Gjoba e paralajmërime për burg për “hakerët nga Kosova”

Ligji për sigurinë kibernetike pritet të sjellë në Kosovë një varg të risive. Aty janë paraparë themelimi i një Agjencie speciale për siguri kibernetike e po ashtu gjoba e hetime për ata që raportohen se kanë kryer sulme kibernetike.

Ligji për siguri kibernetike, i miratuar në fund të muajit shkurt të vitit 2023 parasheh disa risi në sistemin e drejtësisë sa i përket sigurisë kibernetike.

Autoriteti Rregullativ i Komunikimeve Elektronike dhe Postare ka thënë se risitë e parapara në këtë ligj do të finalizohen pas miratimit të akteve nënligjore, që në bazë të nenit 26 të këtij ligji, duhet të miratohen brenda një viti. Ata kanë thënë se janë përballur me mungesë të stafit profesional, përkundër kërkesës së vazhdueshme për rritje të stafit.

“KOS-CERT qysh nga themelimi në vazhdimësi ka operuar me dy (2) zyrtarë, ku edhe përkundër kërkesave të vazhdueshme për rritje të stafit vazhdon të zhvilloj aktivitetet e veta po me këtë numër minimal të stafit profesional” – thuhet në përgjigjen e ARKEP për KALLXO.com.

Nevoja për këtë ligj ishte evidenuar edhe në Raportin e Komisionit Evropian për Kosovën në vitin 2022, i cili mes tjerash theksonte se Kosovës i duhet një kornizë ligjore sa i përket mbrojtjes në fushën kibernetike.

“Kosova ka zhvilluar aftësitë themelore në sigurinë kibernetike. Megjithatë, asaj i mungon një kornizë legjislative gjithëpërfshirës, mekanizmat operacional, kapacitetet teknike dhe burimet njerëzore për të vepruar në mënyrë efektive në kontekstin e hapësirës kibernetike” – përshkruhet në këtë raport të vitit 2022.

Ky ligj themelon Agjencinë për Siguri Kibernetike (ASK), e cila bën mbikëqyrjen shtetërore sa i përket sigurisë kibernetike në vend.

Të gjithë ofruesit e shërbimeve digjitale në vend kanë detyrim sipas këtij ligji që të njoftojnë këtë agjenci lidhur me ‘incidentet’ kibernetike jo më vonë se 24 orë pasi të jenë në dijeni për rastin.

Në bazë të detyrave dhe përgjegjësive të kësaj agjencie përmendet edhe bashkëpunimi me Agjencinë për Informim dhe Privatësi.

AIP-ja për KALLXO.com është shprehur se ka mirëpritur miratimin e këtij ligji, duke theksuar se i njejti do të ndihmojë procedurën e informimit në këndvështrimin e Ligjit për mbrojtjen e të dhënave personale.

Por, kjo Agjenci e cila ka rolin kryesor në nivel insitucional sa i përket mbrojtjes së të dhënave, thotë se nuk ka qenë as e ftuar e as e njoftuar gjatë gjithë procesit, nga hartimi deri tek miratimi i Ligjit për siguri kibernetike.

Edhe një regjistër elektronik do të krijohet dhe mirëmbahet nga Agjencia për Siguri Kibernetike, i cili përmban rreziqet kibernetike që ndodhin, dhe qasja në këtë regjistër do të jetë e kufizuar.

Përveç themelimit të Agjencisë dhe regjistrit elektronik, Ligji për sigurinë kibernetike parasheh edhe krijimin e një Qendre Trajnuese për Siguri Kibernetike.

Kjo qendër do të veprojë në kuadër të Ministrisë së Mbrojtjes dhe FSK-së dhe do të jetë në dispozicion të të gjitha institucioneve në fushën e sigurisë kibernetike.

Krijimi i një qendre të tillë trajnuese parashihet edhe në Strategjinë e Qeverisë për Siguri Kibernetike (2021-2030).

“MM dhe FSK janë duke punuar dhe do të punojnë për krijimin e një Qendre Kombëtare të Trajnimit (Laborator) për Sigurinë Kibernetike deri në vitin 2023, e cila, mes tjerash, synon të ofrojë trajnime për të gjitha institucionet e Kosovës në fushën e sigurisë kibernetike” – thuhet në këtë strategji.

Kurse, sa i pëket shkeljeve në këtë fushë, Ligji për siguri kibernetike i përcakton vetëm si kundërvajtje veprimet që kanë të bëjnë me detyrimet e ofruesve të shërbimeve digjitale.

Personat juridik, sipas këtij rregullatori dënohen nga 15 mijë deri në 30 mijë euro, kurse përgjegjësi i personit juridik nga 1 mijë deri në 1 mijë e 500 euro.

Sipas Kodit Penal të vitit 2019, parashihet vepra penale “Hyrja në sistemet kompjuterike” ku dënimi është me gjobë dhe me burgim prej gjashtë (6) muaj deri në pesë (5) vjet.

Çka parashihte projektligji i përgatitur nga korriku deri në gusht të vitit 2020?

Në kapitullin 3 të këtij projektligji parashiheshin veprat penale të krimeve kibernetike, ku ndër to ishin, shpërndarja e materialeve pro-gjenocid ose krime kundër njerëzimit; kanosja përmes sistemit kompjuterik me motive racizmi dhe ksenofobie dhe shpërndarja e materialeve lidhur me këto motive; përgjimi i paligjshëm i të dhënave; mashtrimi e falsifikimi kompjuterik.

Ky projektligj parashihte edhe konfisikimin e pajisjeve elektronike me të cilat kryheshin këto veprime të kundërligjshme.

Për gjithë këto vepra, projektligji parashihte dënim me burg ose me gjobë, ku dënimi maksimal shkonte deri në 7 vite me burgim.

Përveç veprave penale, ky projektligj parashihte edhe një pikë kontakti në kuadër të Policisë së Kosovës, e cila do të siguronte bashkëpunim ndërkombëtar në krimet e kësaj fushe.

Aktualisht, një pikë kontakti e tillë por e karakterit nacional ka KOS-CERT – Njësia Nacionale për Siguri Kibernetike, e cila vepron në kuadër të Autoritetit Rregullativ.

KALLXO.com i është drejtuar me pytje edhe Zyrës Ligjore të Qeverisë së Kosovës për të kuptuar më shumë lidhur me këtë rregullativë të re ligjore në vendin tonë, dhe deri në momentin e shkrimit të këtij artikulli nuk ka marrë përgjigje.

Shënim: Më 29.06.2023, në ora 13:30, artikulli është plotësuar me përgjigjen e Autoritetit Rregullativ të Komunikimeve Elektronike dhe Postare.