מי האחראי פה?

יונתן קורפל מייחל לכך שמנהלי משרד המשפטים ייקחו אחריות על הפריצה לנט המשפט

נט המשפט, מערכת המידע של בתי המשפט, סיפקה כותרות שליליות רבות מאז שנהגתה, לפני כ-12 שנים – החל ממכרז ההקמה שבוטל, עבור במשך הזמן הלא שגרתי בו אופיינה המערכת, שוב ושוב, וכלה בתפיחת התקציבים ובביקורת הרבה על ביצועיה. הד לכל אלה ניתן למצוא בדו"ח מבקר המדינה מ-2009. כעת מסתבר, כי התרחשו פריצות למערכת, שהמילה שערורייה תהיה קטנה בהקשר שלהן.

המשטרה סבורה שהפורצים הוציאו מידע חסוי מנט המשפט ועצרה מספר חשודים בביצוע המעשה. בכדי להבין את חומרת העניין חשוב לדעת שככל הנראה, חלק מהמידע נוגע למקרים רגישים ביותר, ובכלל זה למשפט הולילנד, שמתנהל בימים אלה. קיים גם חשש שההאקרים העבירו מסמכים סודיים לידי חשודים, שיכולים היו כך להתכונן ולנטרל ראיות מרשיעות. במקרים אחרים הוסגרו מקורות ועדים, שכעת אולי נשקפת סכנה לחייהם. המידע הגנוב או חלקו החליף ידיים, כנראה בתמורה לבצע כסף.

פרצות, ליקויים וטעויות עלולים להתגלות בכל מערכת. כולנו בני אדם ולכן טבעי שנשגה מדי פעם. אולם, כל מחדל או בעיה צריכים להימדד ולהיות מוערכים על בסיס קריטריונים אובייקטיביים, ולקבל התייחסות בהתאם. יש להבדיל בין שולי לעיקר, בין טעות בשיקול דעת להפקרות, למשל. כבר כעת, בשלב הראשוני בו מצויה החקירה, ניתן לקבוע שעל פי כל פרמטר רלוונטי, מדובר כאן בפרשה חמורה ביותר שאסור לעבור עליה לסדר היום. קודם כל היקף הפריצה. מדובר, לפי המשטרה, באלפים רבים של מסמכים שנלקחו שלא כדין.

חמורה במיוחד העובדה שהפעילות האסורה נמשכה לאורך שנים לא מעטות. כל העת דלפו לאתרי אינטרנט שונים תכנים של מסמכים ממערכת המשפט ומקור הזליגה לא אותר. החשוד המרכזי בפרשה הנוכחית אפילו הועמד לפני כשלוש שנים לדין בקשר לביצוע עבירה באמצעות המערכת הנדונה. אז הוא יצא זכאי.

בהיבט זה, הפרשה מזכירה את המקרה המפורסם של גניבת המסמכים הצה"ליים על ידי ענת קם והעברתם לעיתונאי אורי בלאו. לא זו בלבד שגם כאן הוצאו מסמכים רבים בקלות מבישה ממערכות סודיות, אלא שאף בקרה לא גילתה זאת גם לאחר מעשה.

מדובר במערכת שעלתה לנו, משלמי המיסים, סכום אדיר, לא מעט מאות מיליוני שקלים. מסתבר שההשקעה מרקיעת השחקים הניבה מערכת שחרף תכולתה הרגישה ביותר, נראה שלא היה צריך שום מאמץ מיוחד בכדי לחדור אליה. הדבר מרגיז שבעתיים מאחר שמדובר במערכת מידע של משרד המשפטים, אותו משרד שמופקד על אכיפת הגנת צנעת הפרט במערכות המידע בארצנו. להזכירכם, בעניין ההגנה על תכני מאגרים הנוגעים בפרט, החוק בארץ מטיל אחריות פלילית על בעלי המאגר, מפעיליו ומנהליו.

השיטה המקובלת במקומותינו היא להסתיר את מירב הפרטים אודות ההגנה הננקטת ככל שרק ניתן. אין שקיפות של אמצעי ההגנה, דרכי הפריצה או הלקחים והמסקנות. נהוג אצלנו גם להסתפק בהטלת האחריות על הדרגים המבצעים או הטכניים, כאילו הדג לא מסריח לפעמים מהראש. אני מקווה שהפעם זה יהיה שונה ושהעומדים בראש מערכת המשפט ומשרד המשפטים יבינו שהם אחראיים למתרחש, מכתיבים את האווירה וההתייחסות לנהלים ואחראיים על מידת ההעמקה בנושאים המקצועיים והבקרה בארגון.

המסקנות והלקחים במקרה הנדון חייבים להיות מופקים רק אחרי בדיקה מדוקדקת של אחריות הדרג הבכיר במשרד המשפטים. אני מקווה שהבירור יתחיל בקודקוד של הפירמידה, אף על פי שאצלנו שכחו את המושג הכול כך חשוב "אחריות מיניסטריאלית". אם זה לא יקרה, לא צריך להיות בן נביא בכדי לחזות מראש שמחדלי זליגת מידע יקרו במערכות קריטיות רבות נוספות.

תגובות

(7)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. קיטי

    מחדל שכזה מאפיין יותר את החברה מאשר את רשת האינטרנט

  2. אדי

    יונתן היקר ב"תמימותך" שחכת מיהו שר המשפטים. ממנו אתה מצפה לאחריות מיניסטריאלית. הגזמת.

  3. אזרח מן השורה

    אם אתה מצפה שמשהו יקח אחריות, אתה כנראה לא מכיר את הנהלים כאן

  4. כרמלה

    אף אחד במדינה שלנו לא לוקח אחריות!

  5. יובל

    יונתן, זאת תמימות לחשוב שמערכת המשפט (או כל גוף ממשלתי) מעוניין בכלל ללמוד מטעויות. במקום להודות שהייתה בעיה ולבצע תהליך הפקת מסקנות, מערכת המשפט באה להעמיד לדין את מי שחשף בפניה את הפרצה. אותה הצגה הייתה גם אם האתר של המוסד לפני מספר שנים. אבל מה יש לצפות מגופים שהממונים שם הם מינויים פוליטיים ברובם, וחלק ניכר מעובדי המחשוב הם עובדי כ"א שמתעמרים בהם כל שני חמישי (נראה לך שמישהו מהעובדים יוכל להתניע תהליך של הטמעת אבטחת מידע בארגון?! הרי הוא ישר יפוטר)....

אירועים קרובים