משה הלוי (הידוע בכינוי הלמו) אינו זר למערכת המשפט הישראלית ולאתר בתי המשפט. לא מזמן הואשם (וזוכה!) הלמו בכך ש"פרץ" לאתר בתי המשפט. ומה הלמו עשה אז? זה הלך לשלם חוב של אדם, ושינה את גובה תשלום החוב משבעה מיליון ש"ח לארבעה שקלים. לאחר התשלום, באורח פלא ובעקבות כשל בתוכנת בתי המשפט, התאפס החוב. מדינת ישראל החליטה להעמידו לדין, רק כדי לקבל זיכוי מביך (פ 9497/08 (שלום ירושלים) מדינת ישראל נ` משה הלוי). זו כללה ביקורת מפורשת של בית המשפט על כך שהמדינה אינה יכולה לטעון כי חשיפה של כשלי אבטחה, כאשר לא נגרם נזק ממשי, היא עבירה פלילית. זו כמובן לא הפעם היחידה שזוכה הלוי; גם בתפ 1826/08 מדינת ישראל נגד משה הלוי זה זוכה מעבירת העלבת המפכ"ל. הלמו, כאזרח, שובר את הסטטיסטיקה.
היום הותר לפרסום כי הלמו ושניים אחרים חשודים כי פרצו למחשבי הנהלת בתי המשפט והוציאו משם מידע חסוי לרבות כתב האישום בנושא גן-העיר אשר דלף לרשת לפני מספר חודשים. איני הולך לדבר סנגוריה על הלמו וחבריו, אבל דומה שכמה פרטים כאן, אם ההאשמות נכונות, צריכים להדליק נורה אדומה.
החלק הראשון בנורה, הסליל, צריך להתחמם כאשר מתגלה כי הלוי וחבריו חשודים כי במשך ארבע שנים דלו חומר חסוי, כולל חומרים מפרשת הולילנד. כלומר, מדובר היה בפרצת אבטחה שאפשרה דליה של פרטים מהרגישים ביותר במדינה (נפגעים בעבירות מין, קרבנות עבירה וכדומה). והבחירה של המדינה להטיל איפול על החקירה עד הטיפול בתקלה היא בדיוק הבעיה: מדינת ישראל מאמינה בשיטת ההגנה הקרויה אבטחה באמצעות עמימות; היא מניחה כי כל עוד היא לא מפרסמת את שיטות האבטחה שלה, היא יכולה להגן עליהן בצורה טובה דיו. אלא, ששיטת ההגנה הזו אינה נכונה, אלא בדיוק ההפך: ככל שאמצעי ההגנה של מערכת מסוימת גלויים יותר, כך קל יותר להגן עליהם ולחשוף פרצות, ולמנוע מצב שקיימת פרצה מתמשכת של ארבע שנים.
אבל כאן העניין, בדיוק כמו במאגר הביומטרי שהובטח לנו שיהיה מאובטח ברמה 11: בלי הביקורת הציבורית, בלי עין השמש על הדרך בה פרץ הלמו למערכת לכאורה, לא נוכל לדעת אם מדובר בפאשלה בקנה מידה אסטרונומי של הנהלת בתי המשפט, כפי שהיה בפעם שעברה עם הלמו, או שמדובר על פריצה אמיתית (כמו בסרטים) בה הלמו ישב בחדר חשוך, והריץ שורה של תשריטים כדי לנסות לעקוף את כל מערכות הFirewall.
הסכנה היא שלעולם לא נדע. וכל עוד לא נדע, אז ימשיכו להיות פרצות אבטחה כאלה. מנגד, ובזמן שהלמו (לכאורה) העתיק בנוחות קבצים רבים, עורכי הדין שצריכים להשתמש במערכת נט-המשפט סובלים מהשבתות, תקלות רבות וכאלה שפשוט לא תוקנו. שופטים סובלים מהמערכת וזו ככל הנראה אינה מאופינת בצורה מאובטחת דיו. אז השאלה היא מי האשם האמיתי? הלמו, שלכאורה פרץ, או מי שעיצב את המערכת בצורה שתאפשר את הפריצה הזו ולא הצליח לנטר פריצה במשך ארבע שנים?
יש כאן כמה דברים שצריך לשים עליהם דגש:
1) שלקח להם 4 שנים לגלות שיש דליפה מנט המשפט (שעד כמה שאני זוכר, לא קיימת כל כך הרבה זמן, תקן אותי בבקשה אם אני טועה).
2) לא מעט משפטים, כולל משפטו של אולמרט, מתקיימים בהקלטה של חברה חיצונית (כותב תגובה זו עבד בחברה כזו כמקליט, גם במשפט אולמרט, וגם כאחרי הקלטות בחברת הקלטות) – רמות פרצות האבטחה שיש לחברות כאלה הוא עצום. קודם כל – כל ההקלטות הן ב4 העתקים, לא שמורים בכספת, ולא כלום. קלטות שמע בארגזים באיזה מחסן, וקבצי שמע על מחשב לא מאובטח שכל דכפין יכול לחדור אליו. אם תרצה לדעת עוד על האבטחה המדהימה – אתה מוזמן לפנות אלי.
3) לא רק משפטים מתומללים בחברות חיצוניות, אלא גם חקירות משטרה, תחקורים, פשיטות ועוד ועוד. אותה רמת אבטחה.
4) אני לא חושב שמערכת נט המשפט אי פעם נועדה להיות מאובטחת ברמה 11. זאת אומרת, מראש היא נועדה להקל על עבודת המזכירות וליעל את חיפוש ומציאת פרוטוקולים וניהול מערכת המשפט. האבטחה היא כלאחר יד (מה גם שכל עו"ד יכול להתחבר).
5) בכל מקרה – כפי שידידנו במערכות האבטחה לומדים לדעת – אין הגנה שאי אפשר לפצח. אם לא דרך הקוד – אז פשוט חבר מבפנים. וזו בדיוק בדרך שבה המאגר הביומטי ידלוף. שוטר יתן לילד שלו גישה והופ… (ממש כמו מקרה הרשומון).
תגובת מערכת בתי המשפט לטמקא גרמה לי להשתנקות:
"אתר בתי המשפט הינו אתר המוגן באמצעים מתקדמים מפני חדירה בלתי מורשית אליו, והוא מלווה דרך קבע על-ידי חברת אבטחת מידע הבודקת כי הוא אינו ניתן לחדירה", נמסר ממערכת בתי המשפט. "חרף כל אמצעי ההגנה נעשתה כניסה בלתי מורשית לאתר בתי המשפט".
הם יודעים לקרוא את מה שהם אומרים? מיהי חברת האבטחה הזו? מי עומד מאחורי ה"הגנה" הזו???
איש יקר
אני מקווה שייצא זכאי כרגיל וסוף סוף מישהוא יעניש את חוקרי המשטרה שרודפים אותו שנים רבות כל כך
בהצלחה!!!
מצמרר. כמה חבל שלא בוצעה בהזדמנות זו איזו השתלת ראווה של קנס למאיר שטרית
מה עם איזו פנייה למבקר המדינה?