פרשת הדלפת מרשם האוכלוסין: נתפס חשוד בגניבת המידע
ב-2006 הופצה תוכנה ובה נתונים על מיליוני ישראלים שנגנבו ממרשם האוכלוסין וכללו מספרי זהות, כתובות, תאריכי לידה, פטירה ועליה, וקשרי משפחה. חמש שנים אחרי הצליחה הרשות למשפט, טכנולוגיה ומידע לפענח את הדליפה: עובד חוץ במשרד העבודה גנב את המידע והעבירו לגורם עסקי, שהמשיך להפיצו
הגנב העביר עותק מהמרשם הגנוב לידי לקוח עסקי שלו שהעביר גם הוא עותק לחברו, שמכר את המאגר לגורם העוסק באיסוף מאסיבי של מאגרי מידע בלתי חוקיים. הקונה העביר עותק מהמאגר למתכנת שפיתח תוכנה בשם "אגרון 2006" הכוללת את המידע הגנוב.
במשרד המשפטים אמרו כי מעבר לפגיעה בפרטיות שנגרמה כתוצאה מגניבת המאגר, יש בפרסום המאגר גם פוטנציאל לפגיעה ביטחונית אם ייפול בידי מדינת אויב. עותקים מהמאגר (המעודכנים ל-2006) עדיין מצויים במחשבים פרטיים רבים בישראל וכן במחשביהם של חוקרים פרטיים. במשרד המשפטים מנסים לצמצם את הנזק ולבקש מאתרי איחסון להסיר את הקובץ של התוכנה.
תוכנת ה"אגרון" מאפשרת לבצע שאילתות מתוחכמות על כלל אזרחי ישראל ומיועדת למכירה לגורמים פרטיים. ייחודה של התוכנה בכך שהיא מאפשרת לבצע בקלות מירבית חיתוכים מגוונים על כלל האוכלוסיה לפי פרמטרים שונים, ולעקוב אחר מארג קשרי המשפחה המלאים של כלל אוכלוסיית ישראל לדורותיה.
לאחר מספר חודשים פוצח מנגנון ההגנה של האגרון ועותק ממנו הגיע לטכנאי מחשבים שהעלה אותו לרשתות שיתוף ואיחסון קבצים, באופן הזמין לכל אדם ברחבי העולם. הטכנאי, שכינה עצמו בזהות הבדויה "ארי" ( aRi) יצר אתר אינטרנט ובו מדריך מפורט להורדת האגרון ולשימוש בה. הוא השתמש באמצעים מתוחכמים כדי להסתיר את זהותו, ובהם
במסגרת החקירה של משרד המשפטים התגלו עבירות נוספות הקשורות במידע אישי על ידי חלק מהמעורבים. המקרה החמור ביותר שהתגלה הוא מציאתו של עותק גנוב מפנקס האימוץ של מחוזות ירושלים ותל-אביב בביתו של הגנב.
פנקס האימוץ מנוהל במשרד העבודה והרווחה, שםשימש הגנב כמתכנת ומנהל מאגרי מידע, וזהו אחד ממאגרי המידע הרגישים ביותר הקיימים במדינת ישראל, שהוא מכיל את המידע על אודות שרשרת האימוץ של ילדים. לא נמצאו עדויות להפצת מידע זה על ידי הגנב. בנוסף, בביתו של הגנב נמצא חומר אשר עשוי להיות בעל ערך ביטחוני.
ראש הרשות, עו"ד יורם הכהן, הדגיש את הנזקים שנגרמו ועלולים להיגרם. "בראש ובראשונה יש כאן נזק חמור לפרטיות כי זה מידע מקיף, מדויק ונכון, שנאסף בידי גוף ממשלתי למטרות מסוימות. הפצתו לגוף לא חוקי אינה דומה להעלאת פרטים באופן יזום לפייסבוק. המאגר מאפשר קבלת נתונים רבים".
לדבריו, "ישנן השלכות מעבר לפגיעה בפרטיות, ובהן נושא אבטחת מידע. שכל אחד יחשוב על הסיסמאות שהוא יוצר. הוא בדרך כלל משתמש בשמות הילדים, האחים, האישה ותאריכי לידה. באמצעות המאגר קל מאוד לפרוץ סיסמאות, קל מאוד להתחזות ולהיכנס למערכות מידע אחרות שבאמצעותן מקבלים מידע פרטי. זה כשל אבטחת מידע מאוד משמעותי.
"אחר כך ניתן לעבור מהעולם הווירטואלי אל העולם הפיסי. אם אתה רוצה ליצור לעצמך תיעוד מזויף או להגיע לנכסים של אחרים, זה אפשרי. במישור הביטחוני, אם למדינת אויב יש אפשרות לקבל את מרשם האוכלוסין של מדינת היעד, לא צריך הרבה דימיון כדי להבין את הערך של זה".
מול החששות בשנים האחרונות נוכח שלבי השלמתו של המאגר הביומטרי של משרד הפנים והאפשרות שידלוף אמר הכהן כי "המאגר הביומטרי יוצפן ולא ניתן יהיה לגנוב אותו בכזו קלות. כמובן שכל מאגר ניתן לגנוב, אבל ההסתברות שהמאגר הביומטרי ידלוף היא נמוכה".
הרשות למשפט, טכנולוגיה ומידע (רמו"ט) היא למעשה "משטרת הפרטיות" של מדינת ישראל. ראש מחלקת החקירות ברשות, עו"ד מילי בך, אמרה כי "האגרון משמש למטרות רבות, החל מצרכים שיווקיים עסקיים מסחריים וכלה בשימושים ביטחוניים שלא ניתן לפרטם".
לדבריה, "אותו 'ארי' ביצע את הפשע הכמעט מושלם, אולם הוא עשה טעות קטנה שהביאה לחשיפתו. הוא העלה לאתר שהקים תמונה שאוחסנה על שרת בארה"ב, והובילה בסופו של דבר לכתובת איי.פי. שהובילה בעקיפין אליו".
בשנת 2008 ערכה המשטרה חקירה בעקבות גניבת המאגר "אגרון", אך החקירה נסגרה בנימוק שלא ניתן היה לאתר את העבריין.
נא להמתין לטעינת התגובות
אקו"ם