דו"ח המבקר: "מיליארדי שקלים נגנבים מדי שנה מקופת המדינה"

דו"ח המבק קובע כי "הנזק השנתי המוערך בישראל עקב מעילות עומד על בין 6-9 מיליארד ש"ח". לדברי המבקר, "יש לפעול בנחישות למניעת המעילות בארגונים ממשלתיים" | "מדינת ישראל מותירה את אזרחיה חשופים לפשיעת סייבר. האזרחים לא נותנים אמון במערכת אכיפת החוק"

חזקי ניימן | כלכלי 10.5.2022 | 16:00

שטרות כסף | צילום: Nati Shohat/Flash90

מבקר המדינה פרסם הבוקר (שלישי) את הדו"ח השנתי, ממנו עולים מספר ליקויים. המבקר מתייחס למעילות השנתיות בחברות ממשלתיות, הנזק השנתי המוערך בישראל עקב מעילות עומד על בין 6-9 מיליארד ש"ח, כאשר 80% מהמעילות שהתגלו בישראל בשנתיים האחרונות בוצעו על ידי גורמים בכירים בארגונים. למרות זאת, לאף משרד ממשלתי אין מדיניות לניהול סיכונים כלל משרדיים או ועדת היגוי לניהול סיכונים כלל משרדיים.

בנוסף, כותב מבקר המדינה כי ב-12 (24%) מהחברות הממשלתיות שנבדקו לא גובשה מדיניות ניהול סיכונים. ב-12 (24%) מהחברות שכן גיבשו מדיניות, היא אושרה לפני יותר משנתיים ולא עודכנה. כמו כן, בכל משרדי הממשלה וב-6 (12%) מהחברות הממשלתיות שנבדקו לא היה מנהל סיכונים כלל-ארגוני, ובכל משרדי הממשלה וב-21 (41%) מהחברות הממשלתיות שנבדקו לא הייתה ועדת היגוי לניהול סיכונים.

עוד מצא המבקר כי בכל משרדי הממשלה וב-13 (25%) מהחברות הממשלתיות שנבדקו לא נעשתה ביקורת פנימית בתחום ניהול הסיכונים. במשרדי הממשלה לא בוצעה ביקורת בתחום ניהול הסיכונים בידי חטיבת הביקורת של החשב הכללי. בכל משרדי הממשלה וב-12 (24%) מהחברות הממשלתיות שנבדקו אין נוהלי מעקב, דיווח ובקרה בנושאים הקשורים לניהול סיכונים כלל-ארגוני. בכל משרדי הממשלה וב-20 (39%) מהחברות הממשלתיות שנבדקו אין מנגנון דיווח על אירועי כשל וכמעט כשל.

עוד עלה בדוח כי 32 (63%) מהחברות הממשלתיות השיבו כי יש להן קו חם להגשת תלונות ודיווחים, אולם רק 4 (18%) ממשרדי הממשלה דיווחו שיש להם קו כאמור. עוד מצא המבקר ליקויים בתחום מערכות המידע, כאשר בין היתר ב- 32% ממשרדי הממשלה וב- 25% מהחברות הממשלתיות שנבדקו אין בקרות לאיתור חריגות ומגמות שעשויות להצביע על התנהלות לא תקינה. כן נמצאו ליקויים בתחום הגבייה ובתחום אמצעי התשלום.

מבקר המדינה אנגלמן ציין בדוח כי על משרדי הממשלה והחברות הממשלתיות וכן על החשכ"ל ורשות החברות הממשלתיות לתת את דעתם על המסקנות וההמלצות שהועלו בדוח זה ולהפיק לקחים מהליקויים שצוינו בדוח ולפעול לתיקונם.

"מדינת ישראל מותירה את אזרחיה חשופים לפשיעת סייבר"

ביקורת זו, של מבקר המדינה עוסקת בעיקרה בהיערכות של המשטרה להתמודד עם תחום פשיעה מסוים - פשיעת הסייבר - ולמול פושעים המנצלים את מרחב הסייבר לפגיעה בארגונים ובפרטים, ואינה עוסקת בשימוש המשטרה בכלים טכנולוגיים במסגרת פעילותה המודיעינית והחקירתית הכוללת הנעשית למול כלל תחומי האכיפה שהיא מקיימת.

על המשטרה מוטלת החובה להפעיל את הכלים, האמצעים והציוד שברשותה אך ורק בהתאם להוראות החקיקה המסמיכה, לפקודות ולנהלים, ולפעול על פי ההנחיות המסוימות שהיא מקבלת מגורמי הייעוץ המשפטי בתיקים השונים. על המשטרה להקפיד בהקשר זה, כי המאבק בעברייני סייבר כמו גם הפעלת סמכויותיה בתחומי המודיעין והחקירה לא ייעשו בדרכים העלולות לפגוע בזכויות היסוד של הפרט ובפרטיותו שלא כדין.

בביקורת עלה כי על אף הגידול בשיעור של 150% בהיקף הפשיעה בתחום הכופרה בעולם שהוערך בשנת 2020 בכ-20 מיליארד דולר, והנזק הכלכלי הכבד שנגרם למשק הישראלי, המוערך כאמור במאות מיליוני ש"ח, לא נמצא כי המשטרה גיבשה תוכנית להתמודדות עם תופעת פשיעה ייחודית זו.
עוד נמצא כי כמחצית מבין הנפגעים מעבירות במרחב המקוון שדיווחו על כך למשטרה, טענו בסקר הלמ"ס לשנת 2019 כי לא היו מרוצים מטיפול המשטרה ו-84% מהם הביעו חוסר שביעות רצונם מגישתה. בשנת 2020 השיבו 51% מהמשתתפים בסקר הלמ"ס, כי אם ייפגעו מפשיעה ברשת ידווחו על כך לגורמים חוץ-משטרתיים או לא ידווחו על כך כלל.

בביקורת נמצא כי מרכז הסייבר הארצי (מס"א) בלהב 433 פועל ללא מתודולוגיה מפורטת וללא ציוד טכנולוגי מתאים. מצבת כוח האדם במס"א מתבססת בעיקרה על כוח אדם המצוי בתחלופה גבוהה: שני קציני משטרה, שני סטודנטים וחמש בנות שירות לאומי. תמונת המצב המודיעינית לשנת 2020 העלתה כי המרשתת היא מרחב שבו אין למדינה שליטה, ובתחומו היא אינה מצליחה להגן על האינטרסים הביטחוניים והכלכליים שלה ושל תושביה, לרבות בהיבט הביטחון האישי והפרטיות. בנוסף, הגם שיש צורך מודיעיני ומבצעי במיסוד שיתוף הפעולה בין המשטרה ובין גופי מערכת הביטחון, בדגש על קהיליית המודיעין, אין ממשקי עבודה קבועים בין הגופים.

עוד נמצא בביקורת כי יותר מ-25% מ-36,009 התיקים שפתחה המשטרה בשנים 2018 עד 2020 וסווגו כ"קשורים לאינטרנט" נסגרו על הסף; 75% מיתר תיקי החקירה נסגרו, רובם (כ-63%) בעילת על"ן (משלא נמצא מי שביצע את העבירה או כשאין חשד לזהותו); הטיפול בתיקי החקירה הללו נמשך זמן קצר של עד עשרה ימים, ורוב התיקים נסגרו בתוך פחות מחודש.

בנוסף, קיים מחסור ניכר בציוד בסיסי ומתקדם ביחידות הסייבר והזירה הטכנולוגית (זי"ט), שאינו עומד בהלימה עם תוכניות הרכש של המשטרה לשנים 2019 עד 2020. המחסור באמצעים האמורים פוגם ביכולת האיסוף המודיעינית ובאמצעי התקיפה לסיכול פשיעת סייבר ומקשה על החוקרים לאתר פעילות עבריינית במרחב המקוון ולהתחקות אחריה. בהיעדר אמצעים טכנולוגיים כאמור מתקשה מערך הסייבר והזי"ט למצות ראיות דיגיטליות בכלל האירועים.

כמו כן, פעילות הפרקליטות במישור האכיפה הוולונטרי (לפיו היא פונה למפעילי אתרים הכוללים תוכן שאינו חוקי כדי להסירו) נעשית ללא הסמכה מפורשת בחוק, אלא מכוח הסמכות השיורית של הממשלה ומכוח סמכויות העזר של היועץ המשפטי לממשלה. הפרקליטות פועלת במישור זה לבקשת עובד ציבור שנפגע או גורם ממונה בהסכמת העובד, אך אינה פועלת במישור זה עבור נפגעים מקרב הציבור הרחב. בבג"ץ שפורסם באפריל 2021 הומלץ לפרקליטות לשקול יוזמת חקיקה מסדירה ומפורטת לגבי מכלול האכיפה הוולונטרית כמו שנעשה בחלק ממדינות המערב.

החל בשנת 2015 הפעילה הב"ה אכיפה וולונטרית עצמאית לשם הסרת פרסומים נגד שופטים. בשנת 2016 ביצעה הנהלת בתי המשפט (הב"ה) 97 פניות למפעילי אתרים ומספר זה ירד בהדרגה עד שבשנת 2019 בוצעו 3 פניות, ובשנת 2020 לא בוצעו פניות כלל. פעילות זו, אשר לא נכללה במפורש במסגרת הסמכות המנהלית שהוקנתה בחוק בתי המשפט למנהל בתי המשפט, עוגנה בנוהל פנימי שעודכן בדצמבר 2019 באישור היועץ המשפטי לממשלה.

עוד עלה כי ישנם פערים שהצטברו לאורך שנים בשל הצורך בהסדרה ובתיקוני חקיקה בתחום האכיפה כנגד פשיעת סייבר, אשר טרם עודכנו. החקיקה הקיימת אינה מספקת מענה שלם ומעשי לאיום במרחב המקוון ואינה מותאמת להתפתחות הטכנולוגית המהירה. הממצאים האמורים ממחישים את הצורך לתת כלים אפקטיביים לגורמי אכיפת החוק בפעולתם מול הפשיעה ובהסדרה חוקית עדכנית של סמכויות גופי האכיפה.

המבקר אנגלמן ציין כי ההערכות בדבר התגברות משמעותית של הפשיעה במרחב המקוון בשנים הקרובות מחייבות את גורמי האכיפה להגביר את ההיערכות שלהן באופן שיובטח המענה האכיפתי הדרוש. מוצע כי המשטרה תרכז מאמץ הן בבניין הכוח והן בהפעלתו למאבק בעבריינות במרחב המקוון, בתמיכת המשרד לבט"פ ובהתאם להמלצות המפורטות בדוח זה. לצד האמור, על המשטרה להקפיד כי כל פעולה הנעשית באמצעים הטכנולוגיים שברשותה, לרבות פריצה למערכות מחשב פרטיות ולמכשירים סלולריים, תיעשה תוך שמירה על זכויות הפרט ובהתאם לאישורים המשפטיים הדרושים.

על הפרקליטות והב"ה לפעול להסדרה ולהסמכה של חלק מפעולות האכיפה שהן נוקטות בהן. הסדרה זו נדרשת הן משום הצורך לאזן בין צרכי מערכת אכיפת החוק ובין הזכויות המוקנות לפרט בדין והן משום שהעתיד צופן עלייה באירועי עבריינות במרחב המקוון, אשר ידרשו פעולה מתואמת ומתוכננת.

בחדרי חרדים

רוצים להצטרף לקבוצות הווטסאפ של כל רגע?

לבקשת הצטרפות למוגנים וכשרים

להצטרפות ישירה לקבוצות

מצאת טעות בכתבה? תוכן שאינו ראוי לאתר? דווח לנו

שיתוף כתבה זו

 צבע אדום