פרויקט המאגר הביומטרי מצליח שוב לעורר סערה: בשבוע שעבר פרסם ראש הרשות הביומטרית, גון קמני, הצעת עבודה בעמוד שלו ברשת החברתית העסקית לינקד-אין: "אנחנו מחפשים מנהל אבטחת מידע חדש לרשות הביומטרית". קמני הגדיר את התפקיד כ"ניהול אבטחת מידע בגוף העומד בקדמת הטכנולוגיה, וכולל גם אחריות על האבטחה הפיסית ברשות הביומטרית".

משמעותה של הצעת העבודה הזו היא שכחודש לאחר תחילת הפעילות, לא היה ברשות אדם שתפקידו לוודא כי המאגר הביומטרי, הנמצא מאז יולי שעבר בתקופת פיילוט, יאובטח כראוי כפי שהרשות מחוייבת. המכרז לחיפוש מועמדים לתפקיד, שפורסם בספטמבר 2013, עדיין פתוח והתאריך האחרון להגשת מועמדות במסגרתו נדחה ללא הפסקה וכעת עומד על יום רביעי הקרוב.

מסתמן: גישה אמריקנית למאגר מאובטח (צילום: רויטרס)
לרשות אין אחראי אבטחה לנתונים הביומטריים | צילום: רויטרס

בעקבות הדברים, פנתה התנועה לזכויות דיגיטליות לראש הרשות למשפט וטכנולוגיה (רמו"ט) במשרד המשפטים, אחד משני הגופים האחראים על הרשות הביומטרית, בדרישה להכריז על הרשות כמפרה את חוק הגנת הפרטיות.

במכתב שכתב עו"ד יהונתן קלינגר בשם התנועה נכתב כי: "הרשות הביומטרית חייבת במינוי אדם בעל הכשרה מתאימה שיהיה ממונה על אבטחת מידע (...) זמן קצר לאחר תחילת ההנפקה, סיים את תפקידו ממונה אבטחת המידע ברשות הביומטרית (...) נכון ליוני 2014, לא מונה ממונה אבטחת מידע ברשות הביומטרית וזו עדיין מחפשת אדם אשר יאייש את התפקיד".

דורון אופק, מומחה אבטחת מידע ומהעותרים לבג"ץ נגד המאגר הביומטרי, אמר כי "כל הפעילות של הרשות הביומטרית היא בעיסוק במידע פרטי במיוחד, שסכנה רבה שידלוף. השורה התחתונה היא שהמידע שנכנס לרשות הביומטרית חייב להיות מוגן ברמות הגבוהות ביותר. למשרד הפנים לא היה ממונה אבטחת מידע במשך עשור, וראינו את דליפת מרשם האוכלוסין".

"העובדה שלא מונה עדיין מנהל אבטחת מידע לאחת הרשויות הרגישות במדינה היא חובבנות שזועקת לשמיים", הוסיף אופק, "על רקע הדברים הללו אזרחי ישראל חייבים להיות מודאגים מההזנחה של המידע הביומטרי שלהם, ועל הממשלה לעצור מייד את המחדל הזה, לפני שיגרם נזק גדול יותר".

כאמור, לא מדובר בפעם הראשונה בה התנהלות הרשות הביומטרית מחוללת מהומה: לפני כשנה פורסם מכרז לחברה שתאבטח את המאגר, בניגוד לחוק הקובע כי הגישה למאגר לא תינתן לגורם כלשהוא מחוץ לרשות. עם תחילת הפיילוט עתרה התנועה לזכויות דיגיטליות לבג"ץ בטענה כי האזרחים מוטעים לחשוב כי הם מחויבים להנפיק תעודות ביומטריות בעת חידוש תעודות הזהות, ומאוחר יותר עתרה שוב לבג"ץ בטענה כי הרשות התעלמה מפסק הדין ולא שינתה את הפרסומים כך שיובהר כי בשלב זה המאגר התנדבותי. עם או בלי קשר להתנהלות הפיילוט, במרץ האחרון חשפנו כאן כי גופי הביטחון אסרו על אנשיהם להיכלל במאגר.

לפי הרשות הביומטרית, בעשרת החודשים שחלפו מתחילת הפיילוט ועד לחודש שעבר הונפקו תעודות ביומטריות עבור 350,000 אזרחים בישראל. עם זאת, לפי דיווחים שונים, מספר המצטרפים הוא רק חצי ממספר מנפיקי התעודות, וגם אלו בדרך כלל עושים זאת בשל אי הבנה.

מהרשות הביומטרית נמסר בתגובה: "אבטחת המידע ברשות מטופלת על בסיס מעגלים רבים, כאשר הפעילות הענפה בנושא ממשיכה בימים אלו, וכך תמשיך עד לאיתור מנהל אבטחה וכמובן גם בהמשך. כידוע, הרשות מפוקחת ומבוקרת על ידי גורמים מקצועיים המוודאים כי נושא רגיש זה מטופל בצורה המקצועית ביותר".

הווטסאפ האדום של mako

שמעתם סיפור מעניין? נתקלתם באירוע שאנחנו חייבים לשמוע עליו? שלחו לנו הודעה יחד עם תמונות ו/או וידאו לוואטסאפ האדום ואנו נחזור אליכם בהקדם