Skip to content

מה שלא שמעתם על פנקס האימוצים (פרטיות ומאגרי מידע)

יוני 5, 2013

הרשות למשפט, טכנולוגיה ומידע (רמו"ט) פרסמה לפני כמה חודשים דין וחשבון שנתי על פעילותה בשנת 2011 (זהירות PDF). אתחיל ואומר שהיחס שלי כלפי רמו"ט הוא יחס אמביוולנטי. מצד אחד, הניסיון שלי עם גופים ממשלתיים, ובפרט כאלה שעוסקים בטכנולוגיה, ובפרט באבטחת מידע אינו מזהיר. מצד שני, כשיוצא לי לשמוע את האנשים של רמו"ט מדברים, אני מתרשם שהם אומרים את הדברים הנכונים. יש גם מישהו שאני מעריך את דעתו בנושאים האלה שיוצא לו לעבוד איתם, ומספר שהם יודעים על מה הם מדברים.

הדו"ח דלעיל הגיע לידי בתחילת אפריל מהמנחה שלי באוניברסיטה שקיבל אותו בדיוור ישיר מרמו"ט (עוד פעולה חיובית, לשלוח אותו בדיוור ישיר לאנשים המתאימים). קראתי אותו אז, ורק עכשיו אני מתפנה לכתוב עליו, עמכם הסליחה.

אחת הפעילויות המרכזיות של רמו"ט בשנת 2011 היתה "פענוח"* פרשת מרשם האוכלוסין. בקצרה על פרשת מרשם האוכלוסין: מתישהו בעבר דלף לאינטרנט קובץ מרשם האוכלוסין של מדינת ישראל. הקובץ הכיל את פרטיהם האישיים כפי שהם מופיעים במשרד הפנים של כל אזרחי ישראל ובלשון הדו"ח:

המידע שנגנב ממשרד הפנים והופץ באֶגְרוֹן היה, נכון למועד גניבתו, המידע הרחב, האמין והמעודכן ביותר על אודות כלל אוכלוסיית מדינת ישראל מאז קום המדינה (למעלה מ-9 מיליון אזרחי מדינת ישראל, כולל בגירים, ילדים ונפטרים) וכלל שדות מידע רבים בכל רשומה ורשומה, לרבות קשרי המשפחה של כל אחד מתושבי המדינה… ראוי לציין כי אירוע זה מיוחד אף ברמה הבינלאומית, שכן לא ידוע מקרה דומה בו נתונים כה רבים, מפורטים ועדכנים על כלל האוכלוסייה של מדינה שלמה זמינים לעין כל בצורה לא חוקית.
המשטרה לא הצליחה למצוא מאיפה ועל-ידי מי דלף הקובץ, ובסופו של דבר סגרה את התיק. רמו"ט לקחה את התיק לידיה, התחקתה אחר מקור הדליפה (משרד הרווחה), מצאה את המדליף, והעמידה אותו לדין.
לגבי הנזק שבעצם הדליפה כתוב כך:
(…)
הנזק הראשון, הברור לעיני כל המתבונן בתוכנה, הוא פגיעה חמורה בפרטיות כלל אזרחי מדינת ישראל. שימוש קצר בתוכנה ממחיש זאת באופן מיידי לכל מעיין בה. על כל אדם המצוי במאגר, ניתן לדעת באמצעות האֶגְרוֹן מארג פרטי מידע על אודותיו (שמו המלא, מספר תעודת הזהות שלו, כתובתו, תאריך לידתו, תאריך עלייתו לישראל אם עלה, שמות הוריו וילדיו ופרטיהם באותה רמת פירוט). בשל המידע המדויק על קשרי המשפחה של נושא המידע, ניתן לבצע חשיפה מעמיקה של כל מארג קשרי המשפחה של אותו אדם, ללא כל מגבלה על היקפה.
הנזק השני, עניינו פגיעה חמורה במעטפת אבטחת המידע של כלל אוכלוסיית מדינת ישראל. בראש ובראשונה, מדובר בהחלשה משמעותית של מנגנוני ההגנה באמצעות סיסמאות על שימוש במערכות מחשב. חיבור סיסמא על ידי אדם נעשה, לרוב, תוך שימוש בפרטי מידע על אודות סביבתו הקרובה (שמות ילדים וחברי משפחה אחרים, תאריכי לידה וכד') וזהו בדיוק המידע הקיים באֶגְרוֹן. מי שמנסה לפצח סיסמאות, מלאכתו קלה בהרבה אם הוא יודע את פרטי המידע המפורטים באֶגְרוֹן שכן עליו לבחון מרחב מידע קטן משמעותית מאשר ניסיון לנחש סיסמא מקום בו המידע האישי הנ"ל אינו ידוע.
(…)
הנזק הששי הוא סיכונים הקשורים לבטחון המדינה, שכן להפצת מאגר תשתית מידע על אודות כלל אוכלוסיית ישראל, לרבות שמות, תאריכי לידה, קשרי משפחה יש השלכה על בטחון המדינה. דומה שאין צורך להכביר במילים על המשמעות שמרשם האוכלוסין המלא של מדינת ישראל זמין לכל שירות מודיעין ברחבי העולם, עויין ואף ידידותי. זמינות תשתית מידע מקיף זה על כל האוכלוסייה של מדינת היעד, לרבות בכירים במערכות שלטוניות, הוא חלומו של כל קצין מודיעין, למטרות שונות – פגיעה פיזית, ניסיון גיוס ו/או סחיטה וכד'.
(…)
(כל ההדגשות במקור)
כל אלה חדשות ישנות, שפורסמו כבר בעבר ולא הייתי מטריד אתכם לגביהן אלמלא הפסקה המופיעה לאחר השתלשלות האירועים:
בבדיקת החומר שנתפס בביתו של העובד החשוד בגניבת המאגר ממשרד הרווחה עלה כי ברשותו של החשוד עותקים של מאגרי מידע אחרים בעלי רגישות גבוהה ביותר, אליהם נחשף במקומות בהם עבד או סיפק את שירותיו המקצועיים.
אחד ממאגרי המידע שאותרו בבית העובד החשוד הוא מן הרגישים ביותר בהיבט של פרטיות במידע שניתן להעלות על הדעת – מאגר נתוני מערכת תיעוד אימוץ הילדים במחוזות ירושלים, תל-אביב וחיפה, המשרתת את מערך האימוץ במשרד הרווחה. מדובר במערכת רגישה ביותר אשר מנהלת את כלל נתוני מערכת אימוץ ילדים בישראל, וכוללת פרטים מלאים על אודות ההורים הביולוגיים, ההורים המאמצים, הזהות החדשה של הילדים המאומצים וקישור בין כולם. קובץ נוסף במערכת כולל פרטים על אודות נשים בהריון אשר פונות לרשויות הרווחה בבקשה למסור את ילדן לאימוץ.

למי שלא יודע – "פנקס האימוצים" הוא אחד ממאגרי המידע הרגישים ביותר המוחזקים על-ידי גוף ממשלתי. הפאשלה הזאת היתה עלולה להרוס את החיים של הרבה מאוד ילדים. על פי הדו"ח של רמו"ט "במסגרת החקירה לא נמצאה עדות לחשש כי מאגר האימוץ הועבר מחזקתו של העובד החשוד לאחרים"**

עוד אחד מהדברים העולים מהדוח הוא נימה של חוסר שביעות רצון מהטיפול של משרד התחבורה בנושא כרטיס הרב-קו. בין היתר מופיעים המשפטים: "שיתוף הפעולה עם משרד התחבורה התנהל בקצב לא מספק" ו"נכון לסוף שנת 2011 הטיפול בנושא לא הושלם". אני מקווה למצוא את הזמן לכתוב פוסט שלם על הפאשלה שנקראת "רב-קו".

Facepalm. ככה אני מרגיש בכל פעם שאני נתקל בפרויקט טכנולוגי של המדינה. הדבר מורגש שבעתיים בפרוייקטים שיש להם השלכה על הפרטיות של אזרחי המדינה. הדוגמאות שיש לנו כאן מראות על דליפה של מאגרי מידע רגישים שלפחות לגבי אחד מהם נטען על ידי גוף רשמי של משרד המשפטים שהדליפה שלו מסכנת את בטחון המדינה. ריבוי הדליפות והמקורות השונים מצביעים על דפוס של רשלנות מצד המדינה בטיפול במאגרי מידע. אלה האנשים שעומדים להקים את המאגר הביומטרי, שהדליפה שלו מסוכנת אפילו יותר מהדליפה של מאגר מרשם התושבים.

* אני משתמש כאן במילה "פענוח" במרכאות כי להערכתי קיימת יותר מדליפה אחת.
** בנקודה הזאת קשה לי להאמין להם. אני לא מכיר שום דרך לדעת אם קובץ הועבר לאחרים או לא.

מודעות פרסומת

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: