הדליפה משרתי משרד המשפטים: ניסיון שלומיאלי של המדינה להסתיר מחדל בהגנה על מידע פרטי ורגיש

הודעה לתקשורת של משרד המשפטים ומערך הסייבר הלאומי במוצאי שבת דיווחה על צו איסור פרסום שהוציא בית המשפט על חקירת חדירה לא חוקית לשרתי מחשב שבשימוש המדינה שבעקבותיה דלף מידע. בהודעה הגדילו לעשות וסיפרו לציבור כי בניגוד לסברה הראשונית על אירוע סייבר שקרה ביום שישי, "נשלל החשד הראשוני לאירוע סייבר במערכות הטכנולוגיות של משרד המשפטים ולא זוהתה חדירה למערכות המשרד".

איך מסבירים שם את דליפת המסמכים, שבמשך שעות ארוכות היו חשופים ברשת, ומכילים פרטים אישיים של אזרחי ישראל? לדברי משרד המשפטים ומערך הסייבר, "מבדיקת דלף המסמכים שפורסמו עולה כי מדובר במסמכים משנים קודמות, וככל הנראה לא כתוצאה מחדירה למערכות משרד המשפטים".

מעבר לפגיעה הקשה כשלעצמה בפרטיות, שעלולה לחשוף הליכים משפטיים של אזרחים ופרטים שאמורים להישאר חסויים, דליפת מידע חושפת אזרחים לסכנה של פישינג: במקרה זה, שימוש התוקף בפרטים נכונים על מנת לרכוש את אמון הנתקפים, ועל ידי כך לשכנעם למסור לו פרטים נוספים, דוגמת פרטי אשראי. בנוסף ייתכנו מקרים של סחיטה באמצעות מידע רגיש, גניבת זהות ועוד.

אחרי השבת הסוערת שעברה על המעורבים באירוע, מתברר שמדובר בלא יותר מניסיון שלומיאלי למזער ולמסמס את האמת המרה: מנגנוני ההגנה של ישראל על מידע פרטי ורגיש של אלפים ואף עשרות אלפים מהאזרחים - קרסו. ולכן, למרות הניסוחים המתחכמים, מי שנחשף אפילו לחלק קטן מהמידע שהעלתה ברשת קבוצת גולשים אנונימית - דבר שהיה אפשרי לאורך כל סוף השבוע, באמצעות כמה לחיצות עכבר - מבין את היקף ועומק האירוע.

בשורה התחתונה: ישראל חוותה אירוע סייבר נרחב שבמסגרתו דלף מידע רגיש מאוד בעל פוטנציאל פגיעה באזרחים ובפרטיות שלהם. נזקים נגרמים גם אם לא נחשפים סודות צבאיים, ומדובר בכשל חמור ביותר.

אבל ההודעה לתקשורת ניסתה להפוך את השחור לקצת יותר בהיר על ידי הטענה שלא מדובר בפריצה שאירעה דווקא ביום שישי האחרון, כפי שהוערך ביום שישי כאשר החלה בדיקת הדליפה. אז הסבירו במשרד המשפטים ובמערך הסייבר בהודעתם כי מאז שעות הבוקר גורמי המקצוע במשרד וגורמים נוספים בודקים את האירוע ומשמעויותיו.

"יידרש זמן לבחון את תוכן והיקף החומרים שדלפו ומקורם", הסבירו ביום שישי אחר הצהריים. 30 שעות מאוחר יותר יצאה ההודעה הכביכול "מרגיעה", שבה ניסו במשרד המשפטים ובמערך הסייבר להסביר כי מדובר ב"מסמכים ישנים". עוד הסבירו כי הצו שהוצא מאפשר למדינה לפנות לפלטפורמות מקוונות במטרה למנוע את המשך הפצת המסמכים. ואומנם, כבר בסוף השבוע הוסרו כמה מערוצי הטלגרם שפרסמו את המסמכים שדלפו. הרשויות הדגישו כי "הפעילות בעניין זה נמשכת".

בהינתן שצו איסור הפרסום מגן על תוכן המסמכים שדלפו והתקופות שאליהן הם מתייחסים, הציבור לא יכול לשפוט בעצמו את טיב ההגדרה האמורפית "מסמכים ישנים". האם העובדה שמסמך שדלף הוא מלפני כמה שנים מקטינה משמעותית את היקף הפגיעה בפרטיות? ודאי שלא.

כחלק מהמיסוך נטען בנוסף שנשללה פריצה ישירה למערכת של משרד המשפטים. אולם, לפי הצו מותר לפרסם את "העובדה שבוצעה חדירה שלא כדין לשרתים המצויים בשימוש משרד המשפטים או הנהלת בתי המשפט".

איך זה קרה? פה כבר אפשר לתת ליד הדמיון להעלות השערות וספקולציות — מעובד שלקח הביתה דיסק קשיח בניגוד לנהלים ותוכנו דלף במזיד או בטעות; דרך גניבת מחשב נייד פרטי; ועד האקרים שחדרו לשרתי מחשב, והעלו את החומר לרשת דווקא עכשיו, על רקע המלחמה בעזה.

אלה כמובן קונספירציות פרי הדמיון שלנו בלבד. אבל הן ממחישות שצו איסור הפרסום שהתבקש על ידי המדינה וההודעה לתקשורת מייצרים תמונה שמשחקת לידי האחראים. הרי אסור להגיד מה חוקרים, מה החשדות, לפרסם חומרים שדלפו, או להגיד מי החשודים, אז מי יודע מי האשמים במחדל? כך הצו, לא פחות מאשר שמגן על מי שהמידע שלו מסתובב ברשת, מכסה על גודל והיקף הכישלון.

למחדל הזה יש גם כתובת: מערך הסייבר הלאומי והעומד בראשו, גבי פורטנוי. נראה, לפחות על פי הפרטים הידועים באירוע הנוכחי, שאין הגנה מספקת על מידע רגיש, וראוי שהוא ייקח אחריות. גם משרד המשפטים והנהלת בתי המשפט צריכים לספק הסברים לציבור. הרי מדובר בכשל חמור של רשויות המדינה בשמירה על מסמכים רגישים שנוגעים לחיי הציבור. מאות ג'יגה־בייט של מידע שנמצא על שרתים המשמשים את משרד המשפטים או את הנהלת בתי המשפט דלפו בעקבות חדירה לא חוקית, ומשם הם התגלגלו לידי גורמים שהם ודאי לא ידידותיים לישראל.

הניסיון של המדינה לשדר "עסקים כרגיל" מזכיר קצת את הדמות ב"ארץ נהדרת", בגילום אודי כגן, של ח"כ דוד ביטן, שאומר "קודם כל זה לא קרה. ואם קרה — אז מה קרה?". אז אירוע סייבר קרה, גם קרה. וגם אם את הפרטים על החקירה שנפתחה אסור לפרסם, הדבר המתבקש הוא לקיחת אחריות והודאה בגודל המחדל מבלי להסתתר מאחורי צווים והודעות מתחמקות לעיתונות.