דליפת הנתונים מחברת הביטוח שירביט מעמידה אלפי לקוחות שלה בסכנה של חדירה עוינת לחשבונותיהם במשרדי הממשלה ואף משיכת כספים מחשבונות אלה. זאת, מאחר ואמצעי האימות ברבים מאתרי הממשלה הוא תאריך הנפקת תעודת הזהות, ונתון זה דלף בצילומי תעודות הזהות שהוצאו ממאגרי שירביט.
ועדת המדע והטכנולוגיה של הכנסת דרשה היום מרשות התקשוב הממשלתית במשרד הדיגיטל לפעול מיידית כדי להפסיק שימוש בנתונים אלה כאמצעי הזדהות. בישיבת הוועדה בנושא פריצת הסייבר לחברת שירביט עסקו בכל, מלבד בדיווח על המתרחש כעת בחברה ועל הצעדים שננקטים על ידי החברה ועל ידי גופי הפיקוח הממשלתיים כדי לצמצם את הנזק.
בין האתרים שניתן להיכנס אליהם עם מספר תעודת זהות ותאריך הנפקת התעודה: אתרי הר הכסף והר הביטוח, ואתרים של הביטוח הלאומי. במהלך הדיון התברר שגם באתר רשות התקשוב הממשלתי, שאחראית על הכניסה המאובטחת לאתרי הממשלה, אחד מדרכי ההזדהות היא באמצעות תאריך הנפקת תעודת הזהות. משמעות הדבר שפושע סייבר יכול לרכוש זיהוי רשמי באתרי הממשלה תוך התחזות לאחד מבעלי תעודות הזהות שדלפו.
מערך הסייבר הנחה את משרדי הממשלה כבר באוגוסט 2019 להפסיק להשתמש בתאריך הנפקת תעודת זהות כגורם אימות במערכות הזדהות לקבלת שירותים דיגיטליים במשרדי הממשלה. אתמול הוציא מערך הסייבר הנחייה למשרדי הממשלה להחליף את שיטת ההזדהות של העובדים במערכת, ובמקום שימוש בנתונים מתעודות זהות, רישיונות נהיגה או רישיונות רכב יש לעשות שימוש במספר טלפון מאומת, ניתוח הונאה אנושי, וידוא טלפוני ובמידת הצורך להגביל את הכניסה לשירותים רגישים.
עו"ד עמית אשכנזי, היועץ המשפטי של מערך הסייבר אמר בדיון: "אנחנו דורשים לא לעשות שימוש כלל בזיהוי של תאריך הנפקת תעודת הזהות אבל מי שמנהל את הסיכון זה רשות התקשוב". מנהל היחידה לסיכוני סייבר ברשות התקשוב הממשלתי, גדעון קונפינו, אמר כי מערכת הזיהוי הממשלתית בטוחה, והרשות פועלת מול משרד האוצר כדי שיעביר את מערכות הר הביטוח והר הכסף לזיהוי הממשלתי.
יו"ר הוועדה, ח"כ עינב קאבלה, דרשה מרשות התקשוב הממשלתי להפסיק לדבר בלשון עתיד ולבצע את המעבר מיידית. "המדינה מדברת כאן בשני קולות. בפועל האזרחים עדיין מזדהים באמצעות הפרטים הבעייתיים האלו שדלפו, ובה בעת מערך הסייבר הלאומי אוסר על זה".
עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי, הביע תמיהה מדוע בכלל שמרה שירביט את צילומי תעודות הזהות. "המידע הזה, שכולל תאריכי הנפקה, הוא מידע שיתחילו לסחור. צריך לעשות ניתוח של הדליפה כמו אחרי דליפת מרשם האוכלוסין ופנקס הבוחרים. כשאתה עושה ניתוח מעמיק של דליפות המידע, אתה מבין שיש כאן בעיות של ביטחון המדינה. במקרה זה שירביט מבטחת את עובדי המדינה".
