האחראים להפצת מרשם האוכלוסין ברשת: מעובד משרד הרווחה לטכנאי מחשבים

איך נחשפו פרטי אזרחי מדינת ישראל כולם ברשת? משרד המשפטים הודיע היום על פיצוח הפרשה שהסעירה את המדינה. עובד משרד הרווחה גנב את הקובץ, מתכנת יצר תוכנה "מופלאה" ואיש מחשבים ירושלמי פרסם אותה ברשת לעיני כל - גם גורמים עוינים. כך זה קרה, שלב אחר שלב

בשנת 2007, סערה המדינה עם גילוי אתר אינטרנט שחשף במלואו את מרשם האוכלוסין בישראל. דרך האתר ניתן היה להוריד את תוכנת "אגרון 2006 פלוס", שם נפרסו - בממשק קל ונוח למשתמש - פרטים אישיים ומפורטים ביותר על 9 מיליון ישראלים, כולל נפטרים.

המשטרה החלה לחקור את הפרשה, אך לא הצליחה לאתר אדם שכינה עצמו "ארי" והיה אחראי לעליית האתר לאוויר. "ארי" הציג עצמו כקטין ולפי מה שכתב באתר, ידע היטב שחשיפת מרשם האוכלוסין הינה עבירה על החוק. כשהדבר התפרסם, אף התרברב אותו "ארי" בפרסומים בכלי התקשורת השונים.

ועדיין, לדברי מילי בך, ראש מחלקת חקירות ואכיפה במשרד המשפטים, שמחלקתה פיצחה את הפרשה, "ארי" הוא בעל יכולות טכנולוגיות גבוהות ביותר ו"ירד למחתרת" כשנודע לו על החקירה המשטרתית בנושא. כדי לעדכן את האתר, השתמש באינטרנט-קפה או בשרתים שלא מאפשרים לחשוף כתובות איי.פי.

כמו כן, "ארי" עבד לבדו, מה שהקשה על חשיפת הפרשה. "זה היה כמו להתחיל לחפש מחט בערמת שחת", אמרה היום עו"ד בך במסיבת עיתונאים. "אבל היינו נחושים לאתר את העבריין". לדבריה, "מרשם האוכלוסין שימש לדברים מסחריים כמו גם ביטחוניים, מפני שהוא חשוף לכל גורם גם מחוץ למדינת ישראל".

"מדי יום המשיך להיערם נזק", תיארה עו"ד בך. "הוא לא הותיר שום טביעת אצבע טכנולוגית. כשפנינו לגוגל, נחשף שהוא עובד על שרתים בקנדה וביפן". על התוכנה המתוחכמת סיפרה: "אפשר גם לאתר אנשים לפי חתך גילאים ביישוב מסוים. אפשר להתחזות דרך קופת חולים, בנקים, כרטיסי אשראי. הכל חשוף".

גלגולה של "אגרון 2006"

הפרשה פוצחה מהסוף - להתחלה. קודם איתרו ביחידת החקירות את אותו "ארי" ודרכו הגיעו עד למעלה, למקור ממנו הגיע המאגר. האדם שגנב את מרשם האוכלוסין של מדינת ישראל היה עובד קבלן במיקור חוץ במשרד הרווחה, גורם מקצועי שהיה אחראי על מאגרי המידע. "הייתה לו נגישות חוקית למידע הזה, הוא לא היה צריך לבוא עם גרב על הראש באישון לילה", אמרה עו"ד בך.

העובד העתיק את המרשם ולקח אותו לביתו. אותו אדם פוטר בשל עבירות אחרות אך טרם פיטוריו עשה גם עבודות פרטיות להשלמת הכנסה. באחת מהן החליט לתת "מתנה" את המרשם והעביר עותק מלא שלו ללקוח עסקי בישיבה בירושלים.

החוליה השלישית בשרשרת הוא איש מחשבים, חבר של אותו איש ישיבה. האיש מכר, "בנזיד עדשים" כך לדברי עו"ד בך, את המאגר לאדם שאוסף בכפייתיות מאגרי מידע על האוכלוסייה. הוא העביר את המאגר למתכנת, אשר יצר את "אגרון 2006".

עו"ד בך הסבירה במסיבת העיתונאים כי מדובר במתכנת "מוכשר ביותר" שהצליח ליצור "תוכנה מפוארת, וזו הסיבה שהיא הצליחה לעומת תוכנות אחרות שהסתובבו בשוק". אותו מתכנת התכוון למכור את התוכנה אך פירצה בהגנה שלה הביאה אותה, לבסוף ואחרי כמה גלגולים, לידיו של "ארי" שהעלה אותה לרשת.

החשיפה: דרך תמונת מסך מחדשות 2

חלקה השני של הפרשה היה לאתר את "ארי" עצמו. "היינו כמעט ב'דד אנד'", הסבירה עו"ד בך. הפריצה הגדולה הגיעה כמעט במקרה. "ארי" העלה לאתר תמונה של יורם הכהן, ראש הרשות למשפט וטכנולוגיה, מתוך כתבה עליו בערוץ 2.

במשרד המשפטים מבינים שארי כנראה הוריד את הסרטון למחשבו האישי ולקח "סקרינשוטים". למרות שהחוקרים והמתכנתים חשבו ששוב יגיעו למבוי סתום בדמות כתובת איי.פי יפנית, הם הופתעו לגלות שהתמונה מאוחסנת באתר אמריקני.

לאחר פנייה לאתר, נותנים מנהליו לחוקרי משרד המשפטים כתובת איי.פי ישראלית. "שם הוא עשה את הטעות שלו", אמרה עו"ד בך. כתובת ה-איי.פי הובילה אותם לבית עסק קטן בירושלים. בבית העסק, כך העלתה חקירה סמויה, ישנו טכנאי אשר מגיע בשעות לא שגרתיות ו"יושב שעות על המחשב".

במסגרת החקירה, קבעו איתו החוקרים פגישה ומשם הדרך לחקירה הייתה קצרה. "יש ראיות למכביר על אותו אדם שחשפנו, ארי", סיכמה עו"ד בך. "מדובר במשהו יוצא דופן בכל קנה מידה. סדר גודל של שש פעמים ספריית הקונגרס האמריקני".

"ניתחנו ימים כלילות, לא מסמכי וורד אלא ניתוח קשה של מאגרי מידע רבים", הוסיפה. "כרגע אנו עומדים בשלב הסופי של החקירה. כל 6 החשודים מעוכבי יציאה מהארץ. אנו פועלים גם ברמה הבינלאומית, כדי למזער נזק ביטחוני".

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת