פרשת מרשם האוכלוסין: כך דלף המידע לרשת

כך הגיע מידע פרטי עליכם לידי כל אדם שחפץ בכך: הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים הודיעה היום (ב') כי פיצחה את הפרשה שבמסגרתה נגנב בשנת 2006 העתק אלקטרוני מדויק הכלול במרשם האוכלוסין, ובו פרטים רבים על יותר מתשעה מיליון אזרחי ישראל, כולל נפטרים וקטינים. תוכנת "אגרון" שפותחה על בסיס המידע הזה והופצה באינטרנט הפכה בשעתו למסמך נפוץ בבתים שונים בארץ.

לדברי משרד המשפטים, העתק אלקטרוני של המידע נגנב על-ידי עובד מיקור חוץ של משרד ממשלתי בשנת 2006, והוחזק בביתו. המידע כלל שמות מלאים של אזרחים ישראלים, מספרי הזהות שלהם, כתובותיהם, תאריכי לידה, פטירה ועלייה, וקשרי משפחה בין כלל אזרחי המדינה. במסגרת הפרשה נעצר ביוני האחרון חשוד אחד מרכזי, שבהמשך שוחרר בתנאים מגבילים. חמישה חשודים נוספים עוכבו לחקירה ושוחררו גם הם בתנאים מגבילים.

לדברי הרשות למשפט, טכנולוגיה ומידע (רמו"ט), הגנב העביר עותק ממרשם האוכלוסין הגנוב לידי לקוח עסקי שלו, וזה העביר עותק שלו לחברו. החבר מכר את המידע לגורם העוסק באגירה מאסיבית של מאגרי מידע בלתי חוקיים. הקונה הזה העביר עותק של המידע לאיש תוכנה שכינה עצמו "ארי", בן 25 בירושלים, שפיתח תוכנה בשם "אגרון 2006", שכללה את המידע הגנוב. הוא החשוד שגם נעצר, הובא בפני שופט, ושוחרר בהמשך בתנאים מגבילים.

מתוך האתר שבעזרתו הופצה התוכנה "אגרון"

תוכנת "אגרון" אפשרה למשתמשיה לבצע שאילתות מתוחכמות בנוגע לכלל אזרחי המדינה, ולדברי משרד המשפטים היא נועדה למכירה בלתי חוקית לגורמים שונים. ברמו"ט ציינו כי ייחודה של "אגרון" היה בכך שניתן היה לבצע בה בקלות רבה חיתוכים מגוונים על כלל האוכלוסייה לפי פרמטרים שונים, ולעקוב אחרי מארג קשרי המשפחה המלאים של כל אוכלוסיית ישראל לדורותיה.

טכנאי בנה אתר להפצת האגרון

מהחקירה עולה כי עותק של "אגרון", שממנו הוסרו מנגנוני הגנה נגד שימוש לא מורשה, הגיע לאחר כמה חודשים מיום פיתוחו לידי טכנאי המחשבים "ארי", שהעלה אותו לרשתות שיתוף ואחסון קבצים באופן זמין לכל אדם בכל רחבי העולם. הטכנאי יצר אתר אינטרנט מפורט שבו הסביר כיצד להוריד עותק של האגרון, וכיצד להשתמש בו.

עורכי הדין מילי בך ויורם הכהן, היום(צילום: ירון ברנר)

במשרד המשפטים הדגישו גם כי האתר עודד את הפצתו הלאה של האגרון, כשהטכנאי משתמש באמצעים מתוחכמים

להסתרת נתוני תקשורת שונים שהיו עשויים לחשוף את זהותו האמיתית. בין השאר הוא השתמש בשירותים לערבול כתובות אינטרנט, מחיקת עקבות פעולה במחשב ועוד. פרשת הדלפתו של המידע הפכה גם מושא לביקורת של מבקר המדינה בדו"ח שלו על מינהל האוכלוסין בשנת 2009. גם בכנסת נערכו כמה דיונים בנושא, והפרשה הוזכרה גם במהלך הוויכוחים על הקמת המאגר הביומטרי.

במסגרת החקירה נגבו עדויות מהמעורבים אשר אימתו את כל המידע שהיה ידוע לחוקרי רמו"ט, ומסרו מידע רב נוסף על מעורבותם ומעורבות האחרים בגניבת המידע ממשרד העבודה והרווחה, הפצתו, מכירתו ופיתוח תוכנת האגרון על בסיסו. בשלב זה התגבשו הראיות כנגד הגנב, הלקוח, הסוחר, הקונה והמתכנת. בחיפוש שנערך בביתו של הטכנאי שהפיץ את האגרון נמצאו ראיות רבות, רובן אלקטרוניות, הקושרות אותו לביצוע המעשה.

גם רישומים על ילדים מאומצים נגנבו

במשרד המשפטים הדגישו כי המידע הכלול באגרון מקל מאוד על ביצוע עבירות של זיוף והונאה, ומספק לפושעים תשתית מידע הנדרשת לצורך גניבת זהותו של אדם. פרטי מידע הכלולים בו, טוענים במשרד, גם משמשים דרך קבע אזרחים רבים לגיבוש סיסמאות כניסה למחשבים או ליישומים ממוחשבים כמו דואר אלקטרוני, חשבונות בנק מקוונים ועוד. להפצת האגרון, אמרו, יש גם השלכות ביטחוניות, משום שהוא עלול לחשוף את פרטיהם של אנשים שזהותם חסויה מטעמים של ביטחון המדינה.

במסגרת החקירה נחשפו עבירות שביצעו חלק מהמעורבים ושקשורות למידע אישי. המקרה החמור ביותר שהתגלה הוא

מציאת עותק גנוב מפנקס האימוץ של מחוזות ירושלים ותל-אביב בביתו של האיש שגנב את המידע עבור האגרון. מדובר באחד ממאגרי המידע הרגישים ביותר של המדינה, שכן הוא מכיל מידע על שרשרת האימוץ של ילדים. עם זאת, לא נמצאו עדויות לכך שהגנב הפיץ את המידע הזה. בביתו נמצא גם חומר אשר עשוי להיות בעל ערך ביטחוני.

אצל מעורב אחר בפרשה אותרו עותקים של מאגרי מידע אישי מסוגים שונים כמו פנקס הבוחרים ומאגרי מידע הקשורים

לקהילה החרדית.

ראש רמו"ט, עורך הדין יורם כהן, אמר בעקבות פענוח הגניבה כי "שרשרת העברת המידע ממרשם האוכלוסין שנחשפה, כמו גם פרטי מידע אחרים שאותרו אצל הגנב כגון פנקס האימוץ, צריכים להדיר שינה מכל מי שמנהל מידע אישי ומכל אזרח".

 עו"ד מילי בך, ראש מחלקת חקירות ברמו"ט, הוסיפה כי "הימצאותו של מרשם האוכלוסין בישראל ותוכנת האגרון זמינים באינטרנט, היוותה במשך שנים עדות בוטה לפער הבלתי נסבל הקיים בישראל בין המציאות לבין מה שמצווה החוק". בך אמרה כי בעזרת תוכנת אגרון אפשר לברר פרטים על אנשים "מבנימין נתניהו ועד יעקב אלפרון".

עורך הדין גיל דחוח, המייצג את אחד החשודים, אמר בתגובה לחשיפת הפרשה: "אנחנו מאמינים שגם הפעם ניווכח שההר יוליד עכבר, זאת תהיה עוד אחת מאותן חקירות שמתחילות ברעש גדול ונגמרות בקול ענות חלושה. מדינת ישראל יודעת שמאגר מרשם האוכלוסין שלה נמצא אצל כל חוקר פרטי מתחיל וגם אצל אנשים פרטיים רבים. כך זה קורה במשך שנים רבות. מדינת ישראל בחרה שלא לטפל בתופעה ולא לאכוף את האיסור על השימוש במאגר עד היום, וזאת למרות שידעה על השימוש הנפוץ במאגר מרשם האוכלוסין".

מרשות האוכלוסין וההגירה נמסר בתגובה כי "הרשות מברכת את משרד המשפטים על החקירה המקיפה והחשובה, שהוכיחה חד משמעית את טענות הרשות כי המידע מעולם לא דלף או נגנב ממנה, אלא מגופים שקיבלו את המידע בהתאם לחוק המחייב אותנו להעבירו אליהם. ההשלכה מאירוע הגניבה האמור לסוגיית המאגר הביומטרי אינה במקומה, מאחר שהמאגר הוא בחזקת סודי ביותר ואין ממנו כל נתיב תקשורת לגופים חיצוניים".