ישנם ליקויי אבטחה ותשתית בבניין מערך "ממשל זמין" שיכול להביא לניתוק משרדי הממשלה מרשת האינטרנט, לפגוע בזמינות המידע לציבור ובצנעת הפרט, וכן חוק הגנת הפרטיות הנוגע למאגרי מידע בישראל איננו מעודכן כך קובע מבקר המדינה, השופט בדימוס יוסף שפירא בדו"ח שהגיש היום (רביעי) ליו"ר הכנסת שבחן את השמירה על מאגרי המידע בישראל.
דוח מבקר המדינה - סיקור מיוחד בוואלה! חדשות
"הזכות לפרטיות היא אחת מזכויות האדם החשובות בישראל", כתב המבקר. "מוטלת על המדינה החובה להגשים את הזכויות החוקתיות לכבוד ולפרטיות", מוסבר בדו"ח, זאת בשל העובדה כי מידע פרטי הוא בעל ערך רב, לרבות ערך כלכלי, ולכן לחברות מסחריות ולגופים אחרים אינטרס ברור באיסופו ובשמירתו במאגרי מידע. בנוסף, נכתב בדו"ח, בידי רשויות המדינה מידע רב על בני אדם, הנוגע לכל היבטי חייהם, וקיים חשש שייעשה בו שימוש שלא למטרה שלשמה הוסמכו הרשויות לאספו. מאגרי מידע עלולים לסכן את הפרטיות, ועל כן יש צורך בקביעת מנגנונים ייחודיים להגנה עליהם. צורך זה מתעצם בשל ההתפתחות הטכנולוגית מרחיקת הלכת של העשורים האחרונים, שהביאה עמה שינויים באופן שבו מידע נאסף ומעובד ובשימושים הנעשים בו.
איסוף המידע כיום פשוט מבעבר, וניתן לאסוף מידע על אדם אגב שימוש שהוא עושה בשירותים רבים, כגון גלישה באינטרנט או תשלום בכרטיס אשראי, תוך הצלבת נתונים אלה עם נתונים אחרים וביצוע חיתוכים במידע שנאסף. כתוצאה מכך, נוצרו איומים חדשים על הזכות לפרטיות במידע.
בשנת 1981 נחקק חוק הגנת הפרטיות. בשל הפגיעה הפוטנציאלית הגלומה במאגרי מידע יוחד בחוק פרק לנושא זה, ונקבעה בו חובה לרשום מאגרי מידע לפני ניהולם והחזקתם, בפנקס המנוהל על ידי רשם מאגרי המידע. מטרת הרישום היא לאפשר בקרה ופיקוח על המאגרים, להביא להגנה על פרטיות המידע ולאפשר לציבור לדעת על קיומו של מידע על אודותיו במאגרי המידע. לצד חובת הרישום, מטיל החוק חובות מהותיות על בעל מאגר מידע והמחזיק בו, בהן אחריות לאבטחת המידע האגור במאגר, שמירת סודיות המידע והימנעות משימוש בו שלא למטרה שלשמה נמסר.
בעת חקיקתו, נועד חוק הגנת הפרטיות להתמודד עם מציאות של מאות מאגרי מידע שחייבים ברישום. במהלך השנים השתנתה מציאות זו לחלוטין, ובשנים האחרונות רווחת ההערכה כי ישנם בישראל מיליוני מאגרי מידע החייבים, על פי הוראות החוק, ברישום. כמעט לכל בית עסק לפחות מאגר מידע אחד החייב ברישום.
גדילה במאגרי המידע הקיימים
בשנה האחרונה בדק משרד המבקר היבטים שונים בסוגיית רישום מאגרי המידע בישראל ונמצא כי חרף העובדה שהחוק קובע חובה לרשום מאגרי מידע אצל רשם מאגרי המידע, רק שיעור זניח מכלל מאגרי המידע שבישראל אכן רשומים. תופעה זו, כך מסתבר, קיימת כבר מאז שנחקק החוק בשנת 1981 אולם היא הולכת ומחריפה עם ההתפתחות הטכנולוגית, שהביאה להגדלת מספר מאגרי המידע הקיימים בשיעור ניכר.
עוד נמצא כי בתהליך רישום מאגרי המידע, שעיקרו מבוצע בדואר ישראל, לא מבוצעת בדרך כלל בחינה של עמידת המאגר בנושאים כמו אבטחת המידע ושמירה על סודיותו. לא מבוצע עיון במאגר המידע עצמו (ככל שכבר קיים) - לא בשלב הרישום ואף לא בשלב של טיפול בבקשה לשינוי פרטים ביחס למאגר קיים, על מנת לבחון אם במאגר שצוין לגביו שאינו מכיל מידע רגיש כהגדרתו בחוק אכן נעדר מידע שכזה, האם המאגר עונה על דרישות אבטחת המידע, והאם השימוש במידע שבו הוא למטרות שלשמן הוקם המאגר בלבד. כלומר: מאגר שמקבל אישור הוא במידה רבה אישור לעצם הרישום ולא לעמידה בדרישות החוק. אם כך גם כאשר הוא מקבל חותמת חוקית, זה לא אומר שהוא מקיים את הוראות החוק וייתכן שאותו מאגר מסכן את פרטיות האנשים שרשומים בו.
עוד כותב המבקר כי בכל הנוגע להגנת פרטיות המידע שבמאגרי מידע, במדינת ישראל קיים כיום משטר שהמחוקקים עצמם סבורים כי אינו רלוונטי למציאות הטכנולוגית הקיימת כיום ואינו מספק הגנה טובה דיה לטכנולוגיה שמתפתחת במהירות שיא. זאת מאחר שאי-רישום מאגר מידע החייב ברישום על פי החוק הוא עבירה פלילית (שעונשה עד שנת מאסר), מה שהביא לכך שאנשים פרטיים, עמותות, תאגידים וכן גופים ציבוריים שלא רשמו מאגרי מידע החייבים ברישום לפי המצב החוקי כיום, הם לכאורה בחזקת עבריינים, אף שלתפיסת משרד המשפטים על חלקם אין כלל הצדקה עניינית להחיל חובת רישום. זאת ועוד, חרף העובדה שקיימת הסכמה שהתועלת שברישום מעטה.
המבקר גם מציין כי מערכת באמצעותה יירשמו מאגרי מידע נמצאת בפיתוח, אולם בשל העיכוב בתיקון החקיקה, היא מבוססת על צורת הרישום הקיימת באופן שמנציח את המצב הקיים. התאמתה למצב החוקי כפי שיהיה לאחר תיקון החוק תהיה כרוכה בהוצאה כספית נוספת ותארך זמן.
"על הגורמים הרלוונטיים במשרד המשפטים לפעול ללא דיחוי נוסף לביצוע הפעולות הנדרשות לקידום התיקון לחוק הגנת הפרטיות בנושא רישום מאגרי מידע, באופן שיינתן מענה ראוי לזכות חוקתית חשובה זו", סיכם המבקר.
ממשרד המשפטים נמסר בתגובה: לעניין תזכיר חוק הגנת הפרטיות (צמצום חובת הרישום, וקביעת חובה לקיום סדרי ניהול וכללי עבודה ולתיעודם במסמכים), התשע"ב-2012, הנושא לרבות טיוטת התקנות נמצא בעבודה משותפת של ייעוץ וחקיקה והרשות למשפט טכנולוגיה ומידע (רמו"ט), בכוונתנו להשלים את הכנת טיוטת החוק והעברתה לאישור שרת המשפטים לצורך העלאתה לוועדת השרים לענייני חקיקה עד לסוף חודש אוקטובר 2014.
בכל הנוגע להמלצה לפיה "על משרד המשפטים לבחון כיצד ניתן להביא לידיעת הציבור את המצב הקיים, שלפיו רישום מאגר מידע אצל הרשם אינו מהווה אסמכתה לכך שהוא ממלא אחר כל הוראות החוק המהותיות", מבהירה רמו"ט כי כבר כיום, וזה מכבר, כל תשובה לבקשה לעיון בפנקס מאגרי המידע כוללת בין השאר גם את ההבהרה הבאה: אין ברישום מאגר מידע בפנקס מאגרי המידע כדי להוות אישור לכך שהמידע במאגר נאסף ונעשה בו שימוש בתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981.. הרישום בפנקס מאגרי המידע מבוסס על הצהרות בעל המאגר". רמו"ט תשקול צעדים נוספים לשם הבהרת מצב דברים זה, לרבות פרסום הבהרה בעניין זה באתר האינטרנט שלה".
נושא נוסף שנדון בדו"ח המבקר הוא אבטחה פיזית ושרידות של תשתיות אינטרנט ומחשוב עבור משרדי ממשלה. משרד המבקר בדק במערך ממשל זמין, הכפוף למטה התקשוב הממשלתי שבמשרד האוצר, כמה היבטים של אבטחת תשתיות אינטרנט ומחשוב עבור משרדי הממשלה ועל שרידותן של התשתיות, בעיקר ההיערכות לסיכונים ביטחוניים, סיכוני אש וסיכוני מים, זאת בעקבות תחקיר של התכנית "צינור לילה" בנושא. המבקר מצא ליקויים רבים באבטחת המערכת והמבנים בה היא נמצאת. " ליקויים אלו מצביעים על כך שההיערכות למניעת אירוע של אבטחה פיזית חסרה; וכן על סיכון לפגיעה בפעילות השוטפת של ממשל זמין במקרה שתתרחש פגיעה במבנה ממשל זמין או באחת המערכות הקריטיות שבו, וכן לפגיעה בזמינות המידע הממשלתי לציבור ולניתוק משרדי הממשלה מרשת האינטרנט", נכתב בדו"ח.
פרויקט ממשל זמין סיפק בשנת 2012 למשרדי הממשלה ולגופים ציבוריים תשתית למתן שירותי רשת מאובטחים, שירותי גלישה מאובטחת באינטרנט, דואר אלקטרוני, אירוח אתרים וחוות שרתים. כמו כן ממשל זמין מנהל את פרויקט כרטיס חכם, את מנור"ה (מערכת ניהול ותיעוד הרכש הממשלתי), את שירות הטפסים הלאומי ועוד. "האבטחה הפיזית של מבנה ממשל זמין ושל מערכות תשתית האינטרנט והמחשוב של ממשל זמין אינה עולה בקנה אחד עם הדרישות, התקנים וההנחיות לפעילות ממשל זמין בכלל ולחדר המחשב בפרט", כתב המבקר. פגיעה במערכות הממוחשבות במגזר הציבורי עלולה לגרום לנזקים כבדים, כמו פגיעה בשירותים הניתנים לאזרח, פגיעה בצנעת הפרט וניתוק משרדי הממשלה מרשת האינטרנט. אתר ממשל זמין נמצא בירושלים. הבניין בנוי מאגף אחד הכולל שבעה מפלסים, וצורתו מלבנית: אורכו 60 מטרים, רוחבו 40 מטרים וגובהו 14.5 מטרים. הבניין כולל 2.5 קומות משרדים, 3.5 קומות של חדרים טכניים וקומת חניה בשטח של כ-1,500 מ"ר. הבניין מוקף בחלקו בגדר אבן טבעית בגובה 2-2.5 מטרים ובצדו הצפוני כביש גישה ללא מוצא. בבדיקה נמצא כי בביקורת שעשתה הרשות הממלכתית לאבטחת מידע של השב"כ הושגו ציונים נמוכים מהמצופה, מה שמצביע על חולשות ממשיות בתחום האבטחה. חמורה בעיקר העובדה, כי ליקויים משמעותיים שהועלו בתרגיל הראשון שבו ועלו בתרגיל השני, למרות שעל חלקם הוער כבר בעבר בביקורות קודמות.
חדר לא ממודר, מערכת קירור נוזלית ללא ניקוז
עוד נמצא כי בחדר השרתים של ממשל זמין קיימים פערים מול המלצות התקן הישראלי. מדובר בעיקר בעובדה שלחדר המחשב של ממשל זמין ארבעה חלונות חיצוניים, והשני שאחד מקירות חדר המחשב עשוי מזכוכית, ואין בו דלת אש כנדרש בתקן. כמו כן מדובר במבנה שאינו מבנה ייעודי עמיד אש וכי החדר מקורר ע"י מערכת קירור מבוססת מים אולם רצפת החדר אינה מנוקזת כמומלץ. עוד נמצא כי על אף הוראות התקן, מערכת מיזוג האוויר בחדר אינה מושבתת באופן אוטומטי במקרה של תקלה כדי שלא תדלל את חומר הכיבוי וכי נמצאו קרטונים, שידות ושולחנות העשויים מעץ. גם נהלים למקרי חירום כמו "הגנה מפני איומים חיצוניים וסביבתיים", המציע דרכים להגנה פיזית מפני נזקים של שריפה, הפצצה, רעידת אדמה וסוגים אחרים של אסונות, אין. עוד נמצא כי בכניסה לחדר המחשב לא קיימת רשימת מורשים, וחדר המחשב אינו מסומן כחדר ממודר. אורחים או גורמים זרים, הנדרשים בתוקף תפקידם לשהות בחדר המחשב, אינם מלווים על ידי גורם מורשה וכי בדלתות הכניסה למתחם אין התראת דלת פתוחה.
בדו"ח נקבע כי מן הראוי כי ממשל זמין יתקן את כל הליקויים שהועלו בביקורות שנערכו בנושא האבטחה הפיזית נוכח הסיכונים הגלומים בהם לפעילותו השוטפת.