Qasje abuzive në një sistem kompjuterik: komentim mbi Vendimin nr. 2905 të vitit 2024

Vendimi nr. 2905 i datës 23 tetor 2024 ofron sqarime të rëndësishme në lidhje me qasjen abuzive në sistemet kompjuterike ose telematike, duke trajtuar çështjen e masave të sigurisë së nevojshme për mbrojtjen e tyre. Ky temë është veçanërisht aktuale, duke pasur parasysh rritjen eksponenciale të krimeve kibernetike dhe nevojën në rritje për të mbrojtur të dhënat sensitive.

Fakti dhe konteksti juridik

Në vendimin në fjalë, Gjykata shqyrtoi një rast ku i pandehuri, D. G., u akuzua për qasje abuzive në një sistem kompjuterik, përkatësisht sistemi Galileo, i rezervuar për anëtarët e Agjencisë për Informacion dhe Siguri të Brendshme (AISI). Gjykata ritheksoi se konfigurueshmëria e krimit nuk varet vetëm nga masat teknike të sigurisë, por mund të përfshijë edhe masa organizative.

• Masat teknike të sigurisë: kontrollet e hyrjes, firewall-et, enkriptimi.
• Masat organizative: rregulloret e brendshme, trajnimi i personelit, procedurat e hyrjes.
• Vendimi i Gjykatës: sistemi Galileo ishte i mbrojtur nga masa adekuate për qëllimin e tij.

Parimi juridik i pohuar

Qasje abuzive në një sistem kompjuterik ose telemati - Masa sigurie për mbrojtjen e sistemit - Masa organizative - Konfigurueshmëria e krimit - Ekzistenca - Fakti. Për qëllimin e konfigurueshmërisë së krimit të qasjes abuzive në një sistem kompjuterik ose telemati, mbrojtja e sistemit mund të miratohet edhe me masa organizative që rregullojnë mënyrën e hyrjes, duke e lejuar atë vetëm për subjektet e autorizuara për qëllime të caktuara ose për arritjen e qëllimeve të biznesit. (Në zbatim të parimit, Gjykata konsideroi si sistem kompjuterik ose telemati i mbrojtur me masa sigurie sistemi Galileo, edhe pse mund të përdoret edhe për kërkime në burime të hapura, pasi ishte i rezervuar për anëtarët e AISI për kryerjen e qëllimeve të Agjencisë).

Gjykata, pra, konfirmoi se mbrojtja e një sistemi kompjuterik mund të garantohet edhe përmes masave organizative. Ky është një aspekt thelbësor, veçanërisht për kompanitë dhe organizatat që trajtojnë të dhëna sensitive. Masat organizative duhet të jenë të qarta dhe mirë të përcaktuara, duke përcaktuar kush mund të ketë qasje në cilat informacione dhe në çfarë rrethanash.

Konkluzione

Vendimi nr. 2905 i vitit 2024 përfaqëson një hap të rëndësishëm përpara në kuptimin e masave të nevojshme për mbrojtjen e sistemeve kompjuterike. Gjykata e Lartë e Kasacionit sqaroi se nuk mjafton implementimi i zgjidhjeve teknike, por është gjithashtu thelbësore miratimi i procedurave organizative që garantojnë një qasje të kontrolluar dhe të sigurt. Kështu, vetëdija dhe trajnimi i personelit janë elementë kyç për parandalimin e krimit të qasjes abuzive, duke i bërë organizatat më rezistente përballë kërcënimeve kibernetike.