הדו"ח קובע כי יש למחוק את מאגרי תמונות הפנים של הממשלה
דו"ח חדש של הממונה על היישומים הביומטריים במערך הסייבר הלאומי, שהוגש לוועדת השרים ליישומים ביומטריים ופורסם השבוע, קובע כי יש לבחון את מחיקתם של מאגרי תמונות פנים, הנמצאים במשרדי ממשלה רבים, ולהסתמך על המאגר הביומטרי המרכזי
- קובי ברקת
- כ"ג אלול התשפ"ב
דו"ח חדש של הממונה על היישומים הביומטריים במערך הסייבר הלאומי, שהוגש לוועדת השרים ליישומים ביומטריים ופורסם השבוע, קובע כי יש לבחון את מחיקתם של מאגרי תמונות פנים, הנמצאים במשרדי ממשלה רבים, ולהסתמך על המאגר הביומטרי המרכזי. מטרת ההמלצה היא להפחית את הסיכון שבריבוי מאגרים.
על פי הדו"ח, מיליוני תמונות פנים של אזרחי ישראל שמורות באופן שאינו עולה בקנה אחד עם המדיניות הלאומית והנחיות הממונה. נתוני הדו"ח מראים כי עשרה משרדי ממשלה וגופים ציבוריים מחזיקים יחד למעלה מ-13 מיליון תמונות פנים, כך שתמונת פנים נשמרת מספר פעמים במספר מאגרים שונים.
"תמונות הפנים של האדם הממוצע נמצאות כיום בכל מקום", מסבירה נעמה בן צבי, ראש מרכז פיקוח והכוונה במערך הסייבר הלאומי. "הן מועלות לרשתות החברתיות, שמורות על המכשירים החכמים, בענן ועוד. אך כאשר תמונות הפנים נאגרות במאגרים מרכזיים ממשלתיים גדולים, ובפרט כאשר קיים מידע נוסף המקושר אליהן, מדובר בנכס שמאפשר זיהוי של ציבור גדול באופן אוטומטי וקיומו מחייב את הגנתו, פיקוח ובקרה על אופן ניהולו וקביעת רמות אבטחה שונות בהתאם לגודל ולחשיבות המידע. הטכנולוגיה מתקדמת ומאפשרת שירותים נוחים, אמינים ומהירים יותר לאזרחים, אך גם מחייבת שימוש בטוח ומאוזן".
על פי הדו"ח, "כמדיניות לאומית, קיים היגיון מסדר באגירת תמונות הפנים של תושבי ואזרחי המדינה במקום אחד, מעוגן בחקיקה, מאובטח ומפוקח". על כן, המלצת הממונה היא לאגור את תמונות הפנים במאגר הביומטרי הנחשב מאגר ברמת אבטחה ובקרה גבוהות מאוד שמונחה כתשתית מדינה קריטית על ידי מערך הסייבר הלאומי, ולתת ממנו שירותים לגופי הממשלה על פי צורך. מצב זה יאפשר מחיקת המאגרים הכפולים והפחתת הסיכון.
הצעה חלופית נוספת לריבוי המאגרים שעולה בדו"ח, היא מינוף השימוש בתעודות זהות חכמות המאפשרות אימות ביומטרי של המשתמש ללא צורך בגישה למאגר ביומטרי כלשהו. "השוואה ביומטרית מול תעודת הזהות לצורך הנגשת שירותים שונים לציבור תעלה את רמת הגנת הסייבר של המערכות השונות, תביא לצמצום באחזקת מאגרים ותפחית סיכונים לצד שירות מתקדם ונגיש לאזרחים", מסבירה בן צבי.
מבין המאגרים המוזכרים בדו"ח, מאגר ממשלתי מרכזי שנמחק בעקבות פעילות הממונה הוא מאגר הרב-קו של משרד התחבורה שהכיל למעלה מ-6.1 מיליון תמונות פנים - מתוכן כמיליון תמונות של קטינים. ואולם, מאגרים רבים אחרים, אשר לא ברור הצורך בשמירתם במשרד ממשלתי, טרם נמחקו. כך, מאגר תמונות הפנים של מחזיקי רישיונות הנהיגה המכיל כ-4 מיליון תמונות פנים טרם נמחק על אף החלטה קודמת לבטלו.
בנוסף, הציג הדו"ח, את פעילות היחידה בשנה האחרונה, שכוללת בין השאר הקמת מעבדה ביומטרית העוסקת במבדקים של מערכות ביומטריות והאתגרים הנוגעים להן, ופעילות משותפת עם מערך הדיגיטל הלאומי, במסגרתה התבקשו 53 משרדי ממשלה וגופי סמך לדווח על החזקת מידע ביומטרי ולהשיב על שאלון לצורך מיפוי יישומים ומאגרים ביומטריים המוחזקים על ידם.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות