הכנסת השמונה-עשרה
נוסח לא מתוקן
מושב רביעי
<פרוטוקול >
מישיבת ועדה משותפת
של ועדת הפנים והגנת הסביבה (מס' 442)
ושל ועדת המדע והטכנולוגיה (מס' 104)
יום שלישי, ד' בחשון התשע"ב (01 בנובמבר 2011), שעה 9:30
ישיבת ועדה של הכנסת ה-18 מתאריך 01/11/2011
גניבת מאגר המידע של מרשם האוכלוסין והפצתו והאפשרות לפרוץ למאגר ביומטרי
פרוטוקול
סדר היום
<1. גניבת מאגר המידע של מרשם האוכלוסין והפצתו והאפשרות לפרוץ למאגר ביומטרי>
נכחו
¶
חברי הוועדה: >
אמנון כהן – היו"ר
רונית תירוש – היו"ר
ניצן הורוביץ
דב חנין
אורי מקלב
חמד עמאר
פניה קירשנבאום
מוזמנים
¶
>
ח"כ אריה אלדד
ח"כ אנסטסיה מיכאלי
אמנון בן עמי - מנכ"ל, משרד הפנים
צביקה וילנאי - יועץ, רשות האוכלוסין, ההגירה ומעברי הגבול, משרד הפנים
יורם אורן - יועץ, משרד הפנים
ריבי גבע - הסברה, משרד הפנים
ברוך דדון - פרוייקטור, משרד הפנים
סבין חדד - דוברת, משרד הפנים
עו"ד נעמה פלאי - לשכה משפטית, משרד הפנים
עו"ד שולמית אפרתי - לשכה משפטית משרד האוכלוסין, משרד הפנים
עו"ד אודליה אדרי - לשכה משפטית, מנהל האוכלוסין, משרד הפנים
ניסים אליסף - מנהל מערך המחשוב, משרד הפנים
גון קמני - מנכ"ל הרשות הביומטרית, משרד הפנים
עו"ד עמית אשכנזי - יועמ"ש רשות משפט וטכנולוגיה, משרד המשפטים
מילי בך - ראש מחלקת חקירות, משרד המשפטים
שי שרון - מתמחה, משרד המשפטים
רפ"ק יעל אהרונוביץ - קמ"ד חקירות באח"מ, המשרד לביטחון פנים
עו"ד יואל הדר - יועמ"ש בט"פ, המשרד לביטחון פנים
מפקח נירית להב-קניזו - עוזרת ליועמ"ש למשטרה, המשרד לביטחון פנים
אריק שייב - מנהל אגף מערכות מידע, משרד הרווחה
מונס שמואל - ממונה אבטחת מידע, משרד הרווחה
רוני בר לוי - מנהל אגף הביטחון, משרד הרווחה
אייל מאיר שגיב - נציג המשמר החברתי
נירית שרון - נציגת המשמר החברתי
עו"ד דבי גילד-חיו - מקדמת מדיניות וחקיקה, האגודה לזכויות האזרח
קצרנית פרלמנטרית
¶
אסתר מימון
<גניבת מאגר המידע של מרשם האוכלוסין והפצתו והאפשרות לפרוץ למאגר ביומטרי>
היו"ר אמנון כהן
¶
בוקר טוב, אני פותח את הדיון של הוועדה המשותפת לוועדת הפנים והגנת הסביבה ולוועדת המדע והטכנולוגיה, תיכף תגיע גם חברת הכנסת רונית תירוש, יושבת-ראש ועדת המדע והטכנולוגיה. הנושא על סדר-היום – התפרסם שהיתה גניבה של מאגר מידע ממרשם האוכלוסין, והוא הופץ.
בכנסת ישראל עבר חוק המאגר הביומטרי, ואנחנו חוששים מאוד שגם הוא יגיע איכשהו לידיים לא רצויות, ושם הדבר הרבה יותר חמור, כי שם נמצאת הזהות – טביעות האצבע, התמונה וקלסתר הפנים של אדם. אם הוא ילך לידיים לא נכונות או לא רצויות, הסכנה היא שאדם יכול לקחת זהות של אדם אחר, וזו סכנה אמיתית למדינה, גם מבחינה ביטחונית.
ולכן בדיון הזה מצאתי לנכון לבדוק את הדברים, לשאול את השאלות הקשות והחשובות ולראות איך נערכים לכך שבסופו של דבר בלהט העשייה לא נגיע למצב של מחדל כזה או אחר, כואב, ולא נוכל אפילו לתקן אותו.
אני רוצה לציין שהפענוח של הנושא הזה בתחילת החקירה דווקא היה בסדר-היום של הוועדה הזאת. היה דיון ב-7 במרץ 2007, כשהיה חשש של דליפה, או גניבת אינפורמציה, או קובץ של נתונים ממשרד מסוים, ואז העלו פה בדיון את הנושא הזה. ישב כאן יושב-ראש הוועדה בזמנו, אופיר פינס, דנו פה על זה ואמרו שאנחנו לא דנים פה על הדברים כי הוגשה תלונה למשטרה ונפתחה חקירה, אבל אנחנו רואים כמה זמן לוקח. אנחנו נמצאים היום בסוף 2011 וכל כך הרבה זמן לקח עד שפענחו את הבעיה ואת התופעה הזאת, כאשר הנתונים האלה כבר עברו מספר ידיים, והם הגיעו למאגר שאפשר להשתמש בו. כל אחד יכול להיכנס ולראות את כל הנתונים – מי קשור למי, איזו משפחה קשורה למשפחה כזאת, מי השורש של המשפחה – הכול אפשר לדעת שם. את המאגר אפשר לחתוך בכל הכיוונים שאדם רוצה. כמובן גם גופים עסקיים משתמשים בזה. לא פלא שאזרחים מקבלים טלפון הביתה, יודעים את כל הפרטים עליהם ורוצים לעשות להם פעם ביטוח, פעם נושא אחר. אתה אומר: מאיפה יש להם את הטלפון שלי? מאיפה יש להם את כל הנתונים? הם יודעים הכול: שם, שם משפחה, השם של אבא, של אימא, של כולם. מאיפה קיבלת? יש לנו. אזרחים היו מתקשרים אתי, כיושב-ראש ועדת הכלכלה, ושואלים: אמנון, מאיפה יש להם את הנתונים? מישהו מדליף נתונים בין חברה לחברה? מסתבר שבמקום לחפש את הנתונים ב-144, יש להם מאגר, הם נכנסים ומקבלים את הפרטים. זה בינתיים עסקי, אבל חס וחלילה זה יכול להגיע לידיים עוינות.
עוד חמור שנגנב מאגר מידע של פנקסי האימוץ ממשרד העבודה והרווחה, ושם יש דברים רגישים ביותר. שם כתוב מי ההורים המאמצים, מי ההורים הביולוגים, מאיפה הילדים הגיעו. המאגר הזה הוא למעשה סוד חסוי מאוד. זו פגיעה גם בילד, גם במשפחות. אלה דברים שצריכים להישאר בסודיות, והמאגר נפרץ. ניתן כמובן למשרד הפנים ולכל אלה שאמונים על ביטחון הנושא הזה לענות על השאלות הקשות שלנו, איך בלהט העשייה, עם האקרים שנמצאים היום בכל מקום, מונעים פריצה לכל דבר.
גם הוועדה המשותפת למדע וטכנולוגיה נתנה דעתה בנושאים האלה והיו התלבטויות קשות. כל הזמן דיברו על חדירה מבחוץ למאגרים, אבל מה עושים עם אותו עובד מתוסכל שיכול ביום מסוים להגיד: סידרתם אותי, לא נתתם לי דרגה, לא נתתם לי משכורת ראויה, אני לוקח את כל המאגר הזה, יוצא עם זה החוצה, ולך תדע, לך תמצא, ועד שתגיע אליו כל המאגר יצא מכלל שליטה? כשיהיה מאגר ביומטרי זה יהיה דבר חמור ביותר, אפילו סכנה למדינה.
כמובן בשאלות האלה ניתן גם לחברי הכנסת להתבטא, ליושבת-ראש המדע והטכנולוגיה, ואנחנו רוצים להיות משוכנעים שבכלל ראוי שנקים מאגר. האם מספיק שנעשה את התעודות החכמות ונסתפק בזה או שהמאגר הזה יהיה מיועד לדברים אחרים? ההתלבטות פה עולה שוב ושוב. איך מביאים כמה שפחות אנשים להיות חשופים למאגרים האלה? כמו שיש לאנשים סיווגים כאלה ואחרים, כמו שבכל דבר ניתנים סיווגים, שלא לכל אחד תהיה יכולת להיכנס למאגר, ודאי לא לעובד קבלן כזה או אחר, שבא לתת שירות כזה או אחר. אם כי לפעמים אתה חייב, כי אנשי מחשבים שמתקנים, או מכניסים תוכנות, או מחליפים תוכנות ומתחזקים את כל המחשוב, הם למעשה אנשים מבחוץ. טבעי הוא שאדם או גוף או משרד נעזר או עושה הסכם עם גוף חיצוני שייתן לו את השירות הזה. איך מונעים דליפה? איך עושים את הדברים האלה כדי שלא נעמוד במצב שעשינו משהו ואי-אפשר לתקן? את הדברים האלה אי-אפשר לתקן – כשדליפה כזאת יוצאת החוצה, אי-אפשר להחזיר את הגלגל אחורה. אפילו אם פיטרת את האדם, אפילו שמת אותו בכלא, נתת לו עונש פלילי, זה לא פתר את הבעיה – המאגר בחוץ וכל אחד כבר יכול לעשות אתו מה שהוא רוצה.
אני כמובן אתן לחברי, חברי הכנסת, אם הם רוצים להוסיף עוד שאלות, ואחר כך ניתן לגופים שאמונים על הנושא הזה לתת לנו את המענים בנושא. בבקשה, חברת הכנסת תירוש.
היו"ר רונית תירוש
¶
תודה רבה, אדוני היושב-ראש, האמת היא שעשית שיעורי בית כהלכה. כל מה שרציתי לומר אמרת ושאלת.
היו"ר רונית תירוש
¶
אני רוצה רק לחדד שאלה שעלתה אצלי, אולי כתוצאה מכך שלא הייתי שותפה לדיונים הקודמים ואני לא יודעת מה היו ההנמקות. אני מבינה שיש הבדל בין תעודות זהות חכמות לבין המאגר, התעודות אינן מותנות במאגר. ואם הן אינן מותנות במאגר, ואני מניחה שהיה דיון על זה שבכל זאת יהיה מאגר, הייתי, ברשותכם, כן מבקשת לקבל הסבר קצר – שוב, בהנחה שכבר ניתן הסבר מפורט קודם לכן – מדוע המאגר הזה חשוב. כי הרי אם כל חטאת זה המאגר, לא התעודות החכמות.
אתה מדבר על עובדי קבלן, אבל גם עובדים מן השורה – היום אנחנו שומעים על קצין שסרח ועל שוטר שסרח. כלומר, יש גם אנשים מתוך המערכת – הפיתויים הם גדולים, הכסף הוא בלתי מוגבל בהקשרים כאלה, הטובות שתצמחנה לזה שיקבל את המידע הן כאלה שהכסף כנראה לא יהיה מחסום בעבורו, לכן לא הייתי רוצה להעמיד אנשים בפיתוי הזה.
אני קוראת שיש לפרופ' שמיר איזו הצעה, אולי בהמשך נרחיב עליה כאן או שיש מישהו שיסביר עליה, שעושה הפרדה בין טביעות האצבע לבין המאגר הנדרש. יכול להיות שיש מקום לעשות שינוי. אני לא חוששת מתיקון ותוספות שצריכים להיעשות בחוק שאישרנו בסוף המושב הקודם. אנחנו לא צריכים לטמון את הראש בחול, לא לחשוש מלתקן ולהביא שינויים ואפילו ביטולים מסוימים אם אנחנו נידרש להם, כי אנחנו לא רוצים שוב להיתקל בפריצה כזאת, בבעיה כזאת, בחשיפה כל כך משמעותית. תודה רבה.
היו"ר אמנון כהן
¶
תודה. אנחנו נעשה סבב של דובר אחד וחבר כנסת אחד, כי כולם רוצים להתייחס. חברת הכנסת פאינה קירשנבאום, בבקשה.
פניה קירשנבאום
¶
בוקר טוב, כבוד היושב-ראש, חברי חברי הכנסת, האורחים כמובן, כשנדון הנושא של מאגר ביומטרי בוועדת המדע נוכחתי במעט מאוד ישיבות, אבל נוכחתי בכמה מהן. אחת השאלות ששאלתי היא מה רמת האבטחה של המאגר הזה. אז הרגיעו אותי, אמרו שיש כל מיני דברים והם יודעים להתמודד עם הבעיה הזאת. עדיין היו ספקות בלבי, אבל משום שהוסברה לנו חשיבות המאגר על כל מיני נושאים, על כניסה לארץ ודברים אחרים, מצאתי לנכון לתמוך בזה. אבל יותר ויותר בזמן האחרון – ואני מודה לך על קיום הדיון הזה – אנחנו רואים שלאו דווקא אבטחה טכנית יכולה להציל את המאגר, אלא דווקא בזמן האחרון אנחנו נתקלים בגורם אנושי שהוא זה שיכול לפגוע באבטחת המידע. ראינו בצה"ל מה שקרה, אנחנו רואים את זה עכשיו בפקיד שלא היה שבע רצון ולקח מידע רגיש ביותר.
אין לי ספק שניתן לאבטח ולאשר כניסות ויציאות של החומר. והשאלה שלי, מה נעשה בנושא זה כדי לבודד את הגורם האנושי ולהבטיח לנו ביטחון של המידע הזה? כבוד היושב-ראש, תודה.
היו"ר אמנון כהן
¶
נמצאת פה הרשות למשפט, מידע וטכנולוגיה. ההערות שלכם לדברים האלה. לציבור יש הרבה חששות האם לתת מידע, לא לתת מידע. אנחנו רוצים לשמוע מישהו מטעמכם, כדי שנדע איפה אנחנו עומדים.
מילי בך
¶
אני ראש מחלקת חקירות במינהל האכיפה הפלילית, ונמצא פה עמית אשכנזי שהוא היועץ המשפטי. אני מתנצלת, ראש הרשות, יורם כהן, נמצא כרגע בחוץ-לארץ.
עמית אשכנזי
¶
בוקר טוב ותודה על ההזמנה. אנחנו יכולים להתייחס לפרסומים האחרונים בשני הקשרים. מילי בך יכולה להציג את הפיצוח ואת האירועים שקרו סביב מרשם האוכלוסין. לגבי הנושא שבו פתחת, המאגר הביומטרי, הרשות הביומטרית, חוק אמצעים ביומטריים, אני רוצה להגיד את הדברים הבאים מנקודת המבט של הרשות.
היו"ר אמנון כהן
¶
תתייחס לזה, אבל אני גם רוצה שתדווח לוועדה לגבי התלונה שהיתה ב-2007. אתם נכנסתם לתמונה ב-2009. במשך שנתיים המידע עבר כל כך הרבה ידיים. איפה הייתם? נרדמתם?
מילי בך
¶
נפתחה תלונה והתיק נסגר במרץ 2008 מחוסר יכולת להגיע לחשודים. אנחנו לא היינו קיימים אז. הקמתי את מחלקת החקירות מאפס, החל מ-2009. קיבלתי החלטה כמובן יחד עם ראש הרשות לקחת את זה כתיק ראשון, תיק הדגל, ולכן נפתחה חקירה סמויה ב-2009. ב-2010 נפתחה החקירה הגלויה, ואני שמחה לבשר שאנחנו בשלהי התיק והעברתו לפרקליטות.
עמית אשכנזי
¶
צריך לומר את הדבר הבא, הרעיון של הקמת מאגר ביומטרי ותעודת זהות ביומטרית נדון בממשלה תקופה מאוד ארוכה, נעשתה עבודת מטה מאוד-מאוד מקיפה לפני שזה הגיע לכנסת, ובכנסת הנושא הזה נדון דיונים ארוכים בוועדת המדע של הכנסת. אני לא מוסמך לייצג פה את הממשלה לגבי המאגר הביומטרי, ולצורך העניין יושבים פה נציגי משרד הפנים ונציגים אחרים.
צריך לומר ביושר שאירוע הפריצה היה ידוע בזמן החקיקה, ולכן כמעט בכל דיון במסגרת השיקולים לכאן ולכאן בהקמת המאגר הנושא הזה עלה. ואכן בחוק אמצעים ביומטריים, כפי שחוקק, יש שורה של מנגנונים שאפשר לפרט, משרד הפנים ודאי יכול לפרט, שהמטרה שלהם היא לצמצם את החששות מפני אירועים כאלה ואחרים במאגר. זה מבחינת נוסח החוק, כך גם בקשר לתקנות. אני מעדיף שבעניינים האלה מי שיציג את הפעילות זה דווקא הגורם שאמור לבצע אותה.
היו"ר אמנון כהן
¶
אתם גוף חדש שהוקם ב-2009, פתחתם את התיק הזה כתיק הראשון. האם יש לכם עוד כמה תיקים בדרך?
מילי בך
¶
כן, אבל לא דברים שאני יכולה לדבר עליהם כרגע. הגוף עצמו, למען הדיוק, במתכונת הנוכחית כבר היה קיים מ-2007. מחלקת החקירות נועדה לתת מענה לעבריינות החדשה בתחום המידע האישי, והיא נפתחה ב-2009.
היו"ר אמנון כהן
¶
משרד הפנים. מי רוצה להסיר את החששות? אמרו שאתם הגוף המקצועי. נמצא פה אתנו אמנון בן-עמי, מנכ"ל רשות האוכלוסין, ההגירה ומעברי הגבול. בבקשה, ידידי. אתה יכול לדבר או מישהו מטעמך.
אמנון בן עמי
¶
אני אתחיל, וברשותך אני אעביר לאנשים נוספים. בוקר טוב ליושבי-הראש של הוועדות, חברי הכנסת, משתתפים נוספים, קודם כול, אני רוצה לפתוח בשתי הערות קצרות. הראשונה, אני שמח שהחקירה הארוכה הסתיימה. אני שמח עוד יותר כמובן כמי שעומד בראש רשות האוכלוסין וההגירה שהחקירה אכן הוכיחה מה שחשבנו ברשות האוכלוסין וההגירה, שהגניבה לא התבצעה אצלנו. אני שמח על כך מאוד.
בנוסף, אני בהחלט מבין וער לחששות וער להקשרים שעושים פה חברי הכנסת, במהלך השנתיים האחרונות. מרגע שקיבלנו את האחריות על הפרויקט של התיעוד החכם התקיימו אין-ספור, אני חושב למעלה מ-20, ישיבות דומות בהרכבים שונים של חברי כנסת. השאלות הן אותן שאלות מאז ועד היום. אנחנו נשמח לחזור על התשובות.
היו"ר אמנון כהן
¶
אמנון בן עמי, אמרת: אתם שואלים אותן שאלות, אנחנו עונים אותן תשובות. יש פה חשש אמיתי, כי יש פה נושא חדש. היתה חקירה וברוך השם יש גילוי שזה הגיע מאיזה מקום. כמובן נדבר על איך זה יצא ממשרד הרווחה, תיכף נגיע, אבל בגדול החשש הוא שמה שהיה היום ודלף זה כאין וכאפס כאשר יודלף הנושא הביומטרי. היום אפשר לקחת תעודת זהות של מישהו, להחליף תמונה, לעשות עבירות תנועה, וראינו כמה כתבות שהיו לגבי אזרחים שאמרו: זה לא אני. התלבשו עליהם, על מספרי חשבון. לך תוכיח שאתה זה לא אתה, וזה זיוף קטנצ'יק של תעודת זהות. מחר במאגר הביומטרי, יש להם טביעות אצבע, את התאים שלי, את קלסתר הפנים, לכן לא תוכל להוכיח שזה לא אתה. לכן החשש כבד. לכן אלה לא אותן שאלות, והתשובות צריכות להיות אחרות לגמרי.
אמנון בן עמי
¶
אני מקבל, רק תתנו לנו להשלים ואז תראו שיש לכם תשובות. המאגר הביומטרי והתיעוד החכם הוא הפתרון לבעיה שאתם מעלים. הוא לא הבעיה.
אמנון בן עמי
¶
אנחנו נסביר. אם תתנו לנו, נסביר. הפרויקט של התיעוד החכם, שהוחלט עליו עוד ב-2002, אני מזכיר, נועד לתת מענה לבעיה של גניבת זהויות, של זיופים – כל הדברים שמהם אתם חוששים. זה הוגדר כפרויקט לאומי. אני רוצה לתת לכם נתונים על 2010. ב-2010 הלכו לאיבוד וזויפו למעלה מ-22,000 דרכונים ולמעלה מ-130,000 תעודות זהות. הפרויקט של התיעוד החכם והמאגר נועד לתת לזה מענה, ונסביר לכם איך.
אני רוצה לענות מייד להערה שאמרה חברת הכנסת רונית תירוש. אין ערך ואין מענה אם נפריד בין התיעוד והמאגר, אם לא יהיה מאגר, ונסביר לכם על זה ככל שתרצו. לא אמרתי את זה סתם. אני חושב שהתהליך הזה, שהוא פרויקט שבאמת התנהל בעבודה ממשלתית מאוד מסודרת לאורך השנתיים האחרונות, בשיתוף כל הגורמים הממשלתיים, התייחס לכל הסוגיות ולכל החששות ונותן לדעתנו תשובה. אם לא היינו מציגים תשובות טובות, זה לא היה מאושר, לא בממשלה, לא בכנסת על ועדותיה השונות - - -
אמנון בן עמי
¶
אנחנו נסביר לך. אני רוצה לעשות את זה מסודר, ברשותך. הפרויקט הזה לווה בחקיקה מאוד-מאוד מפורטת, שנועדה לתת מענה והגנה למאגר.
רשות האוכלוסין, אני מזכיר, נבחרה להיות קבלן מבצע. זה הוטל עלינו בראשית 2010. מייד אחרי שהסתיימה החקיקה, התקבל החוק בכנסת, בדצמבר 2009. אנחנו למעשה נבחרנו להיות קבלן מבצע של הפרויקט במסגרת הזאת, בעבודה ממשלתית כמו שאמרתי. דנו בדברים וגיבשנו את כל מה שצריך, ובמסגרת הזאת הוקמה גם הרשות לניהול המאגר הביומטרי. נמצא פה אתי גון קמני, שנבחר לעמוד בראש הרשות לניהול המאגר הביומטרי, ואני אבקש ממנו, כאחד שהוא גם מומחה באבטחת מידע, להסביר במפורש ובמפורט איך יוגן המאגר ואת ההבדלים. בבקשה, גון קמני.
היו"ר אמנון כהן
¶
השאלה פה, למה צריך לקשור את שניהם ביחד. לגבי תעודה אין עוררין, אין ספק לשום חבר כנסת ואף אחד במדינה שאכן צריך לתת ביטחון לנושא של תעודות חכמות. זה גם קורה בעולם, וזה גם טוב לכל בן-אדם. למה צריך לכרוך את זה במאגר? זו השאלה פה. יש פחד שהמאגר ידלוף, ואז אי-אפשר יהיה להחזיר את הדברים לאחור.
גון קמני
¶
אין בעיה, נגיע לשורה התחתונה. כמו שנאמר, אני ראש הרשות לניהול המאגר הביומטרי, רשות שהוקמה בחודשים האחרונים בכפיפות ישירה לשר הפנים. אנחנו לא חלק מרשות האוכלוסין, אלא רשות ייעודית נפרדת, מה שנקרא "יחידת סמך", ואחרי זה נפרט, כי רציתם להגיע לשורה התחתונה.
אני מברך על הישיבה, כי זה המקום להסביר המון פרטים ועובדות שלא ידועות היום. אני אשמח אחרי זה כן להתייחס לשאלות שאפשר לקרוא להן שאלות רקע. אני אשמח להסביר את השלבים המוקדמים שנעשו ומה באמת יש במאגר וכן הלאה, אבל זה אחר-כך. נגיע קודם כול לשאלה שלכם.
גון קמני
¶
הסבירו הרבה הסברים, ואני אשמח להסביר עוד פעם בשביל להביא את העובדות כאשורן גם פה, ואז להשאיר לשיקול דעת של כל אחד להשתכנע או לא ולקבל את הדעה שלו אז. היום נוצר מצב שגיבשו דעה בלי העובדות הקיימות’ אני משער שחלק מהנוכחים כאן גם לא יודעים.
גון קמני
¶
מהו המאגר בסופו של דבר? המהות של המאגר והנתונים שיהיו במאגר, אתם יודעים מה הם? זה אצבע, אצבע וצילום פנים. צילום טביעת אצבע, צילום טביעת אצבע – שתי אצבעות מורות – וצילום פנים.
גון קמני
¶
עשר אצבעות זה משהו שונה לגמרי. אחרי זה אם תרצו, נדבר על references בעולם וכן הלאה, זו שיחה מעניינת בפני עצמה.
המאגר הוא אצבע, אצבע ופנים. אפשר לקרוא לזה אפילו בסלוגן, אנחנו קוראים לו בסלוגן "אדם אחד – זהות אחת". מה זאת אומרת, אדם אחד – זהות אחת? זה אומר שאני, גון, יכול להנפיק תיעוד אך ורק על שמי ולא להנפיק עוד תיעוד שונה. למה אמרנו שהלכתם מייד לסוף ולמה נראה לכם שאנחנו הולכים סחור-סחור? התיעוד החדש – אני לא אפרט עכשיו, כדאי אחרי זה כן לדבר על זה – הן התעודות זהות והן הדרכונים הולך להיות תיעוד מאוד מאובטח ברמה הפיזית, בלי קשר לביומטריה. תיקח תעודה חדשה, זו תהיה תעודה שנראית כמו כרטיס חכם של כרטיס אשראי או כמו רישיון נהיגה עם צ'יפ עליה, עם המון אמצעי אבטחה פיזיים שעומדים בקדמת הטכנולוגיה, בכלל בלי קשר לביומטריה, כנ"ל הדרכון. יהיו המון אמצעים בתוכו, אפשר לפרט פה בהמשך, רשות האוכלוסין ישמחו לפרט. זה אומר שיהיה קשה מאוד לזייפנים לזייף את התיעוד החדש הזה כמו שעושים היום. היום יושב בלילה בחור, כמו שרואים בסרטים או ביוטיוב, מעל אדים של הקומקום, פותח את התעודה, מחליף תמונה, מזייף תיעוד והולך עם זה.
גון קמני
¶
זו הדרך הכי קצרה להגיע למטרה, כדי שתבינו את השורה התחתונה. הזיוף הופך להיות כל כך קשה, שאפשר להגיד, ממש מחוץ להישג ידם של "זייפנים סטנדרטים", מה שנקרא. מה שיקרה שהגנבים, הזייפנים, והיום זה עולם פיננסי שלם, של הרבה כסף שמתגלגל סביב תעודות זהות מזויפות, לא במכירה וקנייה, אלא בעולם של השימושים בתיעוד הגנוב והמזויף, הזייפנים לא יהפכו פתאום להיות אנשים טובים ויהלו לעבוד בנהיגה באוטובוס, או בשוק, או בסבלות - -
גון קמני
¶
- - הזייפנים מחפשים דרך אחרת להשיג תיעוד מזויף. מה תהיה הדרך להשיג תיעוד מזויף? ללכת לסניפי לשכות רשות אוכלוסין, לבוא לפקיד כגון ולהגיד: שלום, אני יורם, ויש לי את כל הפרטים, כי יש לי פייסבוק וליורם יש חשבון בטוויטר, ויש לי קובץ שדלף בצורה זו או אחרת, ואני יודע המון פרטים על יורם. אני מסוגל לעמוד מול פקיד ולהגיד: שלום, אני יורם. כשאני אומר שאני יורם, אני מקבל את כל תהליך ההנפקה, אני מקבל תיעוד שהוא לגיטימי, רשות האוכלוסין הנפיקה לי, לא משנה כרגע אם זו תעודת זהות או דרכון. אני מקבל תיעוד לגיטימי בשם יורם, כולל נתונים ביומטריים.
גון קמני
¶
אני מגיע בפעם הראשונה, יורם עוד לא עשה תיעוד חכם חדש. אני מגיע בפעם הראשונה, נותן טביעת אצבעות, נותן סיפור שלם, אני יודע את תעודת הזהות של יורם, אני יודע איך קוראים לאימא שלו, הכתובת שלו – כל השאלות ששואלים בלשכת רשות אוכלוסין כדי לאמת שאני זה יורם. הוא אומר: באתי לחדש דרכון או איבדתי תעודת זהות ואני רוצה תעודת זהות חדשה. פקיד זיהה אותי, אימת שאכן אני זה אני, הוא חושב שאני זה יורם והוא מעביר את הפרטים הלאה. מונפקת לי תעודת זהות - - -
היו"ר רונית תירוש
¶
אני לא אקל עליך, לא. אתה איבדת תעודת זהות ורוצה לקבל תעודה חכמה או לא חכמה, לא משנה כרגע. הפקיד ידרוש תעודה אחרת שתראה מי אתה.
גון קמני
¶
הפרויקט הזה נולד כי היום הקלות היא בלתי נסבלת. אני אסביר לך מה קורה בפועל. בחלק מהמקרים אנשי לשכות האוכלוסין עושים עבודה טובה מאוד, אבל אלה פקידים שעובדים בלחץ עבודה גדול עם המון פניות ביום ולא בהכרח מבקשים תיעוד נוסף. דבר שני, אם אני מבקש תיעוד נוסף, אני אומר: פרצו לי הביתה, גנבו לי את כל התיעוד, אין לי מה להראות. דבר שלישי, אני יכול להראות תיעוד נוסף מזויף, כי היום הקלות של הזיוף היא כזאת שאני יכול לזייף תיעוד נוסף. ואז מה קורה בתהליך? אם תעודות הזהות והדרכונים יהיו תעודות ביומטריות - - -
היו"ר רונית תירוש
¶
פרצו אליך הביתה, תביא תיעוד משטרתי שהיתה פריצה, המשטרה מעידה שהיתה פריצה אצל יורם בבית. כל כך קל לבוא לפקיד בלי שום דבר, בלי שום תיעוד ולהגיד: אני יורם, זה מספר תעודת הזהות שלי, הפייסבוק שלי הוא כזה, וזה יספק את הפקיד.
גון קמני
¶
זה לא "הפייסבוק שלי הוא כזה", מתוך הפייסבוק גנבתי פרטים שאני אומר שאני זה יורם. א', אני יכול לזייף את התלונה במשטרה, ב', לא תמיד פקיד יבקש בדיוק את הפרטים האלה ויעשה עכשיו חקירה עמוקה.
ניסים אליסף
¶
מה שיכולים לעשות ועושים לנו, באים עם תעודת זהות מזויפת. כלומר, כמו שגון תיאר, פותחים תעודה, מחליפים שם תמונה, ואני בא בזהות אחרת עם התמונה שלי, ואז אני יכול להזדהות עם הפרטים של אותו אדם ולקבל תעודה לגיטימית ממשרד הפנים. אם אין מאגר ביומטרי, אין עם מה להשוות. לכן ברגע שיש מאגר, אדם אחד יוכל לקבל זהות אחת בלבד. כלומר, אם הוא יזייף, הוא לא יוכל לקבל את הזהות שלו, כי המאגר יעלה עליו.
ניסים אליסף
¶
אחר-כך יבוא האדם האמיתי, ואז נראה שיש טביעת אצבע כזאת ונעשה את הבירור. ללא מאגר אי-אפשר לעשות את הבדיקות האלה. את זה הסברנו.
גון קמני
¶
ברשותך, אני אמשיך מפה. השורה תחתונה של המאגר זה לאמת זהות אחת לאדם אחד.
נמשיך את הסיפור שעצרנו בו קודם, כי אני רואה שלא ירדת לסוף דעתנו. כשאני באתי וטענתי: אבד לי, נגנב לי, לא משנה אם כן נתתי תיעוד תומך או לא נתתי תיעוד תומך, בסופו של תהליך, נניח שהצלחתי לעבוד על הפקיד, הפקיד מנפיק לי עכשיו תיעוד לגיטימי חדש עם נתונים ביומטריים עליו. המקום היחיד שבו אנחנו יכולים למנוע מצב שאני גון, בא ואומר בסניף אחד של רשות האוכלוסין, אני איציק, אחרי שלושה ימים אני הולך ואומר: אני יורם, אחרי ארבעה ימים אומר: אני נסים – המקום היחיד שיכול למנוע התחזויות כאלה מול פקיד זה מאגר ביומטרי שמאמת כל פעם שאכן אני זה אני.
עוד פעם אני חוזר להתחלה, התיעוד החדש הולך להיות תיעוד מאובטח ברמה כזאת שיהיה קשה מאוד לזייף. הזליגה של הזייפנים תהיה לכיוון הלשכות, לכיוון הוצאת תיעוד לגיטימי, לכן אנחנו קוראים למאגר "הלב של הפרויקט של התיעוד החדש".
הוויכוח על הצורך בתיעוד חדש חכם, ביומטרי או לא ביומטרי, נגמר. זאת אומרת, אין משוכה כזאת ששואלת היום אם בכלל צריך תיעוד חדש ביומטרי, אלא המשוכה היא המאגר, בגלל זה אני צריך להסביר את המאגר. הלב של כל העולם הזה, של תיעוד חדש חכם עם נתונים ביומטריים, היכולת למנוע התחזות בלשכות, זה רק המאגר.
נשאלת פה השאלה הבאה – שאלתם פה את כל השאלות הנכונות והטובות – איך מאבטחים את המאגר שלא ידלוף.
אריה אלדד
¶
אין טכנולוגיה בלי סיכונים, לא קיימת, אבל לפני שמעלים אוטו על הכביש מוודאים שיש לו ברקסים, כדי שיהרוג פחות אנשים, לא כדי שיהיה מאובטח לגמרי.
אני רוצה לדבר עם חברי הכנסת בשפה שמובנת לכולנו. בישראל מסתובבים עשרה מנדטים מזויפים לכנסת. כלומר, באופן תיאורטי אם הרבה אנשים מחזיקים 350,000 תעודות זהות מזויפות, זה בערך עשרה מנדטים. אפשר להשפיע על דמותה של מדינת ישראל כמדינה יהודית ודמוקרטית באמצעות תעודות הזהות המזויפות שיש. זה סיכון אחד.
אריה אלדד
¶
אמרתי שזה רק בשמאל? לא אמרתי שזה רק בשמאל. אין בשמאל כל כך הרבה מנדטים. ממש לא התכוונתי.
אריה אלדד
¶
אני רק רוצה לדבר על ממדי התופעה. אני לא חושב שמישהו הולך מחר להשפיע על הבחירות לכנסת באמצעים האלה. יש מספיק צרות אחרות.
ידוע שאין בונים בית-חרושת לגפרורים, אלא אם מתקינים בו קודם מטף כיבוי או מקבלים אישור משלטונות כבאות האש שהמקום בטוח. אין לי ספק שאנחנו חייבים מאגר ביומטרי ותיעוד ביומטרי. אני מכיר את הפחדים, אבל לא שמעתי על אזרח ישראלי שנמנע מלנסוע לארצות-הברית רק כי הוא יודע שברגע שהוא נכנס, הוא נכנס למאגר הביומטרי של ארצות-הברית ומישהו יכול לגנוב את זהותו שם. זה יכול להיות, הלוא גם המאגר שלהם נתון בסכנת הדלפה.
מה שאנחנו חייבים לקבל בכנסת, ויכול להיות שזו צריכה להיות ועדת משנה חסויה, זה איך מאבטחים את המאגר. יכול להיות שאנחנו לא רוצים לפרסם בריש גלי איך מאבטחים אותו, כי אז אנחנו מסבירים איך לפרוץ את האבטחה, אבל לפני שהכנסת בטוחה שהמאגר הזה אכן בטוח, ככל שמשהו יכול להיות בטוח בעולם הטכנולוגי, אי-אפשר להתקדם.
ניצן הורוביץ
¶
יש שתי שאלות כאן. קודם כול, למה נחוץ מאגר ביומטרי. אנחנו, אגב, לא נגד תעודות זהות חכמות או דרכונים חכמים. אמרנו את זה במהלך הדיונים, אנחנו מכירים בצורך. אבל אנחנו לא חושבים שהצורך הזה מחייב הקמת מאגר ביומטרי. זו לא רק דעתי הפרטית. רק שנבין, טובי המומחים בישראל אומרים את זה, זה מגובה בניסיון בין-לאומי. משרד הפנים פה בישראל לא המציא את הגלגל, נדרשו לסוגיות האלה מדינות רבות שהלכו בדרך אחרת לחלוטין מהדרך שהולך בה משרד הפנים. זו שאלה אחת שלא זכתה למענה ראוי בדיונים של ועדת המדע תחת חבר הכנסת מאיר שטרית.
שאלה נוספת שהיא השאלה כאן היום, אם כבר מקימים מאגר כזה שהוא לא נחוץ והוא לא הולם, איך מאבטחים אותו בהתחשב בכך שרק השבוע חשפו מי הדליף את פרטי המאגר של מרשם האוכלוסין. זה מרשם אוכלוסין ופה מדובר בנתונים ביומטריים, אם אתה מדליף אותם, הנזק הוא בלתי הפיך. כשתלך בכל מקום בעולם ניתן יהיה לזהות אותך על-פי צורת הפנים שלך בכל מצלמה שתתפוס אותך, בכל מקום, וידעו מי אתה. המשמעות של זה כבדה, ואני חושב שהרבה אזרחים פשוט לא עומדים על חומרת העניין.
משרד הפנים, וגם משרדי ממשלה אחרים, נכשלים פעם אחר פעם באבטחת מאגרי מידע, והם פרוצים ומופקרים באינטרנט לכל אחד. עכשיו מכאן, מהמחשב הזה, אני יכול להיכנס ולמצוא, אדוני היושב-ראש, איפה אתה גר, כמה ילדים יש לך, מי ההורים שלך, פרטי מספר הזהות שלך – הכול חופשי כאן באינטרנט, אני יכול להראות לך - -
ניצן הורוביץ
¶
- - אז לתת לאותו גורם שנכשל פעם אחר פעם עוד פרויקט, אפילו עוד יותר גדול, עוד יותר מסוכן, זה נראה לי פשוט חלמאות. מה גם שאנחנו במהלך הדיונים הצענו פעם אחר פעם באופן רציני מנגנונים אחרים, הצענו הפרדות, הצענו חסמים, הצענו כל מיני שיטות שיאפשרו למנוע את הגישה הזאת למאגר וגם אמצעים חלופיים למאגר - - -
ניצן הורוביץ
¶
כן, אחת מהם נכנסה לחוק, אבל שוב, גם הפיילוט הזה נעשה בצורה לא הולמת.
אני לא יודע, אדוני, אם היית בדיונים של ועדת המדע עם חבר הכנסת מאיר שטרית. הדבר האחרון שאפשר להגיד עליהם שהם התנהלו בצורה רגועה, שקולה והגיונית. זו היתה זירה של צעקות, העניין הזה נוהל בצורה אובססיבית, והגענו לתוצאה רעה. אני מקווה שאולי התמרור עצור הזה, שעכשיו קיבלנו עם ההדלפה הזאת, אולי ישכנע פה עוד אנשים שצריך לעצור ולחשוב מחדש על השיגעון הזה.
היו"ר אמנון כהן
¶
תודה. אתם תכינו את התשובות לגבי השאלות שנשאלו על-ידי חברי הכנסת, אנחנו בינתיים נחזור למשרד לביטחון פנים. למה סגרו את החקירה שהיתה אז ולקח שנתיים להגיע להחלטה שזה מחוסר עניין לציבור כמו שכותבים כל הזמן על כל דבר? מי עונה? בבקשה, גברתי.
יעל אהרונוביץ
¶
בוקר טוב. קודם כול, בראשית דברי אני רק אתקן שהתיק הזה לא נסגר מחוסר עניין לציבור, אלא נסגר מ"עבריין לא נודע", ואני מייד אסביר. תחום העבריינות, ניתן לומר שהוא תחום חדש. כפי שציינה קודם מילי בך, הוא פרץ לתודעת הציבור בסמוך להקמת הרשות למשפט וטכנולוגיה, וקצת קודם לכן הממשלה הבינה שיש צורך לתת מענה לתופעה והקימה את הרשות, והתפקיד שלה כאמור הוא התמחות בגניבת מאגרי מידע.
התלונה למשטרה הוגשה במהלך שנת 2007 ונבחנה על-ידי המשטרה, בעיקר מן ההיבטים של עבריינות עבירת מחשבים, שזה הנושא שהמשטרה יותר מיומנת בו ויותר אמונה עליו. בשעתו, על-פי השיקולים שהיו בפני צוות החקירה שבחן את התיק, נמצא שאין אינדיקציה לכך שנעברה עבירה לפי חוק המחשבים. לעניין החשד לעבירה לפי חוק הגנת הפרטיות, שזה היה המקרה של התיק, היו מובילים רבים, זאת אומרת, לפי המידע שהיה בתיק היו הרבה בעלי גישה אפשריים למאגר הזה באותו הזמן.
יעל אהרונוביץ
¶
חוק הגנת הפרטיות מטופל על-ידי המשטרה, ועל-פי סדר העדיפויות הכללי שלה נמצא שתידרש השקעת משאבים גדולה מאוד-מאוד על מנת לטפל בתיק זה. הראיה לכך, שהרשות למשפט וטכנולוגיה עסקה בתיק הזה שלוש שנים. אני לא מתווכחת עם התוצאות, התוצאות יפות, אבל היום אין פריבילגיה של עבודה על תיק במשך שלוש שנים. כאמור התיק לא נסגר מחוסר עניין לציבור, אלא מ"עבריין לא נודע".
היו"ר אמנון כהן
¶
עזבי את הרשות, אני מדבר על המשטרה כרגע. הרי אנחנו ניזונים מהתקשורת, ולפעמים בתיק מסוים אתם עושים חקירה גם מעבר לגבולות המדינה. זאת אומרת, אין חיסכון, אין שהות וכל מה שמסביב. ופה, כשזה נוגע לאבטחת מידע של הציבור, שזה מאוד חשוב, לא עושים דיון במטה כדי שהמפכ"ל יקבל את האישור, אם צריך, לתקציב נוסף, וצריך באמת לעשות חקירה מאומצת יותר פה, רחבה יותר, עמוקה יותר, ואולי להיעזר באנשי מקצוע חיצוניים לטובת הנושא הזה. רק ב-2009 הוקמה הרשות. אתם קיבלתם תלונה, צריך להתייחס לכל תלונה בכובד ראש. בסדרי עדיפויות יש לזה סדר עדיפויות עליון. כשהמידע זולג והאינפורמציה על כל אזרח במדינת ישראל זולגת מחברה לחברה, מגוף לגוף, היא יכולה להגיע גם לידיים עוינות, זה לא חשוב?
היו"ר אמנון כהן
¶
איך קיבלתם החלטה לא להמשיך את הטיפול בתיק? הייתם עושים דיון בממשלה, כי היה צריך עוד 4 מיליוני שקלים, כי היה צריך לחקור 900 איש או 1,200 איש, וצריך להקים פה צוות. הייתם אומרים שיש הרבה מטלות על המשטרה, אני מבין, אבל פה יש נושא ייחודי שמצריך הרבה משאבים. הייתם אומרים למשל שעשיתם דיון וביקשתם 4, 8, 20 מיליוני שקלים, ולא נתנו את התקציב, לכן לא יכולתם לטפל, אבל לא הגעתם לזה. השיקולים היו שיהיה בסדר.
יעל אהרונוביץ
¶
קודם כול, לא כל מה שאנחנו יודעים היום היה ידוע אז. כל התחום הזה למעשה לא היה כל כך מוכר ולא היה כל כך ברור, וגם ההיקפים של התיק הזה לא היו ידועים למשטרה באותה עת. רק אוסיף שגם במהלך החקירה של הרשות המשטרה סייעה ככל שהיה ביכולתה ותרמה מיכולותיה לרשות.
היו"ר אמנון כהן
¶
התשובות האלה עצובות מאוד. משרד הרווחה, איך הגיעו למצב שכל המאגר נלקח על-ידי עובד שבכלל היה עובד חיצוני, ואף אחד לא יודע? איך יש נגישות? מה עושים היום? מה למדנו כדי שזה לא יקרה מחר? יצאו דוחות על אימוץ או פרטים על אימוץ, יש מידע רגיש ביותר על אנשים שחולים במחלות מסוימות, ולא רוצים שהוא יהיה מפוזר בכל מקום; מידע על אנשים שמקבלים שירותים פסיכולוגיים או אחרים שנמצא במאגרים, ואף אחד לא היה רוצה שזה יסתובב בין כל מיני אנשים. איך מונעים מצב כזה?
אריק שייב
¶
אני יודע שהמשרד אז פעל באחזקת המאגר הזה של מרשם התושבים כמו שהיה נהוג אז ביתר משרדי הממשלה. היינו מקבלים קובץ במבנה מסוים שהיה נחוץ למשרד, ובתוך המשרד נבנה יישום שטיפל בכל הנושאים האלה. הנתונים של המרשם, היה צריך לאמת אותם עם יתר יישומי המשרד, שמבוססים על נתוני התושבים. היינו מודעים לרגישות של המאגר הזה וגם העובדים של מערכות המידע היו מודעים לזה. אבל אני צריך לחזור על מה שכבר הודגש פה, שלא תעזור כל הטכנולוגיה שקיימת, והיתה קיימת אז – כמובן ברמה יותר מוגבלת מהיום – הגורם האנושי, כשהוא שם לו למטרה לבצע עבירה, קשה מאוד גם עם האמצעים הטכנולוגיים לגלות את זה. אותו עובד שהיה בסמכותו לטפל במאגרים האלה, כי הוא היה אחראי על היישום הזה כמו שהוא היה אחראי גם על היישום של האימוץ – אותו עובד שהיתה לו גישה בלי בעיה לכל המאגרים האלה, פוטר על-ידינו, על-ידי האגף, כשגילינו במאי 2006 שהוא דווקא זייף משהו פחות בעייתי, את כרטיס הנוכחות שלו.
אריק שייב
¶
ממה שאני יודע נציגי האגף הלכו למשטרה עוד ב-2006 עם השם של העובד, כאשר הוא פוטר, מכיוון שגילינו שהעובד עשה זיוף גם בקובץ אחר, כדי שבני המשפחה שלו יקבלו הנחה באגרת הטלוויזיה. מסרנו את השם למשטרה ב-2006, לדעתי, אבל אחרי זה איבדנו את הקשר מכיוון שכבר לא היינו בסוד העניינים. רק כשמילי בך פנתה אלי בתחילת השנה עם השם של העובד שיתפנו אתם פעולה, ואז התגלו כל הדברים.
יעל אהרונוביץ
¶
בתיק מ-2007 – תקני אותי אם אני טועה – שנפתח בהונאה ירושלים לא היה קישור לאדם ספציפי.
מילי בך
¶
תנו לי לעשות סדר בדברים, כי התיקים המשטרתיים אצלי, כולל התיק על אותו עובד ספציפי, אז אני בקיאה בפרטים. התלונה שהוגשה בגלל זיוף דוח הנוכחות והמאגר עיוורים, כפי שצוין פה, נחקרה במשטרה והוגש כתב אישום בגינו, אבל המשטרה לא עשתה את הקשר.
אריה אלדד
¶
פעם אחת הלכתי למח"ש להגיש תלונה על שוטר והבאתי את התמונה של השוטר, ואחרי חצי שנה קיבלתי הודעה שהתיק נסגר, העבריין לא ידוע. שככה יהיה לי טוב.
אריק שייב
¶
כפי שאמרתי, כשהעובד פוטר, חששנו שאולי הוא עשה שימוש גם במאגרים אחרים, אבל לא עמדו לרשותנו שום אפשרויות לחקור, ודאי לא בבית שלו, היכן שנמצאו כל הדברים.
לגבי קובץ האימוץ – כמו שאמרתי הוא היה אחראי גם על היישום הזה – אני לא יודע אם אני יכול להרגיע, כי המעשה הוא חמור, נגנב רק חלק קטן מקובץ האימוץ, ועל-פי מה שבדקנו גם עם הרשות, הנתונים שם נכונים לסוף 2003, מה שמצביע שכנראה הגניבה נעשתה עוד הרבה לפני שהוא פוטר.
היו"ר אמנון כהן
¶
אולי הוא נכנס לעוד כמה מאגרים ואתה לא יודע. יכול להיות שיש לו עוד דברים בכיס שאתה עדיין לא יודע.
אריק שייב
¶
הוא לא היה אחראי על כל היישומים, ויש מידור – לא כל אחד יכול להיכנס לכל דבר, גם אם מדובר על עובדי המחשוב.
אריק שייב
¶
רק נסגור את הנושא של האימוץ. על-פי כל הממצאים לא נעשה שימוש. המשרד יחד עם יועץ מומחה בנושא המידע באינטרנט עושה גם בדיקה מעבר לנושאים שנמצאו, כדי לוודא כמה שאפשר באופן מוחלט שלא נעשה שימוש בקובץ האימוץ.
אם מדובר על נתוני אימוץ, יש עכשיו יישום חדש. זה היה יישום בטכנולוגיה מאוד ישנה, ודרך אגב היה מאוד קשה למצוא ולקרוא את הנתונים של הקובץ הזה. יש היום אמצעים טכנולוגיים הרבה יותר מפותחים, כולל הצפנה, כולל מידור מאוד חזק של היישום במשרד – רק אדם אחד בתוך המשרד מורשה להגיע לאותם הנתונים שיכולים לעשות את הקשר בין המשפחות המועמדות לאימוץ והילד שמאומץ על-ידי המשפחה.
היו"ר אמנון כהן
¶
כמו העובד ההוא שנתן שירות מבחוץ. אמרתם שהוא היה עובד קבלן כזה. מחר נתקעת עם מחשב, תזמין עובד קבלן אחר, גם הוא יקבל מהקבלן סכום מסוים שלא מספיק לו, הוא מחליט שיש פה מאגר שהוא יכול לעשות ממנו ביזנס.
אריק שייב
¶
השימוש בשם "עובד קבלן" קצת מפריע לי. קודם כול, ידוע שרוב עובדי המחשוב במשרדי הממשלה הם עובדים חיצוניים, הם לא עובדי קבלן במובן - -
אריק שייב
¶
ברוב משרדי הממשלה רוב העובדים במחשוב הם עובדים חיצוניים. אבל, דרך אגב, הם עוברים אותה ביקורת כמו העובדים הקבועים, כמו עובדי המדינה. מה שאנחנו מנסים עכשיו לעשות במשרד, ונראה איך נצליח, יכול להיות שבצמתים מאוד רגישים בעבודת המחשוב, נעשה מה שמקובל היום במערכות הביטחוניות ופחות במערכות האזרחיות, נעמיק את הביקורות גם בעת כניסת העובד למשרד וגם בהמשך, כדי לנסות כמה שאפשר למנוע אפשרויות שעובדים שיש להם נטיות כאלה, להגיע לצמתים האלה ולגשת למדיה הזאת.
אריה אלדד
¶
ככל שאתה יודע יש היום מערכות שבודקות את אותם עובדים חיצוניים? נניח שאתה יודע לבדוק את עובדי המדינה, אבל אם חברה שנותנת שירותי מחשב זכתה במכרז, יש לכם מנגנון מסוים שבודק את האנשים שמגיעים אליך למשרד לתקן מחשב או לתקן מערכת?
אריק שייב
¶
פחות קריטי מי בא לבדוק מחשב, כי זה נעשה בנוכחות העובדים שלנו. מדובר באותם עובדים שעובדים יום-יום במשרד.
אריה אלדד
¶
אדם מתוחכם, למדתי כבר, יכול לעשות במחשב לנגד עיניך פעולות שאתה אפילו לא תדע שהוא עושה, לשתול סוס טרויאני.
אריה אלדד
¶
האם יש לך מנגנון מסוים כשאדם מציג לך תעודה אפילו, לפעמים הוא רק אומר שהוא מהחברה ההיא – יש לך מנגנון מסוים שמסנן אותם? השב"כ בודק אותם? מישהו שעוסק באבטחת מידע בודק את האנשים שמתעסקים במחשבים שלכם?
אריק שייב
¶
לגבי עובדים שבאים לעבודות מזדמנות, כמו שתיארת, אין אפשרות לעשות את הבדיקות האלה. לאנשים שעובדים קבוע במשרד כן עושים את זה.
היו"ר אמנון כהן
¶
אני מבקש לחסום את כל המידע ממשרדי ממשלה. אין להעביר שום אינפורמציה לאף אחד. אין הפקרות כאן.
היו"ר אמנון כהן
¶
אתה מפחיד אותי עוד יותר עכשיו. אישרנו פה חוק שמצד אחד ישמור, מצד שני שלא יהיו כפילויות, ומישהו מבפנים במערכת, ברגע אחד, יכול לקלקל פה דבר שלא תוכל לתקן.
אמנון בן עמי
¶
תן לנו להסביר לכם. דרך אגב, את המאגר הביומטרי אנחנו לא יכולים להעביר לאף אחד. אסור. לא למשרדי ממשלה, לא למפלגות. תנו לנו להסביר לכם.
אמנון בן עמי
¶
אדוני היושב-ראש, אני מבקש. שאלתם שאלות עם פחדים מאוד גדולים, ובצדק. תנו לנו להסביר במה זה שונה מהמצב היום, מה הגנות של החוק, מה ההגנות של האבטחה שנשאלו לגבי המאגר. בבקשה, תנו לנו להסביר.
היו"ר רונית תירוש
¶
תודה רבה, אדוני היושב-ראש. ראשית, אני רוצה לומר לחבר הכנסת אלדד שבחוק עצמו, בסעיף 32, ועדת הכנסת המשותפת החליטה על חברי ועדה, שבראשה עומד יושב-ראש ועדת החוץ והביטחון. זו אותה ועדת משנה חסויה שתדון באמצעי אבטחה. בוועדה אחד מנציגי הוועדה המשותפת לנושא הזה, חברי ועדת החוקה, חוק ומשפט וכן הלאה, אז יש ועדה.
אני רוצה "להרגיע" אותך ולומר לך שלהערכתי תמיד יהיה מיקור חוץ לנושא של תחזוקת המחשבים. אין בין עובדי המדינה באופן השוטף, בכל משרד שהוא, אנשים שבקיאים עד כדי כך בנושאים המחשוביים, בטכנולוגיה המאוד-מאוד מתוחכמת שקשורה בנושאים ביומטריים, שהם חדשים וחדשניים לגבינו, ולכן זה תמיד יהיה מיקור חוץ. לא שזה אומר שאם זה היה אדם מבפנים, הוא היה חסין בפני אותו פיתוי למכור מידע. אני חושבת שצריך להעביר אותם סיווג ביטחוני.
היו"ר רונית תירוש
¶
בוודאי. אני רוצה גם הערות למשטרה. אני חושבת שלא השכלתם להבין שלא מדובר פה בניסיון פריצה. אזרחי ישראל הבינו שבכל פריצה לא כדאי לפנות למשטרה, כי לא קורה כלום, אבל צר לי לחשוב ולהבין שגם לפריצות כל כך מהותיות אתם לא מתייחסים. המאגר הביומטרי מחולל פשעים. כלומר, מי שיש לו אותו בידיים יכול לגרום למעשי פשיעה מאוד-מאוד חמורים בהיקפים אדירים, וכדי למנוע את זה אתם צריכים להבין שבעניין הזה הייתם צריכים להשקיע את כל הזמן, את כל הכוחות ואת כל מה שנדרש על מנת לפתור את הבעיה. זו תעודת עניות למשטרה שמחלקה חדשה שקמה במשרד המשפטים הצליחה לעשות ארבע שנים מאוחר יותר את מה שלא הצלחתם ברגע האמת, כשאפשר לטשטש ראיות. פה השאלה שלי למילי בך ולצוות שלה, מה לוחות-הזמנים שהיו בזמן שהמשטרה בדקה, מ-2007 עד 2009, לאן זה דלף בשרשרת? האם עד סוף 2009 זה היה עדיין אצל אותו אדם או כבר בשלב הזה - - -
היו"ר רונית תירוש
¶
שאלה למשטרה. מי קיבל את ההחלטה להפסיק את החקירה? זה מאוד מעניין אותי. ושאלה לגון קמני, מה בעצם מספק המאגר? אמר היושב-ראש שידעו אם אני עוברת טיפול פסיכולוגי, כן או לא, וכן הלאה. זה מגיע עד כדי כך או שזה רק נותן שרשרת באילן היוחסין?
היו"ר רונית תירוש
¶
אגב, בעבודת השורשים בבית הספר, שאני מאוד בקיאה בזה, יהיה קל מאוד להיכנס, והמאגר ייתן אוטומטית את העבודה...
היו"ר רונית תירוש
¶
אני מבקשת לדעת לגבי הצעתו של עדי שמיר, שהוא מבקש שני מאגרים נפרדים: מאגר של זהויות ומאגר של טביעות אצבע. מה בדיוק מתכוונים מי שמתכוון בהפרדה הזאת? האם היא תסייע או שהיא תחבל במטרה שלשמה קם המאגר? היו לי שלוש שאלות למילי בך, לגון קמני ולמשטרה.
דבי גילד-חיו
¶
אני מהאגודה לזכויות האזרח. גם אנחנו מוטרדים מעצם הקמת המאגר. זאת אומרת, התעודות מאוד נחוצות ומאוד חשובות בדיוק בשביל לפתור את הבעיות של גניבות זהויות וכל הדברים האלה, ואנחנו בעדן מאוד, אבל המאגר מאוד-מאוד מטריד. צריך להסתכל על התמונה הגדולה של מה יכול להיות עם המאגר הזה. העניין של ההרכשה הכפולה הוא רק פסיק אחד. הוא מאוד-מאוד חשוב אומנם – אני תיכף אתייחס אליו יותר בפרטים – אבל צריך לראות איזה נזקים יכולים להיות מהמאגר.
כמובן, ברגע שיש גניבת זהות אפשר לעשות פשיעה בשמות של אנשים אחרים, אפשר לעשות פעולות משפטיות בשם של אנשים אחרים, להיכנס ולצאת מארצות בשם של אנשים אחרים, אפשר להפליל אנשים אחרים באמצעות המידע הזה, והכי הכי חשוב לזכור שזה בלתי הפיך – ברגע שזולג המידע הזה, גמרנו, זה מידע ביומטרי של אנשים, אין פעילות הפוכה.
ואולי זה מביא אותי בסוף לשאלה. במקום לדבר כל הזמן על איך מאבטחים את המאגר והאם עובד חיצוני ידליף יותר מעובד מדינה – הרי תיאורטית גם עובד מדינה יכול למכור את החומר הזה אם הפיתוי יהיה מספיק – צריך אולי לדון יותר איך נערכים המדינה, הרשויות השונות, למקרה של הדליפה הזאת. אם פתאום כל המאגר הביומטרי של התושבים במדינה או של כל תושבי רחובות ידלוף, מה הם מתכוונים לעשות? איך הם יתמודדו עם זה? שיענו על השאלות האלה.
אני רק רוצה להתייחס לנקודה של הרכשה כפולה, שזה מצריך מאגר. צריך לזכור כמה דברים, נכון זאת נקודת תורפה, אבל שני דברים שלא שמענו, ואולי גם על זה הם יענו, קודם כול, בנקודה הזאת של ההרכשה הכפולה יש אמצעים נוספים שאולי הם ראויים יותר מהמאגר הביומטרי. זאת אומרת, יש לך הרבה-הרבה מידע, אתה יכול להקשות באיזה מידע אתה רוצה לקבל כדי להבטיח את הרגע הזה – זה הסיפור שסופר קודם, שאדם בא ואומר שהוא מישהו אחר, וכך בעצם יש לו כמה זהויות. כמובן שמדובר על הפעם הראשונה, זה לא יכול להיות לנצח אין-סופי – דבר ראשון, שייתנו מידע כמה מקרים כאלה יש. האם ההרכשה הכפולה היא תופעה כזאת שהמאגר זה הפתרון היחיד לעומת המשקל של כל הבעיות האחרות?
דבי גילד-חיו
¶
יש הבדל בין זה שאדם מחזיק תעודת זהות מזויפת, ואיתה הוא יכול ללכת להצביע בבחירות, ובין זה שיש לך זהות ועם הזהות הזאת - - -
צריך לזכור בהקשר של ההרכשה הכפולה שזו בעיה שמתמודדים אתה בכל העולם, אבל בכל העולם לא הקימו מאגרים כאלה, וגם אם יקימו, לא בכל המדינות. לי לא ידוע שיש, אבל כאן לוחשים לי ממשרד הפנים שיש מאגרים כאלה במקומות אחרים. גם אם יש, ודאי לא בכל המדינות, ועובדה שמדינות אחרות שיש להן את הביומטרי הזה כבר הרבה שנים לא מצאו צורך להקים מאגר מידע בשביל להתמודד עם הרגע הזה של ההרכשה הכפולה.
כשדנו בחוק הזה אמרו רשויות הביטחון שהן לא רוצות את המאגר. המשטרה כן רצתה. רשויות הביטחון אמרו שכדי להתמודד עם טרור ונושאים כאלה בשום אופן הם לא צריכים מאגר, להיפך. אתם ודאי זוכרים שהיו כתבות שאפשר יהיה לזהות סוכנים בחוץ-לארץ וכן הלאה. זאת אומרת, זה עורר אפילו אצלם חששות מסוימים. כך שצריך להסתכל בגדול על הצרות שיכולות להיות מזה ולא רק על הנקודה הספציפית הזאת.
היו"ר אמנון כהן
¶
אנחנו פונים להתייחסויות. משטרת ישראל, נשאלה שאלה. האם יש לכם תשובה מי קיבל החלטה לגבי סגירת התיק?
יעל אהרונוביץ
¶
כן, הונאה ירושלים, אבל היתה התייעצות עם גורמים אחרים במטה הארצי וגורמי המחוז הממונים עליו.
מילי בך
¶
לגבי הלוח-זמנים. הפרשה נחשפת – וזה חלק מעבריינות של מידע – אחרי שהמידע נהיה פומבי ועולה לאינטרנט, זאת אומרת, אחרי שמעשה העבירה כבר מושלם, לכן גם עולה החשיבות המניעתית, כי אחרי שהעבירה כבר נעשתה, זה קצת מאוחר מדי ומעט מדי. כמובן חשוב מאוד-מאוד להביא את העבריינים לדין, לאתר אותם ולשים את היד עליהם, כפי שעשינו. אגב, אני חייבת לציין שהיינו עם ידיים קשורות, בלי מיליונים, בלי אנשים ובלי הרבה סמכויות.
היו"ר אמנון כהן
¶
אני לא אומר סתם. יש לנו גם חברים שיושבים בוועדת הכספים, אנחנו יכולים לסייע, לכן אני אומר שאם יש לכם עדיין בתוכנית העבודה מספר דברים חסויים ואתם צריכים לזה כוח-אדם – לפעמים משרד המשפטים בסדרי העדיפויות שלו יכול להגיד שבמקום אחר יותר חשוב לו – לנו חשוב הנושא שאתם עושים, אפילו בשקט אפשר לדבר עם חבר כנסת, אנחנו יכולים להעלות את זה בשקט ולתקצב את הנושא הזה, כי זה נושא חשוב. אנחנו רואים גוף מקצועי שעושה עבודתו נאמנה. ציבורית זה חשוב לנו, לכן אל תהססו, תפנו. לגבי הלוח-זמנים, מרגע שהמידע עלה לאתר, כבר אין לנו שליטה לאן זה ילך. יש לך עוד משהו להוסיף?
מילי בך
¶
רק לומר שאנחנו בפתחו של תזכיר אכיפה, שמעניק לנו סמכויות כפי שאנחנו צריכים כדי להמשיך ולבצע את עבודתנו נאמנה.
היו"ר אמנון כהן
¶
קחי את זה לתשומת לבך.
אנחנו רוצים לקבל תשובה לשאלות שנשאלו. מה יקרה, חס וחלילה, בפילוח כזה או אחר – אמרו שיש בביומטרי רק את טביעת האצבע והפנים – באזור מסוים או בעיר מסוימת משהו נפרץ? לא משנה מה הסיבה, קרה מקרה, איך מונעים את זה או איך מטפלים בזה? איך ממזערים את הנזק עד כמה שאפשר? האם יש אפשרות כזאת או שברגע שזה יצא נגמר הסיפור? תוך כדי התשובות טענו גם על זה. בבקשה.
יורם אורן
¶
לגבי המידע שנמצא במאגר – הדברים מוגדרים היטב גם בחקיקה וגם נאמרו לא מעט פעמים. תמונה של האדם, טביעות של שתי אצבעות ומשהו שמייחד את הרשומה הזאת מרשומה אחרת שהוא לא נתון מרשם, זאת אומרת, לא מספר הזהות שלו. כל הנתונים האלה יושבים בצורה מוצפנת. הדברים האלה גם מחויבים בחוק. אין די-אן-איי, אין נתונים אחרים.
תומר רוזנר
¶
ראשית, לגבי החוק הביומטרי, כל הסמכויות שניתנו הן סמכויות שניתנו לרשות הביומטרית שהיא זרוע במשרד הפנים. לא ניתנו פה סמכויות פיקוח חיצוני שאינן, ממי שמתפעל את המאגר. כך לדוגמה רמזה מילי בך מהרשות לטכנולוגיית מידע שהחקירה שנוהלה עד כה וגם הסמכויות שיש בידי הרשות כיום הן סמכויות מאוד-מאוד מוגבלות. כלומר, הרשות לטכנולוגיית מידע מוסמכת כיום בסמכויות מאוד דלות שמאפשרות לה פיקוח על מאגרי מידע בכלל, ועל המאגר הביומטרי בפרט. כדי לבצע את החקירה הספציפית הזאת נאלצה הרשות לטכנולוגיית מידע לבקש הסמכות מיוחדות עבור האנשים שטיפלו בנושא הזה. לכן אני קורא לחברי הכנסת ולממשלה לטפל באופן דחוף בנושא של הסמכת הרשות לטכנולוגיית מידע בסמכויות שיבטיחו פיקוח נאות על מאגרי מידע בכלל, ועל המאגר הביומטרי בפרט.
נושא שני שהייתי רוצה להדגיש הוא הנושא של המציאות, והוא נוגע בעיקר למשרד הרווחה והשירותים החברתיים. משרד הרווחה והשירותים החברתיים מעביר כדבר שבשגרה לעמותות רבות מידע אישי רגיש ביותר על אזרחי המדינה, שמקבלים שירותים בעקבות תהליכים של הפרטת שירותים, ולא ננקטים כל אמצעי פיקוח או בקרה של המשרד או של גוף אחר על המידע הזה שנמסר. המידע שנמצא במאגרי משרד הרווחה נמסר בסמכות וברשות לגופים פרטיים רבים מבלי שנעשה כל מאמץ של ממש לפקח על מה שנעשה באותם נתונים פרטיים, אישיים, רגישים ביותר של אזרחי המדינה, למעט הוראות כלליות שנכללות במסמכי המכרזים האלה, שאותן עמותות צריכות לשמור את המידע הזה בסוד, כך שלא צריך להתמקד רק במידע שנמצא במשרדי הממשלה. לעתים קרובות משרדי הממשלה מוסרים את המידע הלאה, מבלי שהם נוקטים שום אמצעים של ממש לפקח על המידע שנמסר.
לגבי המאגר הביומטרי עצמו שתי נקודות. נקודה אחת היא שגם אם נניח שהיה צורך במאגר הביומטרי לצורך הדברים שדובר עליהם כאן, לצורך אבטחת הזהויות, לצערנו, מה שנכלל בחוק הוא הרבה מעבר לכך. זאת אומרת, המאגר הזה לא ישמש רק למטרה של הנפקת התעודות החכמות, אלא ישתמשו בו למטרות רבות נוספות, שהוגדרו אומנם בחוק, כך שלמעשה החקיקה של יצירת מאגר ביומטרי תאפשר לגופים, כמו שהזכירה חברת הכנסת תירוש, כמו המשטרה, לקבל מידע מן המאגר הזה למטרות שאינן קשורות כלל לנושא של הנפקת התיעוד החכם. הוויכוח שהיה בוועדה המשותפת היה בעיקר בנושא הזה, שמשעה שמקימים מאגר והכרנו בצורך לקיים תיעוד חכם ויש צורך במאגר כזה שמאפשר את התפעול של אותו תיעוד חכם, האם נאפשר שימוש במאגר הזה גם לצרכים אחרים.
הערה אחרונה. במהלך הדיונים בוועדה וגם בתגובה לדליפה הזאת ולתפיסה של החוקרים של הרשות לטכנולוגיית מידע, השר מיקי איתן, שידיעותיו בנושאים הטכנולוגיים לא מעטות, העיר שהאסון הביומטרי קרוב. לצערי מתוך מה שהבנתי מדיוני הוועדה, שלא הייתי שותף להם, ההצעות שהציעו גורמים בלתי תלויים, מומחים שונים, לנקיטת אמצעים נוספים שיבטיחו עוד יותר את המאגר הזה, לא ננקטו מטעמים שאפשר להסביר אותם, אבל אני לא חושב שזה המקום. בעיקר מטעמים של תקציב.
יורם אורן
¶
היינו בשאלה מה יש במאגר. הסברנו שיש מעט מאוד נתונים ברשימה הזאת, וזהו. יתרה מכך, לא רק שהנתונים מצומצמים במאגר, אלא מה שאפשר לעשות בנתונים מוגדר מאוד ומצומצם מאוד.
היו"ר אמנון כהן
¶
זה יכול גם לדלוף לבקשת המשטרה אליהם, כשהם רוצים לקבל נתון כזה או אחר, לאמת משהו לטובת עבודתם המסורה?
יורם אורן
¶
הם יכולים לבקש שאילתא של אימות – הנה טביעת אצבע של בן-אדם, הנה הזהות שלו, האם זה באמת הוא או לא. הם לא יכולים לקבל מתוך המאגר הזה נתונים ביומטריים.
יורם אורן
¶
הם יכולים לבקש את השירות הזה ולקבל אותו בתנאים מוגדרים מאוד, ושוב, אני מפנה לחוק ושם זה מפורט.
היו"ר אמנון כהן
¶
חבר הכנסת חנין, תן לשמוע תשובות עכשיו. נשאלו פה הרבה שאלות. אל תפריע לנו עכשיו לשמוע את התשובות. בבקשה. יורם אורן, יש לך עוד משהו להשלים?
יורם אורן
¶
היו פה שאלות על חלופות נוספות. הנושא הזה נדון בהרחבה, אבל בשתי מלים אפשר להגיד שלא הוצעו חלופות של ממש. קודם כול, לא הוצעו חלופות. היו הרבה מאוד אמירות ברמה מאוד-מאוד ערכית, גבוהה וראויה, אבל לא הוצעו שום חלופות של ממש. אין חלופות של ממש. זה מה שנעשה גם במדינות אחרות, ואני יכול לפרט כאן רשימה ארוכה מאוד של מדינות, שמתחילה מארצות-הברית ונגמרת - - -
יורם אורן
¶
לצערי הרב, כצופה מן הצד, אני רואה הרבה מאוד מקרים של דברים שנעים על ספקטרום בין דיסאינפורמציה לפרשנות עם קשר מאוד רופף למציאות. מאגרים כאלה יש בהרבה מדינות. את הרשימה אנחנו יכולים לתת עם אסמכתאות ואפילו עם אנשי קשר למי לפנות בשביל לברר אם אנחנו אומרים דברים נכונים או לא.
מעבר לניהול הסיכונים שעלה כאן קודם, שמצד אחד התיעוד מאוד קשה לזיוף, מצד שני יכול מישהו לקבל תיעוד לכאורה אמיתי במרמה, יש לזה עוד צד. אנחנו מדברים כאן על פער בין מעצמת על שצריכה לזייף לפושע מן השורה שיכול לקבל את התיעוד הזה, והפער הזה זה מה שהמאגר סוגר.
יורם אורן
¶
בהמשך למה ששאל חבר הכנסת אלדד, יש סיווגים שונים למידע. בהתאם לסיווגים האלה נגזרות גם תשומות אבטחה שאותו מידע מקבל. יש סיווג בלמ"ס, יש סיווג שמור, יש סיווג סודי, יש סיווג סודי ביותר. אנחנו מדברים כאן על פער מאוד גדול. שוב, לדברי חבר הכנסת אלדד, תשומות האבטחה שמקבל מאגר שהוא סודי ביותר חלקן אינן ניתנות לפרסם, חלקן ניתנות לפרסום, אבל זה שונה מהותית, כך שאנחנו מדברים על שני עולמות שונים.
אנחנו מדברים גם על הפער של מה החוק מרשה. לגבי מרשם האוכלוסין, החוק מחייב למסור מידע להרבה מאוד גורמים; לגבי המאגר הביומטרי, החוק אוסר למסור מידע, מגדיר מספר מאוד מצומצם של מקרים ומצבים, ושם על זה גם כל מיני בלמים ואיזונים שאינם במקומות אחרים.
המאגר מונחה על-ידי הרשות הממלכתית לאבטחת מידע כסודי ביותר, כשתשומות האבטחה הן על-פי נוהלי הרשות לאבטחת מידע, בפיקוח שלה ובבדיקה שלה, ומי שלא עושה את זה, עובר עבירה לא קלה.
מעבר לזה, הוזכר כאן שמדובר על רשות נפרדת לגמרי שתנהל את המאגר.
יורם אורן
¶
אותן תשומות אבטחה ואותו סיווג גם מקובע בחקיקה. זאת אומרת, צריך לבוא לפה אם רוצים לשנות את זה. צריך לעבור הליך - - -
יורם אורן
¶
האבטחה של המאגר, למשל העובדה שהוא מנותק מכל רשת אחרת. אין גישה און ליין לאף אחד וזה מוגדר בחקיקה. זה משהו מקובע בחקיקה. זה משהו שמאוד קשה בהחלטה של פקיד כזה או אחר לשנות.
יורם אורן
¶
יש כאן שני מישורים: יש מישור רגשי ויש מישור מעשי. אני אתחיל במישור המעשי. במישור המעשי – שוב, המומחיות שלי בזיהוי פלילי זה לראות כמה תוכניות של CSI, לא יותר מזה – אמר כאן מטובי המומחים שיש לנו בנושא זיהוי פלילי, אם אני אתן לך את טביעות האצבע האלה, לא תוכל לעשות אתן משהו שישכנע את מז"פ שעשית עבירה. יתרה מכך, הזכירו כאן את הנושא של אותם אלה שמבקרים בארצות-הברית, שאני מניח שזה אחוז ניכר, לפחות מהיושבים פה, אבל גם אחוז ניכר מהאוכלוסייה. היום במאגר האמריקני יש מעל 130 מיליון זהויות ברמת פירוט גבוהה לאין ארוך ממה שמתוכן במאגר הביומטרי כאן. שם מדובר על עשר אצבעות, מדובר על הרבה מופעים של אותו אדם – לא רק צילום חזיתי, אלא גם צילום מהצד, זאת אומרת, ניתן לזהות אותו במגוון הרבה יותר גדול. א', האמריקנים לא חייבים כלום לאף אחד אחר בעולם, ב', הם חולקים את המידע הזה במוצהר עם המון רשויות ממשל, עם המון מדינות, ואנחנו לא שומעים על כל מיני הפללות.
נעמה פלאי
¶
אני מהלשכה המשפטית של רשות האוכלוסין. קודם כול, אני רוצה להדגיש שאנחנו שוכחים שיש פה דבר חוק שלא עבר באישון לילה ולא עבר אחרי דיון אחד או שניים, החוק הזה עבר אחרי דיונים רבים בוועדה - -
נעמה פלאי
¶
- - שבהם נשקלו כל ההצעות שעלו, כל החלופות שהוצעו, ומדברים עליהן כאן. גם חקיקת המשנה שנעשתה – התקנות והצו – גם עברו אחרי אישור הכנסת. החוק הזה הוא חוק מפורט מאוד, חוק שהוא ברמה של הנחיות תפעוליות, ברמה שיורדת לרזולוציות שלא קיימות היום בחקיקה ראשית בישראל. הוא מגדיר באופן מפורט ומודגש את הקמת המאגר, את הקמת הרשות שתנהל את המאגר הזה, את האבטחה של המאגר הזה, באופן ברור מאוד כתוב שהמאגר הזה יהיה מופרד מפרטי מרשם. ולכן, בהשלמה למה שיורם אורן אמר, אם – תסריט כמעט דמיוני – המאגר הזה ידלוף בצורה כלשהי, אין מה לעשות עם הנתונים הביומטריים שנמצאים בו, כי צריך גם לגלות את נתוני המרשם של אותו אדם. בשונה ממרשם האוכלוסין שאנחנו חייבים על-פי חוק להוציא מידע החוצה לגופים חיצוניים, במאגר הביומטרי החוק מחייב אותנו שלא להעביר מידע לגורמים חיצוניים, גם פנימה אין העברות מידע – אפילו עובדי רשות האוכלוסין שמופקדים על הנפקת תעודות זהות, לא מקבלים את המידע הביומטרי, הם רק מקבלים אישור האם ניתן להנפיק את התיעוד הזה או לא ניתן להנפיק. רשות האוכלוסין לא מקבלת מידע ביומטרי. המאגר הביומטרי הזה על-פי חוק הוא מונחה ומפוקח על-ידי הרשות הממלכתית לאבטחת מידע, הוקמה פונקציה נוספת בחוק הזה, שנקראת "ממונה על יישומים ביומטריים" במשרד ראש הממשלה, שהוא ממליץ וגם מפקח על הדברים שנעשים בכל ההיבטים של המידע הביומטרי הזה. ולכן יש פה כל כך הרבה הגנות שנקבעו במסגרת חקיקה ראשית על אבטחת המאגר, שנותנות מענה אבטחתי מתאים והולם לכל השאלות שנשאלו כאן.
היו"ר אמנון כהן
¶
אין סיכום. הסיכום הוא סיכום דיון, כי מי שטיפל בכל נושא הביומטרי זו ועדה משותפת, בראשותה של ועדת המדע והטכנולוגיה. בזמנו היושב-ראש היה חברנו מקדימה, חבר הכנסת שטרית, והיום גברתי הנכבדה, מנכ"לית משרד החינוך לשעבר – יש פה גם פן חינוכי. בסוף הדיון אני אציין עוד משהו שהיא צריכה להמשיך.
הדיון הזה היה למעשה בעקבות חשיפת הפרשה, וזה למעשה נתן לנו תחושה מה יקרה חס וחלילה, אם יקרה, כאשר יהיה מאגר ביומטרי. הוועדה שמעה את הדברים, אני אסכם, ואחר כך, אם תרצה, תוכל להוסיף. זה לא סיכום של המשך טיפול, כי אני רוצה שהמשך הטיפול יהיה באותה ועדה שטיפלה בחוק הביומטרי.
הסיכום שלנו הוא שהוועדה מאוכזבת מעבודתה של משטרת ישראל, שהיא לא עשתה את עבודתה כמצופה, לא חקרה לעומק, לא ביקשה אם היה צריך תקציב או משהו אחר לטובת הנושא הזה, הציבורי. בתקופה ההיא הנושא הזה היה נושא די חדש, והם ראו בנושא הזה כאילו הוא פחות נוגע לציבור, אבל זה היה יכול להגיע למקומות, ואולי אפילו הגיע למקומות, לא רצויים, אפילו לגופים פליליים.
אנחנו גם מאוכזבים ממשרד הרווחה שלא עמד על כך שהמשטרה תקבל את כל הנתונים, גם לא היה מישהו שיגיד: מסרנו לכם שם, האם חקרתם את האדם? האם בדקתם את האדם כי אנחנו כמשרד חרדים לגורלן של אותן המשפחות שחשופות היום? נרדמתם גם אתם בשמירה. היה צריך מישהו שילווה את המשטרה, לעשות את העבודה במשותף, סך הכול זה אינטרס ציבורי. אני גם חושש שעדיין היום יש אצלכם מחדלים, ועדיין גם היום כל אחד שנותן שירותים חיצוניים ממיקור חוץ יכול לבוא ואף אחד לא בודק מה הסיווג שלו, איזה אישורים הוא קיבל. לא צריך הכול להתקין בחקיקה, אתם כמשרד צריכים לדאוג לעצמכם. תעבירו את הדברים שלנו לשר. אני אדבר גם עם המנכ"ל וגם עם השר, אבל אתם צריכים לטפל במאגרים שלכם, אלה דברים רגישים ביותר שאתם צריכים לבדוק. אתם צריכים לייחד אדם, או הקב"ט של המשרד או מישהו מטעמו, שיבדוק את הנתונים, שיבדוק מי נכנס, מי יוצא. הרי פה בכנסת בודקים אדם שרוצה להיכנס לפנים ולפני, את כל המחשבים שלו. אתם משרד ממשלתי, אתם נותנים שירות, אתם מקבלים נתונים רגישים ביותר, וכל אחד יכול לבוא ולעשות מה שהוא רוצה ואף אחד לא בודק. קרה מקרה ואתם אפילו לא דואגים, לא בודקים מה עלה בגורלו. יש לכם הנתונים, יש לכם האדם, לא בדקתם כלום, ואנחנו מאוכזבים מאוד מהעבודה של אותו אגף שהיה אמור לטפל בנושא הזה. אנחנו חושבים שאתם צריכים לטפל בדברים יותר בזהירות. זה גורם גם לחברי הכנסת להיות קיצוניים יותר בחקיקה, כי אנחנו חרדים לדברים האלה. לא פשוט הדבר הזה.
התרשמנו מהצוות של משרד הפנים, שנקטתם את כל האמצעים הדרושים. אנחנו עדיין חוששים. תמשיכו לעבוד, תמשיכו ללמוד מהעולם איך יכול להיות בנושא הזה ביטחון מקסימלי, גם מבחינת הפרדת נתונים שאתם מדברים עליה, כדי שאפילו אם ידלוף נתון מסוים, הוא יהיה עקר, זה לא ייתן שום דבר, כי צריך להצליב עוד נתון בשביל למצוא אינפורמציה.
הוועדה מבקשת מהוועדה המשותפת – יושבת-ראש הוועדה כאן – לבדוק אם יש פה דברים שלא הובאו בחשבון. כפי שציין גם היועץ המשפטי, היו מספר חלופות ענייניות, ופה אומרים שהיו דיבורים ולא היו חלופות. אולי צריך לבדוק לעומק, אולי צריך שינוי, תיקון חקיקה כזה או אחר אם יש דברים בגו'. אם יש נתונים, אם יש אנשים מומחים מהעולם שמתמחים בדברים האלה ויכולים לתת עוד פן של אבטחה שהדבר הזה לא ידלוף לאף אחד, לא לעובד פנים, לא לעובד חיצוני, כמובן אנחנו נקבל את זה בברכה. יש לך שיקול דעת, גברתי, תחליטי איך את רוצה לקדם את הנושא הזה.
זה סיכום הדיון. אנחנו מחזקים את ידי משרד הפנים, אבל הדברים האלה רגישים, מאוד רגישים, גם בהעברת מידע למשרדים אחרים, גם למשטרת ישראל. תבדקו שגם שם הנושא מאובטח טוב מספיק. תשימו אתם את המגבלות, שאם לא יהיה זה וזה, לא יקבלו את המידע, כי זה דבר רגיש, ובסוף זה מתנקז אליכם, כי כל הנתונים נמצאים אצלכם. לכן תיאלצו את אותם הגופים, את אותם משרדי ממשלה שזקוקים מאוד לנתון כזה או אחר לגבי הפרט או לגבי הכלל, לשים את הסייגים שלכם, כדי שהם יאבטחו את המידע. יושבת-ראש הוועדה.
היו"ר רונית תירוש
¶
ברשותכם, אני בהחלט מתכוונת להמשיך את הדיון, אבל אני רוצה גם לתת שיעורי בית. אנחנו נתמקד בעיקר בתיקונים שצריכים להיעשות, אם בכלל, אני מעריכה שכן, לחוק הביומטרי, כאשר נתייחס בעיקר לטכנולוגיות הגנה למיניהן, כולל הצעות כמו זו של פרופ' עדי שמיר, להפרדה כזאת או אחרת.
רונית תירוש
¶
תבואו מוכנים לנושאים הללו, כי אנחנו לא רגועים וחוששים שמה שקרה במינהל האוכלוסין, עלול לקרות גם במאגר לכשיוקם.
דב חנין
¶
תודה, אדוני היושב-ראש, אני מצטרף לדברים שלך כמובן ושלך, גברתי היושבת-ראש, גם על האכזבה וגם על הזהירות. אני רוצה לומר לכם שלפחות הדרישה שלי תהיה, בדיון המשך שיתקיים בוועדה המשותפת, להקפיא את הפיילוט של המאגר הביומטרי. אני חושב שזה המהלך שאנחנו צריכים לעשות - -
דב חנין
¶
- - להקפיא אותו, מכיוון שאנחנו נמצאים במהלך שיכולות להיות לו השלכות הרבה יותר ניכרות מאשר התמונה שאתם מציגים בפנינו. העלינו את זה בוועדה המשותפת בדיון בזמן החקיקה, אנחנו נחזור ונעלה את זה בדיוני ההמשך שיהיו בוועדה המשותפת.
היו"ר אמנון כהן
¶
חבר הכנסת דב חנין, דווקא הפיילוט לפעמים נותן לנו, כחברי כנסת, כיוונים וגם למשרדי הממשלה, כדי ללמוד. הפיילוט הוא בהתנדבות. שם נראה את הבעיות. עד שאתה לא מקבל את הנתונים ואתה לא מעבד אותם, לא תוכל לדעת מה הבעיות.