פרסום ראשון
עובד הפרקליטות לשעבר שפרץ למחשבים חיטט בתיקים במשך חמישה שבועות
היקף המחדל נחשף: על פי ממצאי חקירת המשטרה, העובד שפוטר מפרקליטות מחוז מרכז לאחר שכשל בתחקיר ביטחוני, הצליח להתחבר מרחוק באפריל ומאי למערכת "תנופ"ה" שמנהלת את התיקים בפרקליטות, ביצע פעולות שונות בתיקים, הוציא מכתב, הוסיף עצמו לדיון ועוד. על אף שבפרקליטות מתנהלים תיקים פליליים וביטחוניים, הוא נחסם רק לאחר חמישה שבועות. טרם ברור מה עשה עם המידע שאליו נחשף
היקף המחדל שהוביל על פי החשד לגניבת חומרים רגישים ממחשבי פרקליטות מחוז מרכז ממשיך להיחשף וצובר ממדים מדאיגים.
- הפריצה למחשבי הפרקליטות: שרשרת של מחדלים
- עובד הפרקליטות לשעבר שחשוד בגניבת מידע מסרב למסור קוד, המשטרה לא מצליחה לפרוץ לנייד
- הפרקליטות על החשד לסחיטת כבוב: "פסילה היא בלתי נסבלת, אין קשר עסקי בין בנו לברמלי"
עובד משרד המשפטים לשעבר, בן שירות, שפוטר לפני כשנתיים לאחר שהתגלה שהתקבל לעבודה בפרקליטות למרות שכשל בתחקיר ביטחוני, הצליח לשחזר סיסמא ושם משתמש מול מרכז השירות ולהיות מחובר מרחוק למחשבי הפרקליטות ולחטט בתיקים במשך לא פחות מחמישה שבועות. כך אולי ממצאי חקירת המשטרה שנחשפים כאן לראשונה.
על פי ממצאי חקירת מפלג הונאה ת"א של המשטרה, העובד לשעבר נכנס במהלך החודשים אפריל-מאי למערכת "תנופ"ה" שמנהלת את התיקים בפרקליטות - ושתוכננה לאגור את כל המידע הנדרש לצורכי פעילות הפרקליטים - ביצע פעולות שונות בתיקים, הוציא מכתב, הוסיף עצמו לדיון ועוד. רק לאחר כחמישה שבועות שבהן חיטט וביצע פעולות בתיקים, ב-20.5.20, התגלה הדבר, נפתחה בדיקה ונחסם שם המשתמש שלו.
המשטרה: "חומר רלוונטי בנייד"
כפי שעלה מדיון שנערך בשבוע שעבר בבית משפט השלום בת"א בפני השופט איתי הרמלין, שנעתר לבקשת "כלכליסט" באמצעות עורכות הדין שירה בריק חיימוביץ' ותהילה קייסרמן והתיר לפרסום את פרוטוקולי הדיונים החסויים בפרשה, העובד לשעבר מסרב מאז פתיחת החקירה לפני כחודש וחצי למסור למשטרה את הקוד לאייפון 11 שלו. על פי המשטרה, היא לא הצליחה עדיין לפרוץ לנייד והיא מקווה שהדבר יתאפשר תוך שימוש בתוכנה חדשה שהחברה שעובדת עם המשטרה אמורה לקבל.
חוקר מטעם היחידה שהגיע לדיון, תומר לביא, הציג לבית המשפט ראיות לכאורה, תמלילי שיחות של החשוד עם אחרים, שמחזקים לדבריו את החשד שבנייד יש מידע רלוונטי לחקירה. "יש תמלולים של קבצי שמע שבוצעו במשטרה, שמעידים שיש חומר רלוונטי בנייד שנתפס על ידי המשטרה, ולכן המשטרה לא 'סתם' מחזיקה את המכשיר אצלה", אמר החוקר בדיון. "בוצעו ניסיונות רבים לפרוץ את מכשיר הטלפון המדובר, שלא צלחו. לאחר מספר ניסיונות נאמר לנו מאותה חברה המספקת את הציוד הנ"ל, שכרגע לא ניתן ועלינו להמתין".
השופט איתי הרמלין צילום: אתר בתי המשפט
העובד לשעבר נעצר על הטרדה, בפרקליטות לא עודכנו
כפי שנחשף ב"כלכליסט", חקירת הפרשה נפתחה לפני כחודש וחצי, עם מעצרו של העובד לשעבר שמאז שוחרר בתנאים מגבילים. למרות זאת טרם התברר היקף הנזק שגרם אם בכלל.
במחשבי הפרקליטות, חשוב להדגיש, ישנם חומרים רגישים ביותר, בעלי פוטנציאל אדיר של פגיעה בפרטיות, או שיבוש הליכים משפטיים. כך למשל בין התיקים שמלווה הפרקליטות, בראשות רחל אבישר-אבלס נמצאת פרשת מין ומינוי, שבמסגרתה חשודה השופטת אתי כרייף במתן שוחד מיני ליו"ר לשכת עורכי הדין לשעבר, אפי נוה, כדי שיסיע לה להתמנות לשיפוט.
התיק כולל התכתבויות רבות בין נוה לשופטים שהוטל עליהם צו איסור פרסום. כמו כן בפרקליטות מתנהלות חקירות פליליות גם בחשד לביצוע עבירות ביטחוניות שבהן יש מידע רגיש מאוד.
בין אם נגנב מידע רגיש או לא, כבר בשלב זה דבר אחד ברור: הייתה כאן שרשרת של מחדלים שדורשת אולי בדיקה חיצונית מעמיקה והסקת מסקנות.
זה התחיל כבר בקליטתו של החשוד, כאמור בן שירות, לעבודה בפרקליטות בנובמבר 2019 למרות שכשל בתחקיר ביטחוני. התקלה, לדברי הפרקליטות טעות אנוש, התגלתה תוך שבוע וחצי והוא פוטר.
חודשים ספורים לאחר מכן, באפריל 2020, אותו עובד לשעבר הצליח להתל במרכז השירות של משרד המשפטים, כשהתחזה לפי החשד לעובד פעיל, ושיחזר את סיסמת ההתחברות מרחוק למחשבי הפרקליטות. איך זה קרה? מדוע הסכימו במרכז לשחזר את הסיסמא לעובד לשעבר? ועוד אדם שפוטר? לא ברור.
משרד המשפטים צילום: ויקיפדיה
בסמוך לכך, בין אפריל למאי 2020, אותו עובד התחבר מרחוק למחשבים ולמערכת ניהול התיקים בפרקליטות, "תנופ"ה", חיטט והוציא מסמכים בהיקף לא ברור, וכל זה במשך כחמישה שבועות מבלי שהתגלה. לאיזה מידע נחשף? מה לקח העובד לשעבר מהתיקים? האם הצליח להוציא מידע פלילי או ביטחוני רגיש? ואיך כל זה קורה במשך חמישה שבועות מבלי שהדבר מתגלה? כרגע אין תשובות.
ביוני 2020, בסמוך לחסימת הסיסמא ושם המשתמש של העובד לשעבר, הוא נעצר בחשד להטרדה של עובדות בעירייה בשרון, בעקבות טענות שהיו לו נגד משרד החינוך. בפרקליטות משום מה לא עודכנו כלל בפרטי המקרה, מה שהיה מאפשר אולי להצליב את המידע עם שימוש אסור בשם המשתמש והיוזר של העובד, ולהניע כבר אז חקירה.
משרד המשפטים: "נקטנו הליך להפקת לקחים"
לפי ממצאי חקירת המשטרה, המחדל התגלה רק בחודש דצמבר 2020. זאת לאחר שאותו עובד לשעבר ביצע מספר שיחות טלפון לאחראית במחלקת אבטחת המידע של משרד המשפטים. מי שבפועל החלה לנהל את החקירה בעניין.
"בשיחה האחרונה בחודש דצמבר", סיפרה בדיון שנערך בבית המשפט בחודש דצמבר חוקרת מפלג הונאה ת"א ריטה דהן, "החשוד טען בפני אחראית מחלקת האבטחה שיש ברשותו מסמכים שהוא נחשף אליהם. ובמידה ולא יתקבל בחזרה לעבודה הוא יפנה לתקשורת, יספר על הפאשלה שנעשתה וגם יחשוף את המסמכים שברשותו".
בגרסאות של החשוד, ציינה החוקרת דהן, קשה למשטרה לתת אמון. "בחקירה הוא שינה גרסה מספר פעמים. השמענו לו הרבה שיחות ובהתחלה זיהה את עצמו, אך טען שהשיחות בוצעו בשבוע וחצי שעבד בפרקליטות - נובמבר 2019. כאשר עימתתי אותו עם התאריכים של השיחות ועם תוכנן, שכללו למשל אזכור של הקורונה, כשברור שהמגפה התחילה רק במרץ 2020, הוא הפסיק לזהות את עצמו בשיחות".
החוקרת דהן הוסיפה כי: "הוא שינה את הגרסה ואמר שלא מזהה את עצמו, אחר כך הודה בביצוע העבירות ואישר שהיה לו מאוד קשה להתנתק רגשית. רצה להרגיש שייך ולא התכוון לבצע נזקים ולכן ביצע את שביצע. בסוף החקירה שוב חזר בו והכחיש".
ממשרד המשפטים נמסר: "הנושא מצוי בחקירת משטרה ולכן לא נוכל לפרט לגופו של עניין. אם יתגלו פרצות אבטחה במערכות המשרד, הליקויים יטופלו. העובד נקלט כבן שירות לאומי בפרקליטות מחוז מרכז בסוף אוקטובר 2019, על אף שבבדיקה ביטחונית נמצא כי הוא אינו מתאים. עקב טעות אנוש, העובד נקלט בכל זאת. לאחר מספר ימים, התגלה הדבר ושירותו הופסק לאלתר. הנהלת משרד המשפטים הורתה לנקוט בהליך להפקת הלקחים הנדרשים למניעת הישנות תקלות מעין אלה, הליך שהתקיים זה מכבר ובסמוך לאירוע".
שרשרת המחדלים שהובילה לחשד לגניבת חומרים רגישים ממחשבי הפרקליטות
1. נובמבר 2019: בן שירות לאומי נקלט לעבודה בפרקליטות מחוז מרכז, על אף שכשל בתחקיר בטחוני. הוא מפוטר לאחר שבוע וחצי.
המחדל: בן השירות נקלט לעבודה למרות שכשל בתחקיר ביטחוני.
2. אפריל 2020: בן השירות מצליח לשחזר סיסמא ושם משתמש מול מרכז השירות של משרד המשפטים.
המחדל: חודשה סיסמא ושם משתמש למרות שהעובד פוטר על רקע כישלון בתחקיר ביטחוני
3. אפריל-מאי 2020: העובד לשעבר מחובר מרחוק במשך כחמישה שבועות למחשבי הפרקליטות, נכנס למערכת "תנופ"ה" לניהול תיקים, מחטט בהם, מוציא מסמכים, ונרשם כמייצג.
המחדל: במשך כחמישה שבועות מחטט עובד לשעבר בתיקים ומוציא מידע מבלי שאף עובד שם לב.
4. יוני 2020: עובד הפרקליטות לשעבר נעצר בחשד להפרת צו הרחקה והטרדת עובדות עירייה בשרון על רקע טענות שיש לו נגד משרד החינוך.
המחדל: הפרקליטות לא עודכנה בחשד נגד העובד לשעבר, מה שהיה יכול לסייע אולי להצליב את המידע עם בעלי שם המשתמש שנחסם זמן קצר לפני.
5. דצמבר 2020: העובד לשעבר יוצר קשר עם אחראית מחלקת האבטחה במשרד המשפטים, ומאיים שיחשוף את המחדל וחומרים שהוציא לתקשורת.
המחדל: במשך כחצי שנה העובד לשעבר מחזיק ככל הנראה במידע רגיש. לא ברור מה עשה איתו.
