The TIMS Commission closed its work, Salianji: A comprehensive investigation by SPAK is needed

The investigative commission regarding the TIMS data also closed its work.

The chairman of the commission, Ervin Salianji, in a post on social networks, announced that the commission managed to verify the abuses and interventions in the TIMS system, while adding that the Special Prosecutor's Office should conduct a more in-depth investigation on this matter.

"For the investigation of the role and illegal activity of these citizens, we estimate that it is necessary to carry out a complete, in-depth and comprehensive investigation by the Special Prosecutor's Office against Corruption and Organized Crime (SPAK). The latter can also bring to light new illegal facts, as well as identify other persons who may have been identified during the parliamentary investigation", writes Salianji.

He also stated that due to the delay in sending the requests for information from the majority deputies, the delay in returning the answers from the institutions or the non-return of the answers from the institutions, as in the case of the Council of Ministers, the dismissal of the requests for the summoning of witnesses others and the short time available, the Investigative Committee of the Assembly has been objectively unable to carry out all the necessary investigative actions that would lead to the complete disclosure of the truth.

"With respect to the work of my colleagues who, under pressure, obstacles and illegal bans, the socialist MPs became defenders of illegality with cardboard force, I must clarify that no additional payment or salary for MPs has any extra penny for any of us, the abuse is done by misrepresenting the salaries for the experts and the technical secretariat, no MP receives any additional salary! Zero!

Despite the obstacles, the Investigative Commission made findings beyond expectations and we managed to fact the abuses and interventions in the TIMS system!

1. The first finding: From the administered documentation and the testimonies received by the Investigative Commission, it has emerged that Mr. Ervin Muça did not fulfill the conditions to be appointed to the position of Director of the IT Department. Specifically, this citizen was criminally prosecuted for forging documents in the Italian state in 2007, was refused a residence permit in 2008, did not complete the decriminalization form, did not complete the mandatory training at the Security Academy, was not provided with the Certificate of Personnel Security and was simultaneously employed as an advisor to the director of the State Cadastre Agency, although the investigations carried out by the Prosecutor's Office have not found any concrete work product.

2. Gjetja e dytë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezulton se procedurat e rekrutimit të ish-drejtorit Besjon Tanuzi dhe drejtorit aktual Enri Ndoni kanë qenë fiktive dhe me rezultat të paracaktuar. Kjo duket nga fakti që ata kanë aplikuar dokumentet për t’u emëruar në këto pozicione para krijimit të vakancës, nuk ka pasur asnjë shpallje për vendin vakant në këto pozicione dhe kanë qenë kandidaturat e vetme që i janë paraqitur për miratim Drejtorit të Përgjithshëm të Policisë së Shtetit. Nga ana tjetër, rezulton se zoti Tanuzi nuk kishte asnjë eksperiencë të mëparshme në Policinë e Shtetit apo sistemet e informatike të kësaj të fundit dhe nuk ishte pajisur me çertifikatë sigurie, ndërsa duket se marrëdhënia miqësore me shtetasin Ervin Muça ka qenë vendimtare për emërimin e tij.

3. Gjetja e tretë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezulton se procedura e ndjekur për emërimin e Drejtores së Hetimit të Krimit Kibernetik Ervina Gjana ka qenë fiktive dhe me rezultat të paracaktuar. Kjo del qartazi nga fakti se zonja Gjana ka depozituar dokumentacionin përpara shpalljes së vendit vakant, ka qenë kandidaturë e vetme, aplikimet janë hapur vetëm për dy ditë dhe emërimi është kryer përpara trajnimit në Akademinë e Sigurisë, në shkelje të përcaktimeve ligjore të Ligjit nr. 1082014 “Për Policinë e Shtetit”. Po ashtu, rezulton se zonja Gjana nuk kishte asnjë eksperiencë të mëparshme në hetimin e krimeve kibernetike, certifikata e saj e sigurisë nuk ishte konform detyrës së re dhe në vitin 2014 që përkon me largimin nga detyra e specialistes së Sektorit të Serverave në Drejtorin e Teknologjisë së Informacionit, ishin referuar materialet proceduriale si e dyshuar për kryerjen e veprës penale të “Vjedhjes”, e parashikuar nga neni 134 i Kodit Penal.

4. Gjetja e katërt: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se njoftimi i parë për një ndërhyrje të paligjshme në sistemin TIMS ka ardhur nëpërmjet një email-i në orën 1451 të datës 02.08.2023 nga shefi i Sektorit të Serverave, zoti Ardit Muço, i cili iu është përcjellë drejtuesve kryesorë të Policisë së Shtetit. Më pas njoftimi i dytë ka ardhur nëpërmjet një email-i në orën 2254 të datës 02.08.2023, ku krahas drejtuesve të Policisë së Shtetit, janë informuar mediat dhe drejtuesit kryesorë të shtetit, përfshirë Ministrin e Brendshëm dhe drejtorin e Agjencisë së Mbikëqyrjes Policore. Megjithë njoftimet e marra nga Ministri i Brendshëm, zoti Taulant Balla, Drejtori i Përgjithshëm i Policisë së Shtetit, zoti Muhamet Rrumbullaku, Drejtori i Agjencisë së Mbikëqyrjes Policore në datën 02.08.2023, datë në të cilën ka filluar edhe ndërhyrja në sistemin TIMS, reagimi institucional ka ardhur vetëm ditën e nesërme në datën 03.08.2023. Deklarimet e zotit Balla, zotit Rrumbullaku dhe zoti Veliu sa i përket marrjes dijeni dhe komunikimeve me njëri-tjetrin janë kontradiktore dhe nuk përputhen me njëra-tjetrën. Nëse reagimi do të kishte qenë në kohë, ndërhyrja e filluar në orën 1800 të datës 02.08.2023 dhe e shtrirë deri në orën 0200 të datës 03.08.2023, mund të ishte parandaluar.

5. Gjetja e pestë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se shtetasi Ervin Muça, me detyrë Drejtor i Departamentit të IT-së në Policinë e Shtetit, së bashku me Drejtorin e Drejtorisë së Sistemeve, Besjon Tanuzaj, dhe punonjës të tjerë të Departamentit të IT-së, kanë kryer një sërë shkeljesh ligjore, duke vënë në rrezik sigurinë e sistemit të dhënave TIMS. Konkretisht, këta shtetas në bashkëpunim me njëri-tjetrin kanë lejuar hyrjen e paautorizuar në ambientet e rëndësisë së veçantë të Policisë së Shtetit, nuk kanë marrë leje apo autorizim paraprak nga Drejtori i Përgjithshëm i Policisë së Shtetit për kryerjen e procesit të back-up-it, kanë bërë transferimin pjesërisht të të dhënave të sistemit TIMS në pajisje të jashtme, kanë hyrë në godinë duke përdorur kodin e një punonjëse që ishte me leje vjetore, kanë operuar në orët e vona të natës dhe jashtë orarit zyrtar, kanë urdhëruar vartësit për kryerjen e detyrave në kundërshtim me ligjin, si dhe nuk kanë hartuar aktet sipas Urdhërit Nr. 3410, datë 28.04.2023 të Drejtorit të Përgjithshëm të Policisë së Shtetit. Megjithë shkeljet flagrante të ligjit, këta punonjës janë pezulluar vetëm për një periudhë 5-ditore dhe më pas janë lejuar që të vijojnë punën normalisht, pa filluar procedura e shkarkimit nga detyra, në kushtet kur qoftë Drejtoria e Përgjithshme e Policisë së Shtetit, ashtu edhe Agjencia e Mbikëqyrjes Policore kishin konstatuar kryerjen e veprimeve a mosveprimeve në kundërshtim me ligjin, dhe duke vënë në rrezik sigurinë e një infrastrukture kritike për Policinë e Shtetit.

6. Gjetja e gjashtë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezultoi se në datën 14 tetor 2021, ka pasur një sulm kibernetik në sistemet informatike të Policisë së Shtetit, përfshirë edhe sistemin TIMS. Ky sulm nuk është raportuar, nuk janë kryer verifikime apo hetime të thelluara, si dhe nuk janë marrë masa për pastrimin e sistemeve nga viruse të mundshme apo forcimin e masave të sigurisë për rreziqe që mund t’i kanoseshin sistemit nga sulme kibernetike. Po ashtu, rezultoi se në datën 9 shtator 2022 ka pasur një sulm të dytë të sistemeve informatike të Policisë së Shtetit, përfshirë sistemin TIMS, i cili sipas dëshmive ishte pasojë e drejtpërdrejtë e mosmarrjes së masave në rastin e sulmit kibernetik të tetorit 2021. Si rezultat i këtyre dy sulmeve, drejtuesit e Departamentit të IT-së në Policinë e Shtetit kanë deklaruar se të dhënat e sistemit TIMS deri në shtatorin e vitit 2022 gjendet në kanale online, dhe mund të blihen nga çdo person që mund të jetë i interesuar. Lidhur me këto pretendime, të cilat mbështeten edhe në dokumentacion zyrtar nuk rezulton që të ketë pasur hetime të thelluara administrative apo penale nga institucionet ligjzbatuese. Moskryerja e këtyre hetimeve dhe marrja e masave të nevojshme rrit rrezikun për përsëritjen e sulmeve kibernetike me pasoja shkatërruese për sistemet kritike të Policisë së Shtetit në të ardhmen.

7. Gjetja e shtatë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se persona të caktuar kanë pasur akses të paautorizuar në sistemin TIMS. Megjithëse, ligji dhe aktet nënligjore parashikojnë në mënyrë të detajuar se si një personi i jepet akses në sistemin TIMS, mbetet e paqartë se si persona privatë, pra që nuk ushtrojnë një detyrë shtetërore që lidhet me aksesimin dhe përdorimin e sistemit TIMS, iu është akses në këtë bazë të dhënash me rëndësi të veçantë. Jo vetëm mënyra, por edhe personat që iu kanë dhënë këtë akses, qëllimet dhe motivet e këtyre personave privatë që kanë pasur akses në sistemin TIMS mbeten të paqarta dhe ngrejnë dyshime serioze për paligjshmëri. Sistemi TIMS përmban një shumëllojshmëri të dhënash, ashtu siç e kemi shpjeguar më lart, dhe aksesi i lirë nga persona të paautorizuar përbën një rrezik serioz për rendin dhe sigurinë në vendin tonë. Kjo situatë, për të cilën qoftë Ministri, ashtu edhe drejtuesit më të lartë të Policisë së Shtetit duken se ishin në dijeni, duhet të kishte nxitur këta të fundit për marrjen e masave urgjente për kryerjen e një hetimi të thelluar të hyrjeve të paautorizuar në sistemin TIMS dhe marrjen e masave që situata të tilla të mos përsëriten në të ardhmen.

8. Gjetja e tetë: Nga të dhënat publike dhe faktet e njohura botërisht, të cilat u sollën nga anëtarët e Komisionit Hetimor, rezulton se punonjës të Policisë së Shtetit, të cilët kanë për detyrë të ruajnë dhe administrojnë të dhënat e sistemit TIMS, e kanë përdorur të drejtën e aksesit për t’ua vënë në dispozicion të dhënat e këtij sistemi elementëve të krimit të organizuar, të cilët kanë interes të veçantë për t’u njohur me hyrje-daljet e shtetasve nga territori i Shqipërisë, urdhërat e arrestit, ndalimit, kërkimit, masat ndaluese nga shtetet e huaja, vendimet gjyqësore penale nga autoritetet shqiptare apo të huaja, automjetet me të cilat lëvizin shtetas të caktuar etj. Për marrjen e këtij informacioni, këta shtetas janë të gatshëm të ofrojnë shuma të konsiderueshme monetare, në mënyrë që të mësojnë në kohë reale informacione që përmban sistemi TIMS pë rata vetë apo kundërshtarët e tyre. Të dhënat e sistemit TIMS iu kanë shërbyer grupeve kriminale për të bërë eleminimin e kundërshtarëve të tyre, për të kufizuar lëvizjet jashtë vendit apo edhe për t’u arratisur në rastet kur ndaj tyre janë lëshuar urdhër arreste kombëtare apo ndërkombëtare.

9. Gjetja e nëntë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se në sistemin TIMS janë kryer ndërhyrje, të cilat mundësojnë që për persona të caktuar, të mos regjistrohen hyrje-daljet e tyre nga territori i Republikës së Shqipërisë, si dhe nëse regjistrohen, kërkimi në bazën e të dhënave të TIMS nuk bëhet i plotë duke shmangur databazat e të dhënave kriminale, çka mundëson që shtetas shqiptar apo të huaj që mund të jenë në kërkim kombëtar a ndërkombëtar, apo të dënuar për kryerjen e krimeve, të hyjnë dhe dalin lirisht nga territori pa pasur ndonjë alert nga sistemi. Ky devijim, siç është shprehur edhe Drejtori i Departamentit të IT-së, zoti Ervin Muça, iu shërben kryesisht individëve me rekorde kriminale dhe mund të shpjegojë edhe faktin se si persona në kërkim nga organet shqiptare të drejtësisë ia kanë dalë të dalin apo hyjnë në territorin e vendit tonë pa u zbuluar nga institucionet ligjzbatuese. Edhe kjo problematikë meriton vëmendje të veçantë dhe adresim të menjëhershëm pasi përbën një rrezik serioz për rendin dhe sigurinë, si dhe dëmton rëndë punën e organeve të drejtësisë, qofshin ato shqiptare apo të huaja.

10. Institutional responsibilities: Following the findings above, officials are responsible for committing actions or omissions contrary to the law, in cooperation with each other, seriously damaging the interests of the state and bringing illegal benefits to certain citizens. as follows
(i) Minister of the Interior, Mr. Taulant Balla;
(ii) Former Minister of the Interior, Mr. Bledar Çuçi;
(iii) General Director of the State Police, Mr. Muhamet Rrumbullaku;
(iv) Former Director of the Police Supervision Agency, Mr. Ardi Veliu;
(v) Director of the IT Department in the State Police, Mr. Ervin Muça;
(vi) Former Director of the Directorate of Systems in the State Police, Mr. Besjon Tanuzi;
(vii) Former Director of the IT Department in the State Police, Mrs. Nevila Xoxa;
(viii) Director of the Directorate of Human Resources in the State Police, Mr. Zef Laska;
(ix) Specialist of the IT Directorate in the State Police, Mr. Bruno Veizaj.

11. For the investigation of the role and illegal activity of these citizens, we estimate that it is necessary to carry out a complete, in-depth and comprehensive investigation by the Special Prosecutor's Office against Corruption and Organized Crime (SPAK). The latter may also bring to light new illegal facts, as well as identify other persons who may have been identified during the parliamentary investigation. We would like to point out that due to the delay in sending requests for information from the majority deputies, the delay in returning answers from the institutions or the non-return of answers from the institutions, as in the case of the Council of Ministers, the dismissal of the requests for the summoning of witnesses others and the short time available, the Investigative Committee of the Assembly has been objectively unable to carry out all the necessary investigative actions that would lead to the complete disclosure of the truth. Therefore, SPAK, once this material is made available to it, in accordance with its subject competence provided by article 135, point 2, of the Constitution of Albania, and article 75a of the Code of Criminal Procedure, has the opportunity to investigate and fully clarify the illegal activity of the above-mentioned persons" , said Salianji.