{"id":143014,"date":"2026-05-15T21:13:08","date_gmt":"2026-05-15T21:13:08","guid":{"rendered":"https:\/\/rdnews.al\/?p=143014"},"modified":"2026-05-15T21:13:08","modified_gmt":"2026-05-15T21:13:08","slug":"eksperti-nderkombetar-i-sigurise-kibernetike-zbulon-skandalin-e-rames-me-diellen","status":"publish","type":"post","link":"https:\/\/rdnews.al\/index.php\/2026\/05\/15\/eksperti-nderkombetar-i-sigurise-kibernetike-zbulon-skandalin-e-rames-me-diellen\/","title":{"rendered":"Eksperti nd\u00ebrkomb\u00ebtar i siguris\u00eb kibernetike zbulon skandalin e Ram\u00ebs me “Diell\u00ebn”"},"content":{"rendered":"
Patrick Quirk<\/strong><\/div>\n
<\/div>\n
N\u00eb shtator 2025, Kryeministri i Shqip\u00ebris\u00eb, Edi Rama, b\u00ebri buj\u00eb globale duke em\u00ebruar sistemin e par\u00eb t\u00eb inteligjenc\u00ebs artificiale n\u00eb nj\u00eb post qeveritar n\u00eb nivel kabineti. Emri i saj ishte Diella, nj\u00eb avatar i veshur me kostum tradicional shqiptar, i mb\u00ebshtetur nga Microsoft Azure dhe OpenAI, i caktuar zyrtarisht si \u201cMinistre Shteti p\u00ebr Inteligjenc\u00ebn Artificiale\u201d (TIME; Al Jazeera).<\/div>\n

Misioni i saj i shpallur: eliminimi i korrupsionit n\u00eb prokurimet publike. \u201cTenderat publik\u00eb do t\u00eb jen\u00eb 100 p\u00ebr qind pa korrupsion,\u201d deklaroi Rama. Agjencit\u00eb e OKB-s\u00eb e p\u00ebrsh\u00ebndet\u00ebn k\u00ebt\u00eb hap. TIME publikoi nj\u00eb artikull. BE-ja e citoi si prov\u00eb t\u00eb modernizimit t\u00eb Shqip\u00ebris\u00eb n\u00eb rrug\u00ebn drejt an\u00ebtar\u00ebsimit deri n\u00eb vitin 2030.<\/p>\n

Tre muaj m\u00eb von\u00eb, n\u00eb dhjetor 2025, Drejtorja e P\u00ebrgjithshme e AKSHI-t, agjencis\u00eb q\u00eb nd\u00ebrtoi Diell\u00ebn, u arrestua p\u00ebr korrupsion (Tirana Times). Akuza: manipulim i pik\u00ebrisht atyre tenderave qeveritar\u00eb q\u00eb Diella supozohej t\u00eb monitoronte.<\/p>\n

Hetimi im nisi me Diell\u00ebn. P\u00ebrfundoi me Parlamentin e Shqip\u00ebris\u00eb. Dhe kur u ktheva pas dy muajsh me mjete m\u00eb t\u00eb mira dhe m\u00eb shum\u00eb durim, p\u00ebrfundoi n\u00eb di\u00e7ka shum\u00eb m\u00eb t\u00eb r\u00ebnd\u00eb.<\/p>\n

Faza 1: Paketa JavaScript (Shkurt 2026)<\/h2>\n

Q\u00ebllimi fillestar ishte i ngusht\u00eb: t\u00eb shqyrtohej frontend-i i IA-s\u00eb Diella, t\u00eb k\u00ebrkoheshin \u00e7el\u00ebsa t\u00eb rrjedhur API apo URL t\u00eb backend-it dhe t\u00eb vler\u00ebsohej n\u00ebse kjo \u201cministre IA\u201d ishte teknologji reale apo teat\u00ebr politik.<\/p>\n

Frontend-i i Diell\u00ebs ishte i past\u00ebr. Nj\u00eb paket\u00eb Vue.js prej 229 KB me framework-un Quasar, pa endpoint-e API, pa URL t\u00eb koduara t\u00eb backend-it. Variablat e ambientit kufizoheshin n\u00eb stilim CSS: madh\u00ebsi fontesh, ngjyra, vlera padding-u. Infrastruktura e brendshme e AKSHI-t ishte pas DNS-ve vet\u00ebm p\u00ebr p\u00ebrdorim t\u00eb brendsh\u00ebm, pa zgjidhje publike: nj\u00eb motor Hasura GraphQL, nj\u00eb server autentikimi Keycloak dhe API REST t\u00eb personalizuara, asnj\u00ebra prej t\u00eb cilave nuk ishte e aksesueshme publikisht.<\/p>\n

Zgjerova k\u00ebrkimin te n\u00ebn-domenet e AKSHI-t. Regjistrat e transparenc\u00ebs s\u00eb certifikatave zbuluan 110 n\u00ebn-domen\u00eb: Jira, Rancher, nj\u00eb Wiki e brendshme, VS Code Server, Collabora Online. T\u00eb gjitha vet\u00ebm p\u00ebr p\u00ebrdorim t\u00eb brendsh\u00ebm. Asnj\u00eb p\u00ebrgjigje publike.<\/p>\n

Skanova 17 domene t\u00eb qeveris\u00eb shqiptare. Rezultatet ishin t\u00eb nj\u00ebjta: Incapsula WAF, p\u00ebrgjigje 403 Forbidden, API WordPress t\u00eb mbyllura, ose asnj\u00eb p\u00ebrgjigje. Infrastruktura qeveritare shqiptare, n\u00eb sip\u00ebrfaqe, \u00ebsht\u00eb e fortifikuar mir\u00eb.<\/p>\n

Pastaj kontrollova Parlamentin.<\/p>\n

Parlamenti i Shqip\u00ebris\u00eb n\u00eb parlament.al p\u00ebrdor nj\u00eb aplikacion React me nj\u00eb faqe t\u00eb vetme. \u00c7do rrug\u00eb kthen HTTP 200 me t\u00eb nj\u00ebjtin index.html, nj\u00eb \u201ccatch-all router\u201d klasik q\u00eb n\u00eb fillim dukej si rrug\u00eb pa dalje. Por nj\u00eb SPA React gjithsesi duhet t\u00eb komunikoj\u00eb me nj\u00eb backend. Dhe kodi q\u00eb i b\u00ebn k\u00ebto thirrje ndodhet n\u00eb paket\u00ebn JavaScript.<\/p>\n

Shkarkova pjes\u00ebn kryesore, 355 KB kod t\u00eb minimizuar nga webpack, dhe b\u00ebra nxjerrje string-esh. T\u00eb fshehura n\u00eb caktimet e variablave ishte nj\u00eb URL baz\u00eb API e koduar, q\u00eb drejtonte te nj\u00eb backend OData i hostuar n\u00eb Azure, s\u00eb bashku me shtat\u00eb emra entitetesh: anetaret, strukturat, aktet, lajmet, mbledhjet, dokumentet dhe abonimet.<\/p>\n

Gjasht\u00eb nga shtat\u00eb p\u00ebrgjigjeshin ndaj k\u00ebrkesave GET pa autentikim. Asnj\u00eb \u00e7el\u00ebs API. Asnj\u00eb token bearer. Asnj\u00eb cookie sesioni. Asnj\u00eb kufizim k\u00ebrkesash.<\/p>\n

I shtati, abonimet, kthente 401. Dikush qartazi dinte si t\u00eb k\u00ebrkonte autentikim. Thjesht nuk e kishte zbatuar p\u00ebr gjasht\u00eb t\u00eb tjerat.<\/p>\n

\u00c7far\u00eb ekspozonte API<\/h2>\n

Endpoint-i anetaret kthente 236 regjistra, nj\u00eb p\u00ebr \u00e7do deputet t\u00eb Parlamentit t\u00eb Shqip\u00ebris\u00eb. \u00c7do regjist\u00ebr p\u00ebrmbante emrin e plot\u00eb ligjor (em\u00ebr, at\u00ebsin\u00eb, mbiem\u00ebr), dat\u00eblindjen, vendlindjen, emailin zyrtar, p\u00ebrkat\u00ebsin\u00eb politike, qarkun zgjedhor, URL-n\u00eb e fotos s\u00eb profilit dhe lidhje n\u00eb rrjetet sociale.<\/p>\n

Endpoint-i dokumentet ishte 30 megabajt JSON q\u00eb katalogonte \u00e7do dokument t\u00eb ngarkuar n\u00eb Azure Blob Storage t\u00eb Parlamentit. \u00c7do regjist\u00ebr p\u00ebrfshinte nj\u00eb URL t\u00eb drejtp\u00ebrdrejt\u00eb shkarkimi. I nxora k\u00ebto URL. Ishin 54,545 t\u00eb tilla.<\/p>\n

Listimi i kontejner\u00ebve ishte i \u00e7aktivizuar n\u00eb blob storage, duke krijuar nj\u00eb ndjenj\u00eb t\u00eb rreme sigurie. Por \u00e7do URL individuale funksiononte pa autentikim dhe \u00e7do URL publikohej n\u00eb p\u00ebrgjigjen e API-s\u00eb. \u00c7aktivizimi i listimit t\u00eb direktorive nd\u00ebrkoh\u00eb q\u00eb publikohen 54,545 lidhje direkte nuk \u00ebsht\u00eb kontroll sigurie.<\/p>\n

P\u00ebrb\u00ebrja e dokumenteve p\u00ebrfshinte 32,627 PDF, pothuajse 20,000 imazhe, 885 dokumente Word dhe 509 tabela Excel. K\u00ebto t\u00eb fundit ishin m\u00eb zbuluese: flet\u00eb pagash mujore p\u00ebr \u00e7do deputet, ndarje p\u00ebrfitimesh dhe privilegjesh, nj\u00eb regjist\u00ebr lobist\u00ebsh, nj\u00eb regjist\u00ebr organizatash t\u00eb shoq\u00ebris\u00eb civile, regjistra k\u00ebrkesash dhe p\u00ebrgjigjesh p\u00ebr informim publik p\u00ebr kat\u00ebr vite, dhe tabela buxheti qeveritar.<\/p>\n

Dokumentova gjith\u00e7ka, publikova nj\u00eb analiz\u00eb dhe vazhdova m\u00eb tej. Pastaj, dy muaj m\u00eb von\u00eb, u ktheva p\u00ebrs\u00ebri.<\/p>\n

Faza 2: Shkarkimi i plot\u00eb (Prill 2026)<\/h2>\n

Me 15 prill 2026, ritestova \u00e7do endpoint. Asnj\u00eb nuk ishte siguruar. API ishte ende plot\u00ebsisht i hapur, ende aktiv, ende p\u00ebrdit\u00ebsohej me t\u00eb dh\u00ebna t\u00eb reja. Mbledhjet regjistroheshin deri at\u00eb dit\u00eb. Lajmet deri nj\u00eb dit\u00eb m\u00eb par\u00eb. Katalogu dokumentet ishte rritur nga 54,545 n\u00eb 57,287 regjistra n\u00eb shtat\u00eb jav\u00eb.<\/p>\n

K\u00ebt\u00eb her\u00eb i shkarkova t\u00eb gjitha.<\/p>\n

P\u00ebrdora nj\u00eb shkarkues paralel me 32 procese kund\u00ebr Azure Blob Storage n\u00eb dy faza: nj\u00eb kalim fillestar dhe nj\u00eb kalim p\u00ebrs\u00ebrit\u00ebs p\u00ebr 18,000 URL q\u00eb Python urllib i kishte refuzuar sepse punonj\u00ebsit e qeveris\u00eb shqiptare kishin ngarkuar skedar\u00eb me hap\u00ebsira reale n\u00eb emrat e tyre. Rikuperimi i plot\u00eb zgjati 45 minuta.<\/p>\n

52,942 skedar\u00eb. 32 gigabajt. 94.7% norm\u00eb rikuperimi ndaj katalogut. 5.3% e mbetur ishte realisht e fshir\u00eb nga Azure; skedar\u00ebt nuk ekzistonin m\u00eb n\u00eb ato URL. T\u00eb tjerat ishin t\u00eb gjitha aktive, publike dhe t\u00eb shkarkueshme pa asnj\u00eb header autentikimi.<\/p>\n

18 gigabajt PDF. 9 gigabajt fotografi. Tabela pagash q\u00eb nga gushti 2018. Transkripte parlamentare. Drafte ligjesh. Raporte komisionesh. Tabela shpenzimesh buxhetore. Marr\u00ebveshje nd\u00ebrkomb\u00ebtare. I gjith\u00eb regjistri dokumentar i Parlamentit t\u00eb Shqip\u00ebris\u00eb nga 2013 deri n\u00eb prill 2026.<\/p>\n

Shtat\u00eb vite t\u00eb dh\u00ebna pagash<\/h2>\n

Grumbullimi i tabelave p\u00ebrfshinte 116 skedar\u00eb pagash nga gushti 2018 deri n\u00eb janar 2026. Shkrova nj\u00eb parser q\u00eb p\u00ebrballonte ndryshimet n\u00eb struktur\u00ebn e kolonave nd\u00ebr vite (skedar\u00ebt para vitit 2022 p\u00ebrdornin forma t\u00eb ndryshme gramatikore shqipe p\u00ebr titujt e kolonave) dhe nxora gjith\u00e7ka n\u00eb nj\u00eb dataset t\u00eb vet\u00ebm t\u00eb unifikuar.<\/p>\n

11,030 regjistra pagash. 398 deputet\u00eb unik\u00eb. 2018 deri n\u00eb 2026.<\/p>\n

T\u00eb dh\u00ebnat tregojn\u00eb nj\u00eb struktur\u00eb pagash me kat\u00ebr nivele. Kryetari i Parlamentit, Niko Peleshi, fiton 393,125 lek\u00eb n\u00eb muaj bruto (rreth 3,900 USD). Kryetar\u00ebt e grupeve parlamentare marrin 356,788 lek\u00eb. Kryetar\u00ebt e komisioneve dhe n\u00ebnkryetar\u00ebt marrin 325,000 deri n\u00eb 329,000 lek\u00eb. Deputet\u00ebt e thjesht\u00eb marrin 310,250 lek\u00eb. Diferenca nga niveli m\u00eb i lart\u00eb te m\u00eb i ul\u00ebti \u00ebsht\u00eb vet\u00ebm 27%, \u00e7udit\u00ebrisht e shesht\u00eb p\u00ebr nj\u00eb legjislatur\u00eb komb\u00ebtare.<\/p>\n

Por kolona m\u00eb interesante \u00ebsht\u00eb ajo e penaliteteve. Ligji shqiptar (Vendimi 114\/2014) ul pag\u00ebn e deputet\u00ebve p\u00ebr mungesa n\u00eb seanca dhe mbledhje komisionesh. Disa an\u00ebtar\u00eb tregojn\u00eb diferenca t\u00eb m\u00ebdha mes pag\u00ebs bruto dhe asaj neto: kreu i opozit\u00ebs, Gazment Bardhi, mori 356,788 lek\u00eb bruto, por vet\u00ebm 210,104 lek\u00eb neto n\u00eb janar 2026, nj\u00eb zbritje prej 41%. Kjo ose tregon mungesa t\u00eb shpeshta, ose mbajtje t\u00eb tjera t\u00eb konsiderueshme.<\/p>\n

\u00c7do deputet. \u00c7do muaj. P\u00ebr shtat\u00eb vite e gjysm\u00eb. T\u00eb gjitha nga nj\u00eb blob storage publik, t\u00eb kataloguara n\u00eb nj\u00eb API pa autentikim.<\/p>\n

Arkivi i transkripteve p\u00ebr t\u00eb cilin askush nuk foli<\/h2>\n

Nd\u00ebrsa po shqyrtoja paket\u00ebn JavaScript t\u00eb Parlamentit p\u00ebr endpoint-e t\u00eb tjera, gjeta referenca p\u00ebr tre n\u00ebn-domen\u00eb q\u00eb nuk i kisha par\u00eb m\u00eb par\u00eb. Nj\u00ebri prej tyre, bisedimet.parlament.al, ishte aktiv.<\/p>\n

Ishte nj\u00eb platform\u00eb krejt\u00ebsisht e ve\u00e7ant\u00eb: nj\u00eb \u201cDocument Archive API\u201d q\u00eb funksiononte me Node.js n\u00eb nj\u00eb server me rrug\u00ebn \/root\/Kuvendi-Backend\/. Endpoint-i i \u201chealth\u201d konfirmonte se ishte n\u00eb prodhim, duke p\u00ebrdorur MeiliSearch p\u00ebr k\u00ebrkim me tekst t\u00eb plot\u00eb, me nj\u00eb databaz\u00eb Prisma, 92% p\u00ebrdorim memorieje dhe 2.4 dit\u00eb koh\u00eb funksionimi n\u00eb momentin e zbulimit.<\/p>\n

API kishte 20 transkripte parlamentare t\u00eb p\u00ebrpunuara me OCR nga 2022 deri n\u00eb 2024, q\u00eb mbulonin seanca plenare me 261 fol\u00ebs t\u00eb identifikuar. \u00c7do dokument ishte i shkarkuesh\u00ebm pa autentikim. K\u00ebrkimi me tekst t\u00eb plot\u00eb funksiononte pa autentikim. Endpoint-i \u201chealth\u201d zbulonte rrug\u00ebt e serverit, p\u00ebrdorimin e memories dhe koh\u00ebn e funksionimit.<\/p>\n

Skema p\u00ebrfshinte fusha p\u00ebr k\u00ebrkim vektorial me IA dhe \u201cembeddings\u201d dokumentesh, blloqet nd\u00ebrtuese p\u00ebr k\u00ebrkim semantik mbi procesverbalet parlamentare. Por \u00e7do dokument kishte statusin e embedding t\u00eb vendosur si PENDING. Funksioni i k\u00ebrkimit vektorial ishte planifikuar. Nuk u p\u00ebrfundua kurr\u00eb.<\/p>\n

Kjo \u00ebsht\u00eb gj\u00ebja m\u00eb e af\u00ebrt me \u201c83 f\u00ebmij\u00ebt IA\u201d q\u00eb ekziston realisht: nj\u00eb motor k\u00ebrkimi mbi 20 PDF, q\u00eb funksionon si root n\u00eb nj\u00eb server q\u00eb pothuajse i ka mbaruar memoria, me funksionet e IA-s\u00eb gjysm\u00eb t\u00eb nd\u00ebrtuara dhe t\u00eb braktisura. Ky \u00ebsht\u00eb realiteti pas konferencave p\u00ebr shtyp.<\/p>\n

Diella nuk ka backend<\/h2>\n

Ky ishte zbulimi q\u00eb nuk e prisja. Pasi dokumentova gjith\u00e7ka q\u00eb rridhte nga Parlamenti, u ktheva te pyetja fillestare: a \u00ebsht\u00eb Diella nj\u00eb sistem real IA apo \u00ebsht\u00eb teat\u00ebr?<\/p>\n

Frontend-i i Diell\u00ebs n\u00eb proud-coast-026495803.4.azurestaticapps.net \u00ebsht\u00eb nj\u00eb aplikacion Vue.js me nj\u00eb faqe t\u00eb vetme. E shkarkova s\u00ebrish paket\u00ebn 229 KB dhe nxora \u00e7do URL, \u00e7do string literal dhe \u00e7do referenc\u00eb konfigurimi. Rezultati: zero endpoint-e API. Zero URL backend-i. Zero referenca p\u00ebr OpenAI, Azure Cognitive Services apo ndonj\u00eb sh\u00ebrbim IA\/ML. Paketa p\u00ebrmban vet\u00ebm framework-un Quasar UI dhe kodin runtime t\u00eb Vue.js. \u00cbsht\u00eb nj\u00eb skelet bosh.<\/p>\n

Testova aibot-api.azurewebsites.net, emri m\u00eb logjik p\u00ebr backend-in e Diell\u00ebs. Ai ktheu faqen standarde t\u00eb mir\u00ebseardhjes s\u00eb Azure App Service: \u201cAplikacioni juaj web po funksionon dhe pret p\u00ebrmbajtjen tuaj.\u201d Nj\u00eb aplikacion .NET q\u00eb ose nuk \u00ebsht\u00eb vendosur kurr\u00eb, ose \u00ebsht\u00eb boshatisur.<\/p>\n

Testova diella-api, aibot, chatbot dhe assistant n\u00eb domenet .azurewebsites.net, .azure-api.net dhe .azurefd.net. T\u00eb gjitha kthyen 404 ose faqe standarde.<\/p>\n

Shtresa e autentikimit e Azure Static Web App \u00ebsht\u00eb e konfiguruar. .auth\/me kthen {\u201cclientPrincipal\u201d: null}. .auth\/login\/aad ridrejton te Azure Active Directory. .auth\/login\/github kthen nj\u00eb 302. Muri i autentikimit \u00ebsht\u00eb vendosur. Por pas tij nuk ka asgj\u00eb.<\/p>\n

Diella \u00ebsht\u00eb nj\u00eb frontend pa backend. Nj\u00eb avatar pa tru. Ministrja e par\u00eb IA n\u00eb bot\u00eb \u00ebsht\u00eb nj\u00eb komponent Vue.js q\u00eb shfaq nj\u00eb kostum dhe nj\u00eb em\u00ebr.<\/p>\n

Konteksti<\/h2>\n

K\u00ebto gjetje nuk q\u00ebndrojn\u00eb t\u00eb izoluara. Shqip\u00ebria ka nj\u00eb histori t\u00eb dokumentuar t\u00eb ekspozimit katastrofik t\u00eb t\u00eb dh\u00ebnave, q\u00eb e b\u00ebn nj\u00eb API t\u00eb hapur t\u00eb Parlamentit di\u00e7ka m\u00eb t\u00eb keqe se neglizhenc\u00eb. \u00cbsht\u00eb nj\u00eb model.<\/p>\n

N\u00eb prill 2021, nj\u00eb databaz\u00eb me t\u00eb dh\u00ebna p\u00ebr 910,000 qytetar\u00eb shqiptar\u00eb doli online. Emra, numra ID, numra telefoni, informacione pun\u00ebsimi, t\u00eb dh\u00ebna tatimore dhe p\u00ebrkat\u00ebsi t\u00eb parashikuara politike. Rreth nj\u00eb e treta e gjith\u00eb popullsis\u00eb. T\u00eb dh\u00ebnat thuhet se ishin p\u00ebrpiluar p\u00ebr targetim elektoral nga Partia Socialiste n\u00eb pushtet (Balkan Insight).<\/p>\n

N\u00eb dhjetor 2021, t\u00eb dh\u00ebnat e pagave p\u00ebr 637,138 qytetar\u00eb shqiptar\u00eb, 22% e vendit, u shp\u00ebrndan\u00eb p\u00ebrmes WhatsApp si nj\u00eb file Excel. Emra, numra kartash identiteti, paga, pozicione pune, pun\u00ebdh\u00ebn\u00ebs. Kryeministri Rama k\u00ebrkoi ndjes\u00eb dhe tha se \u201cduket m\u00eb shum\u00eb si infiltrim i brendsh\u00ebm sesa nj\u00eb sulm i jasht\u00ebm kibernetik.\u201d<\/p>\n

N\u00eb vitin 2022, haker\u00eb t\u00eb sponsorizuar nga shteti iranian, q\u00eb operonin si \u201cHomeLand Justice\u201d, sulmuan vet\u00eb AKSHI-n, agjencin\u00eb q\u00eb m\u00eb von\u00eb do t\u00eb nd\u00ebrtonte Diell\u00ebn. Ata pretenduan 100 terabajt t\u00eb dh\u00ebna t\u00eb nxjerra dhe 2 petabajt t\u00eb fshira. T\u00eb dh\u00ebnat e rrjedhura p\u00ebrfshinin mbi 100,000 regjistra t\u00eb t\u00eb dyshuarve nga policia, korrespondenc\u00eb ministrish, t\u00eb dh\u00ebna t\u00eb punonj\u00ebsve t\u00eb inteligjenc\u00ebs dhe t\u00eb dh\u00ebna identifikimi t\u00eb qytetar\u00ebve. CISA dhe FBI l\u00ebshuan nj\u00eb paralajm\u00ebrim t\u00eb p\u00ebrbashk\u00ebt (AA22-264A). Shqip\u00ebria nd\u00ebrpreu marr\u00ebdh\u00ebniet diplomatike me Iranin, duke u b\u00ebr\u00eb vendi i par\u00eb i NATO-s q\u00eb nd\u00ebrpret lidhjet p\u00ebr shkak t\u00eb nj\u00eb sulmi kibernetik (MITRE ATT&CK; CISA).<\/p>\n

N\u00eb dhjetor 2025, Drejtoresha e P\u00ebrgjithshme e AKSHI-t, Mirlinda Kar\u00e7anaj, dhe z\u00ebvend\u00ebsja e saj u vendos\u00ebn n\u00eb arrest sht\u00ebpie.<\/p>\n

Akuzat: pjes\u00ebmarrje n\u00eb nj\u00eb grup kriminal t\u00eb strukturuar n\u00eb 12 procedura prokurimi. Rrjeti Ballkanik p\u00ebr Gazetari Investigative arriti n\u00eb p\u00ebrfundimin: \u201cKapja e AKSHI-t nga interesa kriminale rrezikon sigurin\u00eb komb\u00ebtare.\u201d<\/p>\n

Kronologjia vlen t\u00eb lexohet ngadal\u00eb. Irani sulmon AKSHI-n. AKSHI nd\u00ebrton nj\u00eb IA p\u00ebr t\u00eb luftuar korrupsionin. Drejtuesit e AKSHI-t arrestohen p\u00ebr korrupsion. Parlamenti q\u00eb IA supozohet t\u00eb monitoroj\u00eb ka pasur API-n\u00eb e tij t\u00eb hapur p\u00ebr kat\u00ebr vite. Dhe vet\u00eb IA nuk ka backend.<\/p>\n

\u00c7far\u00eb k\u00ebrkon realisht qeverisja me IA<\/h2>\n

Shqip\u00ebria vendosi ministrin e par\u00eb me IA n\u00eb nj\u00eb qeveri q\u00eb ende nuk kishte zot\u00ebruar autentikimin baz\u00eb HTTP.<\/p>\n

Para se t\u00eb shpall\u00ebsh 83 asistent\u00eb IA p\u00ebr t\u00eb monitoruar Parlamentin, duhet nj\u00eb Parlament q\u00eb di t\u00eb vendos\u00eb nj\u00eb \u00e7el\u00ebs API n\u00eb nj\u00eb endpoint. Para se t\u00eb pretendosh se IA-ja jote do t\u2019i b\u00ebj\u00eb tenderat publik\u00eb \u201c100 p\u00ebr qind pa korrupsion\u201d, duhet nj\u00eb agjenci IT, drejtuesit e s\u00eb cil\u00ebs nuk jan\u00eb n\u00ebn arrest p\u00ebr manipulim tenderash. Para se t\u00eb ftosh median nd\u00ebrkomb\u00ebtare p\u00ebr t\u00eb festuar nj\u00eb \u201csukses\u201d n\u00eb qeverisjen me IA, duhet t\u00eb kontrollosh n\u00ebse i gjith\u00eb arkivi i dokumenteve t\u00eb Parlamentit, t\u00eb dh\u00ebnat e pagave dhe t\u00eb dh\u00ebnat personale t\u00eb deputet\u00ebve jan\u00eb t\u00eb ekspozuara n\u00eb nj\u00eb blob storage publik.<\/p>\n

Shqip\u00ebria i anashkaloi t\u00eb gjitha k\u00ebto hapa. Kaloi direkt nga \u201cagjencia jon\u00eb IT u sulmua nga haker\u00eb shtet\u00ebror\u00eb iranian\u00eb\u201d dhe \u201ct\u00eb dh\u00ebnat e nj\u00eb t\u00eb tret\u00ebs s\u00eb qytetar\u00ebve tan\u00eb u rrjedh\u00ebn\u201d te \u201cministri i par\u00eb i IA n\u00eb bot\u00eb\u201d. Komuniteti nd\u00ebrkomb\u00ebtar duartrokiti. Askush nuk auditoi infrastruktur\u00ebn.<\/p>\n

Kjo \u00ebsht\u00eb ajo q\u00eb ndodh kur qeverit\u00eb e trajtojn\u00eb IA-n\u00eb si nj\u00eb deklarat\u00eb p\u00ebr shtyp, n\u00eb vend t\u00eb nj\u00eb zbatimi teknik. Frontend-i i Diell\u00ebs ishte i rregullt, k\u00ebt\u00eb merit\u00eb mund t\u2019ua japim zhvilluesve t\u00eb AKSHI-t. Por institucioni q\u00eb Diella duhej t\u00eb monitoronte kishte t\u00eb gjith\u00eb backend-in e ekspozuar. Dhe vet\u00eb Diella nuk kishte fare backend.<\/p>\n

Nuk mund t\u00eb automatizosh mbik\u00ebqyrjen e nj\u00eb sistemi q\u00eb nuk e ke siguruar. Nuk mund t\u00eb vendos\u00ebsh qeverisje me IA mbi nj\u00eb infrastruktur\u00eb t\u00eb prishur. Dhe absolutisht nuk mund t\u00eb shpall\u00ebsh 83 monitorues IA p\u00ebr Parlamentin kur maksimumi q\u00eb ke nd\u00ebrtuar \u00ebsht\u00eb nj\u00eb motor k\u00ebrkimi mbi 20 PDF, q\u00eb funksionon si root n\u00eb nj\u00eb server me 92% p\u00ebrdorim memorieje, me funksionet e IA-s\u00eb t\u00eb sh\u00ebnuara si PENDING kudo.<\/p>\n

Shqip\u00ebria nuk nd\u00ebrtoi t\u00eb ardhmen e qeverisjes me IA. Nd\u00ebrtoi nj\u00eb demonstrim se \u00e7far\u00eb ndodh kur anashkalon pun\u00ebn baz\u00eb dhe hidhet direkt te titujt.<\/p>\n

Metodologjia<\/h2>\n

T\u00eb gjitha t\u00eb dh\u00ebnat u mor\u00ebn nga endpoint-e API t\u00eb aksesueshme publikisht dhe pa autentikim, si dhe nga URL t\u00eb Azure Blob Storage. Nuk u anashkalua asnj\u00eb autentikim. Nuk u p\u00ebrdor\u00ebn kredenciale. Nuk u shmang\u00ebn kontrollet e aksesit. Nuk u krye asnj\u00eb shfryt\u00ebzim. API i Parlamentit p\u00ebrgjigjet ndaj k\u00ebrkesave standarde HTTP GET. URL-t\u00eb e blob storage kthejn\u00eb dokumente p\u00ebr \u00e7do shfletues.<\/p>\n

Faza 1 u krye m\u00eb 25 shkurt 2026. Faza 2 u krye m\u00eb 15\u201316 prill 2026. Analiza e paketave JavaScript, identifikimi i API-ve, rikuperimi i blob-eve, nxjerrja e t\u00eb dh\u00ebnave t\u00eb pagave nga XLSX dhe zbulimi i n\u00ebn-domen\u00ebve u kryen me teknika standarde OSINT: curl, skripte Python dhe rishikim manual i kodit.<\/p>\n

Ky hetim \u00ebsht\u00eb pjes\u00eb e nj\u00eb serie n\u00eb vazhdim q\u00eb shqyrton sigurin\u00eb e infrastruktur\u00ebs digjitale t\u00eb qeverive n\u00eb vende t\u00eb ndryshme.<\/p>\n

Shkruar nga Patrick Quirk, ekspert i siguris\u00eb kibernetike t\u00eb nd\u00ebrtuara nga qeverit\u00eb, p\u00ebr\u00a0Substack<\/a><\/em><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Patrick Quirk N\u00eb shtator 2025, Kryeministri i Shqip\u00ebris\u00eb, Edi Rama, b\u00ebri buj\u00eb globale duke em\u00ebruar sistemin e par\u00eb t\u00eb inteligjenc\u00ebs artificiale n\u00eb nj\u00eb post qeveritar n\u00eb nivel kabineti. Emri i saj ishte Diella, nj\u00eb avatar i veshur me kostum tradicional shqiptar, i mb\u00ebshtetur nga Microsoft Azure dhe OpenAI, i caktuar zyrtarisht si \u201cMinistre Shteti p\u00ebr …<\/p>\n","protected":false},"author":3,"featured_media":143015,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[37],"tags":[],"class_list":["post-143014","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-politike"],"_links":{"self":[{"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/posts\/143014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/comments?post=143014"}],"version-history":[{"count":1,"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/posts\/143014\/revisions"}],"predecessor-version":[{"id":143016,"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/posts\/143014\/revisions\/143016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/media\/143015"}],"wp:attachment":[{"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/media?parent=143014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/categories?post=143014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rdnews.al\/index.php\/wp-json\/wp\/v2\/tags?post=143014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}