אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
תתחילו לדאוג: "תקלות במערכות רק יילכו ויהפכו חמורות יותר" צילום: נועם מושקוביץ

תתחילו לדאוג: "תקלות במערכות רק יילכו ויהפכו חמורות יותר"

מנהלת "ממשל זמין" מסבירה מדוע הוא נסוג מהקמת אתר לבדיקת פרטי האשראי בעקבות הפריצה: "המידע שההאקרים השאירו היה מסולף ומטעה", אומרת כרמלה אבנר בראיון ל"כלכליסט", ומוסיפה כי פרויקט תעודת הזהות החכמה אמור למנוע גניבת זהויות. ואיך המחאה החברתית הגיעה גם אליה?

05.01.2012, 11:50 | עומר כביר

יום עמוס עבר אתמול (ד) על כרמלה אבנר, מנהלת מערך ממשל זמין. בעקבות הפצת פרטי כרטיסי האשראי של אלפי ישראלים, הבטיחו בממשל זמין להעלות לרשת אתר ממשלתי רשמי שבו ניתן יהיה לבדוק לפי מספר תעודת זהות אם המידע האישי נגנב. האתר היה אמור להתחיל לפעול בבוקר, שעות ארוכות אחרי שחברות כרטיסי האשראי כבר הפעילו כלי בדיקה משלהן. אבל במשך רוב היום קיבלה את פני הגולשים הודעה שהבטיחה כי השירות יעלה בקרוב, ולצידה הפניה אל חברות האשראי. בשעות הערב האתר החל לפעול – אבל כלל רק מידע כללי וקישורים אל אתרי חברות האשראי.

"כאשר מתחילים אירועים בקנה מידה גדול, גם אנחנו, בממשל זמין, מנסים לתת מענה שיסייע לציבור", הסבירה אתמול אבנר ל"כלכליסט", בראיון נרחב ראשון מאז נכנסה לתפקיד. "למרות שהאתר היה מוכן כבר בבוקר, גילינו שהמידע שהפורצים השאירו היה מסולף, מטעה ובעל פוטנציאל גדול לנזק. לכן החלטנו שלא לתת אליו גישה, ובמקום זאת העלינו אתר מידע לגולש, אשר אמור לסייע בהתמודדות עם המשבר והעמדנו מרכז מידע טלפוני".

גם הגוף שבראשו את עומדת עלה לכותרות בעקבות תקלה לפני כחודשיים , שהביאה לקריסה של אתרים רבים לשעות ארוכות. מה בדיוק קרה שם?

"התקלה יצרה הד גדול, אבל היא הקיפה פחות מ־10% מהאתרים שמתארחים בממשל זמין. למרות זאת התייחסנו אליה כאל תקלה חמורה, וההשפעה הרחבה שלה נבעה מזה שכיום האימפקט של שירותי ממשל זמין הרבה יותר גדול. המערכות שאנו מפתחים הפכו להיות מהותיות מאוד עבור אנשים רבים, ולכן הדברים האלו חמורים והם ילכו ויהיו חמורים יותר".

"המנהל התנהג כמו סטארט-אפ"

 

אבנר נכנסה לתפקידה בחודש אפריל שעבר וגילתה מהר מאוד שבמגזר הממשלתי, בניגוד לעסקי, קשה מאוד שלא להיות מעורב במחלוקות פוליטיות בוערות. "אחד מאירועי המחאה החברתית כלל משלוח מרוכז של אימיילים לחברי כנסת", היא מספרת ל"כלכליסט". "הגולשים לא שלחו את האימיילים ישירות, אלא דרך שרת מיוחד שלא היה בנוי לפי התקנים המקובלים בעולם".

"אנחנו, מצדנו, זיהינו שרת לא חוקי שמבצע עשרות אלפי ניסיונות להפיל את הרשת ובמסגרת התפקיד שלנו חסמנו אותו." ואז קמה זעקה גדולה ואמרו לנו 'אתם חוסמים את המחאה'. אנחנו לא חוסמים את התקשורת בין האזרחים לממשלה, נהפוך הוא - אנחנו מעודדים אותה מאוד. אם השרת היה נבנה לפי התקנים, כלל לא היינו מזהים אותה כתקיפה אפשרית".

בשביל אבנר, אירועים מהסוג הזה הפכו כבר לדבר שבשגרה מאז נכנסה לתפקידה החדש. הגוף שאותו מנהלת אבנר אחראי על אירוח אתרי הממשלה, וכן על פיתוח שירותים מקוונים חדשים בתיאום עם כל משרדי הממשלה, אך למרות חשיבותו עמד ללא מנהל קבוע במשך שנה וחצי עד שקיבלה את המינוי.

אבנר הגיעה ל"ממשל זמין" אחרי שנים רבות במגזר העסקי, שבהן החזיקה בתפקידי הנהלה בכירים בחברות טכנולוגיה כמו טבע, EDS, נייס ונס טכנולוגיות. המעבר לתפקיד ממשלתי מבחינתה לא היה מובן מאליו. "היו מכרזים לתפקיד מנהל ממשל זמין", היא מסבירה. "בהתחלה אמרתי לא. איך אני, מהמגזר העסקי, אעבור לממשלה? ועוד בירושלים. בסוף הבנתי שזו תהיה החמצה, שבפרספקטיבה של שנים אני בטח אצטער אם אני לא אתמודד במכרז".

כל מנהל שנכנס לתפקיד רואה דברים חריגים, שלא מתנהלים כשורה. למה את שמת לב?

"מצאתי ארגון שברמה מסוימת התנהל כמו סוג של סטארט־אפ. זה גוף שקם מהמון יוזמות, וצריך היה לארגן אותו למערך. זה לא 'פרויקט ממשל זמין', כמו שקוראים לנו הרבה פעמים. לפרויקט יש התחלה וסוף. האתגר המשמעותי היה לשנות את התפיסה ממשהו זמני למשהו המשכי ומערכתי".

אבנר מסכימה שבתחום של ממשל זמין, עיכוב בביצוע החלטות ופרויקטים הוא לא דבר של מה בכך. "בעולם הטכנולוגיה, לעמוד במקום זה הרבה פעמים ללכת אחורה", היא הסבירה. "משהו שנראה פעם מאוד חדשני, היום הוא מובן מאליו. אם פעם היה מאוד חדשני לשלם באינטרנט, היום אתה רוצה לשלם גם דרך הטלפון הסלולרי. הדרישות הן הרבה יותר גדולות".

אבנר. "זה לא אבנר. "זה לא 'פרויקט ממשל זמין'. לפרויקט יש התחלה וסוף" | צילום: נועם מושקוביץ אבנר. "זה לא

מתי יגיע היום שבו אני כבר לא אצטרך להגיע למשרדי ממשלה בכלל, ואוכל לעשות את כל הפעולות מהבית?

"בפברואר תתחיל חלוקת תעודות הזהות החכמות, פרויקט שאנחנו נמצאים בימים האחרונים של הבדיקות שלו. התעודות מצוידות בצ'יפ שמזהה את האזרח ומאפשר ביצוע חתימה אלקטרונית. שילוב של התעודה וקורא הכרטיסים החכם שיחולק לאזרחים שיבחרו להוציא אותה יהפוך את ההגעה למשרדי ממשלה למיותרת". לדברי אבנר, בגרעין הפרויקט ניצב הניסיון להפוך את הגניבה של תעודה כזו לבלתי אפשרית.

הנפקת תעודות הזהות החכמות נקשרה בהליך הקמת המאגר הביומטרי. לדעתך יש צורך במאגר כדי לתפעל את התעודות החכמות?

"זה ממש לא משנה מה דעתי על הנושא הביומטרי. היתה כאן החלטת כנסת. מבחינתנו, מה שלנו חשוב זה יכולת ההזדהות והחתימה האלקטרונית".

את המנהלת של ממשל זמין, אשת טכנולוגיה ותיקה. אנשים יקשיבו למה שיש לך להגיד.

"זה לא רלבנטי כי החוק כבר עבר. הנושא הוא לא רק טכנולוגי, אלא הרבה יותר רחב. המוטיבציה הראשית להנפקת כל תעודת הזהות החכמה והארכיטקטורה שלה היא גניבת זהויות. כל התהליך נעשה כדי למזער את האופציה שמישהו יגנוב את התעודה. זה כדי למנוע מצב שבו מתחזה יגיע ויגיד, 'איבדתי את התעודה, תן לי עוד תעודה'".

"לכל דבר בממשלה יש הזמן שלו"

בנוסף לאירוח ולתחזוק אתרי ממשלה, תפקיד מרכזי נוסף של מערך ממשל זמין הוא תיאום בין גופי ממשלה שונים בפרויקטים של יצירת שירותים הדורשים תקשורת בין־משרדית. כאן, שלא במפתיע, גילתה אבנר במהרה עד כמה מורכבת הבירוקרטיה הישראלית. "כדי לתת את האפקטיביות המרבית, אני צריכה לרתום את כל משרדי הממשלה הרלבנטיים לאותם לוחות זמנים, באותם תקציבים ובאותה תפיסת עולם. לכל משרד יש מנכ"ל, שיש לו תוכנית עבודה, יעדים ואג'נדות משלו.

"משרדי הממשלה עוברים איזה שינוי - הם הרבה יותר פתוחים ומבינים שהם כאן כדי לעזור לאזרחים. הם גם הגיעו למסקנה שאנחנו, ממשל זמין, מסוגלים לעשות את זה, שיש לנו הכוח והיכולת לתת ערך מוסף גדול. יש הרבה מאוד קושי, הרבה בירוקרטיה, אבל לא שזה בלתי אפשרי".

וזה האתגר הכי גדול שלך?

"אתגר אחד זה לעבוד עם גוף שהקצב שלו מאוד אטי. אין מה לעשות, כמעט לכל דבר בממשלה יש הקצב שלו. האתגר השני זהה לזה של כל גוף טכנולוגי: העולם שלפנינו משתנה תמיד, ואנחנו מחפשים כל הזמן מה הערך והייחודיות שלנו. למעט תשלומים, אין חוק שמחייב משרדי ממשלה לעבוד עם ממשל זמין, ואני חייבת כל הזמן למכור להם את הערך שלי".

נדיר מאוד לראות נשים בעולם ההייטק, על אחת כמה וכמה בתפקיד בכיר כמו שלך. את מרגישה שיש משהו שאת צריכה או יכולה לעשות כדי לשנות את המצב הזה?

"זו שאלה ששואלים אותי כבר הרבה שנים. הדבר הכי טוב והכי נכון שאני יכולה לעשות הוא לבחון אנשים לפי כישורים, לפי יכולות, לפי אג'נדות. אם מישהי מתאימה אז היא תתקבל, ואם מישהו מתאים אז הוא יתקבל".

תגיות

13 תגובות לכתיבת תגובה לכתיבת תגובה

13.
יפה שהיא מדברת על סטנדרטים, אבל בפועל הפרויקט שלה תואם MS בלבד
שזה איך להגיד? ממש לא הסטנדרט של האינטרנט ביום שהממשל הזמין יתחיל לחייב את ספקיו לתמוך במערכות פתוחות ובסטנדרטים פתוחים, אולי נתחיל לראות סטנרטיזציה ומערכות שמסוגלות להתמודד עם דרישות עולמות התקשורת העכשוויים
איציק , ראשל"צ  |  05.01.12
10.
גם ת"ז חכמה מבוססת ביומטריה היא גרועה כמו כל מאגר ביומטרי. מכל תעודה כזו ניתן לכרות מאגרים.
קופי-פייסט: לא משנה כמה נאבטח את המאגר. אפילו אם נבטל אותו לחלוטין ונשתמש רק בת"ז חכמה עם קישור ביומטרי- שימוש כזה מכניס למציאות את פרמטר הזיהוי באמצעות ביומטריה (שכן זו הרי כל הפואנטה, לדעת שאין התחזות). אם כן, מעכשיו בכל מקום שתצטרכו להזדהות-תאלצו לתת פרטים ביומטריים. מישהו בכלל שם לב לכמה גורמים יש היום את מספר הזהות שלנו? מספר שאמור להיות סודי! אותו הדבר יהיה עם הנתונים הביומטריים. ותגידו לי בבקשה, מה מפריע לקבוצה קטנה של אנשים ממומנים ונחושים מספיק להשיג תביעות אצבע מכל אוכלוסית ישראל? החל ב'סיכולים ממוקדים' של אנשים כאלו ואחרים והעתקת המידע שלהם בדרכים יקרות יותר (העתקה מחפץ שהוא השאיר (גם היום ניתן לעשות את זה, אבל בגלל שפרמטר הביומטרי לא משחק כרגע תפקיד, אין לגנב שום אינטרס להקליט את המידע שלכם. ברגע שהמידע משמש בצורה מקובלת לזיהוי וכל אחד מרשה שיסרקו אותו- פתאום יש למידע כזה ערך גבוהה יותר והרבה גורמים יתעניינו בזה )). וכלה בפיזור של סקימרים- כמו שעושים בכספומטים, שמקליט באופן מסיבי מידע של הרבה אנשים. לא צריך סקימר, אפשר לפתוח עסק/להתחזות לשוטר/ לקנות שוטר/להתנדב במשטרה/ למג"ב/ סתם חייל/ פקיד עיריה/ פקח/ פקיד בנק/המון גורמים אחרים שמוודאים את הת"ז שלכם- ולערוך הקלטה סודית של כל הנתונים. תוך מספר שנים, לגורמים הללו יהיו את פרטיהם של מרבית אזרחי ישראל. אפשר לחוקק חוקים שלחברה אסור לשמור מאגר מידע כזה (ובאמת חוקקו או מתכונים לעשות חוק כזה). האם יש כאן מישהו שאינו שופט או אדם אחר שחי בללה לנד שאינו מגכך למשמע הדברים? בקיצור אפשר להתווכח כמה שרוצים על קיום/ביטול/ אבטחת/הפקרת/עמידה על רגל אחת וקריאת קוקריקו של המאגר... ברגע שבשטח- אתם נדרשם להתייחס לפרמטר מידע כלשהו- בעידן המודרני המידע הזה יכרת ויאגר. רק חוסר הרלונטיות (ושיתוף הפעולה של הנותן כמובן) של מידע כמו המידע הביומטרי מונע ממנו להיאסף בצורה מסיבית. ברגע שהמדינה נותנת רלוונטיות ושוברת את הטאבו- יהיה מי שיאסוף את המידע.
05.01.12
לכל התגובות