חומר רקע

PDF 39,197 תווים המסמך המקורי ↗
- בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 1 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 02 יולי 2018 י"ט תמוז תשע"ח סימוכין: 0748 לכבוד: מר אריה מכלוף דרעי, שר הפנים מכובדי, הנדון :דו״ח וח ק פי 'מס7 ל יו י8 201 :סימוכין דו״ח ות פיקוח6-1. 1 בהתאם לסמכות הפיקוח של הממונה על היישומים הביומטריים (להלן - ״הממונה״ ,)על פי סעיף 30 (ב() 3 ) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע התש"ע 2009 (להלן - ״החוק״ ,)מוגש בזאת ,דו״ח פיקוח 'מס7 ל יו י2018 המתמקד בהתנהלות הפרויקט במהלך השנה הראשונה להחלת הפרויקט על כלל האוכלוסייה וכן בסטטוס הפערים מדוחות הפיקוח הקודמים (להלן - ״הדו״ח״.) טיוטת הדו״ח הועברה להתייחסות :מקדימה לגופים הבאים רשות האוכלו סין ו ההגירה (להלן- ״רשות א״׳ ,)רשות המאגר הביומטרי הלאומי (להלן- ״רשות ב״׳ ,)משטרת ישראל ,ו ככל שהתקבלו ה תייחסויות הן שולבו בדו"ח. הטיוטה תואמה עם אגף תמ"ק במערך הסייבר הלאומי (להלן- ״ אגף תמ"ק ״). דו"ח זה סיווגו בלמ"ס. הנספח הסודי יועבר רק לנמענים אשר קיים בנספח מידע המתייחס לארגון אותו .הם מייצגים :להלן עיקרי הממצאים והפערים 1. ,יחידת הממונה קיימה מספר סיורים בלשכות רשות האוכלוסין מהן התרשמה מהתנהלות העבודה .ממיומנות הפקידים ומהגמישות של מנהלי הלשכות בפתרון בעיות שוטפות 2. יחד עם זאת א בקש .לוודא שיפור הטיפול במספר נקודות בין ,היתר על רשות האוכלוסין להגביר את פעילותה לריענון ועדכון הכשרות נותני השירות בלשכות , שכן על אף השתדלותה קיימים עדיין מקרים .בהם נותני השירות שוגים בתשובותיהם לתושבים 3. השוואות דרכונים במעברי גבול – יש לוודא ש מעבר באמצעים ממוכנים של בעלי דרכון ביומטרי יהיה במסלול הביומטרי ( ABC ) בלבד . 4. על רשות האוכלוסין להציג את מסמך עבודת המטה בנושא השוואות ביומטריות מול דרכון לא .ביומטרי 5. בדיקות איכות ביצועי ההשוואה מול דרכון ביומטרי ודרכון לא ביומטרי – דרישה זו עלתה בדו"חות פיקוח קודמים וטרם בוצעה .אלו .בדיקות חיוניות יש לקבוע לוחות זמנים, ולבצע ן. 6. יחידת הממונה למדה על קיומה של מערכת ביומטרית ב שדה תעופה רמון באופן אגבי . אבקש להנחות את רשות האוכלוסין ליידע א ת הח"מ ב נושאים משמעותיים הקשורים ב מערכ ו ת ביומטרי ו ת ברשו יות. 7. רשות המאגר עברה בהצלחה למתקן חדש. יחידת הממונה ערכה סיור במקום והתרשמה לחיוב מן המתקן. 1 דו"חות הפיקוח: דו"ח פיקוח מס׳ 1 של הממונה( or036 מה- 16.2.2014 ) דו״ח פיקוח מס׳ 2 של הממונה(5- or065 מה- 28.1.2015 ) דו״ח פיקוח מסכם לתקופת המבחן של הממונה 30.6.2015 - 30.6.2013 (4- 083 מה- 20.7.2015 ) דו״ח וח ק פי מסכם מס ' 2 ופת ק לת המבחן של הממונה (6- 092 מה- 19.4.2016 ) דו״ח וח ק פי מסכם מס ' 3 ופת ק לת המבחן של הממונה ( 0586 מה- 27.10.2016 ) דו״ח וח ק פי 'מס6 יולי2017 – ( היערכות למימוש שינויי החקיקה2- 0670 מה- 31.7.2017 ) - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 2 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 8. יחידת הממונה בדקה לעומק את תהליכי המחיקה בהם נקטה רשות המאגר ,כולל מהגיבויים ומצאה שה ינם עומד ים בדרישות החוק. 9. רשות המאגר נערכת להכנסת מערכת "מגן" ליצור. היחידה בחנה את יכולת מערכת להב לתת מענה עד .עלות מערכת מגן לייצור, את תכנית המעבר מלהב למגן ואת ביצועי מערכת מגן 10 . .יחידת הממונה סבורה שיש טעם במינוי גורם מתכלל במשרד הפנים על שתי הרשויות 11 . משטרה- איכות השוואת טביעות אצבע מול תיעוד בניידות במשטרה .אינו עומד בדרישות על המשטרה ו פע ל ל לביצוע בדיקות על .מנת לבחון את אחוז השגיאות ואת הסיבות לכך רק לאחר מתן מענה בסוגיית שיעור השגיאות הגבוה, ראוי יהיה לעשות שימוש באימות זיהוי ביומטרי באמצעות .תעודת הזהות החכמה למימוש מטרות המשטרה בברכה, רועי פרידמן הממונה על היישומים הביומטריים העתקים: מר יגאל אונא- ראש מערך הסייבר הלאומי פרופ' שלמה מור יוסף - מנכ"ל רשות האוכלוסין ההגירה מר אברהם מינס- ראש רשות המאגר הביומטרי הלאומי מר אלון בכר - ראש הרשות ,להגנת הפרטיות משרד המשפטים משטרת ישראל– לשכת סמפכ"ל מר רפאל פרנקו– ראש מכלול עמידות, מערך הסייבר הלאומי מר אלי גזית – ראש אגף תמ"ק ,מערך הסייבר הלאומי מר מאיר גופשטיין- ,מנהל אגף הגנת הפרטיות רשות המאגר הביומטרי הלאומי מר עידו תלמי- מנהל אבטחת מידע והגנת הסייבר, רשות האוכלוסין וההגירה סנ"צ גלעד בהט- ראש מדור חקירות אח"מ , משטרת ישראל עו״ד שלומית ברנע-פרגו - יועמ״ש משרד ראש הממשלה עו״ד יהודה זימרת - יועמ״ש משרד הפנים עו״ד דניאל סלומון - יועמ״ש רשות האוכלוסין וההגירה עו"ד מרגלית לוי- יועמ"ש רשות המאגר הביומטרי הלאומי עו״ד אביטל שטרנברג - ראש תחום י יעוץ ,מחלקת י יעוץ וחקיקה ,משרד המשפטים גב' נעמה הולצמן– עוזרת מנכ״ל משרד ראש ממשלה - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 3 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 1. רקע 1.1 . פרוי טק התיעוד הלאומי החכם: 1.1.1 . פרויקט הנפקת תעודות ה זהות החכמות, ה דרכונים ומסמכי הנסיעה החכמים משולבי ביומטרי ,ה תוכנן ומבוצע על ידי משרד הפנים ,בהתאם למתווה הקבוע בחוק . הנפקת התעודות לתושבים החלה ב- 30.6.2013 )", עם תחילת תקופת המבחן (להלן "הפיילוט. 1.1.2 . הפרויקט כולל גם מאגר ביומטרי, אשר מנוהל ע"י רשות ב׳ . מטרת המאגר הינה לאתר ו למנוע " מקרים של הרכשה כפולה" בהתבסס על זיהוי ביומטרי על מנת לממש את העיקרון של ישות אחת תהיה זהות אחת. 1.1.3 . ,לקראת תום תקופת המבחן ביום 1.3.17 קיבלה הכנסת תיקון לחוק (להלן "החוק המתוקן)" 2 . 1.1.4 . ,בהתאם לחוק המתוקן החל מ- 1.6.2017 מונפק תיעוד חכם לכל תושב המגיע ללשכות .'רשות א ה תיעוד ה חכם משולב ביומטריה, כולל טביעות שתי אצבעות מורות ותמונת פנים באיכות ביומטרית. תמונות הפנים נשמרות במאגר הביומטרי אולם לגבי הכללת ,טביעות האצבע במאגר ניתנת .לכל תושב זכות בחירה 1.1.5 . תיעוד של תושב שתמונת פניו בלבד נכללה במאגר הביומטרי יהיה בתוקף ל- 5 שנים ואילו תיעוד של תושב שגם טביעות האצבע שלו נכללו במאגר, יהיה בתוקף ל- 10 .שנים 1.1.6 . ב- 19.2.2018 דן בג"ץ בעתירות שהוגשו על ידי מספר עותרים (בג"צ2780/17 'ארד ואח' נ שר הפנים, כנסת ישראל ואח') למספר סעדים, אשר הראשון בהם הוא ביטולו של המאגר .הביומטרי בג"ץ ביקש מהמדינה התייחסויות למספר נושאים. ההתייחסוי ו .ת הועברו .בג"ץ טרם נתן את החלטתו בנושא 1.1.7 . עד1 3 ב מאי 2018 הצ טרפו לפרויקט כ- 6.2 ימ ליון איש, הונפקו כ- 2.2 מי ליון דרכונים וכ- 1.7 מיליון תעודות זהות ביומטרי ות. במהלך השנה הראשונה מאז החלת החוק באופן ,מנדטורי כ- % 89 מ המצטרפים הבגירים מעל גיל18 , הסכימו לשמירת ט.א. במאגר הביומטרי. 1.2 . החוק המתוקן ( שינויי החקיקה2017 )התייחסו ( בעיקרם למאגר הביומטרי ולמידע שיש לשמור בו נוספו גם תיקונים העוסקים בקטינים ובמי שמונה לו אפוטרופוס, בהנגשת שירותים ובמערך ההסברה שינוהל על ידי רשות א' ). החוק ה גדיר תקופת קבע ותקופה בה חלה הוראת שעה. בתקופת הוראת השעה ישמרו בנוסף לתמונת הפנים של התושבים גם טביעות האצבע של מי שנתן לכך את .הסכמתו אלה ההוראות העיקריות הנוגעות לניהול ושמירת הביומטריה בפרויקט בתקופת הקבע ובעת החלת הוראת השעה: 1.2.1 . תקופת הקבע 1.2.1.1 . התיעוד החכם ימשיך.לכלול שתי טביעות אצבע (ט"א) ותמונת פנים 1.2.1.2 . .המאגר הביומטרי יהיה מבוסס על תמונת פנים בלבד 1.2.1.3 . .תוקף התיעוד (ת"ז/ דרכון) לחמש שנים 1.2.2 . הוראת שעה 1.2.2.1 . נקבעה ל-5 שנים וניתנת לחידוש לתקופות נוספות בנות5 .שנים 1.2.2.2 . התיעוד החכם ימשיך לכלול שתי ט"א ותמונת פנים )(ללא שינוי. 2 ,חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה) התשע"ז 2017 , ס"ח2607 , , ג' באדר התשע"ז1.3.17 - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 4 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 1.2.2.3 . תמונת פנים שתינטל מתושב על ידי רשות האוכלוסין יכללו במאגר הביומטרי. 1.2.2.4 . שמירת ט "א של תושב במאגר ,הביומטרי .כפופה למתן הסכמתו בכתב 1.2.2.5 . תוקף התיעוד של תושב יהיה5 שנים אלא אם נתן הסכמתו לשמירת ט"א במאגר )(בנוסף על תמונת פנים - במקרה כזה תוקף התיעוד יהיה10 .שנים 1.2.2.6 . ט"א של תושב שלא נתן הסכמתו לשמירתן במאגר הביומטרי, ינטלו לצורך הנפקת התיעוד עצמו וכן יועברו למאגר הביומטרי לשם השוואתן לט"א במאגר- וימחקו מיד .לאחר ביצוע השוואה זו 1.2.2.7 . מתן הסכמה לשמירת ט"א אפשרי מגיל16 .ומעלה 1.2.2.8 . החוק המתוקן מאפשר למי שהסכים לשמירת טביעות אצבעותיו ב מאגר, לחזור בו .ולבקש למחקן מהמאגר 1.2.2.9 . לפי סעיף40 ()(ב1) לחוק המתוקן, שימושי המשטרה במאגר הביומטרי יכנסו לתוקף .רק לאחר אישור תקנות בנושא 1.2.2.10 . ראש מערך הסייבר יבדוק אחת ל- 18 חודש אם קיימים אמצעים טכנולוגיים שיש בהם כדי לתת מענה במידה נאותה, לזיהוי ואימות זהות של תו שב, לצורך קבלת תוצאות זיהוי על בסיס מאגר של תמונות פנים בלבד ויגיש את חוות דעתו בעניין לשר .הפנים באם שר הפנים יחליט שלא לקצר את תוקף הוראת השעה או להאריך את תוקף מסמך הזיהוי המבוסס על שמירת תמונת פנים במאגר, הוא יודיע על כך .לכנסת 1.3 . דו״חות הממונה ושיטת העבו דה: 1.3.1 . בהתאם להוראות סעיף30 ()(ב3 ) לחוק, גובשה ומומשה תכנית ה פיקוח של היחידה " :להזדהות וליישומים ביומטריים (להלן יחידת הממונה)" . עם תיקון החוק והפיכת הנפקת התיעוד הביומטרי למנדטורי , עודכנה תכנית הפיקוח. 1.3.2 . מתחילת תקופת המבחן ב- 30.6.2013 הוגשו ש ישה דו״חות פיקוח. הדו"חות מציגים את הנושאים בהם טיפל צוות הפיקוח במהלך תקופת הדו"ח, את הפערים בין התכנון לביצוע ו את.המלצות הממונה בהתייחס לממצאים 1.3.3 . דו״ח ה פיקוח הנוכחי , הוא הדו״ח ה ש ביעי ו הוא ,מתמקד, כאמור ב פיקוח על התנהלות הפרויקט במהלך השנה הראשונה להחלת הפרויקט על כלל האוכלוסייה. 1.3.4 . בהתאם לתכנית הפיקוח כל נושא נבחן משלשה היבטים: ביומטריה, אבטחת ה מידע .והגנת הפרטיות 1.3.5 . ,כחלק מעבודת הפיקוח יחידת הממונה מקיימת פגישות עיתיות עם כל אחת מהרשויות בתדירות של אחת ל חדשיים . הפגישה העיתית מתקיימת לפי מצע המופץ לרשות לפני .הפגישה הרשות מציגה מסמכים רלוונטיים לנושאים שבמצע ומענה לשאלות הנוגעות לנושאים אלה. בנוסף נערכות פגישות ייעודיות, המיועדות לנושאים ספציפיים בעלי .חשיבות והשפעה על הפרויקט 1.3.6 . סיורים– חלק בלתי נפרד מעבודת הפיקוח הינם סיורים ב אתרי ה רשויות ויחידת הממונה מבצעת אותם באופן עיתי , בהתאם לתוכנית עבודה. 1.3.7 . ,בנוסף יחידת הממונה ביקשה להציג בפניה נתונים כמותיים חודשיים המייצגים את עבודת כל אחת מהרשויות (כולל מינהל מעברי גבול שברשות האוכלוסין – להלן רשב"ג .) נתונים אלה מוצגים ונדונים בפגישות העיתיות , והם מאפשרים ליחידת הממונה ל הבחין ב חריגות ולראות מגמות בסוגיות מרכזיות כמו: עמידה בעומסים של מערכת ההשוואות במאגר הביומטרי , חריגות הנוגעות לדחיית בקשות, עמידה בלו"ז ,של תהליכים בפרויקט .בקשות למחיקה וכיו"ב 2. מטר תו הדו״ח 2.1 . .סקירת הנושאים שנבדקו במהלך השנה הראשונה להחלת הפרויקט על כלל האוכלוסייה 2.2 . הצגת סטטוס פערי ם מדו"ח קודם. 2.3 . .המלצות - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 5 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 3. סקירת הנושאים שנבדקו במהלך השנה הראשונה להחלת הפרויקט על כלל האוכלוסייה רשות האוכלוסין 3.1 . סיורים בלשכות רשות האוכלוסין 3.1.1 . כחלק מפעולות הפיקוח, ביצעה יחידת הממונה סיורים גלוי ים וסמוי ים בלשכות רשות האוכלוסין(השו של גלוי ים וש ניים סמוי.)ים ה סיורים התקיימו בלשכות תל אביב, באר .שבע, בני ברק, מבשרת ציון והרצליה 3.1.2 . מטרת הסיורים לוודא תאימות של התנהלות העבודה בלשכות לדרישות החוק והתקנות בהיבטי ביומטריה, אבטחת המידע והגנת הפרטיות. 3.1.3 . בבחירת האתרים ש נבדק ו נבחרו לשכות בהן קיימים מאפיינים מיוח דים לקבוצות שונות באוכלוסי הי (כגון ה מגזר בדואי, ה מגזר חרדי , עולים חדשים, בעלי מוגבלויות, קטינים וכיו"ב.) 3.1.4 . ה סיור ים הגלוי ים כלל ו הצגת הלשכה על ידי מנהל/ת הלשכה לרבות ,התנהלות העבודה 'מאפיינים מיוחדים וכד ו לאחר מכן, י צפי ה .בתהליכי העבודה בלשכה 3.1.5 . ב סיור ים הסמוי ים ית עד איש הצוות את התהליכים בלשכה ללא תיאום מראש ו ל לא .חשיפתו כגורם פיקוח 3.1.6 . ה נושאים העיקריים בהם התמקד ה יחידת הממונה ב סיורים ו אל, היו : 3.1.6.1 . חומרי ההסברה בלשכות- התקנות קובעות כי מערך זה יכלול, בין השאר, הקרנת סרטוני הדרכה, הצבת שילוט ועלוני הסבר שיהיו זמינים באופן קבוע, בשפה פשוטה ובהירה ובמקום נגיש ונראה לעין בלשכות רשות א' , פרסום באתר אינטרנט במקום בולט, באמצעי התקשורת המרכזיים ובדרכי פרסום אחרות. מערך זה צריך לתת מענה ב-6 .שפות: עברית, ערבית, רוסית, אמהרית, אנגלית וצרפתית בעלון ההסבר אשר הפיצה רשות א' בלשכו ת, ניתן דגש ל הסבר ב נושא הסכמת התושב הנדרשת לשם שמירה על טביעות האצבע,, כנדרש בחוק ובתקנות וההשלכה של מתן .ההסכמה לתוקף התיעוד שיונפק לו לעניין תוקף התיעוד ,עלון ההסבר נוסח בשפה בהירה ופשוטה על מנת ש י היה מוב ן גם לקטינים (הנוסח בהיבט זה קיבל את אישורו של משרד המשפטים), אשר מגיל16 רשאים להביע .הסכמתם לשמירת טביעות אצבעותיהם במאגר הביומטרי ,הביקורים בלשכות העלו כי ככלל קיים שילוט וסרטוני הסברה וכן עלוני הסברה מצויים בהן בכל6 השפות3. 3.1.6.2 . ההסברים הניתנים לתושבים - במסגרת הביקורים בלשכות נבדקה גם עבודת הפקידים ה נותני ם שירות לציבור, ומתן ההסברים על ידם לבאי הלשכות. בהקשר זה יש לציין כי סעיפי החקיקה העוסקים ב"מידע לתושב" ובמערך ההסברה מתייחסים להפצת המידע הנוגע להסכמה באמצעים שונים ואינם מתייחסים ל שיח הטבעי בין מקבל הש .ירות לנותן השירות בלשכה אולם, מטבע הדברים, תושבים אשר מגיעים ללשכות לחידוש מסמכי זיהוי או להנפקה חדשה של מסמכים אלה, מפנים לנותני השירות שאלות המצריכות התייחסות , והתשובות הניתנות להם עשויות להשפיע על מתן הסכמתם לשמירת ט"א במאגר הביומטרי. בדיקת ההסברים הניתנים לתושבים בלשכות נעשתה באמצעות צפייה בעבודת נותני השירות בביקורים בלשכות, וכן באמצעות קבלת שירות ישיר מנותני השירות, באופן סמוי או גלוי . בנושא זה עלו מ ה ביקורי ם ב.לשכות ממצאים מעורבים ברוב המקרים ניתנו הסברים 3 בחלק מהמקרים נמצא שיש עדין מקום לשיפור, למשל בלשכה במבשרת ציון הוצבו העלונים באופן שאינו בולט ונגיש דיו, כאשר היו חסרים עלונים בערבית, על אף שלשכה זו משרתת רבים מבני המגזר הערבי . שילוט בעברית, אנגלית ו ערבית המכיל את ההתייחסות לנושא ההסכמה בקצרה נתלה בלשכה, אך הוא היה מוסתר באופן חלקי. - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 6 - משרד ראש הממשלה מ ערך ה סייבר הלאומי מלאים וטובים ביחס למאגר הבי ומטרי ולהסכמת התושב למסירת ט"א והשלכותיה ובחלק מהמקרים ניתנו הסברים שגויים , ולעיתים אף שגויים מהותית4. נוכח האמור לעיל, אנו סבורים כי על רשות האוכלוסין לה גביר את פעילותה לריענון ועדכון הכשרות נותני השירות, שכן על אף השתדלותה קיימים עדיין מקרים בהם .נותני השירות שוגים בתשובותיהם לתושבים רשות א 'מסרה כי אכן מקובלת עליה המלצה זו והיא תפעל בנושא ביתר שאת במהלך השנה הקרובה. יש לציין שבאף אחד מהמקרים לא נראה ניסיון מצד נותני השירות לשכנע את התושבים לבחור באפשרות כזו או אחרת וניכרים מאמציהם לתת שירות טוב ומקיף לתושבים, על אף הלחצים והעומס בהם הם נתונים והמורכבות הכרוכה בטיפול .בבקשות להנפקת תיעוד ביומטרי 3.1.6.3 . טפסי הסכמה- כאשר תושב בוחר לתת הסכמתו לשמירת ט"א במאגר הביומטרי הוא חותם על טופס הסכמה מתאים. טפסים אלה מהווים חלק מהתקנות שנחקקו מכוחו של החוק המתוקן בשנ ת2017 והנוסח שלהם אושר על ידי הכנסת . במהלך הביקורים בלשכות, ציינו נותני השירות בפני צוות הפיקוח כי בשל העובדה כי הטפסים קיימים בשפה העברית בלבד הם נתקלים בקושי בשלב החתימה על טפסי ההסכמה על ידי תושב שאינו דובר ע ברית, ופעמים רבות הם נאלצים לתרגם את הטופס. לא תמיד קיים בלשכה נותן שירות הדובר את שפתו של התו שב ולעיתים מדובר בנותן שירות המתרגם את האמור בטופס ההסכמה לאנגלית, עבור תושב ה דובר שפה אחרת (כגון רוסית). מעבר להכבדה הנגרמת לנותן השירות ולהארכת זמן ה שירות לתושב ועיכוב התור בלשכות , נגרמת גם בעיה בתהליך החתימה על טופס ההסכמה המבסס את בחירת .התושב להנפקת התיעוד ,כאמור דפי המידע המתייחסים לנושא ההסכמה קיימים ב-6 שפות ומופצים בכל ,)לשכות הרשות (וכן באתר האינטרנט שלה כך שלצורך ביסוס "הסכמה מדעת" של התושב ניתן להישען על חומרים אלה ו בכך מקיימת רשות האוכלוסין את דרישות החקיקה מבחינה טכנית . אולם, בסופו של יום, הסכמת התושב משתכללת בחתימה על טופס הסכמה המכיל .הצהרות ובחתימתו הוא מאשר את המידע שהובא לידיעתו אנו סבורים כי יש מקום ל תרגם את טפסי ההסכמה ל- 6 השפות שנבחרו ול הכל י לם במערכת הממוחשבת א י תה עובדים נותני השירות בלשכות , באופן שי אפשר להם להדפיס את טפסי ההסכמה במגוון שפות , בעת הצורך., מבלי להזדקק לתרגום רשות א 'מסרה כי ,קיימים במערכת טפסי הסכמה בשפות השונות (אף שהחוק אינו מחייבם )ועובדי הלשכות אמורים לעשות בהם שימוש על פי הצורך ולפי שיקול דעתם .בכל מקרה ,רשות א 'תפעל לחידוד ההנחיות לעובדי הלשכות ונותני השירות ,די כ שמקרים כפי שצויינו לא יחזרו. 3.1.6.4 . היבטי פרטיות וכבוד האדם בנטילת הביומטריה בלשכות :סעיף 9 לחוק קובע כי נטילת אמצעים ביומטריים ,הפקת נתונים והשוואתם יבוצעו בדרך ובמקום שיבטיחו שמירה על כבוד האדם ועל פרטיותו5 ,כאשר התקנות מוסיפות וקובעות כי נטילת תמונת פנים תעשה על ידי פקיד בן מינו של התושב ,ככל שהדבר מתאפשר וכן תעשה בנוכחות אדם נוסף מטעמו של התושב ,אם הוא מבקש זאת6 .בכל הלשכות בהן ביקר צוות הפיקוח ניתנה הדעת ל יישומם של סעי פי חקיקה אלה ,כאשר קיימ ות בלשכות 4 במהלך ביקור מתואם בלשכה בתל אביב, בו הונפק תיעוד חדש על ידי אחד מאנשי צוות הפיקוח, נאמר על ידי נותנת השירות כי כאשר תושב בוחר באפשרות לתיעוד שתוקפו5 .שנים, לא נשמר במאגר הביומטרי מידע כלשהו, גם לא תמונת פנים במהלך ביקור סמוי בלשכה במבשרת ציון, בעת בקשה ל הנפקת דרכון, חזרה נותנת השירות על אמירה דומה וכן נאמר על ידה כי אדם שהסכים למסירת ט"א למאגר והונפק לו תיעוד ל- 10 שנים, אינו צריך להגיע שוב ללשכה לחידוש תיעוד בנסיבות של אובדן או גניבה, והוא .יכול להזמין תיעוד כזה טלפונית 5 ראו נוסח מלא בסעיף9(א) לחוק 6 ראו נוסח מלא בסעיפים1א ו-6 .(ד),(ה) לתקנות - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 7 - משרד ראש הממשלה מ ערך ה סייבר הלאומי מחיצות מתאימות ה מאפשרות את הסתרת התושב מהקהל בעת נטילת הביומטריה , באם הוא מעוניין בכך. במהלך הביקורים הגלויים נשאלו מנהלי הלשכות האם נתקלו נותני השירות בלשכות בקושי מצדן של תושבות העוטות כיסויי ראש, ובפרט רעלות , ,לנטילת תצלום פנים נוכח דרישות התקנות לצילום פנים תקני בהתאם לעקרונות ארגוןICAO (ארגון התעופה הבינלאומי הקובע את הסטנדרטים לנטילת ביומטריה לצורך הנפקת )דרכון7 . בהתאם למענה מנהלי כל הלשכות וכן מהתרשמות צוות הפיקוח בביקוריהם בלשכות לא מתעורר קושי כזה וצילומי הפנים ניטלים כנדרש בתקנות בנושא זה. 3.1.6.5 . תשאול- הליך התשאול המבוצע בלשכות בעת בקשה להנפקת או חידוש תיעוד, בנוי על סדרת שאלות אקראיות הנבחרות מתוך מאגר שאלות המנוהל על ידי רשות האוכלוסין, בהתאם לתקנות8. בהקשר זה נציין כי מדינת ישראל נמצאת במצב טוב יחסית למדינות העולם המערבי בהתייחס לתהליכים מקבילים של הרכשה ואימות .זהות ראשוניים מה סיורים הגלויים שנערכו בלשכות עולה כי לדעתם של נותני השירות קיים קושי ב ניסוח או בחירת השאלות הנוגעות למגזרים מסוימים, בפרט ל .מגזר הבדואי נמצא ששאלות הנוגע ות לבני משפחה, אינן תואמות את מאפייני מגזר זה ומקשות על תהליך הזיהוי של באי הלשכות. כמו כן, התגלה קושי בתשאול הנשען על שמות בתי ספר, שכן במקרים רבים שמות אלה משתנים עם השנים ואינם תואמים לזיכרונו של ,התושב מתקופת לימודיו וזאת בנוסף ל בעיות.הנובעות מפערים באיות ופערי שפות פערים בתשאול עלו גם.בהקשר של עולים חדשים אנו סבורים כי יש מקום לפעול ל שיפור תהליך ההזדהות הראשוני בלשכות באופן כללי ולבחון שוב את מאגר השאלות ו את האפקטיביות שלהן בתהליך זה. יחידת .הממונה תידרש לנושא בדו"חות הפיקוח הבאים רשות א 'מקבלת את עמדת הממונה והיא בוחנת דרכים להגדלת היצע השאלות הפוטנציאליות והתאמתן לאוכלוסיות השונות .הרשות תעדכן את יחידת הממונה ככל שתהליך זה יתקדם. 3.1.6.6 . הסתמכות על אישורים שונים – במסגרת תהליך בחינת בקשה להנפקת או חידוש תיעוד ביומטרי, נדרש התושב להציג, :בנסיבות מסוימות, אישורים שונים, כגון אישורים רפואיים (במקרה בו לא ניתן ליטול ביומטריה או להתייצב פיזית בלשכת האוכלוסין בשל מצב רפואי9 ., למשל) או אסמכתא לאפוטרופסות וכיו"ב מהביקורים בלשכות והשיח שהתקיים עם מנהליהן לא ברור האם עומדים לרשות הלשכות כלים מתאימים לוודא או לברר את האותנטיות של אישורים אלה. מכיוון בש נושא זה טמון סיכון , יחידת הממונה ת י.דרש לנושא בדו"חות הפיקוח הבאים 3.1.6.7 . סיכום הסיורים – יחידת הממונה התרשמה מהתנהלות העבודה בלשכות, ממיומנות הפקידים ומהגמישות של מנהלי הלשכות בפתרון בעיות שוטפות . יחד עם זאת יש לוודא שיפור הטיפול בנקודות שפורטו.לעיל הממונה סבור כי יש ב סיורים אלה .תועלת רבה ועל כן בכוונת יחידת הממונה להמשיך בפעילות זו 3.2 . השוואות דרכונים בביקורת הגבולות 3.2.1 . :לתושבים היוצאים והנכנסים מהארץ יש כיום מספר מסלולים להזדהות 3.2.1.1 . באמצעות השוואה ביומטרית מול הדרכון הביומטרי (באמצעות מכונות ה- ABC – Automated Border Control ) - זו ההשוואה הטובה ביותר ואליה מיועד הדרכון .הביומטרי 7 ראו סעיף6 .לתקנות ראה סעיף1 לתקנות8 ראה סעיף8 לתקנות 9 - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 8 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 3.2.1.2 . באמצעות השוואה ביומטרית מול הדרכון הלא ביומטרי (באמצעות פקיד ובשילוב .)מכונה 3.2.1.3 . באמצעות השוואה המתבצעת על ידי פקיד מול הדרכון הלא ביומטרי. 3.2.1.4 . באמצעות השוואת גב כף יד (במכונות ייעודיות של רשות שדות התעופה- .)רש"ת 3.2.2 . השוואה ביומטרית מול הדרכון הביומטרי- בעקבות תיקון החקיקה האחר ון 3.2.2.1 . בדיקות איכות ביצועי ההשוואה מול דרכון ביומטרי 3.2.2.1.1 . תהליכי ביקורת הגבולות האוטומטיים (במכונותABC ), בכניסה וביציאה מהארץ, מתבססים על הדרכון הביומטרי, ונעשים ככלל באמצעות השוואת תמונת הפנים של הנוסע המצולמת בזמן אמת, אל מול תמונתו בדרכון/ מסמך ,הנסיעה הביומטרי. במקרה של אי יכולת החלטה על בסיס נתוני הפנים בלבד ניטלות ומשוות גם טביעות האצבעות (מקרים אלו מהווים פחות מ- 5% מ סה"כ .)המעברים בנתב"ג במתכונת החדשה רשות א' מסרה כי בנוסף , מבוצעת נטילה ואימות ט.א. יזומה על ידי ,המערכת, באופן אקראי לכ- 10% מהעוברים עם דרכון ביומטרי ,כחלק מבקרת איכות. 3.2.2.1.2 . הדו"ח התקופתי (יולי2016 ) של רשות א' (סעיף6.2.3 ) מצביע על כך שתהליך הנטילה וההשוואה של טביעות אצבע מול הדרכון, המבוצע בביקורת הגבולות בנתב"ג, סובל מאחוז כישלון גבוה יחסית שמשמעותו דחייה מוטעית של העוברים . למערכת שהמדדים שלה אינם עומדים בדרישות יש משמעויות בתחום התפעולי והביטחוני, ו( הממונה ב דו"ח פיקוח מסכם 'מס3 ) ביקש מרשות א' לבצע ניתוח 'של מקורות הבעיה ולתת לה פתרון. בתגובה, רשות א עדכנה כי מתוכננים מהלכים שונים לצורך בדיקת הנושא. בפועל, על מנת להבין את הסיבות לאחוז הכישלונות הגבוה, יש צורך בשמירת התמונות של הנטילה שנכשלה והצגתן למומחה. ביצוע הליך זה עורר קושי משפטי שכן החוק במתכונתו הקו דמת .אסר אגירת נתונים ביומטריים שלא במאגר הביומטרי 3.2.2.1.3 . במסגרת תיקוני החקיקה שבוצעו ב- 2017, הוס ף סעיף6 )(ז ה מהווה תשתית חוקית המאפשרת אגירת מידע ביומטרי (במגבלות מסוימות) לצורך ביצוע בדיקות. בדיקות אלו יאפשרו את הבנת הסיבות לאחוז הכישלונות הגבוה בהשוואת טביעת .אצבע של אדם מול תעודתו 3.2.2.1.4 . בסעיף6.1.4 .בדו"ח הפיקוח הקודם (מס6 ) סבר 'הממונה שעל רשות א להשלים את הבדיקות הנדרשות במהלך המחצית השנייה של שנת2017 . עד כה הבדיקות לא בוצעו ו טרם הוצג לוח זמנים לביצוען. 3.2.2.1.5 . הממונה סבור שעתה, שתיקוני החקיקה מאפשרים זאת, ראוי לחזור על ( הבדיקות של שיעורי דחיה וקבלה שגוייםFAR / FRR ) עבור השוואות.ט.א שנעשו בעבר ולוודא את עמידת המערכת בדרישות הקבלה והדחיה הנדרשות ממעברי גבול10 . 3.2.2.1.6 . רשות האוכלוסין ה ,תבקשה להציג את אופן קביעת וכיול הספים במערכת זו .ולהתייחס לפערים, ככל שישנם, אל מול הנהוג בעולם .נתונים אלה לא הוצגו 3.2.2.1.7 . יחידת הממונה סבורה כי ראוי לבצע בדיקות אלו בהתאם לשיטות העבודה (Best practice) שלFRONTEX 11 ., או גוף מקביל 10 Best Practice Technical Guidelines for Automated Border Control (ABC) Systems , FRONTEX , 09/2015 - קובע כי על רכיב ט.א. לעמוד בשיעור מירבי שלFAR של0.1% ובשיעור מירבי שלFRR של3% . 11 FRONTEX - European Border and Coast Guard Agency - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 9 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 3.2.2.1.8 . 'רשות א מסרה כי: 3.2.2.1.8.1 . אחוז י הכ שלונות באימות ט( ..אFRR .) אכן גבוה מהצהרות היצרן 3.2.2.1.8.2 . הדבר נובע לדעתה מהשוני בין עבוד ה בתנאי שדה לא אופטימלים לבין .מדידת היצרן במעבדה 3.2.2.1.8.3 . לדעת הרשות ,חלק מהטעויות נובע מהנחת אצבע לא מיומנת של התושבים. 3.2.2.1.8.4 . יחד עם זאת, מבחינה מבצעית תפעולית, מכיוון שיש הסתמכות גם על זיהוי פנים )(זיהוי זה עומד באיכות הנדרשת וגם על בקרי ה גבול (תושבים הנכשלים בבדי תק ט ..א מופנים לבדיקת בקרי הגבול) ,אזי לתפיסתה , זוהי בעיה בעדיפות נמוכה. מענה הממונה : נוכח אי העמידה ברף הביצועים ,הרצוי ושינוי יזום של החקיקה כך ,שיאפשר ביצוע בדיקות .יש לקבוע לוחות זמנים למתן מענה לפער זה 3.2.2.1.8.5 . בנוסף, ציינה הרשות ,כי ,בהיעדר תקן בינלאומי ספי האימות הביומטריים נקבעים בהתאם לצרכיה המבצעיים והתפעוליים תוך התחשבות בשיקולי ב י טחון מחד ובשיקולי רמת שירות מאידך. מענה הממונה : מבהיר כי קיי םBest Practice בינלאומי בנושא, כגוןFRONTEX , 'ר' הערת שוליים מס10 . 3.2.3 . השוואה ביומטרית מול הדרכון הלא ביומטרי 3.2.3.1 . מסלול ההשוואה הביומטרית מול דרכון לא ביומטרי 3.2.3.1.1 . ב מעברי הגבול בנתב"ג בכ ניסה ו ב יציאה מהארץ, קיים מסלול בו מערכת ביומטרית ה וו שמ את התמונה בדרכון ה לא ביומטרי אל מול בעל התעודה . 3.2.3.1.2 . יחידת הממונה קיימה מספר פגישות פיקוח שעסקו בהיבטים השונים של ,מסלול זה (היבטים חוקיים שמירת תמונות, איכות התמונות הנשמרות, איכות ההשוואה). רשות האוכלוסין הציגה את השיקולים התפעוליים לקיומו של המסלול ואת העובדה שאין התייחסות בחוק להשוואות ביומטריות מול הדרכון הלא ביומטרי (שכן "החוק" אינו מתייחס לדרכון לא ביומטרי וחוק הדרכונים התשי"ב- 1952 אי נו מתייחס להשוואות ביומטריות). בהעדר התייחסות בחוק לתמונות בדרכון לא ביומטרי, גזרה על עצמה רשות האוכלוסין לעמוד בדרישות ה"חוק" גם בתמונות שבדרכון הלא ביומטרי. 3.2.3.1.3 . הממונה העביר לרשות האוכלוסין את עמדתו לגבי האופן בו יש לפעול בנוגע .למערכת זו ה נושא מפורט בנספח המסווג. 3.2.3.1.4 . הממונה סבור כי יש למנוע טכנולוגית מבעלי דרכון ביומטרי לעשות שימוש בזיהוי במכונות ההשוואה של הדרכון הלא ביומטרי מנימוקים העולים מאיכות ההשוואה , תהליך המעבר ודרישות החוק. רשות א 'מסרה כי בוצע תיקון במערכת כך שבעלי דרכון ביומטרי מאומתים רק מול נתוני השבב ולא מול התמונה המודפסת בדרכון. 3.2.3.2 . בדיקות איכות ביצועי ההשוואה מול דרכון לא ביומטרי 3.2.3.2.1 . קיומו של מסלול השוואות ביומטריות מול דרכון לא ביומטרי, מחייב בדיקת עמידת המדדים של מערכת ההשוואה בדרישות הקבלה והדחיה הנדרשות .ממעברי גבול .ככלל, אין להסתפק בנתוני יצרן ללא בדיקה למערכת שהמדדים .שלה אינם עומדים בדרישות יש משמעויות בתחום התפעולי והביטחוני 3.2.3.2.2 . רשות האוכלוסין ה תבקשה לבדוק מדדים אלו. עד כה הבדיקה לא בוצעה ולא .הוצגה ליחידת הממונה תכנית לביצועה 3.2.3.2.3 . יחידת הממונה סבורה כי ישנם סיכונים בהפע לת מערכת ביומטרית כה מרכזית ללא בדיקת ה מדדים .ולכן נדרש לקבוע לוחות זמנים לביצוע הבדיקה. - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 10 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 3.2.3.2.4 . רשות 'א מסרה כי : 3.2.3.2.4.1 . האימות לב י על דרכון לא ביומטרי מבוצ ע על ידי בקר הגבול הצמוד ,לקיוסק, כלומר האימות המבוצע על ידי ה מערכת ב קיוסק הוא בנוסף לזה של בקר הגבול. לפיכך ,הרשות אינה רואה נושא זה כ בעיה .מרכזית 3.2.3.2.4.2 . לדעת הרשות, חשוב יותר, לתת מענה ל היעדר מנגנון אותנטיקציה בדרכונים הלא ביומטריים ו הדבר נעשה על ידי הצבת בקר הגבול המאמת .את תקינות הדרכון 3.2.3.2.4.3 . השימוש בדרכונים לא ביומטריים בקיוסקים הלא ביומטרי םי הינו זמני והיקפו יורד עם הזמן, ככל שמספר דה רכונים הלא ביומטרי ים פוחת ועל כן אין מקום לדעת ה .להשקיע משאבים בנושא 3.2.3.2.5 . מענה :הממונה נתונים כמותיים שהעבירה רשות א' מלמדים כי18% מ כלל הנוסעים עוברים באמצעות המערכת הביומטרית לדרכון הלא ביומטרי12 . בנוסף, בסיור שנערך בנתב"ג התרשם צוות הפיקוח כי הסתמכות בקר הגבול על .המערכת הטכנולוגית הינה משמעותית טעמים אלו מחזקים את הצורך בבדיקות כאמור. 3.2.4 . השוואת גב כף יד 3.2.4.1 . מסלול זה קיים מזה שנים רבות בנתב"ג. בעת הזאת, משקיים מסלולABC ,מי ה ועד לבעלי דרכון ביומטרי ומ כיוון ,שמספר בעלי הדרכונים הביומטריים עולה בהתמדה יש לתכנן ביחד עם רשות שדות התעופה את תהליך סגירת המסלול של הזדהות באמצעות השוואות גב כף היד , באופן מדורג, כך שב מועד עליו יוסכם, ות צא מערכת זו מ שימוש. 3.2.4.2 . יש לכוון את בעלי ה דרכון ה ביומטרי לע בור במסלול המיועד לבעלי דרכון זה. 3.2.5 . מערכת ביומטרית בשדה תעופה רמון 3.2.5.1 . יחידת הממונה למדה על קיומה של מערכת ביומטרית ב שדה תעופה רמון מתוך הערות של רשות האוכלוסין אשר הופיעו .בדו"ח בנושא אחר 3.2.5.2 . בדיון פיקוח עיתי עם רשות א' הובהר לרשות שיש ליידע את יחידת הממונה על מערכות ביומטריות .המתייחסות לחוק התיעוד הלאומי 3.2.5.3 . בדיון תוארה המערכת ומשימותיה .יחידת הממונה ביקשה לקבל את מסמכי המערכת על מנת ללמוד את הנושא ולגבש עמדה לגבי המשך תהליך העבודה. המסמכים טרם התקבלו. 3.2.5.4 . על רשויות משרד הפנים לעדכן את יחידת הממונה על רכש משמעותי ו הקמת מערכ תו ביומטרי תו לכל המאוחר לקראת סיום עבודת המטה ברשויות ,ולפני קבלת החלטה סופית ,באופן המאפשר ליחידת הממונה להשפיע על התכנים. 12 היות ומערכת זו אינה פתוחה לזרים שאינם תושבי המדינה ,שיעור בעלי דרכון ישראלי העושים שימוש במערכת זו הינו גבוה מ 18% . - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 11 - משרד ראש הממשלה מ ערך ה סייבר הלאומי הרשות לניהול המאגר הביומטרי 3.3 . העיכוב בהפיכת מערכת "מגן" למבצעית והיכולת להסתמך על מערכת "להב" עד עליית מערכת "מגן" :ליצור 3.3.1 . מערכת "מגן" סבלה מדחיות רבות מסיבות שנסקרו בדו"חות קודמים (בין היתר עקב אי עמידת הספק ביעדי הדיוק הנדרשים לזיהוי פנים והצורך להתאים את המערכת לדרישות החקיקה המתוקנות מ- 2017 .)בנושא תהליכי מחיקת טביעות אצבע 3.3.2 . בעת הזאת "מערכת "מגן עברה את בדיקות הקבלה והיא נמצאת בשלב קדם יצור (- pre production ). 3.3.3 . הנושא של ביסוס ה השוואות הביומטרי ות על גבי מערכת "להב" נדון בהרחבה בדו"חות .הפיקוח ובדו"ח הוועדה המייעצת 3.3.4 . המסקנה שהוצגה בדו"חות אלו הייתה שאמנם מערכת "להב" נבנתה כמערכת זמנית אולם הודגם שיש ביכולתה לבצע את החישובים והבדיקות, בהתאם להוראות .החוק הנושא נבדק ואושר גם על ידי מספר גורמים חיצוניים (מחצ"ב- .)רפא"ל והלמ"ס 3.3.5 . עם כניסת תיקון החוק לתוקפו, ביקשה יחידת הממונה לוודא שניתן להסתמך על מערכת "להב" עד הפיכת מערכת "מגן" למבצעית, בפרט לאור העובדה כי היקף ההרכשות עתיד ו לגד ל משמעותית עם תום תקופת המב חן וכ ל עוד )"לא קיימת מערכת נוספת ("מגן .לצורך גיבוי ויתירות 3.3.6 . ב- 3.5.2017 התקיים דיון טכנולוגי בו הציגה רשות ב' את החישובים עליהם היא מסתמכת בקביעתה שמערכת "להב" אכן מסוגלת לבצע את העבודה בהינתן גידול רב במספר ההרכשות היומיות ובגודל המאגר אליו ההרכשות מושוו.ת בבדיקות היומיות 3.3.7 . הדיון סוכם באמירה לפיה מסקנת רשות 'ב ש מערכת "להב" מסוגלת לשאת את הפרויקט עד לעליית מערכת "מגן", א הי סבירה. ,עם זאת התבקשה הרשות לוודא עמידה בלוחות הזמנים שהוצגו, קרי הפיכת מערכת"מגן" למבצעית עד ה- 1.1.2018 . 3.3.8 . בשלהי2017 הסתבר כי מועד עליית מערכת"מגן" לייצור נדחה פעם נוספת והממונה קיבל דיווח על החלטה זו בדיעבד. 3.3.9 . ב- 18.12.2017 התקיים דיון פיקוח בו הציגה רשות ב' את הסיבות לדחייה בעליית מערכת "מגן" ליצור, את ביצועי מערכת "מגן" ואת החישובים התומכים ביכול ת של מערכת "להב" להמשיך ולתפקד עד יי על ת מערכת "מגן" לייצור לאחר שלב הקדם יצור שתוכנן לרבעון הראשו ן של2018 . 3.3.10 . ב- 15.4.2018 ה תקבלה הודעה ששלב קדם היצור החל באמצע מרץ2018 , והדיון סוכם באמירה של יחידת הממונה לפיה החישוב שביצעה רשות המאגר המציג את יכולת מערכת"להב" לשאת את ההרכשות בתקופ ה הנוכחית (מנה יומית אופיינית וגודל מאגר בעת הזאת ,)הינו סביר. 3.4 . "מערכת "מגן ביצועים ומעבר ליצור 3.4.1 . מאז פרסום דוח הפיקוח הקודם קיימה 'יחידת הממונה מספר ישיבות פיקוח עם רשות ב בנושא מערכת"מגן" .ועלייתה לייצור 3.4.2 . רשות המאגר ה עבירה ליחידת הממונה את התכנית המתארת את העברת הפעילות במאגר מ"להב "ל"מגן." 3.4.3 . יחידת הממונה קיימה דיון פיקוח טכנולוגי להצגת ביצועי "מגן." 3.4.4 . דו" חות הביצועים "של מערכת "מגן.הוצגו ליחידת הממונה ונמצאו מספקים 3.4.5 . עם סיום ה שלב )הנוכחי (קדם יצור מתוכננת המערכת להי כנס ליצור על פי תכנית עבודה שהוצגה ליחידת.הממונה 3.4.6 . מערכת "להב" ממשיכה בשלב זה את עבודתה ביצור.ללא תקלות 3.4.7 . מערכת זו תמשיך בפעילותה.עד לקבלת החלטה אחרת - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 12 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 3.5 . תהליך מחיקת טביעות אצבע 3.5.1 . )בתיקוני החקיקה, נוספה אפשרות לכל תושב לבקש את מחיקת טביעות האצבע (ט״א .שלו מן המאגר 3.5.2 . בקשת מחיקה, כוללת מחיקת טביעות האצבע של התושב, הן מהמאגר הביומטרי והן .מגיבוי המאגר 3.5.3 . בהתאם לקבוע בסעיף3 ג(ד) בתקנות, מחיקת תמונות טביעות האצבע מן המאגר, תתבצע בתוך ימים בודדים ממועד השלמת הבדיקות . מחיקת תמונות האצבע מכלל הגיבויים תתבצע בתוך90 .ימים ממועד קבלת בקשת המחיקה 3.5.4 . ,כמו כן לאור חקיקת הוראת ,השעה פעלה רשות ב' למחיקת טביעות האצבע של תושבים מתחת לגיל16 ., אשר הצטרפו לפרויקט בתקופת המבחן 3.5.5 . בדו"ח קודם דווח ש תהליך העל( High Level Design ) של המחיקה הוצג ליחידת הממונה .ונמצא מספק במהלך השנה בדקה יחידת הממונה לעומק את תהליכי המחיקה בהם נקטה הרשות ו מצאה שהתהליך עומד בדרישות החוק. ה בדיקה וידאה גם ביצוע תהליך .המחיקה מהגיבויים .פירוט נוסף בנושא זה מצוי בנספח המסווג לדו"ח פיקוח זה 3.6 . עובדים במאגר שאינם עובדי מדינה 3.6.1 . בסעיף11 .(ג) נאמר שעובדי הרשות יהיו עובדי מדינה 3.6.2 . נתונים שהעבירה רשות ב' לממונה על פי בקשתו, הצביעו על מספר עובדים המועסקים .באמצעות מכרז החשכ"ל המרכזי לנותני שירותי מחשוב וכן מספר יועצים חיצוניים 3.6.3 . בדיון עם רשות ב' שהתקיים ב- 11.2.2018 עדכנה הרשות כי שישה עובדי בתי תוכנה המועסקים דרך מכרז החשכ"ל מתוכננים לה שתלב ברשות כעובדי מדינה, ו כי הרשות .החלה בהליך קבלתם 3.6.4 . ב דיון מיום20.2.2018 בוועדת המדע בכנסת בנושא העסקת עובדי קבלן נא מר על ידי 'רשות ב שמתקיימת עבודת מטה בנושא על מנת שעובדי הרשות יהיו עובדי מדינה . 3.6.5 . הממונה סבור כי יש מקום שרשות ב' תעסיק את כוח האדם האיכותי ביותר, וכי יש .מקום להאיץ את עבודת המטה להסדרת הנושא 3.6.6 . ,כפי שנאמר בוועדת המדע.הממונה מבקש מרשות ב' לקבל עדכון עיתי יזום בנושא 3.7 . מספר מורשי הגישה למאגר - יחידת הממונה בדקה את נושא מספר מורשי הגישה למאגר ומצאה .אותו כסביר .כיום כל מורשי הגישה הם עובדי מדינה 3.8 . גורם מתכלל לפרויקט 3.8.1 . לאור גודל ו מורכבות הפרויקט, המשלב רשויות שונות במשרד הפנים, יש לדעתנו מקום למינוי .גורם שיתכלל את הפרויקט ברמת משרד הפנים 3.8.2 . בתקופת המבחן.מינה השר, לבקשת הממונה, גורם מתכלל ברמת סמנכ"ל בכיר 3.8.3 . הגורם המתכלל סיים עבודתו במשרד הפנים ב חודש יוני2017 .ולא מונה לו מחליף 3.8.4 . ב- 30.7.2017 פנה הממונה אל שר הפנים בבקשה למנות גורם מתכלל במשרד הפנים הרואה ומסנכרן בין המשימות והתוצרים של שתי הרשויות הפועלות בפרויקט. 3.8.5 . מענה שר הפנים מ- 24.8.2017 :היה "משהסתיימה תקופת המבחן, ולאור קיומם של ממשקי עבודה קבועים ותקינים ."בין שתי הרשויות, אינני מוצא צורך למנות גורם מתכלל לפרויקט 3.8.6 . ב- 28.2.2018 מינה מנכ"ל רשות האוכלוסין וההגירה גורם מתכלל סייבר וביומטריה .ברשות האוכלוסין וההגירה 3.8.7 . אנו סבורים שיש מקום לגורם מתכלל ברמת שתי הרשויות ומבקשים מהשר לשקול זאת בשנית. - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 13 - משרד ראש הממשלה מ ערך ה סייבר הלאומי משטרת ישראל 3.9 . איכות השוואת טביעות אצבע מול תיעוד בניידות במשטרה 3.9.1 . ,בתקופת המבחן ביצעה משטרת ישראל תהליכי השוואת טביעת אצבע של אדם מול תעודת הזהות שלו בהיקף נמוך יחסית. הנתונים הראו אחוזי כישלון גבוהים בתהליך ההשוואה. יחידת הממונה ביקשה מהמשטרה להציג ניתוח של התופעה ומתן מענה .מתאים. עד למועד כתיבת דו"ח זה טרם התקבל הניתוח המבוקש 3.9.2 . נושא זה לא קיבל מענה מאז חודש מאי2015 ועד דצמבר2017 .חרף פניות חוזרות 3.9.3 . ב- 12.12.2017 התקיים דיון .עם המשטרה בנושא בדיון הציגה המשטרה נתונים של בדיקות מ- 2017 ומהם עולה שתוצאות ההשוואה אינן ש ונ ות מהותית מדו"ח של2015 . על .פי התוצאות היקף השגיאות גבוה בסדרי גודל מהרצוי 3.9.4 . הממונה ציין ש מכיוון שה ממשק של המשטרה עם התושב הוא רגיש ובעל השלכות, יש מקום לשקול ה אם יש טעם בה .משך ביצוע השוואות בהיקף השגיאות הקיים 3.9.5 . א נו סבורים כי ככל שמשטרת ישראל מבקשת לממש את סמכותה לפי סעיף6 ,לחוק עליה ו פע ל .ל לביצוע בדיקות על מנת לבחון את אחוז השגיאות ואת הסיבות לכך 3.9.6 . רק לאחר מתן מענה בסוגיית שיעור השגיאות הגבוה, ראוי יהיה לעשות שימוש בזיהוי .ביומטרי באמצעות תעודת הזהות החכמה למימוש מטרות המשטרה 3.9.7 . המשטרה התבקשה לה .ציג את תוצאות בדיקתה לממונה 3.10 . ממשק לביצוע שאילתות בין המשטרה ו'רשות ב 3.10.1 . ממשק לביצוע שאילתות מגדיר את דרך הפניה מהמשטרה ל'רשות ב לשם קבלת מידע בהתאם לסעיפים20 - 16 .לחוק 3.10.2 . בדיון דלעיל מה- 12.12.2017 סוכם ש המשטרה תכין בתוך כחודשיים דמ''צ הנותן מענה לצרכי המשטרה מול הרשות לניהול המאגר, ותשלח לצוות הפיקוח. 3.10.3 . עד כה טרם התקבל .הדמ"צ 3.10.4 . לאור זאת לא ניתן להתקדם בהקמת ממשק מעין זה ,ולפיכך אין למשטרה יכולת לבצע שאילתות אל מול רשות ב .'יש לציין כי על מנת שהממשק בין המשטרה ורשות ב 'יכנס לפעולה ,אין די בתכנון ובניית ממשק העבודה התואם את הוראות החוק, אלא יש לקבוע תקנות ולאשר ן בכנסת. 3.10.5 . לאור הבעיה ב איכות השוואת טביעות אצבע מול תיעוד בניידות במשטרה כמתואר בסעיף 3.9 .לעיל, יש לוודא שממשק השאילתות לא יופעל כמנגנון מפצה לבעיה המתוארת 3.11 . .התייחסותה של משטרת ישראל לא התקבלה עד לפרסום דו"ח זה 4. סטטוס פערים להלן סטטוס פערים :והמלצות רשות האוכלוסין 4.1 . על רשות האוכלוסין להגביר את פעילותה לריענון ועדכון הכשרות נותני השירות. 4.2 . אנו ממליצים לאפשר הנגשה של טפסי ההסכמה ב-6 השפות שנבחרו. 4.3 . אנו סבורים כי יש מקום לפעול לשיפור תהליך ההזדהות הראשוני בלשכות, לרבות מקרים של הנפקת תיעוד ללא התייצבות והצגת אישורים, ולבחון שוב את מאגר השאלות ואת האפקטיביות .שלהן 4.4 . יש להציג את אופן קביעת וכיול הספים במערכות העושות השוואות ביומטריות, ולהתייחס .לפערים, ככל שישנם, אל מול הנהוג בעולם 4.5 . .יש להציג את מסמך עבודת המטה בנושא השוואות ביומטריות מול דרכון לא ביומטרי - בלמ"ס – -הנספח לדוח מסווג סודי- כתובת לקבלת דואר: משרד ראש הממשלה, רח' קפלן3, ירושלים טל פון 03-7779222 , פקס03-7779219 - 14 - משרד ראש הממשלה מ ערך ה סייבר הלאומי 4.6 . יש להשלים בהקדם את בדיקות המדדים ברשב"ג בהשוואות מול דרכון ביומטרי ושאינו .ביומטרי 4.7 . יש למנוע טכנולוגית מבעלי דרכון ביומטרי לעשות שימוש בזיהוי במערכות מעברי גבול .)ביומטריות אחרות (גב כף יד, השוואה אל מול דרכון סרוק הרשות לניהול המאגר הביומטרי 4.8 . השלמת מסמכי הבטחת איכות 'ברשות ב: 4.8.1 . במהלך עבודת צוות הפיקוח נמצא שנושא כתיבת נהלי הבטחת ה איכות 'ברשות ב וההתנהלות על פי הם לא עמד ברמה הנדרשת . 4.8.2 . במהלך התקופה הנסקרת כתבה רשות ב׳ מסמך הבטחת איכות כנדרש. 4.8.3 . פער זה נסגר. משטרת ישראל 4.9 . ככל שמשטרת ישראל מבקשת לממש את סמכותה לפי סעיף6 ,לחוק עליה ו פע ל ל לביצוע בדיקות .על מנת לבחון את אחוז השגיאות ואת הסיבות לכך על המשטרה לה ציג את תוצאות בדיקתה .לממונה נושאי אבטחת מידע 4.10 . נושאי אבטחת מידע וחלק מהסוגיות הנוגעות לפרטיות בפרויקט מסווגים ברמת סיווג "סודי" ומפורטים בנספח. נספח אבטחת המידע בדו"ח מסווג סודי והוא.מופץ בנפרד ובתפוצה מצומצמת 4.11 . ראש מערך הסייבר הלאומי קבע כי רמת ההגנה על המאגר הביומטרי גבוהה לאין שיעור מזו המוענקת למאגרי מידע אחרים במדינת ישראל ,והיא עומדת בסטנדרט הנדרש. 4.12 . סטטוס נכון ליו ני 8 201 : 4.12.1 . יצוין כי קיימים פערים ברכיבים מסוימים של הפרויקט מחוץ למאגר הביומטרי ,וכי משרד הפנים התחייב לפעול לצמצומם. 4.12.2 . נכון לכתיבת דו"ח זה ,לא ידוע על חשש קונקרטי להתממשות סיכון דליפה מהמאגר. 5. :סיכום והמלצות 5.1 . .בדיקות יחידת הממונה את הפרויקט מלמדות שהפרויקט מתנהל באופן ראוי ובקצב משביע רצון 5.2 . על פי הממצאים והדו"חות שהוצגו בפני יחידת הממונה ,ניתן לומר ,ששתי הרשויות פועלות באופן מספק ביחס למרבית נושאי הפיקוח על פי החוק, לשם מימוש הוראותיו. 5.3 . עם זאת, הרשויות ומשטרת ישראל נדרשות להשלים פערים ו"נושאים שנותרו "פתוחים, ,המפורטים בדו"ח ובנספחו תוך המשך שיפור, טיוב ושדרוג המערכות הממוחשבו ת ונהלי העבודה, והמשך הקפדה על רמה גבוהה של שימוש בטכנולוגיות המתקדמות ביותר, אבטחת המידע ו.הגנה על הפרטיות 5.4 . הפערים הקיימים מחייבים מעקב עד לסגירתם אולם אינם מונעים המשך התקדמות בפרויקט .התיעוד הלאומי החכם 5.5 . הממונה ו יחידתו מבקש ים לבטא את הערכת ם לעובדי רשות א 'ורשות 'ב על עשייתם הרבה בנושאים אלו.