האם אבטחת המאגר הביומטרי נבחנה כנדרש?

למרות שכמעט 200,000 ישראלים הצטרפו באופן וולונטרי לפרויקט המאגר הביומטרי, אבטחת המאגר שמאחסן את פרטיהם הביומטריים והאישיים לא נבחנה כנדרש על-פי הדין, כך טוענים בתנועה לזכויות דיגיטליות. הרשות לניהול המאגר פרסמה בחודש שעבר דו"ח שגילה כי לכאורה רק עתה, "נשלמות ההכנות ברשות האוכלוסין לביצוע סקר סיכונים ומבדקי חדירה בלתי תלויים."

במכתב ששלחה לשר הפנים, התנועה לזכויות דיגיטליות הדגישה כי היא רואה בחומרה את העובדה שלמרות שתוכנית הפיילוט למאגר פועלת כבר מסוף יוני 2013, טרם בוצעו מבדקי האבטחה הדרושים. התנועה הדגישה במכתבה כי "הרשות הממלכתית לאבטחת מידע דורשת ביצוע סקר סיכונים ומבדקי חדירות כתנאי למתן אישור כי המערך [הביומטרי] נבחן ונמצא עומד ברמת האבטחה הנדרשת. לא די בהשלמת ההכנות לביצוע סקר סיכונים ומבדקי חדירות, אלא נדרש ביצועם בפועל ותיקון ליקויי האבטחה המתגלים. כל עוד לא הסתיימו מבדקי החדירות בהצלחה, לא ניתן לומר כי הנתונים של האזרחים שהתנדבו לניסוי הביומטרי שמורים כיאות."

הרשות לניהול המאגר הביומטרי מסרה בתגובה כי עמדת התנועה לזכויות דיגיטליות משקפת חוסר הבנה של תהליכי אבטחת המידע הדרושים במאגר וכי בניגוד לאמור במכתב, כל בדיקות האבטחה בוצעו כנדרש ונתקבלו כל האישורים להפעלת המערך הביומטרי. מקור: כלכליסט (מאת: עומר כביר).