המאגרים הביומטריים של צה"ל וגופי הביטחון לא נתונים לפיקוח חיצוני
מאת:
מערכת Telecom News, 20.2.17, 21:49
במהלך דיון בכנסת בנושא אבטחת מאגרי מידע ביומטריים המצויים בידי המדינה עלה, שתוכנית האמורה להתאים את כל המאגרים לאתגרי הסייבר לא תחול על צה"ל וגופי הביטחון, ושיש הרבה מאגרים ענקיים, שניתן לגנוב מהם בקלות. ובנוסף, משרד המשפטים: "בחצי השנה האחרונה דלף לרשת מאגר ילדים מאומצים גדול".
ועדת המדע והטכנולוגיה קיימה היום דיון בנושא "אבטחת מאגרי מידע ביומטריים המצויים ברשויות המדינה", במסגרת הצעה לדיון של ח"כ
יוליה מלינובסקי.
יו"ר הוועדה, ח"כ אורי מקלב: "הדיון נולד במסגרת דיוני הקמת המאגר הביומטרי של משרד הפנים. העירה ח"כ
מלינו בסקי, כי בעוד אנו דנים במאגר הזה, שסידורי האבטחה שלו מקובלים עלי, ויש לו רשות בפני עצמו, יש לו חסמים שונים ורשת נפרדת, ישנם מאגרים גדולים מאוד בתוך ממסדים ציבורים שלא פחות בעיתיים ולהם אין את כל אותן הגנות שיש למאגר, שהוא ופרטיותו נידונים לפרטי פרטים בדיונים רבים. כך, ישנם מאגרים של
משרד התחבורה, של
רשות האוכלוסין, של
משרד הביטחון, המשטרה,
שירות התעסוקה ועוד. באנו כדי להבין מה נעשה במסגרת ההגנה על מאגרים אלה".
ח"כ
יוליה מלינובסקי: "תחת
הרבנות הראשית בצה"ל מצוי מאגר כל טביעות האצבע של המתגייסים מ-74. איך מאבטחים מאגר ענק כזה? האם הוא עומד בסטנדרטים הקיימים כיום? מאגר החשודים ב
משטרה,
לשכת התעסוקה, מי מפקח על כל אלה?
נמל התעופה, 3 מיליון
בעלי רישיון הנהיגה. מה המדינה עושה? כיצד מרכזים את האחריות בידי זוג ידיים אחד באופן מסודר ותוך הטלת אחריות. ב
רמו"ט 30 אנשים מופקדים על חצי מיליון מאגרים.
ניתן לגנוב מהמאגרים האלה די בקלות".
עו"ד
גילי בסמן ריינגולד, הראשות למשפט, טכנולוגיה ומידע: "אנו נמצאים כדי להחיל את הכללים גם על מאגרים קיימים. ישנן תקנות בסיסיות ותקנות חדשות ומפורשות שבהליכים ומתאימות למצב כיום. בלי ספק, המאגר הביומטרי הוא הקריטי ביותר אך יש עוד מאגרים חשובים. ישנם קנסות למי שלא עומד בדרישות, לעיתים גם חקירות פליליות. אנו מקווים, שיעבור תיקון לחוק, שיאפשר לנו לקנוס בסכומים הרבה יותר גבוהים".
לשאלת ח"כ
מלינובסקי ציינה
בסמן ריינגולד: "אינני חושבת, שמאגרי הצבא והמשטרה, שהם מאגרים רגישים, נבדקו לאחרונה או בכלל".
רועי פרידמן, מ"מ ממונה יישומים ביומטריים במטה הלאומי, משרד רה"מ: "לגבי צה"ל, גופים ביטחוניים אינם מפוקחים, יש להם מדיניות פנימית משלהם. הגענו עם צה"ל להסכמות במסגרת זו.
בנוגע ליתר המאגרים הנושא של התיעוד הלאומי החכם מוסדר היטב בחוק, נושא של יישומיים ביומטריים אחרים לא מוסדר כלל. הוטל על היחידה שלנו לגבש מדיניות, זו גובשה בספטמבר האחרון ואנו בתחילת מימושה".
פרידמן הציג את המדיניות, במרכזה גישה מאוזנת בין התועלות שבמאגרים וסיכוניהם, וכי המטה הטווה דרך להנחלת דרך פעולה מתאימה לגופי הממשלה השונים המחזיקים במאגרים: "יש לנו גישה תלת שלבית - ראשית גובשה המדיניות נחובקת את התחום מכל הכיוונים, שנית גובשו קווים מנחים לבעלי היישומים וכעת גובש הליך ליווי, שיסייע ליישום".
אלעזר כהנא, משטרת ישראל: "אני פועלים מכוח חוק מאוד מפורט, שנוגע באיזה מאגרים, ממי אפשר לקחת, איפה זה נשמר, למי אפשר להעביר מידע. השמירה היא אצלנו, אנו מאוד מבוקרים. כמעט בכל תיק, שיש בו ראיות, מבקש הסנגור להבין איך הן נשמרות ויש פיקוח של בתי המשפט. יש לנו גם רשת נפרדת של המשטרה ללא חיבור לאינטרנט, ניידות הבודקות טביעת אצבע בשטח רק מקבלות הקבלה, אין להן גישה למאגר הכללי".
רפאל פרנקו, מערך הסייבר הלאומי: ארגון ממשלתי לא יכול להעלות מידע לענן אם הוא לא עובר ועדה מיוחד, עד היום אף גוף לא הורשה להעלות מידע ביומטרי לענן. משרד התחבורה עבר ביקורת מקיפה על המאגרים שלו, כולל התמונות, שהן באיכות ביומטרית, התוצאות יצאו בצורה סבירה ומעלה. יש הרבה מה לתקן אבל הם עברו ביקורת מקיפה.
בשנה הקרובה יערכו ביקורות בקרב הגופים השונים בנושא הפרטיות ושמירה על המאגרים. המערך מטפל בעשרות מקרי סייבר בחודש, ממקרים פשוטים ועד מקרים ממודרים - צירים מאוד מורכבים בהגנה על המשק הישראלי. באירוע אנו מגיעים גם לחברות פרטיות בהסכמה ומייצרים אצלן הגנה וחוסן".
צור אהרון, ראש אגף התקשוב, משרד התחבורה: "אנו שמחים, שיש גופים היכולים לבדוק אותנו ולהמליץ לנו. אנו מיישמים את כל ההנחיות, זה עוזר לנו להשתפר".
אורן אלימלך, יועץ סייבר בכיר, משרד התחבורה: "המאגר הוגדר כאחד הרגישים שיש, כמאגר-על. כך, שהוא מקבל את התשומות הנדרשות והדגשים של מערכת הביטחון".
צבי דביר, התנועה לזכויות דיגיטליות: "משרד התחבורה הוא דוגמא טובה למידע, שלא צריך לאגור אותו והוא נאגר. כל נסיעות של האנשים ברב –קו נאגרות, פשוט כי הם יכולים לשמור את המידע. כל פקיד יכול להסתכל על מי שעשה את הנסיעות מאז ועד היום".
חנה אביסרור גולדריי משירות התעסוקה הישראלי הגיבה על כך שהרשות לא עברה הליך ביקורת בנוגע למאגרים שברשותה: "אנו עובדים בשיתוף פעולה עם הגופים האמונים, המדיניות שלנו מאושרות על ידם".
פרופ'אלי ביהם, התנועה לזכויות דיגיטליות: "אני שמח לשמוע, שיש מדיניות, המצב בלעדיה היה גרוע בסדרי גודל רחבים. לצד כך, לגבי חלק מהמאגרים, אנו כלל לא יודעים על קיומם, מאגר של קופת החולים, חברות הביטוח, צה"ל. השאלה איך ניצור את התהליך, שאנשים ידעו, שהמאגרים קיימים, שהם יכולים לבקש לצאת משם. איך יוצאים?!".
אילן לוין, מנכ"ל לשכת טכנולוגיות המידע בישראל: "הגופים הגדולים הפרטים כבנקים וחברות ביטוח לא עושים מספיק. לדעתנו, המידע שלנו שם הרבה פחות מוגן מהמידע בגופים הממשלתיים".
עומר פרידמן, משרד המשפטים: "איתרנו בחצי השנה האחרונה עשרות חברות פרטיות, שתקלת אנוש של טכנאי, שחיבר את המאגר שלהן לרשת האינטרנט, חשף את כל המידע לרשת. בין השאר - מאגר של ילדים מאומצים השייך לעמותת אימוץ הגדולה בישראל, משרדי עורכי דין, רועי חשבון, אבחונים דידקטיים ועוד. גופים קטנים ובינונים".
יו"ר הוועדה סיכם את הדיון: "קיימנו דיון במבט על, נמשיך לדיונים ממוקדים יותר ונבין היכן הדברים עומדים מבחינת הגופים השונים".