הרשות להגנת הפרטיות במשרד המשפטים פתחה בחקירה כנגד החברה שבבעלותה נמצא אתר 'אטרף' המיועד לקהילת הלהט"ב, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בנוסף, הרשות אסרה על החברה להעלות את האתר חזרה לרשת, ולא תאפשר העלאתו עד להודעה חדשה.
הרשות גם דרשה מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו, וזאת על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו.
לכל אדם שקיימת אפשרות כי פרטיו דלפו, ממליצה הרשות להגנת הפרטיות לנקוט משנה זהירות בכל הקשור להתנהלות השוטפת במרחב הדיגיטאלי. ברשות גיבשו המלצות לציבור לפעולות שניתן לנקוט לשם צמצום פוטנציאל הנזק במקרים של דליפת פרטים אישיים. ההמלצות כוללות, בין היתר, הנחיות לגבי שינוי סיסמאות, התייחסות לפניות חשודות, הכרת הסיכונים, הימנעות מלחיצה על קישורים בהודעות לא מוכרות ועוד.
לפי הודעת הרשות, היא פועלת לצמצם את הפגיעה בציבור, ומשתפת פעולה עם מערך הסייבר הלאומי ועם פרקליטות המדינה. מחלקת הסייבר בפרקליטות המדינה פעלה להוצאת צו שיפוטי המורה לספקיות האינטרנט להסיר כל מידע שדלף מהחברה, לחסום גישה לכל אתר הכולל את המידע האישי המודלף ולסנן תוצאות חיפוש שמובילות למידע זה.
גם הורדת הקובץ המודלף יכולה להיות עבירה פלילית
ברשות להגנת הפרטיות הזהירו שכל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות. מעבר לכך, עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות כדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
ההערכה: גופים רבים אינם מאבטחים כראוי מידע רגיש
ברשות הדגישו שלפי תקנות אבטחת מידע, חובת ההגנה על מידע רגיש מוטלת על הגורמים המחזיקים בו. "כפי שהתריעה הרשות בעבר, אירועי אבטחת מידע חמורים והדלפת מאגרים, הן על ידי גורמים עבריינים והן על רקע בטחוני, הן מגפה עולמית וצפויים להמשיך ואף לגבור".
ברשות מעריכים שגופים רבים במשק מחזיקים מידע רגיש ואינם מאבטחים אותו כראוי. "על כל גוף שמחזיק במידע רגיש לפעול באופן מיידי להגברת רמת האבטחה, ולהיערך לאפשרות כי גם הוא יותקף על ידי גורם עוין, ולא להניח ש'לנו זה לא יקרה'."
בנוסף קוראים ברשות לקדם בדחיפות תיקוני חקיקה שגובשו במטרה לשפר באופן משמעותי את תחום הגנת המידע האישי בישראל, לרבות הענקת סמכויות אכיפה מנהליות משמעותיות לרשות להגנת הפרטיות, כמקובל בעולם. "הדבר הכרחי למען הגנה על הציבור, מניעת אירועי דלף עתידיים, וכן ליצירת הרתעה בקרב בעלי אתרים, מאגרים ואפליקציות המחזיקים מידע רגיש להקפיד על עמידה בדרישות אבטחת המידע כנדרש בחוק, ולא להתרשל בהגנה על המידע של הציבור."
הרשות להגנת הפרטיות פועלת תחת משרד המשפטים, ותפקידה להגן על פרטיות המידע האישי במרחב הדיגיטלי בארגונים מסחריים, בעסקים, במשרדי הממשלה וברשויות ציבוריות. בנוסף לאכיפה מנהלית, הרשות מוסמכת לחקור גם חקירות פליליות שבסופן מועבר תיק החקירה לפרקליטות המדינה להגשת כתבי אישום.
