בשבע 476: צלצול השכמה מסעודיה

ההאקר 'הסעודי', אומרים מומחים, עשה לנו בעצם טובה, בכך שחשף נהלים וחוקי אבטחה מיושנים * הנזק העיקרי שלו אינו גניבת הכסף, אלא דווקא הפגיעה בפרטיות



שלמה פיוטרקובסקי , י"ז בטבת תשע"ב

פרשיית חשיפת פרטי האשראי של עשרות אלפי אזרחים ישראלים בידי ההאקר הסעודי-מקסיקני המכנה את עצמו 'עומאר', הביאה לגל של בהלה בקרב כל מי שביצע בתקופה האחרונה עסקאות אשראי ברשת האינטרנט. מה שהיה עד לפני שנתיים-שלוש עניין ל'פריקים' של אתרי מכירות הפך בתקופה האחרונה לתופעה נפוצה הרבה יותר. בעידן הקופונים והדילים באינטרנט, כמעט כל מחזיקי כרטיסי האשראי מבצעים פעולות קנייה ברשת. מסירת פרטי אשראי ופרטים מזהים ברשת הפכה לטריוויאלית כל כך, עד שמרבית משרדי הממשלה מציעים לאזרחים ביצוע פרוצדורות שונות באינטרנט, הכרוכות במסירת פרטים אישיים ופרטי כרטיס אשראי. בנוסף לכך, עם התפתחות הטכנולוגיה והמעבר לביצוע פעולות כספיות דרך האינטרנט, הפכו פרטי מידע רבים מאוד אודותינו לזמינים לגישה דרך הרשת, וממילא גם חשופים לניסיונות פריצה מסוגים שונים.

ועדת הכלכלה של הכנסת, בראשות ח"כ כרמל שאמה הכהן, דנה השבוע בנושא, ובמהלך הדיון נחשפה תמונה עגומה מאוד בכל הנוגע לאבטחת המידע שמוסר כל אחד מאיתנו ברשת, חלקנו באורח כמעט יומיומי. עו"ד חיים רביה, מומחה משפטי בתחום האינטרנט, אמר בישיבת הוועדה כי באופן מעט אבסורדי, "אנחנו חייבים תודה להאקר. הנזקים הממשיים שגרם לעת עתה הם מוגבלים, אבל הוא האיר את הנושא. התשתית החוקית בישראל היא חסרה ופרימיטיבית, וגרוע מכל – משרד המשפטים מודע לזה. התקנות הקיימות הן משנת 1986 – עוד לפני הקמת רשת האינטרנט". רביה אף ציין כי המלצותיה של ועדת שופמן, מינואר 2007, שהוקמה לבחון את הנושא, לא יושמו עד היום.

בוועדה עלו הצעות מעניינות, ובין השאר עלה רעיון לבצע את הפיקוח על שמירתם של הפרטים דרך הרגולציה על חברות כרטיסי האשראי. המציע, ח"כ דני דנון, טען כי יש לחייב את חברות האשראי להתנות התקשרות עם אתרי מכירות ברשת, התקשרות אשר נדרשת על מנת שאלו יוכלו לאפשר ללקוחותיהם ביצוע עסקאות ברשת, בווידוא סטנדרטים של אבטחת מידע. "נמצאו בפריצה פרטי כתובות דואר אלקטרוני ופרטים נוספים, ואין רגולציה לגבי ההתקשרות של חברות האשראי עם האתרים השונים. צריך לשקול לחייב את חברות האשראי לבצע מעין בדיקת נאותות של האתרים שהן מתקשרות איתם", אמר ח"כ דנון.

יו"ר ועדת הכלכלה, ח"כ שאמה-הכהן, סיכם את הדיון ואמר כי "ברור לכולם שהביטחון ברשת הוא לא פחות חשוב מהנכסים הפיננסיים, והמצב מבחינת אבטחת המידע וניהולו אינו אופטימלי וראוי. האירוע של ההאקר עומאר אולי לא דרמטי בנזק שגרם, אבל יש לו משמעות כשעון מעורר למקבלי ההחלטות. וכך יכול להיות שמי שניסה לקלל ייצא מברך את המדינה בכך שיניע תהליך של שיפור בנושא". היו"ר אף קרא למומחים שהשתתפו בדיון לסייע לחברי הכנסת לעזור לציבור בנושא, ולהעביר לוועדה ולחברי הכנסת הצעות לתיקוני החקיקה הנדרשים, על מנת שהדבר יאיץ גם את הממשלה לקדם חקיקה משלה בנושא.

 

החשש האמיתי: גניבת הזהות

מתברר כי החשש הכבד ביותר של מרביתנו מנזק כספי בעקבות חשיפת פרטי כרטיסי האשראי, הוא הדאגה הכי פחות משמעותית במקרים כאלו. זאת בגלל הצעדים השונים שנוקטות חברות כרטיסי האשראי. סמנכ"ל ניהול סיכונים וביטחון בישראכרט, אמיר קושילביץ, מסביר כי החברה מקיימת מעקב הדוק של 24 שעות ביממה כדי לנטר רמאויות מהסוג הזה. לדבריו, "הצרכנים מבוטחים לחלוטין מההיבט של הנזק הכספי, וזה אחד היתרונות של השימוש בכרטיס אשראי. ברוב המקרים אנחנו אלה שמודיעים ללקוח על שימוש לא ראוי בכרטיסו ולא להפך. באירוע הזה לא היה נזק כספי. זה כנראה לא המקרה הראשון בישראל, אבל לא זכור לי אירוע בסדר גודל כזה בישראל – במונחים ישראליים זה נחשב להתרחשות גדולה, אך במונחים עולמיים זה אירוע יחסית קטן".

הנזק האמיתי, כך מתברר, הוא דווקא בתחום הגנת הפרטיות. קיומם של פרטים אודותינו ברשת האינטרנט, אשר חשופים לפריצה, עלול לחשוף אותנו להונאות ולתרמיות אשר ההתגוננות מפניהן מורכבת מאוד. ד"ר נמרוד קוזלובסקי מאוניברסיטת תל אביב מסביר כי "חברות האשראי נקטו צעדים ראויים להערצה, אבל הנזק גדול עשרות מונים ממה שמתואר כאן. הפרשה תלווה הרבה ישראלים עוד תקופה ארוכה כי הפרטים שלהם נחשפו, וזו פרשה אדירה של גניבת זהות. הישראלים האלה צריכים עכשיו להיות בחרדה מתמדת באשר למה שקורה עם הפרטים שלהם. יש לנו תשתית מחוררת בתחום ההגנה על הפרטיות. זה אירוע נוראי והוא צריך להיות קריאת השכמה לסגור את הפרצות הקיימות כיום".

מי שבכל זאת מודאג דווקא מחשיפת פרטי האשראי שלו, אינו עומד 'בידיים חשופות', ויכול לבצע כמה פעולות על מנת להגביר את ביטחונו. ישראל ליבמן, מעמותת 'מקימי - השער לכלכלה נבונה', ממליץ לכל אחד מאיתנו לעקוב אחר החשבונות של חברת האשראי. "אני חושב שיש משהו טוב במה שקרה, כי פתאום אנשים מסתכלים ובודקים שורה שורה בדף פירוט האשראי ושואלים את עצמם: האם ביצענו את העסקה הזו, או לא? זה בעצם מה שכל אחד צריך לעשות בזמן רגיל במשך החיים בניהול כלכלי נבון. מדי חודש צריך לעבור על פירוט חיובי האשראי ולזהות את החיובים שנעשו, האם ביצענו אותם או לא".

ליבמן מוסיף כי "כדי למנוע טלפונים מיותרים ובזבוז זמן בבירור אצל חברות האשראי על עסקאות שלא זוכרים האם ביצענו אותן, מאחר ושמות בתי העסק לא תמיד מזכירים לנו את העיסקה, אני ממליץ לשמור את כל הקבלות של אותו החודש. כאשר מגיע הפירוט מחברת האשראי מומלץ לעבור על העסקאות עם החשבוניות, ואם באמת מוצאים שיש עיסקה שלא ביצענו מתקשרים לחברת האשראי ומבקשים לבטל אותה".

פרשנות

עינת גרוס-ברונר

חיל הקשר

 מציאת עבודה באמצעות מינוף רשת הקשרים

האימרה "אם יש קשרים לא צריך פרוטקציה" אינה סתם קלישאה, אלא מציאות ישראלית נפוצה. רוב האנשים שמצאו עבודה, מעידים שהם הגיעו אליה באמצעות חבר. כיוון שזאת הדרך העיקרית למציאת עבודה, יש להשקיע בהרחבת רשת הקשרים וחיזוקה ולמנף את הקשרים הללו למציאת עבודה.

מיתוג עצמי: יש להבהיר את סוג העבודה שמחפשים. אנשים רבים חושבים בטעות שאם הם יודיעו לעולם שהכל מתאים להם, הם יגבירו את הסיכויים למצוא עבודה. ההפך הוא הנכון, ככל שמפרטים יותר מה סוג העבודה שמחפשים, כך ברור יותר לכל הסביבה מה יכול לעזור ומה לא.

הכרזה על חיפוש עבודה: על מנת לגייס את הרצון הטוב של חבריכם לעזור, יש לספר להם שאתם מחפשים עבודה ובאיזה תחום. נצלו מפגשים חברתיים כמו חתונות, סדנאות וכדומה, כדי להזכיר את הסטטוס שלכם כמחפשי עבודה. כששואלים אתכם מה קורה איתכם, אל תתחילו לספר על הילדים או על מקום המגורים החדש, דברו על עבודה!

נתינה: הנותן מקבל. על מנת ליצור סביבה של שפע, הקשיבו למה שאנשים מסביבכם צריכים ועזרו להם. מעבר לכך, כשכולם מכוונים נתינה, לכולם יש יותר. גם למחפש העבודה כמובן.

הרחבת הרשת החברתית: מרבה אנשים, מרבה נכסים. ככל שאדם מכיר יותר אנשים, הוא בעל סיכוי למצוא מהר יותר עבודה טובה יותר. בכל שבוע, חשבו על דרך חדשה להרחיב את רשת הקשרים. מספר דרכים לדוגמה: הצטרפו לקבוצת הליכה. יש קבוצות הליכה חינמיות בכל הארץ. זאת דרך נפלאה להכיר אנשים חדשים, בצד עשייה ספורטיבית בריאה. כשאתם באירוע, בקשו מאנשים שאתם מכירים להיות מוצגים בפני חבריהם. בקרו במפגשי נטוורקינג. אלו מפגשים שנועדו להרחיב את רשת הקשרים למציאת עבודה. גלשו באינטרנט ברשתות חברתיות כמו תפוז, פייסבוק, דה מרקר, לינקדאין, ביז מייק ביז ועוד. הציעו חברות לאנשים. דברו איתם בפורומים. צרו חברים במימד הווירטואלי.

בהצלחה.

 

הכותבת היא מנכ"ל משותף במכון 'מראות' אסטרטגיה בבני ברק להכשרת מאמנים, הדרכה, אימון וטיפול. info@mirror-strategy.com