בית המשפט השלום בתל אביב גזר ביום חמישי האחרון (29.11.12)
עשרה חודשי מאסר בפועל על חיים אהרון, שהואשם והודה בפריצה, הפצה ושימוש מסחרי לא חוקי במידע שהיה חלק ממרשם האוכלוסין האזרחי. בפרשה זו הואשמו שני אנשים נוספים, שנידונו לעונשי מאסר קצרים יותר עם אפשרות להמרתם בעבודות שירות, וזאת במסגרת הסדרי טיעון שונים.
הפרשה נחשפה ונחקרה על-ידי רמו"ט (הרשות למשפט טכנולוגיה ומידע), בהובלתו של עו"ד יורם הכהן. ככל הידוע, זהו העונש החמור ביותר שהוטל עד כה על עבריינים שנתפסו בעבירות על חוקי ההגנה על מידע ששייך לציבור, על אחת כמה וכמה מידע שיושב במשרדי הממשלה.
החוקים החדשים - לא רק אוסף אותיות
אין ספק ש
הדסה נאור, שופטת בית המשפט השלום, הרימה את הכפפה שהייתה מונחת לפתחם של בתי המשפט מזה שנים. כך, מצאה השופטת את האיזון הנכון בין ענישה הולמת לחומרת המעשה ובין הצורך להרתיע את כל אלו שיש בכוונתם לעשות שימוש לא חוקי במאגרי מידע. החוקים שנחקקו באחרונה בתחום זה אינם רק אוסף של אותיות, ומי שיפר אותם עלול למצוא את עצמו מאחורי סורג ובריח.
לכאורה, מדובר בתסריט שרלוונטי עבור חלק גדול מאיתנו: חשיפה למאגר מידע בעל ערך רב, אולי אפילו כספי, כאשר ברגע של חולשה אנו עלולים לשגות בדעתנו, להכניס דיסק-און-קיי למחשב ולהעתיק את הנתונים. לפעמים אפילו אנחנו נדהמים מהיעדר ההגנה, ומכניסים את הדיסק הנייד לכיס. הפעולה הזו, כמו פעולות אחרות וקצת יותר מתוחכמות, יצרה בישראל תעשיה ענקית של שימוש במאגרי מידע לצורכי שיווק מסחרי ולצרכים אחרים - חלקם בלתי חוקיים בעליל.
קודש הקודשים של המידע הלאומי טומא
ערנותו של אזרח ישר הובילה לחקירה של רמו"ט, שחשפה את המחדל החמור במשרד הרווחה ובמשרדי ממשלה אחרים.
החקירה התמקדה במציאת העבריינים והעמדתם לדין, אבל אף אחד לא קם כדי למצות את הדין, הציבורי והמיניסטריאלי, עם הממונים על המאגרים באותם משרדים (במקרה הזה משרד הרווחה ומשרד הפנים, אצלו יושבים כל המאגרים). איש לא חשב לבדוק כיצד עובד חיצוני, שעבד במסגרת מיקור חוץ, יכול בקלות בלתי נסבלת לפרוץ למאגר הלאומי של מרשם האוכלוסין - קודש הקודשים של המידע הלאומי של מדינת ישראל - ולעשות בו ככל העולה על רוחו, עד שהתגלה במקרה.
לא שמענו שמישהו ממנהלי משרד הרווחה או משרד הפנים נתן את הדין על כך או הוזמן לבירור. גם אם זה נעשה, לא שמענו על כך. סביר להניח, כי אם אותו מנהל היה מתבקש לתת את הדין, הוא היה ממהר להשתמש בתירוץ של "לא ידעתי, לא ראיתי, לא דיווחתי". רק על תשובה כזו היה ראוי לשלוח את אותו מנהל הביתה, שכן זהו שורש הבעיה: חוסר המודעות לחשיבות של אבטחת מידע ראויה ושמירה על מאגרי מידע.
דגל אדום לממונים על מאגרי מידע
בפאנל שנערך בשבוע שעבר, בנושא אבטחת מידע באתרי ממשלה, אמר עו"ד יורם הכהן, כי אחת הבעיות ביישום תקנות וחוקים הקשורים בשמירה על המידע, היא היעדר יכולת אכיפה אמיתית בתוך המשרדים והגופים השונים. שימוש בערכאות משפטיות הוא המקרה הקיצון, דוגמת מקרה זה שפורסם. אבל בדרך יש עוד שורה של פעולות שכל מנכ"ל משרד חייב להיות מודע להן, ולהשתמש בסמכויות שלו כדי למנוע זליגת מידע.
יש לקוות, כי הפסיקה האחרונה תסמל דגל אדום אצל כל מי שממונה על מאגרים בכל מקום, ותמצה את הדין לא רק עם העבריין שגנב את המידע, אלא גם עם האחראים שאיפשרו לו להעתיק מידע בצורה כל-כך קלה, ללא כל בקרה. הם צריכים להיענש בחומרה לא פחות מאלו שביצעו את העבירה.
במדינות מערביות אחרות התגובה המיידית של השר הממונה על המשרד היא השעיה ופיטורים לאלתר של המנכ"ל. כל תירוץ מצדו שלא ידע ולא יכול היה לדעת צריך להידחות על הסף. כאן, למעשה, נמצא שורש הבעיה.