שנת מאסר בפועל לנאשם האחרון בפרשת גניבת מרשם האוכלוסין

בית משפט השלום בתל אביב גזר היום (ד') שנת מאסר בפועל, מאסר על-תנאי וקנס כספי בסך 100 אלף שקלים על שלום ביליק, אחרון נאשמי פרשת גניבת מרשם האוכלוסין של מדינת ישראל ("האגרון").

ביליק הודה והורשע בפברואר 2014 בעבירות של הוצאת מסמכים ממשמורת חוקית, הפרת סודיות, פגיעה בפרטיות והחזקת מאגר מידע שלא כדין.

הרשעתו באה במסגרת הסדר טיעון דיוני, שלא כלל הסכמה לעניין העונש. בכך באה לסיומה הפרשה, במסגרתה הורשעו שישה נאשמים בעבירות פגיעה בפרטיות ועבירות נוספות ונידונו לעונשי מאסר בפועל, קנסות כספיים ועונשי מאסר בעבודות שירות – כל אחד לפי חלקו בפרשה.

ביליק הורשע בכך שכאשר היה אמון על הטיפול והתחזוקה השוטפת של מאגרי המידע במשרד הרווחה, מתוקף תפקידו כמנהל מערכות המידע במשרד, הוא יצר עותק של מרשם האוכלוסין, נכון לסוף שנת 2005, נטל אותו לרשותו וכן הוסיף ונטל את העדכונים החודשיים של מרשם האוכלוסין.

הפצה לכלל משתמשי האינטרנט בעולם

בהמשך התקין ביליק עותק של מרשם האוכלוסין במשרדי ישיבת דיסקין בירושלים, אשר לה העניק שירותי מחשוב באופן פרטי, תמורת תשלום. כך נחשף נאשם נוסף בפרשה, אברהם אדם, למאגר המידע הרגיש. מכאן החל להתגלגל מאגר המידע מיד ליד עד להפצתו לכלל משתמשי האינטרנט בעולם.

אדם העביר את העתק המאגר לנאשם יוסף ויטמן, שמכר את המאגר לנאשם נוסף, חיים אהרון, אשר ערך תוכנה לשליפת נתונים "חכמה" מהמאגר. תוכנה זו, בתוספת מרשם האוכלוסין, נמסרה למשה מושקוביץ, שנאשם אף הוא בפרשה.

מושקוביץ ערך את תוכנת ה-"אגרון" לשליפה ידידותית של מידע מתוך מרשם האוכלוסין. מושקוביץ מכר את התוכנה, עם מרשם האוכלוסין, באמצעות תקליטורים מוגני סיסמה. בשלב מסוים, נפרצה הסיסמה, והתוכנה הגיעה לידיו של הנאשם מאיר ליוור, שכינה את עצמו באינטרנט בשם "aRi", והוא הפיץ את התוכנה באתרי אינטרנט שפתח. התוכנה, על פי ההערכות, הגיעה לרבבות ואף מאות אלפי אנשים ברחבי העולם.

חקירת הרשות להגנת הפרטיות (שנקראה עד לאחרונה הרשות למשפט, טכנולוגיה ומידע – רמו"ט) הובילה לחשיפת המעורבים השונים ולחשיפת אופן התגלגלות המאגר ממשרד הרווחה עד לאינטרנט.

החקירה נמשכה כשנתיים, ולוותה בתחילה על ידי פרקליטות מחוז ת"א (פלילי). לאחר מכן, הועבר הטיפול בתיק למחלקת הסייבר בפרקליטות המדינה. את המדינה ייצגו בהליכים השונים – ד"ר חיים ויסמונסקי, כיום מנהל מחלקת הסייבר בפרקליטות המדינה; עו"ד אסף שביט, לשעבר מפרקליטות מחוז ת"א (פלילי) ועו"ד יוני חדד ממחלקת הסייבר.

בפרקליטות טענו שהעבירות שביצע ביליק מגלמות פגיעה בפרטיות בהיקף נרחב, שלה נלוות השלכות חמורות מאוד על הגנת המידע האישי של אזרחי מדינת ישראל, וכן השלכות כלכליות, פליליות וביטחוניות ישירות ועקיפות.

נוסף על האמור, יוחס לביליק אישום חמור נוסף, ולפיו הוא הוציא מאגרי מידע שנוגעים למאומצים, ומהם ניתן להגיע לזהות ההורים הביולוגיים, זהות נשים שנפתח בעניינן הליך של מסירת קטין לאימוץ ועוד. על פי כתב האישום, מאגר זה לא נמסר על-ידי ביליק לגורמים נוספים, אולם בפרקליטות ייחסו לביליק עבירות, בשל עצם ההוצאה של המאגרים ועמדו על הסיכון הנובע מכך.

החמרה במדיניות הענישה

חלק מהנאשמים השתמשו באמצעים מתוחכמים להסוואת זהותם, והם הורשעו על בסיס ראיות ממוחשבות נסיבתיות.

השופטת הדסה נאור קיבלה את עמדת הפרקליטות, וקבעה כי ראוי היה להטיל על ביליק עונש חמור באופן ניכר מזה שהוטל עליו.

על פי קביעתה, ראוי היה לגזור על ביליק עונש מאסר של 25 חודשים. עם זאת, לאור ההידרדרות הניכרת במצבו הרפואי במהלך המשפט, ובשים לב לחלוף הזמן מאז ביצוע העבירות, היא גזרה עליו שנת מאסר בפועל וקנס בסך 100 אלף שקלים כאמור, בעיקר בשל ההתחשבות במצבו הרפואי. המחשבים והמידע ששימשו בעת ביצוע העבירות חולטו על ידי המדינה.

ראש הרשות להגנת הפרטיות, עו"ד אלון בכר, מסר בתגובה לגזר הדין: "חקירת גניבת מרשם האוכלוסין של ישראל היא החקירה הפלילית הראשונה של הרשות שהובילה כבר להרשעות ועונשי מאסר לנאשמים. נזקי הפרשה ממשיכים להשפיע על המשק הישראלי בהיבטים שונים עד היום".

"גזר הדין שניתן היום לנאשם הראשון בשרשרת, אשר מעל בתפקיד האמון בו שימש, גנב את מרשם האוכלוסין והתחיל בשרשרת שהובילה לפרסום המרשם באינטרנט ולנזקים קשים לציבור הישראלי – הוא נקודת ציון משמעותית באכיפת חוק הגנת הפרטיות בישראל. הוא מעיד על החמרה במדיניות הענישה".

בכר ציין כי "הרשות להגנת הפרטיות ממשיכה לבצע אכיפה פלילית ומינהלית נחושה. זאת בנוסף להנחייה, הדרכה והסברה שמסייעת לארגונים המנהלים מידע אישי למנוע אירועים חמורים כאלו מראש. הרשות פועלת ליישום תקנות הגנת הפרטיות (אבטחת מידע) שייכנסו לתוקף במאי 2018, וצפויות להעלות את רמת הגנת המידע בישראל".