נעצרו 6 חשודים בגניבת מרשם האוכלוסין והפצתו באינטרנט

‎ב-2007 נפוצה באינטרנט תוכנת "אגרון", ובה נתונים על מיליוני ישראלים - מתעודות זהות ועד אילנות יוחסין ■ אחרי 5 שנים ההדלפה פוענחה: עובד חיצוני במשרד העבודה העתיק את המידע, ומשם הוא דלף לגורם עסקי ולאנשי מחשבים בישיבה חרדית בירושלים, ובהמשך הועלה לרשת

מחלקת החקירות ברשות למשפט, מידע וטכנולוגיה במשרד המשפטים פיצחה את פרשת גניבת מרשם האוכלוסין החמורה ביותר שאירעה בישראל, והיא ממליצה לפרקליטות להעמיד לדין את 6 החשודים בשרשרת הגניבה וההפצה של נתוני המרשם באינטרנט.

מדובר בעובד קבלן לשעבר במשרד העבודה והרווחה שהיה אחראי על מאגרי המידע, אנשי מחשבים בישיבה חרדית בירושלים וכן אדם שנודע באינטרנט בשם "ארי", שהפיץ את התוכנה הבלתי חוקית "אגרון" שנבנתה על בסיס מאגר הנתונים.

6 החשודים נעצרו, חמישה מהם הודו, ואחד שמר על זכות השתיקה בחקירה. תיק החקירה הועבר לפרקליטות בצירוף המלצה להעמיד לדין את השישה.

תוכנת "אגרון" הועלתה לרשת האינטרנט כבר ב-2007, ומאז נעשו בה שימושים לא חוקיים רבים על-ידי גורמים שונים, כולל חברות מסחריות, שיווק, חוקרים פרטיים, גורמים העוסקים בגביית חובות בשוק האפור ועוד.

מדובר במאגר הכולל יותר מ-9 מיליון רשומות מקיפות על כל התושבים בישראל, כולל אנשים שהלכו לעולמם, פרטים מקיפים בהרבה מאלה שנמסרים למפלגות במסגרת "פנקס הבוחרים". בנוסף, התוכנה הבלתי חוקית שהופצה מאפשרת לעשות כוללת מנוע חיפוש פנימי וחיתוכי מידע מתוחכמים ולהגיע למכלול המידע הנוגע לחייו של אדם.

"פשע כמעט מושלם"

ביוני 2007 העלה אדם שכינויו היה "ארי" את התוכנה "אגרון 2006" לאינטרנט. חקירת משטרה שנפתחה בעינין נסגרה ב-2008 בלא תוצאות. מחלקת החקירות ברמו"ט פתחה את התיק מחדש.

לדברי מנהלת מחלקת החקירות ברמו"ט, עו"ד מילי בך, "'ארי' עשה כמעט את הפשע המושלם, אבל הוא עשה טעות אחת, וכך חשפנו אותו".

על-פי החשד, מדובר בעברין מתוחכם שפעל לבדו, עשה שימוש בתוכנות מתוחכמות כדי להסיר טביעות אצבע אלקטרוניות, פעל דרך אינטרנט קפה והשתמש בשרתים ברחבי העולם, שצווים של בתי המשפט בישראל אינם תקפים לגביהם.

ב-2007 הוא התראיין באמצעות מייל לכמה כלי תקשורת בישראל, ואף שודרה כתבה בערוץ 2 שבה התראיין ראש רמו"ט, עו"ד יורם הכהן. תמונתו של הכהן מתוך הכתבה שימשה את "ארי" באתר הלא חוקי שבו הופצה תוכנת אגרון. התמונה הזו, שאוחסנה בשרת בארה"ב, הובילה לכתובת IP ישראלית ובסופו של דבר לחשיפתם של העבריינים.

רישומים על ילדים מאומצים

התברר כי מרשם האוכלוסין לא דלף ממשרד הפנים אלא ממשרד העבודה והרווחה - גנב המידע הוא עובד קבלן שעבד במיקור חוץ במשרד במשך מספר שנים כאחראי על מאגרי המידע. הוא פוטר מהמשרד בגלל עבירות פליליות אחרות, ואולם עוד קודם לכן לקח עותק של המרשם לביתו, לרבות עדכונים חודשיים שהגיעו ממשרד הפנים, ועשה בו שימוש לצורך עבודות פרטיות אחרות שביצע. בביתו נמצאו גם מאגרי מידע אחרים שגנב מהתעשייה האווירית. אותו גנב התקין את מרשם האוכלוסין בשרת של לקוח עסקי שלו, ישיבה חרדית בירושלים.

איש המחשבים של הישיבה העביר את העותק לחברו הלומד גם הוא באותה ישיבה. זה מכר את המרשם תמורת כמה אלפי שקלים לאדם נוסף, שברמו"ט הגדירו כ"אספן כפייתי של מאגרי מידע". בביתו של אותו אספן נמצאו מאות מאגרי מידע, "מעבדת מאגרי מידע" על שרתים רבים.

אדם זה העביר את המרשם למתכנת מחשבים שבנה את תוכנת "אגרון", שעשתה שימוש בנתוני המרשם. משם עברה התוכנה ל"ארי", שהעלה אותה לאינטרנט ב-2007, תחילה כעותק מוצפן תוך מטרה מסחרית לבכור את השימוש בה, ובהמשך, לאחר שנפרצה, נעשה בה שימוש חופשי.

"בחקירה בביתו של הגנב מצאנו לא רק את מרשם האוכלוסין אלא גם עותק מפנקס האימוץ של מחוזות תל-אביב וירושלים", אמרה עו"ד בך, "המידע המלא של שרשרת המעבר של ילדים הוריהם הביולוגיים ומי הם היום. המידע הזה, למיטב ידיעתנו, לא עבר הלאה. זה בוודאי המאגר הכי רגיש, הנוגע בכל מי שהיה שותף לאימוץ".

ברשות למשפט, מידע וטכנולוגיה אומרים כי אף שהמליצו לצמצם ככל האפשר את המאגר הביומטרי הנבנה במשרד הפנים, עמדתם לא התקבלה, ואין ביטחון מלא שאף מאגר זה לא ייפרץ וייגנב בעתיד.

"הנחת העבודה היא שיכול להיות שזה יקרה, אם כי בהסתברות נמוכה", אומר ראש הרשות, עו"ד הכהן.

אף שחקירת הרשות למשפט וטכנולוגיה (רמו"ט) בפרשה זו הסתיימה כבר לפני יותר משבועיים, הוסר באופן חריג צו איסור הפרסום שהוטל על החקירה ופרטיה רק היום (ב'), בסמוך לשעה שבה קיימו אנשי משרד המשפטים מסיבת עיתונאים מתוקשרת, שבה חשפו את סיום החקירה ופיצוח הפרשה.

צו איסור הפרסום הוטל על-ידי בית משפט השלום בתל-אביב, לבקשת מחלקת החקירות ברמו"ט, ואולם רק אתמול (א'), לאחר שהסתיימו החגים ולקראת קיום מסיבת העיתונים, פנתה רמו"ט לבית המשפט בבקשה להסיר את הצו.

זו הפעם הראשונה שבה משרד המשפטים עצמו מאמץ את הנוהג הבעייתי, שבו פעלה משטרת ישראל ושספג ביקורות חריפות, ולפיו מוטל צו איסור פרסום על חקירה, שהצורך המבצעי והחקירתי בו מוטל בספק, והוא מוסר רק בעת שהמשטרה עצמה מקיימת מסיבת עיתונאים ובה קצין בכיר גוזר קופון תקשורתי.

ממשרד המשפטים נמסר בתגובה כי "פעולות החקירה האחרונות הסתיימו בערב החג, ובסמוך לאחריו פנתה הרשות לבקש את הסרת צו איסור הפרסום. רק לאחר שפקע הצו נמסרה הודעה לתקשורת על החקירה".

"לעצור את המאגר הביומטרי"

בעקבות פיענוח פרשת גניבת מאגר מרשם האוכלוסין קורא היום השר מיכאל איתן לעצור מיד את הקמת המאגר הביומטרי. השר מיכאל איתן אמר היום כי "המדינה בונה פצצת זמן, שתתפוצץ לכולנו בפנים. אין חולק על כך שהמאגר הביומטרי מסוכן, אבל מבטיחים לנו הבטחות-שווא על מאגר סגור הרמטית ואבטחה חסרת תקדים. מי יתקע לידנו שלא יהיו עובדים ממורמרים גם בין עובדי המאגר הביומטרי שיפיצו את טביעות האצבע וצילומי הפנים של כולנו לכל עבר?

"המאגר הזה, כמו מאגרי מידע אחרים, וכמו מאגר רשות האוכלוסין המכיל את כלל הפרטים המזהים של אזרחי ישראל, ידלוף ויפרץ גם הוא, וזוהי רק שאלה של זמן. אני מקווה כי כעת יילמד הלקח, וכי תיערך רביזיה כוללת בכל הקשור למאגר הביומטרי המסוכן וחסר התועלת הזה".

איך דלף מרשם האוכלוסין
 איך דלף מרשם האוכלוסין