Prej disa ditësh, komuniteti i ekspertëve të teknologjisë në Shqipëri ka ngritur alarmin për rreziqet e përdorimit të pajisjeve të njohura si “Deep Packet Inspection”, DPI, në ndihmë të vendimit të qeverisë shqiptare për të bllokuar rrjetin social TikTok për një periudhë 1-vjeçare. Autoriteti Kombëtar për Sigurinë Kibernetike pretendon se DPI janë një teknologji që do t’i ndihmojë ata në mbylljen e plotë të TikTok, por ekspertët e teknologjisë theksojnë se kjo mund të cenojë privatësinë dhe të dhënat personale të shqiptarëve. Besmir Semanaj, ekspert i sigurisë dhe teknologjisë i tha BIRN se implementimi i kësaj teknologjie pa asnjë bazë ligjore rrezikon t’i hapë rrugën shkeljes së të drejtave dixhitale të qytetarëve shqiptarë.
Ai theksoi gjithashtu se DPI përdorej aktualisht për censurë apo survejim nga regjime diktatoriale apo autokratike. “Nëse ata vendosin të aplikojnë një teknologji të tillë, do ishte mirë të kishte një bazë ligjore,” tha Semanaj, duke iu referuar qeverisë shqiptare dhe autoriteteve përgjegjëse për sigurinë kibernetike. “…kemi shtete të tjera si Irani dhe Turqia që i përdorin këto pajisje për censurë,” shtoi ai, duke theksuar se baza ligjore është e domosdoshme për të parandaluar keqpërdorime të tilla. “Deep Packet Inspection” është një teknologji e avancuar që monitoron dhe filtron aktivitetin e përdoruesve të internetit në mënyrë të detajuar, duke mundësuar më tej kufizimin apo bllokimin e disa faqeve apo linqeve të caktuara.
Detajet
Autoriteti Kombëtar për Sigurinë Kibernetike, AKSK, i zhvlerësoi shqetësimet në një përgjigje me shkrim për BIRN, duke theksuar se qëllimi i përdorimit të DPI lidhej me zbatimin e vendimit të Këshillit të Ministrave për Mbylljen e TikTok-ut. AKSK sqaroi më tej se përdorimi i DPI-ve ishte pjesë e masave të ndërmarra në bashkëpunim me Autoritetin e Komunikimeve Elektronike për ndërprerjen e përkohshme të aksesit të TikTok, përfshirë edhe ngritjen e një grupi teknik për gjurmimin e DNS-ve, SNI-ve dhe IP që përdorin platformën TikTok. Por ndryshe nga ekspertët, Autoriteti pretendon se teknologjia DPI nuk përpunon të dhëna personale, por identifikon aplikacionet që përdoren dhe shërben për mbrojtjen kibernetike.
“Deep Packet Inspection mund të konsiderohet si një zyrtar poste, që nuk e hap dot letrën e mbyllur, por shikon zarfin, madhësinë, destinacionin dhe shpeshtësinë e dërgesës dhe në bazë të kësaj, mund të marrë vendime ose të bëjë analiza,” e përshkroi AKSK rolin e teknologjisë DPI që po planifikon të implementojë për bllokimin e TikTok. “Kjo teknologji mund të kuptojë cilin aplikacion po përdor (p.sh., TikTok), dhe mund të bllokojë disa lloje trafiku, për shembull një platformë të caktuar, sulmet volumetrike (DDoS), sulmet kërcënuese (malëare, ransomëare), fushatat phishing, etj,” shtoi Autoriteti. Sipas AKSK, platforma DPI e instaluar në operatorët e ofrimit të shërbimit të internetit është në përputhje me standardet e sigurisë së informacionit dhe rregulloren europiane të mbrojtjes së të dhënave,
GDPR. Por Semanaj theksoi se veprimi në përputhje me GDPR nuk është bërë e qartë. “Shtetet europiane që e përdorin këtë teknologji kanë specifika të saktësuara, sipas ligjit të GDPR për mbrojtjen e të dhënave personale për mënyrën si do të përdoren, nga kush dhe përsa kohë, por në Shqipëri nuk ka një bazë ligjore,” përfundoi ai.
Alarmi i ekspertit
Gjithashtu eksperti Besmir Semanaj tregoi në një studio televizive të dhënat që mund të marrin nga ne. “Kjo pajisje dallon çfarë aplikacionesh përdor, në çfarë faqesh lexoj unë, përshembull nëse lexoj faqe të komunitetit mysliman, më profilizojnë si mysliman, e me radhë. Mund të shohin preferencat sekusale, e me radhë. Marrim një politikan apo qytetar të thjeshtë, hap faqet të papërshtatshme…”, tha ai ndër të tjera.
