 | | | אתר האינטרנט של המוסד פרוץ | |
|  | | האירגון פתח אתמול בקמפיין מתוקשר לגיוס עובדים חדשים * מתברר שקיימות באתר פרצות אבטחה * התוצאה: "האקרים" עלולים לחדור ולשלוף ממנו שמות ופרטים אישיים של הפונים | |
| | | |  | | | מאת דרור גלוברמן ואיתן רבין
13/09/02 | | | | |
| |  | המוסד למודיעין ולתפקידים מיוחדים פתח אתמול בקמפיין פומבי שלישי לגיוס כוחאדם לתפקידים
מבצעיים, ואיפשר לראשונה להגיש מועמדות דרך האתר שלו באינטרנט. אלא שמתברר, שהסנדלר הולך יחף: אתר
האינטרנט אינו מאובטח כראוי, וכל פורץ מחשבים מתחיל יכול לפרוץ אליו.
המוסד מפרסם באתר מודעת דרושים וטופס אינטראקטיבי למילוי עבור המועמד. מי שמעוניין להגיש את
מועמדותו נדרש למסור בין היתר את מספר תעודת הזהות שלו, עברו צבאי ומספר הטלפון. באירגון אומרים,
כי פרטיותם של הפונים מובטחת, משום שהאתר מאובטח היטב ומאוחסן בחוות השרתים של הממשלה. אלא שבדיקת
מעריב מגלה אחרת.
מתברר, כי ניתן לחשוף את פרטי הפונים, מפני שקו התקשורת בין המועמד
לאתר אינו מאובטח. "כל קשר בלתי מאובטח יכול להיות מצותת עלידי
אחרים", הסביר ליאור פריבאי מהחברה ליעוץ מחשבים טיפטיפה, "באמצעות
פעולה המכונה "רחרוח" Sniffing(). כל אחד יכול להאזין לקשר שבין הגולש ובין
שרת האינטרנט, ולהעתיק את המידע העובר בו ללא כל קושי. ניתן להשיג
באינטרנט תוכנות שעושות זאת בקלות, וכל ילד יכול לעשות זאת. זו טיפשות
מצד המוסד".
אופיר ארקין, המתמחה באבטחת מידע, אומר כי על המוסד לאבטח את הקשר
ולהצפין את המידע העובר בו, כך שלא כל אחד יוכל להבין אותו. "זו פעולה
פשוטה שאתרים רבים מבצעים. כל אתר מסחר, למשל, משתמש בטכנולוגיה
נפוצה המכונה SSL, שמצפינה את התקשורת כדי להגן על שני הצדדים", הוא
מסביר.
לא ניתן היה להשיג אמש את תגובת המוסד.
בתוך כך, הוועדה שאמורה לאשר את מינויו של ראש המוסד הנכנס, מאיר דגן,
תתכנס בימים הקרובים ותשמע השגות לגבי המינוי. במוסד מעריכים, כי
מועמדותו של דגן תאושר למרות שהיה חבר לתקופה קצרה בליכוד. | |  | |  |
|
| | |
