הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים חשפה פרשה של גניבת כל מרשם האוכלוסין של המדינה והפצתו באינטרנט. הפרשה שהותרה לפרסום (יום ב', 24.10.11) תוארה כחמורה ביותר ויוצאת דופן, ובקרוב תועבר לפרקליטות.
בפרשה נעצרו שישה חשודים, שחמישה מהם הודו בחשדות נגדם. הראשון הוא עובד חברת כוח אדם שהיה אחראי על מאגרי המידע במשרד הרווחה, אשר הוציא את המרשם מהמשרד ונטל אותו לביתו. אחריו בא איש המחשבים של ישיבה בירושלים, אשר התקין את המרשם על השרת של הישיבה. החוליה השלישית הוא חבר של אותו איש מחשבים, אשר קיבל במתנה את המרשם וזיהה את הפוטנציאל הכלכלי. הוא מכר אותו לחשוד הרביעי, שהיה אספן של מאגרי מידע. הלה העביר את המרשם לאיש תכנות, שהכין את התוכנה. לאחר שתוכנה זו נפרצה, היא עברה ידיים במגזר החרדי והגיעה לידי המכונה "ארי" שהפיץ אותו.
לדברי עו"ד מילי בך, ראש מחלקת החקירות ברשות, מצויים באינטרנט מזה מספר שנים פרטים רבים על 9 מיליון ישראלים – כולל ילדים ונפטרים – ובהם מספרי הזהות, תאריכי הלידה ועוד. באמצעות זאת ניתן להגיע אל כל קרובי משפחתו של כל אחד מאזרחי המדינה ולבצע מגוון עצום של הצלבות, כגון קבלת כל שכניו של אדם מסוים. המידע מעודכן ל-2006, אך לדבריה נתוני היסוד רלוונטיים לפחות לעוד שנות דור. לצד מרשם האוכלוסין, טויב המידע באמצעות אספן מאגרי המידע, ואשר הוסיף נתונים כגון מספרי טלפון.
"אי-אפשר להחזיר את הגלגל לאחור"
ביוני 2007 העלה אלמוני בשם ארי לאינטרנט את האתר "אגרון 2006", בו היה קישור למאגר מידע ענק על כל אוכלוסיית המידע. "מרגע שנחשף המידע, זה רק עניין של זמן עד שהוא צובר מעגל הפצה ראשון ושני, ולבסוף יש לו חיים משל עצמו ואי-אפשר להחזיר את הגלגל לאחור", אמרה בך. "התוצאה היא אובדן שליטה טוטלי על הנתונים, כולל מעבר לגבולות המדינה, וכל אחד יכול להבין אלו שימושים אפשר לעשות בהם".
החקירה של הרשות החלה בשנת 2008, לאחר שהמשטרה סגרה את התיק משום שלא הצליחה לאתר את העומדים מאחורי העבירה, אך הללו כבר יודעים על החקירה נגדם. ה"אגרון" שימש לצרכים עסקיים ושיווקיים, וגם לצרכים ביטחוניים שעליהם טרם ניתן למסור פרטים.
מבקר המדינה וועדות בכנסת מתחו ביקורת קשה על דליפת מרשם האוכלוסין, ובעקבות זאת החלה חקירת הרשות.
"ארי" פעל לבד, ללא כל עזרה חיצונית – דבר שהקשה עוד יותר על חשיפתו. הוא היה מודע ליכולות לעקוב אחריו ולכן לא הותיר טביעת אצבע טכנולוגית, תוך שימוש באינטרנט קפה ובשרתי פרוקסי שלא יאפשרו לאתר את כתובת ה-IP שלו. הוא גם היה מודע לכך שישראל אינה יכולה להוציא צווי חקירה לחו"ל, ופעל בכל הזמן מיפן וקנדה. "ארי" גם טען שהוא קטין, טענה שקרית שנועדה להוריד את המוטיבציה לחפש אחריו. הוא אומנם ירד למחתרת, אך נתן ראיונות לכתבים שונים דרך הדוא"ל. בראיונות אלו אמר, שהוא מודע לכך שניתן לעמוד שימוש במרשם הגנוב לצרכים חבלניים, ושהוא מודע לחוסר החוקיות של מעשיו. בין היתר פורסמו דבריו בערוץ 2 וב-ynet, והוא התגאה בכך.
"המידע מהווה בסיס לעבירות התחזות ומירמה, מעבר לנזק שבעצם דליפתו. זו לא בעיה להרים טלפון לקופת חולים ולחברת כרטיסי האשראי, כי יש לי את כל הפרטים. גם חוקרים פרטיים עלו מיד על הסוכרייה הגדולה שניתנה להם. ה'אגרון' יכול לתת לי חתכים בלתי מוגבלים, כמו כל השכנים של פלוני", הדגימה בך.
"לא היה צריך לבוא באישון לילה"
החקירה הסמויה של הרשות החלה ב-2009 והחלה לגבש תשתית ראייתית. שנה לאחר מכן התקבל מידע מודיעיני קונקרטי על הנפשות הפועלות ונפתחה חקירה גלויה, תוך סיוע של המשטרה בשל "כניסה למקומות קצת מסוכנים מבחינתנו", כדברי בך.
המידע יצא ממשרד הפנים לחברת HP, שהיא גוף מיקור החוץ המוסר את נתוני מרשם האוכלוסין לגופים הרשאים לקבל אותו. את המרשם גנב עובד קבלן, שעבד מספר שנים במיקור חוץ במשרד הרווחה והיה האחראי על מאגרי המידע. "הוא לא היה צריך לבוא באישון לילה עם גרב על הפנים ולפרוץ את הדלת. הייתה לו נגישות חוקית למידע", אמרה בך. אותו עובד פוטר בשל זיוף דוחות נוכחות ועבירות זיוף אחרות, אך לפני כן ביצע עבודות פרטיות ולצורך כך נטל בצורה שוטפת את המרשם לביתו, תוך לקיחת העידכונים החודשיים שהגיע ממשרד הפנים למשרד הרווחה.
במסגרת העבודה הפרטית, העביר החשוד עותק מלא של מרשם האוכלוסין ללקוח עסקי שלו בישיבה בירושלים, ומתקין על השרת את עותק המרשם. אותו איש מחשבים העביר בחינם את המרשם לחברו, שלמד באותה ישיבה. הלה מכר את המרשם בכמה אלפי שקלים למי שהגדירה בך כ"אספן כפייתי של מאגרי מידע", אשר בחיפוש בביתו התגלו מאות מאגרי מידע. הקונה העביר את המרשם למתכנת שכתב את ה"אגרון", שהיא תוכנה מצוינת ולכן זכתה להצלחה כה רבה. משם היא עברה לידי "ארי".
ביצע כמעט את הפשע המושלם
החלק השני של החקירה היה איתורו של "ארי", אשר לדברי בך ביצע כמעט את הפשע המושלם, אך לבסוף ביצע טעות. בשנת 2007 העלה "ארי" לאתר את תמונתו של ראש הרשות, יורם הכהן, מתוך הכתבה שפורסמה על הפרשה בערוץ 2. החוקרים עקבו אחרי הכתובות מהן הורדה הכתבה, וגילו להפתעתם שהתמונה מאוכסנת באתר אכסון תמונות בארה"ב.
האתר נענה לבקשת הרשות והעביר לה את כתובת ה-IP בישראל של מי שהוריד את התמונה. הכתובת הובילה לבית עסק קטן מאוד בירושלים, והתברר שיש לו טכנאי מחשבים שמגיע בשעות לא שגרתיות ויושב על המחשב שעות רבות. חוקרי הרשות קבעו עימו פגישה, עצרו אותו וביצעו חיפושים. לדברי בך, יש ראיות למכביר המעידות על כך שהחשוד הוא אכן "ארי".
החומר שנתפס הוא בהיקף הגדול פי שישה מספריית הקונגרס האמריקני, ולדברי בך הניתוח שלהם הצריך עבודה קשה ביותר. החקירה מתנהלת בחודשים האחרונים בליווי פרקליטות המדינה ופרקליטות מחוז ת"א. בסך-הכל נעצרו שישה חשודים, אשר שוחררו בתנאים מגבילים בידי בית משפט השלום בתל אביב. במקביל, ביקשה הרשות מאתרים אמריקניים המחזיקים את ה"אגרון" להסיר אותו, ולדברי בך "אנחנו זוכים לשיתוף פעולה יפה בנושא".