הבא לדלוף: המאגר הביומטרי

האם המאגר הביומטרי ידלוף? המחוקקים מבטיחים לנו שזה לא יקרה, או שיש סיכוי מאוד נמוך שזה יקרה. אבל היום, רק חמש שנים אחרי שדלף מאגר האוכלוסין, פוענחה הפרשה, שבמהלכה כמעט לכל אחד הייתה גישה לקובץ ובו פרטים אישיים של מיליוני ישראלים - ובהם מידע אישי כמו מספרי תעודת זהות ואילנות יוחסין.

הפרטים האישיים שלנו מסתובבים ברשת במשך עשור ואולי יותר. כבר ב-2002 דיווחנו על גירסאות שונות של פנקס הבוחרים שמסתובבות באינטרנט, בפורומים, בשרתי FTP, דרך צ'אטים ב-IRC וב-ICQ ובאמצעים אחרים שם על גבול מחשכי האינטרנט - במקומות שאינם זמינים בקלות לכל גולש ובעיקר לרשויות החוק. שנה לאחר מכן נפתח אתר שהכריז קבל עם ואינטרנט שאפשר להוריד את המאגר.

עוד ב-ynet מחשבים:

• הביוגרפיה של סטיב ג'ובס זצוק"ל יוצאת היום (ב') לאור
• iOS 5.0 - כל החידושים
• נמצא בבוידעם: ערב עם קומודור 64  
  

היום הודיעה הרשות למשפט טכנולוגיה ומידע במשרד המשפטים כי פיענחה את הפרשה לאחר חקירה בת שנה מטעמה. זאת לאחר שבמשך השנים הללו, המשטרה טענה בפני התקשורת, משרד מבקר המדינה והכנסת כי לא ניתן לאתר את המדליף. היום מתפרסם כי מדובר בעובד קבלן חיצוני של משרד העבודה והרווחה, שפוטר בגלל עבירות פליליות אחרות. בפרשה נחקרים בימים אלה ששה חשודים - החל ממי שהדליף את המידע ועד לאדם שהעלה אותם לרשת.

הפרטים של כולנו ברשת(צילום: נועם מושקוביץ )

כמו לתת צ'ק

פנקס הבוחרים כולל שם ושם משפחה, מספר תעודת זהות, עיר מגורים, רחוב ומספר בית, מספר טלפון ותאריך לידה של כל אזרח בעל זכות הצבעה. רשות האוכלוסין (ובעבר ידי משרד הפנים) מספק את המידע לכל סיעה שרצה לכנסת. כך יוצא שעותקים רבים שלה מופצים בכל מערכת בחירות וקשה לשמור עליה מפני הדלפה.

תאריך פטירה והשם של אמא

בגרסאות מאוחרות יותר של מאגר המידע (שהופץ בשמות כמו אגרון, רישומון ומירשם) שהפוצו בין 2006 ל-2007 ודלפו ממשרד העבודה והרווחה ולא ממשרד הפנים, הוספו פרטים כמו שמות ההורים, שמות בני זוג, תעודות הזהות שלהם, תאריכי פטירה ועוד פרטים. סך הכל המאגר הקיף יותר מתשעה מיליון בני אדם, חיים ומתים.

ככל שיש יותר פרטים על אדם ניתן גם להתחזות אליו. בבנק למשל, אחת מהשאלות לאימות זהות היא שם הנעורים של האם - בעזרת מרשם האוכלוסין ניתן לפעמים לברר את הפרט הזה. כך שיש ממש בזעקות של הפרטיות שלנו בסכנה.

מה יהיה על הביומטרי?

האתר מ-2002 נוטרל כעבור ימים ספורים, לאחר שהממשלה פנתה לשרת שאחסן אותו. אך גירסאות חדשות שלו צצות באתרי אינטרנט וברשתות שיתוף קבצים - היכן שקשה לאתר את המפיץ וקשה עד בלתי אפשרי למנוע את המשך ההפצה. מבקר המדינה כתב בדו"ח ב-2009 כי "יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנה על פרטיותם של אזרחי המדינה", ומנה שורה של ליקויים שהיו יכולים להביא לדליפה.

בשבועות הקרובים אמור להתחיל פיילוט למאגר ביומטרי, שבמסגרתו יונפקו תעודות זהות חדשות וייאספו טביעות אצבעות ותמונות פנים ממוחשבות מתושבי מדינת ישראל שיתנדבו להשתתף. ברשות האוכלוסין מבטיחים שיישמו את המסקנות של המבקר וכי המידע יהיה מאובטח. עוד מציינים ברשות האוכלוסין כי אין קשר בין המאגר שדלף לבין המגר הביומטרי, שכן זה יהיה מוצפן, ללא גישה מבחוץ ורק אנשים בודדים עם סיווג בטחוני גבוה יוכלו לגשת אליו.

יורם הכהן, ראש הרשות למשפט טכנולוגיה ומידע אמר שהעמדה של הרשות לאורך כינונו של חוק המאגר הביומטרי הייתה שצריך לצמצם את המידע, ולפיכך יישמו אמצעי אבטחה טובים יותר. הכהן אמר שלא ניתן יהיה לגנוב את המאגר הביומטרי באותו אופן שנגנבו הפרטים ממשרד העבודה. הכהן אמר גם שיש אמצעי אבטחה מקסימלית אך הנחת העבודה היא שדליפה אפשרית, בהסתברות מאוד נמוכה.

החקירה נמשכה יותר מארבע שנים (אם נתחיל לספור מהפצת האגרון), פרטיהם המדויקים של תשעה מיליון אזרחים כבר בחוץ ואין שום דרך חזרה, ובחקירה נחשף שבידי מי שהעלה את הפרטים של האזרחים לרשת, נמצאו מאגרים נוספים ובהם פרטים מפנקס האימוץ - פרטים חשאיים על הורים מאמצים וילדיהם המאומצים. 

לפיכך, חובת ההוכחה על כך שנמשיך להיות מוגנים עם הקמת מאגר ביומטרי תהיה על רשות האוכלוסין, הרשות לטכנונולגיה ומידע, המשטרה וגופי האכיפה של המדינה. נכון לעכשיו, שבועות ספורים לפני הקמת אחד המאגרים הרגישים במדינת ישראל, אין שום ערובה שהפרטים שלנו מוגנים.