Pse e japim pa menduar numrin e kartës së identitetit, por kompleksohemi të themi sa para kemi borxh

Ka një kontradiktë të çuditshme, mes shumë të tjerave, në përditshmërinë tonë: sa herë që na kërkohet numri i kartës së identitetit, e japim pa u menduar gjatë, në një formular online, te sporteli i ndonjë institucioni, apo edhe me mesazh në WhatsApp. Ndërkohë, kur vjen puna për shembull për të thënë sa para kemi borxh, apo çfarë kredie kemi në bankë – qofshin edhe 10 mijë lekë – kompleksohemi, shmangemi dhe ndryshojmë bisedë.

Ky kontrast nuk është thjesht çështje morali personal. Është një tregues i fortë se ne nuk e kemi të qartë çfarë janë të dhënat personale dhe cilat prej tyre sjellin pasoja, sidomos në një botë që po bëhet gjithnjë e më digjitale dhe gjithnjë më e ndërlikuar për t’u mbrojtur.

Kur informacioni personal bëhet objekt i mashtrimeve

Shumë njerëz, një pjesë edhe ata që na rrethojnë, të njohur ose të panjohur e kanë “profesion” mashtrimin. Është kthyer madje në një profesion “me shumë fitim”. Mashtrimet kibernetike dhe vjedhja e të dhënave personale janë në rritje dhe kjo nuk ndodh vetëm në Shqipëri. Vitin e kaluar, dhjetëra raste të qytetarëve shqiptarë janë raportuar si viktima të skemave të mashtrimit përmes SMS-ve apo e-mail-eve që kërkonin të dhëna si numri i kartës së identitetit, të dhënat bankare apo informacioni personal, që më pas përdorej për të marrë kredi në emrin e tyre, për të hyrë në llogari bankare apo për të krijuar profile të rreme në platforma financiare.

Ajo që shpesh ne nuk kuptojmë është se numri i kartës së identitetit dhe elementët e tjerë të saj nuk janë thjesht shifra, por një derë e hapur drejt profilit tonë ligjor, ekonomik dhe digjital. Dhe kur ajo derë është e pambrojtur, pasojat financiare dhe jo vetëm janë të parikuperueshme.

Sipas statistikave zyrtare të Ministrisë së Brendshme, sa i përket krimit kibernetik, gjatë vitit 2024 janë evidentuar gjithsej 1,210 vepra penale, nga të cilat janë zbuluar 732 ose 61% e tyre. Në raport me vitin e kaluar janë evidentuar 446 vepra penale më shumë në fushën e krimit kibernetik, ose 58% më shumë sesa në vitin 2023. Ndërkohë, sipas raportit të SPAK, mbi 6 milionë euro rezulton të jetë dëmi ekonomik nga mashtrimet kompjuterike në 2024, këtë herë të kryera jo nga individë, por nga grupe të strukturuara kriminale.

Projektligji i ri për identitetin digjital si një mburojë mbrojtëse

Në një përpjekje për të krijuar një kuadër më të sigurt për qytetarët, Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) publikoi në qershor për konsultim publik një projektligj të ri për identifikimin elektronik, shërbimet e besuara dhe portofolin e identitetit digjital.

Ky projektligj nuk është thjesht një rregullore teknike – është një bazë e re sigurie për qytetarët, që parashikon: Autentifikim të sigurt dhe të shumëfishtë për të hyrë në shërbimet publike apo private; Krijimin e një portofoli digjital të identitetit, ku çdo individ mund të ruajë dhe administrojë të dhënat e veta; Nënshkrim elektronik të dokumenteve, të vlefshëm ligjërisht dhe të mbrojtur nga ndërhyrje të jashtme; Standardizim të mënyrës se si institucionet kërkojnë, ruajnë dhe përdorin të dhënat personale.

Qëllimi është i qartë: të kemi më shumë kontroll mbi të dhënat tona, dhe më pak mundësi për t’u bërë viktimë e mashtrimeve që shfrytëzojnë cënueshmërinë tonë digjitale.

Çfarë ndodh në Evropë me të dhënat personale dhe digjitalizimin?

Modele të ngjashme janë aplikuar shumë vite më parë në shtetet evropiane si Estonia, Gjermania dhe Franca, ku sistemet e identitetit elektronik janë të lidhura me protokolle të forta sigurie dhe ku ndërgjegjësimi publik është shumë herë më i lartë sesa në Shqipëri.

Në Estoni, qytetarët identifikohen përmes një ID-je digjitale që përdoret për gjithçka, nga bankat te votimi elektronik – por asnjë institucion nuk mund të aksesojë informacionin pa pëlqimin aktiv të individit. Ndërkohë, në Gjermani, shkelja e privatësisë trajtohet si krim shtetëror dhe kompanitë janë të detyruara të raportojnë çdo incident. Edhe dënimet për shkelje të privatësisë, por edhe për mashtrimet kibernetike janë shumë më të rënda. 

Ndërgjegjësimi dhe rritja e edukimit si parandalues të mashtrimeve  

Propozimi i AKSK për një kuadër më të plotë ligjor, si edhe të përafruar me direktivat dhe praktikat evropiane, vjen në një moment kritik, kur qytetarët shqiptarë janë ende në fillimet e ndërveprimit të plotë me shtetin në mënyrë digjitale. Ky është moment vendimtar për të rritur barrierat e sigurisë kibernetike, për të frenuar valën e mashtrimeve që synojnë njerëzit më të pambrojtur, por edhe për të edukuar publikun mbi vlerën reale të të dhënave personale dhe mënyrat për t’u treguar të kujdesshëm dhe për të mbrojtur veten nga hakerat dhe mashtruesit digjitalë.

Nëse dje ndanim pa u menduar gjatë numrin e kartës së identitetit për një formular të dyshimtë, nesër mund të kemi kontroll të plotë mbi të. Por vetëm nëse ndërgjegjësohemi sot dhe nëse ligji i nesërm zbatohet me integritet.