
On August 2, 2023, at midnight, an alarming email was sent to the editorial offices of several media outlets, the General Directorate of Police, the Ministry of the Interior, the Secret Service, SPAK, the Prime Minister's Office, describing an illegal attempt to interfere with the data of the TIMS system of the State Police by the newly appointed head of the Department of Information Technology, Ervin Muça.
In August 2023, an illegal intrusion into the State Police's TIMS system prompted an in-depth investigation. Despite early notifications from the Police Department's IT staff, the authorities reacted only after 20 hours. The IT director was arrested while copying TIMS data and the investigation is still in its early stages. The case revealed illegal appointments to police IT roles, including that of Director Muça and his subordinates, raising concerns over data security and misuse. The investigation continues without a defendant, as experts raise concerns about the implications of using sensitive data for criminal purposes or blackmail.
This time it is not the Iranians. On August 2, 2023, at midnight, an alarming email was sent to the editorial offices of several media outlets, the General Directorate of Police, the Ministry of the Interior, the Secret Service, SPAK, the Prime Minister's Office, describing an illegal attempt to interfere with the data of the TIMS system of the State Police by the newly appointed head of the Department of Information Technology, Ervin Muça.
The intervention lasted almost 20 hours, during which time the leaders of the State Police, although notified, did not react.
The police reacted only on the morning of August 3. At around 1000 in the morning, director Muça is caught by his colleagues in the investigation, in the act, copying the data of the TIMS system.
The hard drive used to obtain the data is blocked with the quality of the evidence, the testimonies of all those involved and witnesses are administered, as well as the content of the cameras that monitored the premises.
The official charge is formulated: "Abuse of duty and unauthorized access, computer".
The investigative file was sent on August 8, 2023 to the Prosecutor's Office of Tirana as a criminal report. Sources from the Prosecutor's Office of Tirana claimed for the author of the article that "there is only one person reported, Ervin Muça, the director of the IT Department in the State Police. It is being investigated in two directions. The characters involved in this event have been interrogated and will continue to be interrogated. According to preliminary data, the development of a backup procedure (copy) has been recorded, but the official report of expertise from the SPAK laboratory has not yet arrived. The investigation also includes the procedure of appointing Ervin Muça to the position of director of the IT Department in the State Police".
Officially, the event was kept closed. Everything changed after its publication in the media and especially after the increased impact on the public.
The first, who would react publicly, on August 23, 2023, through an opinion on his LinkedIn page, would be the main accused for the event, Ervin Muça. He wrote that, together with his team, they only wanted to make a backup (backup copy) of the materials of the TIMS system, to secure the database from any possible cyber attack. Contacted by INA Media, Ervin Muça did not answer the question if he had changed his initial position, which justified the intervention in the TIMS system by performing the "backup" procedure.
Cyber security experts refute the alibi of director Muca. "Backups of critical systems, such as TIMS, are done automatically, daily. These systems are monitored and any unfulfilled backups notify the entire management chain. Systems, such as TIMS, cannot be stored in external storage (hard disk or USB), - said Besmir Semanaj, cyber security expert, for INA Media.
On August 25, 2023, the Prime Minister, Edi Rama, rejected the claim of the director, Ervin Muça, who justified the intervention in the TIMS system, with the aim of carrying out the incomplete backup procedure.
"... the serious event did not happen, because there was no possibility of it happening, because, in an effort to make a backup, it turned out that there is no backup at all", - assured the Prime Minister.
In the same line, on August 30, the Minister of the Interior, Taulant Balla, did not mention the performance of the backup procedure as an argument, but still defended the authors of the intervention in the TIMS system.
"The truth is that a new team within the General Directorate of Police from June has undertaken a complete change in the way of technical administration and security...", Balla declared.
Despite the alarming accusations in the media, the heads of the Albanian state rushed to minimize the event for the public, while the opposition, despite all their persistence, failed to enable the creation of a parliamentary investigative commission to investigate the intervention in the TIMS system.
“Fakti që ngjarja mbetet pa transparencë, nuk e kemi të sigurt, nëse kemi vetëm kopjim, por, edhe nëse kemi kopjim, atëherë do të thotë që janë kopjuar të dhëna sensitive, hyrje-dalje, shenjat e gishtave, informacione mbi persona në hetim apo survejim etj. Kjo mund të jetë një data-bazë shumë e rëndësishme për grupet kriminale, për të parë lëvizjet e bandave rivale”, – thotë Gent Progni, ekspert IT.
“Data-baza të tilla, nëse shiten në tregun e zi, kapin vlera në miliona euro”, – ngre më tej alarmin ai.
Por, më shqetësues, sipas tij, është fakti se këto të dhëna mund të përdoren për të ndryshuar identitetin apo për manipulim të skenave të krimit.
“Problem më të madh shoh dublikimin e identitetit, përdorimin e gjurmëve të gishtërinjve në ngjarje të ndryshme e deri te shantazhi. Grupe të caktuara mund t`i përdorin këto të dhëna, për të eliminuar persona të tjerë ose për të ndryshuar identitetin e pjesëtarëve të bandave”, – thotë Progni.
Emërimet e paligjshme të “ekipit të ri”
Në gjithë këtë histori pjesa më e rëndë është ajo e emërimeve në majën e kupolës së Policisë së Shtetit të anëtarëve të “ekipit të ri”, të cilët rezultojnë me të shkuar të errët, përfshirë edhe problemet penale.
Ervin Muça në dhjetor të vitit 2021 ishte marrë “nën hetim në gjendje të lirë” për skandalin e publikimit të të dhënave të pagave të qytetarëve shqiptarë.
Megjithëkëtë, ai u emërua nga Drejtori i Përgjithshëm, Muhamet Rrumbullaku, (me urdhër të Ministrit të Brendshëm Bledi Çuçi), në datën 27 qershor 2023, me nr. Prot. 1178/5, në postin e Drejtorit të Departamentit të IT në Policinë e Shtetit, duke kapërcyer e duke shkelur ligjet.
Shkelja më e rëndë mban firmën e ish-ministrit të Brendshëm, Bledi Çuçi, sepse dokumenti nr. 83, datë 16.06.2023, i ministrit Çuçi për emërimin e Ervin Muçës është më i hershmi në kohë. Pra, fillimisht ministri ka urdhëruar emërimin e Ervin Muçës dhe më pas janë bërë gati të gjitha procedurat, nisur nga rregullimet ligjore.
Ervin Muça është prezantuar në detyrë dhe e ka nisur atë më 19 qershor 2023, saktësisht 3 ditë pas urdhrit ministror dhe 9 ditë përpara emërimit zyrtar.
Procedura e emërimit dëshmon shkelje të ligjeve, një pas një, nisur nga mos-shpallja e vendit vakant, testimi pa konkurrentë, komision me kryetar të paligjshëm për vlerësimin e konkurrentit, moskryerje e kursit 4-mujor në Akademinë e Sigurisë “për funksionet e veçanta në Policinë e Shtetit”, moskryerje e kursit për fitimin e gradës Drejtues i Lartë, mosdorëzim i formularit të dekriminalizimit dhe vërtetimit të besueshmërisë, mungesë e shenjave të gishtave etj.
Shkelja më e rëndë ligjore është emërimi i Ervin Muçës pa pasur certifikatë të sigurisë së personelit (CSP).
Ai rezulton të ketë punuar pa CSP për të paktën tre muaj nga data e emërimit, duke pasur akses në mënyrë të paligjshme në informacionet sekrete të policisë. Kjo u konfirmua zyrtarisht për INA Media-n nga Autoriteti Kombëtar për Sigurinë e Informacionit të Klasifikuar (AKSIK).
“Ervin Muça nuk është i pajisur me CSP (certifikatë të sigurisë së personelit) dhe për rrjedhojë nuk ka asnjë kërkesë për konfirmim vlefshmërie dhe modelim në përputhje me të dhënat e reja të vendit të punës”, – pranon AKSIK.
Edhe Besjon Tonuzi, drejtor në Drejtorinë e Sistemeve në Departamentin e IT të Policisë së Shtetit, i akuzuar nga kolegët për ndërhyrjen në sistemin TIMS, është katapultuar në detyrë në thyerje të ligjit.
Paligjshmëria më e dukshme ka lidhje me arsimimin. Aty shkruhet se Tonuzi ka përfunduar studimet e larta për Administrim Biznesi, në një kohë që pozicioni i punës kërkon një specialist IT si kusht bazë për “pranimin në funksione të veçanta të Policisë së Shtetit”.
Pas shpërthimit të skandalit të ndërhyrjes në sistemin TIMS, në datën 24.08.2023, Tonuzin e larguan nga detyra me motivacionin: “Është konstatuar pavlefshmëria e aktit administrativ të pranimit”.
Personazhi tjetër, i emëruar në kundërshtim me ligjet e rregulloret e Policisë së Shtetit, është Ervina Gjana – Drejtoreshë e Drejtorisë së Antikrimit Kibernetik.
Gjana ishte proceduar penalisht në vitin 2014 nga Shërbimi i Kontrollit të Brendshëm të Policisë (SHKB) për përvetësim të hard disc-ut të kompjuterit personal, ndërkohë që ishte punonjëse (civile) në Drejtorinë e IT në Policinë e Shtetit. Por, prokurori i çështjes, Gj. Tako, e kishte zvogëluar çështjen në “Shkelje administrative”, duke mos marrë parasysh sugjerimin e oficerit të Policisë Gjyqësore.
Oficeri i Policisë Gjyqësore rekomandonte “…nevojën për hetime të mëtejshme për gjetjen dhe administrimin e provave të tjera pas kryerjes së ekspertimit kompjuterik, pasi dyshohet se në këtë hard disc mund të ketë informacion të klasifikuar, sekret…”
Edhe emërimi i Gjanës ka problemin e përshtatshmërisë së profesionit. Ajo ka përfunduar studimet për Inxhinieri Informatike, ndërkohë që Drejtoria për Hetimet e Krimeve Kibernetike është një strukturë hetimore.
Kjo sanksionohet edhe në formularin për shpalljen e vendit vakant, ku thuhet: “Të njohë në thellësi kërkesat ligjore e procedurale, që kanë të bëjnë me parandalimin, hetimin dhe gjurmimin, si dhe kërkesat për marrjen, grumbullimin dhe përpunimin e informacionit policor.”
Paligjshmëria vërtetohet edhe në dokumentin e emërimit. Drejtori Rrumbullaku e ka lënë të paplotësuar pjesën ku duhet të shënonte numrin dhe datën e shkresës së Akademisë së Sigurisë, që duhet të vërtetonte se Gjana kishte kryer kursin e trajnimit policor.
Edhe Gjana është emëruar në krye të Antikrimit Kibernetik e papajisur me certifikatë sigurie, të përshtatshme për detyrën e re. Mangësia ligjore për INA Media-n u konfirmua nga AKSIK. Pra, edhe Ervina Gjanës i është krijuar mundësia të ketë kontakt me informacionet sekrete, pa qenë e pajisur me certifikatën e nevojshme të sigurisë.
Por, ka edhe më keq. Në rastin e emërimit të Ervina Gjanës Policia e Shtetit ka bërë edhe një falsifikim “të vockël” në faqen e saj, zyrtare. Lajmërimi për shpalljen publike të vendit vakant në krye të Drejtorisë së Antikrimit Kibernetik mban datën 31.07.2023 dhe duket sikur është kompatibël me vendimin e emërimit të Ervina Gjanës, që mban datën 02.08.2023.
Por, gjithçka e tradhton aplikacioni we transfer, i përdorur për të ngarkuar të dhënat, që mban datën 21.08.2023 dhe që vërteton se shpallja për vendin vakant të Drejtorit të Antikrimit Kibernetik është bërë 19 ditë pas emërimit, më 02.08.2023, të kandidates së vetme, Ervina Gjana, në këtë post.
Emërimet e paligjshme të personazheve të dyshimtë në drejtim të strukturave, që ruajnë dhe që përpunojnë informacionet sekrete të policisë, nuk kanë të ndalur.
Më 3 nëntor 2023, Drejtori i Përgjithshëm, Muhamet Rrumbullaku, me propozim të Ervin Muçës, emëron në postin e Drejtorit të Drejtorisë së Programimit dhe Bazave të të Dhënave, në Departamentin e IT të Policisë së Shtetit, Elona Gogon.
Zonja Gogo është emëruar në të njëjtën mënyrë, me procedura të tejkaluara dhe të përshpejtuara, edhe pse ndërkohë ishte marrë nën hetim nga SPAK (më 26.09.2019), nën akuzën “Shkelje e barazisë së pjesëmarrësve në tenderë apo ankande publike”.
Seanca e parë në Gjykatën e Posaçme të Shkallës së Parë për Korrupsionin dhe Krimin e Organizuar u zhvillua në datën 07.06.2023.
Pas publikimit të rastit në media, më 9 nëntor, drejtori Rrumbullaku reagoi, duke e larguar Elona Gogon nga detyra me motivacionin: “Është konstatuar pavlefshmëria e aktit administrativ të pranimit”.
Shteti shkel Ligjin për Informimin
Investigative Network Albania, në kuadër të Ligjit për të Drejtën e Informimit, i kërkoi zyrtarisht Drejtorisë së Përgjithshme të Policisë dokumentacionin e emërimeve të “ekipit të ri”, si dhe sqarime për mangësitë ligjore gjatë procedurës së emërimeve.
Në një përgjigje zyrtare Drejtoria e Përgjithshme e Policisë refuzoi të dërgojë dokumentet e kërkuara, duke u justifikuar me përfundimin e hetimeve, edhe pse këto dokumente nuk kanë lidhje me sekretin hetimor, ndërsa Ministria e Brendshme nuk iu përgjigj një kërkese për informim të INA Media-s në lidhje me këto emërime.
Aspak në favor të transparencës nuk ishte as përgjigjja ndaj refuzimit të këtyre dy institucioneve e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale.
Zyra e Komisionerit refuzoi që të detyronte Drejtorinë e Përgjithshme të Policisë dhe Ministrinë e Brendshme, që të plotësonin kërkesat për informim në rastin e emërimeve të Ervin Muçës, Besjon Tonuzit dhe Ervina Gjanës. Komisioneri shkruante se, kërkesa e gazetarëve ka pyetje edhe për procedurat (e emërimeve në këtë rast) dhe për rrjedhojë nuk është e rregullt.
Dëmet e “ekipit të ri”
“Ekipi i ri” i ministrit të Brendshëm, Taulant Balla, një pjesë e të cilit është përgjegjës për ndërhyrjen e datës 2 gusht 2023 në sistemin TIMS, vazhdon punën dhe paguhet me paratë tona, të taksapaguesve.
Sipas një konfirmimi të policisë për INA Media-n, Ervin Muça u pezullua më 3 gusht 2023 nga Komisioni Qendror i Apelimit, në Drejtorinë e Përgjithshme të Policisë pas nisjes së hetimit për shkelje të rëndë, disiplinore. Por, më 8 gusht 2023, bazuar në Rregulloren e Policisë së Shtetit, Komisioni Qendror i Apelimit ka bërë ndërprerjen e pezullimit, duke lejuar rikthimin e z. Muça në detyrë, me arsyetimin se “për të njëjtën çështje pritet një vendim-njoftim i zbatimit të ligjit nga Prokuroria e Tiranës”.
Ndërkohë që njerëzit, që deri asokohe mbanin disa pozicione kyçe, u hodhën në rrugë. Nevila Xoxen, Drejtoreshë e Departamentit të Shërbimeve Mbështetëse (struktura pararendëse, që u ngrit në nivel departamenti), të cilën e larguan për ta zëvendësuar me Ervin Muçën, fillimisht e punësuan pranë Drejtorit të Përgjithshëm, por pas shpërthimit të skandalit të ndërhyrjes në sistemin TIMS, Xoxen e “internuan” tek Akademia e Sigurisë, nga ku u largua me dorëheqje më 8 nëntor 2023.
Në përgjigje të kërkesës zyrtare, Drejtoria e Përgjithshme e Policisë nuk i sqaroi arsyet e largimit të Xoxes nga posti i Drejtoreshës së Departamentit të Shërbimeve Mbështetëse. Përpara saj kishin dhënë dorëheqje e ishin larguar edhe katër punonjës të tjerë të këtij sektori, që të gjithë për shkak të presionit të ushtruar nga Drejtori i ri i Departamentit të IT, Ervin Muça.
Ardit Muçon, numrin dy të Departamentit të IT, i specializuar në Shtetet e Bashkuara të Amerikës, të njëjtin që guxoi të ngrinte alarmin e të lajmëronte eprorët për ngjarjen e datës 2 gusht 2023, e ulën në detyrë, duke e detyruar, më 1 shtator 2023, të dorëhiqej, pas 12 vitesh karrierë në këtë sektor.
Bruno Veizajn, Drejtor i Programimit, specialistin që ka ndërtuar shumicën e programeve të Policisë së Shtetit, e kanë ulur në një detyrë, ku, pas vetes, shikon vetëm pastruesen.
Hergis Jicën, Drejtor i Antikrimit Kibernetik, i specializuar në Shtetet e Bashkuara të Amerikës, e ulën në detyrë në të njëjtin sektor, për ta zëvendësuar me Ervina Gjanën.
Përse duhej kopjuar TIMS?
Po përse duhej ndërmarrë risku i emërimeve të dyshimta në krye të Departamentit të IT në Policinë e Shtetit dhe më tej në krye të Antikrimit Kibernetik, si strukturë që ka përgjegjësinë e hetimit të veprimeve të paligjshme në fushën kompjuterike? Përse duhej kopjuar data-baza e TIMS? Për ekspertët i gjithë ky “operacion” ka lidhje me kontrollin e informacioneve të policisë, veçanërisht të informacionit sekret të sistemit TIMS.
Besmir Semanaj, ekspert i sigurisë kibernetike, argumenton se qëllimi mund të ketë qenë krejtësisht kriminal.
“Ekstraktimi i të dhënave në një USB apo hard drive të jashtëm është procesi i nxjerrjes selektive të të dhënave specifike nga një burim, shpesh për qëllime analize, raportimi ose migrimi (dërgimi diku tjetër). Por, në rastin tonë, nëse të dhënat janë kopjuar, qëllimi mund të ketë qenë për të pasur informacion të plotë për persona të caktuar, për t`i përdorur në vite sipas nevojave ose për të njoftuar persona të ndryshëm, që të ruhen dhe që të ndryshojnë qasje, nëse janë nën hetim, ashtu sikurse mund të përdoren edhe për shantazh”, – thotë Besmir Semanaj.
“Shantazhi mund të jetë një nga arsyet, informacione të tilla mund të ndikojnë te bota e biznesit, duke zbuluar me kë bashkëpunon ose me kë udhëton”, – shpjegon Gent Progni, një tjetër ekspert IT.
Të njëjtin mendim shqetësues ndau për INA Media-n edhe eksperti i njohur i kriminalistikës, Ervin Karamuço.
“Nxjerrja dhe transferimi i të dhënave të TIMS me gjasë ka patur për synim përdorimin e këtij materiali për qëllime të shantazheve individuale apo politike ndaj personave të caktuar, vendas ose të huaj, shitjen e këtyre të dhënave në tregun e zi, kombëtar ose ndërkombëtar, si dhe krijimin e një data-baze ilegale/paralele për qëllime të përpunimit të të dhënave ndaj personave të targetuar në mënyrë të paligjshme”, – thotë Karamuço.
" The intervention in the TIMS system may also be related to the control of information that serves SPAK investigations at high levels of politics ", - he concludes.
Four months after the illegal intervention in the TIMS system, everything has remained hazy and unclear. The Prosecutor's Office of Tirana has not yet announced the "Person under investigation" of any person for tampering with the TIMS system, even though it has previously admitted that "the development of a backup procedure has been evidenced".
This means that the persons responsible for the illegal intervention continue to have contact with secret information, even though they are not equipped with security certificates./ InaMedia
Lini një Përgjigje