מאגרי המידע דולפים

אבטחת מידע לקויה – חגיגה לרמאים ולפושעים
תמונה:WiFiLeech commons.wikimedia.org

בפוסט שפורסם לאחרונה בפייסבוק סיפרה הכותבת על קריירה שנתפרה לה בלא ידיעתה – בעת שהייתה מובטלת הייתה רשומה כעובדת בעבודות מסגרות ובמפעלים שונים ברחבי הארץ. חמור מכך, כנראה השתרבב שמה לרשימה הארוכה של מלביני הון. כיצד קרה הדבר? לאחר שירותה הצבאי הייתה מובטלת, אך לא ידעה שעליה לשלם מס לביטוח לאומי. מסתבר שחברות שמבקשות להלבין כספים משתמשות במידע על מובטלים שאינם משלמים לביטוח לאומי, וללא ידיעתם רושמות אותם כמועסקים של החברה כדי להגדיל את הוצאותיהן באופן פיקטיבי.

מה אפשר ללמוד מכך? ראשית, נראה כי מישהו בביטוח לאומי מדליף מידע מרשומות פנימיות, וכי כל נושא אבטחת המידע בעייתי. מחלקת חקירות בביטוח הלאומי צריכה לעבור רענון ואפילו טלטלה, ועליה לגייס אנשים חושבים, לא רק אנשים שקוראים 'עיתון לאנשים חושבים' ולא לוגמי תה של 10:00. שאם לא כן, גם אתם, אם תזדקקו אי פעם לביטוח הלאומי, עלולים להיות מופתעים. שנית, ביטוח לאומי אינו מבצע בדיקות מעמיקות די הצורך כדי לאתר רמאויות ואי סדרים. את הרמאות שתוארה לעיל אפשר היה לגלות באמצעות השוואת כתובות של מועסקים לרשומות משרד הפנים. כך היה נמנע פשע וכך הייתה נחסכת אי הנעימות מהאזרחית התמימה.

מלביני הון ושאר סוגי עבריינים משתמשים בשיטה שתוארה לעיל ובשלל שיטות נחמדות ושימושיות אחרות, שבבסיסן נגישות למידע פנים. לא רק בביטוח לאומי קיימת הסכנה אלא בכל ארגון שהוא. דוגמאות יש בשפע, למשל דיווח על מונים דירתיים – של גז, של חשמל או של מים – העומדים ללא תנועה; מונים עומדים ללא סימון צריכה הם עדות נאמנה לדירה ריקה מאדם. מידע כזה שימושי גם למתווכי דירות וגם לפושעים בתחום הרכוש. האם מישהו בודק שאין זליגת מידע מתאגידי המים, מחברות הגז ומחברת חשמל? האם גופים אלה מוכנים להגיב ולספר מה הם עושים ואיך הם מאבטחים מפני שותפי פשע ומפני יודעי סוד המחלקים מידע פנים? האם מישהו מהארגונים הללו מוכן להגיב כאן ולספר אם הוא מבצע בדיקות אוטומטיות או אנושיות לבקרה על כניסות למערכת, על שאילתות מסוימות ואף על הדפסת שאילתות מסוימות?

האבטחה אינה מסובכת. לארגונים החשובים האלו יש מערכות מחשבים גדולות ועליהן מתקינים תכנות אבטחה רציניות. לא קשה ולא מורכב מדי למצוא מי ניגש לרשומת אדם מסוים לאחרונה אם יודעים לבנות שאילתה ממוחשבת נכונה ואם יודעים לאתר את שיטת הרמאות. אך כשאין שליטה ואין שיטת מידור על מאגרי מידע, כל עובד יכול לעשות כרצונו, כולל הדפסת דוחות ודיווח לכל גורם מפוקפק ולכל מטרה שהיא.

כותב שורות אלו עסק באבטחת מידע וכבר לפני שנים נקט שיטות של שאילתות מורכבות כדי לגלות אי סדרים. כך נתגלו כניסות לדואר המנכ"ל, כך נתגלו כניסות לטבלאות שכר ולדירוגי עובדים וכך, לפני שנים רבות, נמצאו במשטרת ישראל שוטרים שהגישו שאילתות למאגר משרד הפנים כדי לחפש חברי נעורים. ובוודאי יש מקרים רבים שלא פורסמו. כל אותם אירועים הדליקו אורות אדומים כבר לפני שנים, אך התגובה השגרתית הייתה 'יהיה בסדר'…

בסופו של דבר, המסקנה החשובה ביותר העולה מדברים אלו היא 'אם אין אני לי – מי לי?'. הבנתם? הפנמתם? היזהרו…

 

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

2 תגובות

  1. האם המשטרה פתחה בחקירה? האם ביטוח לאומי עשה מעשה? מישהו מוכן לשאול את דובר הביטוח הלאומי?

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

תמונה של יורם

פשיטת רגל

נתון מחריד ומבשר רע בנוגע לילדינו