החובות האתיות שהוטלו על ציבור עורכי הדין נחשפו אתמול בגלובס, ומאז הרוחות סוערות. לצד הסברים של מערך הסייבר הלאומי, עורכי הדין תוקפים את ההחלטה, טוענים שהיא מפלה, ואף מאות מהם חתמו על עצומה שקוראים לבטלה.
כפי שפרסמנו, על-פי ההנחיות של ועדת האתיקה הארצית של לשכת עורכי הדין, על עורך הדין לבחון את מהימנות הספקים בהם הוא עושה שימוש, בהתאם לרגישות החומרים ולהשפעתם על הלקוח. נייר העמדה של הוועדה היה מקיף במיוחד ועסק בשלל פרטים: שימוש בהתקנים ניידים, מנגנון אימות דו שלבי, גיבוי בענן, שירותי גלישה, חיבור מרחוק, אפליקציות כגון זום, הגנה על הרשת האלחוטית, אנטי וירוס ועוד.
לשכת עורכי הדין סוערת: "הנחיה מפלה שתעצים פערים"
בלשכת עורכי הדין הרוחות אינן שקטות. עו"ד אורי קינן, חבר מועצת לשכת עורכי הדין, לשעבר ממלא-מקום ראש לשכת עורכי הדין, אומר כי לדעתו מדובר בהנחיה מפלה שתעצים ותגביר את הפער בין המשרדים הגדולים לבין עורכי הדין הפרטיים והצעירים. "ההנחיה תפגע פגיעה אנושה בצעירים, ובזכותם לחופש העיסוק. לא ייתכן שתצא הנחיה שכזאת מבלי להבין את השלכות הרוחב שיש לה, ומבלי לקיים על כך דיון במועצה הארצית. כולי תקווה שהנחיה זו תעבור בדיקה ובחינה מחדש ולו רק למראית פני הצדק", טוען קינן.
גם חבר המועצה, עו"ד רועי ביטון, תוקף את ההחלטה: "החלטה הזויה ומקוממת שהייתה צריכה לעבור את המועצה הארצית אשר אחראית על 80 אלף עורכי דין שמשלמים מידי שנה כספים רבים". ביטון יוזם פניה לגוגל על-מנת שתפרט על הטכנולוגיה שלה ועל רמת האבטחה שלה.
עו"ד סיגלה בנון, שותפה במשרד עורכות הדין (SBA) בן-נון אביטן ושות', מוסיפה כי "זהו גזר דין מוות על משרדי עורכי הדין הקטנים ביחס לפירמות הענק. עמדה זו, הלכה למעשה יכולה להביא לדילול משמעותי של המשרדים הקטנים והבינוניים עד כדי השמדתם". לדבריה, "אין ספק כי על כל עורך דין קטן, בינוני ו/או גדול מוטלת האחריות לשמירת המידע המגיע לידיו ואף להיערך למתקפות סייבר כאלה ואחרות. יחד עם זאת ניתן היה לבצע את האיזון הראוי והמידתי בין המשרדים ולייצר אבחנה מסוימת בהתאם לגודל המשרד, כמות הלקוחות, מחזור חודשי - והכול על-מנת לסייע למשרדים בצמיחה וליצור איזון במשק".
עו"ד בנון, שלאחרונה פרשה מפירמה גדולה ופתחה משרד לעורכות דין, מציינת כי "טוב הייתה עושה הלשכה אם הייתה עורכת הבחנה בין משרדי הענק לבין המשרדים המצויים בצמיחה ולא מטילה את כובד האחריות הכלכלית על כולם יחד כאחד בבחינת זה נהנה וזה אינו חסר".
בינתיים, עורכי הדין הקימו עצומה, עליה כבר חתמו מאות רבות של עורכי דין הדורשים לבטל את ההחלטה של ועדת האתיקה הארצית. ראש מחוז מרכז בלשכת עורכי הדין רומי קנבל ניסתה בינתיים להתנער מן ההחלטה וטענה: "מבירור אשר ערכתי עד כה עולה כי מדובר בחוות-דעת מקדימה של הצוות המקצועי שייעץ לוועדת האתיקה הארצית". עובדה זו, אינה נכונה.
מומחים תומכים: "אירועי הסייבר עלו ב־50%"
מה שהסעיר במיוחד את ציבור עורכי הדין זו ההנחיה האוסרת על עורכי הדין להשתמש בשירות הדואר האלקטרוני החינמי והפופולרי של גוגל (ג'ימייל). על-פי ההנחיות החדשות, עורך הדין יהיה בעל רישיון בתשלום למערכת הפעלה מוכרת וידועה. כמו כן, שרתי הדואר האלקטרוני בהם הוא עושה שימוש, צריכים להיות מאובטחים כראוי.
דדי גרטלר, מומחה להגנת סייבר של עסקים קטנים ובינוניים במערך הסייבר הלאומי, מגבה את נייר העמדה של לשכת עורכי הדין: "בשנתיים האחרונות אנחנו עדים לכך שפורצים המון ארגונים. עד לאחרונה הנתונים הצביעו על כך ש1 מתוך 5 ארגונים חווה אירוע סייבר. בחודשים האחרונים אירועי הסייבר עלו כבר ב-50% נוספים". לדברי גרטלר, רוב התקיפות במדינות העולם הן על רקע כלכלי, אך בישראל יש ממד נוסף. "אצלנו יש גם את הרקע הביטחוני. לצערי, ישראל נמצאת בפסגה של המדינות שחוות אירועי סייבר", הוא טוען.
"שוק העסקים הקטנים והבינוניים פחות מוגן ולא נהנה מהגלורי של תעשיית הסייבר הישראלית. יש בעיה של מודעות, חינוך ותשומת לב למציאות הטכנולוגית החדשה. לכן, טוב עשתה לשכת עורכי הדין שעוררה את הציבור שלה להבין את חובותיו כלפי הלקוחות בתחום הגנת הסייבר".
עו"ד אשכנזי, המשמש כיועמ"ש מערך הסייבר הלאומי, טוען כי המהלך של ועדת האתיקה משרת את עורכי הדין. "יו"ר הוועדה עשה פה שירות ענק לציבור עורכי הדין וללקוחותיהם. הוא איפשר להם להציל את עצמם מאירוע שעלול למוטט את המשרד ואת הלקוח", אשכנזי טוען."קח לדוגמה את מסמכי פנמה שעוררו סערה עולמית - השורש שלהם הוא אירוע סייבר בו הותקף משרד שעסק בנאמנויות. בעקבות האירוע הזה, המשרד נסגר".
"גוגל יכולה לפתור את הבעיה בקלות"
כאמור, עיקר הסערה התעוררה סביב ההוראה שאוסרת על השימוש בתוכנות דואר אלקטרוני חינמיות ובכללן הג'ימייל של גוגל. עו"ד אשכנזי מציע לשים את הדברים בקונטקסט הנכון: "קודם כל צריך להבין שהמסמך לא מדבר על ג'ימייל אלא על העניין העקרוני. המסמך אומר שכצרכנים טכנולוגיים אנחנו לא יכולים לצאת מנקודת הנחה שהכל בסדר . הוא מטיל חובה על עורכי הדין לבדוק מה קורה עם הטכנולוגיה הזו, מה הסיכונים שקיימים בה להגנת הפרטיות ולתקיפה, ומה אומר הסכם השימוש בה".
בנוסף, עו"ד אשכנזי ממליץ לבדוק את הפער בין תנאי השימוש של גוגל בסיסי לבין הכללים החלים על שירותים מתקדמים בהיבטי פרטיות ואבטחת מידע: "אנחנו לא חושבים שגוגל לא בטוח, לא נגיד דבר כזה, אבל אתה מקבל מגוגל שירות חינמי תמורת העברת מידע שהוא בכלל לא שלך. ולכן, טוב עשתה הלשכה שחייבה את עורכי הדין להיות מודעים לכך".
לטענת אשכנזי, גוגל יכולה לפתור את הבעיה בקלות על-ידי כך שתבהיר מה הכללים שחלים על השימוש בדוא"ל. "אם גוגל לא עושה שימוש בתכתובות ובמסרים שמועברים, היא יכולה באופן הכי פשוט לומר שהשירות שהיא נותנת ללקוחות הפרטיים, בגרסה החינמית, הוא באותה רמת הגנה משפטית כמו שהיא נותנת לעסקים. אם גוגל תאמר זאת, הכול מצוין", מציין אשכנזי.
במערך הסייבר הלאומי מציינים כי כאשר המדינה קנתה שירותי ענן, היא קנתה את השירותים עם תנאי משתמש מאוד מחמירים: "השקענו אין סוף מאמצים, ובסופו של דבר קנינו את המוצר בתנאים המתאימים לנו מבחינת סייבר והגנת הפרטיות. אם עורכי הדין יהיו מודעים לכך, החברות יתאימו את המוצר שלהן לדרישות הרגולטוריות של לשכת עורכי הדין".
לשיטתם, הדבר החשוב בהנחיות הוא העלאת המודעות: "במסמך הזה, אחרי שהאבק ישקע וביקורות עורכי הדין יירגעו, יש המלצות מעשיות חשובות כדי להקטין בצורה ניכרת את הסכנה לאירועי סייבר. התאמצנו כדי שזו לא תהיה גזירה שהציבור לא יכול לעמוד בה".
בלשכת עורכי הדין מדגישים כי מטרת ההחלטה הינה הגנה ושמירה על ציבור עורכי הדין, שכן בימים אלה ממש עורכי דין רבים נדרשו לשלם כופר ונתבעו על-ידי לקוחותיהם לאחר מתקפות סייבר שנערכו במשרדיהם. עוד טוענים בלשכה כי ועדת האתיקה אינה מטילה חובה חדשה, שכן חובות אלה קיימות כבר בחוק הגנת הפרטיות. בנוסף, בלשכה מדגישים שיפעלו בהסברה והנגשה של הנושא לציבור עורכי הדין, ואף יסייעו בבדיקה טכנולוגית של תוכנות בשיתוף מערך הסייבר הלאומי. לדבריהם, אם יתברר בדיעבד שמידע זלג, עמידה בהוראות ועדת האתיקה הארצית תשמש בסיס להנחה כי עורך הדין עמד בחיוביו האתיים.
תגובת הרשות להגנת הפרטיות במשרד המשפטים: "החלטת ועדת האתיקה היא יוזמה ברוכה של לשכת עורכי הדין. לשם גיבושה הקימה הלשכה צוות מייעץ אליו הזמינה גם את נציגי הרשות להגנת הפרטיות, לצד גורמים רבים אחרים. במהלך עבודת הצוות המייעץ הביעה הרשות את עמדותיה ואת הערותיה כרגולטור רוחבי האמון על אכיפת חוק הגנת הפרטיות והתקנות בתחום אבטחת המידע. הנוסח הסופי עליו החליטה ועדת האתיקה אינו זהה לדרישות הדין הכללי בתחום אבטחת המידע, ומשקלל מטבע הדברים שיקולים מתחומים שונים הנוגעים לעבודת עורכי הדין, בהתאם לסיכונים הספציפיים החלים על מאגרי מידע המנוהלים על-ידי עורכי דין, והדינים המיוחדים החלים עליהם".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.