חברת "סולאיר", העוסקת בתחום האנרגיה המתחדשת חשדה כי הסמנכ"ל העתיק חומרים וסודות מסחריים רגישים לפני שעזב את עבודתו בחברה. החשד עלה תוך יישום נוהלי אבטחה וסייבר בחברה, על רקע גל מתקפות סייבר על חברות ישראליות שהתרחש באותו זמן.
בדקנו את המחשב של הסמנכ"ל ומצאנו כי הוא אכן העתיק מסמכים רבים לפני שעזב את החברה. בנוסף, אותרו ראיות לכך שלכאורה עוד במהלך העסקתו בחברה, הוא העביר מסמכים רגישים למתחריה הישירים. הנזק המוערך עקב גניבת המידע והעברתו למתחרים עומד על עשרות מיליוני שקלים.
חוות דעת מומחה סייבר וראיות דיגיטליות הוגשה לביהמ"ש במסגרת בקשה לצו תפיסה וחיפוש (צו אנטון פילר). הבקשה לצו התפיסה אושרה על ידי ביהמ"ש ובנובמבר 2021 נתפסו, בין היתר, טלפון נייד, מחשב והתקני זיכרון.
כעבור כשנה ביצעה משטרת ישראל מעצרים של בכירים בחברת "אינטר תעשיות פלוס", אחת המתחרות של "סולאיר" בשוק האנרגיה המתחדשת, ביניהם גם מנכ"ל החברה. בהמשך לכך, אוליר תעשיות, שמחזיקה במניות אינטר, הגישה בקשה לתביעה ייצוגית בטענה שנגרם לבעלי המניות של אינטר נזק, משום שדיווחה על מעצרו של המנכ"ל זמן רב לאחר שהמידע דלף ומניית אינטר צנחה בבורסה. בבקשה נטען כי אינטר תעשיות הפרה את חובת הגילוי למשקיעיה על אודות מעורבות החברה ובכיריה ב"פרשת גזל הסודות המסחריים. הסתרת מידע זה מקיימת את היסוד העובדתי של עבירת הדיווח בדרך של מחדל".
המשטרה מייחסת לחשודים עבירות מרמה, הפרת אמונים וקשירת קשר להונאה. זהו אירוע תקדימי, משום שלרוב העברת מידע מסחרי סודי בין חברות לא מגיעה לכדי חקירה פלילית במשטרה (לרוב, הדיונים מתנהלים בבית הדין לעבודה). הפרשה חריגה גם בשל חקירתו של מנכ"ל החברה המתחרה, שעל פי החשדות קיבלה את המידע, כמי שהיה שותף לעבירה.
כיצד בוצעה גניבת הסודות המסחריים?
לפי החשד, הסמנכ"ל מסר למתחרים של "סולאיר" אלפי מסמכים מקצועיים עוד כשעבד בחברה, לאחר שהעביר אותם לגוגל דרייב (כונן שמירת מסמכים בענן של גוגל) האישי שלו – והעתיק אותם באמצעות התקן חיצוני. הוא גם חשוד כי מחק אלפי מסמכים מהמחשב הנייד.
הבדיקות הראו שהוא הוריד ממחשבי החברה יותר מ-4,000 מסמכים, הכוללים הסכמים שעלולים לפגוע בפעולות עתידיות שלה.
איך מגלים ריגול עסקי וגניבת חומרים רגישים?
לפני ביצוע פעולות חקירתיות מעשיות, נדרשת הבנה לגבי הנסיבות שעוררו את החשד לדליפת מידע, בעלי העניין במידע (מתחרים, גורם פנימי, כלי תקשורת), החשודים הפוטנציאלים, מקור הדליפה (מידע שקיים רק במחשבים של בכירים או מידע שגלוי לכל עובדי החברה, מידע שנאמר בשיחות או מידע ששמור בקבצים וכיו"ב).
ניתוח זה יאפשר הבנה של זירות החקירה הרלוונטיות ודירוג רמת הסיכונים והחשיפה של כל אחת מהזירות מהן עלול היה לדלוף מידע ורק לאחר מכן מתחיל איסוף הראיות באופן ממוקד ומתועדף. כל זאת, תוך עמידה בסטנדרטים המקובלים בעולם הראיות הדיגיטליות (Digital Forensics).
באמצעות חקירת סייבר בסטנדרטים אלו, ניתן לאתר עקבות לעבירה עד לרמה הנדרשת לצורך הצגת הראיות בבית המשפט במקרים של ריגול תעשייתי, פשעי סייבר, הונאות, גניבה ממעביד ועוד, זאת גם בדין הפלילי וגם בדין האזרחי.
