Regjistri i kërkesave dhe përgjigjeve

Në zbatim të ligjit nr. 119/2014 “Për të drejtën e informimit”, kërkojmë që AKSK të na vërë në dispozicion kopje të dokumentacionit zyrtar lidhur me zbatimin e detyrave të Strategjisë Kombëtare kundër Ndërhyrjeve të Huaja dhe Dezinformimit 2025–2030 për institucionin tuaj në 6 muajt e parë pas hyrjes në fuqi. Konkretisht, kërkojmë dokumentacion për:

(1) Plan veprimi për zbatimin e strategjisë nëse ka; (2) Urdhrin/vendimin e ngritjes së strukturës së posaçme apo caktimin e një personi përgjegjës për Strategjinë;

(3) Rregullore apo udhëzime të brendshme në lidhje me këtë strategji;

(4) Buxhetin e parashikuar për masat e nevojshme për zbatimin e Strategjisë;

(5) Protokollet e reagimit ndaj incidenteve/sulmeve kibernetike, përfshirë rastet që mund të prekin infrastrukturën TIK të përdorur në procese zgjedhore dhe sisteme të tjera kritike.

(6) Dokumentacion (raporte) në lidhje me angazhimin e AKSK-së në vlerësimin paraprak/auditimin dhe certifikimin e sistemeve TIK të përdorura në proceset zgjedhore.

(7) Raportet mbi ngritjen e kapaciteteve me institucione të tjera dhe

zhvillimin e moduleve të trajnimit mbi sigurinë digjitale.

Bashkëlidhur përgjigja nr.1 

Hybrid and Disinformation Strategy

Në kuadër të veprimeve për zbatimin e masës R.3.1.1 në tabelën e programimit të reformave në Agjendën Kombëtare të Reformave 2024-2027 në kuadër të Instrumentit të Bashkimit Evropian për Reforma dhe Rritje Ekonomike për Ballkanin Perëndimor (IRRre/RGF), ju lutem informoni apo përcillni:

− Datën e dorëzimit dhe kopjen e kërkesës zyrtare drejtuar DG-CNECT mbi përfshirjen në listën e besuar të vendeve të treta të Bashkimit Evropian për validimin e nënshkrimeve elektronike;

− Datën e marrjes dhe kopjen e vlerësimit teknik të DG-CNECT, nëse ka;

− Statusin apo ecurinë e njohjes reciproke të shërbimeve të kualifikuara të besuara.

Në kuadër të veprimeve për zbatimin e masës R.3.1.2 në tabelën e programimit të reformave në Agjendën Kombëtare të Reformave 2024-2027 në kuadër të Instrumentit të Bashkimit Evropian për Reforma dhe Rritje Ekonomike për Ballkanin Perëndimor (IRRre/RGF), ju lutem informoni apo përcillni:

− Datat e miratimit dhe kopjet e 19 akteve nënligjore të bazuara në ligjin nr. 25/2024 për “Sigurinë Kibernetike”

− Kopjen e metodologjisë për përcaktimin e procedurave për identifikimin, klasifikimin, përshkallëzimin dhe menaxhimin e krizës kibernetike.

− Nëse janë hartuar apo miratuar (draft)ndryshime në ligjin “Për akreditimin në Republikën e Shqipërisë” për të përfshirë në këtë ligj akreditimin e Organeve të Vlerësimit të Konformitetit, si dhe në ligjin “Për lejet dhe licencat në Republikën e Shqipërisë”, për të mundësuar zbatimin e dënimit të pezullimit/revokimit të lejeve/autorizimit/licencës. Nëse po, ju lutem përcillni kopjet.

15.01.2026

Bashkëlidhur përgjigja nr. 2

Official letter English

Në bazë të vendimit të Këshillit të Ministrave nr. 151, date 06.03.2025 “Për marrjen e masave të përkohshme për shmangien e ndikimeve negative të platformës on-line “TikTok”, pika 4, ku Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK), në bashkëpunim me entet rregullatore të fushës, të marrë masat e nevojshme për realizimin e ndërprerjes së aksesit të përcaktuar në pikën 1 të këtij vendimi.

Kërkojmë të na vihet në dispozicion: – Zgjidhja teknike që do të përdoret për të realizuar ndërprerjen e aksesit – Teknologjia e përdorur – Afatet e implementimit të zgjidhjes teknike – Argumentet dhe arsyetimi pse është vendosur të përdoret kjo zgjidhje.

Kërkojmë të dimë më shumë lidhur me procedurën që po ndiqet për mbylljen e aplikacionit “TikTok” në Shqipëri. Në një njoftim u mësua se data 13 ishte dita kur aplikacioni nuk do të aksesohej më tek përdoruesit shqiptarë, por duket se është ende aktiv.

Ndaj edhe kërkojmë të dimë nga ana juaj sesi po vijon procesi për mbylljen e aplikacionit dhe çfarë hapash keni ndërmarrë deri më tani? A ka gjasa që mbyllja e TikTok të mos arrihet dhe a keni pasur ndonjë kontakt me kompaninë “mëmë” pas marrjes së vendimit për mbylljen?

Në vijim të përgjigjes suaj, datë 20.3.2025, ju lutemi të na vendosni në dispozicion, në formë të shkruar në adresën e e-mail informacion mbi pyetjet e paraqitura më poshtë:

– Vendosja në dispozicion e fazës së mbyllur deri me tani – masat e ndërmarra, teknologjinë e përdorur.

– Vendosja në dispozicion e informacionit në vijim të përgjigjes tuaj “fazat e tjera teknike teknike po finalizohen në forcimin e mekanizmave për të siguruar një bllokim efektiv”: o Teknologjitë: hardware dhe software që do të përdoren për te implementuar fazat e tjera o Si do të sigurohet aksesi në këto teknologji?

A është përgjegjësia e ISP-ve për t’i siguruar? o Afati i implementimit të fazave të tjera – A ka plane të komunikohet me publikun mbi këto masa, dhe çfarë do të komunikohet?

1.A ka derguar AKSK prane ISP-ve kryesore ne vend si Vodafone dhe One Albania pajisje per implementimin e Deep Packet Inspection (DPI) ne rrjet?

Nese po, nga vijne keto pajisje?

2. A ekziston nje baze ligjore per implementin e teknologjise DPI ne vendin tone?

3. A mund te implementohet kjo teknologji pa marre aprovimin e qytetareve qe marrin sherbim nga keto ISP?

1-A janë vendosur ose është planifikuar vendosja në një kohë të shkurtër e pajisjeve Deep Packet Inspection (DPI) në ISP në territorin e Republikës së Shqipërisë? Nëse po, në cilat ISP janë instaluar/vendosur dhe cila është baza ligjore mbi të cilën është marrë vendimi për instalimin e këtyre pajisjeve?

2-Nëse këto pajisje janë instaluar apo pritet të instalohen, a ka qenë Autoriteti Kombëtar për Sigurinë Kibernetike I përfshirë në këtë proces? Cilat kanë qenë arsyet dhe rekomandimet e dhëna nga institucioni juaj?

3-Nëse janë vendosur, kush ka financuar blerjen dhe instalimin e këtyre pajisjeve? A janë prokuruar nga ndonjë institucion shtetëror apo janë vendosur me kërkesë të ndonjë entiteti privat apo ndërkombëtar?

4-A ka kryer AKSK ndonjë vlerësim mbi ndikimin që pajisjet DPI mund të kenë në privatësinë e qytetarëve dhe sigurinë e të dhënave? Nëse po, mund të vihet në dispozicion raporti përkatës?

5-Kush ka akses në të dhënat e përpunuara nga pajisjet DPI nëse janë vendosur në punë dhe cilat janë masat e sigurisë të vendosura për të garantuar që këto pajisje nuk përdoren për mbikëqyrje masive ose për qëllime të tjera që cenojnë të drejtat themelore të qytetarëve?

1. Çfarë hapash keni ndjekur për mbylljen e Tik-Tok?

2. A është e vërtetë që është përdorur sistemi DPI (Deep Packet Inspection)?

3. A ka pasur një tenderim për blerjen e këtij mekanizmi dhe sa janë kostot për aplikimin e tij?

4. A ka një marrëveshje me kompanitë telefonike për bllokimin e TikTok?

5. A ka dështuar tentativa për bllokimin e TikTok me anë të bllokimit të listave?

6. A ka një ndryshim ligjor, apo një VKM të propozuar, apo miratuar në lidhje me përdorimin e DPI?

1. Në çfarë faze është procesi për mbylljen e aksesit të plotë të Tik-Tok në Shqipëri?

Cilat janë hapat që keni ndjekur për mbylljen e Tik-Tok në vendin tonë dhe çfarë vështirësish u paraqitën?

2. Në media është ngritur shqetësimi për implementimin e teknologjisë DPI (Deep Packet Inspection). A është përdorur kjo teknologji nga ju apo ISP-të gjatë apo pas procesit të mbylljes së Tik-Tok

A eshtë përdorur në të shkuarën ose a është duke u përdorur teknologjia Deep Packet Inspection (DPI) ne territorin e Republikës së Shqipërisë?

A është përdorur teknologjia Deep Packet Inspection (DPI) për të identifikuar dhe kufizuar aksesin e përdoruesve në TikTok ose në aplikacione të tjera?

Nëse po, cilat janë bazat ligjore dhe procedurat zyrtare mbi të cilat është mbështetur vendimmarrja për përdorimin e kësaj teknologjie në territorin e Republikës së Shqipërisë?

A ka ndonjë vlerësim të ndikimit në privatësi (DPIA) të realizuar përpara aplikimit të kësaj teknologjie dhe a është përfshirë Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale në këtë proces?

A është njoftuar publiku ose ndonjë autoritet tjetër ndërkombëtar për përdorimin e kësaj teknologjie që mund të cënojë të drejtat themelore të privatësisë dhe lirisë së shprehjes?

Nëse ka pasur një vendim zyrtar për bllokimin e rrjetit social TikTok në territorin e Republikës së Shqipërisë, lutemi të na vini në dispozicion një kopje të këtij vendimi dhe të na sqaroni githashtu lidhjen e bazës ligjore të përdorur me objektin konkret të atij vendimi

A janë kontaktuar përfaqësuesit e kompanisë TikTok për këtë çështje dhe cfarë kërkesash i janë adresuar asaj?

A janë përcaktuar kushte të qarta, afate dhe masa pasuese në rast të mosplotësimit të kushteve nga ana e TikTok? Cili ka qenë reagimi zyrtar i TikTok ndaj këtyre kërkesave?

Nëse nuk është përdorur DPI, atëherë me cilat metoda teknike është realizuar bllokimi i aksesit të Tik Tok nga operatorët e rrjeteve elektronike?

Në bazë të Ligjit Nr.9880, datë 25.2.2008 PËR NËNSHKRIMIN ELEKTRONIK I përditësuar

Neni 54 pika 3 “Për Ofruesit e Kualifikuar të Shërbimit të Besuar, të cilët operojnë në vendet anëtare të Bashkimit Europian dhe janë të akredituar nga autoriteti mbikëqyrës përkatës, identifikimet dhe shërbimet e besuara të lëshuara prej tyre do të kenë të njëjtën vlefshmëri ligjore dhe fuqi provuese, si ato të lëshuara nga një Ofrues i Kualifikuar i Shërbimit të Besuar, që operon në Republikën e Shqipërisë”

Ju lutem te me jepni nje liste me subjektet te cilat konsiderohen si  Ofruesit e Kualifikuar të Shërbimit të Besuar ,te huaj te cilet operojne dhe ne Shqiperi.

Në zbatim të pikës 3 të nenit 54 të ligjit nr.9880, datë 25.2.2008 “Për Nënshkrimin Elektronik” i ndryshuar si dhe pragrafit dytë nenit 34 të ligjit nr. 107/2015 “ Për Identifikimin Elektronik dhe Shërbimet e Besuara” i ndryshuar:

“Për Ofruesit e Kualifikuar të Shërbimit të Besuar, të cilët operojnë në vendet anëtare të Bashkimit Europian dhe janë të akredituar nga autoriteti mbikëqyrës përkatës, identifikimet dhe shërbimet e besuara të lëshuara prej tyre do të kenë të njëjtën vlefshmëri ligjore dhe fuqi provuese, si ato të lëshuara nga një Ofrues i Kualifikuar i Shërbimit të Besuar, që operon në Republikën e Shqipërisë.

Për sa më sipër, sqarojmë se Autoriteti i njeh identifikimet dhe shërbimet e besuara të lëshuara prej tyre, por nuk ka detyrim ligjor për të regjistruar Ofruesit e Kualifikuar të Shërbimit të Besuar të huaj.

Në zbatim të nenit 11 të ligjit nr.9880, datë 25.2.2008 “Për Nënshkrimin Elektronik” i ndryshuar si dhe nenit 13 të ligjit nr. 107/2015 “ Për Identifikimin Elektronik dhe Shërbimet e Besuara” i ndryshuar, Autoriteti regjistron dhe publikon në faqen e saj zyrtare, emrat e ofruesve të kualifikuar të shërbimit të besuar, si dhe ata të cilët kanë ndërprerë veprimtarinë e tyre në Republikën e Shqipërisë.

Për lehtësinë tuaj po ju vëmë në dizpozicion linkun e ofruesve të kualifikuar të shërbimit të besuar të publikuar në faqen zyrtare të Komisionit Evropian https://eidas.ec.europa.eu/efda/home.

Si planifikon qeveria shqiptare të sigurojë që përdorimi i DPI-së nuk do të cenojë privatësinë e qytetarëve, apo të përdoret për qëllime të tjera, si përgjimi masiv apo censura?

A është i përshtatur legjislacioni për këtë lloj programi?

Nga janë marrë këto pajisje dhe cila është kostoja e tyre?

A do të publikohet një raport transparent mbi mënyrën e përdorimit të DPI-së dhe efektivitetin e saj?

We have seen the website and we have analyzed the specific pages for signature: 

1. In the Law No. 9880, dated 25.02.2008, amended by the Normative Act no. 8, dated 30.09.2009 On Electronic Signature there is written:

“Article 11: Registry of Certification Service Providers The authority shall register the names of the certification service providers and of the certification service providers that have ceased to operate pursuant to Article 13 and 46 of this law. This register is updated and published online”.

1. In the Law Article  No. 107/2015 on electronic identification and Trust Services is written:
   “Article 17: Requirements for the exercise of the trust service activity:

1. The trust service provider, within 30 days from the start of the     service, shall submit to the Authority the request for registration of this service.
2. The trust service provider must prove possession of: a) necessary credibility and specialized knowledge appropriate for the activity of the trust service provider; b) sufficient financial resources for the possible risk of liability for damages, in accordance with article 30 of this law.
3. Trust service provider shall employ reliable staff and make use of trustworthy products.
4. The supervisory body shall verify whether the trust service provider and the trust services provided by it comply with the requirements laid down in this law.
5. If the Authority concludes that the trust service provider and the trust services provided by it comply with the requirements of this law, the Authority shall grant it the qualified status.
6. Qualified trust service providers may begin to provide the qualified trust service after the qualified status has been awarded as referred to in paragraph 5 of this article.
7. The Authority shall, by means of instruction, define the formats and procedures for the purpose of this law.
8. The requirements and criteria to be met by the qualified trust service provider shall be defined in subordinate legal acts of the Council of Ministers.

Could you please provide us indications on how to proceed with the registration in Albania?

Please inform us whether it is necessary, considering that we are in the EU Trust list that you refer in the website.

In response to your request, where you ask for indications on how to proceed with the registration as a Qualified Trust Service Provider in Albania, or if registration is necessary, considering that the entity you represent, Namirial Spa, is in the EU Trust List, we inform you as follows:

Referring to point 3 of Article 54 of Law No. 9880/2008 “On electronic signature” (as amended), and to the second paragraph of Article 34 of Law No. 107/2015 “On electronic identification and trust services” (as amended):

“For Qualified Trust Service Providers operating in European Union member states and accredited by the relevant supervisory authority, the identifications and trust services issued by them will have the same legal validity and evidentiary power as those issued by a Qualified Trust Service Provider operating in the Republic of Albania”.

Given that the entity Namirial Spa is on the EU Trust List, the electronic identifications and qualified trust services provided by Namirial Spa are recognized in the Republic of Albania. 

1. Nga cilat pika kufitare janë futur në Shqipëri pajisjet DPI dhe nga cilat subjekte janë marrë?

2. Cili subjekt (institucion, entitet privat, organizatë) i ka sjellë fizikisht këto pajisje në territorin shqiptar?

3. Cilat kanë qenë procedurat e ndjekura për marrjen në dorëzim dhe për instalimin e pajisjeve DPI?

4. Na vini në dispozicion dokumentet zyrtare, marrëveshjet, protokollet ose kontratat nëpërmjet shtetit Shqiptar dhe atij Izraelit për dhurimin / huazimin / përdorimin pa kosto të këtyre pajisjeve.

5. Cili është emri i kompanisë izraelite që përmendët në përgjigjen tuaj dhe kush janë përfaqësuesit e saj?

6. Cili ka qenë roli konkret i kësaj kompanie apo këtyre personave në procesin e instalimit dhe aktivizimit të DPI në Shqipëri?

7. Kush janë personat (emra, pozicione, institucione) që kanë akses të drejtpërdrejtë në pajisjet DPI?

8. Në cilën pikë të rrjetit të operatorëve të internetit (ISP) janë vendosur këto pajisje?

9. Çfarë ndodh me trafikun e monitoruar? Ku ruhet apo dërgohet ky trafik – brenda Shqipërisë (specifikoni vendndodhjen fizike), apo jashtë vendit (shteti dhe subjekti përkatës)?

10. Në emrin e kujt kompanie ose entiteti janë të regjistruara fizikisht këto pajisje (shënuar në pajisje)?

11. A janë nën administrimin e ndonjë institucioni shtetëror shqiptar apo nën kujdesin e ndonjë pale të huaj?

12. Ju lutemi të na vini në dispozicion të gjitha marrëveshjet, udhëzimet dhe dokumentet procedurale të nënshkruara apo komunikuara me operatorët e internetit (ISP) në lidhje me vendosjen, instalimin dhe funksionimin e pajisjeve DPI në rrjetet e tyre.

13. Cilat janë bazat ligjore dhe procedurat zyrtare mbi të cilat është mbështetur vendimmarrja për përdorimin e teknologjisë DPI në territorin e Republikës së Shqipërisë?

14. Kërkojmë gjithashtu që të na vihet në dispozicion dokumentacioni përkatës dhe çdo akt ligjor, rregullator apo procedurial mbi të cilin është mbështetur kjo vendimmarrje.

15. A është njoftuar publiku ose ndonjë autoritet tjetër ndërkombëtar për përdorimin e kësaj teknologjie në territorin shqiptar?

16. Çfarë kërkesash i janë adresuar kompanisë Tik Tok?

17. A janë përcaktuar kushte të qarta, afate dhe masa pasuese në rast të mosplotësimit të kushteve nga ana e Tik Tok?

18. Cili ka qenë reagimi zyrtar i TikTok ndaj këtyre kërkesave?

19.Lutemi na vini në dispozicion çdo dokument zyrtar, shkresë, komunikim apo kërkesë të dokumentuar që është dërguar apo marrë nga autoritetet shqiptare drejt kompanisë TikTok dhe anasjelltas.

Në përgjigje të shkresës tuaj nr. 15/3 Prot, datë 16.04.2025, protokolluar pranë Autoritetit Kombëtar të Sigurisë Kibernetike (në vijim referuar “AKSK”) me nr. 1519/2 prot datë 17.04.2025, sipas së cilës kërkohet informacion shtesë mbi përdorimin e teknologjisë Deep Packet Inspection (në vijim referuar “DPI”) dhe bllokimin e TikTok në Shqipëri Extra, ju sqarojmë si vijon:

Si fillim, dëshirojmë të ju sigurojmë se AKSK, si një nga autoritetet publike, të ngarkuar me Vendimin e Këshillit të Ministrave Nr. 151, datë 06.03.2025 “Për marrjen e masave të përkohshme për shmangien e ndikimeve negative të platformës online “Tik Tok”, po ndërmerr të gjitha masat e nevojshme ligjore dhe teknike për ndërprerjen e platformës online Tik Tok, në mbrojtje të interesit publik dhe duke respektuar të drejtat dhe liritë themelore. 

Në këtë kuadër, e në përmbushje të detyrimeve ligjore, ju kemi vënë në dispozicion informacionin e kërkuar në mënyrë të detajuar, duke rezervuar të drejtën për të qenë bashkëpunues, në funksion të parimeve të transparencës publike, proporcionalitetit dhe objektivitetit. 

Dëshirojmë të risjellim në vëmendjen tuaj se zgjidhja teknike nëpërmjet platformës DPI, u vlerësua si zgjidhje adekuate për arritjen e objektivit të përcaktuar me VKM, me eficencë sa më të lartë dhe njëkohësisht në respektim të legjislacionit për mbrojtjen e të dhënave personale.

Mbetemi të angazhuar që çdo proces ta kryejmë në bazë dhe zbatim të legjislacionit në fuqi e në mbrojtje të interesit më të lartë publik.  

Vëndosjen në dispozicion të emrit të pajisjeve DPI, llojit, dhe çdo informacioni identifikues për to, si edhe funskionalitetet e pajisjeve, si dhe

 – Vendosjen në dispozicion të Urdhrit të Përbashkët nr. 89, datë 07.03.2025 “Për miratimin e masave teknike dhe proceduriale për realizimin e ndërprerjes së përkohshme të aksesit në platformën online Tik Tok dhe detyrimin e sipërmarrësve të komunikimeve elektronike për zbatimin e tyre”

 – Vendimin/Urdhërin për krijimin e Qendrës së Monitorimit, dhe kompetencat e saj sipas vendimit/Urdhërit

– Vendosjen në dispozicion të opinionit të Komisionerit për të drejtën e informimit dhe mbrojtjen e të dhnave personale bazuar në informacionin e referuar nga aKSKS në lidhje me instalimin e DPI-së pranë ofreusve të shërbimeve të internetit.

 – A ka një plan transparence që po zbatohet dhe do të zbatohet në funksion të njoftimit të qytetarëve? – A i është kërkuar platformën TikTok përcaktimi I një përfaqësuesi ligjor në Republikën e Shqipërisë.

 Vendosjen në dispozicion të emrit të pajisjeve DPI, llojit, dhe çdo informacioni identifikues për to, si edhe funksionalitetet e pajisjeve

Përgjigje: Jeni të paqartë në pyetje, pasi DPI është platformë dhe jo pajisje. Sqaroni Ju lutem, kërkesën tuaj.

– Vendosjen në dispozicion të Urdhrit të Përbashkët nr. 89, datë 07.03.2025 “Për miratimin e masave teknike dhe proceduriale për realizimin e ndërprerjes së përkohshme të aksesit në platformën online Tik Tok dhe detyrimin e sipërmarrësve të komunikimeve elektronike për zbatimin e tyre” .

Përgjigje: Bazuar në VKM nr. 151, datë 6 mars 2025, “Për marrjen e masave të përkohshme për shmangien e ndikimeve negative të platformës online TikTok”; nenin 33, pika 3, germa “c”, të Ligjit nr. 25/2024 “Për Sigurinë Kibernetike”; Ligjin nr. 18/2017 “Për të drejtat dhe mbrojtjen e fëmijës”; Ligjin nr. 124/2024 “Për mbrojtjen e të dhënave personale”; si dhe në Urdhrin e Përbashkët nr. 89, datë 07.03.2025, “Për miratimin e masave teknike dhe proceduriale për realizimin e ndërprerjes së përkohshme të aksesit në platformën online TikTok dhe detyrimin e sipërmarrësve të komunikimeve elektronike për zbatimin e tyre”, Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK), në bashkëpunim me entet rregullatore të fushës, është ngarkuar me marrjen e masave teknike për ndërprerjen e aksesit në platformën TikTok në territorin e Republikës së Shqipërisë, për një periudhë 12-mujore, me qëllim shmangien e ndikimeve negative dhe problematikave sociale, derisa ofruesi të mundësojë instrumente teknike për kontrollin e aksesit të fëmijëve. (Bashkëlidhur Urdhri i Përbashkët)

– Vendimin/Urdhërin për krijimin e Qendrës së Monitorimit, dhe kompetencat e saj sipas vendimit/Urdhërit:

Përgjigje: Qendra e Monitorimit kryen vetëm tre detyra, siç janë përcaktuar më poshtë:

1. AKEP ka rolin e Administratorit tek të gjithë platformat e instaluara DPI në kompanitë e Ofrimit të Shërbimit të Internetit si edhe në vetë këtë institucion.  Për këtë arsye ekspertët e AKEP, përcaktojnë rregullat fillestare të trafikut që përpunohet (si psh. thresholdin ku do të kryhet proçesi i bypass-it si pasojë e volumit të trafikut, ngarkesës së CPU-së, ngarkesës së memorjes dinamike dhe statike, shkëmbimeve të të dhënave në zonën swap të diskut, etj.) në DPI për bllokimin e paketave me përmbajtje Tik Tok. Këto rregulla përgjithësisht përcaktohen herën e parë dhe vetëm në raste të veçanta mund të ndryshojnë, duke ruajtur gjithmonë transparencën me operatorët e shërbimeve të internetit. Çdo ndryshim realizohet vetëm pas një marrëveshje shtesë me shkrim mes kompanive të ofrimit të shërbimit të internetit dhe vetë AKEP.
2. Përdorimin e protokollit “snmp v3 auth-priv” për të dërguar mesazhe njoftimi të nivelit alert nga pajisja DPI e instaluar pranë operatorëve të shërbimit drejt Qendrës së Kontrollit, për rastet e monitorimit të hardwar-it:

1. Djegie e Hard Disk Drive
2. Bllokim i konfigurimit të Hardisqeve
3. Rritje e kapacitetit të trafikut
4. Rritje e ngarkesës së CPU-së (CPU Overloading)
5. Rritje e hapësirës në memorjen dinamike RAM
6. Probleme fizike të rrjetit (psh, këputje e kabëllit)
7. Ndërprerje e energjisë
8. Dështim i bllokut të ushqimit

1. Rifreskimi i signaturave të Tik Tok, i cili normalisht do të kryhet sipas rastit dhe nevojës

– Vendosjen në dispozicion të opinionit të Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale bazuar në informacionin e referuar nga AKSK në lidhje me instalimin e DPI-së pranë ofrusve të shërbimeve të internetit.

Përgjigje:

Bazuar në opinionin zyrtar të Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, Zyra e Komisionerit vlerëson se, duke u bazuar në informacionin e referuar nga AKSK në lidhje me instalimin e DPI-së pranë ofruesve të shërbimeve të internetit, ndërmarrja e hapave teknike nga ana e operatorëve dhe AKEP nuk bie ndesh me dispozitat e Ligjit nr. 124/2024, “Për Mbrojtjen e të dhënave Personale”.

Ne lidhje me paqartesine tuaj, ju lutem kini parasysh ajo cfare i reforohemi eshte pajisjet hardware mbi te cilat ngrihet platforma. 

Ne komunikimin e meparshem prej jush, terminologjia pajisje DPI perdoret:

Faqe 8: 

Signaturat e rifreskuara të TIK TOK, pasi të testohen në ambjentin laboratorik të qendrës së monitorimit nga ekspertët e Autoritetit Rregullator, do të dërgohen në mënyrë automatike drejt pajisjeve DPI të instaluara pranë kompanive të ofrimit të internetit përmes lidhjes tunel të sigurtë VPN L2TP.

Theksojmë se, ambjenti laboratorik në Autoritetin Rregullator ku ngarkohen signaturat e reja të Tik Tok, është tërësisht i izoluar dhe nuk ka asnjë mundësi aksesimi me ambjentin prodhim (production), të lidhur drejtpërdrejtë me pajisjen DPI.

Faqe 9: 

Mbështetja logjistike konsiston në ofrimin e platformës dhe pajisjeve të nevojshme hardware/software të cilat i janë ofruar AKSK-së në huapërdorim (Jo donacion), pa kosto financiare, për një periudhë 12-mujore.

Si dhe lutemi, te shpreheni per dy pyetjet e meposhtme, te paadresuara ne pergjigjen tuaj. 

– A ka një plan transparence që po zbatohet dhe do të zbatohet në funksion të njoftimit të qytetarëve?
– A i është kërkuar platformën TikTok përcaktimi I një përfaqësuesi ligjor në Republikën e Shqipërisë?

Në zbatim të Vendimit të Këshillit të Ministrave nr. 151, datë 6 mars 2025, Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) është institucioni përgjegjës për zbatimin e masave teknike që lidhen me ndërprerjen e aksesit në platformën TikTok në hapësirën digjitale të Republikës së Shqipërisë.

Në përgjigje të dy pyetjeve të adresuara, ju informojmë si më poshtë:

Lidhur me planin e transparencës – Që në fillim të këtij procesi, AKSK ka vepruar me angazhim të plotë për të garantuar transparencë dhe komunikim të vazhdueshëm me qytetarët. Institucioni ynë ka bashkëpunuar ngushtë me autoritetet shtetërore, institucionet e pavarura dhe ofruesit e shërbimit të internetit, me qëllim garantimin e informimit të qartë dhe të drejtë të publikut. Çdo kërkesë për informacion drejtuar AKSK është trajtuar me seriozitet dhe është përmbushur në përputhje me parimet e transparencës, proporcionalitetit dhe mbrojtjes së të dhënave personale.

Lidhur me komunikimin me kompaninë TikTok – AKSK, në bashkëpunim me AKSHI dhe institucionet e tjera përkatëse, ka qenë në komunikim të vazhdueshëm me përfaqësues të platformës TikTok. Në këtë kuadër, është adresuar edhe nevoja për forcimin e filtrave të gjuhës shqipe dhe identifikimin e përmbajtjeve që përmbajnë gjuhë urrejtjeje, me qëllim krijimin e një mjedisi sa më të sigurt në internet për fëmijët dhe qytetarët shqiptarë. Në këtë linjë, është ngritur edhe diskutimi për nevojën e caktimit të një përfaqësuesi ligjor të platformës në territorin e Republikës së Shqipërisë, në përputhje me kuadrin ligjor në fuqi.

Jemi gjithmonë të hapur për bashkëpunim dhe mirëpresim çdo koment, pyetje apo sugjerim që kontribuon në përmirësimin e sigurisë digjitale dhe mbrojtjes së interesit publik.

Ju lutem të informoni mbi masën R.3.1.2 në tabelën e programimit të reformave në Agjendën Kombëtare të Reformave 2024-2027 në kuadër të Instrumentit të Bashkimit Evropian për Reforma dhe Rritje Ekonomike për Ballkanin Perëndimor (IRRre/RGF).

Ju lutem të vini në dispozicion:

 − metodologjinë për identifikimin dhe klasifikimin e infrastrukturës së informacionit

− raportin e konsultimit publik të draft-metodologjisë

− Vendimin e Këshillit të Ministrave për miratimin e metodologjisë

− listën e infrastrukturës së informacionit dhe planin e konsultimit të listës

− Vendimin e Këshillit të Ministrave për miratimin e listës (nëse ka)

Në vijim të kërkesës tuaj për informacion datë 22.05.2025, lutem gjeni bashkëlidhur dokumentacionin e mëposhtëm:

• Metodologjia për Identifikimin dhe Klasifikimin e Infrastrukturave të Informacionit, së bashku me Vendimin përkatës të Këshillit të Ministrave për miratimin e saj (të përfshira në një dokument të vetëm).

Lidhur me pikat e tjera të adresuara në kërkesë, ju informojmë si më poshtë:

• Raportin e Konsultimit Publik të Draft-Metodologjisë

Janë zhvilluar disa takime me grupet e interesit, gjatë të cilave janë diskutuar dhe reflektuar sugjerimet dhe komentet. Draft-Metodologjia është publikuar në e-akte.

• Lista e Infrastrukturave së Informacionit dhe Planin e Konsultimit të listës

Identifikimi i  Infrastrukturave të Informacionit sipas sektoreve/shërbimeve  të përcaktuar në anekset e ligjit 25/2024 “Për sigurinë kibernetike”, është një proces në vazhdimësi. Aktualisht autoriteti ka hartuar një listë të parë (në zbatim të  përcaktimeve të ligjit dhe Vendimit të Këshillit të Ministrave “Metodologjia për Identifikimin dhe Klasifikimin e Infrastrukturave të Informacionit”), e cila referuar nenit 12, pika 5  përditësohet çdo dy  vjet.  Lidhur me kërkesën për vënien në dispozicion  të kësaj liste, sqarojme se referuar nenit 12, pika 5 të ligjit  e cila përcakton se: “Lista e infrastrukturave kritike dhe të rëndësishme të informaacionit është konfidenciale” , nuk mund t’ju a vëmë në dispozicion.

• Vendimi i Këshillit të Ministrave për miratimin e listës

Duke qënë se përgatitja dhe finalizimi i listës së Infrastrukturave të Informacionit është në proces, për momentin nuk ka një VKM për miratimin e saj.

Gjithashtu, ju bëjmë me dije se të gjitha dokumentet përkatëse, përfshirë legjislacionin në fuqi dhe vendimet e Këshillit të Ministrave, janë të publikuara në faqen tonë zyrtare www.aksk.gov.al.

1. A ka nisur një hetim lidhur me këtë sulm kibernetik?
2. Cilat institucione janë angazhuar në hetimin e ngjarjes?
3. A ka informacione se kush janë përgjegjës për sulmin ndaj RTSH?
4. A ka informacione se pas saj fshihet Serbia?

1. A ka nisur një hetim lidhur me këtë sulm kibernetik?

Pas raportimit të incidentit nga RTSH, është realizuar një analizë e plotë e problematikave të konstatuara. Në përfundim të analizës, janë përgatitur dhe dërguar rekomandime pranë autoritetit të prekur me qëllim marrjen e masave përkatëse parandaluese. Kjo është bërë në funksion të rritjes së rezistencës ndaj incidenteve të mundshme kibernetike në të ardhmen.

2. Cilat institucione janë angazhuar në hetimin e ngjarjes?

Për këtë pyetje nevojitet autorizim nga autoriteti përkatës. Ju lutemi të referoheni dhe të adresoni pyetjet përkatëse pranë institucionit përgjegjës, i cili është i autorizuar të japë informacion mbi përfshirjen institucionale.

3. A ka informacione se kush janë përgjegjës për sulmin ndaj RTSH?

Aktualisht nuk disponohen informacione zyrtare mbi identitetin e autorëve të këtij sulmi kibernetik.

4. A ka informacione se pas saj fshihet Serbia?

Në kuadër të monitorimit të vazhdueshëm në platformat e inteligjencës kibernetike, nuk ka ende një atribuim zyrtar që lidhet me përfshirjen e ndonjë shteti specifik, përfshirë Serbinë. 

Procesi i analizës dhe monitorimit është ende në vijim.

A është përballur Shqipëria kohët e fundit me kërcënime nga Irani? Nëse po, në cilën formë janë shfaqur dhe cilat institucione janë prekur nga këto veprime?

Si e vlerësoni kërcënimin aktual që paraqet Irani për sigurinë e Shqipërisë, përfshirë aspektet fizike dhe kibernetike?

A janë identifikuar apo parandaluar kohët e fundit ndonjë veprimtari spiunazhi, sulm kibernetik apo tjetër aktivitet armiqësor? Nëse po, cilat?

Çfarë masa mbrojtëse janë në fuqi për të garantuar sigurinë e infrastrukturës kritike dhe a ka pasur rritje të bashkëpunimit me partnerë ndërkombëtarë si SHBA, NATO apo BE për t’u përballur me këto sfida?

Gjithashtu, në çfarë mënyre ka ndikuar prania e MEK në Shqipëri në rritjen e vëmendjes apo veprimtarive armiqësore nga Irani?

A janë hetuar, dëbuar apo ndjekur penalisht persona apo rrjete të lidhura me Iranin për veprimtari të dyshuara kundër anëtarëve të MEK apo kundër interesave të shtetit shqiptar?

A është përballur Shqipëria kohët e fundit me kërcënime nga Irani? Nëse po, në cilën formë janë shfaqur dhe cilat institucione janë prekur nga këto veprime?

Po, qe prej me shume se tre vitesh, Shqiperia ka qene pjese e sulmeve te vazhdueshme ne sektore te ndryshem privat dhe publik nga grupe te lidhura drejteperdrejte me shtetin e Iranit. Sulmet kane qene shkaterruese dhe kane pasur si qellim paralizimin e infrastrukturave digjitale te institucioneve dhe krijimin e pakenaqesive si pasoj e mungeses se sherbimeve drejt qytetareve. Sulmet jane kryesisht te tipit Wipe dhe Ransomware. Sektoret e prekur kane qene ato digjital, energjetik, bankar, Institucione te pavarura, Telekomunikacion, Bashkia e Tiranes.

Si e vlerësoni kërcënimin aktual që paraqet Irani për sigurinë e Shqipërisë, përfshirë aspektet fizike dhe kibernetike?

Eshte nje kercenim konsistent per te cilen Autoriteti Kombetar per Sigurine Kibernetike ne bashkepunim me institucionet ligjzbatuese, Policine e Shtetit dhe Agjencine Kombetare te Shoqerise se Informacionit kane marre masat per te krijuar boshtin e sigurise dhe krijimin e besimit mes institucioneve publike dhe private ne ndarjen e informacionit, kercenimeve, perdorimin e teknikave moderne si edhe ato alternative, ndergjegjesimin e punonjesve, trajnimin e eksperteve dhe studenteve te shkollave dhe universiteteve, si edhe ndertimin e politikave dhe ligjeve te nevojshme qe jane ne perputhje me direktivat e Bashkimit Europian.

A janë identifikuar apo parandaluar kohët e fundit ndonjë veprimtari spiunazhi, sulm kibernetik apo tjetër aktivitet armiqësor? Nëse po, cilat?

Vetem ne keto 6 muajt e fundit jane kryer 15 sulme kibernetike nga te cilet 14 jane parandaluar me sukses dhe vetem ne rastin e Bashkise se Tiranes, kemi pasur bllokim te sherbimeve dhe rrjedhje te dhenash. Sulmet kane qene kryesisht nga Irani, por edhe nga grupe me origjine Ruse dhe nje pjese tjeter e paidentifikuar.

Çfarë masa mbrojtëse janë në fuqi për të garantuar sigurinë e infrastrukturës kritike dhe a ka pasur rritje të bashkëpunimit me partnerë ndërkombëtarë si SHBA, NATO apo BE për t’u përballur me këto sfida?

Trajnime te kryera nga AKSK drejt infrastrukturave kritike.

Higjena Kibernetike Gjatë tremujorit të dytë janë organizuar 2 trajnime mbi Higjienën Kibernetike në bashkëpunim me partnerët tanë ndërkombëtarë. Në këtë periudhë janë trajnuar nga AKSK gjithsej 926 persona, prej të cilëve 311 burra dhe 615 gra.

Trajnime profesionale “Online”

Gjatë tremujorit të dytë, në trajnime profesionale të AKSK-së kanë marrë pjesë punonjës të 1514 institucioneve private dhe publike si dhe qytetarë të tjerë të interesuar mbi aspektet e sigurisë kibernetike. Më poshtë paraqitet numri i personave të trajnuar sipas sektorëve.

Webinare

Gjatë tremujorit të dytë AKSK ka organizuar 3 webinare ku kanë marrë pjesë 572 persona, 248 prejt të cilëve gra dhe 324 burra.

Trajnime profesionale “On-site”

Gjatë tremujorit të dytë AKSK ka organizuar trajnime “on-site” sipas tematikave të paraqitura në grafikun e mëposhtëm, ku kanë marrë pjesë 116 individë, 55 gra dhe 61 burra.

Teknologji:

Analize Vulnerabilitetesh nga ekspertet e AKSK-se per 56 Institucione publike dhe private te vendit

Analize Kercenimesh kibernetike ne bashkepunim me operatoret kritike te vendit

Analize e CVE te “Supply Chain”

Proceset:

Analize te hendekut dhe qeverisjes se infratrukturave te vendit ne nivel Teknologjik, Kapacitetesh dhe Procesesh

Rritje Bashkepunimesh:

Marreveshjet jane shtuar me institucionet e vendit dhe ato nderkombetare si NATO, OSCE, UNDP, DCAF, qe kane ndikuar ne rritjen e besimit mes institucioneve. Gjithashtu rritje bashkepunimi me institucione dhe projekte kryesisht nga BE-se, si psh eGA, WB3C, etj por edhe me shtete si Britania e Madhe, SHBA, Italia, etj.

Perdorimi i teknologjive alternative

AKSK ka personalizuar dhe trajnuar stafin e institucioneve publike per te perdorur teknologji alternative

Perfaqesimi i grupeve te paperfaqesuara

Bashkepunim per mbrojtjen e hapsires kibernetike te grupeve te paperfaqesuara dhe nxitja per pjesmarrjen e grave ne fushen e Sigurise Kibernetike

Gjithashtu, në çfarë mënyre ka ndikuar prania e MEK në Shqipëri në rritjen e vëmendjes apo veprimtarive armiqësore nga Irani?

Institucionet shqiptare kane treguar maturine e duhur per te qene te gatshem te ndertojne qendrueshmerine kibernetike ndaj sulmeve kibernetike qe mund te vijne ne te ardhmen nga ky shtet.

A janë hetuar, dëbuar apo ndjekur penalisht persona apo rrjete të lidhura me Iranin për veprimtari të dyshuara kundër anëtarëve të MEK apo kundër interesave të shtetit shqiptar?

Nuk eshte pyetje per AKSK – (Shihni veprimtarine dhe scope-n e AKSK-se bazuar ne ligjin 25/2024).

Në përgjigje të kërkesës suaj për informacion lidhur me artikullin e publikuar nga Agjencia Telegrafike Shqiptare më datë 13.07.2025, me titull “Siguria kibernetike, AKSK zgjeron listën e infrastrukturave kritike”, ju sqarojmë si më poshtë:

Në përputhje me kompetencat e saj ligjore dhe në zbatim të Ligjit nr. 25/2024 “Për sigurinë kibernetike” dhe Vendimit të Këshillit të Ministrave nr. 683, datë 06.11.2024, “Për miratimin e metodologjisë për identifikimin e operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit”, Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) ka përditësuar listën e infrastrukturave kritike dhe të rëndësishme të informacionit, përmes një procesi të strukturuar vlerësimi dhe klasifikimi.

Në këtë kuadër, termi “shtim” i përdorur në komunikimin publik të institucionit i referohet të dyja aspekteve:

· Shtimit të sektorëve/nënsektorëve apo shërbimeve, të cilët më parë nuk ishin të përfshirë në listën e infrastrukturave kritike dhe të rëndësishme të informacionit, siç është rasti i sektorit të turizmit, sektorit arsimor, sektorit të hapësirës, administratës publike, menaxhimit të shërbimeve TIK, menaxhimit të mbetjeve, sektori i prodhimit, përpunimit dhe shpërndarjes së kimikateve, sektori postar dhe shërbimet e korrierit si edhe sektori i ofruesve të shërbimeve digjitale;

· Shtimit të operatorëve/subjekteve konkrete, që ushtrojnë veprimtari në sektorët e përmendur dhe që, pas vlerësimit sipas metodologjisë në fuqi, janë klasifikuar si infrastrukturë kritike ose e rëndësishme e informacionit.

Bazuar në metodologjinë në fuqi të miratuar me VKM nr. 683, datë 06.11.2024, “Për miratimin e metodologjisë për identifikimin e operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit”, klasifikimi i operatorëve si pjesë e infrastrukturës kritike ose të rëndësishme bëhet në bazë të kritikalitetit të shërbimeve që ata ofrojnë, duke marrë parasysh ndikimin që një ndërprerje apo cënim i këtyre shërbimeve mund të ketë mbi sigurinë kombëtare, rendin publik, ekonominë apo shoqërinë.

Në përditësimin e fundit të listës, miratuar me VKM nr.364, datë 30.06.2025, “Për miratimin e listës sëinfrastrukturave kritike dhe të rëndësishme të informacionit”, e cila mban statusin “Konfidencial”, janë përfshirë 215 operatorë në total, nga të cilët:

· 129 operatorë janë të rinj, të klasifikuar për herë të parë si pjesë e infrastrukturës kritike ose të rëndësishme;

· 86 operatorë kanë qenë tashmë pjesë e listës ekzistuese dhe janë rivlerësuar në përputhje me kriteret metodologjike.

Gjithashtu, krahasuar me listën e mëparshme që përfshinte vetëm 6 sektorë, aktualisht janë përfshirë gjithsej 15 sektorë, duke zgjeruar ndjeshëm gamën e fushave të konsideruara kritike dhe të rëndësishme për sigurinë kibernetike në nivel kombëtar.

Kështu, zgjerimi i listës përfshin si sektorë të rinj që më parë nuk ishin objekt klasifikimi, ashtu edhe subjekte të reja që, mbi bazën e kritikalitetit të shërbimeve që ofrojnë, janë identifikuar si pjesë e infrastrukturës kritike apo të rëndësishme.