ישנה הנחה, לפיה מאחורי כל גיבור על עומדת ממשלה שאינה מתפקדת מספיק.

בשנים האחרונות חדרה לתודעה הציבורית ההבחנה בין האקר ״כובע לבן״ ל-״שחור״, כמו הבחנה טבעית בין טוב לרע, והתקבע מעמדו הלגיטימי לכאורה של ההאקר הלבן. ההאקר הלבן, בתמצית, הוא אדם רגיל, אשר בזמנו הפנוי מאתר חולשות באתרים שונים, מנסה לחדור למערכות שונות, ואם מצא או הצליח – מדווח על כך.

אולם, מה היא אותה הבחנה, בעצם? לרוב, היא מבוססת על האג׳נדה של ההאקר מאחורי המתקפה, ותואמת לאופן השימוש בתוצריה. כאשר האינטרסים תמי לב, והמטרות של ההאקר תואמות את אלו של הציבור, אזי יזכה לתמיכתו, ויעטה את הגלימה הלבנה. כאשר האינטרסים מנוגדים לאלו של הציבור – יגונה.

בקרב הציבור ההבחנה מובנת, אולם נדמה כי חדרה גם לתודעה הממשלתית, אשר מגבה אותה באופן מוצהר – בדומה לציבור הפשוט. כך למשל הנחייתו של פרקליט המדינה מהעת האחרונה, הממליצה שלא להעמידם לדין.

ההאקרים הלבנים מתפקדים כשומרי העם, ומכסים על חוסר היכולת של הממשלה להתמודד עם איומים בעולם, אשר מסתמן כחדש מבחינתה – עולם איומי הסייבר. אמנם, יש שיעידו שזרועותיה של ממשלתנו מחזיקות באנשי הסייבר החזקים בעולם, והקבלות בשטח מספרות אודות מעצמה בתחום. אולם, המציאות מוכיחה אוזלת ידה.

פעולותיהם של האקרים לבנים וחדירותיהם לאתרי ממשלה שונים, ביניהם של השב״ס, רשות האוכלוסין ואף לאתרי חברות פרטיות, כמו "סיבוס" – יעידו לכל הפחות כי נדרש שיפור משמעותי בהקצאת המשאבים לטובת ההגנה על נכסים אלו, אשר במקרים רבים מחזיקים במידע אישי אודותינו, ובמקרים אחרים בסודות מדינה.

אוזלת היד המדוברת, היא הריק בו נכנסים ההאקרים הלבנים, אך כפלסטר וטלאי. אנשי אבטחת מידע יודעים לספר על איומים מבפנים ומן החוץ. גם תקנות אבטחת המידע החדשות, שנכנסו לתוקפן בישראל במאי האחרון, מכירות בכך. אחת מהן למשל, מחייבת חלוקה ובקרה על הרשאות גישה, כאשר נהוג כי מי שאינו נדרש לגישה לא יקבלה. תקנה אחרת מחייבת ביצוע הליכים מסוימים עת קבלת כוח אדם לעבודה – מטרתם לוודא כי האדם אשר יועסק מתאים לגשת למידע הנחוץ לו במערכות החברה.

נדמה כי הרשויות השונות בישראל, אשר מעודדות בחולשתן את פעילותם של ההאקרים הלבנים, מתעלמים מתקנות אלו לחלוטין, והגיבוי הניתן לפעולותיהם של ההאקרים הלבנים הוא לכל הפחות רשלני. המצב שנוצר, בו הממשלה מעודדת אנשים שאינה יודעת מי הם, לנסות ולחדור למאגריה ולמאגרים של חברות פרטיות, הוא בגדר אבסורד. אין כל סינון ביחס לאנשים אלו, והבחינה לגביהם נעשית תמיד בדיעבד.

עד היום, רצה הגורל והאקר לבן עדיין לא עשה שימוש לא רצוי במידע שבמערכות אליהן חדר, או כך לפחות אנו מאמינים. מה הביטחון שכך תמיד יהיה? כיצד מאפשרת הממשלה לאנשים ללא כל הסמכה, בדיקות רקע או הרשאה, לבצע פעולות פריצה – פעולות שיש בהן עבירה ברורה על חוקים והשלכותיהן עשויות להיות חמורות –סיכון נכסים של חברות פרטיות, ממשלתיות, ומידע אישי של אזרחים. זו ראיה לטווח קצר, המגבשת דפוס שורשי שיהיה קשה לעקרו בהמשך. קשה יותר כמובן לבחון תקציבים, אך מה שנכון, לעיתים רחוקות קל. הכתובת על הקיר. נדרשים תקציבים שיופנו לטיפול אמיתי בבעיות אבטחת המידע, החל משדרוג מערכות, דרך הדרכות במדינה ובמשק, ועד ההשקעה בתקציבי הסברה.

העלאת המודעות וחינוך המשק חשובים, אך חשוב לא פחות הוא חינוך האדם – שכן אין איש עושה דין לעצמו, ולא רחוק היום בו נשכח לפתע כי חדירה למבצרו של אחר היא פסולה, גם אם איננו מבוצר כראוי. פעולותיהם של ההאקרים הלבנים אולי מבורכות כיום, אך הן טלאים זמניים ויש להתייחס אליהן ככאלה.

בתזמונה, על המדינה לגנות פעולות אלו כפי שהייתה מגנה פריצה לחדר כספות בבנק – לא משנה כוונת הפורץ או אם יספר כי לא לקח מטילי זהב, אלא בדק את המנעול, לטובת בעליו כמובן.

בתזמונה, ראוי כי המדינה תשקיע משאביה בהעברת הדרכות מתאימות במשרדיה ובמשק הישראלי, תרחיב תקציביה לרשויות האמונות על פיקוח ואכיפה ותתנהל – כפי שמתנהלים במדינה מתוקנת, ולא תוך תלות בעזרתם, הלא מבוטלת אמנם, של מי שהוסמכו בדיעבד כגיבורי על.

 

שיתוף
מרכז תחום הדיגיטל וטכנולוגיות מידע מתקדמות. טרם הצטרפותו למשרד, התמחה במשרד עוה"ד ברקמן וקסלר בלום ושות'. תחומי עיסוק עיקריים ליווי וייעוץ בתחומי הטכנולוגיה, החל ממערכות ביג דאטה, למידת מכונה ועד בינה מלאכותית (AI); התבססות על מידע אישי אגב שימוש בטכנולוגיות מידע מתקדמות אלה והסדרת שימושים בקניין רוחני בתחום . הקניית דרכי פעולה משפטיות בתחום הדיגיטל ללקוחות המשרד בהתבסס על הדין הישראלי, האירופי והאמריקאי, ליווי פרויקטים בתחום הדיגיטל והטמעתם, ניסוח הסכמי משתמשים ומדיניות פרטיות לאתרים ואפליקציות, וליווי פעילות של גופים שונים – החל מהגופים הגדולים במשק ועד חברות סטארט אפ בתחילת דרכן. שותף בליווי חברות, מסטארט-אפים בתחילת דרכם ועד חברות גדולות, בנושא הטיפול במידע, הסדרת דרכי איסופו, שמירתו, העברתו ומסחורו; מתן חוות דעת בנושאים אלו, ניסוח הסכמים, הן על הפן המסחרי שבהם והן בהיבטי המידע, הפרטיות והסייבר, בכלל זה הסכמי התקשרות, הסכמי לקוחות והסכמי מיקור חוץ. נוכח עיסוקו בעבר, בעל ניסיון עשיר בתחום השיווק הדיגיטלי; ניהול תוכן ברשתות חברתיות, עריכת קמפיינים, פילוחי קהל וביצוע ניתוחים שונים. בוגר הקליניקה לזכויות בהליך הפלילי של אוניברסיטת תל אביב.