דיווח: אתר מערכת המשפט חשף פרטי תיקים חסויים

אולי יעניין אותך גם

תקלה שנתגלתה באפליקציה חדשה של מערכת "נט המשפט" אפשרה לעיין בפרטי מידע מתיקים חסויים. כך מדווח רן בר-זיק ב"הארץ". 

לפיו הדיווח, במחצית חודש אוגוסט השיקה הנהלת בתי המשפט מערכת חדשה לניהול תיקים בשם "תיק טק", המאפשרת למשתמשים לגשת לתיקים ולהחלטות ב"נט המשפט" באמצעות הטלפון הנייד. גיא זומר, אקטיביסט ופעיל חברתי שבחן את האפליקציה, גילה כי היא מאפשרת את העיון בכל תיק ותיק, לרבות תיקים חסויים המתנהלים בדלתיים סגורות. לכל הפחות, הגישה התאפשרה לכאורה לשמות הצדדים בתיק, לרבות זהות עדים וקורבנות.

זומר דיווח על ממצאיו להנהלת בתי המשפט, לרבות צילומי מסך, אלא שהממצאים לא טופלו עד אשר זומר פנה למערך הסייבר הלאומי. זו אינה הפעם הראשונה שמתגלים כשלי אבטחה ב"נט המשפט". ב- 2012 נוהלה חקירה נגד אדם שנחשד בגישה שלא כדין למערכת, על אף שהשתמש לצורך כך רק בדפדפן. החקירה נסגרה בסופו של דבר.

הנהלת בתי המשפט מסרה בתגובה כי "...השאילתה עוסקת בשירות חדש שמעניקה מערכת בתי-המשפט להנגשת מידע באמצעות יישומון. בשל התקלה שאירעה נחשף שם התיק החסוי רק למי שבידו היה מצוי מספרו של התיק והקישו במערכת (נתון שאינו מפורסם בשום צורה שהיא) ולא מידע כלשהו מתוך התיק עצמו. התקלה אינה מהווה פירצה ולא התאפשר במסגרתה לצפות בתיק חסוי על ידי כל משתמש מזדמן. התקלה דווחה לאגף המחשוב ביום 20.08.2019, אותרה וטופלה באופן יעיל ומיידי".