אוקטובר 23 2014

התנועה לזכויות דיגיטליות: אל תאשרו את התקנות הפוגעות באבטחת המידע במאגר הביומטרי

התנועה לזכויות דיגיטליות לחברי הוועדה המשותפת לעניין החוק הביומטרי: אל תאשרו את התקנות הפוגעות באבטחת המידע במאגר הביומטרי

הועדה המשותפת לעניין החוק הביומטרי תדון ביום ג׳ הקרוב בסדרת תקנות המדרדרות את אבטחת המאגר הביומטרי. בין ההקלות: צמצום אבטחת המאגר והפער האוויר המגן על אבטחתו ומתן הרשאה לקטינים וקשישים ליטול טביעות אצבע לשימושים שונים.

התנועה לזכויות דיגיטליות פנתה היום לחברי הוועדה המשותפת לעניין המאגר הביומטרי בבקשה כי לא יאשרו את התקנות אשר יובאו לאישור הועדה ביום ג׳ הקרוב ואשר פוגעות באבטחת המאגר. במכתב, עליו חתומים עו״ד יהונתן קלינגר וצבי דביר, נכתב כי:

בתיקון תקנה 14 יצומצם ’הפער האווירי‘ (Air gap) אשר עומד במרכזו של אבטחת המאגר הביומטרי. העברת הנתונים אל מחוץ למאגר תעשה באופן אוטומטי באמצעות מחשב המוצב בסמוך למחשב המחובר למאגר, דבר אשר יקל על פורץ פוטנציאלי לנצל אפיק תקיפה זה. בנוסף, הערוץ הטלפוני מטרתו לוודא שמי שלכאורה ביקש את המידע אכן ביקש את המידע. אם פורץ מצליח להתחבר למחשב של פקיד רשות האוכלוסין או אל המערכת דרכה נשלחות בקשות האישור, הוא יכול להעביר שאילתא שתעובד אוטומטית ללא כל בקרה נוספת. כל עוד יש חובת דיווח טלפוני, הניסיון יתגלה מיידית. ביטול חובת הדיווח הטלפוני תמנע את גילויו של הפורץ.

בהוספת תקנה 16 יותר לקשישים, מתנדבים שירות לאומי ואנשים שאינם עובדי שירות המדינה, לחלק את התיעוד הביומטרי ולקחת דגימות מידע ביומטרי. הורדת הרף המקצועי של הפקידים המטפלים בחלוקת התיעוד הביומטרי ייצור סדרה של פערי אבטחה אשר גם הם יקלו על פורצים לעשות שימוש לרעה בתיעוד ובמאגר. לדוגמה, יקל על אדם להתחזות למתנדב/ת או לבעל תפקיד אחר שיש לו סמכות ליטול נתונים ביומטריים.

עוד הוסיפו בתנועה כי:

תקנות מקלות אלה מצטרפות לסדרה של מחדלים שטרם טופלו: טרם הושלמו סקרי הסיכונים ומבדקי החדירות למאגר עצמו ולמערכי ההנפקה והתפעול הנלווים, וטרם פורסם האם הרשות הביומטרית מינתה מנהל אבטחת מידע כנדרש; הרשות הביומטרית פועלת במצב של תת-הסכמה מזה שנתיים, בידיעת הגורמים המפקחים; הרשות דיווחה על אבדן של כ-9% מטביעות האצבע שניטלו בלשכות האוכלוסין; ועוד.

 

קבצים מצורפים: נוסח התקנות, פניית התנועה לזכויות דיגיטליות.

כיסוי תקשורתי: ישראל היום: נדחתה ההצבעה על תקנות החוק הביומטרי; חדשות New1: נדחתה הקלה באמצעי אבטחת המאגר הביומטרי.

עדיין אין תגובות

התגובות סגורות.

כתובת טרקבק |