רוטמן: "ממשרד המשפטים דלפו 300GB, הכישלון בהגנה על מידע מקביל למחדל 7 באוקטובר"
רוטמן: "ממשרד המשפטים דלפו 300GB, הכישלון בהגנה על מידע מקביל למחדל 7 באוקטובר"
בדיון בוועדת החוקה היו"ר שמחה רוטמן פרסם את היקף הפגיעה בפרטיות בעקבות המסמכים הרגישים שדלפו משרתי משרד המשפטים או הנהלת בתי המשפט: "כ-300 ג'יגה בייט מסמכים ומצגות. תכתובות מתיקים, חוות דעת פסיכיאטריות". ראש הרשות להגנת הפרטיות: "האירוע נבדק ונחקר"
"מדובר באחד מכשלי אבטחת הפרטיות הגדולים ביותר שאירעו במדינת ישראל. חלק מהאנשים שאני מעריך את דעתם אומרים שהאירוע הזה מבחינת הגנת הסייבר הישראלי, והגנה על המידע שבידי משרדי הממשלה, דומה בהיקף הכישלון שלו למה שראינו על הקרקע ב-7 באוקטובר", כך אמר היום יו"ר ועדת החוקה של הכנסת, ח"כ שמחה רוטמן, במהלך דיון הוועדה בנוגע לחוק הגנת הפרטיות.
רוטמן התייחס בדבריו לאירוע הסייבר שנחשף ביום שישי, לאחר שמאות ג'יגה בייט עם מסמכים רגישים ביותר דלפו – כנראה בעקבות חדירה לא חוקית, שעוד לא ברור מתי וכיצד קרתה, לשרתים המשמשים את משרד המשפטים או הנהלת בתי המשפט, ופורסמו ברשת על ידי קבוצת האקרים אנונימית.
המדינה ביקשה וקיבלה מבית המשפט צו איסור פרסום על תוכן המסמכים ועל פרטי החקירה שנפתחה בנושא, וכפי שפרסמנו אתמול, גם ניסתה למזער ולהצניע את הפרשה. זאת, תוך שהיא נתלית בכך שהפריצה והדליפה אירעו בעבר וכי המידע שמסתובב בחוץ הוא "מסמכים ישנים", שלא הושגו כנראה בעקבות חדירה למערכות הטכנולוגיות של משרד המשפטים.
צו איסור הפרסום אמנם אוסר לפרסם את תוכן החומרים עצמם, אולם בדיון רוטמן ציין את סוג החומרים שמסתובבים ברשת, כמובן ללא ציון פרטים מזהים, ושהיו חשופים במשך ימים לעיני כל. מאחר ומדובר בדיון פומבי בכנסת שגם שודר בשידור ישיר ניתן כעת לשקף את תוכן הדיון ולפרט יותר על החומרים שדלפו.
רוטמן אמר כי הוא מקריא ציוץ מחשבון של אנונימוס ניוז מיום שישי: "1.7 מיליון מסמכים, 84 אלף קבצי וורד, 133 אלף קבצי PDF ו-2,400 מצגות פאוור פוינט. 300 ג'יגה בייט של מידע של משרד המשפטים שמסתובב ברשתות כולל מידע פרטי, תכתובות מתיקים, התייחסויות להליכים משפטיים תלויים ועומדים, כולל חוות דעת פסיכיאטריות, מה שלא תרצו".
רוטמן אמר כי מדובר ב"אחד מכשלי אבטחת הפרטיות הגדולים ביותר במדינת ישראל, והמשרד בוודאי עסוק בבדיקת האירוע, באיך מגנים על פרטיות האזרחים. יש שם לא רק מידע שעוסק בפרטיות, אלא גם מידע שעוסק ביחסי חוץ. מידע מאוד מאוד רגיש".
בהתייחס למטרת הדיון, שעסק בתיקונים לחוק הגנת הפרטיות ומנגנוני ההגנה על המידע שיוחזק בידי המדינה, ללא קשר לאירוע הסייבר הנוכחי, אמר רוטמן כי "אני מתקשה לעבור על כך לסדר היום ואבקש שתתייחסו לפיקוח על הרשויות השלטוניות ואיזה כלים יעמדו לאזרח אל מול הרשות השלטונית. אחרי החקיקה הזו, אותה שוטרת שתיק מח"ש בעניינה נחשף לציבור כולל פרטים מאוד רגישים, אותו אדם שההערכה הפסיכיאטרית שלו פורסמה לציבור, אותו אדם שחילופי דברים בין אנשי משרד המשפטים בעניינו ועל אופיו, איזה סעד עומד להם אל מול היועמ"שית העומדת בראש התביעה הפלילית. זה דבר מאוד מהותי ואבקש לדעת מה עושים בנושא". הפרטים האלה שחשף רוטמן
ראש הרשות להגנת הפרטיות, עו"ד גלעד סממה, אמר בדיון כי "לא אתייחס לבדיקות שאנחנו מבצעים כרגע כרשות עצמאית ביחס לאירועים שדיברת עליהם. אין לנו הנחות סלב. האירוע נבדק ונחקר, תוך התמקדות במידע האישי בחקירה מסודרת ללא הנחות".
סממה הודה כי "היום הגנת הפרטיות והגנה במרחב האישי של הסייבר לא מספיק טובה. מנקודה זו התחלנו את הדיונים בחוק - שאין מספיק שיניים לרשות להיכנס ולהגביר את החוסן הלאומי בגלל הכלים החסרים. אני מדבר על שיניים לא רק בתאגידים ובמשק אלא גם על משרדי הממשלה, רשויות ותאגידים ציבוריים".
עו"ד עמית יוסוב עמיר, ממחלקת ייעוץ וחקיקה במשרד המשפטים אמר בדיון כי "העובדה שאנחנו יושבים פה בדיון לתיקון חוק הגנת הפרטיות לאחר אירוע מהסוג שקרה מעוררת תחושה קשה, אך מצד שני דווקא מגבירה את הצורך בקידום צעדים לטיוב החקיקה וטיוב כלל אמצעי ההגנה על מערכות ההגנה ובפרט על מאגרים שמחזיקים מידע אישי בישראל".