החשש הגדול בפיקוח על הבנקים וברשות הפרטיות הוא מזליגה של מידע פרטי ממאגרי מידע שהוקמו כתוצאה משינויי חקיקה שאיפשרו מעבר מידע שוטף בין נותני אשראי ללוקחי אשרי שזה במילים פחות מסובכות: בין הבנקים וחברות האשראי לאזרח הישראלי.

חוק נתוני אשראי אפשר לחברות דירוג לקבל רישיון מתאים, להקים מאגר מידע ששואב את המקורות שלו מהפיקוח על הבנקים, ההוצאה לפועל, חברות כרטיסי אשראי ועוד ולדרג את הלקוח (כלומר האזרח הישראלי) מה שיהיה כלי משמעותי במערכת הפיננסית אם להתקשר עם הלקוח, איך להתקשר איתו וכן הלאה.

מטבע הדברים מדובר במידע אישי מאוד שצריך לנהוג בו בחרדת קודש, לא רק בגלל פוטנציאל הנזק האישי לאזרח אלא בגלל האמון הגדול שכולם נותנים במאגרים האלה כך שאובדן אמון באבטחת המידע עלול להביא לשינוי חקיקה שיחסום את העברת המידע לחברות האלה או גרוע יותר, סירוב (לגיטימי ומתבקש) של אנשים לאפשר לחברות לקבל בכלל מידע עליהם.

כאן נכנסת הפרשה שנחשפה אתמול על ידי הפרקליטות והיא שמתכנת בחברת BDI שהיא אחת החברות המרכזיות בתחום, נכנס לליבת מערכת המיחשוב של החברה ותמורת כסף גרם לשינוי דירוג האשראי של אנשים (ששילמו לו) על ידי זה שמחק מידע שלילי עליהם. אם זה לא מספיק חמור הרי שהמתכנת הדליף רשימה של אנשים שהתקבל עליהם מידע שניסו לקבל אשראי, לגורם שאמור היה להציע להם מידע על הלוואות/ אשראי שהוא מוכן לתת להם וכאן אנחנו נכנסים לעולמות מסוכנים הרבה יותר - של ניצול מצוקה של אדם ומכאן "המציאות עולה על כל דימיון".

לא ברור כיצד התגלגלה הפרשה לפתחה של המשטרה אבל העובדה שהיא התגלגלה לשם, ובמשטרה שהבינו את גודל הסכנה המערכתית לפרשה הזו ציוותו את מיטב חוקרי יחידת העילית להב 433 לחקירה וזו הצליחה להשיג הוכחות למעשים שהועברו בתורם לפרקליטות, הוגש כתב אישום שהגיע לסיומו אתמול.

אם כן, בית המשפט המחוזי בתל אביב (כב' השופט קאפח) גזר על זיו צורן, לשעבר מתכנת מחשבים בחברת בי.די.איי קופאס, שנתיים מאסר בפועל, תשעה חודשי מאסר על תנאי וקנס של 21 אלף שקל בגין ביצוע ריבוי עבירות של מרמה והפרת אמונים בתאגיד, זיוף בכוונה לקבל דבר, פגיעה בפרטיות, עבירות של חדירה למחשב ועבירות נוספות. זאת, לאחר שצורן הודה והורשע במסגרת הסדר טיעון במהלך ניהול ההוכחות בתיק. 

גזר הדין הוא האחרון בפרשה שכונתה "דף חלק", העוסקת ברשת עבריינית שנטוותה לביצוע מחיקות אשראי תמורת תשלום ובמרכזה עומד צורן, והוא מצטרף לגזרי דין של שישה נאשמים נוספים בפרשה, שניתנו זה מכבר.

מכתב האישום עולה כי צורן עבד בחברת BDI, שהייתה רשאית לקבל ולאסוף נתונים על אזרחים בדבר אי-פירעון חובות, פשיטות רגל ושיקים ללא כיסוי, והעברת מידע זה, בין היתר, למוסדות שונים.

על פי כתב האישום, צורן חדר למאגרי המידע הממוחשבים של החברה, וביצע מחיקות אסורות של נתוני אשראי שליליים של אזרחים מדוחות האשראי שלהם. עבור חלק מהמחיקות שביצע, קיבל תשלום בגובה של 21 אלף שקל מנאשם אחר בפרשה. בעקבות מעשיו של צורן, ובהסתמך על דוחות האשראי הכוזבים, העניקו בנקים ומוסדות פיננסים אחרים הלוואות בגובה מאות אלפי שקלים לגורמים שנתוניהם השליליים נמחקו. 

בנוסף, על פי כתב האישום, צורן העביר לנאשם נוסף בפרשה, שהיה בעלים של חברה לייעוץ ותיווך להלוואות, כ-500 רשומות מידע על עסקים מתוך מאגר נוסף של החברה, שכללו נתונים אודות סירובים למתן הלוואות לאזרחים, וזאת תוך פגיעה קשה בפרטיותם. זאת, על מנת שהנאשם הנוסף יעשה במידע שימוש לצרכיו המסחריים ולאיתור לקוחות פוטנציאליים. השניים סיכמו כי ככל שמידע זה יניב תוצאות עסקיות, יקבל צורן עמלה בגין העברת המידע.  

במסגרת הסדר הטיעון הודה כאמור צורן בעובדות כתב האישום המתוקן בעניינו והוסכם כי הצדדים יטענו באופן חופשי לעונש. 

בגזר הדין קבע בית המשפט כי הנאשם הוא "מחולל הפשיעה בפרשה זו, שביצע במו ידיו את העבירות, הוא החוטא והוא המחטיא והכל תוך ניצול הגישה שלו למאגרי המידע".  

בית המשפט קיבל את עמדת הפרקליטות, לפיה חלה על הנאשם חובה מוגברת כלפי מעסיקיו שלא לנצל את הידע הטכני שהיה לו לעשיית שימוש שלילי במאגרי המידע הייחודים והרגישים שהיו בחברה; ולא מצא ממש בעמדת הסנגור כי יש להקל בעונש משום היותו עובד זוטר. 

בנוסף, עמד בית המשפט על פוטנציאל הנזק המשמעותי שהיה עשוי להיגרם למערכת הבנקאית כתוצאה מפעולותיו. כאמור, התיק נחקר על ידי הרשות להגנת הפרטיות שבמשרד המשפטים ויאח"ה בלהב 433 שבמשטרת ישראל. התיק נוהל על ידי עוה"ד אסתי שלאין וחופית שרים מפרקליטות מיסוי וכלכלה.

מהרשות להגנת הפרטיות נמסר: "על אף שהמתכנת עשה מאמצים רבים להסתיר את פעולותיו, ובכלל זה זיוף דוחות נתוני האשראי, חקירת הרשות הביאה להשגת ראיות חד משמעיות בתיק. הרשות תמשיך בפעילותה הנחושה כדי למגר את התופעה של שימוש שלא כדין של עובדים בהרשאות גישה הניתנות להם למאגרי מידע הכוללים מידע אישי".

עוד ב-

סגן המפקח על הבנקים חושף: המערכת הבנקאית תחשב מסלול מחדש

לכתבה המלאה

מפרקליטות מיסוי וכלכלה נמסר: "קביעותיו של בית המשפט על חומרת מעשיו של הנאשם ועל הערכים המוגנים שהפר בביצוע העבירות הן בעלות חשיבות של ממש ומעבירים מסר מרתיע, לפיו אל לעובד בתאגיד למעול באמון שניתן לו במסגרת תפקידו ולעשות שימוש שלא כדין בהרשאות שניתנו לו למאגרים הכוללים מידע כלכלי.