Si u vodhën të dhënat e SPAK-ut për llogari të ‘Ramës’ nga e-mail-i i Enkeleda Millonait dhe dy prokurorëve të tjerë
Është zbardhur dosja që shpjegon se si u “aksesuan” kompjuterët e tre prokurorëve të SPAK-ut.
Sipas akteve hetimore, gjithçka nisi kur u vu re se materiale sekrete hetimore po qarkullonin në format “Word” dhe po përfundonin te persona jashtë institucionit. Ndërkohë, nga verifikimet teknike nuk rezultoi asnjë shenjë se rrjeti ishte çarë me metoda të sofistikuara hakerimi.
Në dosje theksohet se hyrja në të dhëna ka ndodhur në mënyrë të drejtpërdrejtë përmes postës elektronike zyrtare, pasi disa llogari kishin mbetur me fjalëkalimin fillestar të dhënë nga IT në nisje të punës dhe nuk ishte ndryshuar kurrë, për shkak të pakujdesisë së prokurorëve.
Pikërisht këtu përmenden tre llogari prokurorësh që, sipas dosjes, rezultojnë të jenë bërë të aksesueshme: behar.dibra, enkelida.millonai dhe elida.kackini — e-mail-e që, siç pretendohet në aktet e hetimit, janë hapur me të njëjtin fjalëkalim fillestar.
Në deklarimet e administruara, i dyshuari Arnold Rrokaj shpjegon se, i shtyrë nga kureshtja, ka skanuar nën-domainet e “spak.gov.al” dhe është orientuar drejt faqes së postës elektronike, ku kërkoheshin kredencialet e hyrjes.
Më pas, ai pretendon se ka provuar emra përdoruesish me emrat e prokurorëve dhe fjalëkalimin “Spak@2019” dhe se ka arritur të hapë pikërisht llogaritë e Behar Dibrës, Enkelida Millonait dhe Elida Kaçkinit.
Në dosje sqarohet se për përdoruesit që e kishin ndryshuar fjalëkalimin, hyrja nuk është realizuar, çka përforcon tezën se problemi nuk ishte “hakerim” në kuptimin klasik, por neglizhencë në menaxhimin e fjalëkalimeve.
Aty përshkruhet edhe zinxhiri i shpërndarjes: pasi, sipas pretendimeve të dosjes, janë siguruar dokumente nga e-mail-et e prokurorëve, disa materiale i janë dërguar shtetasit Zambak Gjoni, i cili më pas pranon se i ka shpërndarë pjesërisht te rrethi i tij shoqëror dhe te gazetarë, duke pretenduar se është shtyrë nga kureshtja dhe se një pjesë e çështjeve ishin tashmë të përfolura publikisht.
Në aktet e dosjes përmenden konkretisht çështje që kanë marrë jehonë në media dhe që, sipas deklarimeve, kanë qenë pjesë e këtyre komunikimeve, si:
“… materiale për Arben Ahmetajn, procesverbale dhe akte mbi kontrollin e banesës së familjes Copaj, relacione dhe akte lidhur me hetimet për Damian Gjiknurin, si edhe dokumente të tjera hetimore që qarkullonin në format ‘Word/PDF’, përfshirë relacione, informacione të BKH-së dhe të prokurorëve, procesverbale këqyrjesh dhe letërporosi …”
Dosja shkon më tej edhe në aspektin teknik, pasi thuhet se:
“… sipas raportit të IT-së së institucionit, është kryer analizë e log-eve dhe janë konstatuar tentativa të dyshimta hyrjeje në një periudhë kohore, por nga verifikimet në pajisjet e sigurisë nuk rezultoi ‘thyerje’ e sistemeve mbrojtëse …”
Në përfundim, në aktet hetimore thuhet se mailbox-et e prekura kanë qenë ato me fjalëkalim të pandryshuar që nga krijimi. Pra, rasti përshkruhet si hyrje me kredenciale të hamendësuara ose të gjeneruara, të lehtësuara nga fakti që disa përdorues kishin lënë fjalëkalimin fillestar të pandryshuar.
Pikërisht kjo, sipas dosjes, është “çelësi” që hapi rrugën për nxjerrjen e materialeve sekrete hetimore nga komunikimet e brendshme të prokurorëve, duke e kthyer një standard bazik sigurie — ndryshimin e fjalëkalimit — në pikën më të dobët të gjithë historisë
Syri net
