הפרסומים האחרונים על הפריצה של קבוצת ההאקרים האיראנית "חנדלה" למכשיריו של ראש הממשלה לשעבר נפתלי בנט, גניבת מידע אישי והדלפתו לרשתות החברתיות - הם אינם עוד סיפור רכילותי או פוליטי. מדובר באירוע שממחיש באופן חד את אחת הסוגיות הבוערות של העידן הדיגיטלי: עד כמה חיינו הפרטיים חשופים ועד כמה המשפט והציבור ערוכים להתמודד עם המציאות הזו.
הטעות הראשונה והנפוצה ביותר, הן אצל נבחרי ציבור והן אצל אזרחים מן השורה, היא אגירת מידע עודף. טלפונים ניידים ומחשבים הפכו לארכיון חיים שלם: התכתבויות, מספרי טלפון, מסמכים, תמונות, הקלטות וטיוטות שמעולם לא נועדו לצאת לאור. ככל שנשמר יותר מידע - כך הנזק הפוטנציאלי בפריצה גדול יותר. עקרון צמצום המידע אינו המלצה טכנית אלא כלל הגנה בסיסי על פרטיות.
במקרה זה של נפתלי בנט, על פי הדיווחים ככל והם נכונים, הוא פעל בצורה לא תקינה בנוגע לשמירה של מספרים ומסמכים מסווגים בנייד האישי שלו. אם אכן ההדלפות מדויקות, מדובר במידע שהוא סודי-ציבורי, ואם אכן זה כך - זה לא תקין.
מכאן עולה שאלה עמוקה יותר - האם החוק הישראלי ערוך לאיומי הסייבר האישיים של ימינו?
לדעתי המקצועית, הוא אינו מצליח לעמוד בקצב הקידמה הטכנולוגית המהירה בעולם. חוק הגנת הפרטיות נחקק בשנות ה־80, בעולם אנלוגי כמעט לחלוטין. אף שנעשו בו תיקונים והתווספו רגולציות, כמו בתיקון 13 שנעשה בקיץ האחרון, הוא לעיתים מתקשה להדביק את קצב האיומים. יש לציין כי כאשר מדובר ספציפית באישי ציבור ידועים, כמו ראש ממשלה לשעבר, השב"כ קובע את הסטנדרטים להגנת הסייבר על מכשיריהם האישי של האישים. לעיתים אף עלולים להידרש אישים רמי דרג לדווח מדוע שמרו מספרי טלפון מסוימים במכשירם האישי.
המצב מחמיר על רקע גל תקיפות הסייבר שכבר בתחילת מלחמת 'חרבות ברזל', שבו המשק הישראלי, מוסדות ציבור וגם אזרחים פרטיים הפכו ליעד על ידי מדינות בעולם שרוצות ליצור פאניקה או שינוי דעת קהל בציבור. לא רק תשתיות קריטיות מותקפות, אלא גם טלפונים ניידים, חשבונות ענן ודוא"ל אישי וזאת לעיתים באמצעות מתקפות פשוטות יחסית של 'פישינג' או העברת מסרים מאיימים.
אז מה עושים כשזה קורה?
ראשית, לא אוגרים מידע בעל סיווג ביטחוני במכשיר האישי.
שנית, לרכוש תוכנות הגנה מתאימות ולאתגר אותן (בדיקות חדירה) בכל תקופה.
שלישית, להיות עירניים לתופעות התחזות ו-'פישינג" שנועדו כדי לגנוב את המידע שבידיכם.
במקביל, במידת הצורך, לפנות לאנשי מקצוע ולשקול דיווח לרשויות הרלוונטיות, כמו מערך הסייבר הלאומי.
המקרה הנוכחי צריך לשמש קריאת השכמה. בכל פעם שמתקיימת תקיפת סייבר רחבת-היקף על מוסדות ישראליים, עולה מחדש שאלת ההגנה על פרטיות בעידן הדיגיטלי ומה כדאי לעשות במקרים דומים. פרטיות היא זכות יסוד של כולנו אבל בעידן שבו טלפון אחד מכיל חיים שלמים - בהגנה על הפרטיות נדרשת התנהלות אחראית יחד עם עדכון של הכלים המשפטיים. אחרת, הפריצה הבאה היא רק עניין של זמן.
הכותב הוא ד"ר עו"ד דן חי, מומחה לחוק הגנת הפרטיות ובעלים של משרד עורכי הדין 'דן חי ושות' '.