חברות האשראי: "הנזק בתחום כרטיסי האשראי הוא אפסי – עיקר הנזק הוא בתחום הפרטיות"; ד"ר נמרוד קוזלובסקי: "הישראלים שפרטיהם נחשפו צריכים להיות בחרדה מתמדת, זו פרשה שתלווה אותם עוד זמן רב. יש לנו תשתית מחוררת בתחום ההגנה על הפרטיות וצריך לסגור את הפרצות"

ועדת הכלכלה של הכנסת, בראשות ח"כ כרמל שאמה-הכהן, קיימה היום דיון מיוחד בנושא דליפת פרטי כרטיסי האשראי ופרטים רגישים נוספים של אלפי ישראלים, ככל הנראה באמצעות פריצה שמיוחסת להאקר הסעודי עומאר. בפתח הדיון אמר היו"ר שאמה-הכהן כי "אזרחי ישראל למדו להתמודד עם איומים ביטחוניים ואירועי טרור, אבל בשבוע האחרון הופיע איום וירטואלי שעומד מאחוריו, לפי הפרסומים, צעיר סעודי ממקסיקו".

היו"ר שאמה-הכהן הדגיש כי הוועדה מסתכלת על האירוע מהזווית הכלכלית צרכנית. "אנחנו צריכים לוודא שאם אזרחים נותנים את מספר כרטיס האשראי שלהם יש מי ששומר עליו. במקרה הזה מישהו כנראה לא עשה את זה כמו שצריך, ואם אנשים לא ירגישו מספיק בטוחים למסור את פרטי כרטיס האשראי שלהם ברשת הכלכלה תיפגע", אמר.

ח"כ דני דנון ביקש לקבל מחברות האשראי התייחסות באשר לחברות שאיתן הן נמצאות בקשר ועל רמת האבטחה. "נמצאו בפריצה פרטי כתובות דואר אלקטרוני ופרטים נוספים ואין רגולציה לגבי ההתקשרות של חברות האשראי עם האתרים השונים. צריך לשקול לחייב את חברות האשראי לבצע מעין בדיקת נאותות של האתרים שאיתם הן מתקשרות", אמר ח"כ דנון.

סמנכ"ל ניהול סיכונים וביטחון בישראכרט, אמיר קושילביץ, אמר כי החברה מקיימת מעקב הדוק של 24 שעות ביממה לנטר רמאויות מהסוג הזה. הוא הוסיף: "הצרכנים מבוטחים לחלוטין מההיבט של הנזק הכספי וזה אחד היתרונות של השימוש בכרטיס אשראי. ברוב המקרים אנחנו אלה שמודיעים ללקוח על שימוש לא ראוי בכרטיסו ולא להפך. באירוע הזה לא היה נזק כספי. זה כנראה לא האירוע הראשון בישראל, אבל לא זכור לי אירוע בסדר גודל כזה בישראל – במונחים ישראליים זה נחשב אירוע גדול אך במונחים עולמיים זה אירוע יחסית קטן".

סמנכ"ל ניהול סיכונים בויזה כאל, גיל טופז, אמר כי האירוע חשף בעיקר את סוגיית זליגת המידע. הוא ציין כי חברת ויזה העולמית מחייבת את ויזה כאל להחיל על האתרים שאיתם הם מתקשרים סטנדרטים מחמירים של אבטחה. מנהל מחלקת סיכוני הונאה בכאל, ישי ורטהיימר, הוסיף כי "הנזק בתחום כרטיסי האשראי הוא אפסי, אבל עיקר הנזק הוא בתחום הפרטיות".

ד"ר נמרוד קוזלובסקי מאוניברסיטת תל אביב אמר כי "חברות האשראי נקטו בצעדים ראויים להערצה, אבל הנזק גדול עשרות מונים ממה שמתואר כאן. הפרשה תלווה הרבה ישראלים עוד תקופה ארוכה כי הפרטים שלהם נחשפו – זו פרשה אדירה של גניבת זהות. הישראלים האלה צריכים עכשיו להיות בחרדה מתמדת באשר למה שקורה עם הפרטים שלהם. יש לנו תשתית מחוררת בתחום ההגנה על הפרטיות". הוא הוסיף כי "זה אירוע נוראי והוא צריך להיות קריאת השכמה לסגור את הפרצות הקיימות כיום וגם מה שקרה בחקירה שחשפה בטלוויזיה את ההאקר זו פארסה – בעצם סיכלו פה חקירה אמיתית כי ההאקר יכול עכשיו לדאוג לאליבי טכנולוגי".

היועץ המשפטי של הרשות למשפט, טכנולוגיה ומידע, עו"ד עמית אשכנזי, אמר כי צריך לקדם רגולציה בתחום אך לא לשפוך את התינוק עם המים. הוא ציין כי משרד המשפטים מקדם תקנות בנושא אבטחת מידע לפי חוק הגנת הפרטיות, והוסיף כי "האירוע גרם לכך ששר המשפטים זימן לשם כך ישיבה להיום".

ד"ר טל פבל, המומחה לאינטרנט וטכנולוגיות במזרח התיכון, אמר כי נגנבו 260 אלף רשומות של לקוחות של אתר ONE. כמו כן הוא ציין: "מיפיתי את הקבצים ויש לי פרטים של 208 עובדים של חברת ONE. פריצה נוספת היתה לאתר 'סייל 365' ואתר 'קבוצתי'. באחד הקבצים מצאתי את שמי ואני זה שהודעתי לבעל העסק על הפריצה לאתר שלו".

עו"ד חיים רביה, מומחה משפטי בתחום האינטרנט, הוסיף: "אנחנו חייבים תודה להאקר, הנזקים הממשיים שגרם לעת עתה הם מוגבלים אבל הוא האיר את הנושא. התשתית החוקית בישראל היא חסרה ופרימיטיבית וגרוע מכל – משרד המשפטים מודע לזה. התקנות הקיימות הן משנת 1986 – עוד לפני הקמת רשת האינטרנט". הוא אף ציין כי המלצות של ועדת שופמן, מינואר 2007, שהוקמה לבחון את הנושא לא יושמו עד היום.

היו"ר שאמה-הכהן סיכם את הדיון ואמר כי "ברור לכולם שהביטחון ברשת הוא לא פחות חשוב מהנכסים הפיננסיים, והמצב מבחינת אבטחת המידע וניהולו אינו אופטימאלי וראוי. האירוע של ההאקר עומאר אולי לא דרמטי בנזק שגרם אבל יש לו משמעות כשעון מעורר למקבלי ההחלטות – וכך יכול להיות שמי שניסה לקלל ייצא מברך את המדינה בכך שיניע תהליך של שיפור בנושא". היו"ר אף קרא למומחים שהשתתפו בדיון לסייע לחברי הכנסת לעזור לציבור בנושא, ולהעביר לוועדה ולחברי הכנסת הצעות לתיקוני החקיקה הנדרשים, על מנת שהדבר יאיץ גם את הממשלה לקדם חקיקה משלה בנושא.