המחדל הגדול של הפרטת אבטחת המאגר הביומטרי
מאת: מערכת
TelecomNews, 26.6.13, 11:00
התנועה לזכויות דיגיטליות התריעה בפני היועץ המשפטי לממשלה, כי רשות המאגר הביומטרי מפקידה את המפתחות למידע רגיש של כולנו בידי חברה פרטית ובניגוד לחוק. זו רק הקדמה לדליפת המידע הגדולה.
התנועה לזכויות דיגיטליות (ע.ר) פנתה (ג') ליועץ המשפטי לממשלה בבקשה
לעצור את הפרטת אבטחת המאגר הביומטרי, ולהחזיר אל הכנסת את החוק המאגר הביומטרי, על מנת לבצע בו שינויים מתחייבים שיאפשרו לאבטח אותו כראוי.
עו"ד
יהונתן קלינגר (בתמונה), היועץ המשפטי לתנועה לזכויות דיגיטליות: "במקום לאבטח את המאגר על ידי רשויות המדינה, בוחרת המדינה להפריט את הנושא הרגיש ביותר לכולנו והוא אבטחת המידע הסודי של כל אחד ואחת מאזרחי ישראל. הרשות הביומטרית נותנת את המפתחות למידע של כולנו לחברה פרטית, בניגוד לחוק, כאשר ברור לכולם שזו רק ההקדמה
לדליפת המידע לגורמים עוינים, מדינות זרות ואירגוני פשיעה. את המאגר צריך לבטל מיד, ואם לא, להחזיר אותו לכנסת כדי לבצע בו את השינויים הדרושים".
עו"ד
קלינגר מעלה במכתב טענה, כי תנאי המכרז לאבטחת המאגר, כפי שפורסמו בשבוע האחרון, עומדים בניגוד לחוק, ומאפשרים לחברה פרטית לבצע מבחני חדירה למאגר ולמעשה, לפרוץ אותו - מהלך המהווה לכאורה עבירה פלילית שדינה מאסר שבע שנים. עוד קלינגר מנמק במכתבו: "... חלק מתפקידי היועץ יהיו ביצוע מבדקי חדירה אפליקטיביים, ... וטיפול מעשי (
Hands on) בנושאי
System ותקשורת... בדיקת חדירה אפליקטיבית, בה מומחה אבטחה מנסה, בפועל, לפרוץ לתוך המאגר הביומטרי... עבירה פלילית ... שדינה מאסר שבע שנים".
נציין, כי בשבוע האחרון פורסם מכרז פומבי לבחירה של חברת אבטחת מידע למאגר הביומטרי. בין השירותים אותם תידרש החברה לספק גם מבדקי חדירה אפליקטיביים ותשתיתיים; ייעוץ, הכוונה וסיוע בפיקוח על ספקים בנושאי אבטחת מידע, וטיפול מעשי
Hands On בנושא
System ותקשורת. דרישות אלה עומדות לכאורה בניגוד לחוק המאגר הביומטרי הקובע כי המאגר יהיה
חסוי, לא תינתן אליו גישה למי שאינו עובד הרשות וכי השגת גישה אליו דינה שבע שנות מאסר.