Me afrimin e zgjedhjeve vendore në Shqipëri, debati rreth përdorimit të mjeteve IT nga partitë politike për mbledhjen dhe përdorimin e informacioneve të qytetarëve po intensifikohet.
Partia Socialiste në pushtet ka përdorur gjithnjë e më shumë aplikacione për të gjeneruar dhe përdorur informacionet e qytetarëve, përfshirë të dhëna që dyshohet se janë marrë nga agjencitë qeveritare, për të krijuar avantazhe politike gjatë fushatave zgjedhore.
Kjo ka hasur në kundërshtime të forta nga shoqëria civile, opozita dhe aktorë të tjerë. Përdorimi i të dhënave sensitive nga partitë politike apo subjekte të tjera mbetet i rregulluar në mënyrë joadekuate në Shqipëri dhe ndërgjegjësimi për këtë çështje është ende i ulët.
Partia qeverisëse është akuzuar për tejkalim të kufizimeve ligjore në të paktën dy raste: “Patronazhisti”, i strukturuar me të dhënat e qytetarëve, dhe aplikacioni Aktivist, një tjetër mjet me aftësi të avancuara që përpunon të dhënat e votuesve për t’u përdorur në fushatat zgjedhore.
Përdorimi i mjeteve të tilla në zgjedhjet në Shqipëri është një fenomen i ri, me implikime të panjohura. Partitë politike mbeten të pavetëdijshme për implikimet e përdorimit të të dhënave sensitive të qytetarëve në fushatat zgjedhore dhe për potencialin e tyre për të çuar në shantazh qytetar. Ndërkaq, ndërgjegjësimi i qytetarëve për mjetet e reja teknologjike dhe sferën kibernetike mbetet i ulët, gjë që kufizon edhe angazhimin e tyre në debatet mbi sigurinë kibernetike dhe sigurinë e të dhënave.
Fatkeqësisht, Shqipëria po përjeton potencialin shkatërrues të mjeteve teknologjike, pasi ajo bëhet gjithnjë e më shumë një objektiv i sulmeve kibernetike. Në vitin 2022, terroristët kibernetikë të lidhur me Iranin rrëzuan shërbimet elektronike të qeverisë dhe një numër i panjohur biznesesh ranë viktimë e piraterisë kibernetike. Kjo çoi në prishjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit.
Anasjelltas, shumë piratë kibernetikë në Shqipëri kanë mashtruar njerëz në mbarë botën, duke u vjedhur paratë e tyre me skema të ndryshme mashtrimi financiar. Shtrirja e plotë e këtij fenomeni gjithashtu mbetet e panjohur, përveç disa ndjekjeve ligjore. Kohët e fundit kjo është bërë temë popullore debati politik mes mazhorancës dhe partive opozitare.
Shqipëria ka krijuar arkitekturën institucionale dhe ka miratuar dokumentet e nevojshme ligjore gjatë dekadës së fundit për të adresuar sfidat e sigurisë kibernetike. U miratua ligji për sigurinë kibernetike dhe Strategjia Kombëtare për Sigurinë Kibernetike dhe Plani Kombëtar i Veprimit dhe u krijua Autoriteti Kombëtar për Sigurinë Kibernetike. Pothuajse 200 milionë dollarë amerikanë janë shpenzuar nga qeveria për sigurinë kibernetike gjatë dekadës së fundit.
Pavarësisht kësaj, megjithatë, përgatitja e Shqipërisë për sfidën e shekullit mbetet nën nivelin e kërkuar, siç dëshmohet nga mungesa e përgatitjes së saj për sulmet kibernetike të verës së 2022.
Shtetet e Bashkuara dhe partnerët e tjerë të Shqipërisë janë zotuar të ndihmojnë vendin financiarisht dhe teknikisht për të rritur kapacitetet e duhura njerëzore dhe teknike për të trajtuar më mirë sfidat e sigurisë kibernetike në të ardhme.
Por mbetet shumë punë për të bërë. Një ndryshim paradigmë është thelbësor në mënyrën se si ne i perceptojmë implikimet e teknologjisë në jetën e njerëzve dhe se si trajtojmë çështjet e sigurisë kibernetike. Siguria kibernetike duhet të shihet si thelbësisht ndërdisiplinore, duke kërkuar të dhëna dhe aftësi nga individë me prejardhje të ndryshme.
Për të trajtuar në mënyrë efektive sfidën e sigurisë kibernetike, nevojitet një qasje e re që kombinon katër komponentët kryesorë të shkencës, politikës, industrisë dhe shoqërisë.
Kjo mund të arrihet përmes një modeli që përfshin bashkëpunimin ndërmjet institucioneve qeveritare, universiteteve, bizneseve private dhe shoqërive civile. Duke punuar së bashku, këto subjekte mund të bashkojnë ekspertizën dhe burimet e tyre për të krijuar një qasje gjithëpërfshirëse dhe ndërdisiplinore ndaj sigurisë kibernetike që merr parasysh nevojat dhe shqetësimet e të gjitha palëve të interesuara.
Përveç përmbushjes së objektivave të përshkruara në dokumentet kombëtare, Shqipëria duhet të krijojë një Program Kombëtar Trajnimi gjithëpërfshirës që fokusohet në çështjet e lidhura me kibernetikën. Programi duhet të ketë prioritet edukimin e qytetarëve, veçanërisht studentëve dhe publikut të gjerë, mbi rëndësinë e praktikave të sigurta të internetit dhe avantazhet dhe kërcënimet e mundshme që lidhen me aktivitetet online.
Shqipëria duhet t’i japë përparësi kërkimit dhe zhvillimit (R&D) në fushën e sigurisë kibernetike për të mbrojtur në mënyrë efektive qytetarët e saj kundër kërcënimeve kibernetike në zhvillim të vazhdueshëm. Ndërsa masat tradicionale të sigurisë kibernetike si firewalls, sistemet e zbulimit të ndërhyrjeve dhe programet antivirus mbeten të rëndësishme, ato nuk janë më të mjaftueshme. Duke promovuar inovacionin dhe bashkëpunimin midis akademisë, institucioneve qeveritare dhe sektorit privat, Shqipëria mund të zhvillojë teknologji dhe strategji të reja të sigurisë kibernetike. Investimi në R&D mund të ndihmojë në krijimin e masave efikase për të zbutur ndikimin e kërcënimeve të sofistikuara kibernetike.
Qeveria gjithashtu duhet t’i japë përparësi zhvillimit të talenteve vendase në fushën e sigurisë kibernetike përmes programeve dhe nismave arsimore. Inkurajimi dhe mbështetja e talenteve vendase mund të rrisë kapacitetin për t’u përballur me kërcënimet kibernetike në mënyrë efektive. Përveç investimit në kërkim dhe zhvillim, Shqipëria duhet t’i japë përparësi partneriteteve dhe bashkëpunimit ndërkombëtar për të rritur sigurinë e saj kibernetike.
Shtetet e Bashkuara dhe partnerët e tjerë janë zotuar të ofrojnë ndihmë financiare dhe teknike për të rritur kapacitetet e duhura njerëzore dhe teknike për të adresuar më mirë sfidat e sigurisë kibernetike në vend. Qeveria duhet të përfitojë nga këto partneritete dhe t’i japë përparësi bashkëpunimit me kombet e tjera për të ndarë praktikat më të mira, inteligjencën dhe ekspertizën.
Ajo duhet të miratojë një qasje proaktive për të rregulluar përdorimin e të dhënave të qytetarëve nga partitë politike dhe subjektet e tjera. Nevojiten ligje dhe rregullore më të rrepta për të parandaluar abuzimin e të dhënave të ndjeshme gjatë fushatave zgjedhore. Partive politike duhet t’u kërkohet të marrin pëlqimin e qartë nga qytetarët përpara se të mbledhin dhe përdorin të dhënat e tyre dhe duhet të mbajnë përgjegjësi për çdo keqpërdorim të të dhënave.
Përvoja e fundit e Shqipërisë kërkon një ndryshim paradigme që kombinon katër komponentët kryesorë të shkencës, politikës, industrisë dhe shoqërisë nëpërmjet një modeli heliks të katërfishtë për t’u marrë me sulmet kibernetike dhe keqpërdorimin e mundshëm të të dhënave të ndjeshme.
Ajo duhet t’i japë përparësi kërkimit dhe zhvillimit në sigurinë kibernetike, të krijojë një strategji gjithëpërfshirëse trajnimi dhe ndërgjegjësimi dhe të miratojë ligje dhe rregullore më të rrepta për të parandaluar abuzimin e të dhënave të ndjeshme gjatë fushatave zgjedhore.
Opinionet e shprehura janë vetëm ato të autorit dhe jo domosdoshmërish pasqyrojnë pikëpamjet e BIRN.
