הותר לפרסום: שישה נעצרו בחשד שהפיצו ברשת את מרשם האוכלוסין

משרד המשפטים הודיע היום (ב') כי פיענח את פרשת גניבת והפצת מרשם האוכלוסין של אזרחי מדינת ישראל. בתום חקירה בת חודשים רבים הצליחה הרשות למשפט טכנולוגיה ומידע (רמו"ט) לזהות את שרשרת הפצת המאגר – מעובד משרד העבודה והרווחה שגנב אותו, ועד האדם שלפי החשד העלה אותו לרשת. בסך הכול זוהו שישה חשודים בפרשה, ששמותיהם טרם נמסרו לפרסום.

מרשם האוכלוסין מצוי באינטרנט זה מספר שנים, וכולל פרטים אישיים רגישים כמו שמות, כתובות ותעודות זהות. מופיעים בו יותר יותר מ-9 מיליון בני אדם, בהם ילדים ואנשים שכבר הלכו לעולמם. השימוש במאגר איפשר לכל אדם להגיע לזהותו של אדם, קרוביו, בן או בת זוגו, שכניו ועוד.

במרכז החקירה עמד אדם המכונה "ארי", שלפי החשד העלה את המאגר לרשת ביוני 2007. במשרד המשפטים הציגו חשוד זה כעבריין מתוחכם ביותר, ש"עשה כמעט את הפשע המושלם, ונחשף רק בגלל טעות". הגישה למאגר התאפשרה לכל הגולשים באמצעות אתר בשם "אגרון 2006 פלוס", שסיפק גישה לתוכנה פשוטה לשימוש שאפשרה לכל אדם להשתמש במאגר ואף לבצע חיתוכי עומק מתקדמים.

ממשרד הרווחה לישיבה - ומשם לרשת

הפרשה החלה עוד ב-2006. עובד חברת כוח אדם במשרד העבודה והרווחה, שהיה הגורם המקצועי שאחראי על מאגרי המידע במשרד, נהג מדי חודש לקחת את המאגר לביתו, בניגוד לחוק, וכן עותקים של של מאגרי מידע מפרויקטים אחרים. "הוא לא היה צריך לבוא באישון לילה ולפרוץ מנעולים", אמרה עו"ד מילי בך, ראש מחלקת חקירה ואכיפה ברמו"ט, שניהלה את החקירה.

במאגרים שגנב השתמש העובד, לפי החשד, לצורך ביצוע עבודות פרטיות מפוקפקות. במסגרת אחת מעבודות אלו העביר החשוד העביר עותק מלא של מרשם האוכלוסין ללקוח עסקי, איש מחשבים בישיבה בירושלים. עובד המשרד פוטר בסופו של דבר מעבודותו, בגין עבירות פליליות אחרות שאינן קשורות לגניבת המאגר.

איש המחשבים שאליו הועבר המאגר התקין אותו על שרת הישיבה, וכן העביר עותק ממנו לאחד מחבריו, גם הוא מאנשי הישיבה. חבר זה מכר את המרשם לאדם אחר, אספן כפייתי של מאגרי מידע שרכש אותו תמורת סכום זעום של כמה אלפי שקלים. בזמן החיפוש שנערך אצל האספן עם פיצוח הפרשה נחשפו מאות מאגרי מידע שונים.

אספן זה העביר את המרשם למתכנת שיצר את תוכנת אגרון, מתוך מטרה למכור אותה לגורמים שונים. המתכנת אכן מכר את התוכנה בכסף, עד שאלמוני הצליח לפרוץ אותה. משם עברה התוכנה כמה ידיים עד שהגיעה לארי, והוא זה שהעלה אותה לרשת.

"לא השאיר שום טביעת אצבע טכנולוגית"

חקירת רמו"ט נפתחה ב-2009, אחרי שחקירה קודמת שניהלה המשטרה הסתיימה ללא מעצר חשודים. כבר עם תחילת החקירה הבינו ברמו"ט שהמשימה שעומדת לפניהם לא תהיה קלה. "'ארי' פעל לבד ללא עזרה חיצונית, והיה קושי גדול להגיע אליו", אמרה בך. "הוא היה מודע ליכולות שלנו, לא השאיר שום טביעת אצבע טכנולוגית, מחק מידע מזהה באמצעות תוכנות יעודיות, ופעל דרך שרתי פרוקסי שמסתרים את הזהות האמיתית של הגולש, או באמצעות אינטרנט קפה".

"ארי היה מודע למגבלות שמונעות קבלת פרטי IP בחו"ל. החשוד גם פרסם את העובדה שהוא קטין, אף שזה מופרך, כדי להוריד את המוטיבציה של החוקרים. הוא אוהב תקשורת ופרסום, ולכן התראיין דרך המייל לגופים שונים שבהם הביע מודעות לנזק הביטחוני ולכך שהמאגר יכול לשמש גופי טרור. היה גם מודע לכך שהמאגר לא חוקי ונגנב ממשרד המשפטים".

בסופו של דבר נלכד ארי בגלל טעות קטנה שביצע. "באתר שלו, ארי העלה תמונה של ראש רמו"ט, עו"ד יורם הכהן, מ-2007", אמרה בך. "באותה תקופה הכהן לא היה מוכר, וגם הרשות לא. התמונה נלקחה מתוך כתבה בערוץ 2 על המאגר, ואנחנו הבנו שהוא בטח הוריד את הכתבה אליו וצפה בה מאות פעמים. חשבנו שיש סבירות גבוהה שזה יוביל למבוי סתום, אבלף להפתענו גילינו שהתמונה אוחסנה אנונימית באתר תמונות בארה"ב. פנינו לאתר, שנענה לפנייתנו ונתן לנו כתובת IP ישראלית".

כתובת זו הובילה את החוקרים לבית עסק קטן בירושלים. בחקירה שבוצעה הסתבר שיש טכנאי מחשבים שמגיע לביתה עסק בשעות לא שגרתיות ועובד שם זמן רב. "קבענו פגישה עם האדם הזה, ובסופה לקחנו אותו לחקירה. בחיפושים שנעשו מצאנו ראיות למכביר המקשרות בין אותו אדם לארי", אמר בך. החשוד ארי נעצר ושוחרר בתנאים מגבילים על ידי בית משפט השלום בתל אביב. שאר החשודים הינם מעוכבי יציאה והפקידו ערבויות כספיות.

 

עו"ד גיל דחוח, סנגורו של אחד החשודים, מסר בתגובה כי: "אנו מאמינים שגם הפעם ניווכח שההר יוליד עכבר, זאת תהיה עוד אחת מאותן חקירות שמתחילות ברעש גדול ונגמרות בקול ענות חלושה. מדינת ישראל יודעת שמאגר מרשם האוכלוסין שלה נמצא אצל כל חוקר פרטי מתחיל וגם אצל אנשים פרטיים רבים. כך זה קורה במשך שנים רבות. מדינת ישראל בחרה לא לטפל בתופעה ולא לאכוף את האיסור על השימוש במאגר עד היום, למרות שידעה על השימוש הנפוץ במאגר מרשם האוכלוסין".