Shpallje

Nga Av.Ledia Shehu-Studio Ligjore Primis

Ratifikimi I Konventes per krimin ne fushen e kibernetikes ka si qellim luftimin kunder krimit kibernetik
dhe nevojen per te mbrojtur interesat legjitime ne perdorimin dhe zhvillimin e teknologjive te
informacionit.

Kodi yne Penal, sipas permbajtjes se Konventes, ka parashikuar Krimet e lidhura me Kompjuterat , nder dispozitat qe kane gjetur me shume zbatim ne praktike jane “Falsifikimi kompjuterik” dhe “Mashtrimi kompjuterik”

Dispozitat qe trajtojne keto vepra penale nuk jane te perfshira ne nje titull te vecante te Kodit Penal por I jane bashkangjitur dispozitave te veprave te tjera ekzistuese me te cilat paraqesin me shume ngjashmeri. Nje teknike e tille eshte perdorur edhe nga Legjislacioni Italian.

  • Duke marre parasysh gjeografine e vecante fizike dhe virtuale te veprave penale qe kryhen ne
    hapesiren kibernetike, ne Konventen e Keshillit te Europes ‘’Per krimin kibernetik’’ jane vendosur
    disa rregulla per te percaktuar juridiksionin. Duke qene se konventa eshte ratifikuar nga shteti
    shqiptar, rregullimet e saj do te gjejne zbatim edhe per autoritetet shqiptare.

Ne ligjin e brendshem, juridiksioni per veprat penale ne fushen kompjuterike do te zgjidhet ne baze te
rregullave te pergjithshme mbi caktimin e juridiksonit qe parashikon Kodi i Procedures Penale. Nese
vepra eshte kryer ne territorin e Republikes se Shqiperise, shteti Shqiptar zbaton juridiksionin e saj mbi
ceshtjen. Nese vepra penale eshte kryer jashte shtetit atehere kompetenca do te caktohet ne menyre
respektive nga vendi qendrimit, arrestimit ose dorezimit te te pandehurit. Nese kompetenca nuk mund
te percaktohet ne asnje nga keto menyra, gjykimi I rastit I takon gjykates se vendit ku ndodhet prokuroria qe ka regjistruar e para vepren penale.

Kodi I Procedures Penale permban edhe nje rregullim te posacem per rastin kur vepra penale eshte kryer pjeserisht jashte shtetit. Kompetenca percaktohet ne baze te rregullave te pergjithshme te kompetences tokesore te gjendura ne nenin 76 te Kodit te Procedures Penale.

Ne fushen e krimeve kompjuterike eshte gjithashtu I njohur termi ‘’Social Engineering’’ i cili perdoret per te treguar teresine e teknikave te perdorura me qellim manipulimin e perdoruesve te kompjuterit ne menyre te tille qe ata te kryejne veprime apo te japin informacione te caktuara. Praktikat me te
perhapura te ‘’Social Engineering’’ jane:
-Phishing
Nepermjet perdorimit te kesaj teknike, perdoruesit e sherbimeve te postes elektronike apo te rrjeteve
sociale mund te orientohen ne menyre mashtruese qe te bejne identifikimin, logimin ne nje faqe web-i
e cila eshte e projektuar ne nje menyre qe te duket si faqe origjinale e kompanise ofruese te sherbimeve
ne fjale.
– Email spoofing, (dergimi i emaileve te kopjuara).
Kjo praktike perdoret ne rastet kur nje hacker ka arritur te aksesoje adresen e emailit te nje personi ose
organizate dhe dergon mesazhi e-mail te gjithe personave ne listen e kontakteve te cilat mund te
permbajne nje link apo material qe kerkon te shkarkohet I cili I hap rruge aktivizimit te nje programi te
demshem.

Neni 35 I Konventes parashikon qe secila Pale te caktoje nje pike kontakti e cila punon 24 ore, me baze 7 dite ne jave me qellim qe te sigurohet dhenia e ndihmes se menjehershme per qellimet e hetimeve ose gjykimeve per veprat penale ne lidhje me sistemet dhe te dhenat kompjuterike. Pika e kontaktit te nje pale ka tagrin e berjes se njoftimeve drejtuar pikes se kontaktit te nje pale tjeter mbi nje baze te pershpejtuar. Nese pika e kontaktit nuk eshte kompetente per dhenien e ndihmes se ndersjelle nderkombetare ose per ekstradim, ajo duhet te jete e afte te koordinoje me organin ose organet perkatese mbi nje baze te pershpejtuar, duke vene ne dispozicion nje personel te kualifikuar me qellim bashkepunimin e rrjetit.

Sipas Vendimit Nr. 141, datë 22.2.2017 Per organizimin dhe funksionimin e Autoritetit Kombetar per Certifikimin Elektronik dhe Sigurine Kibernetike, ky eshte autoriteti I cili sherben si pike kontakti dhe asistence ne nivel kombetar ne rastin e sulmeve apo incidenteve ne fushen e sigurise Kibernetike. Synimi I ketij autoriteti eshte krijimi i një institucioni që nëpërmjet zbatimit të ligjit dhe standardeve
teknike ndërkombëtare te krijoje besueshmëri për përdoruesit e nënshkrimit elektronik, identifikimit
elektronik, shërbimeve të besuara si dhe te rrise sigurinë në rrjetet e sistemit të informacionit në
Republikën e Shqipërisë. Ne faqen online te AKCESK jepet gjithashtu mundesia per te raportuar incidente kibernetike sipas nje formati online.

Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike AKCESK (bashkim i ALCIRT me AKCE, Maj 2017), gjatë vitit 2017, ka draftuar aktet nënligjore në zbatim të ligjit për Sigurinë Kibernetike;
– Rregullore për Menaxhimin e Firewall-eve
– Rregullore për Menaxhimin e Log-eve Digjitale në Administratën Publike
– Udhëzim për Masat e Sigurisë për Bazat e të Dhënave Shtetërore
– Rregullore për Administrimin e Portalit Online për Mbylljen e Aksesit të Faqeve të Internetit me Përmbajtje të Paligjshme