טלטלה ושיקולים מוטעים בהעברת מאגרי נתונים מרשות המיסים

יום ה', 19 בנובמבר 2020
מנהל רשות המסים ערן יעקב הורה על העברת מידע מיחידת המחשוב המאובטחת של הרשות, שע"ם, למערכת התפעול של המכס.
 
הנימוק שהושמע: "כדי להאיץ שינוי ארגוני"
 
עתה מתברר כי העברת מאגרי מידע חיוניים אלה גרמה לכך שכעבור חודש דלפו ממנה פרטיהם של כל עובדי רשות המסים. ועתה מזהירים בכירי שע"ם (שירותי עיבוד ממוכנים ואחסון נתונים ברשות המסים) כי "חשיפת מידע נוסף תפגע בתשתית מדינה קריטית";
 
העיתון הכלכלי "כלכליסט" מביא פרטים על הפרשה התמוהה הזאת:
דליפת מידע רגיש ממערכת המחשב של המכס, אשר הוגדרה בדיונים פנימיים בתוך רשות המסים כ"מגה אירוע", עמדה בלב ישיבה דחופה שכונסה ב-17 באוגוסט השנה תחת הכותרת "דלף מידע ברשות".
 
יגאל תזזו, מנהל תחום אבטחת המידע במכס, היה מי שגילה כמה ימים קודם לכן את הדליפה. הוא התקשר אל אבנר שריקר, מנהל חטיבת אבטחת מידע וסייבר בשע"ם (שירות עיבודים ממוכנים), וסיפר לו כי קובץ עם פרטים מלאים של כל 6,000 עובדי רשות המסים נחשף במלואו ודלף החוצה. חלק מעובדי הרשות, הוא סיפר, מקבלים בעקבות זאת הטרדות שונות. בישיבה הדחופה שכונסה בעקבות המקרה סיפר שריקר, על פי פרוטוקול הדיון, כי "תזזו אמר: אני צריך יועצים, יש לי מגה אירוע. קבצים מעודכנים יוצאים החוצה ואני לא יודע איך. רשימת 6,000 עובדים יצאה החוצה".
 
האירוע קרה חודש אחד בלבד אחרי שמנהל רשות המסים ערן יעקב הורה להעביר מידע שאגור במחשבי יחידת שע"ם, המספקת שירותי מחשוב לרשות המסים ולגופים נוספים, ומוגן ב-7 חגורות הגנה, אל מערכת של המכס שנקראת ג'נרי, שכוללת הגנה נמוכה בהרבה - שכבת הגנה אחת. מדובר במידע פיננסי מקיף ביותר על נישומים פרטיים, חברות וארגונים שהצטבר במשך השנים ברשות המסים. למעשה, כמעט כל סודות המס של מדינת ישראל.
 
באוצר יש המסבירים שהסיבה להחלטה היא שינוי ארגוני רחב שיעקב מוביל ברשות, בין השאר ביחידת שע"ם. לטענת ועד העובדים, מטרת המהלך היא להחליש את כוחו, ובנוסף להגביר את זמינות המידע עבור מחלקות נוספות ברשות, בין השאר כדי להקל את הבירוקרטיה הפנים?ארגונית.
 
זאת, כאשר ברקע ביקורת ציבורית כמו גם מפי השר כץ שספגה הרשות על עיכוב בהעברת מענקי הקורונה לבעלי העסקים והעצמאים, כשהשיא היה "נזיפה פומבית" של ראש הממשלה בנימין נתניהו בערן יעקב בשיחה עם נציגי העצמאים.
 
דליפת המידע ממערכות המכס אמנם לא היתה של המידע החדש שהועבר לשם, אולם היא חידדה עוד יותר את הסכנות שבהעברת המידע הרגיש מיחידת שע"ם - סכנות שעליהן התריעו גורמים בכירים במערכת, כפי שייחשף כאן דרך התכתבויות דואר אלקטרוני פנימי שהגיעו לידי "כלכליסט".
 
בעקבות השיחה מתזזו, שלח שריקר ב?14 באוגוסט מייל חריף ביותר תחת הכותרת "אזהרה חמורה ביותר לפני פגיעה בביטחון המדינה", לערן יעקב, לאלי גזית, ראש אגף בכיר במערך הסייבר הלאומי במשרד ראש הממשלה, ולשורה של גורמים בכירים נוספים ברשות המסים. "בימים האחרונים", כתב שריקר, "הגיעה לאוזניי ידיעה על ידי אחד הנציגים שלכם כי ישנו דלף מידע ברמת 'מגה אירוע'... אותו גורם ציין בפני ששנים רבות מערכות אבטחה מהותיות אינן מתוחזקות ואינן פעילות ברשות מכס ונמ"ה (נציבות מס הכנסה)". הוא הוסיף כי "ימים ארוכים אני פונה לכל הגורמים ברשות המסים ובמערך הסייבר אך ללא מענה הולם. לטעמי זאת רשלנות פושעת הן של מערך הסייבר והן של הנהלת רשות המסים בישראל".
 
צוין כי "המידע אשר נצבר בשע"ם הוא חסוי, פרטי ורגיש. פגיעה בזמינות, שלמות או חשיפת המידע מהווה פגיעה בתשתית המדינה הקריטית, בחוק הגנת הפרטיות ובכללים בינלאומיים. חשיפת המידע אשר קיים בקבצים הנדרשים, עלולה להביא לפגיעה בתשתית השלטונית והביטחונית של מדינת ישראל".
מרשות הסייבר הלאומית נמסר בתגובה להאשמות החמורות הללו על דליפת מידע כי "זהו ענין פנימי של משרד האוצר".