ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
עמוד הבית
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות

קומנדו מס הכנסה מציג: ולעזאזל חיסיון המידע של הנישומים

15 עובדים של רשות המסים, חלקם בכירים, הורשעו בביה"ד למשמעת של עובדי המדינה בביצוע מאות כניסות בלתי-מורשית למאגר המידע של הרשות ובשליפת מידע רגיש מהמאגר, על עצמם, על קרובי משפחתם, חבריהם, יריבים, ידוענים ושכנים f עונשם של העובדים כלל נזיפה חמורה, הפקעת משכורת והורדה בדרגת שכר לתקופה f ביה"ד: "מדובר בפגיעה באמון הציבור בשירות הציבורי ובתדמיתו באשר למחויבותו ויכולתו לשמור את הזכות לפרטיות" /

אלה לוי-וינריב 17.08.2016
החשש מפני פריצות למאגרי מידע הפך בשנים האחרונות לאחד הנושאים המדוברים בעולם. מדי תקופה מגלה הציבור כי עוד מאגר מידע נפרץ - פעם של חברת כרטיסי אשראי, פעם של הבנקים, פעם של מוסדות המדינה, רשות האוכלוסין ועוד - וכי המידע הכי אינטימי שלו גלוי (או עלול להיות גלוי) לעיני כל ברשת האינטרנט. הסכנות שיש בחשיפת המידע עצומות - החל מגניבת זהויות, דרך עבירות כלכליות ומעילות, וכלה בשיימינג של אנשים שהמידע עליהם נגנב. לפיכך, החשש מפני הקמת עוד ועוד מאגרי מידע מדיר שינה מעיני לא מעט אנשים.

בדרך-כלל, במקרים של פריצות למאגרים, נתפס עובד ממורמר שפרץ למאגר או 'האקר' מוכשר יותר או פחות, שהחליט לגרוף כספים או סתם להשתעשע. אולם, מה קורה כאשר זה הופך לתופעה? מה קורה כשלא מדובר באיזה עובד זוטר, אלא במנהל? במישהו שאמון על המידע הכי רגיש - כמעט - שיש לציבור? בחודשיים החולפים, כמעט מתחת לרדאר, הורשעו בבית הדין למשמעת של עובדי המדינה 15 עובדים של רשות המסים בכניסה בלתי-מורשית למאגר המידע של הרשות ובשליפת מידע רגיש מהמאגר, על עצמם, על קרובי משפחתם, חבריהם, יריבים, ידוענים ושכנים, ואפילו על אנשים שהם חיזרו אחריהם.

הכניסות הלא-מורשות נחשפו לאחרונה על-ידי רשות המסים עצמה, שמבצעת בדק בית ומנסה לצמצם את התופעה ואת "הפיתוי" שיש לעובדים לפרוץ למאגר ולשלוף נתונים מתוך סקרנות או כדי לסייע לעצמם או לקרוביהם. כשקוראים את הכרעות הדין וגזרי-הדין בעניינם של העובדים הללו, מתבררת עובדה מטרידה ביותר: לא מדובר בעובדים זוטרים, עובדים ממורמרים או כאלה שנמצאים עם רגל אחת מחוץ למערכת, אם כי בעובדים מוערכים, חלקם בכירים, חלקם קיבלו תעודות ואותות הצטיינות, ורובם נמצאים במערכת שנים ארוכות, ומודעים היטב לגבולות המותר והאסור. כל אלה ביצעו מאות כניסות אסורות למאגר המידע של רשות המסים, הכולל מידע רב ורגיש על כול אזרחי המדינה, ושלפו משם מידע שלא נדרש להם לצורכי עבודתם אלא לצרכיהם האישיים.

במסגרת הפרשה הורשע רכז בכיר מודיעין בתחנת מע"מ בצפון הארץ, עובד מדינה מאז 1984, בעשרות מקרים בהם שלף ממאגר המידע של רשות המסים, שלא כדין ושלא לצורכי עבודתו, מידע אודות בני משפחתו - ונגזר עליו עונש של נזיפה חמורה; כן, הורשע ממונה חוליית ביקורת חשבונות בכיר בתחנת מע"מ אחרת בצפון הארץ, בכך שחדר שלא כדין 51 פעמים למאגרי המידע של רשות המסים. זאת, על-מנת להוציא מידע ממאגר המודיעין על נסיעות לחו"ל, מידע על רכבים, בעלות על רכב, איתור תאגידים, מידע מס על עצמו ועל קרובי משפחתו (שלושה גיסיו, גיסתו, חמתו, בנו ובתו). על עובד זה, שהוא עובד מדינה מזה 40 שנה, נגזר עונש של נזיפה חמורה, הפקעת משכורת והורדה בדרגה למשך שנה.

עוד הורשעו מנהל תחום (התחשבנות רש"פ) ביחידת האוטונומיה והדלק בתחנת מע"מ בדרום הארץ, בביצוע 87 שאילתות שלא כדין ושלא לצורכי עבודתו ביחס לקרובי משפחתו; וממונה פרויקטים באגף החקירות בתחנת מע"מ ת"ט הורשע בביצוע 249 שאילתות אסורות, מתוכן 175 שאילתות אודות עצמו והיתרה ביחס לקרובי משפחתו. גזר-דינו של האחרון כלל על נזיפה חמורה, הפקעת משכורת והורדה בדרגה אחת למשך חצי שנה.

עובדים נוספים שהורשעו בשליפת מידע שלא כדין ממאגר רשות המסים הוא ראש ענף גבייה ואכיפה בתחנת מע"מ צפון; ממונה צוות ביקורת חשבונות בכיר בתחנת מע"מ בדרום הארץ (שביצע כ-71 כניסות אסורות למאגר המידע של רשות המסים); רכזת גבייה ואכיפה בתחנת מע"מ ת"א (שביצעה כ-78 כניסות אסורות למאגר); וראש ענף גבייה ואכיפה בתחנת מע"מ בירושלים (שביצעה כ-73 כניסות למאגר).

עוד עובדת שלא התאפקה מלמעול באמון שניתן לה היא הממונה על פרויקטים ביקורת חשבונות בתחנת מע"מ באזור השפלה, שביצעה כ-150 כניסות למאגר המידע של הרשות. זאת, על-מנת לשלוף ממנו, שלא כדין ושלא לצורכי עבודתה, מידע אודותיה ואודות בני-משפחתה. מרבית השאילתות (68 במספר) היו ביחס לבעלה, עוסק עצמאי, והמידע שנשלף התייחס להתנהגותו העסקית, לבדיקת הזנת הדוחות החודשיים ולנדל"ן. על עובדת זו גזר בית הדין למשמעת נזיפה חמורה, הפקעת משכורת והורדה בדרגת שכר למשך חצי שנה.

גם מרכזת אכיפה וגבייה בתחנת מע"מ בדרום הארץ, לא עמדה בפיתוי וביצעה כ-70 כניסות למאגר המידע של הרשות. זאת, על-מנת לשלוף ממנו, שלא כדין ושלא לצורכי עבודתה, מידע אודות עצמה ואודות בני-משפחתה. מרבית השאילתות בוצעו בעניין גיסיה ועסקיהם (40 שאילתות), והאחרים ביחס אליה עצמה, ילדיה ואחייניותיה. גם במקרה זה, בדומה למקרים אחרים, דובר על עובדת ותיקה (עובדת מדינה מאז 1985), ומוערכת. בית הדין גזר עליה עונש של נזיפה חמורה, הפקעת מחצית משכורת חודשית והורדה בדרגת שכר למשך חצי שנה.

החשש: "תפוח רקוב"

בגזרי-הדין מזכירים שופטי בית הדין למשמעת את הפגיעה החמורה שעלולה להיגרם, ונגרמת, בעקבות פריצת עובדי רשות המסים למאגר רשות המסים. "עובד רשות המסים נחשף במהלך עבודתו למידע אישי עצום, אשר נמצא במאגרי המידע של שירות המס, אשר בקלות ניתן לשלוף אותו באמצעות שאילתות שעומדות לרשותו", קבע ביה"ד. "במקרים רבים פעילות זו נחוצה במסגרת העבודה והיא נעשית על-פי דין; אבל כאשר עובד מדינה עושה שימוש במאגרי המידע שלא לצורך מילוי תפקידו, תוך חריגה ממסגרת הסמכות שהופקדה בידיו - הוא מנצל לרעה את הסמכויות והכוח שניתן לו. כניסה של עובד ציבור למאגרי המידע שלא כדין, פוגעת באמון הציבור בשירות הציבורי ובתדמיתו באשר למחויבותו ויכולתו של השירות הציבורי לשמור זכותו לפרטיות".

"לעשות בדק בית משמעותי"

ההרשעות וגזרי-הדין בעניינם של עובדי רשות המסים מעלים שוב לקדמת הבמה את הסכנות הקיימות בריבוי מאגרי המידע, ובחשיפת המידע שיש בהם למספר רב של אנשים. לדברי עו"ד דן חי, "המקרה הזה מדגים את היקף הבעיה, שכאשר האזרח נותן מידע לגורמי השלטון, הוא לא יכול להיות רגוע שהם ישמרו עליו. לא יעזור איזו אבטחת מידע תעשה, בסוף בא *התפוח הרקוב* ויעביר את המידע. זה נכון גם לגבי המאגר הביומטרי. לכן, הממשלה צריכה להמעיט בכמות המאגרים שהיא מקימה ולהגדיל את העונשים בגין פגיעה כל כך חמורה הסודיות המידע".

עוד מוסיף עו"ד חי, כי כאשר מדובר במאגר של רשות המסים, החששות גדולים יותר. "המאגר של רשות המסים זה לב ליבה של הסודיות. אין לממשלה מידע יותר אינטימי על הציבור, חוץ ממידע שנאגר בבתי חולים, ולכן זה מבליט בצורה מאוד חדה את הסכנה של לתת מידע לממשלה. אז יש מידע שחייבים לתת - כמו המידע שאנחנו נותנים למס הכנסה ואין לנו ברירה, אבל יש מידע שלא חייבים לתת, והמדינה עכשיו רוצה לקחת".

עו"ד חי מתייחס, בין היתר, למאגר הביומטרי הקורם עור וגידים ולמאגר נתוני אשראי המוקם בבנק ישראל. לדבריו, "נראה שהממשלה מקימה מאגרים, כדי שלעובדים יהיה מה למכור ולקדם את עצמם, במרכאות כפולות כמובן. הם מבטיחים לנו מנגנוני הבטחת מידע ומומחי אבטחת מידע מטעם המדינה אומרים שהכול יהיה בסדר, אבל בסוף בא עובד אחד ונוטל את המידע בלי שום בעיה".

רשות המסים מנסה לטפל בבעיה ולאתר את "התפוחים הרקובים".

עו"ד חי: "וטוב שכך, אבל צריך לעשות בדק בית משמעותי. אולי לא ממיינים נכון את העובדים, אולי נותנים הרשאות גישה יותר מדי בקלות. א'-ב' של שמירה על מאגרי מידע, זה לתת לכמה שפחות אנשים גישה למידע. אבל במדינה מפספסים את זה בגדול. כנראה שאין בשלטון, באף אחד ממשרדי הממשלה, מישהו שחושב על זה ומבין את הסכנה".

מרשות המסים נמסר בתגובה: "רשות המסים רואה חשיבות גבוהה בהגנה על סודיות המידע ופרטיות הנישומים ומקיימת בדרך שגרה פעילות בקרה, הדרכה והסברה בנושא. פסקי-הדין האחרונים הינם תוצאה של פעילות הביקורת שעורכת הרשות על עצמה ועל עובדיה, שבמהלכה נתגלו אותם מקרים של פעילות אסורה, תוך חריגה מנהלים של שימוש במחשב, אשר טופלו בחומרה הראויה. בין היתר בעקבות חשיפתם של המקרים הללו, הרשות עורכת בימים אלה קמפיין פנים ארגוני לרענון והגברת המודעות של העובדים לחשיבות ההקפדה על כללי אבטחת המידע".