הקלות הבלתי נסבלת בה שומרים על מאגרי מידע לאומיים
פרשת גניבת מרשם האוכלוסין, שבאה לסיומה בסוף השבוע האחרון, מזכירה לנו שוב כמה קל לפרוץ לקודש הקודשים של המידע הלאומי של מדינת ישראל – ולעשות בו ככל העולה על רוחנו ● למרות הענישה ההולמת, הגיע הזמן שגם אלו שמחזיקים באחריות ציבורית ומיניסטריאלית ישלמו את החשבון
בית המשפט השלום בתל אביב גזר ביום ה' האחרון עשרה חודשי מאסר בפועל על חיים אהרון, שהואשם והודה בפריצה, הפצה ושימוש מסחרי לא חוקי במידע שהיה חלק ממרשם האוכלוסין האזרחי. בפרשה זו הואשמו עוד שני אנשים, שנידונו לעונשי מאסר קצרים יותר עם אפשרות להמרתם בעבודות שירות, וזאת במסגרת הסדרי טיעון שונים. הפרשה נחשפה ונחקרה על ידי רמו"ט (הרשות למשפט טכנולוגיה ומידע), בהובלתו של עו"ד יורם הכהן. ככל הידוע זהו העונש החמור ביותר שהוטל עד כה על עבריינים שנתפסו בעבירות על חוקי ההגנה על מידע ששייך לציבור, על אחת כמה וכמה מידע שיושב במשרדי הממשלה.
אין ספק שהדסה נאור, שופטת בית המשפט השלום, הרימה את הכפפה שהיתה מונחת לפתחם של בתי המשפט מזה שנים. כך, מצאה השופטת את האיזון הנכון בין ענישה הולמת לחומרת המעשה ובין הצורך להרתיע את כל אלו שיש בכוונתם לעשות שימוש לא חוקי במאגרי מידע. החוקים שנחקקו באחרונה בתחום זה אינם רק אוסף של אותיות, ומי שיפר אותם עלול למצוא את עצמו מאחורי סורג ובריח.
לכאורה, מדובר בתסריט שכל אחד שרלוונטי עבור חלק גדול מאיתנו: חשיפה למאגר מידע בעל ערך רב, אולי אפילו כספי, כאשר ברגע של חולשה אנו עלולים לשגות בדעתנו, להכניס דיסק און-קיי למחשב ולהעתיק את הנתונים. לפעמים אפילו אנחנו נדהמים מהיעדר ההגנה, ומכניסים את הדיסק הנייד לכיס. הפעולה הזו, כמו פעולות אחרות וקצת יותר מתוחכמות, יצרה בישראל תעשייה ענקית של שימוש במאגרי מידע לצורכי שיווק מסחרי ולצרכים אחרים – חלקם בלתי חוקיים בעליל.
ערנותו של אזרח ישר הובילה לחקירה של רמו"ט, שחשפה את המחדל החמור במשרד הרווחה ובמשרדי ממשלה אחרים. החקירה התמקדה במציאת העבריינים ולהעמידם לדין, אבל אף אחד לא קם כדי למצות את הדין, הציבורי והמיניסטריאלי, עם הממונים על המאגרים באותם משרדים (במקרה הזה משרד הרווחה ומשרד הפנים, אצלו יושבים כל המאגרים). איש לא חשב לבדוק כיצד עובד חיצוני, שעבד במסגרת מיקור חוץ, יכול בקלות בלתי נסבלת לפרוץ למאגר הלאומי של מרשם האוכלוסין, קודש הקודשים של המידע הלאומי של מדינת ישראל – ולעשות בו ככול העולה על רוחו, עד שהתגלה במקרה.
לא שמענו שמישהו ממנהלי משרד הרווחה או משרד הפנים נתן את הדין על כך או הוזמן לבירור. גם אם זה נעשה, לא שמענו על כך. סביר להניח, כי אם אותו מנהל היה מתבקש לתת את הדין, הוא היה ממהר להשתמש בתירוץ של "לא ידעתי, לא ראיתי, לא דווחתי". רק על תשובה כזו היה ראוי לשלוח את אותו מנהל הביתה, שכן זהו שורש הבעיה: חוסר המודעות לחשיבות של אבטחת מידע ראויה ושמירה על מאגרי מידע.
בפאנל שנערך בשבוע שעבר, בנושא אבטחת מידע באתרי ממשלה, אמר עו"ד יורם הכהן, כי אחת הבעיות ביישום תקנות וחוקים הקשורים בשמירה על המידע היא היעדר יכולת אכיפה אמיתית בתוך המשרדים והגופים השונים. שימוש בערכאות משפטיות הוא מקרה הקיצון, דוגמת מקרה זה שפורסם. אבל בדרך יש עוד שורה של פעולות שכל מנכ"ל משרד חייב להיות מודע להם, ולהשתמש בסמכויות שלו כדי למנוע זליגת מידע. יש לקוות, כי הפסיקה האחרונה תסמל דגל אדום אצל כל מי שממונה על מאגרים בכל מקום, ותמצה את הדין לא רק עם העבריין שגנב את המידע, אלא גם עם האחראים שאפשרו לו להעתיק מידע בצורה כל כך קלה, ללא כל בקרה. הם צריכים להיענש בחומרה לא פחות מאלו שביצעו את העבירה.
במדינות מערביות אחרות התגובה המיידית של השר הממונה על המשרד היא השעיה ופיטורים לאלתר של המנכ"ל. כל תירוץ מצדו שלא ידע ולא יכול היה לדעת צריך להידחות על הסף. כאן, למעשה, נמצא שורש הבעיה.
ומה עם פרשת גניבת המידע ממאגר הנתונים החסוי של בתי המשפט?
על איזו ענישה הולמת מדברים? מרשם התושבים נמצא בכ 7 גרסאות שונות מחוץ למשרדי הממשל, כבר משלהי שנות ה 90. זה שרמו"ט בחרה להפיל את כל האחריות על שני עובדי כ"א, זאת בדיחה, ועדות לכך ששום דבר לא ישתנה. ודי לראות את העובדה שעו"ד יורם הכהן "נאלץ" לסיים את תפקידו, בכדי להראות את דינו של מי שמנסה לפחות, להגן על מידע פרטי....