בחוק המסדיר את קיומו של המאגר הביומטרי, או כמו שהוא נקרא בשמו הרשמי "חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, תש"ע-2009", נקבע כי השמירה על הנתונים הביומטריים, תמונות הפנים וטביעות האצבעות של כולנו תתקיים "בדרך שתבטיח הגנה מפני דליפת מידע מהמאגר או פריצה אליו, וכן מפני העברה, חשיפה, מחיקה, שימוש, שינוי או העתקה בלא רשות כדין".
עוד אומר החוק כי קביעת הגישה למאגר הביומטרי, "תיעשה באופן שיצמצם ככל הניתן את מספר המורשים כאמור, ואת היקף המידע הנגיש". כמו גם נאמר שם: "לא תינתן לאדם הרשאת גישה למאגר הביומטרי לפי סעיף זה ולא יבצע אדם פעולה המאפשרת גישה למאגר הביומטרי, אלא אם כן עבר בדיקת התאמה ביטחונית כמשמעותה בסעיף 15 לחוק שירות הביטחון הכללי".
אלא שלפי מסמך שהגיע לידי "ישראל היום" מתגלה, כי הרשות לניהול המאגר הביומטרי פעלה בניגוד להנחיות החוק, בכך שבחרה באתר גיבוי למאגר הביומטרי בחוות שרתים ציבורית ביפו, אתר הנמצא בבעלות ומנוהל על ידי גורם פרטי (חברת בזק בינלאומי) ולא בבעלות המדינה, המשרת לקוחות רבים נוספים ואליו יש הרשאות גישה ברגיל לאנשים רבים: מלקוחות, דרך טכנאים ועד אנשי תפעול ומאבטחים של בזק בינלאומי, שאף אחד מהם אינו עובד מדינה או עובד הרשות לניהול המאגר הביומטרי, כנדרש בחוק.
אמנם, ראוי לציין כי חוות השרתים של בזק בינלאומי מאובטחת פיזית וטכנולוגית באמצעים המקובלים לחוות שרתים גדולות מסוגה ועומדת בסטנדרטים גבוהים של אבטחת מידע, לרבות חומות אש, אמצעי שרידות ויתירות, מצלמות מעקב, ואבטחה פיזית המסופקת מסביב לשעון.
אלא שגם עם אמצעים אלה, רמת האבטחה באתר הגיבוי של המאגר הביומטרי, אינה זהה לרמת האבטחה של האתר הראשי של הרשות – הן מבחינת מורשי הגישה, והן ברמה הטכנית של בידוד השרתים - כפי שדורש החוק.
לפי מומחי אבטחה, ההתנהלות הטובה ביותר היא לקיים באתר משני של גיבוי והתאוששות מאסון (DR) את אותה רמת האבטחה המתקיימת באתר הראשי. במקרה שלנו: אתר מאובטח, הנמצא במבנה בבעלות המדינה, ומנוהל ומתופעל כולו בידי עובדים שכולם עובדי המדינה, שעברו סיווג ביטחוני, ואינם עוסקים בשום עבודה אחרת, לצד מאגר נתונים מוצפן, המנותק פיזית מכל מערכת אחרת כדי למנוע חדירה (מה שמכונה בעגה המקצועית AirGap), דרישה המופיעה בתקנות המאגר שאושרו בצו.
על פי המסמך שהגיע לידינו (ראוי לציין כי מדובר בחוות דעת מקצועית לצורכי רכש, הזמינה באתר מנהל הרכש הממשלתי ואיננה מסמך המוגדר כמסווג או סודי), אתר הגיבוי של המאגר הביומטרי מאובטח כיום בידי מאבטחי מתקן בזק, המופעלים על ידי מאבטח עובד הרשות, ומפוקחים מן המתקן הראשי של הרשות לניהול המאגר הביומטרי בירושלים. המשמעות בפועל: אתר גיבוי של המאגר הביומטרי מאובטח פיזית על ידי מאבטחים שאינם עובדי מדינה, ובניגוד להוראות החוק, הדורשות לצמצם למינימום את מעורבותם של עובדים חיצוניים בגישה למאגר הביומטרי.
עוד נכתב במסמך, כי אתר הגיבוי של המאגר הביומטרי, מקושר למערכות ההגנה של המתקן הראשי – עניין המעלה תהיות נוספות לגבי חסינות, והאם הקישור הזה עצמו אינו מהווה נקודת תורפה לתוקפים? עוד נשאלת השאלה, האם נתונים רגישים מהמאגר הביומטרי הראשי מצאו את דרכם לאתר הגיבוי, לצורכי בדיקות או צרכים אחרים – ומה עלה בגורלם?
אמנם, מסמך הרכש מציין כי בימים אלה עובדת הרשות לניהול המאגר הביומטרי על העברה של אתר הגיבוי לאתר ה-CERT הממשלתי בבאר שבע, ושם ייהנה אתר הגיבוי החדש מרמת האבטחה הנדרשת, הן כדרך פעולה והן על פי חוק. ברם, על פי המסמך, זהו איננו המצב כרגע ויעברו כנראה מספר חודשים עד שהמעבר יושלם.
תגובת משרד הפנים
פנינו למשרד הפנים בסדרה של שאלות:
האם במסגרת הבדיקות לאתר הגיבוי, הוצבו נתונים של המאגר באתר הגיבוי בחוות השרתים של בזק בינלאומי, ואם כן, באיזה היקף והאם הם נמחקו?
כיצד העובדה שלאמבטחים של בזק בינלאומי יש גישה לאתר הגיבוי מתיישבת עם הדרישה כי כל עובדי המאגר יהיו עובדי מדינה באופן מלא ולא מיקור חוץ?
כאשר אתר הגיבוי מופעל, כיצד מתבצעת התקשורת אל המאגר, בהינתן הדרישה שיהיה מנותק מכל רשת אחרת?
ברם, במקום לענות על שאלותינו ולתת מענה לחששות הלגיטימיים לאור העובדה כי אתר הגיבוי של המאגר הביומטרי נמצא באתר נגיש לציבור של חברה מסחרית פרטית - ולא במתקן ממשלתי כנדרש, קיבלנו ממשרד הפנים את התגובה הבאה:
"ליבת פעילותה של הרשות לניהול המאגר הביומטרי הינה ניהולו ואבטחתו של המידע הביומטרי של תושבי מדינת ישראל. המידע המבוקש הינו מסווג ברמה הגבוהה ביותר, ועל כן אין בכוונת הרשות לחשוף תהליכי או שיטות עבודה הנוגעות לאופן איחסונו או אבטחתו של המידע הביומטרי. הרשות מתנהלת בכפוף ובהתאם לדרישות החוק ועל פי הנחיות הגורמים המוסמכים הקבועים בחוק".
עוד חשיפות ועיתונות טכנולוגיה חוקרת - בערוץ הטלגרם שלנו
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
