-
Nga:
Vlerë Mehmeti
- 11 shkurt 2025 19:14
- Shpërndaje në:
Komisioni Qendror i Zgjedhjeve nuk ka dhënë përgjigje përfundimtare mbi arsyen për rënien e platformës së saj online, gjatë publikimit të rezultateve preliminare të zgjedhjeve të 9 shkurtit. Anëtari i KQZ-së nga radhët e PDK-së, Arianit Elshani, ka thënë se janë dy versione të ndryshme për rastin, që aktualisht janë duke u analizuar. E, ekspertë të sigurisë kibernetike kanë treguar se faqja e KQZ-së ka mangësi të mëdha sa i përket sigurisë kibernetike
Edhe dy ditë pas datës së votimit, Komisioni Qendror Zgjedhor (KQZ) nuk ka dhënë sqarim përfundimtar mbi arsyen e daljes disa herë jashtë funksionit të platformës së saj online, ku publikohen rezultatet zgjedhore.
Anëtari i KQZ-së nga radhët e Partisë Demokratike, Arianit Elshani, thotë se për rënien e platformës në mbrëmjen e 9 shkurtit aktualisht janë dy pista dyshimi.
“Një, për një sulm që ka mund t’i bëhet platformës së KQZ-së dhe tjetra është çështje e pastrimit të rrjetit të brendshëm mes serverëve të KQZ-së dhe vetë platformës. Ne i kemi pasur rezultatet në tërësi në platformë, mirëpo nuk kemi mundur t’i transmetonim në publik, meqë ka krijuar edhe rënie të uebfaqes”, ka thënë Elshani.
Sipas tij, operatori ekonomik që merret me serverin nuk është i kontraktuar nga KQZ-ja.
Ai theksoi po ashtu se KQZ-ja është duke e bërë analizimin e mosfunksionimit të platformës, e edhe vendosjen gabimisht të numrit të votave.
“Për një gjë jemi të sigurt që ka ndodhur, janë dy operatorë të terrenit të cilët kanë qenë prezentë në qendrat e votimit dhe që kanë tabeluar rezultate të gabueshme. Një rast është i evidentuar në Pejë dhe tjetër në Podujevë që kanë vendosur në IPAD dhe aplikacionin e KQZ-së kanë vendosur më shumë vota për një subjekt politik, 112 mijë në një vend dhe rreth 40 mijë vota për një subjekt politik”, ka theksuar Elshani.
Për mosfunksionimin e platformës online, nga KQZ-ja ka kërkuar informata edhe Prokuroria Themelore në Prishtinë.
“Prokuroria Themelore në Prishtinë gjatë ditës së djeshme, pasi ka pranuar informacion rreth mosfunksionimit të platformës së KQZ-së, ka kërkuar nga ky institucion marrjen e informatave të nevojshme për të vërtetuar nëse ka elemente të kryerjes së ndonjë vepre penale apo jo”, thuhet në komunikatën e Prokurorisë.
E, ekspertë të sigurisë kibernetike kanë treguar se faqja e KQZ-së ka mangësi të mëdha sa i përket sigurisë kibernetike. Sipas tyre, në këtë faqe janë vërejtur “malware” që vjedhin të dhënat, si Lumma, ndërsa kanë bërë thirrje për forcimin e sigurisë kibernetike.
Hekuran Doli ka shkruar në “Linkedin” se faqja e KQZ-së ka qenë shënjestër e sulmeve kibernetike si gjatë ditës së zgjedhjeve ashtu edhe në ditën pas zgjedhjeve.
“Pas zgjedhjeve korrekte dhe shumë demokratike në Kosovë, Komisioni Qendror i Zgjedhjeve u bë cak i sulmeve të shumta kibernetike. Duket se një nga këto sulme ishte i suksesshëm, duke çuar në një infektim të uebfaqes. Në këtë incident sulmuesit ‘vendosën’ sisteme false të verifikimit ‘CAPTCHA’ – mjete që përdoren për të konfirmuar legjitimitetin e një përdoruesi – për të ofruar një ngarkesë që përmban vjedhësin e informatave ‘Lumma’. Është interesante që sistemi ynë plotësisht i përditësuar me Windows Defender nuk e zbuloi ngarkesën”, ka shkruar Doli.
Ai në një videodemonstrim ka treguar për një test që ka bërë në faqe.
Edhe Korab Koqekolla ka treguar për defektet në faqen e KQZ-së.
“Pas një analize të thjeshtë të faqes së internetit të KQZ-së, mund të konstatohet se ka mangësi të mëdha lidhur me sigurinë e saj. 1. Prania e përmbajtjes të paautorizuar në website dhe shpërndarja e malware në faqe janë identifikuar lidhje të paautorizuara që ridrejtojnë përdoruesit kinse në shkarkimin e softuerëve premium, si: Autodesk Vaiswork 2025 Free; McAfee Total Protection 2025 Free; Autodesk Navisworks 2025 Free. Nëse shohim më tutje, vërehet që faqja zyrtare e KQZ-së është viktimë e info stealers actors (malëare që vidhen të dhënat) LUMMA (fake captcha verification campaign). Kjo faqe zyrtare shtetërore po përdoret për të shpërndarë info stealers malware, një kërcënim shumë i rrezikshëm për sigurinë kibernetike në nivel shtetëror”, ka shkruar Keqekolla në “Linkedin”. “Ky lloj malware mund të vjedhë të dhëna të ndjeshme si fjalëkalime, detaje financiare dhe informacione të tjera të rëndësishme. Ky është një rrezik i madh për sigurinë e sistemeve dhe të përdoruesve në nivel kombëtar. Kjo situatë kërkon masa urgjente për të parandaluar përhapjen e malware dhe për të mbrojtur të dhënat e përdoruesve dhe infrastrukturën e KQZ-së”.
E, kompania CACTTUS, që e ka zhvilluar aplikacionin, nëpërmjet një sqarimi ka theksuar se ka pasur një vëllim të paprecedent në trafik në faqen e KQZ-së dhe ishte mbingarkuar konfigurimi ekzistues i aplikacionit “CloudFlare”.
Në sqarim është thënë se faqja e KQZ-së dhe infrastruktura tjetër qeveritare kanë qenë shënjestër e sulmeve të vazhdueshme kibernetike.
“Sipas analizës së ekspertëve tonë (në foto), këto sulme përfshijnë sulme DdoS (Distributed Denial Of Service Attack). Ky lloj sulmesh (DDoS) është një lloj sulmi kibernetik që synon të ndërpresë trafikun normal të internet serverit, shërbimit ose rrjetit të synuar (në këtë rast të KQZ-së dhe ASHI) duke e mbingarkuar atë me një vërshim të trafikut të internetit. Në thelb, është si një bllokim i madh trafiku në një autostradë digjitale, duke penguar përdoruesit legjitimë të arrijnë në destinacionin e tyre. Ndërsa vetë aplikacioni i votimit mbeti i sigurt dhe funksional, këto sulme kanë paraqitur një sfidë shtesë për ruajtjen e disponueshmërisë së vazhdueshme të faqes së internetit”, thuhet në sqarimin e kësaj kompanie. “Ne po bashkëpunojmë në mënyrë aktive me Komisionin Zgjedhor të Kosovës, organet e drejtësisë dhe agjencitë qeveritare përkatëse për të zbutur këto sulme dhe për të mbrojtur integritetin e sistemit”.
Në mbrëmjen e 9 shkurtit publikimi i rezultateve preliminare pas mbylljes së qendrave të votimit është shoqëruar me probleme teknike dhe me rënie të të gjithë sistemit, gjë që e pamundësoi qasjen në platformën e KQZ-së.
