מאובטח? המדינה מגבה את המאגר הביומטרי בחוות שרתים של בזק בינל'

בהתאם לחוק המאגר הביומטרי, המדינה מחויבת לשמור על הנתונים הביומטריים "בדרך שתבטיח הגנה מפני דליפת מידע מהמאגר או פריצה אליו, וכן מפני העברה, חשיפה, מחיקה, שימוש או העתקה בלא רשות כדין". בנוסף, החוק קובע הוראות בדבר צמצום מורשי הגישה למאגר והתאמתם הבטחונית לצורך גישה כאמור.

ישראל היום (ניב ליליאן ואסף גולן) מדווח כי ממסמך שהגיע לידיו עולה כי הרשות לניהול המאגר הביומטרי פעלה לכאורה בניגוד לחוק, שעה שאתר הגיבוי שבחרה למאגר הביומטרי - חוות שרתים ביפו - מצויה בבעלות חברת בזק בינלאומי ולא בבעלות המדינה. לפי הדיווח מדובר בחוות שרתים המשרתת לקוחות רבים ושלרבים מלקוחותיה יש הרשאת גישה אליה, לרבות גורמים רבים בבזק בינלאומי ולקוחותיה.

בהתאם לדיווח מדובר בחוות שרתים מאובטחת כיאות, אולם לא ברמת האבטחה של האתר הראשי של הרשות לניהול המאגר הביומטרי. ממשרד הפנים נמסר כי "ליבת פעילותה של הרשות לניהול המאגר הביומטרי הינה ניהולו ואבטחתו של המידע הביומטרי של תושבי מדינת ישראל. המידע המבוקש הינו מסווג ברמה הגבוהה ביותר, ועל כן אין בכוונת הרשות לחשוף תהליכי או שיטות עבודה הנוגעות לאופן איחסונו או אבטחתו של המידע הביומטרי. הרשות מתנהלת בכפוף ובהתאם לדרישות החוק  ועל פי הנחיות הגורמים המוסמכים הקבועים בחוק".