ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה נחשפו החומרים החדשים בעתירה נגד המאגר הביומטרי
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
המאגר הביומטרי

שני אירועי אבטחה בשנתיים: חומרים חדשים נחשפים בעתירה נגד המאגר הביומטרי

שני האירועים התרחשו ב-2017 ו-2018, ונחשפו לראשונה במסמכים שהגישה המדינה לתנועה לזכויות דיגיטליות במהלך דיון בבג"ץ • רשות האוכלוסין: "מדובר באירועים תפעוליים שאינם נוגעים לאבטחת המאגר הביומטרי עצמו או לחשש מפני דליפת מידע מהמאגר הביומטרי"

יסמין יבלונקו 24.06.2019
טביעות אצבע, מאגר ביומטרי / צילום: שאטרסטוק
טביעות אצבע, מאגר ביומטרי / צילום: שאטרסטוק

מסמכים שהוגשו על ידי רשות האוכלוסין לבג"ץ חושפים שני אירועים הקשורים לביטחון המידע התרחשו בפרויקט התיעוד הלאומי, הכולל את תהליך הנפקת תעודת זהות ביומטרית ודרכון ביומטרי של רשות האוכלוסין וההגירה, אשר התרחשו בשנתיים האחרונות. האירועים נחשפו במסגרת דיון בעתירה של התנועה לזכויות דיגיטליות המתנגדת לעצם קיומו של המאגר.

שני האירועים התרחשו ב-2017 ו-2018, ונחשפו לראשונה במסמכים שהגישה המדינה לעותרת, לאחר שבפברואר השנה, הורה בג"ץ לממשלה להעביר לידי מתנגדי המאגר הביומטרי חומרים שהמדינה טענה קודם לכן כי הם חסויים מסיבות של ביטחון המידע. העותרים עיינו בחומרים וכך גילו את שני האירועים, אשר לא דווחו מעולם לרשויות או לציבור.

למרות הטענות בדבר חסיון מטעמי ביטחון מידע, בהודעה שהוגשה לבג"ץ מטעם רשות האוכלוסין נכתב כי "מדובר באירועים תפעוליים שאינם נוגעים לאבטחת המאגר הביומטרי עצמו או לחשש מפני דליפת מידע מהמאגר הביומטרי".

"בנוגע לאירוע שהתגלה בשנת 2017, יצוין כי מדובר באירוע תפעולי בו לא נגרם כל נזק, אבטחתי או נזק בהיבטי הגנת פרטיותו של האזרח. האירוע אותר, תוחקר באופן מעמיק על ידי צוות משותף למערך הסייבר (הממונה ואגף תשתית מדינה קריטית (תמ"ק,)) טופל והוכל במלואו", נכתב בהודעה.

גם בנוגע לאירוע שהתגלה בשנת 2018, רשות האוכלוסין ציינה כי מדובר באירוע תפעולי אשר גם בו לא נגרם כל נזק אבטחתי או נזק בהיבטי הגנת פרטיותו של האזרח. עם זאת, נדמה כי האירוע השני חמור מהראשון, משום שהרשות ציינה כי "האירוע נעצר, טופל והשלכותיו מתוחקרות על ידי רשות האוכלוסין והרשות לניהול המאגר הביומטרי. הצפי הוא לסיום הבדיקות והמסקנות בתוך כ-3 חודשים. נמצא כי בשלב זה אין לאירוע השלכה משמעותית ביחס לפרויקט התיעוד הלאומי, וכי ימצאו פתרונות להכלתו בהמשך הדרך".

העתירה הוגשה לפני מעט יותר משנה, והיא עוסקת בשאלת הנחיצות של המאגר. הטענה המרכזית של העותרים היא שהמאגר אינו נחוץ, ושהמדינה לא בדקה את נחיצותו כראוי בתקופת הפיילוט. המידע אודות הפרצות נחשף במהלך הדיון, והרשות מסרבת לחשוף פרטים נוספים על שני המקרים, כולל, מהותם, מידת חומרתם, הנזק שנגרם מהם או אופן הטיפול בהם.

מרשות האוכלוסין וההגירה נמסר כי "מדובר בשני אירועים תפעוליים שאירעו בשנים 2017 ו-2018 ודווחו באופן מיידי לגורמי הפיקוח. הטיפול במקרים נעשה בתיאום עמם. שאר הפרטים מסווג ודווחו לבג"ץ בדלתיים סגורות. בית המשפט הציע לפרסם את המעט שניתן לעיון העותרים - השנים בהן קרו האירועים".

עוד לפני חשיפת החומרים עלו בקרב העותרים חששות בנוגע לאבטח מידע במאגר. "זה לא נראה טוב. התמונה שמצטיירת היא שמשרד הפנים הקים מאגר, בלי שבדק את זה עד הסוף", אמר אז דורון אופק, אחד העותרים, ל"גלובס".

"בנוסף, עשו כל מיני טעויות כמו לשים את כל הגיבוי של המאגר בחברה חיצונית - הם לא אומרים את הדברים האלה, אבל לפני חודשיים יצא מכרז לשירותים עבור המאגר הביומטרי, שבו המדינה כתבה שהגיבוי של המאגר צריך לזוז מהחווה של בזק לחווה ממשלתית בבאר-שבע. פתאום אתה אומר 'אוקיי, הגיוני שזה יזוז לבאר-שבע, אבל מה זה עשה בבזק מלכתחילה?'".