בעקבות פרשת נט המשפט

חדשות ערוץ 2 פרסמו אתמול (2 בנובמבר 2012) תחקיר של גיא פלג על פרשת "הלמו" ואתר "נט המשפט". הלמו נעצר בתחילת ספטמבר בחשד שפרץ למערכת נט המשפט ושאב ממנה מסמכים חסויים. בכתבה הלמו הדגים מול המצלמות עד כמה זה קל להיכנס למערכת ולשלוף ממנה כל מסמך שקשור לכל תיק, בכל בית משפט בישראל.

לצערי הרב, הכתבה היתה מן הגרועות שראיתי: גיא פלג לא ממש הבין את מה שהלמו אמר, כיוון את שאלותיו לחקירה של הלמו עצמו במקום להתעסק בשערוריה הקולוסאלית שהלמו חשף. לאחר שידור הכתבה ניסיתי להיכנס לאתר נט המשפט, לתדהמתי גיליתי שעדיין – חודשיים לאחר המעצר, מי יודע כמה זמן לאחר תחילת החקירה – האתר פתוח לעין כל ומאפשר לכל גולש לקבל כל מידע שירצה. לא צריך לפרוץ, האתר פשוט פתוח.

נגיד שעיתונאי מן השורה היה מטייל ברחבת מוזיאון תל אביב, הצמוד להיכל בתי המשפט, ומוצא בכיכר ארגז מסמכים מסווגים שנשכח בטעות מחוץ לבניין. מן הסתם הסיפור היה מתפרסם תחת הכותרת "מסמכים מסווגים נמצאו זרוקים ברחוב", הנהלת בתי המשפט היתה מפטרת איזשהו ש"ג שהארגז נפל לו מהמשאית, היו מתנצלים וסוף טוב הכל טוב. מה היה קורה לו שבוע אחר כך, היה הולך אותו עיתונאי באותה רחבה ומגלה שארכיון בתי המשפט בשיפוצים, וכל ארגזי המסמכים מונחים זה על זה באוויר הפתוח ללא שמירה? בכתבת תחקיר עם צילומי שטח היו מראים לצופים איך אפשר לבוא אחרי שעות העבודה, לגשת לאיזה ארגז שרוצים ולקרוא כל מסמך. זעקה ציבורית היתה מחייבת את המנכ"ל האחראי להגיב בשידור, מיד היו מוצאים פתרון אחר ומחזירים את המסמכים הרגישים פנימה.

ואז, דמיינו לכם, עובר עוד שבוע ומסתבר שהפריטו את הארכיון. כל מסמכי בתי המשפט, מכל הארץ ובכל סוגי התיקים, מנוהלים כמה מטרים מאותה רחבה של מוזיאון תל אביב – בבית אריאלה הסמוך. כסוג של "שירות לציבור", כל אזרח יכול לגשת לבית אריאלה ולצלם מה שהוא רוצה. שמירה? בוודאי, יש מאבטח בכניסה והוא בודק שאתם לא מכניסים נשק. יש אפילו מאבטח נוסף שבודק שלא מוציאים שום אנציקלופדיה ושום ראיה, אלא רק מצלמים. מה הבעיה? יופי של שירות.

אלא מה, קצת שכחו את הנושא של פרטיות. לו הייתי תובע את ביטוח לאומי ומגיש מסמכים רפואיים וצילומי רנטגן שלי כראיה, לא הייתי רוצה שכל אחד במדינה יוכל לגשת ולקרוא אותם. אני לא מעוניין שמעסיק פוטנציאלי שלי ייגש לבית אריאלה ויקבל "במסגרת השירות" תמליל של שיחות טלפון שקיימתי, במקרה שהמשטרה האזינה לי באיזושהי חקירה. לו זה היה קורה, זו היתה שערוריה בקנה מידה ארצי, ומיד שר המשפטים היה מגלגל את האחריות על משרד האוצר, שעצר לו את התקציב לשירות החדש שניה לפני שטיפלו בנושא הפרטיות. שר האוצר היה מגיב שזה מתוכנן לתקציב 2013, אינשאללה, אם לא יהיו קיצוצים ואז היו מגיעות הבחירות והכל היה נשכח.

וזה בדיוק מה שקרה, רק במקום שהארגזים הסודיים עברו לבית אריאלה – הם עברו לאינטרנט. חברה אזרחית נשכרה לבנות מערכת שתאפשר לכל אחד לגשת לכל מסמך משפטי, לא היה תקציב לטפל בפרטיות, וככה זה כבר 7 שנים. זה קצת כמו שהממשלה תוציא מכרז להקמת בניין של 20 קומות, ויזכה קבלן שיציע אוהל – כי ההצעה שלו היא הכי זולה; נכון, זה לא בדיוק מה שרצינו, אבל זה נורא זול ובמקרה הקבלן גם היה בבר-מצווה של ראש ועדת המכרזים.

מגוחך? בוודאי. מופרך? במדינה הזו לא.

בתגובתם בוויינט למעצר של הלמו, הנהלת בתי המשפט מסרה "אתר בתי המשפט הינו אתר המוגן באמצעים מתקדמים מפני חדירה בלתי מורשית אליו, והוא מלווה דרך קבע על-ידי חברת אבטחת מידע הבודקת כי הוא אינו ניתן לחדירה". זה היה לפני חודשיים; ולפי הבדיקה הבסיסית שעשיתי אתמול, זה פשוט שקר מוחלט – אין שום בדיקה, שום הגנה, כלום. האתר פתוח ומאפשר לכל אחד לגשת לכל מסמך שירצה, כאילו בכלל לא חשבו שיקרה מצב שמישהו ינסה לגשת לתיק שלא קשור אליו.

ערוץ 2 פספסו פה הזדמנות אדירה, במקום לגלות נקודת תורפה במערכת שקשורה לחיים של כולנו הם עשו עוד כתבה על "ההאקר האנלייזר" התורן שממילא אף אחד לא מבין מה הוא רוצה. חבל.

מודעות פרסומת
פוסט זה פורסם בקטגוריה טכני. אפשר להגיע ישירות לפוסט זה עם קישור ישיר.

תגובה אחת על בעקבות פרשת נט המשפט

  1. שירילי הגיב:

    הוא באמת מאובטח, רק שעשו את כל הבדיקות על IE.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s