גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  דעותעו"ד נתנאלה טרייסטמן

"עו”ד נתנאלה טרייסטמן / איור גיל גכשאין 100% אבטחה, עדיף לעודד חברות לחשוף פריצות

לפני שרגולטורים רצים להעניש חברות שנפגעו מפריצה - שינסו לשתף איתן פעולה

פורסם בתאריך: 23.05.2019, 12:00 מאת: עו"ד נתנאלה טרייסטמן
ווטסאפ / שאטרסטוק
ווטסאפ / שאטרסטוק

נדמה שאפליקציית המסרים המיידיים וואטסאפ תמיד היתה איתנו. מאז שפרצה לחיינו בסערה בשנת 2011 היא סחפה אחריה עוד ועוד משתמשים עד שהחליפה כמעט לגמרי את הודעות ה- SMS הוותיקות. 

אחת הסיבות לפופולריות של וואטסאפ, היא שעל פי הצהרת החברה היא מיישמת ומטמיעה אמצעי הגנת מידע כברירת מחדל ומספקת הצפנה מלאה, מקצה לקצה, בזמן השימוש בשירות על ידי המשתמשים ואף משתמשת באמצעי הגנה נוספים. כלומר, מי ששולח הודעה בוואטסאפ יכול להיות סמוך ובטוח שאת המסר קיבל הנמען בלבד. בהתאם, אנו מתכתבים באפליקציה על הנושאים הכי אישיים ורגישים שלנו. אם רוב האנשים מתחלחלים מהרעיון שמישהו אחר יתעסק להם בטלפון הנייד, כניסה לוואטסאפ שלהם היא כבר טאבו של ממש.

אבל מה אם למרות הבטחת החברה ההודעות שלנו הגיעו לעיניים זרות? ואכן, הצהרות לחוד ומציאות לחוד, וכך הודיעה לאחרונה פייסבוק, הבעלים של וואטסאפ, כי התגלתה פרצת אבטחה באפליקציה וקראה לכל המשתמשים לעדכן לגרסה חדשה ומאובטחת יותר.

מעבר לתחושת אי הנעימות, האירוע מעלה שאלות מהותיות בדבר אחריותה של וואטסאפ לכך שההגנה מפני פריצה של תוכנת ריגול למערכת שלה כשלה. האם ומתי הרגולטור יקום ויקבע מהם גבולות האחריות של חברה כלפי משתמשיה? ומתי כישלון בהגנה על פרטיות המשתמשים יגרור סנקציות או קנסות?

הרגולטור האירופי, למשל, שחוקק את ה-GDPR שקובע קנסות גבוהים ביותר, הבין כי בשימוש באינטרנט ובטכנולוגיות שונות לא ניתן להגיע ל-100% ביטחון. בהתאם לכך הוא אינו יכול לדרוש מהארגונים להציע שירות שהוא בטוח לחלוטין בהיבט של אבטחת המידע, שכן הקנס שנקבע על הפרת חובות אבטחת המידע, נמוך יותר מאשר ביחס לחובות ההגנה על הפרטיות.

בשורה התחתונה, נראה כי גם אם החברות יבצעו את פעולות האבטחה האופטימליות, עדיין לא ניתן להבטיח כי יגיעו למצב בו יצליחו למנוע באופן מוחלט מהאקרים או חברות ריגול לפרוץ אליהן. המציאות הזו הזה הופכת את המשימה של הרגולטור לכמעט בלתי אפשרית, הרי אי-אפשר לאכוף הגנה שבאופן מובנה אינה יכולה להיות מובטחת ב-100%. מדוע חברה שעשתה כמיטב יכולתה צריכה להיענש?

צריך לחשוב מחוץ לקופסה - ולשנות את מאזן הכוחות הקיים: במקום שהרגולטור יעמוד מול החברות ויטיל עליהן קנסות וסנקציות, הוא צריך לשלב איתן ידיים.

מובן שבמקרה שחברה לא פעלה כדי להגן על הנתונים של המשתמשים באופן מקסימלי, היא צריכה להיקנס. אבל, מה קורה אם חברה פעלה כשורה והשקיעה באבטחת מידע ברמה המקסימלית ולמרות זאת נפרצה? הדבר המתבקש הוא שבמקום שהרגולטור 'יגלה' על הפריצה ויעניש את החברה, שהחברה תעדכן בעצמה את הרגולטור במה שקרה ותשתף אותו בפתרונות שננקטו וכמובן - לא תיקנס.

היתרון במצב כזה הוא שהרגולטורים, שלעתים קרובות עומדים חסרי אונים מול עולם הסייבר המתפתח בקצב מסחרר, יוכלו להיות יותר חכמים בזכות המידע שיקבלו מהחברות, והחברות אשר עד עכשיו פעלו מתוך אינטרס שהרגולטור לא יגלה על הכשלים שלהן, ישתפו אותו מרצונן.

ניתן לראות בארצות הברית שהרגולטור מתחיל להבין את זה. על פי החוק, אם חברה פנתה מיוזמתה ופעלה בשקיפות ובכנות מול הרגולטור והציבור - היא לא תיקנס, אלא אם נמצאו כשלים באבטחה שלה. 

הכותבת היא שותפה במשרד יגאל ארנון ושות'. מתמחה בתחומי המשפט המסחרי, פרטיות והייטק. 

עוד כתבות

על מה מהמהרים בחברת הביטוח שמצטיינת בפנסיה? / צילום: Shutterstock

"גם בחו״ל הצלחנו להכות את המדד": ההשקעות של מובילת התשואות בגמל נחשפות

החשיפה הגבוהה לשוק הישראלי המשיכה לתמוך בביצועי מנהלי הגמל של גופי הביטוח גם בינואר ● בכלל ביטוח, שמובילה בתשואות, מסבירים כי "זה מה שעבד לנו גם ב–2025" ● בתחתית: אלטשולר שחם וילין לפידות, שהמשיכו לשלם את מחיר ההשקעה המוגברת בחו"ל

מחאה נגד מדיניות המשטרה / צילום: Reuters, Anadolu

תוכנית החומש לחברה הערבית נכנסה לשנתה האחרונה, ללא חלופה באופק

כשמספר הנרצחים בשיא חסר תקדים, תוכנית החומש לחברה הערבית תסתיים בסוף 2026 ● בשנים האחרונות היא התמודדה עם קיצוצים של מיליארדים, ובמקביל הממונה עליה התפטר לפני יותר מחצי שנה - וטרם מונה לו מחליף ● בינתיים, הממשלה לא הציגה תוכנית חליפית

מחלקת העסקים של ארקיע / צילום: ארקיע

ארקיע משיקה קווים חדשים ומחלקת עסקים גם בטיסות לאירופה

בין היעדים החדשים שארקיע מתכננת להפעיל בקיץ הקרוב נמנים פוקט שבתאילנד, מלאגה ואיביזה בספרד וכן וילנה בליטא ● בנוסף משיקה החברה מחלקת עסקים גם בקווים לאירופה, לראשונה בתולדותיה. כמה זה יעלה?

רולף האבן יאנסן, מנכ״ל הפג-לויד / צילום: Reuters, Ulrich Perrey

מנכ"ל ענקית הספנות שרוכשת את צים: "נשמור על נוכחות משמעותית בישראל"

רולף האבן יאנסן, מנכ"ל הפג לויד, התייחס במסיבת עיתונאים לעסקת הרכישה שנחתמה מול צים ● האבן יאנסן העריך כי לא צפוי שינוי במצבת העובדים בטווח הקרוב, אך במבט קדימה, סביר שמספר המועסקים בשתי החברות יחד יהיה נמוך מהיום ● לדבריו, מחיר העסקה "בהחלט לא נמוך, אך אנו מעריכים שזה נכס מצוין ושהפרמיה מוצדקת"

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

רצף הירידות הארוך מזה 20 שנה: מה עובר על ענקית הטכנולוגיה?

מניית אמזון רשמה ירידות בתשעת הימים האחרונים של המסחר, ואיבדה מערכה כ-18% ● בזמן שהמשקיעים חוששים שההשקעות הקרובות של אמזון ישחקו את תזרים המזומנים, בחברה מנסים להרגיע: "הלקוחות ייצרכו יותר טכנולוגיית מחשוב ותשתית מאי־פעם"

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

עשרות מיליוני דולרים למנכ"ל ולמתווך: המרוויחים מעסקת צים

ענקית הספנות הגרמנית הפג לויד וקרן פימי צפויות לרכוש את צים ● אם העסקה תצא לפועל, המנכ"ל אלי גליקמן ייהנה מכ-40 מיליון דולר, והוא לא בעל המניות היחיד שירשום תשואה משמעותית ● סאמר חאג' יחיא, לשעבר יו"ר בנק לאומי, שתיווך בעסקה, עשוי לגזור קופון של מעל 10 מיליון דולר

הממונה על התחרות, עו''ד מיכל כהן / צילום: כדיה לוי

רשות התחרות בוחנת הטלת סנקציות נוספות על החברה המרכזית למשקאות

לאחר שהודיעה כי תטיל סנקציות בסך 18 מיליון שקל בגין הפרות שקשורות למוצרי טרה, רשות התחרות מדווחת על ראיות חדשות שעשויות לגרור סנקציות נוספות נגד החברה המרכזית למשקאות - הפעם בגין הפרות בתחום המשקאות הקלים

אמיר ירון, נגיד בנק ישראל / צילום: דני שם טוב, עיבוד: טלי בוגדנובסקי

הנגיד יוריד את הריבית? שני נתונים שהתפרסמו ביממה מסבכים את התשובה

הלמ"ס פרסמה נתונים המציגים תמונה מורכבת: צמיחה של 3.1% וחוסן כלכלי, לצד אינפלציה בשפל של 1.8% ● על רקע התחזקות גם של השקל, נגיד בנק ישראל יצטרך להכריע האם הוא להמשיך להקל על המשק - או שמא הצמיחה האיתנה ושוק העבודה ההדוק מחייבים עדיין ריסון

רולף האבן יאנסן, מנכ״ל האפאג-לויד ויאיר סרוסי, יו״ר דירקטוריון צים / צילום: שוקה כהן

עסקת צים נחתמה, והשווי הסופי נחשף

חברת התובלה הימית נרכשת תמורת 4.2 מיליארד דולר - מחיר המשקף פרמיה של כ-58% על מחיר המניה בוול סטריט ● עסקת הרכישה כפופה לאישורים שונים, ביניהם גם אישור המדינה, שמחזיקה ב"מניית זהב" בצים ● גורמים מעריכים כי צים תעמוד בקריטריונים הנדרשים לאישור העסקה

ספינה של ענקית הספנות הגרמנית הפג-לויד / צילום: ap, Matthias Schrader

"השתלטות עם השלכות פוליטיות": איך מסקרים בגרמניה את רכישת צים?

כלי התקשורת בגרמניה מתייחסים לעסקת הרכישה של צים ע"י ענקית הספנות הגרמנית הפג-לויד כ"השתלטות עם השלכות פוליטיות" ● בעקבות לחץ פרו-פלסטיני, בקיץ האחרון הפג-לויד פרסמה הצהרה שבה היא מרחיקה את עצמה מההתנחלויות הישראליות מעבר לקו הירוק

המשקיע האינטליגנט / צילום: Shutterstock

מחקר חדש מגלה: זה לא הסיכון שצריך להדאיג אתכם בנוגע לשווקים

האם הדומיננטיות של מניות "שבע המופלאות" משפיעה לרעה על ה־ S&P 500 ? תלוי את מי שואלים ● מחקר מהעת האחרונה מדגים כי מבחינה היסטורית, ויתור על סיכון בכל פעם שהשוק נהיה ריכוזי יותר, גורר הפסדים ● אז אולי השקעה של 33% מהתיק שלכם ב־7 חברות לא כזו מסוכנת

מיכל מור, מנכ''לית ומייסדת סמארט שוטר / צילום: מאיה חבקין

הביטחונית החדשה שמגיעה לבורסה בת"א לפי שווי של 700 מיליון שקל

סמארט שוטר, המייצרת מערכות בקרת אש אלקטרו-אופטיות, תנסה לגייס 200 מיליון שקל במסגרת הנפקה ראשונית ● בין בעלי המניות: חברות הביטוח הפניקס והכשרה והאלוף במיל' ניצן אלון

שר הכלכלה ניר ברקת / צילום: נועם מושקוביץ', דוברות הכנסת

ברקת לממונה על התחרות: "לבדוק חשד לתיאום עמדות בין רשתות השיווק"

שר הכלכלה, ניר ברקת, פנה לממונה על התחרות בבקשה לבדוק חשד לתיאום עמדות בין רשתות השיווק וזאת בנוגע למכרז "הסל של המדינה" שבו זכתה רשת קרפור ● בפנייתו לממונה כתב ברקת, כי חלק מרשתות השיווק הפעילו "דפוסי תגובה דומים ומתוזמנים" כנגד המהלך

משאבות נפט באזור קלגרי, אלברטה / צילום: Reuters, Todd Korol

בעידוד הבית הלבן: המחוז הקנדי העשיר שדורש להתנתק מהמדינה ולקבל עצמאות

אלברטה, "טקסס של קנדה", מאסה בשלטון הליברלי באוטווה ובמיסוי הכבד, והיא דוהרת למשאל עם על היפרדות ● בעוד שהרוב הקנדי מזועזע מהרעיון להפוך ל"מדינה ה-51 של ארה"ב", הבדלנים במחוז עשיר הנפט רואים בדונלד טראמפ ובמקורביו בני ברית אסטרטגיים

מושגים לאזרחות מיודעת. מיזוג / צילום: Shutterstock

ערוץ רשת 13 ו־i24news יתמזגו? זה מה שהמדינה צריכה לבחון

הבעלים של ערוץ i24news מתקרב לרכישת ערוץ רשת 13, ויש מי שכבר מעלים אפשרות של מיזוג ● מה ההגדרה של מיזוג, באילו תנאים הוא צריך לעמוד, ומי מפקח על זה? • המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

קשישים / אילוסטרציה: שלומי יוסף

העליון קבע: יש לברר את התביעה הייצוגית נגד חברות האשראי שלא סיכלו את "עושק הקשישים"

ביהמ"ש העליון קיבל את הערעור בנוגע לתביעה ייצוגית נגד חברות כרטיסי האשראי ישראכרט, כאל, ומקס, והורה על החזרת ההליך למחוזי ● בתביעה נטען כי חברות האשראי לא מנעו ניצול קשישים ע"י חברות שיווק שבנו מנגנון שיטתי ורחב-היקף ופעלו לשכנעם למסור להם את פרטי כרטיסי האשראי שלהם

מוחמד בן סלמאן, יורש העצר הסעודי, עם נשיא ארה''ב, דונלד טראמפ / צילום: Reuters, Handout

8.8 טריליון דולר בסכנה? פרויקט הדגל של מוחמד בן סלמאן נקלע לקשיי מימון

"חזון 2030", הפרויקט הענק שנועד להציב את ערב הסעודית כמעצמה בינלאומית, מתמודד עם אתגרים כלכליים ● על הפרק: ירידה במחיר הנפט ועיכוב במיזמים קריטיים ● התוצאה: יורש העצר מחפש הון בטורקיה ובסוריה. איך יושפעו תהליכי הנורמליזציה עם ישראל?

הכוח שמניע את הדולר / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

המאמר שקובע: הכוח החדש שמניע את הדולר

"מה שבאמת מזיז את הדולר הוא אופרת הסבון הפרועה שהיא הפוליטיקה האמריקאית", כותבים ב"פייננשל טיימס" ● אנליסטים: "אנחנו נכנסים לעידן חדש, הצמיחה בארה"ב תזנק השנה, אבל הדולר ייחלש" ● ההמלצה: לגדר את אמריקה

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

נעילה מעורבת באירופה; בוול סטריט לא התקיים מסחר בשל יום חג

הדאקס ירד בכ-0.4% ● הצמיחה הנמוכה של כלכלת יפן מגבירה את הסבירות שראש ממשלת יפן תקדם את תוכניותיה להמרצת הכלכלה ● הניקיי עלה ב-0.2%, רוב הבורסות באסיה סגורות לרגל חג ראש השנה ● היום לא התקיים מסחר בוול סטריט, לרגל יום הנשיאים

האתגרים הצפויים במכירת ענקית הספנות צים / צילום: Craig Cooper

העובדים והרגולציה: האתגרים הצפויים במכירת ענקית הספנות צים

קרן פימי והפג־לויד הגרמנית צפויות לרכוש את צים תמורת 3.7 מיליארד דולר, באופן שיותיר את חברת התובלה הימית תחת בעלות ישראליות ● ועד העובדים כבר הכריז על שביתה מחשש לפיטורים המוניים לאחר החתימה המסתמנת על העסקה ● כעת הכדור צפוי לעבור לידיים של הממשלה שתבחן אותה