תדירות פריצות הסייבר הולכת ומתגברת, והתוצאות שלהן הופכות יותר ויותר הרסניות. גורמים עויינים ממדינות אויב מנסים בכל כוחם לשבש את השגרה בישראל באמצעות מתקפת האקרים, וכשהמשימה מבוצעת בהצלחה - הם גורמים לנזקים ממשיים ולמבוכה גדולה ל"אומת ההיי-טק".
רק לאחרונה נפרץ אתר ההיכרויות הלהט"בי "אטרף" ומינויים רבים שנמצאים בארון חששו לחשיפתם, מתקפת סייבר על בית החולים הלל יפה שיתקה חלק מהמערכת הרפואית, מידע אישי מחברות ביטוח דלף לרשת ורשימת המקרים עוד ארוכה. אפשר לצפות שמכל הגופים דווקא צה"ל יהיה המוגן ביותר. אבל, כך מסתבר, גם הצבא מתרשל.
בדיקת "ידיעות אחרונות" ו-ynet מעלה שהאתר "אישורים", שנועד לספק לחיילות ולחיילים משוחררים מסמכים רשמיים אודות שירותם הצבאי עם חותמת דיגיטלית, חשוף לפריצות ולהדלפות.
האתר, שמפעיל אגף כוח אדם בצה"ל, מציע חוויית משתמש פשוטה במטרה להנפיק במינימום פרטים מזהים מידע רלוונטי לאזרח. אלא שהניסיון לפשט את ההליך גורמת לו להיות דל מהגנות וקל להשגת מידעים אודות אחר.
הכניסה אל האתר קלה - כל שנדרש כדי להגיע למידע הרגיש הוא הקלדת מספר תעודת הזהות של החייל המשוחרר ומספר הרישיון שלו. אם בכל זאת לא הושג מספר הרישיון, באתר הצבאי יסתפקו בתעודת הזהות בלבד בתוספת תאריך ההוצאה שלה. כדאי לזכור, מספרי תעודות הזהות פשוטים יחסית להשגה וניתנים לכל נותן שירות גם בשיחת טלפון עם גופים כמו קופות החולים ואף תוך הליך רכישה של פריט חדש.
לאחר הזנת הפרטים האלה, יספק האתר במהירות אישור על שירות צבאי שלא אחת מבקשים בראיונות עבודה, בהליך זכאות להנחות בארנונה, בקבלת הטבות למשכנתא ועוד. אלא שלא בכך נגמרים הפרטים אותם ניתן להנפיק דרך האתר - ישנם עוד אישורים נוספים ובהם מידע רגיש במיוחד אודות האזרח. כך, למשל, ניתן להנפיק אישור על "תשלומי משפחה" - להם זכאים חיילים שמשפחתם נתונה בקשיים כלכליים, עם פירוט התקופות להן היה זכאי החייל לסיוע.
עוד ניתן למצוא נתוני אבחון של צה"ל שכוללים את הקב"א ואת הדפ"ר שנקבעו בעת הליך המיון הראשוני לצבא, אישור שהייה בכלא הצבאי, אישור חייל בודד, אישור רפואי לנהיגה ברכב כבד ואפילו אישור תלונות עם רשימה מפורטת של העבירות והעונשים אותם ביצעו החיילים המשוחררים בעברם הצבאי. למעשה, המידע זמין ונגיש לכל מעסיק שבאמתחתו פרטי העובד שלו.
לאחר סימן האישורים הנדרשים - אלו יישלחו לכתובת מייל אשר תוזן באתר במעמד הבקשה.
בבדיקה שערכנו, הזנו את הפרטים של חייל משוחרר וביקשנו לקבל מספר אישורים ובהם פרטים אישיים. לאחר לחיצה על כפתור "שלח" עלתה כתובת המייל של אותו משרת צה"ל בעבר - כפי שהיא מופיעה ברישומים הצבאיים. במקום לאשר את הכתובת הזאת, מחקנו אותה והזנו אחת אחרת עם שם שונה לחלוטין מזה של "מבקש השירות". אחרי לחיצת 'אישור', קיבלנו הודעה למייל שהמסמכים בדרך. ואכן, לאחר שלושה ימים, התקבלו בדואר האלקטרוני אישורים של החייל המשוחרר.
מדובר צה"ל נמסר בתגובה: "האתר המדובר נועד לתת מענה למשרתי צה"ל בעבר על מנת לספק אישורים בלתי מסווגים על מהלך שירותם. על מנת לאפשר שירות לכל האזרחים, ומפני שצה"ל אינו מנהל מעקב על פרטי המייל של אזרחים שהשתחררו, הזיהוי באתר מבוסס על ההזדהות הנהוגה בשירותי הממשלה ומאפשר לשלוח את האישורים למייל שמתבקש. לאור פניית הכתבת תיבחן האפשרות להוריד את ההזדהות המבוססת על רישיון נהיגה בלבד ולעבור באופן מלא להזדהות הממשלתית".