סערת הגי׳מייל בלשכת עו״ד: בשנת 2022 לא צפויה אכיפה משמעתית
ועדת האתיקה של לשכת עו״ד סימנה את שירות הדוא״ל החינמי של גוגל כלא בטוח לשימוש. ההחלטה הובילה לסערה שבסופה נקבע - לוועדת אין מנדט להחליט זאת. ההחלטה תהיה במועצת הלשכה
עמי רוחקס דומבה
| 10/02/2022
bigstock
סערת ה-Gmail, שירות הדוא״ל החינמי של גוגל, בלשכת עו״ד הגיעה לשלב הדעיכה. על פי פרסום של אתר פוסטה (זיו קריסטל), התגלה כי ועדת האתיקה של הלשכה לא יכולה להכתיב תנאי סף באבטחת מידע.
סף כזה צריך להקבע במועצה הארצית של לשכת עורכי הדין באישור משרד המשפטים, לאחר פרסום "קול קורא" וקבלת עמדות הציבור.
על מה הרעש? ובכן, ועדת האתיקה קבעה כי שירותים טכניים המסופקים בחינם אינם בטוחים. תוך ציון שירות דוא״ל חינמי (ללא שם המותג) ככלי שיהווה הפרה של תנאי הסף. ברור לכל פלוני כי הכוונה היא לשירות הדוא״ל החינמי של גוגל, המשמש כ-1.8 מיליארדי משתמשים בעולם.
עוד שאלה שעלתה מההוראות של לשכת האתיקה היא מה לגבי שירותי חינם אחרים. כמו ווטסאפ למשל? האם עו״ד בישראל אמורים להפסיק להשתמש בווסטאפ, כאשר פוליטיקאים, אנשי צבא ומשטרה והשוק העסקי עושים בו שימוש?
כמו גם, עולה השאלה כיצד קבעה וועדת האתיקה ששימוש בדואר של גוגל, שמעסיקה מאות או אלפי אנשי אבטחת מידע ותכנתים, פחות בטוח מתחזוקת שרת דואר מקומי במשרד של 3-5 עו״ד בישראל? עורכי דין לא אמורים להתעסק עם תחזוקת מערכי IT, בטח לא משרדים קטנים שספק כמה כסף מהמחזור החודשי הם יכולים להפנות לצרכים טכנולוגיים.
ומה לגבי ה-workspace של גוגל? שירות דוא״ל בתשלום. האם החבילה הבסיסית בשירות זה יותר בטוחה מ-Gmail, כאשר מדובר בתשתית של אותו ספק? מה המדד הטכני באמצעותו בדקה לשכת האתיקה והחליטה איזה שירות או מוצר טכנולוגי יותר בטוח? לא ברור.
ניגוד עניינים מובנה?
בפרסום של פוסטה, עולה כי ועדת האתיקה הארצית פרסמה רשימת גורמים שהתייעצה איתם לקביעת מתווה הדרישות בדבר אבטחת מידע מעורכי דין. ״היועץ המקצועי שליווה אותה בדיונים בהיבט הטכנולוגי היה עו"ד יעקב עוז, המוכר כמומחה בתחום אבטחת מידע וסייבר, ורגולציית הגנת הפרטיות״, כותבים בפרסום.
״עו"ד עוז מרצה ואחראי על קורסים פרטיים לאבטחת מידע, בין היתר במדרשה של לשכת עורכי הדין, ובתשלום של 1700 שקל לכל משתתף. אבל לעו"ד עוז יש גם חברה פרטית מצליחה בתחום בשם data watch המציעה ומספקת שירותים באותו תחום של הגנת מערכות תקשורת ומחשבים – בין היתר לעורכי דין.״
בסופו של יום, מסתבר כי המתווה שפורסם לא נדון במועצה הארצית ולא פורסם על דעת ראש הלשכה עו"ד אבי חימי. כך לפי הפרסום. נראה כי היוזמה להציב סף אבטחת מידע למשרדי עו״ד - נכונה. עם זאת, הכשל במקרה זה טמון בתהליך ובמתודולוגיה הטכנית שבה קובעים מה בטוח לשימוש.
ועדת האתיקה של לשכת עו״ד סימנה את שירות הדוא״ל החינמי של גוגל כלא בטוח לשימוש. ההחלטה הובילה לסערה שבסופה נקבע - לוועדת אין מנדט להחליט זאת. ההחלטה תהיה במועצת הלשכה
bigstock
סערת ה-Gmail, שירות הדוא״ל החינמי של גוגל, בלשכת עו״ד הגיעה לשלב הדעיכה. על פי פרסום של אתר פוסטה (זיו קריסטל), התגלה כי ועדת האתיקה של הלשכה לא יכולה להכתיב תנאי סף באבטחת מידע.
סף כזה צריך להקבע במועצה הארצית של לשכת עורכי הדין באישור משרד המשפטים, לאחר פרסום "קול קורא" וקבלת עמדות הציבור.
על מה הרעש? ובכן, ועדת האתיקה קבעה כי שירותים טכניים המסופקים בחינם אינם בטוחים. תוך ציון שירות דוא״ל חינמי (ללא שם המותג) ככלי שיהווה הפרה של תנאי הסף. ברור לכל פלוני כי הכוונה היא לשירות הדוא״ל החינמי של גוגל, המשמש כ-1.8 מיליארדי משתמשים בעולם.
עוד שאלה שעלתה מההוראות של לשכת האתיקה היא מה לגבי שירותי חינם אחרים. כמו ווטסאפ למשל? האם עו״ד בישראל אמורים להפסיק להשתמש בווסטאפ, כאשר פוליטיקאים, אנשי צבא ומשטרה והשוק העסקי עושים בו שימוש?
כמו גם, עולה השאלה כיצד קבעה וועדת האתיקה ששימוש בדואר של גוגל, שמעסיקה מאות או אלפי אנשי אבטחת מידע ותכנתים, פחות בטוח מתחזוקת שרת דואר מקומי במשרד של 3-5 עו״ד בישראל? עורכי דין לא אמורים להתעסק עם תחזוקת מערכי IT, בטח לא משרדים קטנים שספק כמה כסף מהמחזור החודשי הם יכולים להפנות לצרכים טכנולוגיים.
ומה לגבי ה-workspace של גוגל? שירות דוא״ל בתשלום. האם החבילה הבסיסית בשירות זה יותר בטוחה מ-Gmail, כאשר מדובר בתשתית של אותו ספק? מה המדד הטכני באמצעותו בדקה לשכת האתיקה והחליטה איזה שירות או מוצר טכנולוגי יותר בטוח? לא ברור.
ניגוד עניינים מובנה?
בפרסום של פוסטה, עולה כי ועדת האתיקה הארצית פרסמה רשימת גורמים שהתייעצה איתם לקביעת מתווה הדרישות בדבר אבטחת מידע מעורכי דין. ״היועץ המקצועי שליווה אותה בדיונים בהיבט הטכנולוגי היה עו"ד יעקב עוז, המוכר כמומחה בתחום אבטחת מידע וסייבר, ורגולציית הגנת הפרטיות״, כותבים בפרסום.
״עו"ד עוז מרצה ואחראי על קורסים פרטיים לאבטחת מידע, בין היתר במדרשה של לשכת עורכי הדין, ובתשלום של 1700 שקל לכל משתתף. אבל לעו"ד עוז יש גם חברה פרטית מצליחה בתחום בשם data watch המציעה ומספקת שירותים באותו תחום של הגנת מערכות תקשורת ומחשבים – בין היתר לעורכי דין.״
בסופו של יום, מסתבר כי המתווה שפורסם לא נדון במועצה הארצית ולא פורסם על דעת ראש הלשכה עו"ד אבי חימי. כך לפי הפרסום. נראה כי היוזמה להציב סף אבטחת מידע למשרדי עו״ד - נכונה. עם זאת, הכשל במקרה זה טמון בתהליך ובמתודולוגיה הטכנית שבה קובעים מה בטוח לשימוש.
