חוקר ישראלי חשף כשל אבטחה בתוכנת נט המשפט
עמי רוחקס דומבה
| 05/09/2019
חוקר בשם גיא זומר חשף חשף כי קיים כשל אבטחתי בתוכנת נט המשפט המטופלת על ידי הנהלת בית המשפט. בשיחה שהועלתה ליו טיוב ונוהלה בין גיא (שגילה את הדליפה) לבין שירות בתי המשפט עולה כי חומרים של תיקים חסויים היו חשופים ברשת. רן בן זיק פרסם אודות האירוע בהארץ.
לפיו פרסום באתר law.co.il, במחצית חודש אוגוסט השיקה הנהלת בתי המשפט מערכת חדשה לניהול תיקים בשם "תיק טק", המאפשרת למשתמשים לגשת לתיקים ולהחלטות ב"נט המשפט" באמצעות הטלפון הנייד. גיא זומר, אקטיביסט ופעיל חברתי שבחן את האפליקציה, גילה כי היא מאפשרת את העיון בכל תיק ותיק, לרבות תיקים חסויים המתנהלים בדלתיים סגורות. לכל הפחות, הגישה התאפשרה לכאורה לשמות הצדדים בתיק, לרבות זהות עדים וקורבנות.
זומר דיווח על ממצאיו להנהלת בתי המשפט, לרבות צילומי מסך, אלא שהממצאים לא טופלו עד אשר זומר פנה למערך הסייבר הלאומי. זו אינה הפעם הראשונה שמתגלים כשלי אבטחה ב"נט המשפט". ב- 2012 נוהלה חקירה נגד אדם שנחשד בגישה שלא כדין למערכת, על אף שהשתמש לצורך כך רק בדפדפן. החקירה נסגרה בסופו של דבר.
הנהלת בתי המשפט מסרה בתגובה כי "השאילתה עוסקת בשירות חדש שמעניקה מערכת בתי-המשפט להנגשת מידע באמצעות יישומון. בשל התקלה שאירעה נחשף שם התיק החסוי רק למי שבידו היה מצוי מספרו של התיק והקישו במערכת (נתון שאינו מפורסם בשום צורה שהיא) ולא מידע כלשהו מתוך התיק עצמו. התקלה אינה מהווה פירצה ולא התאפשר במסגרתה לצפות בתיק חסוי על ידי כל משתמש מזדמן. התקלה דווחה לאגף המחשוב ביום 20.08.2019, אותרה וטופלה באופן יעיל ומיידי".
חוקר בשם גיא זומר חשף חשף כי קיים כשל אבטחתי בתוכנת נט המשפט המטופלת על ידי הנהלת בית המשפט. בשיחה שהועלתה ליו טיוב ונוהלה בין גיא (שגילה את הדליפה) לבין שירות בתי המשפט עולה כי חומרים של תיקים חסויים היו חשופים ברשת. רן בן זיק פרסם אודות האירוע בהארץ.
לפיו פרסום באתר law.co.il, במחצית חודש אוגוסט השיקה הנהלת בתי המשפט מערכת חדשה לניהול תיקים בשם "תיק טק", המאפשרת למשתמשים לגשת לתיקים ולהחלטות ב"נט המשפט" באמצעות הטלפון הנייד. גיא זומר, אקטיביסט ופעיל חברתי שבחן את האפליקציה, גילה כי היא מאפשרת את העיון בכל תיק ותיק, לרבות תיקים חסויים המתנהלים בדלתיים סגורות. לכל הפחות, הגישה התאפשרה לכאורה לשמות הצדדים בתיק, לרבות זהות עדים וקורבנות.
זומר דיווח על ממצאיו להנהלת בתי המשפט, לרבות צילומי מסך, אלא שהממצאים לא טופלו עד אשר זומר פנה למערך הסייבר הלאומי. זו אינה הפעם הראשונה שמתגלים כשלי אבטחה ב"נט המשפט". ב- 2012 נוהלה חקירה נגד אדם שנחשד בגישה שלא כדין למערכת, על אף שהשתמש לצורך כך רק בדפדפן. החקירה נסגרה בסופו של דבר.
הנהלת בתי המשפט מסרה בתגובה כי "השאילתה עוסקת בשירות חדש שמעניקה מערכת בתי-המשפט להנגשת מידע באמצעות יישומון. בשל התקלה שאירעה נחשף שם התיק החסוי רק למי שבידו היה מצוי מספרו של התיק והקישו במערכת (נתון שאינו מפורסם בשום צורה שהיא) ולא מידע כלשהו מתוך התיק עצמו. התקלה אינה מהווה פירצה ולא התאפשר במסגרתה לצפות בתיק חסוי על ידי כל משתמש מזדמן. התקלה דווחה לאגף המחשוב ביום 20.08.2019, אותרה וטופלה באופן יעיל ומיידי".
