מי מנהל את אבטחת המאגר הביומטרי?
בשנה האחרונה נאספו מאות אלפי נתונים למאגר הביומטרי ולהנפקת תעודות זהות חכמות. מודעה שפרסם מנהל הרשות הביומטרית אומרת כי דרוש מנהל אבטחת מידע. ברשות עצמה אומרים כי "אבטחת המידע ברשות מטופלת על בסיס מעגלים רבים"
הרשות הביומטרית שאחראית להקמה ולתחזוקה של המאגר הביומטרי מחפשת מנהל אבטחת מידע. כך על פי מודעה שאיתרו בתנועה לזכויות דיגיטליות, שמנהלת קמפיין נגד המאגר. המודעה פורסמה על ידי מנהל הרשות, גון קמני. אך ברשות אומרים כי המאגר מאובטח.
אבטחה טכנולוגית ופיזית
במודעה, שהתפרסמה בשבוע שעבר, נכתב "אנחנו מחפשים מנהל אבטחת מידע לרשות הביומטרית. תפקיד מעניין ומאתגר של ניהול אבטחת מידע בגוף העמוד בקדמת הטכנולוגיה, וכולל גם אחריות על האבטחה הפיסית ברשות הביומטרית. טיפול בכל היבטי המידע המוכרים והידועים.
"אם מכירים מועמד/ת מתאימים, אשמח אם תפנו אלי שיעבירו קורות חיים. נא הפציו את הבשורה. תודה רבה. גון".
דורון אופק, מומחה אבטחת מידע ומהעותרים לבג"ץ נגד המאגר הביומטרי מסר: "כל הפעילות של הרשות הביומטרית היא בעיסוק במידע פרטי במיוחד, שסכנה רבה שידלוף. השורה התחתונה היא שהמידע שנכנס לרשות הביומטרית חייב להיות מוגן ברמות הגבוהות ביותר".
נתונים של מאות אלפי ישראלים
מאות אלפי ישראלים הנפיקו בשנה האחרונה תעודות זהות חכמות, במסגרת פיילוט שאמור להמשך כשנתיים. הנתונים של אותם ישראלים - טביעות של שתי אצבעות מורות ותמונות פנים ממוחשבות, נשמרים בתעודת זהות אלקטרונית על גבי שבב. זאת על מנת שניתן יהיה לוודא כי אנשים אכן נושאים את התעודה שלהם, ולמנוע זיוף. על תעודות אלה כמעט אין מחלוקת, אך הנתונים נשמרים במקביל גם במאגר ביומטרי - וזאת לצורך זיהוי מי שאינו נושא תעודה, ולצורך מניעת התחזות והנפקת מספר תעודות לאותו אדם.
על פי דו"ח מחודש פברואר האחרון, רק חצי מהתושבים שהגיעו ללשכות האוכלוסין סיקשו מסמכי זיהוי חכמים (תעודת זהות ודרכונים), ומתוכם רק כ-73 אחוזים אספו את התעודות לאחר ההנפקה. ברשות הביומטרית וברשות האוכלוסין הצביעו בדו"ח גם על בעיות טכניות בהנפקה ובקבלת הנתונים והבטיחו כי התקלות יתוקנו.
כך או כך, מנהל אבטחת המידע של הרשות אמור להיות אחראי על אבטחתם של מאות אלפי הנתונים שנמצאי במאגר, שעל פי הרשות לא מחובר לרשתות חיצוניות ושאליו ניתנת גישה רק למספר משתמשים מורשים.
רשות האוכלוסין: אבטחת המידע מטופלת במעגלים רבים
מרשות האוכלוסין נמסר: "אבטחת המידע ברשות מטופלת על בסיס מעגלים רבים כאשר הפעילות הענפה בנושא ממשיכה בימים אלו, וכך תמשיך עד לאיתור מנהל אבטחה וכמובן גם בהמשך.
כידוע הרשות מפוקחת ומבוקרת על ידי גורמים מקצועיים המוודאים כי נושא רגיש זה מטופל בצורה המקצועית ביותר".
מהרשות הביומטרית נמסר: "למען הסר ספק – מיום הקמת הרשות לניהול המאגר הביומטרי, כיהן בה מנהל אבטחת מידע, עד לפברואר 2014, זאת בניגוד למה שנטען. בימים אלה הרשות פועלת בכדי לאתר מחליף. במקביל ברשות מכהן מיום הקמתה ועד היום ממונה על הגנת הפרטיות. כל זאת בנוסף לצוותי האבטחה והגנת הפרטיות העוסקים בנושא".
לפנייה לכתב/ת 
