Sulmet digjitale në 2025: Më të sofistikuara dhe më të organizuara
Sulmet digjitale në Shqipëri janë bërë gjithnjë e më të sofistikuara gjatë 12 muajve të fundit. Këto sulme shpeshherë veprojnë në mënyra të fshehta, por pasojat për integritetin e të dhënave dhe sigurinë e qytetarëve janë të dukshme dhe serioze.
Një monitorim i kryer nga BIRN për periudhën shtator 2024-gusht 2025, duke analizuar hapësirën digjitale në Shqipëri, ka identifikuar gjithsej 115 shkelje. Këto shkelje kryesohen nga përmbajtjet e dëmshme dhe sjelljet kërcënuese, të ndjekura nga shkeljet e të drejtave ekonomike dhe aseteve digjitale. Grupet më të prekura nga këto shkelje janë qytetarët dhe aktivistët, ndërsa autorët e këtyre sulmeve mbeten shpesh të paidentifikuar.
Transferimi i pothuajse të gjitha shërbimeve publike në platformën digjitale qeveritare “e-Albania” gjatë viteve të fundit, megjithëse ka sjellë avantazhe për qytetarët, ka shtuar gjithashtu rrezikun për mbrojtjen e të dhënave të tyre personale.
Sipas ekspertëve, shkeljet digjitale më të rrezikshme përqendrohen në sulmet ndaj infrastrukturave kritike të vendit, dezinformimin dhe manipulimin zgjedhor, mashtrimet financiare digjitale, si edhe sulmet online ndaj aktivistëve dhe gazetarëve.
Orkidea Xhaferaj, hulumtuese dhe drejtuese e Departamentit të Politikave Digjitale dhe Inovacionit pranë SCiDEV, thekson për BIRN se ka pasur një trend të vazhdueshëm rritës të sulmeve kibernetike në Shqipëri prej vitesh, duke reflektuar kështu trendin global dhe transformimin digjital që po ndodh në vend. “Sulmet ndaj infrastrukturave kritike janë më të rrezikshmet, pasi ato prekin shërbimet publike, dhe së dyti sigurojnë akses për keqbërësit në të dhëna personale dhe sensitive të qytetarëve në masë,” shprehet Xhaferaj, duke sjellë si shembull sulmin ndaj Bashkisë Tiranë në qershor 2025, i cili la pa shërbim mijëra qytetarë.
Daniel Prroni, hulumtues pranë Institutit për Demokraci dhe Ndërmjetësim (IDM), shton se një tjetër trend i shkeljeve digjitale në vitin 2025 ka qenë përhapja e dezinformimit gjatë fushatës zgjedhore për zgjedhjet parlamentare të vitit 2025. “Një rrezik tjetër gjatë këtij viti ka qenë përhapja e dezinformimit dhe manipulimit të informacionit, veçanërisht gjatë fushatës zgjedhore përmes përmbajtjeve të gjeneruara me AI, pa etiketime apo transparencë, dhe përdorimi i bot-eve për të amplifikuar mesazhe politike,” tha Prroni për BIRN.
Fushata zgjedhore për zgjedhjet parlamentare të Majit 2025 u karakterizua nga një sërë shkeljesh etike në hapësirën online. Edhe pse partitë kryesore të vendit nënshkruan Kodin e Etikës për Fushatën Digjitale, shumica e tyre përdorën dhe shpërndanë video të gjeneruara me Inteligjencë Artificiale që rezultuan në bullizëm kibernetik dhe dezinformim ndaj kundërshtarëve politikë. Për më tepër, mbi 50 faqe të ndryshme anonime online u përdorën për propagandë politike.
Ekspertët pohojnë gjithashtu se gjatë vitit 2025, të dhënat personale dhe financiare të qytetarëve janë prekur ndjeshëm nga një seri sulmesh “phishing” të cilat kanë shënjestruar financat e tyre. Këto sulme të sofistikuara kamufluhen si komunikime nga institucione reale të vendit. “Mashtrimet digjitale dhe sulmet ‘phishing’ janë bërë gjithnjë e më të vështira për t’u dalluar nga komunikimet legjitime të institucioneve apo operatorëve ekonomikë legjitimë, përmes imitimit të domain-eve të institucioneve shtetërore dhe kompanive private,” shprehet hulumtuesi i IDM, Daniel Prroni. Këtë e konfirmon edhe ekspertja Xhaferaj, sipas së cilës skemat e mashtrimit financiar kanë një ndikim të drejtpërdrejtë në jetën e qytetarëve. “Shitja apo rrjedhja e të dhënave personale nga sulmet phishing ndaj qytetarëve rrit vulnerabilitetin e tyre për sulme të tjera,” tha Xhaferaj për BIRN.
Autoriteti Kombëtar i Sigurisë Kibernetike (AKSK) ka paralajmëruar disa herë qytetarët të jenë të kujdesshëm ndaj këtyre përpjekjeve të mashtrimit që synojnë të dhënat dhe financat e tyre.
Një kategori tjetër e prekur nga shkeljet në sferën digjitale janë aktivistët e të drejtave të njeriut, gazetarët, apo anëtarët e komuniteteve vulnerabël, të cilët vazhdojnë të jenë shënjestër e sulmeve që shpesh përfshijnë kërcënime me jetë apo fushata linçimi, duke ndikuar ndjeshëm në mirëqenien e tyre. Sipas Indeksit Botëror të Lirisë së Shtypit, Shqipëria renditet e 80-ta nga 180 vende, duke theksuar se gazetarët janë viktima të akteve të intimidimit nga politikanët dhe krimi i organizuar.
Prroni i tha BIRN se këto sulme ndaj aktivistëve apo gazetarëve mbeten një shqetësim për lirinë e shprehjes. “Kërcënimet dhe bullizmi kibernetik gjithashtu kanë përbërë një volum të lartë të shkeljeve. Qytetarët e angazhuar në publik dhe grupet e margjinalizuara janë sulmuar vazhdimisht online, shpesh nga njerëz të paidentifikuar,” tha Prroni për BIRN. “Në thelb, këto sulme kanë synuar të krijojnë një klimë frike dhe presioni që nxit vetëcensurën e gazetarëve dhe shkurajon pjesëmarrjen e qytetarëve në jetën publike,” shtoi ai.
Ekspertët janë të mendimit se ndërgjegjësimi i qytetarëve ndaj këtyre sulmeve është hapi kyç në adresimin e kësaj situate. “Ndërgjegjësimi dhe rritja e kapaciteteve të qytetarëve për phishing dhe mashtrimet online mbetet kyç për adresimin e situatës,” tha Xhaferaj për BIRN. Ajo shtoi se edhe forcimi i kapaciteteve të mbrojtjes kibernetike vendore duhet të jetë prioritet për mbrojtjen e infrastrukturave lokale dhe të dhënave të qytetarëve.
Hulumtuesi Prroni nga IDM theksoi gjithashtu rëndësinë e përmirësimit të legjislacionit me mekanizma më efektivë hetimi kundër mashtrimeve digjitale, si dhe harmonizimin me rregulloret e BE-së përsa i përket përdorimit të platformave digjitale. “Nevojiten përmirësime thelbësore të legjislacionit kundër mashtrimeve digjitale dhe mekanizma më efektivë hetimi,” tha Prroni për BIRN. “Gjithashtu duhet punuar për harmonizimin e akteve të BE-së që rregullojnë mjedisin digjital, posaçërisht DSA-së në lidhje me sjelljen e platformave digjitale dhe Aktin e Inteligjencës Artificiale në lidhje me përdorimin dhe përhapjen e materialeve të gjeneruara nga AI,” përfundoi ai.