"הנזק גדול בעשרות מונים ממה שתואר"

"אנחנו צריכים לוודא שאם אזרחים נותנים את מספר כרטיס האשראי שלהם יש מי ששומר עליו" - כך אמר (יום ב', 9.1.12) ח"כ כרמל שאמה-הכהן, יו"ר ועדת הכלכלה, בדיון מיוחד בנושא דליפת פרטי כרטיסי האשראי ופרטים רגישים נוספים של אלפי ישראלים, ככל הנראה באמצעות פריצה שמיוחסת להאקר הסעודי עומאר, שבלוגר ישראלי מצא בימים האחרונים כי הוא פועל לכאורה ממקסיקו. "במקרה הזה מישהו כנראה לא עשה את זה כמו שצריך, ואם אנשים לא ירגישו מספיק בטוחים למסור את פרטי כרטיס האשראי שלהם ברשת הכלכלה תיפגע", הוסיף שאמה-הכהן. שאמה-הכהן הדגיש כי הוועדה מסתכלת על האירוע מהזווית הכלכלית צרכנית. ח"כ דני דנון ביקש לקבל מחברות האשראי התייחסות באשר לחברות שאיתן הן נמצאות בקשר ועל רמת האבטחה. "נמצאו בפריצה פרטי כתובות דואר אלקטרוני ופרטים נוספים ואין רגולציה לגבי ההתקשרות של חברות האשראי עם האתרים השונים. צריך לשקול לחייב את חברות האשראי לבצע מעין בדיקת נאותות של האתרים שאיתם הן מתקשרות", אמר ח"כ דנון.

"לא זכור לי אירוע בסדר גודל כזה בישראל"

סמנכ"ל ניהול סיכונים וביטחון בישראכרט, אמיר קושילביץ, אמר כי החברה מקיימת מעקב הדוק של 24 שעות ביממה לנטר רמאויות מהסוג הזה. "הצרכנים מבוטחים לחלוטין מההיבט של הנזק הכספי וזה אחד היתרונות של השימוש בכרטיס אשראי", הוא אמר. "ברוב המקרים אנחנו אלה שמודיעים ללקוח על שימוש לא ראוי בכרטיסו ולא להפך. באירוע הזה לא היה נזק כספי. זה כנראה לא האירוע הראשון בישראל, אבל לא זכור לי אירוע בסדר גודל כזה בישראל - במונחים ישראלים זה נחשב אירוע גדול אך במונחים עולמיים זה אירוע יחסית קטן". סמנכ"ל ניהול סיכונים בויזה כאל, גיל טופז, אמר כי האירוע חשף בעיקר את סוגיית זליגת המידע. הוא ציין כי חברת ויזה העולמית מחייבת את ויזה כאל להחיל על האתרים שאיתם הם מתקשרים סטנדרטים מחמירים של אבטחה. מנהל מחלקת סיכוני הונאה בכאל, ישי ורטהימר, הוסיף כי "הנזק בתחום כרטיסי האשראי הוא אפסי, אבל עיקר הנזק הוא בתחום הפרטיות".

"הפרשה תלווה הרבה ישראלים עוד תקופה ארוכה"

ד"ר נמרוד קוזלובסקי מאוניברסיטת תל אביב אמר כי "חברות האשראי נקטו בצעדים ראויים להערצה, אבל הנזק גדול עשרות מונים ממה שמתואר כאן. הפרשה תלווה הרבה ישראלים עוד תקופה ארוכה כי הפרטים שלהם נחשפו - זו פרשה אדירה של גניבת זהות. הישראלים האלה צריכים עכשיו להיות בחרדה מתמדת באשר למה שקורה עם הפרטים שלהם. יש לנו תשתית מחוררת בתחום ההגנה על הפרטיות". הוא הוסיף כי "זה אירוע נוראי והוא צריך להיות קריאת השכמה לסגור את הפרצות הקיימות כיום וגם מה שקרה בחקירה שחשפה בטלוויזיה את ההאקר זו פארסה - בעצם סיכלו פה חקירה אמיתית כי ההאקר יכול עכשיו לדאוג לאליבי טכנולוגי". היועץ המשפטי של הרשות למשפט, טכנולוגיה ומידע, עו"ד עמית אשכנזי, אמר כי צריך לקדם רגולציה בתחום אך "לא לשפוך את התינוק עם המים". הוא ציין כי משרד המשפטים מקדם תקנות בנושא אבטחת מידע לפי חוק הגנת הפרטיות, והוסיף כי האירוע גרם לכך ששר המשפטים זימן לשם כך ישיבה להיום. ד"ר טל פבל, המומחה לאינטרנט וטכנולוגיות במזרח התיכון, אמר כי נגנבו 260 אלף רשומות של לקוחות של אתר ONE. כמו-כן הוא ציין: כי מיפה את הקבצים וכי יש בדיו פרטים של 208 עובדים של חברת ONE. פריצה נוספת הייתה לאתרי הקופונים 'סייל 365' ואתר 'קבוצתי'. באחד הקבצים מצא פבל את שמו שלו והוא זה שהודיע לבעל העסק על הפריצה לאתר שלו.

המלצות ועדת שופמן מעולם לא יושמו

עו"ד חיים רביה, מומחה משפטי בתחום האינטרנט, הוסיף: "אנחנו חייבים תודה להאקר, הנזקים הממשיים שגרם לעת עתה הם מוגבלים אבל הוא האיר את הנושא. התשתית החוקית בישראל היא חסרה ופרימיטיבית וגרוע מכל - משרד המשפטים מודע לזה. התקנות הקיימות הן משנת 1986 - עוד לפני הקמת רשת האינטרנט". הוא אף ציין כי המלצות של ועדת שופמן, מינואר 2007, שהוקמה לבחון את הנושא לא יושמו עד היום. היו"ר שאמה-הכהן סיכם את הדיון ואמר כי "ברור לכולם שהביטחון ברשת הוא לא פחות חשוב מהנכסים הפיננסיים, והמצב מבחינת אבטחת המידע וניהולו אינו אופטימאלי וראוי. האירוע של ההאקר עומאר אולי לא דרמטי בנזק שגרם אבל יש לו משמעות כשעון מעורר למקבלי ההחלטות - וכך יכול להיות שמי שניסה לקלל ייצא מברך את המדינה בכך שיניע תהליך של שיפור בנושא". היו"ר אף קרא למומחים שהשתתפו בדיון לסייע לחברי הכנסת לעזור לציבור בנושא, ולהעביר לוועדה ולחברי הכנסת הצעות לתיקוני החקיקה הנדרשים, על-מנת שהדבר יאיץ גם את הממשלה לקדם חקיקה משלה בנושא.