$
אינטרנט

חשיפה: תקלה באתר צה"ל חשפה פרטים אישיים של מאות מתגייסים

גולשי האתר "עולים על מדים" נחשפו לפרטים של מאות מתגייסים: שמות, כתובת, ומידע על בעיות רפואיות וסעיפי ליקוי. דובר צה"ל: זו תקלה ראשונה מסוגה שבגינה הוחלט להפסיק זמנית את פעילות האתר

עידו קינן 13:1410.05.09
תקלה חמורה באתר הגיוס של צה"ל, "עולים על מדים", חשפה מידע אישי, רפואי וצבאי של מועמדים לשירות בטחון.

 

עם הכניסה לאתר, מופיעה בצד ימין הודעה שבירכה לשלום את המתגייס בשמו המלא, זאת בלי שהגולש הזין שם משתמש וסיסמה. כניסה ל"קיוסק המידע האישי" באתר חשפה תיק מלא על המלש"ב (מועמד לשירות ביטחון), ובו פרטים אישיים מלאים - שם מלא, כתובת, טלפון, שנת לידה, מספר תעודת זהות, אימייל, שמות ההורים ורמת השכלה, כמו גם מידע על בעיות רפואיות וסעיפי ליקוי. בנוסף נחשפו שם תאריכי זימונים של המלש"בים, דירוג העדפותיהם לשיבוץ ביחידות שדה והודעות אישיות. בכל כניסה לאתר הוחלף המשתמש, ובכך איפשר גישה למאות פרטים אישיים וצבאיים של מועמדים אקראיים לגיוס לצבא.

 

פרטים אישיים, כולל מידע בריאותי פרטים אישיים, כולל מידע בריאותי צילום מסך: aka.idf.il/giyus

 

שירה (שם בדוי, השם המלא שמור אצלנו), שפרטיה נחשפו באתר, סיפרה ל"כלכליסט" שגילתה את התקלה הצהריים, כשנכנסה לאתר וראתה פרטים של אנשים אחרים. היא מיד ניסתה להודיע לצבא על כך, אך ללא הועיל: "ניסיתי להשיג את הלשכה (לשכת הגיוס) אבל הם לא עונים כרגע". 

 

פרטי תיק רפואי שנחשף באתר פרטי תיק רפואי שנחשף באתר צילום מסך: aka.idf.il/giyus

 

עם פניית "כלכליסט" הוסר האתר מהאוויר, שעות ארוכות (ואולי אף יותר) מרגע הופעת התקלה במערכת. לאחר מכן עלה וירד האתר לסירוגין. אין לדעת כמה פרטים אישיים של מועמדים לגיוס נחשפו לגולשים באתר מאז הופעת התקלה.

 

מדובר צהל נמסר כי "מדובר בתקלה ראשונה מסוגה שבגינה הוחלט להפסיק זמנית את הפעילות באתר. התקלה תיבחן ולאחר שיובהרו נסיבותיה, יבוצעו הצעדים הנדרשים למניעת הישנות תקלות מסוג זה".

 

העדפות לשיבוץ ביחידות שדה נחשפו גם הן העדפות לשיבוץ ביחידות שדה נחשפו גם הן צילום מסך: aka.idf.il/giyus

 

חשיפת פרטים אישיים - עבירה על החוק

 

"הפרטים שאתה מתאר הם פרטים אישיים ומידע רגיש אודות אנשים, ולפיכך מוגנים על פי חוק הגנת הפרטיות", אומר עו"ד יורם ליכטנשטיין, המתמחה באינטרנט ובדיני טכנולוגיות (y-law.co.il). "משמעות ההגנה היא שאסור לחשוף אותם אלא אם קיבלת את הסכמתו המפורשת של אותו אדם. מי שמנהל מאגר מידע שבו יש מידע רגיש חייב לעמוד בדרישות החוק להגנה על מאגר המידע, ואי עמידה בהן חושפת את מי שאחראי למאגר לאחריות אזרחית ואולי אף פלילית".

 

האם החוק הזה חל על צה"ל?

"סעיף 24 לחוק הגנת הפרטיות קובע שהחוק חל גם על המדינה, כלומר על צה"ל במקרה הזה. השאלה היא מה הסעד שגוררת אותה פגיעה: מדובר בפיצוי בלא הוכחת נזק העולה עד כדי 50 אלף שקל על כל הפרה. לו הדבר היה נעשה במזיד, אז ייתכן שמדובר בעבירה פלילית. בתי המשפט כן נותנים משקל לפרטיותו של אדם, אבל לא תמיד מבטאים את המשקל באמצעות הסכום הכספי שהם נוקבים בו בסוף ההליכים".

בטל שלח
    לכל התגובות
    x