8 דולר תמורת גישה למאגר הביומטרי הגדול בעולם
המאגר הביומטרי ההודי נפרץ והרשאות אליו נמכרו תמורת 500 רופי בלבד, והועברו באמצעות וואטסאפ. במאגר רשומים פרטיהם של למעלה מ-1.2 מיליארד אזרחים
כבר הוצאתם דרכון ביומטרי? במהלך סוף השבוע האחרון נחשף ב"טריביון" כי פרטי המאגר הביומטרי בהודו, שנחשב למאגר הביומטרי הגדול בעולם - חשופים לכל תמורת סכום של 500 רופי בלבד, שווי ערך לכ-8 דולרים. המאגר ההודי מכיל רישומים של כ-1.2 מיליארד אזרחים. פרטי הגישה למאגר הועברו בין היתר באמצעות וואטסאפ.
הפרויקט הביומטרי ההודי, הנקרא גם Aadhaar, החל בשנת 2009 וגרר גם הוא התנגדות אופוזיציונית בטענות של הגנה על פרטיות. על פי תחקיר ה"טריביון", תמורת 8 דולרים ניתן לרכוש שם משתמש וסיסמה שמאפשרים הכנסת כל מספר למאגר הנתונים הביומטרי, ולקבל עבורו פרטים דוגמת שם מלא, כתובת, תמונה, כתובות מייל ומספרי טלפון.
הרשות ההודית לניהול המאגר - UNIDAI, מיהרה להודיע כי לא ניתן להשיג גישה למידע ביומטרי ולחשבונות הבנק של הרשומים במאגר. בנוסף, טענה כי המאגר נשמר מאובטח ברמה גבוהה וכי פרצת האבטחה היא תוצאה של שימוש לרעה בפונקציה שנועדה לאפשר לפקידים ממשלתיים לבצע תיקונים בסיסיים בפרטי המידע של הרשומים, דוגמת תיקון איות בשמותיהם או החלפת כתובת. לטענת הרשות, תצוגה של מידע דמוגרפי בסיסי היא חסרת ערך כשאי אפשר לחבר אל המידע את הנתונים הביומטריים.
It is the natural tendency of government to desire perfect records of private lives. History shows that no matter the laws, the result is abuse. https://t.co/7HSQSZ4T3f
— Edward Snowden (@Snowden) January 4, 2018
אל סערת התחקיר הצטרף גם חושף השחיתויות אדוארד סנואודן, שצייץ בטוויטר בתגובה לתחקיר: "לממשלות יש צורך טבעי לשמור תיעוד מושלם של חיים פרטיים. ההיסטוריה מראה שלא משנה מה החוקים - התוצאה היא ניצול לרעה". האופוזיציה בהודו מקבלת חיזוק וקוראת, שוב, לבית המשפט העליון להקפיא את פרויקט המאגר הביומטרי.
המקרה ההודי מאיר גם כמובן על הפרויקט הישראלי. כזכור, בשנה שעברה הוגשה עתירה לבג"ץ בדרישה לבטל את המאגר הביומטרי הישראלי בטענה כי הוא פוגע בפרטיות אזרחי ישראל ומסכן את בטחונם. בחודש הבא הנושא יובא לדיון.
עוה"ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות: "הדליפה שתועדה בשבוע האחרון במאגר ההודי לא הייתה הראשונה ולא תהיה האחרונה. מדובר בגל של הוצאות מידע מהמאגר ההודי שנובע משילוב של פרקטיקות אבטחת מידע רעועות ושל יותר מדי גופים עם הרשאות גישה. המאגר הישראלי סובל ממחלות דומות. הוא אמנם לא זמין עדיין לכל הבנקים וחברות הסלולר במדינה, אבל כפי שראינו בחודש האחרון, הוא מנוהל על ידי עובדי קבלן ועוד ועוד גורמים מבקשים הגישה אליו. סופו של המאגר הישראלי כתוב מראש, והוא זהה למאגר ההודי".