איפה הכסף
עם ענת דוידוב

איך להתמודד עם הנזק של מתקפות הסייבר?

עו"ד חיים רביה (משרד פרל-כהן) על אלו שפרטיהם נחשפו: "הבעיה שקשה לכמת את הנזק מהפגיעה בפרטיות" • "המדינה מיתממת ורוחצת בניקיון כפיה בנושא"


נראה כי מתקפות הסייבר וחשיפות הנתונים רק גוברות ומדובר במגפה של ממש. דבר אשר מדאיג רבים מאיתנו, שפרטיהם האישים נמצאים ברחבי האינטרנט באתרים שונים. עו"ד חיים רביה, ראש מחלקת האינטרנט והסייבר במשרד פרל -כהן, הסביר כיצד מתמודדים הלקוחות עם כל המיידעים שנחשפים ומה מחדל הממשלה בנושא.

"באופן מידי מי שאתה בסכסוך אתו זה מי שאסף ממך את הפרטים ולא איבטח אותו כמו שצריך", הבהיר עו"ד רביה, "הבעיה הגדולה היא שקשה מאוד לכמת את הנזק הכספי בגין פגיעה בפרטיות. גם אם הנזק מסתכם בעשרות אלפי שקלים בודדים זה מאוד מורכב לאדם בודד לנהל תביעה כזו, שהיא סופר מקצועית וכורכת בתוכה שאלות טכנולוגיות, זה גם לא כלכלי".

אז מה עושה אדם שפרטיו נחשפו? "יש מנגנון של תובנות ייצוגיות, אבל חוק תובנות ייצוגיות כפשוטו לא מתיר תביעה ייצוגית על תביעה בפגיעה בפרטיות", השיב ראש מחלקת האינטרנט והסייבר במשרד פרל־צדק, והדגיש: "אנחנו, שמתעסקים בפרטיות, קוראים שנים לתקן את החוק הזה על ידי כך שיוסיפו תובנות לגדר התובנות שאפשר להגיש במסגרתו וזה לא נעשה. על פי רוב, יש כל מיני תמרונים משפטיים, המציגים את הפגיעה בפרטיות כפגיעה באינטרס הצרכני, הפרת חוזים וכו', ואז אפשר דרך החור הזה להגיש את התביעה כתביעה ייצוגית".

בהמשך דבריו, ביקר עו"ד חיים רביה את התנהלות הממשלה בנושא אבטחת המידע: "במובן עמוק יותר אנחנו צריכים לדרוש דין וחשבון מהמדינה. המדינה, באופן שהוא מחדל מתמשך, נמנעת מתיקונו של חוק הגנת הפרטיות והיא בעצמה אוספת עוד ועוד מידע על האזרחים שלה. בכך המדינה מאותתת לארגונים שהדיבר הראשון באבטחת מידע 'תאסוף כמה שפחות מידע - תאסוף אך ורק את המידע הדרוש לך' לא חל על המדינה עצמה. יש מידה גדולה של היתממות מצידה של המדינה כאשר היא רוחצת בניקיון כפיה בהקשרים האלו".

"יכול להיות ש־CyberServe לא עמדה בתקנות אבטחת המידע"

על התביעה נגד חברת CyberServe, שפרטי לקוחותיה הודלפו בעקבות מתקפת הסייבר, אמר: "אנחנו עוד לא יודעים את העובדות אבל כבר יש עליהום על החברה, שיכול להיות שהיא באמת לא עמדה בהוראות החוק ותקנות אבטחת המידע".

עוד הסביר עו"ד רביה כי קיימות רמות שונות של רגישות מידע. "מידע רפואי ואינטימי, כמו במקרה של אפליקציית 'אטרף', הוא בוודאי ברמת הרגישות הגבוהה ביותר. זה משליך בין השאר על האופן שהיה צריך לאבטח אותו, זה דורש הרבה יותר ממי שמחזיק מיידעים כאלו. יכול להיות שכתוצאה מזה הוא חשוף לתביעת נזק משמעותית יותר", הסביר.

עריכה: שני רומנו

03/11/2021

הצטרפו לערוץ הווטסאפ של 103fm


צילום אילוסטרציה: Ingram Image
Paris