Presidentja e Kosovës, Vjosa Osmani, është kërcënuar me jetë gjatë kësaj jave, raporton Gazeta Blic.
Lajmin e bëri të ditur për Gazeta Blic, Bekim Kupina, këshilltar për media i presidentes.
Ai tha se “kërcënimi i kësaj jave është vazhdimësi i kërcënimeve me jetë ndaj Presidentes Osmani”.
Kupina konfirmoi se rastin sikurse edhe dhjetëra kërcënime të tjera, e kanë dërguar në polici.
Lidhur me këtë kërcënim ndaj presidentes, eksperti i sigurisë, Drizan Shala, në një prononcim për Gazeta Blic,ka thënë se rasti përbën incident serioz të sigurisë kombëtare dhe kibernetike, andaj sipas tij rasti nuk mund të trajtohet si thjesht një rast penal individual.
“Ky rast përbën një incident serioz të sigurisë kombëtare dhe kibernetike, duke qenë se përfshin kërcënim të drejtpërdrejtë ndaj Presidentes së Republikës së Kosovës, përmes një kanali zyrtar komunikimi. Një kërcënim i tillë nuk mund të trajtohet thjesht si një rast penal individual, por si një sfidë për kapacitetet e sigurisë kibernetike të institucioneve shtetërore dhe për efikasitetin e zinxhirit të reagimit institucional. Kjo e ngre rastin në një nivel të lartë urgjence dhe kërkon koordinim të plotë ndërinstitucional: IT zyrtarët, inteligjenca, policia dhe prokuroria”, u shpreh ai.
Shala ka folur dhe për kërcënimin në aspektin teknik.
“Nga aspekti teknik, ëebfaqja në fjalë është e mbrojtur me Cloudflare, e cila ofron mbrojtje nga sulmet DDoS dhe fsheh lokacionin real të serverit. Megjithatë, Cloudflare ruan log të detajuar të trafikut, përfshirë IP-të e vizitorëve, vendndodhjen, datën, kohën dhe URL-në e saktë që është aksesuar. Në këtë rast, ekipi i IT-së së Presidencës, në bashkëpunim me Cloudflare dhe/ose hostin e ëebfaqes, duhet të analizojë të gjitha kërkesat HTTP që kanë ardhur në linkun e formularit të kontaktit rreth orës 21:28 më 15 maj 2025. Kjo analizë do ndihmonte në gjurmimin e IP-së së dërguesit të kërcënimit”, ka thënë ai.
Eksperti tregon se si mund të hetohet përmes IP prej ku është dërguar emaili.
“Nëse IP e gjurmuar rezulton të jetë nga një ofrues vendor i internetit (ISP) në Kosovë, atëherë Policia dhe Prokuroria duhet menjëherë të kërkojnë të dhëna nga ISP për atë IP në atë orë, duke identifikuar numrin e telefonit apo pajisjen që ka qenë e lidhur me atë IP. Këtu hyjnë në lojë edhe sfidat ligjore dhe administrative: ISP-të duhet të mbajnë log për një periudhë të caktuar kohore dhe të bashkëpunojnë në kohë me autoritetet. Nëse kërcënimi është bërë përmes VPN ose Tor, hetimi komplikohet dhe kërkon përfshirjen e agjencive të specializuara dhe ndoshta edhe mbështetje ndërkombëtare”, thekson ai.
Sipas Shalës, është dhe një problem shtesë.
“Një problem shtesë serioz është përdorimi i shërbimeve të palëve të treta për të dërguar mesazhet nga forma e kontaktit. Nëse forma e kontaktit e Presidencës nuk dërgon email drejtpërdrejt nga serveri shtetëror (p.sh., duke përdorur një SMTP të sigurt të hostuar nga AKSHI ose një tjetër agjenci e besuar shtetërore), por nga një platformë private apo jo e kontrolluar nga shteti, kjo hap derën për manipulim, ndërhyrje, apo edhe mungesë të gjurmës dixhitale. Kjo tregon një mungesë të standardeve të sigurisë kibernetike në infrastrukturën e IT të institucioneve të larta shtetërore”, ka deklaruar ai.
Krejt në fund, ai thotë se ky kërcënim duhet të shërbejë si thirrje alarmi për ngritje të kapaciteteve të sigurisë kibernetike në institucionet e larta shtetërore.
“Pra si përfundim, ky incident duhet të shërbejë si një thirrje alarmi për ngritjen e kapaciteteve të sigurisë kibernetike në institucionet e larta shtetërore. Formularët e kontaktit duhet të jenë të mbrojtur me CAPTCHA, me logime të avancuara, dhe të dërgojnë të dhënat përmes rrjeteve të sigurt dhe protokolleve shtetërore. Po ashtu, duhet të krijohen ekipe të përhershme të reagimit ndaj incidenteve (CERT) brenda çdo institucioni strategjik, përfshirë Presidencën, Kuvendin, Kryeministrinë dhe agjencitë e inteligjencës”, ka përfunduar eksperti i sigurisë, Drizan Shala.
