ח"כ יוליה מלינובסקי
ח"כ יוליה מלינובסקיצילום: ישראל ביתנו

ועדת המדע והטכנולוגיה קיימה היום (ב') דיון בנושא אבטחת מאגרי מידע ביומטריים המצויים ברשויות המדינה, ביוזמת ח"כ יוליה מלינובסקי (ישראל ביתנו).

יו"ר הוועדה ח"כ אורי מקלב אמר כי "הדיון נולד במסגרת דיוני הקמת המאגר הביומטרי של משרד הפנים. העירה ח"כ מלינובסקי כי בעוד אנו דנים במאגר הזה, שסידורי האבטחה שלו מקובלים עלי, ויש לו רשות בפני עצמו, יש לו חסמים שונים ורשת נפרדת, ישנם מאגרים גדולים מאוד בתוך ממסדים ציבורים שלא פחות בעיתיים ולהם אין את כל אותן הגנות שיש למאגר שהוא ופרטיותו נידונים לפרטי פרטים בדיונים רבים.

''כך ישנם מאגרים של משרד התחבורה, של רשות האוכלוסין, של משרד הביטחון, המשטרה, שירות התעסוקה ועוד. באנו כדי להבין מה נעשה במסגרת ההגנה על מאגרים אלה", פתח מקלב את הדיון.

ח"כ מלינובסקי סיפרה כי "תחת הרבנות הראשית בצה"ל מצוי מאגר כל טביעות האצבע של המתגייסים מ-1974. איך מאבטחים מאגר ענק כזה? האם הוא עומד בסטנדרטים הקיימים כיום? מאגר החשודים במשטרה, לשכת התעסוקה, מי מפקח על כל אלה? נמל התעופה, 3 מיליון בעלי רישיון הנהיגה.

"מה המדינה עושה? כיצד מרכזים את האחריות בידי זוג ידיים אחד באופן מסודר ותוך הטלת אחריות. ברמו"ט 30 אנשים מופקדים על חצי מיליון מאגרים. ניתן לגנוב מהמאגרים האלה די בקלות", הזהירה.

עו"ד גילי בסמן ריינגולד מהרשות למשפט, טכנולוגיה ומידע, אמר כי "אנחנו נמצאים כדי להחיל את הכללים גם על מאגרים קיימים. ישנן תקנות בסיסיות ותקנות חדשות ומפורשות שבהליכים ומתאימות למצב כיום. בלי ספק המאגר הביומטרי הוא הקריטי ביותר אך יש עוד מאגרים חשובים. ישנם קנסות למי שלא עומד בדרישות, לעיתים גם חקירות פליליות. אנחנו מקווים שיעבור תיקון לחוק שיאפשר לנו לקנוס בסכומים הרבה יותר גבוהים".

לשאלת ח"כ מלינובסקי ציינה בסמן ריינגולד כי "אינני חושבת שמאגרי הצבא והמשטרה שהינם מאגרים רגישים נבדקו לאחרונה או בכלל".

רועי פרידמן, מ"מ ממונה יישומים ביומטריים במטה הלאומי שבמשרד ראש הממשלה, התייחס לסוגיה וציין כי לגבי צה"ל "גופים ביטחוניים אינם מפוקחים, יש להם מדיניות פנימית משלהם. הגענו עם צה"ל להסכמות במסגרת זו".

בנוגע ליתר המאגרים ציין פרידמן כי "הנושא של התיעוד הלאומי החכם מוסדר היטב בחוק, נושא של יישומיים ביומטריים אחרים לא מוסדר כלל. הוטל על היחידה שלנו לגבש מדיניות, זו גובשה בספטמבר האחרון ואנחנו בתחילת מימושה".

פרידמן הציג את המדיניות, במרכזה גישה מאוזנת בין התועלות שבמאגרים וסיכוניהם, וכי המטה הטווה דרך להנחלת דרך פעולה מתאימה לגופי הממשלה השונים המחזיקים במאגרים: "יש לנו גישה תלת שלבית - ראשית גובשה המדיניות שחובקת את התחום מכל הכיוונים, שנית גובשו קווים מנחים לבעלי היישומים וכעת גובש הליך ליווי שיסייע ליישום".

אלעזר כהנא, נציג משטרת ישראל, אמר בדיון: "אני פועלים מכוח חוק מאוד מפורט, שנוגע באיזה מאגרים, ממי אפשר לקחת, איפה זה נשמר, למי אפשר להעביר מידע. השמירה היא אצלנו, אנחנו מאוד מבוקרים. כמעט בכל תיק שיש בו ראיות מבקש הסנגור להבין איך הן נשמרות ויש פיקוח של בתי המשפט. יש לנו גם רשת נפרדת של המשטרה ללא חיבור לאינטרנט, ניידות שבודקות טביעת אצבע בשטח רק מקבלות הקבלה, אין להן גישה למאגר הכללי".

רפאל פרנקו ממערך הסייבר הלאומי סיפר כי ''ארגון ממשלתי לא יכול להעלות מידע לענן אם הוא לא עובר ועדה מיוחד, עד היום אף גוף לא הורשה להעלות מידע ביומטרי לענן. משרד התחבורה עבר ביקורת מקיפה על המאגרים שלו, כולל התמונות שהן באיכות ביומטרית, התוצאות יצאו בצורה סבירה ומעלה. יש הרבה מה לתקן אבל הם עברו ביקורת מקיפה".

פרנקו הוסיף כי בשנה הקרובה יערכו ביקורות בקרב הגופים השונים בנושא הפרטיות ושמירה על המאגרים, וציין כי המערך מטפל "בעשרות מקרי סייבר בחודש, ממקרים פשוטים ועד מקרים ממודרים - צירים מאוד מורכבים בהגנה על המשק הישראלי. באירוע אנחנו מגיעים גם לחברות פרטיות בהסכמה ומייצרים אצלן הגנה וחוסן".

צור אהרון, ראש אגף התקשוב במשרד התחבורה אמר כי "אנו שמחים שיש גופים שיכולים לבדוק אותנו ולהמליץ לנו. אנו מיישמים את כל ההנחיות, זה עוזר לנו להשתפר". אורן אלימלך, יועץ סייבר בכיר במשרד התחבורה, אמר "המאגר הוגדר כאחד הרגישים שיש, כמאגר על. כך שהוא מקבל את התשומות הנדרשות והדגשים של מערכת הביטחון".

צבי דביר מהתנועה לזכויות דיגיטליות אמר כי "משרד התחבורה הוא דוגמא טובה למידע שלא צריך לאגור אותו והוא נאגר. כל נסיעות של האנשים ברב –קו נאגרות, פשוט כי הם יכולים לשמור את המידע. כל פקיד יכול להסתכל על מי שעשה את הנסיעות מאז ועד היום".

חנה אביסרור גולדריי משירות התעסוקה הישראלי הגיבה על כך שהרשות לא עברה הליך ביקורת בנוגע למאגרים שברשותה: "אנחנו עובדים בשיתוף פעולה עם הגופים האמונים, המדיניות שלנו מאושרות על ידם".

פרופסור אלי ביהם מהתנועה לזכויות דיגיטליות העיר: "אני שמח לשמוע שיש מדיניות, המצב בלעדיה היה גרוע בסדרי גודל רחבים. לצד כך לגבי חלק מהמאגרים אנחנו כלל לא יודעים על קיומם, מאגר של קופת החולים, חברות הביטוח, צה"ל. השאלה איך ניצור את התהליך שאנשים ידעו שהמאגרים קיימים, שהם יכולים לבקש לצאת משם. איך יוצאים?!".

עומר פרידמן ממשרד המשפטים סיפר כי "איתרנו בחצי השנה האחרונה עשרות חברות פרטיות אשר תקלת אנוש של טכנאי שחיבר את המאגר שלהן לרשת האינטרנט חשף את כל המידע לרשת. בין השאר - מאגר של ילדים מאומצים השייך לעמותת אימוץ הגדולה בישראל, משרדי עורכי דין, רועי חשבון, אבחונים דידקטיים ועוד. גופים קטנים ובינונים".

יו"ר הוועדה ח"כ מקלב סיכם את הדיון ואמר "קיימנו דיון במבט על, נמשיך לדיונים ממוקדים יותר ונבין היכן הדברים עומדים מבחינת הגופים השונים".