ראיון כלכליסט
מ"מ ראש הרשות להגנת פרטיות: "איכוני השב"כ פוגעים באופן לא מידתי בפרטיות"
ד”ר שלומית ווגמן רטנר, ראש הרשות לאיסור הלבנת הון ומ"מ ראש הרשות להגנת פרטיות: עבירות הסייבר כמעט שהוכפלו מאז פרוץ המשבר והפיקוח על כסף שחור בשירותי אשראי דורש שיפור משמעותי. לדבריה, רק התערבות אנשיה מנעה צעדים כמו מעקב מתמיד אחר חולי קורונה ושימוש ברחפנים לאכוף את חובת הבידוד
מתחילת משבר הקורונה חלה עלייה עולמית בפשיעת הסייבר, עד כמה ישראל חשופה לכך?
"אנחנו רואים עלייה משמעותית בפשיעת סייבר והונאה, מרמה וזיוף. אך פחות פשיעה במזומן, כי העבריינים עברו 'לעבוד מהבית' באמצעות מניפולציות מחשב. מסקירה שעשינו אנחנו עדים לזינוק של עשרות אחוזים בהיקף הפשיעה המקוונת בצל הקורונה: עלייה של בין 40%־80% בהיקפי פשיעת הסייבר ושיעור הדיווחים המודיעניים על עבירות הונאה שהעברנו לגופי האכיפה בתקופת הקורונה עמד על 35% (בהשוואה ל־25% בשגרה). עם זאת לפי הערכת גופי האכיפה 90% מאירועי הפשיעה בסייבר כלל לא מדווחים.
“אנחנו רואים גידול משמעותי בפעילות בזירות סוחר (פורקס) ובפנייה לשוק האפור, כי הרבה אנשים במצוקה ונדחקים לשם, ואנו מזהים גם עלייה בהונאות בתחום ההלוואות החוץ בנקאיות, בהיקפים אדירים. בתקופות של משבר פיננסי יש עלייה משמעותית בפשיעה כי המגננות יורדות וגם הגופים הפיננסים עוסקים בעיקר בתפעול. לכן אנו נותנים להם ולציבור כלים לניטור ומניפים דגלים אדומים".
- עתירה חדשה נגד איכוני השב"כ: "להשהות את חוק האיכונים עד קבלת החלטה סופית בנושא"
- המדינה לבג"ץ: "ללא איכוני השב"כ לא ניתן יהיה לזהות במהירות נשאים פוטנציאליים"
- הכנסת אישרה את חוק איכוני השב"כ
אילו שיטות הונאה גברו?
"אנחנו רואים למשל עלייה בשליחת מסרונים שמציעים הלוואות, ובפועל זו הונאה מוחלטת: אומרים לך ‘שלם רק דמי פתיחת תיק - בין 750 ל־2,000 שקל - וקבל מיד את כל סכום ההלוואה’, ואז עוקצים אותך. אלה חברות שמשנות את שמן כל שבועיים, פותחות חשבונות על שם אנשי קש, והכסף מוזרם לשם ובהמשך נמשך בבת אחת, קונים בזה קריפטו ונעלמים. אנחנו רואים גם עלייה בשיכפול כרטיסי סים והשתלטות על מספר הטלפון שמסייע בגניבת זהות וריקון חשבונות, וגם אתרים שמציעים מסכות וציוד רפואי לקורונה, שלא באמת קיימים”.
איך השפיע המעבר לעבודה מרחוק על הפשיעה המקוונת?
"אנו רואים יותר פגיעות, כי יש יותר אפשרות לתקוף את הארגון כשכל הפעילות נעשית מרחוק ואנחנו רואים עלייה משמעותית באירועי כופרה ( נעילת המידע במחשב ודרישת כופר כדי לשחרר אותו – ע"ק)”.
לאחר מינוייך לראש הרשות ב־2016 חלו שינויים משמעותיים, מהם?
"גיבשנו תוכנית רב שנתית ותוך תקופה קצרה הכפלנו ושילשנו את התוצרים שלנו והפכנו לאחת הרשויות המובילות בעולם מבחינת אפקטיביות והיכולת להביא לכתבי אישום. לימדנו את גופי האכיפה והביטחון להשתמש במודיעין פיננסי בחקירות, שמייצר ראיה ב־99% ודאות. אנו מציירים את נתיב הכסף שמוביל לעבריינים. היום אין חקירה אחת בישראל עם היבטים כלכליים שהרשות לא מעורבת בה, במקרים שהיא לא חוללה אותה בעצמה".
הרשות להלבנת הון מורכבת מאנליסטים שמנתחים את המידע הפיננסי שזורם לרשות מ"מקורות" כמו בנקים, צ'יינגי'ם, חברות ביטוח וכו’. לדברי ווגמן רטנר ”העבריין לא יוכל לדעת לעולם מאיפה הגיע המידע, כי זה מקור מודיעיני לכל דבר, ואנו מקפידים לא להיות בפרונט. אבל אנחנו אחראים למידע שבדו"ח הסודי שמגישה המשטרה לבית המשפט".
תני דוגמה.
"אחת הפרשיות הגדולות ביותר שנחקרת בישראל בשנה האחרונה נחשפה הודות לפעילות הרשות. מצאנו עורך דין 'תמנון', שנתן שירותים כמעט לכל ארגוני הפשיעה כדי לעזור להם להלבין את הכסף. לצערי אנו רואים הרבה עורכי דין שחצו את הקווים וגם אנשי כספים שמסייעים לעבריינים להישאר מתחת לרדאר".
“היינו קרובים לציון נכשל”
עם כניסתך לתפקיד נדרשת להכין את הרשות לבחינה של ארגון FATF שקובע כללים בינלאומיים למאבק בהלבנת הון. כמה היינו קרובים להיכנס לרשימה השחורה?
"במשך שנים ישראל עצמה עיניים מול כסף שחור שהגיע לכאן ותידלק את הכלכלה. הגענו למסקנה שיש סיכויים גבוהים שניכנס לרשימה השחורה. השקעתי ארבעה חודשים, כולל חודשיים בחו"ל, כדי ללמוד ולהיערך לביקורת, והבנתי עד כמה המצב גרוע. אבל הצלחתי להוביל תהליך לאומי אסטרטגי, שכלל סנכרון של שבעה משרדי ממשלה, 25 רשויות ו־40 גופים מהסקטור הפרטי, וביצענו שיפור של 80% לעומת הציונים שהיינו אמורים לקבל. היו גם כמה תיקוני חקיקה שעברו בשבוע הקובע לפני הביקורת שאם לא היינו עושים אותם היינו נכנסים לרשימה השחורה. בסוף הצלחנו להתקבל לארגון הבינלאומי ומנענו קטסטרופה שהיתה מכניסה את המשק לסחרור, ופוגעת אנושות בכלכלה".
יש בעיות שישראל עוד לא התגברה עליהן?
"יש קושי בפיקוח של רגולטורים על הסקטור הפיננסי, זו נקודת החולשה. בתחום זה אנו בחלק התחתון של הסקאלה עד כדי שבדיון בארגון הבינלאומי היתה בקשה להעניק את הציון נכשל בפרמטרים הפיננסיים. רשות ני"ע היא ברמת ניהול סיכונים הגבוהה ביותר, הפיקוח על הבנקים ברמה בינונית־טובה ויתר הגורמים למטה מכך. הדגש המרכזי הוא על נותני שירותי אשראי ושירותים פיננסיים (צ'יינג'ים), שם זה דורש שיפור משמעותי. ויש גם גורמים שכרגע נמצאים מתחת לרדאר כמו הגמ"חים, הסוחרים בזהב, נאמנויות ופעילוית נדל"ן מסוימות”.
עד כמה היעדר תקציב המדינה פוגע בכך?
"זה שאין תקציב פוגע ביכולת ההסדרה, למשל של נכסים וירטואליים, תחום הקריפטו, נתקע מסוף 2018 והתעכב בגלל סבבי הבחירות. תעשיות הפינטק והקריפטו מחכות כדי שיוכלו להתחיל לעבוד".
לפני כשנה וחצי מונית לשמש במקביל גם כמ"מ ראש הרשות להגנת הפרטיות. נטען כלפייך שאי אפשר לעשות את שני התפקידים במקביל.
"זה לא רצוי שהמדינה נמצאת במצב שבו בכירים לא ממונים (המינוי לרשות הפרטיות נועד להיות זמני אך מערבולת הבחירות הותירה אותה בתפקיד - ע.ק.). אך מכיוון שאני מנהלת מנוסה יכולתי לעשות זאת במקביל. אני עובדת רוב שעות היממה, ישנה ארבע שעות בלילה ומתחילה לעבוד ב־4:00 בבוקר. אני ידועה כאחת המנהלות המטורפות בשרות הציבורי והצוות שלי מתיישר לפי זה. אני לוקחת מנהלים ועובדים מעולים ומי שלא טוב אני מחליפה אותו, והתוצאות ניכרות ברשות הפרטיות".
במה למשל?
"קיבלתי לטיפולי את הרשות עם דנ”א פאסיבי, שלא לומר חלוש. הרשות כלל לא הוזמנה לדיונים בממשלה, היתה פה דינמיקה של 'לא להפריע' וחוסר בכלי אכיפה משמעותיים וסמכויות. הממשלה הזניחה רשות מאוד חשובה. לכן עמלתי כדי לעשות כאן שינויים מרחיקי לכת: בתקופת ניהולי הרשות ביצעה פעולות אכיפה בהיקף הכי גבוה מעולם ופרסמה הכי הרבה חוות דעת מקצועיות מאז הקמתה. אנו עושים שינוי תפיסתי בין השאר במנגנון הארכאי של ניהול מערכות מידע. אם היינו מגיעים לתקופת הקורונה במצב שבו קיבלתי את הרשות כשנה קודם, היינו במצב גרוע בעשרות מונים מבחינת הפגיעה בפרטיות".
“אמון הציבור נסדק”
בתקופת הקורונה איכוני השב"כ פגעו בפרטיות של האזרחים. נדמה שקולכם לא נשמע מספיק.
"נכון שב־72 השעות הראשונות של תקנות שעת החירום הרשות לא היתה בתמונה, כי כנראה זה הפריע למישהו. אחרי שהבנתי שלא ספרו אותי ומידרו אותנו, הצפתי את זה ונכנסנו ב־200 קמ"ש עם הרבה מרפקים. העברנו מסר בכתב ובעל פה לפיו אנו מתנגדים להסדר האיכונים על ידי השב"כ וגם לאיכוני המשטרה. אני חושבת שאיכוני השב"כ זו פגיעה לא מידתית בפרטיות, ויש שם גם הרבה שגיאות. יש חלופות טובות יותר עם פגיעה נמוכה יותר בפרטיות, ויש להסתמך עליהן כמו למשל אפליקציית המגן 2. נכון שבשורה התחתונה הממשלה בחרה שלא לקבל את עמדתנו בנקודות מסוימות, אבל כן הצלחנו לרכך את ההסדרים בעת הדיונים בהצעת החוק, וההסדר שהושג צמצם את הפגיעה בפרטיות".
מה אמור היה להיות בתסריט הגרוע יותר?
"היתה הצעה להרחבת סמכויות השב"כ, שיעמדו בתוקף למשך חצי שנה ושיעוגנו בחוק, אנו התנגדנו. הצלחנו להכניס מנגנון של 'כיבוי והפעלה' כל 21 יום, כשכל פעם הצורך ייבחן מחדש. גם הוטמע בחוק מנגנון של התייעצות עם הרשות ולראשונה קיבלנו מעמד רשמי כגורם שמתבקש להציג את עמדתו לממשלה לגבי הפגיעה בפרטיות. זאת בהשוואה להליכי חקיקה שבהם הרשות לא פצתה פה כמו למשל בתקופת הרפורמה במאגר הביומטרי, שם הרשות לא עשתה די כדי לצמצם את הסיכונים לפרטיות".
אנשים נמנעים מלהתקין את אפליקציית המגן 2 של משרד הבריאות מחשש לפגיעה בפרטיות.
"אני מסכימה שאמון הציבור נסדק, וגם אנחנו היינו מודאגים מזה ולכן האיש הטכני שלנו פירק את האפליקציה ואנו סומכים ידינו עליה: המידע שנאגר בה לא נרשם בשום מקום. אם הציבור ייאמץ את המגן 2 ניתן יהיה להפסיק את השימוש באיכוני השב"כ. לזה אנו שואפים".
לדברי ווגמן רטנר, הרשות עשתה פעולות נוספות לבלום יוזמות שפגעו בפרטיות כמו ניטור רציף של חולי קורונה בבתי החולים, רישום פרטים בכניסה לקניונים, שיגור רחפנים לאכוף את חובת הבידוד הביתי ועוד.
ועדיין, אחת הבעיות העיקריות שלכם היא היעדר סמכויות אכיפה.
"נכון. לרשות להגנת הפרטיות חסרים הרבה מאוד סמכויות וכלי אכיפה כמו עיצומים וקנסות. הרשות יכולה לתת קנסות של 5,000 שקל ליחיד ו־25 אלף שקל לתאגיד, וזו בדיחה! אין הצדקה ציבורית לכך שתחום הפרטיות יהיה כה חלש. לכן אנחנו מקדמים רפורמה בחוק בן 40 שנה".