$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדשות טכנולוגיה
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון CES2023 +GROWTH יומנו של סטארט-אפיסט TechTalk יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים סייבר WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

רשות המאגר הביומטרי לא דיווחה לכנסת על שתי תקריות אבטחת מידע

המקרים קרו בשנתיים האחרונות ונגעו, לטענת הרשות, לעניינים "תפעוליים" במאגר ולא לדליפות מידע. הרשות המאגר לא דיווחה על התקריות לוועדת הכנסת שאמורה לפקח על פעילותה - ועדה שבעצמה לא התכנסה מאז 2017 ואינה פעילה

עומר כביר 17:4113.06.19
תגיות:
בשנתיים האחרונות אירעו במאגר הביומטרי שני אירועי אבטחת מידע, שחומרתם ומהותם מעולם לא דווחה לוועדת הכנסת שמפקחת על פעילות המאגר, בניגוד לחוק - כך לפי מידע שחויבה המדינה לחשוף במסגרת העתירה נגד המאגר הביומטרי. פנייה נוספת לכנסת בסוגיה חשפה בעיה מטרידה לא פחות: הוועדה לא כונסה כלל מאז 2017.

 

קראו עוד בכלכליסט:

 

בימים אלו עומדת בפני בג"ץ עתירה שמובילה התנועה לזכויות דיגיטליות נגד המאגר הביומטרי. במסגרת העתירה, חייבו השופטים את המדינה לחשוף לציבור חלק מהחומר החסוי שהוצג לבית המשפט במסגרת הטיעונים נגד העתירה. לאחרונה, לאחר כמה עיכובים ודחיות, הגישה המדינה את החומר החסוי. המסמך, שעניינו "היבטי הביטחון ואבטחת המידע" חשף בין השאר את קיומם של אירועים בעלי נגיעה לאבטחת מידע.

 

מה קורה שם, במאגר הביומטרי? מה קורה שם, במאגר הביומטרי? צילום: שאטרסטוק

 

 

"שני אירועים הנוגעים לפרויקט התיעוד הלאומי, המצוינים בחומר החסוי שהוצג לבית המשפט הנכבד, התגלו בשנים 2017 ו-2018", נכתב בתשובת המדינה לבג"ץ. "בנוגע לאירוע שהתגלה בשנת 2017, יצוין כי מדובר באירוע תפעולי בו לא נגרם כל נזק אבטחתי או נזק בהיבטי הגנת פרטיותו של האזרח. האירוע אותר, תוחקר באופן מעמיק על ידי צוות משותף למערך הסייבר, טופל והוכל במלואו.

 

"בנוגע לאירוע שהתגלה בשנת 2018, יצוין כי מדובר באירוע תפעולי אשר גם בו לא נגרם כל נזק אבטחתי או נזק בהיבטי הגנת פרטיותו של האזרח. האירוע נעצר, טופל והשלכותיו מתוחקרות על ידי רשות האוכלוסין והרשות לניהול המאגר הביומטרי. כאמור לעיל, מדובר באירועים תפעוליים, אשר אינם נוגעים לאבטחת המאגר הביומטרי עצמו או לחשש מפני דליפת מידע מהמאגר הביומטרי".

 

חוק המאגר הביומטרי מחייב את הרשות הביומטרית לעדכן את ועדת הכנסת המשותפת ליישומים ביומטריים על כל אירוע חריג שנוגע לאבטחת מידע. מדובר בוועדה משותפת של ועדת המשנה למודיעין ולשירותים חשאיים ומספר מצומצם של חברי ועדת חוקה, שמפקחת על ההיבטים הביטחוניים והמסווגים של פעילות המאגר ופרויקט התיעוד הביומטרי בכללו.

 

ואולם, לא ייתכן שוועדה זו קיבלה דיווח שכן לפי תשובה שהועברה מהכנסת לתנועה לזכויות דיגיטליות, הוועדה לא התכנסה זה יותר משנתיים. "כינוסה של הוועדה לא התבקש על-ידי הממשלה", נמסר. "ועדת הכנסת המשותפת ליישומים ביומטריים לא הוקמה ולפיכך גם לא התכנסה מתחילת שנת 2017".

 

ברשות לניהול המאגר הביומטרי בחרו שלא להגיב בנושא.

 

 

 

ניר הירשמן, מראשי התנועה לזכויות דיגיטליות, אמר: "חוסר הדיווח הוא סימפטום של מערכת שמצפצפת על האזרחים שלה. את הדיווחים האלה היינו צריכים לשמוע בועדות הכנסת ולא לקבל אותם כבדרך אגב בתשובה לעתירות בבית המשפט. מדובר במצב מטריד שמביא אותנו לשאול - האם היו עוד אירועים שלא דווחו? האם אפשר לתת אמון ברשות שלא מדווחת לכנסת? ויותר מזה, בשביל מה בכלל צריך את המאגר הזה, שעלול לסכן את הפרטיות והחירות של כל אחד ואחת מאתנו?".

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x