עקב מתקפת ההאקרים: ייאסר איסוף מס' זהות שלא לצורך

משרד המשפטים פרסם הנחיות המגבילות את איסוף מספרי הזהות; "הצורך התחדד עקב אירועים בהם נגנב מידע אישי שפורסם שלא כדין באינטרנט"

משרד המשפטים פרסם היום (ראשון) הנחיות האוסרות על איסוף מספרי תעודות זהות שלא לצורך. הרשות למשפט טכנולוגיה ומידע (רמו"ט) במשרד החליטה על כך בעקבות המתקפות של מי שכונה ההאקר הסעודי והאקרים (פצחנים) אנטי ישראלים נוספים.הטיוטה הועלתה לאתר משרד המשפטים לצורך בחינה וקבלת הערות מהציבור.

"הצורך בפרסום ההנחיה התחדד עקב אירועים בהם נגנב מידע אישי שנשמר במאגרי מידע ופורסם שלא כדין ברשת האינטרנט", כך על פי הודעת המשרד. "אירועים אלה העלו כי בעלי מאגרי מידע אספו מספרי זהות בהיקף נרחב, לכאורה ללא שהיה להם צורך בכך, ואלה נחשפו תוך יצירת סיכונים ונזקים לפרטיותם של לקוחותיהם". בנוסף ציינו כי ההחלטה התקבלה בעקבות הדיונים שהתקיימו בוועדת המדע והטכנולוגיה בכנסת ופניות מהציבור.

"החשיבות בהגנה על מידע אישי הכולל מספרי זהות, נובעת מהעובדה כי מספר הזהות הינו מספר ייחודי אשר מלווה אדם כל ימי חייו ואף לאחר מותו, ומאפשר לקשר בין פרטי מידע אישיים ורגישים אודותיו הנמצאים במאגרי מידע שונים", מסבירים במשרד המשפטים.

ההנחיות החדשות קובעות כי על בעל המאגר ליידע את האזרח אם הוא מחויב על פי חוק למסור את מספר זהותו, או שאינו חייב לעשות כך. בנוסף, יש להבהיר לשם מה נחוצה תעודת הזהות שלו, לרבות הסבר מדוע מדובר בחלופה היחידה לזיהוי ראוי. בנוסף, יש למסור למשתמש למי יימסר המידע וגן מטרות המסירה. במשרד המשפטים מציעים להשתמש בחלופות כמו "מספר לקוח" ייחודי.

 יורם הכהן
יורם הכהןטלי מאייר

בטיוטה מודגש כי "לבעל מאגר המידע אין זכויות שימוש או עיבוד נוספות במידע אלא לצרכיו של האדם שמסר את המידע ובהתאם להסכמתו".

בנוסף מתייחסים לחובת מחזיקי מאגרים לשמור על תנאי אבטחת מידע נאותים, לפחות על פי מה שנקבע בתקנות הגנת הפרטיות. בנוסף, אם מישהו מחזיק כיום במספרי זהות שלא לצורך, הוא נדרש לבצע המרה שלהם ל"מספרי לקוח".

"טיוטת הנחיה זו אמורה להניע מהלך של שינוי חשיבתי על ידי עסקים לגבי האופן שבו נאסף מידע אישי", מסר יורם הכהן, רשם מאגרי מידע וראש רמו"ט. "במקרים רבים אין צורך בזהות הוודאית שנותן הקישור למספר הזהות, ואיסופו יוצר בעיית אבטחת מידע לאומית. הגופים אשר כן נדרשים למידע זה יידרשו להגן על המידע באופן שהולם את הסיכונים". הוא הוסיף וקרא לאזרחים "לא למסור בקלות את פרטי מספר הזהות שלהם, ולברר כבר היום עם העסקים המבקשים אותו לשם מה הוא נדרש, וכיצד הוא מוגן".

בסוף השנה שעברה ובתחילת השנה הנוכחית, בוצעו התקפות רבות נגד אתרים ישראלים, שבעקבותיהן פרסמו האקרים את מספר כרטיסי האשראי, מספרי תעודות הזהות ופרטים רבים נוספים של אזרחים ישראלים. בתגובה תקפו האקרים ישראלים אתרים במדינות ערב ובאיראן וחשפו פרטים של אזרחים בארצות אלה. בנוסף הופלו אתרים שונים, בהם אתרי הבורסה, אל על, ynet, הארץ ואתרים נוספים.
 

תגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
  1. 12
    בארגון משפחה חדשה אוספים תעודות זהות
  2. 11
    כל התערבות שכזו ברשת, תגדע עסקים ועוסקים רבים, גם הטובים שבהם

    אין מה להתערב, יש מה להסדיר ולהציע כלים. הרי ביננו, אנשים, עזבו מסרים של פוליטיקאים, כולנו יודעים שצריך 'משהו כזה' והפעם זה נשמע הגיוני ופעם אחרת משהו אחר ישמע הגיוני אבל כל ההתערבויות האלה ברשת דינן להיכשל. הרשת חזקה מהעולם האמיתי, ראו מקרה האביב הערבי שהתחיל מהבחור התוניסאי שהצית עצמו על רקע ההתעמרות בו מחד וחיי הראוותנות שבה פושעים מדינאים ומנהיגים לכאורה רבים, במיוחד מנהיג תוניס, מצד שני.

    תעזבו את הרשת לבדה!
    אני אסדיר אותה ;-)
    מה? היה רע עד עכשיו?!
    TR2.0

  3. 10
    חברות האשראי דורשות במשתמע מבעלי עסקים לבקש מספר זהות בעסקה טלפונית

    כשבעל עסק מתקשר לקבל אישור עסקה או לצורך בירור, מיד מבקשים מספר זהות של הלקוח.

  4. 9
    שלא יגידו שלא אמרנו

    כל אדם נורמלי התריע על הדברים האלה בשנים האחרונות.

    מאגר ביומטרי מישהו?

  5. 8
    והמסקנה האופרטיבית החשובה ביותר היא להגיד לא למתכנני מאגר העל הביומטרי

    רוב אזרחי המדינה הם נורמטיביים, במובן החיובי של המלה. הם אינם מתכננים פיגועי טרור או שוד בנקים ואינם מתעסקים בפלילים. אין שום צורך חיוני לאסוף את פרטיהם המזהים במאגרי על שהדיסקרטיות שלהם זהה לחשאיות מודעות הפרסומת המתנוססות בראש חוצות. אין מידע חסין מדליפה. ככל שידעו עלינו פחות כן ייטב לנו. אם לא האקרים סעודים אז פושעים מקומיים שיחלבו את חשבון האשראי שלנו.

  6. 7
    "הצורך התחדד" למרות שהיה ידוע מראש

    מה זאת אומרת: "הצורך בפרסום ההנחיה התחדד עקב אירועים בהם נגנב מידע אישי שנשמר במאגרי מידע ופורסם שלא כדין ברשת האינטרנט", כך על פי הודעת המשרד"? זה אומר שלמרות שברור מראש שכך יקרה, למרות שאזהרות כאלה ניתנו בסיטונות עד שזה קורה בפועל - הפקידים והממונים לא מאמינים, או לא רוצים להאמין.
    אותו הדבר לגבי המאגר הביומטרי - רק עם השלכות אחרות. הגיע הזמן להפנים: העדות האמפירית מתקיימת כבר בעצם הצגת האפשרות.
    כיצד זה יקרה (השאלה היחידה שעוד פתוחה - ולא א ם זה יקרה) זה כבר דיון בפרטים טכניים. זה שהדבר יקרה זו וודאות.
    חומר למחשבה בנושא אחריות והמאגר הביומטרי.

  7. 6
    pci dss

    יש לחיב pci dss מי שמגודל מסוים אולי מעל 10000

  8. 5
    את מה שלא עשה השכל, יעשה הפחד, אולי גם בכיוון המאגר הביומטרי
  9. 4
    יופסק המאגר הביומטרי לאלתר!
  10. 3
    נו באמת ...

    קודם כל שהמדינה תדאג שמרשמי האוכלוסין שלה לא ידלפו לפני שמשיתים עלינו עוד גזירות.

  11. 2
    לא ברור למה לא חשבו על זה קודם כשבכל מקום מקום בעולם יש תקנים לאבטחת מידע וכאן כל שמוליק ואבי יכולים להציץ להיכן שבא להם
  12. 1
    סוף סוף
    1. ולמי תודה למי ברכה? להאקר הסעודי!

      עוד הוכחה שפריצה של האקרים היא לא תמיד רעה.