מתפרסם מאז שנת 1999
פריצת ההאקרים ל- סייברסרב/אטרף: הוגשו 2 ייצוגיות (ולא אחת, כפי שפורסם בשעתו); התביעה השנייה – שדבר קיומה מתפרסם לראשונה, כאן – בהיקף קבוצתי של 250 מלש”ח
בחודש נובמבר 2021 פורסם דבר הפריצה לאתר של חברת סייברסרב המפעילה את אתר ההיכרויות אטרף לקהילת הלהט”ב.
בעקבות האירוע, מספר אתרי חדשות וכלי תקשורת פירסמו ידיעות לגבי הגשת תביעה (ובקשה לאשרה כתובענה ייצוגית לפי חוק הגנת הצרכן) בידי “פלונית” (באמצעות עו”ד ליאור חאיק) כנגד החברה.
“[…] כידוע, בסוף חודש אוקטובר 2021, קבוצת האקרים (פצחנים) [BlackShadow] פרצה לאתר המשיבה והעתיקה את כל מאגר המידע על המשתמשים או לפחות את רובו, ופירסמה אותו ברחבי המרשתת. בתחילה ההאקרים פירסמו מאגר מידע של אלף משתמשים בלבד ולאחר שדרישותיהם ל’כופר’ לא נענו והאולטימטום שהציבו פג, פירסמו את כל מאגר המדע על כלל המשתמשים, המוערך במיליון איש, ובכך נגרמו לחברי הקבוצה נזקים גדולים מאוד ובלתי הפיכים.
“בפועל, מידע אישי ורגיש רב דלף לרשת האינטרנט וההשלכות של הדבר ברורות. המחדל של המשיבה והרשלנות שמאפיינת את התנהגותה גרמה לכך שמאגר המידע דלף”, נאמר באותה תביעה ראשונה.
= = = = = = = = = = = = = = = = = = = = =
ואולם, מעקב של Read IT Now אחר ההחלטות בתיק זה באמצעות מערכת “נט המשפט” של הנהלת בתי-המשפט (הב”ה) לאחרונה העלה כי הוגשה תביעה נוספת, נפרדת, בגין האירוע וכי דבר קיומה של התביעה השנייה (בהיקף קבוצתי של 250 מיליון ₪) לא פורסם עד כה. זאת למרות שכתב התביעה המלא מופיע ב”נט המשפט” ועיקריו מופיעים בהמשך ידיעה זו. יצויין כי לגבי האירוע הוגשה בקשה לאחד את הדיון בשני התיקים הללו, כפי שיפורט בהמשך.
= = = = = = = = = = = = = = = = = = = = =
התביעה השנייה הוגשה בידי “פלוני” באמצעות עוה”ד רועי בלכר ושלמה דוידוביץ [ממשרד עורכי הדין קריספין, רובינשטיין, בלכר ושות’].
התביעה היא נגד סייברסרב אינטרנט ותקשורת בע”מ ו- סי קהילות אינטראקטיביות בע”מ, שתיהן מקרית ביאליק. משיב פורמלי שצויין בכתב התביעה הוא מערך הסייבר הלאומי.
“[…] מדובר בסיוט שהתגשם עבור משתמשי האתר, כחצי מיליון איש לערך. לא פחות”, נאמר בכתב התביעה.
במסגרת הבקשה לאישור התביעה כתובענה ייצוגית התבקש בית-המשפט לקבוע בין השאר כי “המשיבות הפרו את חובותיהן כלפי לקוחותיהן, בכך שהמשיבות אספו מידע על לקוחותיהן, מבלי לנקוט באמצעי הזהירות הנדרשים כדי להגן על שמירת המידע אצלן; המשיבות איפשרו במחדליהן וברשלנותן את פריצת האתר וחשיפתם של פרטים אישיים של לקוחות המשיבות; המשיבות לא דיווחו ללקוחותיהן על הפריצה לאתר ולא שיתפו עם לקוחותיהן מידע בנושא”.
בית-המשפט גם התבקש “להורות למשיבות לנקוט בכל הצעדים הנדרשים כדי להגן על לקוחותיהן מפני שימוש לא מורשה במידע שדלף מהאתר; להורות למשיבות למסור הודעות ללקוחותיהן שפרטיהם דלפו; להורות למשיבות כי מעתה ואילך עליהן להגן על המידע המצוי אצלן תוך עמידה בכל דרישות גורמי אבטחת המידע השונים, ובכלל זה לעמוד בדרישות מערך הסייבר הממשלתי במשרד ראש הממשלה; להורות למשיבות לפרט בדבר האמצעים שיינקטו על-ידן כדי למנוע הישנות של מקרה חמור בכגון דה”.
בית-המשפט גם התבקש להורות על דיון בדלתיים סגורות ומתן צו איסור פרסום על פרטיו המזהים של המבקש.
כתב הטענות מדגיש כי “המשיבות התעלמו משורה של גורמי מקצוע שהתריעו בפניהן על חולשות מהותיות באבטחת המידע אצלן”. בין הגורמים הללו: מערך הסייבר הלאומי [“גוף ממשלתי ביטחוני-אזרחי, האחראי על הגנת מרחב הסייבר הלאומי האזרחי של מדינת ישראל”].
= = = = = = = = = = = = = = = = = = = = =
התביעה השנייה הוגשה במקור לבית-המשפט המחוזי בחיפה כיוון שמקום פעילות שתי הנתבעות הראשיות הוא בקרית ביאליק. בהמשך, בחודש ינואר 2022, התביעה הועברה לבית-המשפט המחוזי מרכז-לוד, לשם הוגשה במקור התביעה הראשונה.
עפ”י בדיקה של Read IT Now, התביעה השנייה הוגשה למחוזי בחיפה ככל הנראה יום לפני שהוגשה התביעה הראשונה למחוזי מרכז-לוד. בכל אחת מהתביעות צויינו התובע/ת כ”פלוני/ת”.
אלא שבעוד במחוזי מרכז-לוד התביעה התקבלה באופן זה ללא בעיות נראה כי במחוזי חיפה סירבו לקבל תביעה כשהתובע הוא “פלוני” ולא מצויין בשמו.
אשר על כן, למחרת היום הוגשה התביעה מחדש כשהפעם מצויין השם המלא של התובע אולם הוא הושחר ונוספה גם בקשה לאיסור פרסום שם התובע. אז התקבלה התביעה במזכירות בית-המשפט המחוזי בחיפה כמקובל.
לאחר שהתברר כי בתוך כך הוגשה תביעה אחרת בנושא זה [מה שכיניתי כ”תביעה הראשונה”, ע”י עו”ד חאיק] הוגשה בקשה להעברת הדיון בה למחוזי מרכז-לוד.
= = = = = = = = = = = = = = = = = = = = =
השבוע התקיים בבית-המשפט המחוזי מרכז-לוד דיון בפני כבוד השופטת איריס רבינוביץ ברון לגבי שני התיקים הללו – דיון בבקשה עפ”י סעיף 7 לאיחוד הדיון בשתי התובענות הנפרדות. ניכר היה כי השופטת אכן מעדיפה שתהיה בקשה אחת ולא שתי בקשות נפרדות, כפי שהמצב הינו עד כה.
עורכי הדין ביקשו מבית-המשפט וקיבלו ארכה לתקופה בת חודש ימים כדי להחליט ולהודיע האם הם מסכימים על איחוד הבקשות ומי מביניהם יוביל בבית-המשפט את הבקשה האחודה, ככל שתהיה.
= = = = = = = = = = = = = = = = = = = = =
כפי שציינתי בידיעה זו, לתביעה צורף מערך הסייבר הלאומי כמשיב פורמלי. להבנתי, לדיון השבוע בבית-המשפט המחוזי-מרכז הגיעו שלושה נציגים (שניים מהפרקליטות ובנוסף גם יועצת משפטית של המערך). נראה כי בכוונת היועצת המשפטית לממשלה להתייצב בהליך זה, באמצעות נציג/ה מטעמה.
= = = = = = = = = = = = = = = = = = = = =
עפ”י מערכת “נט המשפט” נקבע דיון נוסף לגבי התביעות הללו במחצית השנייה של חודש נובמבר השנה בבית-המשפט המחוזי מרכז-לוד. לא מן הנמנע כי במהלך תקופה זו יתקיימו שיחות בין הנתבעות לגבי באי הכוח של שני התובעים בתיקים הללו בניסיון לקדם את התביעות ולהגיע להחלטות.
= = = = = = = = = = = = = = = = = = = = =
יצויין כי אין זו הפעם הראשונה בה Read IT Now מפרסם ידיעה אודות כתב תביעה שדבר קיומו לא היה ידוע ברבים עד לפרסום כאן: בחודש ספטמבר 2020 פירסמתי כאן באתר: “עתה מסתבר כי בחודש מארס 2020 הוגשה לא תביעה אחת נגד תנועת הליכוד – וחברת אלקטור תוכנה בגין דליפת מידע של בוחרי התנועה אלא שתי תביעות נפרדות בשני בתי-משפט שונים; התביעה הראשונה היא של עו”ד ברק כהן ו- 18 תובעים נוספים באמצעות עו”ד יהונתן קלינגר (עליה דווח בשעתו במספר כלי תקשורת); התביעה הנוספת שהוגשה באותו החודש היא של עו”ד יונתן ברוורמן חבר תנועת הליכוד ואשר לא ניתן לה פרסום עד כה; דבר קיומה של התביעה הנוספת נודע ל- Read IT Now בעקבות החלטה של העליון לפני מספר ימים לאחד את הדיון בשתי התביעות הנפרדות וזאת לבקשת תנועת הליכוד כיוון שמדובר ב”שני ההליכים נסובים על נזקים שלפי הנטען נגרמו עקב פריצה לאותה אפליקציה במהלך מערכת הבחירות לכנסת ה- 23. איחוד הדיון בתובענות, אשר מעוררות שאלות עובדתיות ומשפטיות זהות, יקדם יעילות דיונית וימנע הכרעות סותרות”.
= = = = = = = = = = = = = = = = = = = = =