הפריצה לאתר הכנסת: "תקלות קורות"

מאות אתרים ישראלים נפרצים וסובלים מהשחתה מדי שנה. על פי רוב מדובר באתרים פרטיים ומסחריים שנפרצים על ידי מוסלמים, ועמודי הבית שלהם מוחלפים בקריאות נגד פעילות ישראל בשטחים, נגד צה"ל, ומביעות תמיכה בפלסטינים. 

עם זאת, פריצה לאתר הבית של הכנסת, אחד הסממנים הבולטים של הממלכתיות הישראלית היא לא תקרית שניתן להקל ראש במשמעות הסמלית שלה.

"האקטיביזם" הוא הכינוי לפריצה לאתר, למטרות פעילות אזרחית או פוליטית. בניגוד לרוב השחתות האתרים, המבוצעות על ידי פורצים ערבים כמחאה נגד המדיניות הישראלית כלפי פלסטינים, לאתר הכנסת פרצו בשבת האחרונה דוברי עברית.

המשחיתים לא גרמו נזק גדול לאתר ולא ביצעו שינוים רבים בתוכן. מטרתם הייתה להביע מחאה נגד השחיתות השלטונית, או להגדיל את השקיפות בנושאי חקירות כנגד נבחרי ציבור. הפורצים ערכו את קורות חייהם של אברהם הירשזון, אהוד אולמרט ואחרים, ופשוט ציינו כי הם נמצאים בחקירה. אצל אסתרינה טרטמן כתבו "ואיפה הבגרות? את בטוחה שיש לך?", בהתייחס לפרשת התארים שלה.

ניצלו פירצה כדי לערוך את התוכן

הפירצה שנעשתה לאתר הכנסת היא מסוג SQL Injection, בה מצליחים לשתול קוד המורה לבצע שינויים בבסיס הנתונים של האתר - טבלה גדולה שיושבת על השרת ומכילה, למעשה, את רוב התוכן הדינמני המתפרסם באתר.

לרוב, פירצות כאלה מנצלות חולשות בקוד של האתר או במעטפת ההגנה שלו, באמצעות טפסים המצויים באתר (טופס פניה למשל), או באמצעות הקלדה ידנית של הקוד לתוך כתובת האתר (ה-URL).

מכיוון שאתר הכנסת הוא אינפורמטיבי בלבד, ולא מכיל מידע רגיש וסודי, הנזק שנגרם הוא תדמיתי בלבד. חברי הכנסת שעמודיהם הושחתו נפגעו מהפרסום השלילי עליהם, וגם הכנסת, כמוסד, לא הרוויחה מהפרסומים בתקשורת שהציגו את האתר שלה כלא מאובטח.

"אתר האינטרנט של הכנסת הוא לא משהו סודי שמישהו פוגע לי בו, אז קיים חשש לבטחון המדינה", אומר ל-ynet אבי בלשניקוב, מנכ"ל הכנסת, אך מסכים שלמרות שהתקלה טופלה במהרה, בכל זאת נגרם נזק תדמיתי. "הכנסת סובלת מכך שכל דבר שקורה פה, אם במזנון הכנסת ואם ביחידת המחשב, כל דבר מקבל את הפרסום התדמיתי שלו, שהרבה פעמים הוא בחוסר פרופורציה למה שאירע".

פונטציאל לנזק

ברם, אין להתחייס לנזק תדמיתי כעניין של מה בכך. הפוטנציאל לנזק היה יכול להיות גדול משמעותית, אילו כוונות הפורצים היו זדוניות יותר. מהרגע שיש גישה לבסיס הנתונים של האתר, קיימת אפשרות לשנות ולעדכן חלקים נוספים באתר, וליצור תוכן חדש - שיתפס כהודעות רשמיות של הגוף המחוקק בישראל.

שינויים בלוחות הזמנים של הצבעות ודיונים בוועדות, היו עלולים להטעות את מי שמסתמך על המידע באתר, וכן הודעות שגויות המתפרסמות בשם הכנסת. יתרה מזאת, היה קשה יותר לאתר את העובדה שנשעתה פירצה, אילולא היא הייתה כל כך בולטת ופרובוקטיבית.

למה לא בשרתים הממשלתיים של תהיל"ה?

רוב אתרי ממשלת ישראל מתארחים בשרתי תהיל"ה, המנוהלים ומאובטחים על ידי צוות ממשל זמין, ותחת אחריותו של משרד האוצר. מדי יום מתעדים אנשי תהיל"ה נסיונות כושלים לפרוץ ולגרום  נזק לאתרי הממשלה השונים.

הכנסת, רשות שלטונית נפרדת שאינה כפופה לממשלה, בחרה שלא להשתמש בשירותיה של תהיל"ה, על אף שהם פתוחים בפניה, ובאמצעות מכרז בחרה את נטוויז'ן שמארחת על שרתיה את אתר הכנסת. כשאותרה התקלה פנו מכנסת לחברה, והיא תוקנה כעבור חצי שעה.

"שליחת מיילים וכל מה שקשור לתקשורת בכנסת נעשה על ידי תהילה", מסביר בלשניקוב. לדבריו, הכנסת מחוייבת לבחור את החברה על פי חוק חובת מכרזים. "אני מנהל את הכנסת על פי פרמטרים כלכלים, כמו עסק כלכלי", הוסיף בלשניקוב, "ואיפה שאני יכול לצאת במכרז ולקבל עלויות נמוכות, כך אני עושה". 

האם השימוש בשרתי תהיל"ה יקר מדי?

"בכנסת יש ועדת מכרזים שאני לא חבר בה. יושבים בה כל שומרי הסף של המנהל התקין, והם בחרו בנטוויז'ן, ואני נותן גיבוי מלא להלחטה".

בלשניקוב מבטיח שיערוך דיון הפקת לקחים, "במידה ואני אגיע למסקנה שאנחנו צריכים להפסיק את ההתקשרות עם נטוויז'ן, ולחזור לתהיל"ה, אני לא אתבייש לעשות את זה. אני לא חושב שזה נחוץ. ישנן מספיק חברות גדולות וחשובות במשק שעובדות עם חברות פרטיות. זה לא אומר שהם לא נותנים את כל שירותי הבטחון שהם צריכם לתת. האירוע לא היה צריך לקרות והוא ייבדק. זה קורה במשפחות הכי טובות שיש ואני שמח שהנזק תוקן במידי ואנחנו נבדוק את עצמנו איך להיות הכי טובים".

מנטוויז'ן נמסר: "הנושא בבדיקה במשותף עם המנהלים הטכניים בכנסת ,בסיום הבירור נגיב בתיאום עם הכנסת".