דו"ח חדש מתריע, שוב, מפני הסכנות הטמונות בניהול הקלוקל של מאגרים ביומטריים על-ידי רשויות המדינה. ד״ר טל מימרן, ראש תוכנית ״האמנה החברתית בעידן הדיגיטלי״ בתכלית, וליאור וינשטיין, חוקר במכון תכלית, מספרים על המצב המדאיג.
מאת טל מימרן וליאור וינשטיין
העין השביעית | 12.10.2023
מידע ביומטרי הפך כבר לחלק בלתי נפרד מחיינו, כפי שיודע כל מי שנאלץ לחדש או להוציא דרכון בשנים האחרונות. כיום, המאגר הביומטרי של משרד הפנים מכיל את פרטיהם של כ-6 מיליון איש שהנפיקו דרכונים ותעודות זהות ביומטריים. דו"ח חדש של הממונה על היישומים הביומטריים, רועי פרידמן, חושף סכנות רבות למידע האישי של כולנו.
בסמכותו של הממונה על היישומים הביומטריים לפקח ולהמליץ על התנהלות הרשות ביחס למידע הביומטרי של האזרחים, אבטחת המידע הביומטרי והגנת הפרטיות, אך הדו"ח שפירסם עבר מתחת לרדאר התקשורתי. דו"ח כה חשוב ומדאיג, שמציף סכנות מוחשיות לפרטיות של כל אזרחי ותושבי המדינה, ראוי לדיון ציבורי מקיף. ככל שלא ייעשה מעשה בהקדם האפשרי, אנחנו עלולים לקום יום אחד ולגלות דיסטופיה ממנה לא יהיה קל לחזור.
הדו"ח החדש אינו סימן האזהרה הראשון לגבי הסכנות הטמונות בניהול לא נכון של מידע ביומטרי רגיש של אזרחי מדינת ישראל. מבקרים רבים של המאגר הביומטרי, עוד עובר להקמתו, התריעו מפני מכירת המידע הפרטי שלנו ופגיעה בביטחון האישי, ומפני שימוש במידע למטרות לא ראויות, גם בתוך המגזר הציבורי.
כבר לפני שנתיים פורסם על-ידי מבקר המדינה דו"ח ביקורת נוקב על ניהול המאגרים הביומטריים שהמדינה מחזיקה. מאז שפורסמו מסקנות מבקר המדינה, כמות המידע במאגרים הביומטריים רק גדלה, אך לא ניתן לומר שלצד הגדלת נפח המידע השתפרה רמת ההגנה עליו.
דו"ח הממונה על היישומים הביומטריים מצייר תמונת מצב עגומה ביותר. בפרט, מסביר הממונה, אותם מאגרים עצומים, שמכילים מידע אישי על מרבית אזרחי המדינה, אינם בטוחים כלל ורמת האבטחה של כל אחד מהם, ללא יוצא מן הכלל, איננה עומדת ברף הנדרש.
בנוסף, עדכן הממונה כי רשות האוכלוסין וההגירה מפעילה מאגר ביומטרי בניגוד לחוק. המאגר הלא חוקי אף מעביר תמונות באיכות פחותה של אזרחים לגופים ממשלתיים נוספים, תוך פגיעה בפרטיות המצולמים. כאילו בעיות אלו אינן מספיקות, רשות האוכלוסין וההגירה אף לא שיתפה פעולה עם הממונה, כך שמידע רב נותר חסוי מהציבור. למשל, איננו יודעים האם המערכת אותה מפעילה הרשות מכוילת כהלכה ופועלת באופן יעיל.
אצבע מאשימה הפנה הממונה גם אל המשטרה, שלא פיתחה, יחד עם משרד הפנים, נוהל אפקטיבי להתמודדות עם ניצול לרעה של המידע הביומטרי אותו היא מנהלת, כמו למשל שימוש במידע האצור בו לצורך התחזות.
הדו"ח החדש מצטרף אם כן לביקורת קודמת על אופן ניהול המידע הביומטרי של אזרחי ישראל, והדאגות שמועלות בו הן אמיתיות וחמורות. מידע אישי של אזרחי ישראל עלול להיות מודלף לכל בעקבות מתקפה על אותם מאגרים, מה שעלול להוביל להשלכות בלתי-הפיכות על הציבור הישראלי.
חשוב לזכור גם כי מדובר במידע בעל חשיבות אדירה וערך כלכלי רב, אשר שחקנים שונים, דוגמת חברות פרטיות, יכולים לנצל בקלות. איננו זרים בישראל להשלכות מרחיקות הלכת של תקיפות סייבר על מאגרי מידע, כמו למשל המתקפה על חברת הביטוח שירביט.
לקריאה נוספת:
כאמור, בידי המדינה נמצאות כבר שש מיליון רשומות ביומטריות, וקצב ההצטרפות עומד על מיליון בשנה. ישנה חשיבות רבה כי תהיה הגנה מרבית ומיטבית על המידע שלנו, אותו אנו מחויבים למסור למדינה על פי חוק.
מצער לראות כי החששות שהועלו כאן הופכים ריאליים יותר עם כל יום שעובר. ובל נשכח כי הזכות לפרטיות היא זכות חוקתית בישראל. אם משרדי הממשלה מודעים לסיכון לפרטיות שלנו אך לא דואגים לשפר את הבעיות הקיימות, מי יעשה זאת במקומם?
החששות שלנו גדלים לנוכח תקופת הבחירות האחרונה – בה השימוש במידע הפרטי שלנו מסייע לקבוצות פוליטיות שונות לערוך קמפיינים פוליטיים ממוקדים יותר. במערכת בחירות כל כך מקוטבת וחשובה למדינת ישראל, ככל שיותר מאגרי מידע חשופים לאותן מתקפות חשוב מאוד לדבר על הסכנות שטמונות בניהול מאגרים כאלו ולדרוש באופן חד-משמעי מכל השחקנים המעורבים - אם לא להפסיק את אגירת המידע, לכל הפחות לנהל את המידע הקיים כראוי.
Comentarios