טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

עובד קבלן במשרד הרווחה הדליף את מרשם האוכלוסין של ישראל באינטרנט

משרד המשפטים חשף כיצד הגיעו פרטים אישיים לידי גורמים שאינם מורשים. ארגוני זכויות אזרח חוששים כי גם המאגר הביומטרי השנוי במחלוקת ידלוף

תגובות

רשות משפט טכנולוגיה ומידע במשרד המשפטים חשפה הפצה לא חוקית של מאגר מרשם האוכלוסין של ישראל באינטרנט. מדובר במאגר מידע מקיף, שניתן לעשות בו שימוש אישי, מסחרי ואף ביטחוני. המאגר מאפשר לחשוף קשרי משפחה של כל אחד מאזרחי ישראל המצויים במרשם האוכלוסין, הוא כולל פרטים על למעלה מתשעה מיליון אזרחים, שחלקם כבר מתים. וחושף מידע דוגמת שם, מספר תעודת הזהות, קרובי משפחה בקרבה רחוקה וקרובה ופרטים מלאים דומים אודותם.

מי שגנב את המידע, בשנת 2006, הוא עובד קבלן לשעבר במשרד הרווחה, שפוטר מאז בשל עבירות פליליות אחרות. במהלך עבודתו היתה לו גישה למרשם האוכלוסין. הוא שמר את המאגר בביתו ואף עדכן אותו מפעם לפעם בהתאם לעדכוני משרד הפנים. לאחר שפוטר הוא העביר את המאגר ללקוח עסקי שלו בישיבה בירושלים, וזה התקין אותו על גבי השרת שלו.

במשך חודשים ארוכים התגלגל המרשם והחליף ידיים במגזר החרדי. בין השאר הגיע המאגר לאספן כפייתי של מאגרים ישראלים בניגוד לחוק, שאצלו נחשפה מערכת שלמה של מאגרי מידע. כמו גם פנקס אימוץ של ילדים במחוזות תל אביב וירושלים. הוא העביר עותק של המידע לאיש תוכנה, אשר פיתח תוכנה בשם "אגרון 2006", הכוללת את המידע הגנוב.

המאגר הביומטרי הוא הבא בתור? דברו על זה בפייסבוק

עותק של אגרון, ממנו הוסרו מנגנוני הגנה נגד שימוש לא מורשה, הגיע לאחר כמה חודשים לידיו של טכנאי מחשבים המכונה ארי, אשר העלה אותו לאתרי שיתוף קבצים הפתוחים לגולשים בכל העולם. הוא יצר אתר אינטרנט מפורט המסביר כיצד להוריד עותק של אגרון ולהשתמש בו. בנוסף עודד האתר את הפצת התוכנה והורדתה, בניגוד לחוק. ארי השתמש בכתובות IP הרשומות בחו"ל עבד דרך אינטרנט קפה והשתמש בדרכי הסוואה נוספות כדי למנוע את חשיפתו.

הפגנה נגד המאגר הביומטרי
קמחי מוטי

בשלב מסוים נמכר המאגר בסכום של אלפי שקלים בודדים, וייתכן שנעשה בו שימוש של גורמים עוינים. מאז החלה החקירה נעשו ניסיונות של גורמים ישראלים לאתר את כל המקומות בהם מופיע המאגר ולהסיר אותו.

במהלך החקירה נעצרו שישה מעורבים ובהם עובד הקבלן ו"ארי", והוטלו עליהם מגבלות שונות.

הנושא של פריצות למאגרי מידע של אזרחים עלה לכותרות בשנים האחרונות בעקבות חוק המאגר הביומטרי שאושר בחודש יוני השנה. מומחים רבים באקדמיה ובתעשייה הזהירו כי במתכונתו הנוכחית, המאגר המתוכנן מהווה סיכון לפרטיות האזרח, אפילו אם לא ייפרץ.

ועדת הכנסת אישרה את התקנות להקמת מאגר ביומטרי של כלל אזרחי ישראל, בנוכחות של לא יותר משני ח"כים - אברהם מיכאלי מש"ס ומאיר שטרית מקדימה, שדחף להקמתו כבר שנים. במסגרת ההחלטה, בוטלה למעשה האפשרות לשקול הפעלת המאגר הביומטרי באופן שיגביל את הפגיעה בפרטיות אזרחי ישראל, כפי שהציעו מבקרי התוכנית.

ח"כ מיכאל איתן, המבקר הנחרץ ביותר של המאגר הביומטרי במערכת הפוליטית, התייחס לנושא האבטחה בראיון עם "הארץ". "השימוש במאגר הביומטרי בתנאים של ימינו עלול להוות סיכון כמו שימוש בלתי מבוקר בכור גרעיני שיכולה להיות ממנו דליפה, כך דליפה ממאגר ביומטרי יכולה להסב נזק בלתי הפיך שייקח עשרות שנים לתקן. אם חס וחלילה מאגרים כאלה ידלפו לציבור ולצערינו קשה להיות בטוחים שדברים כאלה לא ידלפו ובמאזן הכולל של היתרונות שהמאגר יכול לתתת לעומת השימוש בתעודות הביומטריות ללא מאגר המאזן מראה שעדיף להשתמש בתעודות ללא מאגר".

פרופסור אלי ביהם, דיקן הפקולטה למדעי המחשב בטכניון, ציין כי החששות העיקריים בעניין הקמת המאגר הביומטרי נוגעות להיסטוריה הבעייתית בשמירה על סודיות מאגר האוכלוסין, גם אם ייעשו הצפנות שישמרו על המידע. החוק מרשה באופן מפורש לזרועות הביטחון (משטרה, שב"כ וכו') לקבל נתונים מהמאגר. נגישות זו מעלה את האפשרות שמישהו ייכנס למאגר שלא למטרות שלשמן יועד. מלבד זאת, זיוף של טביעות אצבעות וטעויות צפויות במערכת, עשויות לגרום לכך "אנשים יזומנו על לא עוול בכפם למשטרה, וחלקם עלולים להפוך לחשודים".

אבנר פינצ'וק, המשמש ראש תחום מידע ופרטיות באגודה לזכויות האזרח, אמר ל"הארץ" לאחר אישור הצו, "המאגר הזה מכיל נתוני זיהוי ואימות שהם בלתי ניתנים לשינוי. ברגע שמישהו ישים את ידו על מאגר כזה, הוא מהווה בשבילו פתח לפעולות אחרות שיכולות לפגוע בזכויות, בחירויות רבות אחרות. ברמה הכללית יותר, מאגר כזה יאפשר למי שמחזיק בו לפגוע גם בסדר הציבורי וגם בביטחון הלאומי". בנוסף, המידע הביומטרי מהווה פעמים רבות אמצעי להרשאה לכניסה למאגרי מידע רגישים. המידע הזה מאפשר לנו לזהות אדם באמצעות המאפיינים הביומטריים שלו. טכנולוגיות זיהוי פנים יכולות לאפשר לנו, באמצעות מאגר ביומטרי, לזהות כל אדם שהמצלמה קולטת".

דליפות פרטים של עשרות ומאות אלפי בני אדם ואף למעלה מכך מתרחשות באופן קבוע בתחומים שונים, ובצורות שונות ומשונות החל מלפטופ שנגנב וכלה בפריצות לרשתות גדולות. באחד המקרים הגדולים הזכורים חברת סוני הודתה השנה כי פרטיהם של עשרות מיליוני בני אדם, ובהם גם פרטי כרטיסי האשראי של רבים מהם - היו בסכנת חשיפה בשל פריצה לרשתות המשחקים שלה - האחת לרשת הפלייסטיישן (PSN).

פינצ'וק, ביהם ואחרים ציינו כי העובדה שמלבד המטרה המקורית שלשמה נהגה המאגר - הבטחת אמינות תעודות הזהות הדיגיטליות - נוספו מטרות ביטחוניות ואכיפתיות פוגעת גם היא באבטחה. "בפועל, מקימים את המאגר באופן שיעמוד לרשות המשטרה. למשטרה לא תהיה גישה ישירה למאגר, אבל היא תוכל לעשות בו שימוש נרחב. המשטרה עמדה על כך שהיא תוכל לעשות שימוש כזה ולכן החליטו לעצב את המאגר בצורה פחות בטוחה", אמר פינצ'וק.

אולם, פעילים שונים המתנגדים למאגר הביומטרי כמו התנועה לזכויות דיגיטליות חוזרים ומזכירים כי בעוד שכרטיסי אשראי אפשר לבטל וחיובים אפשר למחוק, הפרטים הביומטריים כמו טביעות אצבעות, ניתנים לשינוי רק במאמץ רב מאוד (כמו ניתוח פלסטי).

גם בארץ היו זכורים כבר מקרים של פריצות למאגרי מידע. המפורסם שבהם הוא כאמור גניבת קובץ מרשם האוכלוסין שכבר שנים מסתובב באתרי הורדות ורשתות שיתוף קבצים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות