(no subject)
Одним из основных аргументов против закона, предусматривающего создание банка биометрических данных, является опасение, что базу украдут, и она будет доступна за деньги на черном рынке или бесплатно в интернетах. Сторонники закона на это отвечают, что все будет хорошо, и что такой выдающийся деятель, как Шитрит, несомненно все предусмотрел. Не разделяя оптимизма сторонников закона, я приведу здесь несколько цитат из последнего отчета государственного контролера, касающихся состояния компьютерных дел в МВД:
רשות האוכלוסין, ההגירה ומעברי הגבול במשרד הפנים (להלן - רשות האוכלוסין) מופקדת על מאגרי מידע של ניהול מרשם האוכלוסין. מאגרי המידע הללו ובכללם המרשם מנוהלים באופן ממוחשב במערכת "אביב", המופעלת באמצעות חברה פרטית לשירותי מחשוב שמשרד הפנים התקשר עמה בשנת 1993 . המערכת הוגדרה על ידי הרשות לאבטחת מחשבים במשרד ראש הממשלה כמערכת מידע קריטית בעלת מידע בלתי מסווג, ומנהלה מונחה מקצועית על ידיה.
לא מונה ממונה לאבטחת מידע לא במשרד הפנים ולא ברשות האוכלוסין, בניגוד לדרישות חוק הגנת הפרטיות והתקשי"ר.
בשנים 2006-2007 הוצעה למכירה על ידי אלמוני באתר אינטרנט תכנה המכילה נתונים ממרשם האוכלוסין הכוללים קשרי משפחה בין אזרחים. בישיבת ועדת הפנים והגנת הסביבה של הכנסת במרס 2007 ביקש יו"ר הוועדה חקירה משטרתית בעניין . בעקבותיה פנה משרד הפנים למשטרה בבקשה שתחקור בעניין. בינואר 2008 שלח משרד הפנים למשטרה, לבקשתה, רשימה של 20 לקוחות שמקבלים קובצי עדכון גדולים ממערכת "אביב", שייתכן שהמידע זלג מאחד מהם. במרס 2008 סגרה המשטרה את תיק התלונה בטענה שלא ניתן לחקור כל כך הרבה חשודים, ולכן העבריין לא נודע . בין המסמכים שמסר משרד הפנים למשטרה היה סיכום בדיקה שבו נכללו כעשרה גופים שקיבלו עדכוני מרשם בהיקפים גדולים, ואחד מהם אף זוהה כמקבל נתונים בצורה דומה למבנה המאגר שהופץ באינטרנט. אפילו גוף זה לא נחקר על ידי המשטרה. לא נמצא שמשרד הפנים והמשטרה שיתפו פעולה בחקירה. שיתוף פעולה כזה היה עשוי להניב תוצאות חיוביות. יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנת פרטיותם של אזרחי המדינה
במרס 2008 הוחל במערך המחשוב של מרשם האוכלוסין ברישום יומן שימוש (להלן - לוג ) לשם מעקב אחר שאילתות שהציגו עובדי משרד הפנים ולקוחות חיצוניים. בבדיקת נתוני הלוג בחודשים מרס-יולי 2008 מצא משרד מבקר המדינה כי הוצגו שאילתות באמצעות הרשאות הגישה של 78 ממשתמשי המערכת, כשאלה שהו בחו"ל בלי שהייתה להם לכאורה גישה למערכת. נוסף על כך, נמצא שהוצגו שאילתות באמצעות הרשאות הגישה של חמישה משתמשים שלפי הרישומים במערכת "אביב" נפטרו לפני מועדי ביצוע השאילתות.
מדוח מבקרת הפנים מאפריל 2008 על לשכת אילת עולה כי במשך שנים ניצל לרעה מְנהל מינהל האוכלוסין באילת את מעמדו ואת הגישה הבלתי מוגבלת כמעט שהייתה לו למשאבי מערכת "אביב", בין השאר, למעשים אלה: הנפקת דרכונים שלא כדין וביצוע מניפולציות בתאריכים שונים במרשם. בעקבות הדוח פותח במערכת "אביב" מנגנון בקרה בשם "הרשאת מנהל", שחייבה לקבל אישור ממוחשב של עובד מטה הרשות להשלמת תהליך הנפקת דרכון או לעדכון רטרואקטיבי של המען. השינוי שהוחל בו ביוני 2008 גרם לעיכובים בטיפול בתושבים, מפני שעובדי המטה לא היו תמיד זמינים לאשר את הפעולות. ביולי 2008 הוענקו גם למנהלי לשכות ולסגניהם חלק מההרשאות. הענקת "הרשאת מנהל" לבעלי תפקידים בלשכות רוקנה מתוכן את הבקרה ואת ההשקעה ליישומה.
Полностью с отчетом можно ознакомится здесь.
רשות האוכלוסין, ההגירה ומעברי הגבול במשרד הפנים (להלן - רשות האוכלוסין) מופקדת על מאגרי מידע של ניהול מרשם האוכלוסין. מאגרי המידע הללו ובכללם המרשם מנוהלים באופן ממוחשב במערכת "אביב", המופעלת באמצעות חברה פרטית לשירותי מחשוב שמשרד הפנים התקשר עמה בשנת 1993 . המערכת הוגדרה על ידי הרשות לאבטחת מחשבים במשרד ראש הממשלה כמערכת מידע קריטית בעלת מידע בלתי מסווג, ומנהלה מונחה מקצועית על ידיה.
לא מונה ממונה לאבטחת מידע לא במשרד הפנים ולא ברשות האוכלוסין, בניגוד לדרישות חוק הגנת הפרטיות והתקשי"ר.
בשנים 2006-2007 הוצעה למכירה על ידי אלמוני באתר אינטרנט תכנה המכילה נתונים ממרשם האוכלוסין הכוללים קשרי משפחה בין אזרחים. בישיבת ועדת הפנים והגנת הסביבה של הכנסת במרס 2007 ביקש יו"ר הוועדה חקירה משטרתית בעניין . בעקבותיה פנה משרד הפנים למשטרה בבקשה שתחקור בעניין. בינואר 2008 שלח משרד הפנים למשטרה, לבקשתה, רשימה של 20 לקוחות שמקבלים קובצי עדכון גדולים ממערכת "אביב", שייתכן שהמידע זלג מאחד מהם. במרס 2008 סגרה המשטרה את תיק התלונה בטענה שלא ניתן לחקור כל כך הרבה חשודים, ולכן העבריין לא נודע . בין המסמכים שמסר משרד הפנים למשטרה היה סיכום בדיקה שבו נכללו כעשרה גופים שקיבלו עדכוני מרשם בהיקפים גדולים, ואחד מהם אף זוהה כמקבל נתונים בצורה דומה למבנה המאגר שהופץ באינטרנט. אפילו גוף זה לא נחקר על ידי המשטרה. לא נמצא שמשרד הפנים והמשטרה שיתפו פעולה בחקירה. שיתוף פעולה כזה היה עשוי להניב תוצאות חיוביות. יש לראות בחומרה את כישלונה של רשות האוכלוסין בהגנת פרטיותם של אזרחי המדינה
במרס 2008 הוחל במערך המחשוב של מרשם האוכלוסין ברישום יומן שימוש (להלן - לוג ) לשם מעקב אחר שאילתות שהציגו עובדי משרד הפנים ולקוחות חיצוניים. בבדיקת נתוני הלוג בחודשים מרס-יולי 2008 מצא משרד מבקר המדינה כי הוצגו שאילתות באמצעות הרשאות הגישה של 78 ממשתמשי המערכת, כשאלה שהו בחו"ל בלי שהייתה להם לכאורה גישה למערכת. נוסף על כך, נמצא שהוצגו שאילתות באמצעות הרשאות הגישה של חמישה משתמשים שלפי הרישומים במערכת "אביב" נפטרו לפני מועדי ביצוע השאילתות.
מדוח מבקרת הפנים מאפריל 2008 על לשכת אילת עולה כי במשך שנים ניצל לרעה מְנהל מינהל האוכלוסין באילת את מעמדו ואת הגישה הבלתי מוגבלת כמעט שהייתה לו למשאבי מערכת "אביב", בין השאר, למעשים אלה: הנפקת דרכונים שלא כדין וביצוע מניפולציות בתאריכים שונים במרשם. בעקבות הדוח פותח במערכת "אביב" מנגנון בקרה בשם "הרשאת מנהל", שחייבה לקבל אישור ממוחשב של עובד מטה הרשות להשלמת תהליך הנפקת דרכון או לעדכון רטרואקטיבי של המען. השינוי שהוחל בו ביוני 2008 גרם לעיכובים בטיפול בתושבים, מפני שעובדי המטה לא היו תמיד זמינים לאשר את הפעולות. ביולי 2008 הוענקו גם למנהלי לשכות ולסגניהם חלק מההרשאות. הענקת "הרשאת מנהל" לבעלי תפקידים בלשכות רוקנה מתוכן את הבקרה ואת ההשקעה ליישומה.
Полностью с отчетом можно ознакомится здесь.