שתף קטע נבחר

 

הבא לדלוף: המאגר הביומטרי

אחרי שהמשטרה כשלה בחקירה במשך עשור, הרשות לטכנולוגיה ומידע פענחה את דליפת מרשם האוכלוסין. אבל עכשיו המידע כבר בחוץ, ועל רשות האוכלוסין נתונה חובת ההוכחה שלא ידלוף שוב מידע מהמאגר הביומטרי

האם המאגר הביומטרי ידלוף? המחוקקים מבטיחים לנו שזה לא יקרה, או שיש סיכוי מאוד נמוך שזה יקרה. אבל היום, רק חמש שנים אחרי שדלף מאגר האוכלוסין, פוענחה הפרשה, שבמהלכה כמעט לכל אחד הייתה גישה לקובץ ובו פרטים אישיים של מיליוני ישראלים - ובהם מידע אישי כמו מספרי תעודת זהות ואילנות יוחסין.

  

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

 

הפרטים האישיים שלנו מסתובבים ברשת במשך עשור ואולי יותר. כבר ב-2002 דיווחנו על גירסאות שונות של פנקס הבוחרים שמסתובבות באינטרנט, בפורומים, בשרתי FTP, דרך צ'אטים ב-IRC וב-ICQ ובאמצעים אחרים שם על גבול מחשכי האינטרנט - במקומות שאינם זמינים בקלות לכל גולש ובעיקר לרשויות החוק. שנה לאחר מכן נפתח אתר שהכריז קבל עם ואינטרנט שאפשר להוריד את המאגר.

 

עוד ב-ynet מחשבים:

 

היום הודיעה הרשות למשפט טכנולוגיה ומידע במשרד המשפטים כי פיענחה את הפרשה לאחר חקירה בת שנה מטעמה. זאת לאחר שבמשך השנים הללו, המשטרה טענה בפני התקשורת, משרד מבקר המדינה והכנסת כי לא ניתן לאתר את המדליף. היום מתפרסם כי מדובר בעובד קבלן חיצוני של משרד העבודה והרווחה, שפוטר בגלל עבירות פליליות אחרות. בפרשה נחקרים בימים אלה ששה חשודים - החל ממי שהדליף את המידע ועד לאדם שהעלה אותם לרשת.

 

הפרטים של כולנו ברשת (צילום: נועם מושקוביץ ) (צילום: נועם מושקוביץ )
הפרטים של כולנו ברשת(צילום: נועם מושקוביץ )

   

כמו לתת צ'ק

פנקס הבוחרים כולל שם ושם משפחה, מספר תעודת זהות, עיר מגורים, רחוב ומספר בית, מספר טלפון ותאריך לידה של כל אזרח בעל זכות הצבעה. רשות האוכלוסין (ובעבר ידי משרד הפנים) מספק את המידע לכל סיעה שרצה לכנסת. כך יוצא שעותקים רבים שלה מופצים בכל מערכת בחירות וקשה לשמור עליה מפני הדלפה.

 

מדובר בפרטים שניתן להשיג גם בדרכים אחרות. למשל, כאשר אנחנו משלמים בצ'ק או מאפשרים לאדם מסוים לצלם את תעודת הזהות שלנו. אלא שהתוכנות שהפוצו ברשת והשתכללו עם השנים מאפשרות לבצע חיפושים וחתכים שלא היו אפשריים עם הרשימות באופן גולמי. כך, למשל, היה ניתן למצוא אדם לפי מספר תעודת הזהות שלו, או לפי הכתובת.

 

תאריך פטירה והשם של אמא

בגרסאות מאוחרות יותר של מאגר המידע (שהופץ בשמות כמו אגרון, רישומון ומירשם) שהפוצו בין 2006 ל-2007 ודלפו ממשרד העבודה והרווחה ולא ממשרד הפנים, הוספו פרטים כמו שמות ההורים, שמות בני זוג, תעודות הזהות שלהם, תאריכי פטירה ועוד פרטים. סך הכל המאגר הקיף יותר מתשעה מיליון בני אדם, חיים ומתים.

 

ככל שיש יותר פרטים על אדם ניתן גם להתחזות אליו. בבנק למשל, אחת מהשאלות לאימות זהות היא שם הנעורים של האם - בעזרת מרשם האוכלוסין ניתן לפעמים לברר את הפרט הזה. כך שיש ממש בזעקות של הפרטיות שלנו בסכנה.

 

השגת המאגר יכולה להחשב כהשגה של מידע שלא כדין, והחזקתו יכולה להחשב כהפרת הפרטיות. בית המשפט יכול לקבוע שמספיק שמורידים את המאגר למחשב בשביל להחשב עבריין. כבר ב-2003 הורשע אדם בהפרת פרטיות והחזקת מאגר שלא כחוק, לאחר שנמצא ברשותו עותק של פנקס הבוחרים משנת 1992. "החזקתו של התקליטור בפני עצמה מהווה עוון", נכתב בהחלטת בית המשפט. מאז ניתנו קנסות לגופים שעשו שימוש במאגר, ובהם שני קנסות בגובה מאות אלפי שקלות שניתנו בשנה שעברה על ידי הרשות לטכנולוגית מידע לחברות שסחרו והשתמשו במידע.  

 

מה יהיה על הביומטרי?

האתר מ-2002 נוטרל כעבור ימים ספורים, לאחר שהממשלה פנתה לשרת שאחסן אותו. אך גירסאות חדשות שלו צצות באתרי אינטרנט וברשתות שיתוף קבצים - היכן שקשה לאתר את המפיץ וקשה עד בלתי אפשרי למנוע את המשך ההפצה. מבקר המדינה כתב בדו"ח ב-2009 כי "יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנה על פרטיותם של אזרחי המדינה", ומנה שורה של ליקויים שהיו יכולים להביא לדליפה.

  

בשבועות הקרובים אמור להתחיל פיילוט למאגר ביומטרי, שבמסגרתו יונפקו תעודות זהות חדשות וייאספו טביעות אצבעות ותמונות פנים ממוחשבות מתושבי מדינת ישראל שיתנדבו להשתתף. ברשות האוכלוסין מבטיחים שיישמו את המסקנות של המבקר וכי המידע יהיה מאובטח. עוד מציינים ברשות האוכלוסין כי אין קשר בין המאגר שדלף לבין המגר הביומטרי, שכן זה יהיה מוצפן, ללא גישה מבחוץ ורק אנשים בודדים עם סיווג בטחוני גבוה יוכלו לגשת אליו.

 

 

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

 

יורם הכהן, ראש הרשות למשפט טכנולוגיה ומידע אמר שהעמדה של הרשות לאורך כינונו של חוק המאגר הביומטרי הייתה שצריך לצמצם את המידע, ולפיכך יישמו אמצעי אבטחה טובים יותר. הכהן אמר שלא ניתן יהיה לגנוב את המאגר הביומטרי באותו אופן שנגנבו הפרטים ממשרד העבודה. הכהן אמר גם שיש אמצעי אבטחה מקסימלית אך הנחת העבודה היא שדליפה אפשרית, בהסתברות מאוד נמוכה.

 

החקירה נמשכה יותר מארבע שנים (אם נתחיל לספור מהפצת האגרון), פרטיהם המדויקים של תשעה מיליון אזרחים כבר בחוץ ואין שום דרך חזרה, ובחקירה נחשף שבידי מי שהעלה את הפרטים של האזרחים לרשת, נמצאו מאגרים נוספים ובהם פרטים מפנקס האימוץ - פרטים חשאיים על הורים מאמצים וילדיהם המאומצים. 

 

לפיכך, חובת ההוכחה על כך שנמשיך להיות מוגנים עם הקמת מאגר ביומטרי תהיה על רשות האוכלוסין, הרשות לטכנונולגיה ומידע, המשטרה וגופי האכיפה של המדינה. נכון לעכשיו, שבועות ספורים לפני הקמת אחד המאגרים הרגישים במדינת ישראל, אין שום ערובה שהפרטים שלנו מוגנים.

 

 

 

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מי ישמור על המאגר
צילום: אבישי זיגמן
מומלצים