«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW
  • Read IT Now
  • חדשות
  • אבטחת מידע/סייבר
  • “שליפות מידע”: פורסמו הכרעות הדין וגז”ד בשלושה מקרים של כניסה בלתי-מורשית לחומר במחשב ביחידה של מערכת ביטחונית

“שליפות מידע”: פורסמו הכרעות הדין וגז”ד בשלושה מקרים של כניסה בלתי-מורשית לחומר במחשב ביחידה של מערכת ביטחונית

09:42 22.12.2020

קטגוריות: אבטחת מידע/סייבר משאבי אנוש משפט צבא וביטחון

תגים: ,

במהלך השנה האחרונה פירסמתי כאן באתר מספר הכרעות דין וגזרי דין שניתנו ע”י בית-הדין למשמעת של עובדי המדינה.

החודש לפני שנה, בדצמבר 2019, פירסם אמיתי זיו מהדה-מארקר כתבה תחת הכותרת: “פרשת המעקבים ברמי לוי תקשורת מוכיחה: בישראל, הזכות לפרטיות היא בדיחה“.

כותרת המשנה הייתה: “בזמן ששתי פרשיות של מעקב, ריגול ושימוש לרעה במאגרי נתונים בכותרות, אי אפשר שלא לשאול – האם המידע האישי שלנו בידיים טובות? שומרי הסף לא בהכרח מצליחים לשמור על פרטיות האזרחים, ולעיתים הם בעצמם דורסים אותה“. במסגרת הכתבה ניתן קרדיט מלא ל- Read IT Now.

בימים האחרונים פורסמו מספר הכרעות דין וגזרי דין נוספים שכולם חוסים תחת הסיווג: “שליפות מידע”. להלן עיקרי המקרים הללו:

= = = = = = = = =

בד”מ 74/20 הכרעת הדין וגזר הדין י.ש.

במבוא לתובענה זו נאמר: “ביחידה קיימת רשת מינהלית בה נעשה שימוש, בין היתר, לצורך ניהול תיקיות משאבי אנוש. בתיקיית כוח האדם ברשת מוחזקים מסמכים רגישים, הכוללים מידע אישי אודות עובדים ביחידה, סיכומי ישיבות בנציבות שירות המדינה, הסכמי שכר ועוד. על-פי הנהלים – הגישה לתיקיית כוח אדם, למסמכים ולתתי-התיקיות שבה אסורה וחסומה לכל עובדי היחידה, למעט לאלה העוסקים בנושאי משאבי כוח אדם ואשר קיבלו הרשאה מפורשת לכך”.

“ביום 25.9.2017 הוסרה בשוגג החסימה שעל תיקיית כוח האדם, בעקבותיה נוצרה פירצה שאפשרה לעובדי היחידה לצפות במסמכים שנוגעים למשאבי אנוש ובהם פרטים אישיים של עובדים שונים”.

הנאשם י.ש. המועסק כראש תחום מיזוג אויר ביחידה של משרד הביטחון הועמד לדין משמעתי בעבירות לפי סעיפים שונים לחוק שירות המדינה (משמעת) התשכ”ג – 1963 בגין ביצוע פעולות שונות בתיקיית כוח האדם בניגוד לנהלים ולהוראות.

“החל מחודש יולי 2018 ועד חודש דצמבר 2018, ב- 39 מועדים שונים, עשה הנאשם שימוש בפירצת האבטחה ברשת על מנת לבצע פעולות שונות (כגון  כניסה לקבצים, עריכת קבצים) בתיקיית כוח אדם ובקבצים השמורים בה. זאת, למרות שחל עליו איסור לצפות או לעשות כל שימוש שהוא בתיקיית כוח אדם ובמסמכים שבה.

“בסך הכל הנאשם ביצע, בניגוד לנהלים ולהוראות, 346 פעולות שונות בתיקיית כוח האדם”.

בטיעוני התביעה לעונש נאמר בין היתר כי “חומרת מעשיו של הנאשם נובעת מעובדת העסקתו ביחידה מסווגת שאחד מערכיה הוא שמירה על הכללים. לפיכך, העמדה העונשית חייבת להיות מחמירה ביחס לעובדי מדינה אחרים. הנאשם אחראי על עובדים, ועליו לשמש דוגמא להם”.

בדיון המשמעתי שנערך בדצמבר 2020 “הודה הנאשם, במסגרת הסדר טיעון, באישום ובעבירות המשמעת שיוחסו לו בתובענה, והורשע על פי הודאתו”.

* פסק הדין מופיע כאן וגזר הדין מופיע כאן.

= = = = = = = = =

בד”מ 75/20 הכרעת הדין וגזר הדין ר.נ.

במבוא לתובענה זו נאמר: “ביחידה קיימת רשת מינהלית בה נעשה שימוש, בין היתר, לצורך ניהול תיקיות משאבי אנוש. בתיקיית כוח האדם ברשת מוחזקים מסמכים רגישים, הכוללים מידע אישי אודות עובדים ביחידה, סיכומי ישיבות בנציבות שירות המדינה, הסכמי שכר ועוד. על-פי הנהלים – הגישה לתיקיית כוח אדם, למסמכים ולתתי-התיקיות שבה אסורה וחסומה לכל עובדי היחידה, למעט לאלה העוסקים בנושאי משאבי כוח אדם ואשר קיבלו הרשאה מפורשת לכך”.

“ביום 25.9.2017 הוסרה בשוגג החסימה שעל תיקיית כוח האדם, בעקבותיה נוצרה פירצה שאפשרה לעובדי היחידה לצפות במסמכים שנוגעים למשאבי אנוש ובהם פרטים אישיים של עובדים שונים”.

הנאשם ר.נ. מועסק כראש מדור לוגיסטיקה ביחידה של משרד הביטחון. “החל מחודש יולי 2018 ועד חודש דצמבר 2018, ב- 10 מועדים שונים, עשה הנאשם שימוש בפירצת האבטחה ברשת על מנת לבצע פעולות שונות (כגון  כניסה לקבצים, עריכת קבצים) בתיקיית כוח אדם ובקבצים השמורים בה. זאת, למרות שחל עליו איסור לצפות או לעשות כל שימוש שהוא בתיקיית כוח אדם ובמסמכים שבה.

“בסך הכל הנאשם ביצע, בניגוד לנהלים ולהוראות, 157 פעולות שונות בתיקיית כוח האדם”.

* פסק הדין מופיע כאן וגזר הדין מופיע כאן.

= = = = = = = = =

בד”מ 76/20 הכרעת הדין וגזר הדין י.ע.

במבוא לתובענה זו נאמר: “ביחידה קיימת רשת מינהלית בה נעשה שימוש, בין היתר, לצורך ניהול תיקיות משאבי אנוש. בתיקיית כוח האדם ברשת מוחזקים מסמכים רגישים, הכוללים מידע אישי אודות עובדים ביחידה, סיכומי ישיבות בנציבות שירות המדינה, הסכמי שכר ועוד. על-פי הנהלים – הגישה לתיקיית כוח אדם, למסמכים ולתתי-התיקיות שבה אסורה וחסומה לכל עובדי היחידה, למעט לאלה העוסקים בנושאי משאבי כוח אדם ואשר קיבלו הרשאה מפורשת לכך”.

“ביום 25.9.2017 הוסרה בשוגג החסימה שעל תיקיית כוח האדם, בעקבותיה נוצרה פירצה שאפשרה לעובדי היחידה לצפות במסמכים שנוגעים למשאבי אנוש ובהם פרטים אישיים של עובדים שונים”.

הנאשם י.ע. מועסק במינהל התפעול ביחידה של משרד הביטחון. “החל מחודש יולי 2018 ועד חודש דצמבר 2018, ב- 11 מועדים שונים, עשה הנאשם שימוש בפירצת האבטחה ברשת על מנת לבצע פעולות שונות (כגון  כניסה לקבצים, עריכת קבצים) בתיקיית כוח אדם ובקבצים השמורים בה. זאת, למרות שחל עליו איסור לצפות או לעשות כל שימוש שהוא בתיקיית כוח אדם ובמסמכים שבה.

“בסך הכל הנאשם ביצע, בניגוד לנהלים ולהוראות, 87 פעולות שונות בתיקיית כוח האדם”.

* פסק הדין מופיע כאן וגזר הדין מופיע כאן.

= = = = = = = = =

בד”מ 62/20 הכרעת הדין וגזר הדין

הנאשם במקרה זה הוא מפקח מס הכנסה ביחידת פקיד שומה תל-אביב. הוא הורשע עפ”י הודאתו ובמסגרת הסדר טיעון בשני האישומים שבתובענה:

א. האישום הראשון – שליפות מידע שלא כדין ממאגרי המידע של הרשות והעברתם לרעייתו, והכל תוך ניגוד עניינים – הנאשם שלף ב- 168 הזדמנויות מידע ממאגרי המידע אודות נישומים שיוצגו ע”י רעייתו והעבירם אליהם בהיותה המייצגת שלהם מול רשויות המס.

ב. האישום השני – עשיית שימוש לרעה בהרשאות שניתנו לנאשם בכך ששלף מידע ב- 93 הזדמנויות על אנשים שונים – המידע שנשלף כלל בין היתר מידע מודיעני, מידע על משכורות וכלי רכב, מידע מהמוסד לביטוח לאומי, מידע על נדל”ן ונסיעות ל-חו”ל.

התביעה טענה כי “במעשיו המתוארים לעיל פעל הנאשם בניגוד עניינים כאשר שלף מידע אודות מיוצגים של אשתו ומסר המידע לאשתו ב- 168 הזדמנויות שונות. כן צפה ומסר הנאשם מידע אודות קרוב משפחתו, עשה שימוש לרעה בהרשאותיו למערכת הממוחשבת, גילה מידע שהגיע אליו בתוקף תפקידו כעובד רשות המיסים, שלא לצורך ביצוע עבודתו, והפר את חובת הסודיות שנקבעה בדין לגבי מאגר המידע. עוד נטען כי בהתנהגותו המתוארת פגע הנאשם במשמעת שירות המדינה, הפר סעיפים שונים בתקשי”ר, הפר את הוראת סעיף 16  לחוק הגנת הפרטיות ואת נהלי רשות המיסים, והתנהג התנהגות שאינה הולמת עובד מדינה ופוגעת בשמו הטוב של שירות המדינה ותדמיתו”.

בטיעוני התביעה נאמר בין היתר: “חומרת מעשיו של הנאשם ברורה. הנאשם ניצל את ההרשאות שניתנו לו במסגרת תפקידו והעביר בניגוד לדין מידע לאשתו, זאת ב- 168 הזדמנויות שונות; בכך שם עצמו במצב של ניגוד עניינים מובהק […] עובד המצוי בניגוד עניינים אינו יכול למלא תפקידו בצורה ראויה ובניקיון כפיים, והדבר מביא לפגיעה של ממש במינהל תקין. בנוסף, ב- 93 הזדמנויות שונות נכנס הנאשם למערכת הממוחשבת, ועשה שימוש לרעה בהרשאות שניתנו לו. מצופה היה מהנאשם שיעשה שימוש מושכל במאגרי המידע ויפעל בהתאם לנהלים ולכללים […] הנאשם פגע בפרטיותם של אחרים והפר חובת הסודיות שהייתה מוטלת עליו. בנוסף, פגע באמון הציבור ברשויות הציבור”.

* פסק הדין מופיע כאן וגזר הדין מופיע כאן.

= = = = = = = = =