משתמשים רבים מאמינים שאם הם משתמשים במוצר מסוים ברשת, בעל המוצר שומר על הפרטים שלהם. בוודאי כשהמידע רגיש מאוד וצריך להיות חסוי. המשתמשים של אתר חילופי הזוגות Swinging.co.il בוודאי לא חשבו שהמידע שלהם יכול להיות חשוף ברשת. גם עכשיו, אחרי שהתגלו שתי פרצות חמורות באתר, לא ברור כמה מאותו מידע רגיש - שכולל שמות מלאים ותמונות חושפניות - נפל לידי גורמים זדוניים שיכולים לבקש עבורו כופר.

חברי מערכת הפודקאסט סייברסייבר עידו קינן ונעם רותם איתרו לפני חודשים מספר פרצת אבטחה חמורה באתר, המיועד לקשר בין אנשים שמעוניינים לבצע חילופי זוגות. באתר נמצאים מגוון רחב של אנשים, ממגזרים שונים, וכאלו שחשיפת המידע שהם מזינים לאתר עלול להציב אותם בסכנה ממשית. לא רק שהפרצה הייתה קלה יחסית לניצול - "פריצה בעזרת כלי הפריצות המתוחכם דפדפן", כפי שמכנה זאת קינן - אלא שהפרטים שהם שנמצאו באתר היו מפתיעים: גם מספרי כרטיסי אשראי של עשרות אלפי לקוחות האתר, וגם שמות מלאים של המשתמשים ותמונות שלהם, חלקן חושפניות.

"לא תיארנו לעצמנו שנמצא בפריצה הזאת מידע שיהיה כל כך חשוף. קודם כל, כל מספרי כרטיסי האשראי היו לא מוצפנים וחשופים לחלוטין, שזה משהו שעל פי חוק אסור שיקרה. אבל אז גילינו שממש ניתן לראות מידע מאוד חושפני על משתמשים באתר. משמות, דרך התכתבויות בין המשתמשים עצמם, ועד תמונות שהמשתמשים שולחים אחד לשני. חלק מהמשתמשים הופיעו בתמונות בעירום מלא. המידע הזה מאוד חושפני ויכול לשמש גורמים זדוניים די בקלות, וכל זה היה מונגש ללא כל הצפנה מינימלית".

תחילה פנו קינן ורותם למנהל האתר, אך לאחר מספר פניות שנענו בשתיקה רועמת, הם פנו לרשות להגנת הפרטיות. הרשות הצליחה ליצור קשר עם מנהל האתר שסגר את הפרצה. עד כה, מנהל האתר לא נדרש לפצות משתמשים, ולא סיפר אם אדם אחר הצליח לאתר ולנצל את הפרצה קודם לכן, ואם המידע שהיה בו דלף לרשת.

מתקפת סייבר (אילוסטרציה) (צילום: 123RF‏)
פרצת סייבר (אילוסטרציה) | צילום: 123RF‏

יחד עם חבר מערכת הפודאקסט רן בר זיק בדקו רותם וקינן אם ניתן לאתר למצוא פרצות נוספות במערכת האבטחה של אתר Swinging. תוך זמן קצר אותרה פרצה נוספת, שאפשרה להיכנס בתור האדמין של האתר לתוך השרת שלו - ולגשת שוב לכל אותם פרטי מידע שהגישה אליהם אמורה הייתה להיחסם. גם הפעם פנו חברי מערכת סייברסייבר לבעל האתר שלא הגיב, וגם הפעם רק לאחר שפנו לרשות, ולאחר שיצרה קשר עם בעלי האתר, טופלה הפרצה.

"הבעיה עם המקרה הזה, שמדגימה בכלל את הבעיה עם עבירות כאלה באינטרנט, זה שלרשת אין מקום פיזי", אומר קינן. "בעלי האתר חי בארה"ב ומפעיל שרת בקצה השני של העולם, ועכשיו לך תחיל עליו את החוקים של מדינת ישראל. משתמשים שנתנו מידע רגיש מאוד מגלים שהמידע שלהם פרוץ לעיני כל.

"במקרים כאלה של אתרים רגישים גם קשה למצוא משתמשים שיהיו מוכנים להצטרף לתביעה - דבר שיכול לחשוף את השם שלהם. כך הבעלים של אתרים שמחזיקים במידע רגיש [ולא שומרים עליו] יכולים שוב לחמוק מהחוק. קשה מאוד לגרום להם לקחת אחריות אמיתית על המעשים שלהם".