מדור אבטחת מידע

כעמותה שעוסקת בהנגשת המידע הציבורי, לא יכולנו להתעלם מהסיכון שיש ביצירה ואחזקת מידע ובהתאם גם מאירועים חמורים של זליגות מידע וגישות בלתי מורשות למידע. כאן נרכז את המידע העוסק באבטחת מידע וליקויים באבטחה זו.

בדיקת עבר פלילי באתר מידרג

פנייה שקיבלנו מאתר מידרג ובה בירור לגבי האפשרות לרכוש מנוי או גישה לנתונים על בעלי דין לפי תעודת זהות. מהפנייה עולה כי מידרג, מבצעים בדיקה של עבר פלילי לעסקים המופיעים אצלם, ובכלל זה לפי מספר תעודת הזהות. אין בידנו אפשרות להגיד האם בסופו של יום נרכש השירות מצדדים שלישיים או האם מתקיים סחר במידע מעין

השחרת PDF כושלת בארכיון המדינה

טעות טכנית של ארכיון המדינה מגלה שמאחורי החלטה לצנזר מסתתרים שיקולי תדמית. כידוע, מדינת ישראל עדיין מחזיקה בגישה שהדרך המיטבית להשחיר מסמכים כוללת פרסום המידע ב-PDF והנחת כל מיני לבנים שחורים על המסמך. בפועל, שוב ושוב השיטה הזאת והעבודה בכלל עם PDF מגלה זליגות של מידע, ומוכיחה שהשיטה הזאת כושלת ושעובדי המדינה נעדרים אוריינות נדרשת

ש' אריאלה גליצר-כץ – חיסוי מאוחר של שם ומספר זהות

בקשה לחסות הליך בשל מידע רפואי המוצג בו, 4 וחצי שנים לאחר שהסתיים. הבקשה הוגשה לשופטת אריאלה גליצר-כץ, סגנית נשיא בית הדין האזורי לעבודה תל-אביב, ונענתה כי יש לחסות את שמו ומספר הזהות של המבקש. נכון ליום 23/12/2021 ועד לכל הפחות יום 3/1/2022 נותר התיק, פסק הדין שבו, שמו ומספר הזהות של המבקש גלויים בנט

פרוטוקול במייל בבית המשפט העליון

במקרים רבים קיים קושי טכני לקבל מבית המשפט העליון את פרוטוקול הדיון. פניית דן יקיר, יועמ"ש האגודה לזכויות האזרח, מגלה כי קיים מסלול נסתר לקבל העתק פרוטוקולים והוא באמצעות שליחת דוא"ל לכתובת pniotelyon@court.gov.il. כך מתוארים הדברים מפי נציגי בית המשפט כפי שנמסרו לדן יקיר "בתיבת פניות הציבור (דוא"ל) של בית המשפט העליון מתקבלות פניות רבות

שייח ג'ארח אינה עונה – טייק #2

בתחילת נובמבר 2021 פנינו לדובר משרד המשפטים וביקשנו להפנות את תשומת ליבו לכישלון השיטתי בהשחרות של כתבי טענות ומסמכים משפטיים במסגרת הודעות הדובר. לצערנו הרב דובר משרד המשפטים לא מצא לנכון להתייחס לפנייה והיא נותרה יתומה וללא מענה. גם ציוץ הדברים בטוויטר ותיוג הפרקליטות, משרד המשפטים והרשות להגנת הפרטיות לא הועילו, והדובר בשלו, המשיך עם

שייח ג'ארח אינה עונה

לאחרונה פרקליטות המדינה מפרסמת כתבי אישום לציבור הרחב, בעיקר בערוץ הטלגרם. כתבי אישום אלה מתגלגלים בהמשך גם לכלי התקשורת ומתפרסמים גם שם. נכון להיום לפרקליטות אין מדיניות סדורה מה היא חוסה ומה מגלה, ובעיקר אין את ההבנה הטכנית כיצד לחסות מידע בקובץ PDF. התוצאה היא ששוב ושוב מתפרסמים, במתכוון או בטעות, תאריכי לידה, כתובות, שמות

מסמכים מסווגים היו זמינים לגורמים שונים בנט המשפט

מאות מסמכים מסווגים הוגשו במסגרת הליך משפטי שהוגדר פומבי באתר נט המשפט. בהתאם לתקנה 5 לתקנות העיון (הסבר כאן) יכולים עיתונאים ואחרים בעלי היתר עיון, לצפות בכל המידע שהוגש בהליך משפטי פומבי, לרבות כתבי טענות, בקשות ופרוטוקולים. לכן במקרה זה אף שהמידע המסווג כנראה לא היה חשוף באופן פומבי, הרי שהוא היה זמין לכל מי

אורית רביב

בפסק של בית הדין למשמעת של עובדי המדינה הורשעה אורית רביב, קלדנית בית המשפט המחוזי בחיפה, בגין שליפות מידע שלא כדין ממערכת נט המשפט. הפעולות נעשו במטרה לדלות מידע על תיק פשיטת רגל של הגרוש שלה. יצוין כי לטענתה היא ניגשה רק כדי לבדוק עצם מתן החלטות ולא להחלטות לגופן. בדומה לרביב, גם אורלי אבן

אורלי אבן צור

בפסק של בית הדין למשמעת של עובדי המדינה הורשעה אורלי אבן צור, מנהלת בכירה במזכירות בית המשפט המחוזי ת"א בגין שליפות מידע שלא כדין ממערכת נט המשפט. הפעולות נעשו במטרה לדלות מידע על הגרוש של אורלי ובן זוגה והפעולות נעשו גם באמצעות הרשאות של עובדת אחרת. אבן צור זכתה לחשיפה פומבית עוד קודם. במסגרת אייטם

ש' אביטל אמסלם- גלבוע – פרסום תלוש משכורת ומידע אישי נוסף

שופטת בית משפט השלום תל אביב, אביטל אמסלם- גלבוע, הורתה לחסות אוסף של מסמכים שפורסם במסגרת תיק מעצר ישן. המסמכים כללו פקודת שחרור, קבלה עבור תשלום ערבות, תלוש משכורת של ערב, כתב התחייבות אישית של החשוד וכתב התחייבות אישית של הערב. אף שהתבקש חיסוי זהותו של המבקש, בית המשפט לא נעתר לבקשה. ראו לציין שהמסמכים

ש' יפה שטיין – תעודת זהות

השופטת יפה שטיין, מבית הדין האזורי לעבודה בירושלים, לא מבינה כיצד פורסם מספר תעודת הזהות בנט המשפט כאשר בפרוטוקול הדיון ובפס"ד לא נרשם (ובמכוון) מספר תעודת הזהות, כך לטענתה. בכל מקרה, הורתה לחסות את התיק כולו והוא אינו זמין עוד לציבור.

פיצוי בעקבות קישור בדרופבוקס

העיר פולרטון, קליפורניה, הסכימה לשלם 350,000 דולר בפשרה נגד שני בלוגרים שהיא האשימה בפריצה לחשבון דרופבוקס של העיר. הסיפור החל כששני הבלוגרים ביקשו מהעירייה פרטי מידע שונים בהליך חופש מידע. בגלל גודל הקבצים, נהגה העירייה להשתמש בשירות של דרופבוקס ולשלוח לבלוגרים קישור. אלא שבאחד המקרים, הקישור הפנה לתיקייה גדולה ומשמעותית הרבה יותר עם מסמכים שלא

זכות השופטים לעיין בכל תיק תוגבל: יידרשו להצהרה או לאישור

ועדה של הנהלת בתי המשפט ממליצה כי השופטים יידרשו להצהיר בכתב כי העיון בתיקים לא חסויים שלא נדונים אצלם נעשה לצורכי עבודה, עיון בתיקים חסויים – רק בכפוף לאישור של נשיא ביהמ"ש • המטרה: למנוע פגיעה בזכות לפרטיות של הצדדים לתיק ולהגן על סודות מסחריים אייטם באתר גלובס המסקר את מסקנות ועדת שפירא שהוקמה במטרה

תעודת הזהות בנט המשפט

תחילה יש להבהיר כי מדיניות הנהלת בתי המשפט כוללת גם פרסום תעודות זהות, וכחלק מפעילות עמותת התמנון באמצעות פרויקט תולעת המשפט, אנו משקפים מדיניות זו לציבור. לצערנו הרב המדיניות הרשמית והמפורטת אינה מפורסמת, אך היקף הפרסומים והשיטתיות מלמד כי לא מדובר בתקלה אלא במדיניות סדורה. יחד עם זאת, אין לשלול כי יש מסמכים קונקרטיים שהתפרסמו

אגף הביקורת בהנהלת בתי המשפט

גורם פנה לאגף הביקורת בהנהלת בתי המשפט בטענה לדליפת מידע ממערכת נט המשפט לאתר תולעת המשפט. בתגובה החתומה על ידי מבקרת מחוז דרום נמסרו מספר טענות. ראשית, כי הטענה לדלף מידע כללית ולא מבוססת ולכן אין באפשרותם להתייחס באופן ענייני. שנית, כי אתר תולעת המשפט לא מצוי בהסכם עם הנהלת בתי המשפט וממילא כי האתר

שלום הציבור

כשצה"ל משתמש בקובץ PDF בתור שכפ"צ אז הסיפור מתחיל מהרצון הבסיסי שמידע (שמוצג גם בGOVMAP) על גבולות שטחי האש והמיקוש של ישראל יהיה נגיש ובפורמט שמאפשר הטמעה של המידע לתוך יישומי GIS. צה"ל בתגובה התעקש לשחרר את המידע אך ורק בPDF. בעתירה שהוגשה על כך ע"י התנועה לחופש המידע, טען צה"ל לא פחות, מאשר שהדבר

פריצה למערכת ניהול תיקי בתי המשפט בארה"ב

מערכת ניהול התיקים והגשת התיקים האלקטרונית של הרשות השופטת בארה"ב מצטרפת לעוד יעד שנפרץ – משרד המשפטים ● סולאר-ווינדס שכרה את כריס קרבס, ראש ה-CISA לשעבר, ואלכס סטאמוס, לשעבר מנהל האבטחה הראשי של פייסבוק, לשירותה.

גבעת חלפון אינה עונה

במסגרת פעילות תולעת המשפט התגלה אירוע אבטחה חמור בהנהלת בתי המשפט. כיוון שהנהלת בתי המשפט סירבו לראות באירוע משום אירוע אבטחה חמור כהגדרתו בחוק, דיווחנו לרשות להגנת הפרטיות את הפרטים המלאים של האירוע. אלא שברשות להגנת הפרטיות לא טרחו לטפל, לא חקרו ולא בדקו. ברקע, שורה של פוסטים ופרסומים העלו כי אין זה המקרה היחיד

חורים שחורים בבית המשפט העליון

מסתבר שלא רק בנט המשפט יש בעיות, אלא גם מחוץ לו, והפעם אתר בית המשפט העליון. באופן חריג הוחלט להשחיר פסק דין בהתאם להחלטה שיפוטית, באופן כזה שכל התוכן שהושחרה לכאורה, פשוט לא באמת הושחר. לזכות הנהלת בתי המשפט יצוין כי התקלה תוקנה במהרה ותוך זמן קצר לאחר החשיפה של הדבר, תוקן המסמך והושחר כהלכה.

התיקים החסויים

הנהלת בתי המשפט לכאורה מפרסמת את כל התיקים שלא נאסרו בפרסום באמצעות אתר נט המשפט. בפועל, אוסף של אפיונים טכניים באתר נט המשפט בשילוב חוסר מקצועיות של מזכירות בתי המשפט, הפכו את האתר הזה למוטה באופן קיצוני ונעדר היקף אדיר של תיקים שאין כל עילה שלא לפרסם. שורה של מקרים שהגיעו לידיעת עמותת התמנון מגלים

אימות זהות מגדרי

במסגרת מאמצי עמותת התמנון, בין היתר באמצעות פרויקט תולעת המשפט, להסדיר את ההגנה על המידע והאיזונים הנדרשים, נחשפות פרקטיקות מטרידות של הגנה על המידע בהנהלת בתי המשפט. מפאת רגישות הדברים, ומכיוון שלעת עתה, הנהלת בתי המשפט מסרבת לתקן את הליקויים, לא ניתן לחשוף באופן מפורט את הליקויים. עם זאת, בשעה שכדרך קבע וכחלק מנהלי המוקד,

תעודת הזהות של אמי פלמור

למה לפרסם את תעודת הזהות של אמי פלמור? אז הכל בתחיל מידיעה חדשותית לא מאד דרמטית על בקשה לקיצור הצינון של אמי פלמור. הידיעה התפרסמה באתר ניוז1 כשאת מסמך הבקשה לקיצור צינון, מוכרים לקהל הצופים בתמורה למנוי שנתי לאתר. היות וחשבנו שמדובר במידע ציבורי מובהק, חשבנו שאין מקום לסייג אותו למי שמשלם לאתר מסחרי ויש

תולעת המשפט חושפת ליקויי אבטחה באתר נט המשפט

במסגרת הפעילות הטכנולוגית של תולעת המשפט נחשפו שורה של ליקויים שאפשרו להגיע למידע שלא נועד לחשיפה באתר נט המשפט. דיווח מסודר הועבר, ובזכות תולעת המשפט, תוקן הליקוי. תולעת המשפט פועלת להנגיש את המידע הפומבי שבאתר נט המשפט לצד הסדרה והגנה על המידע שאסור בחשיפה. פעילות זו מלווה בשלל כלים ואמצעים, לרבות באופן מובנה בקוד האתר

שמות התיקים החסויים שדלפו

במסגרת פעילות תולעת המשפט אנו נחשפים לשלל ליקויים, עליהם אנו מדווחים לגורמים הרלוונטיים במטרה להבטיח פעילות תקינה ובטוחה כמו גם הגנה על המידע של צדדים ובעלי עניין בהליכים המשפטיים בישראל. במסגרת השקת אפליקציית תיק – טק של הנהלת בתי המשפט, שנועדה להנגיש את המידע על ההליכים המשפטיים של הצדדים השונים, נחשף כי כל שמות התיקים

הזדהות בנט המשפט

מאז הושק נט המשפט ועד שנת 2018, היה זה סוד גלוי, כי כל אדם באמצעות תעודת זהות של אדם מסוים יכול להיכנס לנט המשפט ולהזדהות בשמו. ההרשאות כללו עיון בכל תיק שהיה צד לו, לרבות הגשת תביעות בשמו. עדויות שהגיעו אלינו מלמדות שהפרקליטות הייתה עושה בכך שימוש ונכנסת לתיקים של נאשמים באמצעות תעודות הזהות שלהם,