אצבע קלה על המקלדת
פורסם בתאריך : 05.01.2010 // משפטים // תגובה אחת»
בעולם המודרני של היום, ראוי שהמשפט "אצבע קלה על ההדק" יומר ב-"אצבע קלה על המקש" (אף היה מי שבממר"ם הגדיר את החיילים כ"לוחמים עם מקלדת בין השיניים"). גורל שבעבר היה נחרץ כאשר האוחז בנשק היה ממעיט בערך שיקול הדעת ולוחץ בקלות יתרה על הדק אקדחו – היום נחרץ כאשר האוחז במקלדת ממעיט בערך שיקול הדעת ולוחץ על מקש ה"שליחה". זה קורה לכולנו בהרבה ובמגוון תחומים וירטואליים. זה קורה כשאנו שולחים דוא"ל מבלי לבדוק שגיאות כתיב או את רשימת המענים; זה קורה כשאנו ממהרים לשלוח הודעת SMS מבלי לקרוא פעם נוספת את התוכן; זה קורה כשאנו מאשרים פעולה בנקאית מבלי שבאמת העמקנו בהשלכותיה.
בעבר, היו מספר איזונים ובקרות שהציבו לנו חסם בלתי תלוי כאשר פעלנו בפזיזות. למשל, בעת שליחת מכתב בדואר רגיל, היינו מוגבלים ע"י פרמטרים שלא בשליטתנו (הכנסת המכתב למעטפה, ביול המעטפה, מועד פתיחת הסניף, זמן ההגעה אל הסניף וכו'). כיום, כל שנדרש הוא חיבור לאינטרנט (אשר אצל רובנו כבר אפילו הפך פעיל ללא צורך בחייגן) ותוכנת דוא"ל (אשר אצל רובנו כבר פעילה משימוש קודם). מנגנוני הבקרה שבעבר היו מאזנים דחפים ופזיזות כיום כבר לא באמת קיימים.
![19drunk-600[1]](http://www.omerperchik.com/blog/wp-content/uploads/2010/01/19drunk6001.jpg "19drunk-600[1]")
מסתבר, שצמצום הפער הנ"ל (צמצום שרבים רואים בו חיובי – למשל כמגביר יעילות) יכול לגבות מחיר כבד מאוד מאנשים תמימים. הנה סיפור אודות בנק אמריקאי שבמדינת וויומינג, אשר הביא למצב בלתי נסבל בו חשבון דוא"ל פרטי של משתמש, הופך "מושבת" בהוראת צו בית משפט וזאת מכיוון שאצבעו של אחד מפקידי הבנק, הייתה קלה על מקש ה-Enter. מדובר בבנק Rocky Mountain Bank שבמסגרת שירותיו המגוונים נתבקש ע"י אחד מלקוחותיו להעביר אליו בדוא"ל (שבספק Gmail) מסמכים הקשורים להלוואה כלשהי. פקיד הבנק שטיפל בנושא שלח את המידע הרגיש והחסוי לכתובת Gmail אחרת מזו שנתבקש (יחד עם מידע נוסף שכלל לא היה אמור להישלח).
המידע שהועבר לכתובת הדוא"ל הכיל פרטים רגישים אודות 1,325 לקוחות של הבנק אשר בין היתר כללו תעודת זהות, פרטים מזהים, פרטי מס ומידע אודות הלוואות. בשלב זה, ניסה פקיד הבנק ליצור קשר עם בעל חשבון הדוא"ל ע"י שליחת הודעות נוספת בהם הוא מתבקש ליצור קשר עם הבנק – הודעות אשר לא קיבלו מענה. כשהבנק ביקש מגוגל לחשוף את פרטי בעל חשבון הדוא"ל – אלו סירבו (ובצדק). בהחלטה שנתן בית משפט פדראלי לפני מספר חודשים, הוחלט על השבתת חשבון הדוא"ל של המשתמש. עוד קבע ביהמ"ש כי על גוגל לפרסם את פרטיו המזהים של בעל החשבון.
רשלנות פושעת של פקיד בנק, בהיותו פזיז וחסר אחריות, גרמה לנזק חסר תקדים בכל מה שקשור לבנקאות אלקטרונית. ראשית חטא הבנק בפני קהל לקוחותיו, אשר פרטיהם האישיים נחשפו בעודם מחויבים בחובת סודיות. בהמשך חטא הבנק בפני הלקוח הספציפי אשר ביקש מידע אודות הלוואותיו שלו בלבד – לא רק שלא קיבל את המידע שביקש, המידע נחשף בפני גורם לא ידוע. בנוסף, כנראה וחטא ביהמ"ש כאשר נוכח הרשלנות הנפשעת של הבנק, התיר לסגור את חשבון הדוא"ל של משתמש תמים וזאת משום שבנק (להזכיר, גורם כלכלי בעל אינטרסים כלכליים) טעה ועירב משתמש זה כצד ג' תמים בכל הסיפור.
בתוך כך, פעם נוספת אנו עדים לחוסר הבהירות באשר לגבולות הסמכות שברשת הקיברנטית. מחד, פרטיהם האישיים והרגישים של לקוחות יכולים להיחשף בהינף אצבע ובהיסח דעת, ומאידך, מאדם תמים אשר לא חטא בפני איש נשללת החירות (יש לומר – החוקתית) מכיוון שגוף עסקי שגה בהתנהלותו. בשלב זה כבר לא ברור של מי האצבע הקלה יותר על ההדק – פקיד בנק חסר אחריות או בית משפט שלא הבין את המשמעות של זכויות אזרח גם ברשת האינטרנט. אין ספק שהגנה על 1,325 לקוחות בנק נראית חיונית – אבל האם זה מחיר החירות הקיברנטית?
בשורה התחתונה – על כל גורם האחראי על מידע רגיש ופרטי יש לנקוט בכל אמצעי הזהירות הנדרשים ע"מ להגן על לקוחותיו. בנוסף, גם אם בית משפט פדראלי פסק אחרת – ברור למדי כי לגורם עסקי שכזה יש גם חובת זהירות כנגד צד ג' תם לב שכל חטאו היה להחזיק בתיבת דוא"ל. בהתאם לשינויים הטכנולוגיים (בעזרתם עבודת פקיד הבנק נעשית יעילה יותר ונוחה יותר) יש לבחון בשבע עיניים כל שינוי או פעולה שהשלכותיהן נוגעות לצדדים שונים (הבנק, לקוחותיו וצדדי ג'). כדאי לחשוב טוב בטרם נכנעים לדחפים פזיזים, והכוונה לא רק לבעלים סוררים שבטעות מיענו מיסרון "אישתי לא יודעת עליך" לבת זוגתם לנישואין ולא למאהבת.
נדב נחמיאס הוא יועץ אבטחת מידע בתחום תקשורת המחשבים וסטודנט למשפטים ומדעי המחשב
