גניבת מידע איננה שאלה של גיאוגרפיה

תוכנית "הלילה" של רשת הטלוויזיה הבריטית הפרטית ITV, חשפה לפני ימים אחדים עד כמה קל לקנות רשומות רפואיות אודות אזרחים בריטיים מעבריינים בהודו. לכתב של הרשת ניתנה דגימה של 100 רשומות שכאלה ואף הוצעה לו עוד רבבה אם יגיע להודו. כל זאת במחיר של 4 ליש"ט לרשומה. כל פריטי המידע שנחשפו בתכנית, מקורם בארגונים פרטיים ולא במוסדות ממשלתיים.

התגובות במדיה המשודרת וברשת האינטרנט נחלקות לשתי קבוצות: הראשונה, הנחרצת והקיצונית יותר במסקנותיה, תולה את האשם כולו בתופעת מיקור-החוץ. אין ספור חברות גדולות בארה"ב ובריטניה מעבירות את מערכותיהן הממוחשבות לטיפול של גורמי חוץ בהודו. המקטרגים, מצאו במקרה הנדון, הזדמנות להיאחז בה. הנה הדוגמה שמוכיחה כיצד העברת מערכות לידי זרים, מחוץ לארגון, הופכת את המידע לשטח הפקר.

מדי פעם אנחנו מדווחים על מקרים שכאלה והמסקנה לכאורה ברורה. לפני כשנה נחשפה בעיתונות הישראלית פרצה, שהיה בה משום סיכון לדליפת מידע על אזרחים. השירות הטלפוני של הביטוח הלאומי הועבר למיקור-חוץ ובמוקד צפת נמצא, כי אצל הגורם הקבלני נהגו שלא על פי הנהלים והדרישות. עובדים בלתי מורשים, נכנסו למערכות מידע באמצעות סיסמאות של חבריהם.

אולם מנגד, הושמעו גם בהקשר לפרשייה ההודית, קולות אחרים. הם נאמרו בטון הרבה יותר מינורי – במעין התנצלות, אבל בהחלט כדאי להאזין להם. ביטאה זאת טוב מכל ההתאחדות הלאומית הבריטית למיקור-חוץ, שם ביקשו להדגיש, כי גניבת מידע איננה תלויה במיקום. היא יכולה להתרחש בכל מקום על פני כדור הארץ. "מדובר בפשעי מידע ולא בפשעי מיקור-חוץ", נאמר. ההתאגדות האמורה, המייצגת את תעשיית שירותי מיקור-החוץ בממלכה המאוחדת, היא בוודאי גוף אינטרסנטי, אולם ראוי לחשוב היטב על האמירה החכמה כל כך.

במדינתנו הקטנה ידענו כבר מקרים אין ספור של דליפת מידע, מהחשובים שבמוסדות הפיננסיים והציבוריים. בשנת 2001, למשל, נחשפה פרשיה שבעקבותיה הובאו לדין עשרות נאשמים. עובדי ציבור, חוקרים פרטיים והמתווכים בניהם. בין היתר דובר על מכירה סיטונאית של מידע שמקורו במערכות המידע של נציבות מס הכנסה, משרד הקליטה, בזק, משרד הפנים, משטרת ישראל ועוד.

מדליפים מבפנים – ומבחוץ

לפני כחמש שנים הורשע ישורון מנשה, עובד חברת מל"ל, בנטילת פרטי אנשים ממאגר המידע הממוחשב ובהעברתו לרו"ח ולחוקר פרטי. בערך באותה תקופה נערך משפט נגד כמה עובדי בנק לאומי שחדרו למחשב ולקחו מידע אישי אודות חברי הנהלה. שנה קודם לכן הורשעה פזית פרלמוטר-וולף, אז תובעת משטרתית, בניצול לא חוקי של הגישה שניתנה לה למאגרי המידע בארגון. היא דלתה פרטים אישיים של אזרחים והעבירה לידידה, חוקר פרטי.

למנגנוני הרשע הממוסדים יש גם חיקויים ברמת היוזמות המקומיות. בשבוע שעבר העלה גולש, באתר הפורומים המשפטיים סיפור רלוונטי לעניינינו. "אני שוכר דירה ולאחרונה יצרה עמי קשר בעלת הדירה וטענה כי מבירור שערכה בבנק (על ידי חברתה העובדת בבנק), בחשבונותיי היא סבורה שיכול להתעורר קושי בתשלומי השכירות". מסתבר שקל לדלות מידע ולהעבירו, גם למי שאיננו מקצוען.

זוהי תמצית מייצגת, אך יש בה כדי לצייר תמונה עגומה. קל מאד לקנות מידע מכל סוג, על כל אחד. זה כנראה גם זול. בדליפה הסיטונאית שתוארה למעלה, נחשף כי בחלק מהמקרים המחיר היה 100 שקלים לכל פלט מחשב. בכל המקרים שהבאתי לצורך ביסוס טיעוני, כלל לא היה קשר למיקור-חוץ. העובדים הלא כל כך נאמנים של הארגון, הם שהדליפו במו ידיהם.

דעתי כדעת דוברי ההתאחדות הבריטית הנזכרת. אין כאן תלות במיקום הפיזי של המערכות והמידע. שלא כפורנוגרפיה, גניבת מידע איננה תלויה בגיאוגרפיה. מידע יכול לדלוף בכל מקום שרק מאפשרים לו. יש אמנם חסרונות בתחום האבטחה, כאשר מדובר במיקור-חוץ, אולם בגישה זו מובנות גם חוזקות בהיבטי ההגנה על המידע. תמיד קל יותר לדרוש חוזית מספק, מה שקשה לנו לדרוש אמיתית מעצמנו. הכל כרגיל קשור ברמת מקצוענות הניהול.