בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

הבטן הרכה

המאגר הביומטרי הוא רק חלק מהסיפור

בעוד ח"כים, משפטנים וגולשים התריעו מפני סכנות המאגר הביומטרי, התברר שהגולשים נותרו חשופים ברשת. מומחים רבים מבהירים שהממשלה חייבת להתחיל להתייחס לנושא

6תגובות

פרשת גניבת הפרטים על ידי האקרים עוררה מחדש את הוויכוח על נחיצות מאגר המידע הביומטרי, ההולך ומוקם בישראל בימים אלה.

יו"ר מפלגת העבודה, שלי יחימוביץ', שהופתעה אתמול לגלות שגם פרטיה האישיים נחשפו במסגרת דליפת נתוני האשראי, אמרה כי "מה שאירע מחדד את העובדה כי הבעיה החמורה מכולן היא לא מאגר כרטיסי האשראי שנפרץ, אלא הקמתו של המאגר הביומטרי, פעולה לא דמוקרטית שתיצור מאגר עצום של טביעות אצבע, תמונות ופרטים רבים של אזרחים". גם משפטנים רבים הביעו עמדות נחרצות בנושא. עו"ד דן חי, מומחה להגנת הפרטיות ולדיני אינטרנט, הזהיר כי "פרשת כרטיסי האשראי היא אות אזהרה לאדם חולה, שמסמן לו שעליו להתחיל לטפל בעצמו, בטרם יהיה מאוחר. כפי שנפרצו אתרי חברות נשק, הפנטגון ומרשם האוכלוסין, כך צפויים להיפרץ גם המאגרים שמדינת ישראל מתכננת להקים, ובראשם המאגר הביומטרי".

עו"ד נמרוד קוזלובסקי שוחח עם "הארץ" והסביר כי מצד אחד, מתנגדי המאגר חוששים שכמו שמאגר האוכלוסין וגם מאגרים אחרים דלפו, וכמו שאתרים בארץ ובעולם נפרצים, הדבר עלול לקרות גם למאגר הביומטרי.

אולם, הוא אומר, לפחות לפי התכנונים, המאגר נבנה בראש ובראשונה במחשבה על אבטחת מידע, והוא כולל כמה וכמה שכבות הגנה. "הוכנסו בו מספר תפיסות הגנה שהופכות את המאגר לפחות תיאורטית לבלתי חדיר. יש מגוון רחב של שיטות הגנה, גם פרוצדורליות וגם טכנולוגיות שמבטיחות שהוא יהיה מוגן".

אבל, קוזלובסקי וכמעט כל אדם שעוסק בתחום האתרים והאבטחה ששוחח אתמול עם הארץ יסכימו כי הביומטרי הוא רק חלק מהבעיה. המילים "צלצול אזהרה", ו"קריאת השכמה" נשמעו תדיר ביחס לפרשת הפריצה. התלונה הכללית היתה היעדר מעורבות ממשלתית באכיפה ותקינה בחוקים הנוגעים לאבטחת אתרים מסחריים. "ילד בן 13 בטורקיה יכול לעשות צחוק מכל המדינה. וגם למשטרה אין מספיק כלים להילחם בזה", אמר איציק נוסצקי, מנכ"ל אינטרספייס.

אוליבייה פיטוסי

"אני חושב שהסיפור הזה הוא איזשהי קריאת אזעקה שאומרת לנו - תשמעו, התרשלנו בגדול", אמר קוזלובסקי. "מרוב עיסוק בסייבר שכחנו שהבטן הרכה באינטרנט זה הגולשים הבודדים. הוא נותר במצב שאין רשות ציבורית שלוקחת אחריות לבניית כל תפיסת האבטחה וחקיקת האבטחה, אין מישהו שמוודא ומבקר שאתרים בטוחים. לא יצרנו את מערכי הידע המתאימים והנדרשים בהיקפם ברשויות, לא היו מאמצים אמיתיים לבצע אכיפה כנגד שימושים לרעה". נוסצקי הוסיף בנושא כי בעוד שכל רכב צריך לעבור טסט כדי לקבל ביטוח, אתרים שמחזיקים מידע של עשרות אלפים לא נדרשים לכך.

"אני חושב שבסופו של דבר יצאנו הפעם בזול ואנחנו צריכים להשתמש בזה כמנוף ולהפיק את הלקחים קדימה. העובדה היא שאנחנו מדינה שמתעוררת בפאניקה. עכשיו אנחנו כלי משחק של איזה האקר סעודי. הדבר הזה לא יכול לחזור על עצמו".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו