הרשות להגנת הפרטיות במשרד המשפטים הודיעה היום (חמישי) על פתיחה בחקירה נגד הבעלים של אתר האינטרנט מאתר האינטרנט "אטרף", אתר היכרויות של הקהילה הלהט"בית. החקירה נפתחה בחשד כי התרשלו באבטחת המידע טרם התקיפה. בנוסף, הרשות אסרה על החברה להעלות את האתר חזרה לאוויר ולא תאפשר העלאתו עד להודעה חדשה.
בנוסף, הם דורשים מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו, וזאת על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו. ברשות הזהירו כי כל שימוש במידע שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע - הוא עבירה פלילית - וציינו כי הם פועלים לצמצום הפגיעה בציבור, ומשתפים פעולה עם מערך הסייבר הלאומי ועם פרקליטות המדינה.
במשרד המשפטים הסבירו כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת, מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות כדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
ביהמ"ש הוציא צו המורה על הסרת המידע שהודלף ע"י ההאקרים
"כפי שהתריעה הרשות בעבר, אירועי אבטחת מידע חמורים והדלפת מאגרים, הן על ידי גורמים עבריינים והן על רקע בטחוני, הן מגיפה עולמית וצפויים להמשיך ואף לגבור. חובת ההגנה על מידע רגיש מוטלת על הגורמים המחזיקים בו, בהתאם לתקנות אבטחת מידע", הדגישו ברשות, "להערכת הרשות להגנת הפרטיות, ישנם גופים רבים במשק המחזיקים מידע רגיש ואינם מאבטחים אותו כראוי. על כל גוף שמחזיק במידע רגיש לפעול באופן מיידי להגברת רמת האבטחה ולהיערך לאפשרות כי גם הוא יותקף ע"י גורם עוין, ולא להניח ש"לנו זה לא יקרה"".
בהמשך הדגישו וקראו לקידומם הדחוף של תיקוני החקיקה שגובשו בנושא, בהם הענקת סמכויות אכיפה מנהליות משמעותיות לרשות להגנת הפרטיות, כמקובל בעולם. לדבריהם, מדובר בדבר הכרחי למען הגנה על הציבור, מניעת אירועי דלף עתידיים, וכן ליצירת הרתעה בקרב בעלי אתרים, מאגרים ואפליקציות המחזיקים מידע רגיש להקפיד על עמידה בדרישות אבטחת המידע כנדרש בחוק, ולא להתרשל בהגנה על המידע של הציבור.