Следственное подразделение Управления по защите конфиденциальности, совместно с Особым подразделением по борьбе с преступностью округа Шфела Центрального округа, в последние месяцы проводили тайное расследование.
Подозреваемый, житель Рамат-Гана в возрасте около 60 лет, вероятно, выполнял роль «подрядчика» для частных детективных агентств. В рамках своей деятельности он выдавал себя за разных людей и проникал в базы данных правительственных и коммерческих организаций (включая банки) с целью получения оттуда конфиденциальной информации о людях, за которых выдавал себя подозреваемый.
Дело было раскрыто благодаря бдительности Института национального страхования, представители которого подали жалобу в Управление по защите конфиденциальности после получения многочисленных жалоб от граждан на необъяснимые изменения в их «личной зоне» на сайте «Битуах Леуми».
Управление по защите конфиденциальности начало уголовное расследование, в ходе которого выяснилось, что подозреваемый проникал в базы данных для сбора личной информации о пострадавших, включая их финансовое, медицинское и семейное положение.
За предоставление этой информации, как подозревается, он получал оплату от тех, кто «заказывал» работу. Таким образом, подозреваемый, по-видимому, существенно нарушил конфиденциальность десятков жертв и проникал в различные базы данных как в частном, так и в государственном секторах.
Также выяснилось, что подозреваемый обращался к операторам колл-центров и выдавал себя за человека, информацию о котором он собирался добыть, убеждая операторов изменить адрес электронной почты или номер телефона жертвы, чтобы пароль доступа к личной зоне отправлялся на электронную почту или телефон, которыми владел подозреваемый.
Таким образом, операторы предоставляли подозреваемому доступ к личной зоне жертв, где хранилась их личная информация. В других случаях подозреваемый убеждал операторов отправить на предоставленный им номер факса документы, связанные с жертвой, вновь выдавая себя за неё. В этих случаях подозреваемый также получал конфиденциальную информацию из баз данных соответствующей организации.
Когда расследование перешло в открытую фазу, следователи провели обыск в офисе подозреваемого, в ходе которого были изъяты компьютеры, телефоны, многочисленные SIM-карты и записи разговоров подозреваемого с операторами колл-центров, когда он выдавал себя за других людей.
Как описано выше, совместная следственная группа смогла раскрыть метод работы подозреваемого, основанный на использовании десятков электронных почтовых ящиков, номеров факсов и телефонов для совершения мошенничества и обмана.
Управление по защите конфиденциальности и полиция подчеркивают, что использование личной информации из баз данных является серьезным нарушением конфиденциальности и представляет собой тяжкое уголовное преступление, за которое предусмотрено наказание в виде реального тюремного заключения. Граждан призывают проявлять бдительность в случае изменения личных данных на сайтах, где содержится их личная информация.
По завершении расследования материалы были переданы в киберотдел Государственной прокуратуры для рассмотрения и принятия решения.