arsye ai tha se u konsultua me vartësit.
“Po këtë ditë unë bisedova edhe me A. V, specialiste në sektorin e database, në lidhje me analizimin e situatës së back up-eve. Ku ajo më informoi se nuk kishte asnjë testim aktual që të vërtetonte që back up-et janë funksionale. Po kështu unë fola edhe me dy specialistë të tjerë që më thanë se procedura e back up-eve ndiqej nga shefi i sektorit Ardit Muço, dhe se ata nuk dispononin njohuritë për ta bërë një gjë të tillë”, thuhet në dëshmi.
I gjendur në këto kushte, ku aksesin dhe njohuritë në serverin e të dhënave i kishte vetëm shefi i sektorit, në këtë rast Ardit Muço, dhe ku ky i fundit nuk kishte pranuar të zbatonte një urdhër që për të ishte i kundraligjshëm, drejtori Ervin Muça, mësohet se më datë 2 Gisht 2023, thirri pranë vetes për ndihmë, shtetasin Klodian Mazari, punonjës pranë Agjencisë Kombëtare të Shoqërisë së Informacionit, e njohur si AKSHI.
“Unë e urdhërova kryerjen e back up-it, për të krijuar një sistem të qëndrueshëm dhe në bazë të një analize të riskut të kryer, por garantoj që nuk ka pasur dalje të të dhënave jashtë serverit. Më datë 2 Gusht 2023, unë thirra A. V, që të vinte në Drejtorinë e Teknologjisë dhe Informacionit dhe të fliste me specialistët e sektorit, me qellim kryerjen e back up-it. Ku testi i back-upit do të mbahej në një kopje të paaksesueshme në kasafortën e Policisë së Shtetit. Për këtë arsye më datë 2 Gusht, unë kërkova ndihmën e kolegut Klodian Mazari, që punonte si përgjegjës sektori pranë AKSHI-t”, thotë Muça.
