Në mbledhjen e fundit qeveria miratoi një vendim sipas të cilit “Ofrimin i shërbimeve të infrastrukturës së çelësave publikë (PKI)” do të jepet me koncesion të tipit Partneritet Publik -Privat.
Koncesioni ka për qëllim prodhimin e certifikatave elektronike për fisklalizimin e bizneseve, që aktualisht administrohet nga AKSHI ka rritur shqetësimet në lidhje me sigurinë të dhënave.
Kontabilistët janë të shqetësuar se, administrimi i të dhënave sensitive nga një privat do të cenoje sigurinë e të dhënave në një kohë që edhe sistemi publik po vuan nga sulmet kibernetike. Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI) u sulmua së fundmi, duke paralizuar funksionimin online të shtetit, ndërsa ende nuk është bërë e ditur se çfarë të dhënash mund të kenë rënë në dorë të hacker-ave. Gjatë dy viteve të fundit kanë rrjedhur së paku tre databasa më të dhëna konfidenciale për qytetarët.
Kostoja vjetore e subjekteve për t’u pajisur me certifikatën elektronike është 4,000 lekë. Sipas procedurës aktuale certifikata elektronike gjenerohet nga Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI).
Ndërkohë, në projektbuxhetin e vitit 2022 në listën e 7 koncesioneve të reja u përfshi edhe koncensioni PPP ai “Për ofrimin e shërbimit të infrastrukturës të çelësave publikë PKI” me vlerë 208, 8 mln lekë. AKSHI është ai që aktualisht zhvillon, administron, mirëmban infrastrukturën e Çelësit Publik (PKI) dhe menaxhon certifikatat elektronike. Kontrata e koncesionit është planifikuar për vitin 2022, por ende nuk ka detaje për objektin e saj.
Audituesi ligjor Sokol Toska ka pohuar më herët për Monitor se pavarësisht se certifikata elektronike prodhohet nga autoritetet shtetërore është thyer protokolli i sigurisë, pasi çelësi elektronik (certifikata elektronike) duhet të gjenerohet vetëm nga kompjuteri i bizneseve.
Ai pohoi pohon se nëse ky shërbim siç po realizohet tani do t’i kalohet një palë tjetër private me të njëjtin parim, siguria e prodhimit do të përkeqësohet, pasi do të kemi edhe një palë tjetër që disponon çelësat publikë. Toska thotë se çelësi elektronik duhet t’i mbetet vetëm përdoruesit dhe jo t’i shpërndahet palëve të treta.
“Për të arritur protokollin e sigurisë çelësi elektronik duhet të gjenerohet vetëm nga përdoruesi i tij. Në momentin që gjenerohet çelësi elektronik, gjenerohen dy komponentë ai privat dhe publik. Kodi privat duhet të njihet dhe të mbahet vetëm nga përdoruesi i çelësit. Në rastin e fiskalizimit kemi të bëjmë me një procedurë ku AKSHI gjeneron çelësa për llogari të tjerëve dhe e dërgon me postë elektronike. Së pari, kemi AKSHI-n që disponon çelësin privat të përdoruesit. Së dyti, kemi të bëjmë me një shpërndarje të çelësit elektronik në nivele shumë të ulëta sigurie, siç është posta elektronike.
Përveç kësaj për përdorimin e platformës të faturave, kërkohet ngarkimi i çelësit të prodhuar nga AKSHI. Edhe në këtë rast kemi të bëjmë me thyerje të protokollit të sigurisë, pasi i deklarohet çelësi privat drejtorisë tatimore. Çelësi privat i subjektit disponohet edhe nga AKSHI dhe Drejtoria e Përgjithshme Tatimore. E thënë ndryshe kjo është një situatë e ngjashme sikur vulën dhe blloqet tatimore të biznesit t’i dispononte administrata tatimore. Në fund të muajit në rast se subjektit i drejtohet një faturë e lëshuar nga administrata tatimore, subjekti e ka të pamundur të provojë që kjo faturë nuk është lëshuar prej tij, sepse përmban vulën elektronike të biznesit. Në asnjë rast çelësi privat nuk mund të bëhet publik, pasi komprometohet i gjithë procesi i sigurisë. Pra jo vetëm që mund të dëmtohet biznesi, por në një tjetër moment vetë subjektet mund t’i kontestojnë faturat, duke thënë se nuk janë lëshuar prej tij, por mund të jenë lëshuar nga një palë tjetër që disponon çelësin e tij privat”, nënvizon z. Toska.
Sipas tij ky është problem sigurie që duhet të zgjidhet, duke qenë vetë biznesi nga kompjuteri i tij që të gjeneronte çelësat elektronikë dhe nëpërmjet platformës e-Albania t’i dërgonte AKSHI-t çelësin publik të cilën e konfirmonte dhe më pas të vijonte procedura.
Audituesi ligjor Sokol Toska rekomandon se është e nevojshme të ndryshojë për bizneset tarifa e pajisjes me certifikatë elektronike. “Tarifa vjetore prej 4,000 lekësh ishte vendosur vite më parë kur çelësat ofroheshin nga një pajisje hardëare me usb. Ishte kostoja e hardëare që ndikonte te tarifa e përcaktuar. Aktualisht prodhimi i çelësit është produkt elektronik që nuk ka kosto materiale, por çmimi ka mbetur i pandryshuar. Çmimi duhet të ulet, të rifreskohet më shpesh certifikata dhe protokolli i sigurisë të prodhimit të saj të ndryshojë”, shton z. Toska.
Në total sipas të dhënave të DPT për “Monitor” prej datës 1 Janar 2021 deri me 18 Maj 2022 janë fiskalizuar 70% e totalit të bizneseve aktive. Nga 118,953 që është totali i bizneseve aktive sipas të dhënave të tatimeve 83,202 prej tyre rezultonin të fiskalizuar deri në maj.
/Monitor.al/