מבקר המדינה: "יש לראות בחומרה את כשלונה של רשות האוכלוסין בהגנת ושמירת פרטיותם של אזרחי המדינה"

משרד הפנים דוחף להקמתו של מאגר ביומטרי רגיש ומבטיח שידע לשמור עליו, אבל דו"ח מבקר המדינה, מלמד שהמשרד אינו עומד במשימות פשוטות הרבה יותר (לדו"ח המלא; לתקציר).
.
רשות האוכלוסין במשרד הפנים מחזיקה מידע רגיש על כל אחת ואחד מתושבי ישראל – מערכת מידע שהוגדרה כ"קריטית" על ידי גורמי הביטחון במשרד ראש הממשלה. אבל דו"ח מבקר המדינה מלמד על שורה של ליקויים חמורים בשמירת המאגרים, שמעמידים בסכנה את הפרטיות של כל אחת ואחד מאיתנו ואף את הביטחון. נמצא שהמשרד אינו עומד בדרישות בסיסיות שנקבעו בחוק הגנת הפרטיות, כמו למשל מינוי אחראי לאבטחת מידע (עמוד 865) – מחדל שמהווה עבירה פלילית שגוררת אחריה עונש מאסר בן שנה (ראו סעיף 31א(א) וסעיף 17ב לחוק הגנת הפרטיות).
.
המחדלים החמורים באבטחת מאגר המידע הביאו לדליפת מאגר מרשם האוכלוסין בשלמותו. מאגר מידע שהוגדר כ"קריטי" מתגלגל ברשת האינטרנט, אבל לפי מבקר המדינה, המשטרה ומשרד הפנים לא שיתפו פעולה כדי לנסות לקדם חקירה בעניין ובסופו של דבר היא נזנחה (עמוד 865 ו-866 תקציר עמוד 194). על רקע זה קובע מבקר המדינה:
.
"יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנת פרטיותם של אזרחי המדינה."
.
רק לפני כשנה החל משרד הפנים לנהל מערכת מחשב שיכולה לעקוב אחר השימוש שעושים פקידי רשות האוכלוסין במאגר המידע, אך גם אז לא טרח לעשות בה שימוש שיטתי כדי לוודא שהמאגר אינו מנוצל לרעה מבקר המדינה בדק ומצא ששאילתות מידע רבות נעשו באמצעות סיסמאות של משתמשים מורשים, שנפטרו או ששהו בחו"ל, כלומר, שגורמים בלתי מורשים נכנסים למערכת באמצעות סיסמאות שהועברו או נגנבו (עמוד 866). עוד הסתבר, שפקידים מורשים מציגים שאילתות חוזרות ונשנות על אנשים מפורסמים, ועל פני הדברים מנצלים את המאגר לצרכים שאינם קשורים לביצוע עבודתם:
.
"משרד מבקר המדינה מעיר, שיש לראות בחומרה את המחדלים שנמצאו בתחום השימוש בשאילתות. הצעדים שמשרד הפנים נקט לתיקון המצב הינם חלקיים בלבד ועליו ועל האחראים לאבטחת מידע אצל כל לקוח חיצוני שיש לו גישה למאגר המידע, בין היתר, לבדוק אם כל השאילתות היו לצורכי העבודה. אם יימצא שמשתמשים אלה הציגו שאילתות שלא לצורכי עבודה, יש לנקוט נגדם בצעדים משמעתיים או להגיש תלונה במשטרה." (עמוד 867)
.
בדיקה שיטתית של מערך אבטחת המידע של מרשם האוכלוסין ("סקר סיכונים") העלתה ממצאים חמורים נוספים "החושפים את המערכת לסיכונים … מהותיים בתחום אבטחת המידע ותפעול המערכות". לגבי ליקויים מסויימים מציין מבקר המדינה כי הם מהווים "סיכון ביטחוני ובטיחותי כאחד". יצויין, כי מטעמים בלתי ברורים הטיל משרד הפנים מגבלות על הבדיקה וקרוב לוודאי שאם היה מאפשר לבצע אותה כהלכה היינו עדים לממצאים קשים עוד יותר (עמוד 868).
.
ראו עוד:
ד"ר עומר טנא הפקרת מידע במשרד הפנים - הארץ 12.5.09

אין תגובות:

No REAL ID