חברת מית"ב, תאגיד אזורי למים וביוב בפ"ת, פרסמה מכרז למערכת אבטחה "למניעת זליגת מידע" לספק יחיד. לא הצלחנו להבין למה.
הסיפור של מית"ב
מית"ב, תאגיד אזורי למים ולביוב מיסודה של עיריית פתח תקווה,
פרסם מכרז לאספקה, התקנה ותחזוקת "מערכת למניעת זליגת מידע" והמכרז הוא למערכת אחת בלבד:
Triton,
Data Leak Prevention Gateway של חברת
Websense. מכרז קצת תמוה לכל המעיין בו ולכל מי שבקיא בעולם אבטחת המידע.
במכרז כתוב במפורש: "מובהר מראש, כי הצעה במכרז שתוגש על ידי מי שאינו שותף מורשה של
WEBSENSE,
תיפסל". מועד ההגשה היה 23/12/12.
פניתי גם אל "
רשות המים" \ מינהל המים והממונה על התאגידים וגם אל מית"ב עצמה בשאלה: "הובא לתשומת ליבי שחברת מית"ב - תאגיד אזורי למים וביוב פרסמה מכרז המצוי
כאן. על פי המכרז הוא נעשה לגבי ספק יחיד, חברת
Websense - כאשר יש בשוק הספציפי של המכרז לפחות חמש אם לא עשר, מתחרות, כשחלקן חברות "כחול לבן".
השאלה: מדוע נעשה מכרז על ספק יחיד – ועוד זר?
נעשתה פנייה למית"ב ע"י חברה ישראלית (העתקי התכתובת מצויים בידי), לעצור את המכרז ולהסביר מדוע יש רק ספק אחד, אך פניה זו
לא נענתה.
אודה לבדיקתכם והתייחסותכם".
לא הצלחתי לקבל לא את תגובת מית"ב ולא את תגובת מינהל המים והממונה על תאגידי מים. מעניין למה. עירית פתח תקווה, אליה פנינו במקביל, השיבה שחברת מית"ב היא חברה עצמאית וכפופה לרשות המים ולא לעירייה.
איך "מבשלים" מכרז?
בחודשים האחרונים אנו עדים לעלייה מדהימה בכמות הפטורים ממכרזים בטענות של "ספק יחיד" וטענות אחרות המצוצות מהאצבע. גם למכרזים עם ספק יחיד, כשברור לכל מי שחי כמה ימים בעולם ההי-טק - שהוא לא יחיד. השאלה: למה זה התפרץ עכשיו? למה כל כך הרבה גופים ציבוריים מרשים לעצמם "לעשות צחוק" מהחוק, מהנהלים והתקנות? מדוע משרדי הממשלה והגופים הציבוריים הניזונים מכספי ציבור של כולנו, ממשיכים לכאורה בדרכם, תוך 'צפצוף' סמוי על 'חוק המכרזים' וממשיכים לבזבז כספי ציבור ללא כל חשבון והגיון, ובכמויות אדירות ההולכות וגוברות, ובהתעלם מהמצב הכלכלי? במדור "
פטורים ממכרזים" שבאתר ניתן לצפות במבחר של כמה פטורים ממכרזים שפורסמו בשבועיים האחרונים (אין לנו מקום לפרסם את הכל...).
להערכתי, שאינה מבוססת על מחקר מדעי או סקר כלשהו, יש כאן צרוף נדיר של נסיבות:
א. יש ממשלת מעבר ואין תקציב מאושר בכנסת, אז אפשר אולי "להשתולל".
ב. משרד האוצר עצמו נוקט לכאורה בשיטות הללו (אך לאחרונה דיווחתי על פטורים מאוד תמוהים בתחום השרתים ובתחום מוצרי האחסון עבור משרדי הממשלה). "אם לגדולים מותר, אזי גם לקטנים מותר", והם לומדים מהגדולים את השיטות של "תפירת מכרזים ופטורים ממכרז".
ג. חולשה נתפסת של מבקר המדינה החדש יחסית, מול הרתיעה מקודמו.
ד. חולשה נתפסת של היועץ המשפטי לממשלה (וכלל מערכת התביעה).
ד. חוסר נכונות של הספקים הנפגעים להוציא כסף עבור עורכי דין ואגרות בתי משפט, כדי להתמודד עם התופעה הזו בבתי המשפט. זאת, משום ש"טחנות הצדק טוחנות לאט" ובגלל ששופטים רבים מתעסקים רק בפרוצדורות ולא במהות של הפטורים, כך שסיכויי ההצלחה של תביעות מסוג זה הם לא גבוהים.
מה קורה עם המכרז של מית"ב?
מי שערער ראשון על המכרז הזה היה אלון רפאלי, מנהל פיתוח עסקי לאזור
EMEA של חברת
GBT Technologies,חברה ישראלית יחסית צעירה, שלה פתרונות בדיוק בתחום של "מניעת זליגת מידע". לדברי אלון רפאלי, יש בשוק לפחות עוד 9 חברות שעוסקות בתחום, כמחציתן "כחול לבן".
מצאתי יותר מ- 15 חברות שעוסקות בתחום, בניהן חברות ענק דוגמת: סימנטק, צ'קפוינט,
RSA\
EMC, פורטינט, סיסקו ומקאפי. דהיינו: ברור לחלוטין לכל מי שעיניו בראשו, ש-
Websense לא יכולה להיחשב כספק יחיד במכרז של מית"ב. חלק מהחברות הללו פנו גם הן לערער על המכרז של מית"ב.
שורה תחתונה: המאבק על מכרז זה טרם הוכרע. מבקר המדינה (איך לא) התנער מטיפול בעניין זה בטענה, שההחלטה על ספק יחיד נעשתה כדין (קשה להאמין, אבל אלו העובדות). אולם, להערכתי, המילה האחרונה טרם נאמרה בעניין חמור זה. המכרז כרגע "מתנדנד" ונעדכן ברגע שתהיינה התפתחויות לכאן או לכאן.