Tal Pavel

מי גנב את הכרטיס שלי ?

/ב , /על ידי

מדינת ישראל התעוררה ביום שלישי לשחר של יום חדש. מדאיג ומוחשי יותר מאי פעם לגבי המידע הרב הקיים במערכות המחשב, תלותנו במערכות אלה, פגיעותן, הסכנה לבטחון האישי והכלכלי ולצנעת הפרט שלנו.

בליל יום שני, ה-2 בינואר, דווח באמצעי התקשורת כי פרטיהם של מאות אלפי משתמשי אינטרנט בישראל נחשפו ויחד עימם נגנבו פרטיהם של עשרות אלפי כרטיסי אשראי. סיוט אישי לאלו שפרטיהם נחשפו, בעלי העסקים שמערכות המידע שלהם נפרצו, ולחברות כרטיסי האשראי שפרטי רבבות כרטיסים אשר הנפיקו, נגנבו.

הפריצה לאתרים ודליפת המידע האישי והעסקי, נודעה מהודעה שהוצבה בעת פריצה לאתר ספורט בישראל. בהודעתו, מפרט 0xOmar נציג קבוצת ההאקרים הסעודית group-xp את הפעילות שביצעו, שמות הקבצים ובהם המידעים השונים וכן הכתובת ממנה ניתן להוריד את הקובץ בשלמותו. בעת בחינת הקובץ בן ה-32MB עולה כי הוא מכיל סוגי קבצים שונים (txt, mdb, htm) וכי ככל הנראה הוא תוצר של פריצה למספר אתרים. בנוסף הוא ציין כי הקבוצה היא "the Saudi Arabia hackers of Anonymous hacking movement". בכך שייך את קבוצתו ל'אנונימוס', אותו צבר של פעילים בתחום הגנה על חופש הפרט והביטוי בעולם הפיזי והמקוון. אלו זכו לכותרות רבות בשנה האחרונה ובכלל זה אף בארוע נפילת שרתי ממשל ובטחון בישראל לפני כחודשיים, פעולה אשר יוחסה לפעילים אלו.

אולם האם זו פעולת 'אנונימוס' או שמא מעשה ידי האקרים סעודיים אשר עטו על עצמם את המסכה האנונימית והפופולרית כל כך כיום ? אין ספק כי ארוע זה צריך לשמש תמרור אזהרה חמור למשתמשים, לבעלי עסקים ולחברות האשראי בכל האמור בקלות חשיפת המידע אודותינו המשתמשים והצורך הגובר לאבטח נתונים אלה בצורה קפדנית ומחמירה מהעבר. כל בעל מאגר מידע צריך להיות מודע לפגיעותו הרבה ולנזקים העצומים שיגרמו מחשיפת מידע זה, בין אם אלו פרטים אישיים, פרטי כרטיסי אשראי, נתונים מנהלתיים, עסקיים או אף חמור מכך – מדיניים וצבאיים.

כפי שנוכחנו, קיימים גורמים רבים אשר להם עניין בפריצה למאגרי מידע בישראל וגניבת הנתונים או שיבושם ואין זה משנה כלל מי ביצע בפועל התקפה זו. אף חלקם של המשתמשים לא נפקד באחריות הכוללת. עלינו לנהוג ביתר אחריות, לבחון היטב את האתרים בהם אנו משתפים מידע אודותינו ולהיות זהירים יותר בשלל המידע אותו אנו מספקים באופן שוטף וברצון רב, בעיקר ברשתות החברתיות השונות.

אין אנו יכולים להתעלם מהיות תקופה זו עידן המידע ומתלותנו הרבה במערכות מידע בחיי היום יום שלנו. לא ניתן להחזיר את הגלגל לאחור ולהתעלם מהטכנולוגיה המתפתחת. אולם עלינו לדעת כי זוהי חרב פיפיות הטומנת בחובה גם סכנות המחייבות כל אחד מאיתנו להתנהל בצורה אחראית ומושכלת; הן המידע אותו אנו המשתמשים מוסרים ברצון רב ובנפחים גדולים, דוגמת הרשתות החברתיות; והן אותם עסקים וגופים אשר בידם המידע הרב אודותינו ואשר מתפקידם לנהלו בבטחון מיבי על מנת למנוע דליפתו או פגיעה בו.