מחשבי משרד הפנים וביטוח לאומי מכילים מידע ופרטים אישיים על אזרחי המדינה, אך עובדי המשרדים מתקשים לדאוג שמידע רגיש זה לא ידלוף ואינם פועלים לפי הנהלים לשמירה עליו. דו"ח מבקר המדינה מגלה כי יש פרצות באבטחת המידע, והוא אף דלף בעבר אל מחוץ למשרדים. עוד חושף הדו"ח כי פקידי ביטוח לאומי נהנו לחטט בפרטיהם האישיים של קרובי משפחה של עובדים בשירות ושל מפורסמים. המבקר מעלה חשש כי המחויבות למלא אחר חוק הגנת הפרטיות והוראות אבטחת המידע אינה עומדת בראש סדר העדיפויות של בכירי המשרדים.
מאגר המידע הממוחשב של מרשם האוכלוסין המכיל פרטי מידע כמו גיל, מצב משפחתי, שמות בני זוג והורים וכן מידע על קשרים משפחתיים בנוגע לכל אחד מאזרחי המדינה נמצא באחרויות רשויות האוכלוסין, ההגירה ומעברי הגבול במשרד הפנים. המאגר מנוהל במערכת בשם אביב, המופעלת על ידי חברת hp. משרד הפנים עושה שימוש במערכת לצורך מתן שירותים לאזרחים, כמו הנפקת פנקסי בוחר ודרכונים. משרדי ממשלה אחרים ומשטרת ישראל עושים אף הם שימוש במאגר, למשל במעברי הגבול.
לפי דו"ח המבקר, למרות רגישות המידע האמור, במשרד הפנים אין אחראי על אבטחתו בניגוד לחוק ולנהלים. ייתכן שזו היתה אחת הסיבות לכך שלפני כשנתיים הוצעה למכירה באינטרנט תוכנה, ובה נתונים אישיים על תושבי המדינה, לכל מי שהיה מוכן לשלם בעבורה. במשטרה ובמשרד הפנים, כך נראה, לא התרגשו מדליפת המידע, והעדיפו לסגור את תיק החקירה לאחר שלושה חודשים בלבד.
המבקר מגלה כי משרד הפנים אמנם שלח למשטרה רשימה של 20 לקוחות שהיו עשויים להיות האחראים לזליגת המידע, אך במשטרה טענו כי לא ניתן לחקור חשודים רבים כל כך. המשטרה אף לא טרחה לחקור גוף בודד שמשרד הפנים זיהה כי ברשותו נתונים דומים לאלה שהודלפו.
הדו"ח מתריע כי הסכנה לדליפת נתונים אישיים עדיין קיימת. מהבדיקה עולה כי עשר שנים חלפו מאז שנתוני האוכלוסין של ישראל הועלו למסד ממוחשב ועד שבוצע סקר סיכונים ראשון במערכת הממחושבת של המרשם. בין היתר, יש חשש לפרצות בתחום ניהול הסיסמאות במאגר והצפנת הנתונים, וכן סכנה לפריצות אבטחה שעלולות להוביל לדליפת נתונים או לשיבוש הפעולה של המאגר.
אלא שהסיכונים המאיימים על אבטחת המאגר אינם רק חיצוניים. בדיקת המבקר מעלה כי ברשימת מבקשי המידע האישי ממרשם האוכלוסין נכללו אנשים ששהו באותה עת בחו"ל, ולכאורה לא היתה אמורה להיות להם גישה למערכת, וכן משתמשים שכבר אינם בין החיים. כך למשל, מבקרת הפנים של עיריית אילת מצאה ב-2008, כי מנהל מינהל האוכלוסין באילת ניצל את הגישה שהיתה לו למערכת כדי להנפיק דרכונים שלא כדין ולבצע מניפולציות בתאריכים במרשם.
מבקר המדינה התריע כבר בשנים קודמות כי יש כשלים בהקמת המערכת הממוחשבת ובאיכות הנתונים. ב-2006 מצא המבקר כי משרדי הממשלה שילמו ל-hp סכומים גבוהים באופן משמעותי מכפי שנקבע במכרז.
"האסון בוא יבוא"
המצב בביטוח לאומי, המחזיק אף הוא בנתונים אישיים רבים על אזרחי המדינה, גרוע גם כן. המבקר מתאר "ליקוי מבני מתמשך באבטחת המידע בביטוח לאומי". במוסד דווקא פועל ממונה על אבטחת המידע, שאחראי על ביקורת מערכות המידע של הארגון, אך בתקופת הביקורת הוא היה כפוף לסמנכ"ל התקשורת ומערכות המידע במוסד ולכן למעשה היה עליו לבקר את עבודתו של האחראי עליו.
בחוות דעת מינואר 2007 התריע הממונה על אבטחת המידע בביטוח לאומי כי מצב אבטחת המידע במוסד בכי רע, הזהיר מפני פרצות באבטחה והעריך כי "האסון בוא יבוא".
עובדי ביטוח לאומי מוזהרים בכל פעם שהם נכנסים למערכת המידע, כי שימוש במידע שלא לצורכי עבודה הוא עבירה פלילית שדינה מאסר, וכי הפעילות במסופי המחשב מוקלטת. עם זאת, בסוף 2003 טען מבקר הפנים בביטוח לאומי כי בקרב העובדים רווחת תופעה של כניסה לפרטים אישיים של אישים מפורסמים, עובדי המוסד וקרובי משפחתם, ממניעים של סקרנות, רכילות או נקמנות.
בדו"ח המבקר מינואר 2005 מצוין כי 13 עובדים בביטוח לאומי טופלו בהליכים משמעתיים ופליליים, בחשד שהוציאו מידע מהמאגר מאינטרסים אישיים או מסקרנות. כמה מהמקרים טופלו במשטרה בחשד שהמידע נמכר, אך הטיפול במקרים אלה ארוך וחולפות שנים עד להכרעה.
למרות אירועים אלה, טוען המבקר, עד דצמבר 2008 לא בוצע סקר סיכונים על ידי חברה חיצונית ולא הוגדרו מדיניות אבטחת מידע או מבנה ארגוני של אבטחת מידע בידי הנהלת ביטוח לאומי.
הדו"ח עוסק גם במרכז השירות של ביטוח לאומי בצפת, שנפתח ב-2006. במרכז הועסקו מוקדנים של חברה חיצונית, בשיטה של מיקור חוץ (אאוט-סורסינג), ובין היתר ניתנה להם גישה למידע רגיש למשל בנוגע לחשבונות הבנק של המבוטחים. העובדה שהתפקיד איפשר גישה למידע רגיש לא הפריעה לביטוח לאומי להעסיק בו עובדים בעלי רישום פלילי, שעברם לא נבדק כראוי. בנוסף, החברה החיצונית הפעילה במרכז השירות מוקדנים שעבדו בעבור חברות פרטיות אחרות, ללא הפרדה בינם לבין המוקדנים בעלי הגישה למידע הרגיש.
מאז 2006, התריע מנהל אבטחת המידע בביטוח לאומי על סיכוני האבטחה במוקד בצפת, ש"רומס ברגל גסה את הפרטיות של מבוטחיו". בסוף 2008 השיב ביטוח לאומי למבקר כי ננקטו פעולות שונות בהן הפסקת העברתן של סיסמאות אישית בין העובדים והעסקת עובדים בעלי רישום פלילי. כמו כן, נפתח קורס הכשרה לנציגי שירות ורשימת המשתתפים מועברת לקצין הביטחון ולממונה על אבטחת המידע במוסד.
ממשרד הפנים נמסר כי סוגיית פרסום מידע ממרשם האוכלוסין מטופלת ומשרד הפנים העביר תלונה למשטרה, נתן עדויות וכיווני חקירה, תוך שיתוף פעולה מלא מצדו ותוך הקפדה להימנע משיבוש הליכי חקירה. בנוסף, רשות האוכלוסין העבירה בתקופה האחרונה למשרד המשפטים - הרשות למשפט טכנולוגיה ומידע, פרטים העשויים לקדם את החקירה בעניין.
מהמוסד לביטוח לאומי נמסר כי "הליקויים בדו"ח המבקר מתייחסים לשנים קודמות ועם כניסתה של המנכ"לית אסתי דומיניסיני לתפקידה, היא הינחתה לעשות בדיקה מערכתית בנושא אבטחת המידע במוסד כולל התייחסות לליקויים שעליהם מצביע המבקר. הליקוי המבני אשר הצביע עליו המבקר תוקן וכיום ישנו תיאום מלא בין הגורמים הרלוונטים האחראים על אבטחת המידע במוסד. כמו כן, העובדים הודרכו, והוטמעו בהם נהלי עבודה קפדניים לשמירה על אבטחת מאגרי המידע. בוצע סקר סיכונים וכן בדיקת אפשרות פריצה לא מורשית לאתרי המוסד. המוסד רכש תוכנה שתפקידה לבצע בקרה על פעולות המשתמשים.
"בעניין המוקד הטלפוני, כיום נדרשים העובדים להזדהות לפני הכניסה למערכת באמצעות קוד אישי וסיסמה. ניתן גם לשחזר את השימוש שנעשה על ידי העובדים במערכת. כל העובדים במוקד קיבלו הרשאה מסודרת. העובדים הבודדים שהיה להם רישום פלילי - הופסקה עבודתם, וכיום נערכת בדיקה יסודית בנושא זה, בטרם קבלת עובדים חדשים לעבודה".
נרדמים בשמירה: מידע אישי על אזרחי המדינה חשוף לפריצות במחשבי משרד הפנים וביטוח לאומי
ליאור דטל
6.5.2009 / 16:00