Spartak Braho, Ahmet Prençi por edhe audituesit e tjerë që kanë marrë pjesë në dhjetor të vitit 2013 në kopjimin e të dhënave të bizneseve, duke u futur në Serverin e Tatimeve që ndodhet në Drejtorinë e Përgjithshme të Tatimeve, duket se kanë pasur një bashkëpunim të ngushtë me Prokurorinë me qëllim për të dalë të pa lagur nga skandali që krijuan. Ku edhe sot nuk dihet ku kanë shkuar 4.3 milion deklarata të bizneseve që kopjuan. Ndërkohë që të për fshehur implikimin e tyre u investuan në ngritjen e akuzës ndaj ish-drejtorit të IT në Drejtorinë e Përgjithshme të Tatime, z. Renald Rista. Këtë fakt e konfirmojnë qoftë emailet e komunikimit midis tyre vetëm pak ditë nga ndodhja e skandalit, por edhe pyetjet tendencioze që ata i përgatisin prokurorit të çështjes J.Z me qëllim ngritjen e akuzës për kopjim të dhënash ndaj Renald Ristës. Pikërisht këto pyetje që siguron edhe Opinion.al të cilët janë zbuluar nga emailet që Braho dhe Prençi i çojnë prokurorit të çështjes. Çka tregon edhe njëherë implikimin e zyrtarëve të lartë shtetëror dhe organit të akuzës në çështjen e serverit të Tatimeve, pikërisht atë çështje të cilën e mbyllën në heshtje në qershor të vitit 2013.
Këto janë dhe pyetjet që Braho dhe Prençi i përgatitën prokurorit:
1. Përse nga ana juaj nuk u kundërshtua grupi i auditit të Ministrisë së Financave nëse vlerësonit se s’duhet të futeshin në ambientet e serverave dhe në sistem?
2. Përse nuk informuat me shkrim Drejtoren e Përgjithshme për shqetësimet që kishit lidhur me auditin dhe probleme të tjera që keni ngritur më pas?
3. Përse nuk informuat me shkrim Drejtoren e Përgjithshme në lidhje me problemet e konstatuara më dt 18.11.2013 (referuar deklarimeve për ndryshimin e datave)?
4. Përse nuk e informuat titullaren e institucionit për problematikat e hasura më datën 21.11.2013?
5. Përse dorëheqja me shkrim e bëre nga ana juaj e bërë më datën 18.11.2013, është regjistruar në protokoll me datën 20.11.2013. Kush ishte arsyeja e dorëheqjes?
6. Kush lejohet të futet në serverat e sistemit të informacionit, kush janë procedurat për tu futur tek këta servera, çfarë rregullash ka të parashikuara për këtë qëllim?
7. Si kanë qenë kushtet e sigurisë fizike dhe teknike të ambjentit ku janë serverat?
8. A ka procedurë të sigurimit të të dhënave (Bekap) në raste sulmesh apo ndërhyrjesh në sistem. Çfarë aktesh rregullojnë këtë procedurë?
9. Kush i ka krijuar vpn-të dhe cili ka qenë qëllimi i tyre, kur janë krijuar dhe kujt i takojnë? Cila është procedura për krijimin e tyre? Sa është periudha që duhet të jenë aktive vpn-të?
10. Cila është procedura e ruajtjes së logeve (ndërhyrjeve) në ruterin qendror dhe pse është aplikuar transferimi i tyre në adresën tuaj private?
11. Përse keni lejuar përdorimin e kredencialeve (user, pasword) të sistemit tek më shumë se një person?
12. A keni përdorur dokumentacion teknik që rregullojnë funksionimin e sistemit dhe serverave?
13. A ka ndodhur që në ambientet e serverave dhe në servera të jenë futur persona që nuk jane pjesë e stafit të IT në DPT?
14. A ka ekzistuar në DPT një sektor i specializuar për sigurimin e të dhenave? Nëse po në çfarë periudhe? Po në kohën që keni ushtruar funksionin e Drejtorit a ka funksionuar kjo strukturë?
15. A keni patur herë tjetër ndërhyrje në sistem, nëse po kur? Çfarë masash keni marrë?
16. A ka mundësi Drejtoria e IT të ndryshojë kredencialet (paswordet) në sistem në menyrë të pavarur nga kompanitë kontraktore që kanë ndërtuar sistemin? A keni marrë ju në dorëzim sistemin nga këto kompani?
17. A duhet të ekzistojë procesi i fshirjes së të dhenave në sistem? Nëse po në cilat raste? Kush janë procedurat për këtë rast?
18. A janë konstatuar anomali në pasqyrimin e shitjeve dhe blerjeve në sistem? A i evidenton sistemi këto anomali?
19. A ka ekzistuar në IT një server auditi? A ka qenë aktiv gjate gjithë kohës?
20. A keni dijeni për procedurat e implementimit të sistemit të ri informativ për të cilën është çelur kredia 1.5 milion euro? Si ështe zhvilluar tenderi për 20. këtë qëllim dhe kush e ka marrë në dorëzim, kush e ka testuar, kolauduar dhe në çfazë është tani ky projekt?
21. Sipas deklarimeve publike të datës 26.11.2013 është thënë se një kopje e sistemit informativ të Tatimeve ndodhet në një vend tjetër të sigurte. A keni dijeni se cili ështe ky vend dhe personat që kanë dijeni për këtë fakt?
22. A lejohet marrja e bekapeve nga personeli i IT dhe nxjerrja e këtyre të dhënave jashtë institucionit? A i keni shoqëruar ju specialistët e auditit të Ministrisë së Financave në dhomën e serverave me punonjësit tuaj, Robert Shahini, Sokol Ibraj dhe Andi Agaraj për të monitoruar punën e tyre në dhomën e serverave dhe a keni mbajtur procesverbale për këto veprime?
