דליפת הענק של מרשם האוכלוסין לאינטרנט פוענחה לאחר חמש שנים

הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט) הודיעה היום (ב') במסיבת עיתונאים מיוחדת כי פענחה את פרשת דליפת מאגר מרשם האוכלוסין בשנת 2006 והפצתו באינטרנט. ממצאי חקירת רמו"ט העלו כי העתק אלקטרוני מדויק של מידע הכלול במרשם האוכלוסין, המכיל פרטים רבים על אודות למעלה מ-9 מיליון אזרחי ישראל, לרבות נפטרים וקטינים, נגנב על ידי עובד מיקור חוץ של משרד העבודה והרווחה בשנת 2006 והוחזק בביתו.

על פי הרשות, הגנב העביר עותק מהמרשם הגנוב לידי לקוח עסקי שלו, שהעביר אף הוא עותק לחברו. אותו חבר מכר את המידע לגורם העוסק באגירה מסיבית של מאגרי מידע בלתי חוקיים, אשר העביר עותק של המידע לאיש תוכנה שפיתח תוכנה בשם אגרון 2006, הכוללת את המידע הגנוב, ובו שמות מלאים, מספרי זהות, כתובות, תאריכי לידה, פטירה ועליה וקשרי משפחה בין כלל אזרחי המדינה.

ברמו"ט ציינו, כי אגרון מאפשרת ביצוע שאילתות מתוחכמות על כלל אזרחי מדינת ישראל, וכך ניתן לבצע בקלות חיתוכים מגוונים על כלל האוכלוסייה על פי פרמטרים שונים, ולעקוב אחר מארג קשרי המשפחה המלאים של כלל אוכלוסיית ישראל לדורותיה.

מספר חודשים לאחר שפותחה תוכנת אגרון, הגיע עותק שלה ממנו הוסרו מנגנוני הגנה נגד שימוש לא מורשה לידיו של טכנאי מחשבים, אשר העלה אותו לרשתות שיתוף ואחסון קבצים באופן זמין לכל אדם בכל רחבי העולם. הטכנאי יצר אתר אינטרנט מפורט בו הוא מסביר כיצד להוריד עותק של האגרון, וכיצד להשתמש בו. נוסף על כך עודד האתר את הפצתו הלאה והורדתו בניגוד לחוק. כל הפעילות הקשורה בהפצת האגרון נעשתה על ידי הטכנאי תוך שימוש באמצעים מתוחכמים להסתרת נתוני תקשורת שונים אשר היו עשויים לחשוף את זהותו האמיתית (כגון שימוש בשירותים לערבול כתובות אינטרנט, מחיקת עקבות פעולה במחשב וכו'), לרבות שימוש בזהות בדויה בשם "ארי" (aRi).

המשטרה הרימה ידיים

האירוע נחקר על ידי משטרת ישראל בשנת 2008 בעקבות תלונה של מנהל האוכלוסין במשרד הפנים, שהוא הגורם המנהל את מרשם האוכלוסין. משטרת ישראל סגרה את תיק החקירה מבלי לאתר את העבריין. במהלך שנת 2009 פתחה רמו"ט בחקירה סמויה של הנושא. החקירה התמקדה במיפוי מסלולי הדליפה הפוטנציאליים, בחקירה טכנולוגית של האגרון ומרכיביו, באיסוף פרטים וביצירת קשר עם גורמים קשורים. במקביל, נעשו מאמצים מודיעיניים לאיתור זהויות המעורבים בפרשה.

בעקבות מידע קונקרטי, התרחבה החקירה והתמקדה במספר חשודים פוטנציאליים. בהמשכה בוססו החשדות ואלה הובילו לחקירה גלויה. ביום המעבר לחקירה גלויה הסתייעה רמו"ט בכוח גיבוי בראשותו של רפ"ק ניר נתיב ממפלג הונאה במחוז תל אביב של משטרת ישראל.

במסגרת החקירה נגבו עדויות מהמעורבים אשר אימתו את כל המידע שהיה ידוע לחוקרי רמו"ט, ומסרו מידע רב נוסף על מעורבותם ומעורבות האחרים בגניבת המידע ממשרד העבודה והרווחה, הפצתו, מכירתו ופיתוח תוכנת האגרון על בסיסו. בשלב זה התגבשו הראיות כנגד הגנב, הלקוח, הסוחר, הקונה והמתכנת.

החלק השני של הפרשה, בו הופץ האגרון באינטרנט על ידי הטכנאי לכל דורש, פוענח תוך שימוש מתקדם של חוקרי רמו"ט בנתונים על אודות פעולות תקשורת אינטרנטית שבוצעו על ידי החשוד, תוך שיתוף פעולה בינלאומי מול גורמים שונים ברחבי הגלובוס. בחיפוש שנערך אצלו נמצאו ראיות רבות, רובן אלקטרוניות, הקושרות אותו לביצוע המעשה.

לבקשת רמו"ט הטיל בית משפט השלום בתל-אביב במהלך החקירה צו איסור פרסום על פעולות החקירה שנעשו על ידה וזאת במטרה למנוע חשיפת עצם טיפולה בפרשה, ובשל החשש מפני שיבוש ומחיקת ראיות אלקטרוניות המעידות על מעורבות החשודים. עם השלמת החקירה, הוסר היום צו איסור הפרסום על ידי בית המשפט.

הפרשה מהווה חקירת עבירות מחשב מהסבוכות והמורכבות ביותר שנערכו בישראל והראשונה אשר עוסקת באופן בלעדי בגניבה, סחר והפצה של מאגרי מידע אישי בהיקף כה גדול. במסגרת הסמכויות הנתונות לחוקרי רמו"ט, נאספו ראיות בהיקף יוצא דופן שרובן המכריע הן ראיות אלקטרוניות במגוון רחב של אמצעים כגון דיסקים קשיחים, תקליטורים ומידע שאוחסן בשירותי מיחשוב ענן. הנפח של המידע שנתפס במסגרת החקירה עומד על עשרות טרה-בייט.

בתהליך החקירה ניסו חלק מהמעורבים לשבש את החקירה, ובין היתר למחוק ראיות אלקטרוניות שהיו ברשותם. במסגרת החקירה נעשה שימוש ביכולות פורנזיות מתקדמות לחקירת מחשבים ומאגרי מידע באמצעות המעבדה הפורנזית שהוקמה ברמו"ט בשנת 2009 על מנת לתת מענה למורכבויות הטכנולוגיות המאפיינות את התחום.

העבירות שרמו"ט סבורה כי נמצאה תשתית ראייתית לביצוען בידי המעורבים הן עבירות על חוק הגנת הפרטיות, וכן עבירות נלוות לעבירות אלה, כגון עבירות של שיבוש חקירה והליכי משפט, הוצאה של מסמך ממשמורת חוקית וגניבה על ידי עובד ציבור.

עו"ד יורם הכהן, ראש רמו"ט, בירך את אנשי מחלקת החקירות של הרשות, בראשות עו"ד מילי בך, על עבודה החקירה שביצעו. לדברי הכהן, "רמו"ט פועלת מיום הקמתה לביצור ההגנה על הפרטיות במידע, ופרשת פיתוח האגרון והפצתו נתפשו על ידינו מיד עם היוודע הפצתו והמידע הכלול בו כמחדל חמור הפוגע בפרטיותם של כל אזרחי מדינת ישראל. שרשרת העברת המידע ממרשם האוכלוסין שנחשפה, כמו גם פרטי מידע אחרים שאותרו אצל הגנב, צריכים להדיר שינה מכל מי שמנהל מידע אישי ומכל אזרח. לתובנות העולות מתיק חקירה זה חייבת להיות השפעה על האופן שבו מפותחות מערכות מידע בממשלה, כמו גם על המשאבים שיש להקדיש לאבטחת מידע במגזר הציבורי. הנזקים שנגרמים כתוצאה מהשימוש הבלתי חוקי במידע באגרון מקיפים את כל תחומי החיים ויש לאמוד אותם, ואני מקווה שהדין ימוצה עם הפושעים".

עו"ד מילי בך, ראש מחלקת חקירות ברמו"ט, אמרה כי "העובדה שמרשם האוכלוסין בישראל ותוכנת האגרון היו זמינים באינטרנט, היוותה במשך שנים עדות בוטה לפער הבלתי נסבל הקיים בישראל בין המציאות לבין מה שמצווה החוק. פעמים רבות מידי משמשים מאגרי מידע בסיס להפרות חמורות ובלתי נסבלות של פרטיות וניכרת תרבות של זילות וזמינות המידע על כל בית אב בישראל. לפני כשנתיים גמרנו אומר לשים קץ לפער הזה ולאתר ולהביא לדין את עברייני האגרון. בסיומה של חקירה מאומצת ומקיפה אני שמחה שהצלחנו במשימה באופן מלא, תוך הפגנת יכולות חקירה המצופות מתחום מתוחכם ומורכב זה".

בך הוסיפה, כי "בדעתנו להמשיך ולאתר שימוש פסול במאגרי מידע הם כדי להביא עוד עבריינים בתחום חשוב זה לדין. על כלל הציבור, ובפרט מנהלי מאגרי המידע, להפנים כי יש לנהוג בהם על פי החוק. שימוש אסור במידע הזה, לרבות איסופו, עיבודו והעברתו לאחרים שאינם מורשים לקבלו הוא עבירה בת עונשין שבמקרים כאלו של הפרות – יביאו להעמדה לדין פלילי. אין לנו כוונה לנוח ממשמרתנו זו".

השר איתן: אסון דליפת המאגר הביומטרי בפתח

בעקבות פיענוח פרשת גניבת מאגר מרשם האוכלוסין קרא היום (ב') השר מיכאל איתן לעצור מייד את הקמת המאגר הביומטרי. השר איתן אמר, כי "המדינה בונה פצצת זמן, שתתפוצץ לכולנו בפנים. אין חולק על כך שהמאגר הביומטרי מסוכן, אבל מבטיחים לנו הבטחות שווא על מאגר סגור הרמטית ואבטחה חסרת תקדים. מי יתקע לידנו שלא יהיו עובדים ממורמרים גם בין עובדי המאגר הביומטרי שיפיצו את טביעות האצבע וצילומי הפנים של כולנו לכל עבר? המאגר הזה, כמו מאגרי מידע אחרים, וכמו מאגר רשות האוכלוסין המכיל את כלל הפרטים המזהים של אזרחי ישראל, ידלוף וייפרץ גם הוא, וזוהי רק שאלה של זמן. אני מקווה כי כעת ילמד הלקח וכי תיערך רביזיה כוללת בכל הקשור למאגר הביומטרי המסוכן וחסר התועלת הזה".

השר איתן הוסיף, כי "לכל ברור שיש צורך בתעודות ביומטריות ואין בהן לכשעצמן סכנה. לעומת זאת משרד הפנים אינו מסביר לציבור מדוע הוא מקים בנוסף לתעודות מאגר ביומטרי מיותר ומסוכן, שאין בו שום צורך לפרויקט תעודות הזהות החכמות והביומטריות".