קטע מדברי הכנסת

DOC 8,053 תווים המסמך המקורי ↗
38. כשלים באבטחת המידע המצוי במאגר הביומטרי זהבה גלאון (מרצ): תודה רבה, גברתי. קודם כול, ברכות לסגן השר מזוז. סגן שר הפנים ירון מזוז: תודה. זהבה גלאון (מרצ): השאילתה שלי הוגשה עוד לפני שפורסם דוח מבקר המדינה, אדוני סגן השר, דוח המבקר החריף, הייתי אומרת, ולפני שפורסם דוח הוועדה המפקחת, ועוד לפני ההחלטה להאריך את הפיילוט. אני ממסגרת את תחום הדיון, והשאלה שלי היא כזאת: עם תום הפיילוט, דוח מומחים מלמד על ליקויים חמורים וחשד להטעיית הציבור בנושא. ברצוני לשאול: 1. האם הועבר מידע מהרשות הביומטרית לחברה חיצונית? 2. האם הושמט מידע בנוגע לחלופות למאגר? 3. מה נעשה לצורך אבטחת המידע ותיקון הליקויים? תודה, אדוני. סגן שר הפנים ירון מזוז: תודה רבה. אדוני היושב-ראש, שרים וחברי כנסת נכבדים, 1. לא הועבר כל מידע מהרשות הביומטרית לחברה חיצונית. הרשות לניהול המאגר הביומטרי מקיימת את הוראות החוק ככתבן וכלשונן ומקפידה הקפדה יתרה על כך. העברת מידע כזו אסורה על-פי חוק. 2. לא הושמט כל מידע. תקופת המבחן בוצעה תחת פיקוח הדוק ביותר של גורמים חיצוניים מקצועיים, אשר מוגדרים בחקיקה. אותם גורמים פיקחו באופן הדוק על התנהלות תקופת המבחן ועל המבדקים שבוצעו ותוצאותיהם. 3. אין כל כשלי אבטחה במאגר ולא היו כל כשלי אבטחה במאגר או ברשות הביומטרית. מידע ביומטרי הוא מידע פרטי ורגיש, ולכן מתקיים תהליך שוטף של אבטחת מאגר המידע הביומטרי, בהנחיה ובפיקוח של הרשות הממלכתית לאבטחת מידע בשב"כ וגורמי פיקוח ואסדרה, רגולציה, נוספים. מעבר לכך, אבטחת המאגר איננה אירוע חד-פעמי, אלא תהליך מתמשך הכולל ביקורת תקופתית וסקרי סיכונים ועדכון מתמיד על מערך האבטחה. חלק בלתי נפרד מתהליך זה כולל מעקב אחרי התפתחויות טכנולוגיות ושכלול דרכי תקיפה כדי לוודא שאבטחת המאגר אכן נמצאת צעדים רבים לפני תוקפים פוטנציאליים. היו"ר טלי פלוסקוב: תודה רבה לך, סגן השר. שאלה נוספת? זהבה גלאון (מרצ): כן. תודה, גברתי. אדוני, שאלה וחצי, ברשותך. לפני כמה זמן התפרסם שבפרויקט תעודות הזהות הביומטריות התגלו פרצות אבטחה חמורות; זה בהתאם לדברים שאמרת לי. ובנוגע להעברת החומר לחברה חיצונית, התפרסם שהרשות הביומטרית שילמה חצי מיליון שקלים לחברת גיבוי, ל"בזק בינלאומי". לפי התשובה שלך, אני בעצם שואלת, אז מה החברה מגבה, הדבר הזה לא הוסבר. אני מודה שאני ככה קצת חרדה שיש כאן תהליך מסוכן של העברת מידע מהמאגר לחברות פרטיות, דבר שכמו שגם אתה ציינת, הוא אסור לחלוטין; ואם "בזק בינלאומי" לא מגבה את המאגר עצמו, אז אני אשמח לדעת אם אדוני יודע לשם מה שולם הסכום הזה. הדבר שמטריד אותי הוא, שאילולא התעקש משרד הפנים כבר בפעם הקודמת לכרוך את כל פרויקט התיעוד החכם עם הקמת המאגר הביומטרי, בטח כבר היו מנפיקים תעודות זהות חכמות לכל האזרחים במדינת ישראל, מבלי שניתן יהיה לזייף ומבלי לאגור את טביעות האצבע. מה אדוני אומר לנו בעניין? השר לביטחון הפנים גלעד ארדן: שכל חברי הכנסת יתחייבו לא לטוס לארצות-הברית ולא להיכנס לשם. מי שנכנס לארצות-הברית - - - הוא צבוע, הוא לא חרד באמת מכל הפגיעה בפרטיות. זהבה גלאון (מרצ): אנחנו מכירים את זה, אנחנו מכירים - - - השר לביטחון הפנים גלעד ארדן: תתחייבו לא להיכנס לארצות-הברית. היו"ר טלי פלוסקוב: תודה רבה לכבוד השר, וסגן השר ייתן תשובה. זהבה גלאון (מרצ): - - - השר לביטחון הפנים גלעד ארדן: רק לישראל אסור שיהיה מה שיש לכל המדינות - - - זהבה גלאון (מרצ): - - - השר לביטחון הפנים גלעד ארדן: ל"גוגל" ולפייסבוק יש ועוד הרבה יותר - - - זהבה גלאון (מרצ): תמונות, תמונות, לא טביעות אצבע. השר לביטחון הפנים גלעד ארדן: מצלמים אותך גם בכניסה לארצות-הברית ובדנמרק ובשוויצריה ובעוד הרבה מדינות. היו"ר טלי פלוסקוב: אני מבקשת. יש לנו שואל נוסף, חבר הכנסת מיקי רוזנטל. בבקשה. השר לביטחון הפנים גלעד ארדן: רק ביטחון המדינה הזאת לא חשוב. זהבה גלאון (מרצ): יאללה - - - מיקי רוזנטל (המחנה הציוני): גברתי היושבת-ראש, אדוני השר - - - זהבה גלאון (מרצ): - - - השר לביטחון הפנים גלעד ארדן: רוצים לפגוע לי במשרד. מיקי רוזנטל (המחנה הציוני): אדוני השר, כדאי שתקשיב לשאלה, אולי נבהיר פה איזה נקודה. אדוני סגן השר, השאלה כמובן מופנית אליך. תראה, בדיונים הקודמים הרשות, במסגרת הפיילוט, נאבקה על זה שיתקיים מאגר, והיא עמדה על זה – ואני השתתפתי בדיונים – שבמאגר יהיו שלושה דברים: 1. תמונות של האנשים; 2. טביעת האצבע שלהם; 3. גם דנ"א שלהם. על הדנ"א ויתרו בינתיים, היה פעם גם רעיון כזה. השר לביטחון הפנים גלעד ארדן: - - - מיקי רוזנטל (המחנה הציוני): היה, אדוני השר, אתה לא יכול להכחיש שהיה פעם רעיון כזה. היה, ירדו מזה. השר לביטחון הפנים גלעד ארדן: היו, אבל בשנתיים האחרונות לא היה שום דנ"א. מיקי רוזנטל (המחנה הציוני): רגע, אדוני – עכשיו מפרסמת ועדת המעקב - - השר לביטחון הפנים גלעד ארדן: - - - מיקי רוזנטל (המחנה הציוני): - - המלצה להוריד גם את טביעות האצבעות. היו"ר טלי פלוסקוב: כבוד השר, אני מבקשת ממך, אני מבינה שאתה מכיר את הנושא בתור שר שלא מזמן עזב את המשרד. השר לביטחון הפנים גלעד ארדן: כן. היו"ר טלי פלוסקוב: אבל בוא ניתן לדברים להתנהל כרגיל. מיקי רוזנטל (המחנה הציוני): כשאנחנו דרשנו להוריד את טביעות האצבעות, באו השר ואחרים ואמרו: אתם, כמו באמריקה תהיו. אז אנחנו לא רוצים להיות אמריקה, אנחנו רוצים להיות ישראל, ואנחנו רוצים להיות מדינה בטוחה שלא מזייפים בה תעודות זהות. אבל מסתבר שרוב מדינות העולם מנפיקות תעודות חכמות, אבל לא שומרות על המאגר מהחשש שהוא ידלוף. וכבר עכשיו שומעים תשובות מגומגמות, האם הייתה איזו דליפה, האם נחתם הסכם עם איזו חברה חיצונית פרטית וכו' וכו'. אדוני סגן השר, אני מבקש לשאול אותך, האם אתם מקבלים את ההמלצה להוריד את טביעות האצבעות מהמאגר? תודה. היו"ר טלי פלוסקוב: היות שיש יותר משני מבקשים לשאלה נוספת, אנחנו ניתן זכות רק לדב חנין, כי זאת סיעה אחרת. שאלה נוספת, דב חנין. דב חנין (הרשימה המשותפת): תודה רבה לך, גברתי היושבת-ראש. אדוני סגן השר, קודם כול, ברכות על כניסתך לתפקידך, ואני כמובן מאחל לך הצלחה. בסוגיה שעליה שאלה חברת הכנסת גלאון – הרי התפרסם עכשיו, בימים אלה, דוח חמור ביותר של מבקר המדינה, והדוח הזה מאשר בעצם את שתי הקביעות שלנו בוויכוח הגדול שהתנהל על המאגר. ראשית, אנחנו טענו שהמאגר מיותר, כי יש דרכים אחרות ליצור תעודות זהות חכמות ולהבטיח מניעה של זיוף תעודות זהות. גם הנתונים שהוצגו בפנינו אז היו קצת מוגזמים. לא כצעקתה; אין כזאת מגפה של זיופים. אבל את הזיופים שהיו, ניתן ואפשר למנוע באמצעות תעודות חכמות. זה לא מחייב מאגר ביומטרי. היו"ר טלי פלוסקוב: נא לקצר. בבקשה. דב חנין (הרשימה המשותפת): אז ראשית, אמרנו שזה מיותר. שנית, אמרנו שזה גם מסוכן, כי המידע ידלוף, המידע יצא החוצה. פורצים מאגרי מידע; פרצו אפילו את מאגרי המידע של ה-NSA האמריקני, אז את מאגר המידע הביומטרי שלנו לא יפרצו? וברגע שמאגר מידע כזה ייפרץ הסכנה תהיה איומה, לא רק לפרטיות של כל אחד ואחת מאתנו אלא לכל המערכת הציבורית, הבנקאית - - היו"ר טלי פלוסקוב: חבר הכנסת חנין, אני מבקשת לקצר. דב חנין (הרשימה המשותפת): - - כל המערכות שיישענו על המאגר הזה. ואני רוצה לומר לך, גברתי היושבת-ראש, ובזה אני מסיים, שלא צריך כנראה לפרוץ – כי המערכת כבר מוציאה החוצה ביוזמתה, כמו שאמרה חברת הכנסת גלאון, חלק מהמידע הביומטרי. לכן, הצעתי לכם, לשקול בכובד ראש, לבחון את דוח מבקר המדינה ולעשות צעד אחד גדול אחורה. כמו שמוותרים היום על טביעות אצבעות – וזה טוב – לוותר על המאגר של תווי הפנים. תעודות זהות חכמות – כן. מאגר ביומטרי? ממש לא צריך. היו"ר טלי פלוסקוב: תודה רבה לחבר הכנסת דב חנין. בבקשה, אדוני סגן השר. סגן שר הפנים ירון מזוז: תודה לכם. אנו מניחים שכותבי הדוח מסתמכים על דוח תקציב אשר הועבר לעיונם בהתאם לבקשתם – דוח שבו מופיעה התקשרות הרשות עם שתי חברות מסחריות. שתי החברות המדוברות זכו במכרז לאספקת שירותי גיבוי לכל משרדי הממשלה, ובכללם משרד הפנים. הרשות הביומטרית נדרשת בחוק לקיים אתר גיבוי, ואף מחויבת בביצוע ניסוי חצי-שנתי במהלך תקופת המבחן, כפי שאף בוצע בהצלחה, ודווח בדוחות החצי-שנתיים שהגישה הרשות. כלומר, לא מדובר בחשיפה מרעישה של אותם מומחים. ככל יחידה שפעילותה מבוססת על מערך המחשוב שלה, נדרשת גם הרשות לשימוש באתר גיבוי בעת הצורך. אתר הגיבוי מאובטח ברמה הנדרשת לרמת הסיווג "סודי ביותר", בהתאם להנחיית הגורם הרלוונטי בשב"כ ותחת פיקוחו. אתר הגיבוי לא כולל נתונים ביומטריים כלל, אלא אך ורק משמש כאתר לצורכי התאוששות מאסון בעת הצורך. נדגיש שוב, אין באתר הגיבוי כל נתונים ביומטריים. אין ולא תהיה כל הוצאת נתונים ביומטריים מידי הרשות הביומטרית. אני רוצה לציין שרק השבוע נכנסתי למשרד הפנים וטרם למדתי את הנושא לעומק. אני מתכוון ללמוד את הנושא בצורה יסודית במהלך התקופה הקרובה. אנחנו כנבחרי ציבור חייבים להיות קשובים לרחשי הלב של הציבור, ואני שומע את הביקורות הגדולות בנושא הביומטרי, ומובן שנצטרך בסופו של התהליך להביא את הכול בחשבון ולקבל את ההחלטות הנכונות. תודה רבה. היו"ר טלי פלוסקוב: תודה רבה לכבוד סגן השר חבר הכנסת ירון מזוז. אנחנו עוברים לשאילתה הבאה. אני מזמינה את השר במשרד ראש הממשלה חבר הכנסת אופיר אקוניס, בשם שר התקשורת, ואני מזמינה את חבר הכנסת אברהם נגוסה לשאלה.