0.
נתחיל בשאלה המאוד קוסמת: האם חברת הביטוח שירביט צריכה לשלם כופר בגובה של מיליון דולר לקבוצת ההאקרים החדשה Black Shadow בשביל למנוע הדלפה של פרטי כלל מבוטחיה? התשובה כאן מסובכת מכמה סיבות. אני אנסה לשרטט את הקווים הבעייתיים והשיקולים לכאן ולכאן, למרות שאני לא מכיר את כל הנסיבות; זה קשה, במיוחד כי במקרה הזה יש יותר מדי נעלמים. אז נתחיל בעובדות שאנחנו יודעים: ביום שלישי בבוקר פרצו האקרים לחברת הביטוח שירביט וככל הנראה קיבלו גישה למסמכים אישיים של לקוחות חברת הביטוח ולמידע על עובדי החברה. שירביט היא חברה שמבטחת כמות משמעותית של עובדי מדינה בביטוח רכב ועקב כך יש מידע רב על אותם עובדים, שחלקם בתפקידים בטחוניים. ההאקרים מפרסמים באמצעות ערוץ טלגרם שלהם הדלפות מהמידע, ובראיון שכלכליסט ערכו עמם הובהר כי המניע שלהם כלכלי, ולא בטחוני או מדיני. הבוקר, ההאקרים דרשו כופר בגובה של מיליון דולר או שישחררו את כל המידע.

1.
נתחיל בלהבין את הנזק העצום שכבר נגרם ואת הנזק שעוד עשוי להגרם. כבר עכשיו דלפו נתונים קריטיים של מספר מבוטחים. הנתונים שדלפו מאפשרים להתחזות לאותם אנשים, שכן הם כוללים את צילום תעודת הזהות. וכידוע, באמצעות צילום תעודת הזהות ניתן להגיע לתאריך ההנפקה, ובאמצעות תאריך ההנפקה ניתן להתחזות מול גורמים ממשלתיים כמו הר הכסף או הר הביטוח. בנוסף, ברגע שיש לי מספר זהות, ארבע ספרות אחרונות של כרטיס אשראי ותאריך הנפקה, אני יכול לבצע הונאות "קטנות" כמו לנייד לכם את הטלפון הסלולרי ולקבל שליטה על חשבונות הבנק שלכם (וראו). אבל לא רק זה: הנזק הוא גם לשירביט, שכרגע פרטי המבוטחים שלה דלפו, וכל סוכן ביטוח חלקלק או אפרפר יכול להשתמש בהם כדי לגייס לקוחות ביחד עם מודיעין עסקי. הנזק שעוד עשוי להגרם הוא נזק ברמה המדינתית, נזק שיגרום לכך שעובדי מדינה יעמדו ערומים כאשר הם טסים לחו"ל, תוך שאנשים יודעים את זהותם. וזאת עוד לפני שנדבר על התביעה הייצוגית.

2.
לכן, אם נסתכל על הנזק הפוטנציאלי, אולי כדאי להגיד "שלמו את הכופר וזהו". אבל כאן מתחילה הבעיה. קבוצת Black Shadow היא קבוצת האקרים חדשה, שאולי מנסה להשען על המוניטין של Black Shadow Brokers, קבוצת האקרים ותיקה, אבל אין כל עבר מוכר לאותם האקרים. מה זה אומר? אם נסתכל על תוכנות כופר, אותן תוכנות שמצפינות את המחשב ומבקשות כופר כדי לשחרר את הקבצים, אז מצד אחד ממשלת ארצות הברית מתחננת כי אנשים לא ישלמו את הכופר וימשיכו לממן את ארגוני הפשיעה מאחוריהם אך מצד שני, ל"יצרני" תוכנות כופר יש מוניטין לתחזק.

3.
מה זאת אומרת? בעולם שבו שלושה רבעים מהארגונים שהוכו ב-2016 במתקפת כופר שילמו ארגוני הפשע צריכים לשמור על מוניטין. לכל ארגון כזה יש היסטוריה והוא יודע שאם ישלמו לו והוא לא ישחרר את הקבצים, אז הוא יאבד את היכולת לקבל כסף בפעם הבאה. מדוע? כי אנשים מוכנים לשלם כופר כל עוד הם יודעים שהכופר יעבוד. כשמדובר בסוחט שלא משחרר אז הטריק הזה יעבוד פעם או פעמיים.

4.
וכאן הבעיה עם Black Shadow: אין להם מוניטין, לעזאזל. מדובר על קבוצה חדשה, לא מוכרת, לא מנוסה, עם אנגלית עילגת. לכו תדעו מה יקרה אם תשלמו את הכופר. האם זה אומר שהם ימחקו את המידע? האם הם ילכו ולא תדעו אם המידע נעלם? האם זה אומר שהכל יגמר? ככה בעצם צריך להסתכל על האירוע: מדובר בקבוצה חדשה שלא הצליחה עדיין לבנות מוניטין, ולכן השאלה האם לשלם מיליון דולר (סכום משמעותי לכם ולי, כנראה פחות משמעותי לחברת ביטוח) כדי להקטין את הסיכון יעזור להם מבחינת ודאות.

5.
וכמובן, יש את הנזק של לממן את ארגוני הפשיעה, והנזק של התביעה הייצוגית (אם שילמתי אז כנראה אני מקטין את הפיצוי בתביעה ייצוגית כי יהיו פחות דליפות). אני לא הייתי שם את עצמי בתפקיד מנכ"ל שירביט כרגע לנסות להחליט מה לעשות.