חומר רקע

PDF 1,877 תווים המסמך המקורי ↗
:לכבוד ,ועדת המדע והטכנלוגיה .הכנסת :הנדון דיון בנושא אבטחה במגזר האזרחי, נקודות לדיון. האירוע שראינו השבוע בשירביט הוא חריג, אבל צריך לזכור שהוא לא היחיד. עשרות אירועים כמו זה עוברים מתחת לראדר בין אם כאשר ארגונים משלמים כופר, ובין אם כאשר ישנה פריצה .ואנחנו לא יודעים בתנועה לזכויות דיגיטליות זיהינו מספר כשלים שדורשים טיפול של המחוקק, וכל מטרתם היא .למנוע את האירוע הבא וחשוב להגיד: אירועי אבטחת מידע ודליפה תמיד יקרו. יהא זה המאגר של שירביט או המאגר .הביומטרי. כל מאגר סופו לדלוף דליפה גם לא אומרת שהיתה רשלנות מצד הארגון בהכרח. יכול להיות ארגון שנקט בכל אמצעי .זהירות אפשרי, אך כח מדינתי הצליח לחדור הדבר הראשון הוא איסור על אגירת מידע עודף. העברנו נקודה זו עוד לאחר פרשת "ההאקר הסעודי" בשנת2012, כאשר הצענו בפני ועדה זו לאסור על גופים פרטיים להשתמש במספרי זהות .כדרך המזהה. לטעמנו, בשלה השעה לכך כבר עכשיו, באיחור של שמונה שנים אך לא רק מספרי זהות, לו חברת הביטוח היתה שומרת פחות מידע, ומנהלת מראש את מאגרי ,המידע שלה בצורה שתמזער את הנזק בדליפה, הרי שהיא היתה יוצאת עם פחות נזק. אולם .הדרישות של הרגולטור, במקרה זה רשות שוק ההון, לאסוף מידע הן אלו שמכבידות עליה אך לא פחות חשוב מאיסור על מידע עודף זה הגנות על האקרים לבנים, אותם אנשים שמבצעים פעילות אבטחת מידע שלא למטרות זדוניות. אנו רואים לא אחת כי אנשים שפונים לגופים כדי ,לחשוף בפניהם את הפרצות שהם נתקלו בהן במקרה נתקלים באיומים משפטיים במקרה הטוב .ולעיתים אף בהכפשה פומבית אנחנו קוראים לועדה כבר עכשיו לטפל בנושא זה, ולאפשר חוק שיגן על אותם חושפי פרצות וימנע .את האיומים שהולכים עליהם :עקב קוצר הזמן, הנה נקודות להמלצות שלנו לטיפול בנושא 1.תיקון חוק הגנת הפרטיות והגדלת הקנסות וסמכויות האכיפה, העניין נמצא בצנרת אך .תקוע בממשלה 2. .הוספת הזכות למחיקה ממאגרי מידע, והוספה של חובה למחוק מידע שאינו נחוץ עוד 3. .הוספת הגנות לחושפי פרצה 4. .איסור על שימוש בתעודות זהות ובמספרי זהות ואגירתם 5. .מתן הגנה לחושפי פרצות אבטחה מתוך הארגון, וניהול תהליכי גילוי אחראי ,יהונתן קלינגר, עו"ד .התנועה לזכויות דיגיטליות – 1 –