
The day before, the work of the Investigative Commission for the intervention in the data of the TIMS system was closed.
Through a post on social networks, Ervin Salianji, who led the work of the Commission for 4 months, has published the findings, which according to him prove abuses and interventions in the TIMS system.
According to the findings, while referring to the documents, the PD deputy says that Ervin Muça did not fulfill the conditions to be appointed to the position of Director of the IT Department.
From the findings of the Investigative Commission, it has emerged that Ervin Muça, acting Director of the IT Department in the State Police, together with the Director of the Systems Directorate, Besjon Tanuzaj, and other employees of the IT Department, have committed a number of legal violations, putting the security of the TIMS data system at risk.
Salianji emphasizes that for the investigation of the role and illegal activity of these citizens, we believe that it is necessary to carry out a complete, in-depth and comprehensive investigation by the Special Prosecutor's Office against Corruption and Organized Crime (SPAK). The latter may also bring to light new illegal facts, as well as identify other persons who may have been identified during the parliamentary investigation.
Salianj's full post
In respect of the work of colleagues who under pressure, obstacles and illegal bans that the socialist MPs became defenders of illegality with cardboard force, I must clarify that no additional payment or salary for the MPs for any of us has an extra penny, the abuse has been done by misinterpreting the salaries for experts and the technical secretariat, no MP receives any additional salary! Zero!
Despite the obstacles, the Investigative Commission made findings beyond expectations and we managed to fact the abuses and interventions in the TIMS system!
1. The first finding: From the administered documentation and the testimonies received by the Investigative Commission, it was found that Mr. Ervin Muça did not fulfill the conditions to be appointed to the position of Director of the IT Department. Specifically, this citizen was criminally prosecuted for forging documents in the Italian state in 2007, was refused a residence permit in 2008, did not complete the decriminalization form, did not complete the mandatory training at the Security Academy, was not provided with the Certificate of Personnel Security and was simultaneously employed as an advisor to the director of the State Cadastre Agency, although the investigations carried out by the Prosecutor's Office have not found any concrete work product.
2. Second finding: From the administered documentation and the testimonies received by the Investigative Commission, it appears that the recruitment procedures of the former director Besjon Tanuzi and the current director Enri Ndoni were fictitious and with a predetermined result. This is evident from the fact that they applied the documents to be appointed to these positions before the creation of the vacancy, there was no announcement for the vacant position in these positions and they were the only candidacies that were presented to the General Director of Police for approval of the State. On the other hand, it turns out that Mr. Tanuzi had no previous experience in the State Police or the IT systems of the latter and was not equipped with a security certificate, while it seems that the friendly relationship with citizen Ervin Muça was decisive for his appointment .
3. The third finding: From the administered documentation and the testimonies received by the Investigative Commission, it results that the procedure followed for the appointment of the Director of Cybercrime Investigation Ervina Gjana was fictitious and with a predetermined result. This is clear from the fact that Mrs. Gjana submitted the documentation before the announcement of the vacancy, she was the only candidate, the applications were only opened for two days and the appointment was made before the training at the Security Academy, in violation of the legal provisions of Law no. 1082014 "For the State Police". Also, it turns out that Ms. Gjana had no previous experience in the investigation of cybercrimes, her security certificate was not in line with the new task and in 2014, which coincides with the departure from the position of the Server Sector specialist in the Director of Technology of Information, the procedural materials were referred to as suspects for committing the criminal offense of "Theft", provided for by Article 134 of the Criminal Code.
4. Gjetja e katërt: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se njoftimi i parë për një ndërhyrje të paligjshme në sistemin TIMS ka ardhur nëpërmjet një email-i në orën 1451 të datës 02.08.2023 nga shefi i Sektorit të Serverave, zoti Ardit Muço, i cili iu është përcjellë drejtuesve kryesorë të Policisë së Shtetit. Më pas njoftimi i dytë ka ardhur nëpërmjet një email-i në orën 2254 të datës 02.08.2023, ku krahas drejtuesve të Policisë së Shtetit, janë informuar mediat dhe drejtuesit kryesorë të shtetit, përfshirë Ministrin e Brendshëm dhe drejtorin e Agjencisë së Mbikëqyrjes Policore. Megjithë njoftimet e marra nga Ministri i Brendshëm, zoti Taulant Balla, Drejtori i Përgjithshëm i Policisë së Shtetit, zoti Muhamet Rrumbullaku, Drejtori i Agjencisë së Mbikëqyrjes Policore në datën 02.08.2023, datë në të cilën ka filluar edhe ndërhyrja në sistemin TIMS, reagimi institucional ka ardhur vetëm ditën e nesërme në datën 03.08.2023. Deklarimet e zotit Balla, zotit Rrumbullaku dhe zoti Veliu sa i përket marrjes dijeni dhe komunikimeve me njëri-tjetrin janë kontradiktore dhe nuk përputhen me njëra-tjetrën. Nëse reagimi do të kishte qenë në kohë, ndërhyrja e filluar në orën 1800 të datës 02.08.2023 dhe e shtrirë deri në orën 0200 të datës 03.08.2023, mund të ishte parandaluar.
5. Gjetja e pestë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se shtetasi Ervin Muça, me detyrë Drejtor i Departamentit të IT-së në Policinë e Shtetit, së bashku me Drejtorin e Drejtorisë së Sistemeve, Besjon Tanuzaj, dhe punonjës të tjerë të Departamentit të IT-së, kanë kryer një sërë shkeljesh ligjore, duke vënë në rrezik sigurinë e sistemit të dhënave TIMS. Konkretisht, këta shtetas në bashkëpunim me njëri-tjetrin kanë lejuar hyrjen e paautorizuar në ambientet e rëndësisë së veçantë të Policisë së Shtetit, nuk kanë marrë leje apo autorizim paraprak nga Drejtori i Përgjithshëm i Policisë së Shtetit për kryerjen e procesit të back-up-it, kanë bërë transferimin pjesërisht të të dhënave të sistemit TIMS në pajisje të jashtme, kanë hyrë në godinë duke përdorur kodin e një punonjëse që ishte me leje vjetore, kanë operuar në orët e vona të natës dhe jashtë orarit zyrtar, kanë urdhëruar vartësit për kryerjen e detyrave në kundërshtim me ligjin, si dhe nuk kanë hartuar aktet sipas Urdhërit Nr. 3410, datë 28.04.2023 të Drejtorit të Përgjithshëm të Policisë së Shtetit. Megjithë shkeljet flagrante të ligjit, këta punonjës janë pezulluar vetëm për një periudhë 5-ditore dhe më pas janë lejuar që të vijojnë punën normalisht, pa filluar procedura e shkarkimit nga detyra, në kushtet kur qoftë Drejtoria e Përgjithshme e Policisë së Shtetit, ashtu edhe Agjencia e Mbikëqyrjes Policore kishin konstatuar kryerjen e veprimeve a mosveprimeve në kundërshtim me ligjin, dhe duke vënë në rrezik sigurinë e një infrastrukture kritike për Policinë e Shtetit.
6. Gjetja e gjashtë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezultoi se në datën 14 tetor 2021, ka pasur një sulm kibernetik në sistemet informatike të Policisë së Shtetit, përfshirë edhe sistemin TIMS. Ky sulm nuk është raportuar, nuk janë kryer verifikime apo hetime të thelluara, si dhe nuk janë marrë masa për pastrimin e sistemeve nga viruse të mundshme apo forcimin e masave të sigurisë për rreziqe që mund t’i kanoseshin sistemit nga sulme kibernetike. Po ashtu, rezultoi se në datën 9 shtator 2022 ka pasur një sulm të dytë të sistemeve informatike të Policisë së Shtetit, përfshirë sistemin TIMS, i cili sipas dëshmive ishte pasojë e drejtpërdrejtë e mosmarrjes së masave në rastin e sulmit kibernetik të tetorit 2021. Si rezultat i këtyre dy sulmeve, drejtuesit e Departamentit të IT-së në Policinë e Shtetit kanë deklaruar se të dhënat e sistemit TIMS deri në shtatorin e vitit 2022 gjendet në kanale online, dhe mund të blihen nga çdo person që mund të jetë i interesuar. Lidhur me këto pretendime, të cilat mbështeten edhe në dokumentacion zyrtar nuk rezulton që të ketë pasur hetime të thelluara administrative apo penale nga institucionet ligjzbatuese. Moskryerja e këtyre hetimeve dhe marrja e masave të nevojshme rrit rrezikun për përsëritjen e sulmeve kibernetike me pasoja shkatërruese për sistemet kritike të Policisë së Shtetit në të ardhmen.
7. Gjetja e shtatë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se persona të caktuar kanë pasur akses të paautorizuar në sistemin TIMS. Megjithëse, ligji dhe aktet nënligjore parashikojnë në mënyrë të detajuar se si një personi i jepet akses në sistemin TIMS, mbetet e paqartë se si persona privatë, pra që nuk ushtrojnë një detyrë shtetërore që lidhet me aksesimin dhe përdorimin e sistemit TIMS, iu është akses në këtë bazë të dhënash me rëndësi të veçantë. Jo vetëm mënyra, por edhe personat që iu kanë dhënë këtë akses, qëllimet dhe motivet e këtyre personave privatë që kanë pasur akses në sistemin TIMS mbeten të paqarta dhe ngrejnë dyshime serioze për paligjshmëri. Sistemi TIMS përmban një shumëllojshmëri të dhënash, ashtu siç e kemi shpjeguar më lart, dhe aksesi i lirë nga persona të paautorizuar përbën një rrezik serioz për rendin dhe sigurinë në vendin tonë. Kjo situatë, për të cilën qoftë Ministri, ashtu edhe drejtuesit më të lartë të Policisë së Shtetit duken se ishin në dijeni, duhet të kishte nxitur këta të fundit për marrjen e masave urgjente për kryerjen e një hetimi të thelluar të hyrjeve të paautorizuar në sistemin TIMS dhe marrjen e masave që situata të tilla të mos përsëriten në të ardhmen.
8. Gjetja e tetë: Nga të dhënat publike dhe faktet e njohura botërisht, të cilat u sollën nga anëtarët e Komisionit Hetimor, rezulton se punonjës të Policisë së Shtetit, të cilët kanë për detyrë të ruajnë dhe administrojnë të dhënat e sistemit TIMS, e kanë përdorur të drejtën e aksesit për t’ua vënë në dispozicion të dhënat e këtij sistemi elementëve të krimit të organizuar, të cilët kanë interes të veçantë për t’u njohur me hyrje-daljet e shtetasve nga territori i Shqipërisë, urdhërat e arrestit, ndalimit, kërkimit, masat ndaluese nga shtetet e huaja, vendimet gjyqësore penale nga autoritetet shqiptare apo të huaja, automjetet me të cilat lëvizin shtetas të caktuar etj. Për marrjen e këtij informacioni, këta shtetas janë të gatshëm të ofrojnë shuma të konsiderueshme monetare, në mënyrë që të mësojnë në kohë reale informacione që përmban sistemi TIMS pë rata vetë apo kundërshtarët e tyre. Të dhënat e sistemit TIMS iu kanë shërbyer grupeve kriminale për të bërë eleminimin e kundërshtarëve të tyre, për të kufizuar lëvizjet jashtë vendit apo edhe për t’u arratisur në rastet kur ndaj tyre janë lëshuar urdhër arreste kombëtare apo ndërkombëtare.
9. Gjetja e nëntë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se në sistemin TIMS janë kryer ndërhyrje, të cilat mundësojnë që për persona të caktuar, të mos regjistrohen hyrje-daljet e tyre nga territori i Republikës së Shqipërisë, si dhe nëse regjistrohen, kërkimi në bazën e të dhënave të TIMS nuk bëhet i plotë duke shmangur databazat e të dhënave kriminale, çka mundëson që shtetas shqiptar apo të huaj që mund të jenë në kërkim kombëtar a ndërkombëtar, apo të dënuar për kryerjen e krimeve, të hyjnë dhe dalin lirisht nga territori pa pasur ndonjë alert nga sistemi. Ky devijim, siç është shprehur edhe Drejtori i Departamentit të IT-së, zoti Ervin Muça, iu shërben kryesisht individëve me rekorde kriminale dhe mund të shpjegojë edhe faktin se si persona në kërkim nga organet shqiptare të drejtësisë ia kanë dalë të dalin apo hyjnë në territorin e vendit tonë pa u zbuluar nga institucionet ligjzbatuese. Edhe kjo problematikë meriton vëmendje të veçantë dhe adresim të menjëhershëm pasi përbën një rrezik serioz për rendin dhe sigurinë, si dhe dëmton rëndë punën e organeve të drejtësisë, qofshin ato shqiptare apo të huaja.
10. Përgjegjësitë institucionale: Në vijim të gjetjeve të mësipërme, kanë përgjegjësi për kryerjen e veprimeve a mosveprimeve në kundërshtim me ligjin, në bashkëpunim me njëri-tjetrin, duke dëmtuar rëndë interesat e shtetit dhe duke sjellë përfitime të paligjshme për shtetas të caktuar, funksionarët si vijon
(i)Ministri i Brendshëm, zoti Taulant Balla;
(ii)Ish-Ministri i Brendshëm, zoti Bledar Çuçi;
(iii)Drejtori i Përgjithshëm i Policisë së Shtetit, zoti Muhamet Rrumbullaku;
(iv)Ish-Drejtori i Agjencisë së Mbikëqyrjes Policore, zoti Ardi Veliu;
(v)Drejtori i Departamentit të IT-së në Policinë e Shtetit, zoti Ervin Muça;
(vi) Former Director of the Systems Directorate in the State Police, Mr. Besjon Tanuzi;
(vii) Former Director of the IT Directorate in the State Police, Mrs. Nevila Xoxa;
(viii) Director of the Directorate of Human Resources in the State Police, Mr. Zef Laska;
(ix) Specialist of the IT Directorate in the State Police, Mr. Bruno Veizaj.
11. For the investigation of the role and illegal activity of these citizens, we estimate that it is necessary to carry out a complete, in-depth and comprehensive investigation by the Special Prosecutor's Office against Corruption and Organized Crime (SPAK). The latter may also bring to light new illegal facts, as well as identify other persons who may have been identified during the parliamentary investigation. It should be noted that due to the delay in sending requests for information from the majority deputies, the delay in returning answers from the institutions or the non-return of answers from the institutions, as in the case of the Council of Ministers, the dismissal of the requests for the summoning of witnesses others and the short time available, the Investigative Committee of the Assembly has been objectively unable to carry out all the necessary investigative actions that would lead to the complete disclosure of the truth. Therefore, SPAK, once this material is made available to it, in accordance with its subject competence provided by article 135, point 2, of the Constitution of Albania, and article 75a of the Code of Criminal Procedure, has the opportunity to investigate and fully clarify the illegal activity of the above-mentioned persons.
Lini një Përgjigje