מאגר תמונת רישיונות הנהיגה במשרד התחבורה ברמת סיכון גבוהה, כך קובע מבקר המדינה, מתניהו אנגלמן, בדוח הביקורת על היבטים בהסדרת השימוש במאגרים ביומטריים, שפורסם היום (שני). מחברי הדוח מתריעים כי "נמצא כי קיים פוטנציאל סיכון גדול למידע הביומטרי השמור בו (במשרד התחבורה) בהיבטי אבטחת מידע והגנת הפרטיות". לדבריהם, "משרד התחבורה טרם נתן את המענה המקצועי הדרוש להפחתת הסיכון וטרם הוסדר את השימוש שנעשה במאגר זה בתמונות באיכות ביומטרית בחקיקה ראשית".

מהנתונים בדוח עולה, כי במאגר רישיונות הנהיגה של משרד התחבורה קיימים כ-4.5 מיליון תמונות. עוד עולה מהנתונים, כי כרבע מיליון טביעות אצבע קיימות במערכת זיהוי דורשי העבודה בשירות התעסוקה וכ-550 טביעות אצבע ותמונות פנים מאוחסנות במאגר עובדים זרים ברשות האוכלוסין וההגירה.

בנוסף, כ-6.1 מיליון תמונות של משתמשי כרטיס רב-קו שמורות במאגרי הרשות הארצית לתחבורה ציבורית ובמאגרי המפעילים עבר 4.5 מיליון נוסעים ייחודיים. בשירות בתי הסוהר מצויות 5,500 דגימות קול במאגר זיהוי קולי בשיחות טלפון.

המבקר ממליץ לקיים בחינה במערך הסייבר הלאומי בנוגע להגדרת סמכויות היחידה והכלים העומדים לרשותה לשם מימוש אחריותה. עוד הוא ממליץ שמשרד התחבורה ורשות האוכלוסין, בשיתוף היחידה להזדהות וליישומים ביומטריים, ייבחנו את האפשרות לאיחוד תעודת הזהות החכמה עם רישיון הנהיגה.

"ראוי שהרשות להגנת הפרטיות תמפה את היקף השימוש במאגרים ביומטריים במגזר הפרטי ותבצע הערכת סיכונים אשר תסייע בגיבוש מדיניות שתביא לצמצום סיכוני הפגיעה בפרטיות", ממליץ עוד המבקר.

הרשויות המקומיות לא ערוכות למתקפת סייבר

בפרק על ההיערכות הממשלתית ליישום טכנולוגיות מתקדמות ברשויות המקומיות כחלק ממיזם ערים חכמות, קובע המבקר כי בשלטון המקומי לא קיים מרכז שליטה ובקרה לטיפול באירועי סייבר. זאת למרות ש"האחריות להתמודדות עם אירועי סייבר מוטלת על הרשויות המקומיות". לדברי המבקר, כל אחת מהרשויות מתמודדת עם האתגרים והסיכונים בהתאם ליכולותיה ולמודעותה בדבר חשיבות הנושא. אלא שבפועל, חלק מהרשויות המקומיות אינן ערוכות להתמודד עם מתקפת סייבר. הרשות להגנת הפרטיות, מערך הסייבר הלאומי ומשרד הפנים פועלים נוקטים פעולות שמטרתן לסייע, אך אין בכך מענה מספק למכלול הסיכונים".

בעקבות ממצאי הדוח ממליץ מבקר המדינה שמשרד הפנים יבחן, בהתייעצות עם מרכז השלטון המקומי, הקמת מטה ישראל דיגיטלית ורשות תקשוב ממשלתית.