אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
רשות המאגר הביומטרי לא דיווחה לכנסת על שתי תקריות אבטחת מידע צילום: שאטרסטוק

רשות המאגר הביומטרי לא דיווחה לכנסת על שתי תקריות אבטחת מידע

המקרים קרו בשנתיים האחרונות ונגעו, לטענת הרשות, לעניינים "תפעוליים" במאגר ולא לדליפות מידע. הרשות המאגר לא דיווחה על התקריות לוועדת הכנסת שאמורה לפקח על פעילותה - ועדה שבעצמה לא התכנסה מאז 2017 ואינה פעילה

13.06.2019, 17:41 | עומר כביר
בשנתיים האחרונות אירעו במאגר הביומטרי שני אירועי אבטחת מידע, שחומרתם ומהותם מעולם לא דווחה לוועדת הכנסת שמפקחת על פעילות המאגר, בניגוד לחוק - כך לפי מידע שחויבה המדינה לחשוף במסגרת העתירה נגד המאגר הביומטרי. פנייה נוספת לכנסת בסוגיה חשפה בעיה מטרידה לא פחות: הוועדה לא כונסה כלל מאז 2017.

קראו עוד בכלכליסט

בימים אלו עומדת בפני בג"ץ עתירה שמובילה התנועה לזכויות דיגיטליות נגד המאגר הביומטרי. במסגרת העתירה, חייבו השופטים את המדינה לחשוף לציבור חלק מהחומר החסוי שהוצג לבית המשפט במסגרת הטיעונים נגד העתירה. לאחרונה, לאחר כמה עיכובים ודחיות, הגישה המדינה את החומר החסוי. המסמך, שעניינו "היבטי הביטחון ואבטחת המידע" חשף בין השאר את קיומם של אירועים בעלי נגיעה לאבטחת מידע.

מה קורה שם, במאגר הביומטרי? , צילום: שאטרסטוק מה קורה שם, במאגר הביומטרי? | צילום: שאטרסטוק מה קורה שם, במאגר הביומטרי? , צילום: שאטרסטוק

"שני אירועים הנוגעים לפרויקט התיעוד הלאומי, המצוינים בחומר החסוי שהוצג לבית המשפט הנכבד, התגלו בשנים 2017 ו-2018", נכתב בתשובת המדינה לבג"ץ. "בנוגע לאירוע שהתגלה בשנת 2017, יצוין כי מדובר באירוע תפעולי בו לא נגרם כל נזק אבטחתי או נזק בהיבטי הגנת פרטיותו של האזרח. האירוע אותר, תוחקר באופן מעמיק על ידי צוות משותף למערך הסייבר, טופל והוכל במלואו.

"בנוגע לאירוע שהתגלה בשנת 2018, יצוין כי מדובר באירוע תפעולי אשר גם בו לא נגרם כל נזק אבטחתי או נזק בהיבטי הגנת פרטיותו של האזרח. האירוע נעצר, טופל והשלכותיו מתוחקרות על ידי רשות האוכלוסין והרשות לניהול המאגר הביומטרי. כאמור לעיל, מדובר באירועים תפעוליים, אשר אינם נוגעים לאבטחת המאגר הביומטרי עצמו או לחשש מפני דליפת מידע מהמאגר הביומטרי".

חוק המאגר הביומטרי מחייב את הרשות הביומטרית לעדכן את ועדת הכנסת המשותפת ליישומים ביומטריים על כל אירוע חריג שנוגע לאבטחת מידע. מדובר בוועדה משותפת של ועדת המשנה למודיעין ולשירותים חשאיים ומספר מצומצם של חברי ועדת חוקה, שמפקחת על ההיבטים הביטחוניים והמסווגים של פעילות המאגר ופרויקט התיעוד הביומטרי בכללו.

ואולם, לא ייתכן שוועדה זו קיבלה דיווח שכן לפי תשובה שהועברה מהכנסת לתנועה לזכויות דיגיטליות, הוועדה לא התכנסה זה יותר משנתיים. "כינוסה של הוועדה לא התבקש על-ידי הממשלה", נמסר. "ועדת הכנסת המשותפת ליישומים ביומטריים לא הוקמה ולפיכך גם לא התכנסה מתחילת שנת 2017".

ברשות לניהול המאגר הביומטרי בחרו שלא להגיב בנושא.

ניר הירשמן, מראשי התנועה לזכויות דיגיטליות, אמר: "חוסר הדיווח הוא סימפטום של מערכת שמצפצפת על האזרחים שלה. את הדיווחים האלה היינו צריכים לשמוע בועדות הכנסת ולא לקבל אותם כבדרך אגב בתשובה לעתירות בבית המשפט. מדובר במצב מטריד שמביא אותנו לשאול - האם היו עוד אירועים שלא דווחו? האם אפשר לתת אמון ברשות שלא מדווחת לכנסת? ויותר מזה, בשביל מה בכלל צריך את המאגר הזה, שעלול לסכן את הפרטיות והחירות של כל אחד ואחת מאתנו?".

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות