בפוליסת הדירה שלך נקובה כתובתך, מיקום דירתך, ההגנות שבה, מספר הדלתות החלונות, אם יש סורגים או אין ועל איזה חלונות, האם יש בביתך מערכת אזעקה ואיזו מערכת אזעקה יש לך, כולל שם היצרן, האם היא מחוברת למוקד או לא, האם היא מחוברת למנויי טלפון, ואם יש או אין לך כספת בבית ואולי אפילו היכן היא מותקנת ומה משקלה.
כתוב שם אם יש לך כלב וגם... כמה תכשיטים יש לך בבית וכמה כסף הם שווים.
יצירות אמנות ואוספים נדירים פורטו אף הם בפוליסה שלך ובקיצור, כל מה שלא היית רוצה שאחיך או שכנך יידע, כתוב במסמך התמים הזה המכונה "דף הרשימה" – פוליסת ביטוח הדירה שלך.
אבל זה עוד לא הכל: בפוליסת הנסיעות לחו"ל שלך כתוב מתי תצא מהארץ ומתי תשוב וכמה זמן תעדר מביתך.
בפוליסת הבריאות שלך כתוב ממה אתה סובל, איזה בעיות בריאות יש לך ולמה אתה רגיש. ובפוליסת ביטוח החיים שלך כתוב כמה כסף אתה שווה ולמי. ואם יש לך פוליסת ביטוח אחריות מקצועית אפשר לדעת גם מהו היקף עסקיך ( מחזור שנתי )
בפוליסת העסק שלך כתובה כתובת העסק, מהות עיסוקך, היכן אתה גר, מיקום העסק ותיאור מבנה בית העסק שלך, תיאור ההגנות במבנה, מספר הדלתות החלונות, אם יש סורגים או אין ועל איזה חלונות, איזה מנעולים והאם יש בעסק מערכת אזעקה ואיזו מערכת אזעקה יש לך, כולל שם היצרן, האם היא מחוברת למוקד או לא, ולאיזה מוקד, או האם היא מחוברת למנויי טלפון, ואם יש או אין לך כספת בבית העסק, היכן היא מותקנת ומה משקלה. כתוב גם כמה מלאי אתה מחזיק ומהו שווי המכונות שלך. בקיצור, תיק יעד מושלם.
ולמה זה חשוב? למה המידע הזה כ"כ רגיש? לשם הדוגמה, וכדי שלא ניתן רעיונות, קריעת חיווט תיבת סעף של בזק תנטרל מייד כל קריאת עזרה של מערכת אזעקה והיא לא תוכל להוציא חיוג עזרה ולהתריע על חדירה למקום.
מידע חשוב, נכון ? אבל זה עוד לא הכל. האם רשויות המס יכולות לדרוש מסמכים אלו ודרכם ללמוד על ההון והממון שלך....?
מי שומר על המידע הרגיש הזה? האם המפקח על הביטוח דאג להבטיח שמידע רגיש זה לא ידלוף ומהי מידת השקיפות של מידע זה? מהי חבותם של חברת הביטוח וסוכן הביטוח שבמשרדם ועל מחשביהם אגור המידע הזה?
גם השמאים אינם חסינים לחובת אבטחת המידע שכן בעת טיפול בתיק תביעה כל החומר הרלוונטי מועבר למשרדם והוא לעיני כל, כולל כל עובדי המשרד,הפקידות והמזכירות.
ברור לכל נהי כי חובת הזהירות הכללית חלה על כל מי שלידיו התגלגל מסמך שכזה, אפילו היה זה במקרה.
"פוליסת דירה" מסתבר הוא מסמך מודיעיני רב ערך. זהו תיק יעד אמיתי המכיל מידע המאפשר פשיטה ומילוט והוא כולל שטחי כינוס, נחיתה, נתיבי גישה הגעה ומידע על היעד ועל המתרחש בו. ממש סקירת מודיעין מורחבת בבחינת "דע את האויב". הכל כתוב.
רעיון המאמר הזה עלה במוחי ממש במקרה, עת שלמשרדי שוגרה בטעות פוליסת ביטוח של פלוני המתגורר באחד הישובים היקרים בארץ.
נבהלתי. אני מודה. מה שהיה כתוב שם הסעיר את דמיוני.
המידע הכלול בפוליסה תמימה רב כ"כ, עד שהוא יכול לשמש בנקל בסיס לדוח מודיעין על יעד, וכאיש מודיעין הבנתי שנפל לידי מסמך מודיעין סודי ביותר אולי אפילו סגול.
מה שראיתי באותה פוליסת בית מגורים של פלוני מיישוב אלמוני, היה מדהים ומעורר פלצות. הפלגתי בדמיוני והתיישבתי כאחוז דיבוק ליד המחשב והעליתי את המאמר על הכתב תוך הקלדתו באובססיביות יוקדת.
הפתרון פשוט: במקום שם מבוטח וכתובת המופיעים בפוליסה יופיע רק קוד מסמך שיהיה זהה למסמך מקורי אחד בלבד הנשלח למבוטח בדואר רשום והשמור במשרדי חברת הביטוח. מנגנון אבטחת מידע בסיסי הכולל קוד שישמש גם לזיהוי באתר חברת הביטוח בו יהיה המידע כולו זמין ונגיש רק לבעליו לאחר שימוש בשם משתמש וסיסמה.
וגם למבוטח יש איזה say בעניין. המודעות לכך מאפשרת לו לדרוש חיסיון המידע תוך השמטת פרטים מזהים ורגישים מדף הרשימה ודרישה כי כל עותק שיודפס יהיה ממוספר ומיועד לנמען מוגדר, תוך השמטת פרטים מזהים וסכומים שפרשנותם ידועה רק למפיקי המסמך ולמבוטח.
איך לא חשבו על זה קודם? קשה לי להשיב. אולי ההסבר בפתגם הידוע הגורס כי "מיליונים ראו את התפוח נופל. ניוטון הוא זה ששאל למה" - ברנארד מ. ברוך.
הכותב הוא חיים אטקין, שמאי רכוש ומקרקעין