לפני כשנה וחצי  נפרץ אחד האתרים הגדולים בישראל ועשרות אלפי שמות משתמש וסיסמאות נגנבו ופורסמו על ידי האקרים טורקים. ארז וולף שחשף את הפרשה הביא לשינוי תודעתי קטן, אך זמני. לאחר הדליפה, פנתה הבלוגרית שרון גפן למשרד המשפטים על מנת שאלה יחקרו את הדליפה, ומשרד המשפטים ענה כי לשיטתו כל עוד לא מדובר על מידע רגיש (כלכלי, בריאותי וכו') הרי שאין בכך עבירה משרד המשפטים הסביר מאוחר יותר ל -Ynet  כי הוא  מקדם חקיקה וחקירה יותר מקיפים 

 

אלא ששנה וחצי עברה וגילינו שלא רק שלא נעשה דבר, אלא שלא מעט מספרי כרטיסי אשראי דלפו לרשת בעקבות פעולה של האקרים. נכון לעתה, לא ברור האם מאחורי הפעולה עומד ארגון "אנונימוס" או כל גורם אחר; מה שכן ברור הוא שמצפיה בקבצי המקור (כאן אפשר לראות חלק מהם אבל  כאן נכון לשעות הבוקר המוקדמות היו גם קבצים מלאים זמינים להורדה) אפשר לראות שאותה תרבות 'סמוך' במערכות אבטחת מידע היא שגרמה לנזקים.

 

אכן, לפני כמעט שנה הקים בנימין נתניהו, ראש ממשלתנו, צוות מיוחד שילחם בהאקרים ויגן על ישראל מטרור וירטואלי . איפה היה השב"כ האינטרנטי כדי לסכל את פיגוע הסייבר הזה? ובכן, במקום לחנך, לאבטח ולספק לארגונים ישראלים העוסקים במסחר אלקטרוני כלים לחזק את האבטחה שלהם, העדיף נתניהו להמשיך ב"שיטת נתניהו ליחסי ציבור" ולהתמקד בהסברה בינלאומית ולא בהשחתה של אתרים ממשלתיים על ידי קראקרים זוטרים. כאמור, במקום להתעסק רק במאגרים ממשלתיים, אותו צוות שאמור לאבטח את המדינה היה צריך לשמור על אבטחה אמיתית ולחזק את העסקים הישראלים.

 

אלא, שאם באמת פרטי האשראי שלכם דלפו, ואצל עידו קינן מוצגת דרך למצוא זאת, אז השאלה מי אחראי (כמובן, חוץ מההאקר); התשובה אמורה להיות פשוטה: אם אתר אינטרנט התרשל בשמירה על המידע הפרטי שלכם ונגרם לכם נזק כתוצאה מכך, אז יכול שתהיה לו אחריות. בניגוד לפריצה שהיתה לפני שנה וחצי - אבל, לא כל כך ודאי שההתרשלות הייתה באתר האינטרנט הספציפי אלא נראה שהבעיה היא משהו שיכול להיות קשור לספק הסליקה.

 

בכל מקרה, מעניין לראות מה תהיה תשובת משרד המשפטים הפעם לשאלה האם יש לפתוח בחקירה. השאלה שצריכה להשאל במצב כזה ההיא מה עושים כדי למנוע ממקרים כאלה להישנות. התשובה ברורה: דליפות קורות, תמד יהיו כאלה, העניין הוא שצריך לדעת לנהל אותן.

 

אם אתה בונה מאגר מידע, אל תשמור יותר מידע ממה שאתה צריך, ואם אתה מחזיק מידע רגיש, תבהיר ללקוחות שלך מה אתה עושה איתו ואיך אתה מטפל בו. אחרת, ברור לך שיום אחד המידע ידלוף ותמצא את עצמך נתבע.

 

לבלוג של יהונתן קלינגר -  Intellect or Insanity