בשש בבוקר צלצל הטלפון. תחקירנית של אחת מתכניות הבוקר עידכנה אותי ש"אלפי כרטיסי אשראי ישראלים נגנבו על ידי האקרים" והפנתה אותי לגלובס, הארץ, mako ואחרים.
"בנוסף", מספר ynet,"בקבצים מופיעים שמות של ישראלים, מספרי טלפון, כתובות, מספרי תעודות זהות ופרטים אחרים שדלפו לרשת בעבר בקובץ של מרשם האוכלוסין - פרשה שפוענחה לאחרונה על ידי הרשות לטכנולוגיה ומידע במשרד המשפטים."
וכמו בפרשה ההיא, חוזרת ועולה השאלה האם זה יהיה גורלו של המאגר הביומטרי.את התשובה לשאלה הזו כבר נתנו מומחים גדולים ממני. משה בסול, מי ששימש בעבר כראש היחידה הטכנולוגית ברשות הממלכתית לאבטחת מידע בשב"כ כבר הודיע:
אלא שבסול סבור עדיין ש"אי אפשר לעצור את הקידמה" (כותרת ב-דה מרקר 4.5.11). פרופ' מיכאל בירנהק ("מרחב פרטי" בעמוד 190), מציע לנו משהו מתוחכם קצת יותר, שעה שהוא מדבר על "חוק הטבע" של מאגרי המידע:
כמו שהזהיר דורון שקמוני, ששימש כיועץ וכארכיטקט של מערכות טכנולוגיות ממשלתיות (ועדת הכנסת לעניין החוק הביומטרי,פרוטוקול 30.6.09, עמ' 26):
חבורה של מאצ'ואים שחצנים: הבה נבנה לנו מאגר ביומטרי "וראשו בשמיים ונעשה לנו שם"...
"בנוסף", מספר ynet,"בקבצים מופיעים שמות של ישראלים, מספרי טלפון, כתובות, מספרי תעודות זהות ופרטים אחרים שדלפו לרשת בעבר בקובץ של מרשם האוכלוסין - פרשה שפוענחה לאחרונה על ידי הרשות לטכנולוגיה ומידע במשרד המשפטים."
וכמו בפרשה ההיא, חוזרת ועולה השאלה האם זה יהיה גורלו של המאגר הביומטרי.את התשובה לשאלה הזו כבר נתנו מומחים גדולים ממני. משה בסול, מי ששימש בעבר כראש היחידה הטכנולוגית ברשות הממלכתית לאבטחת מידע בשב"כ כבר הודיע:
"שלא יהיה ספק - גם המאגר הביומטרי ייפרץ מתישהו; כולו או חלקו. זה יכול להיות מבצע מתוחכם שייקח שנים להבין מי, מתי ואיך זה נעשה, אבל זה יכול להיות גם כתוצאה מסתם טעות מינורית של חוסר תשומת לב. צריך לזכור שבכל מערכת דיגיטלית מעורבים גורמים רבים - ספקי ציוד של חומרה תוכנה ותקשורת, מתכנתים, יועצים ואנשי תחזוקה. המידע מועבר על קווי תקשורת, מאוחסן על גבי מדיות דיגיטליות ומגיע למשתמשים שונים. יש נקודות כשל רבות שאחת מהן תיפרץ לבסוף. זה יקרה מכשל ברמה האנושית, באבטחה הדיגיטלית, דרך קווי התקשורת, יועץ או איש תחזוקה שלא נבדקו כראוי, או משהו שעוד לא הספקנו לחשוב עליו."
אלא שבסול סבור עדיין ש"אי אפשר לעצור את הקידמה" (כותרת ב-דה מרקר 4.5.11). פרופ' מיכאל בירנהק ("מרחב פרטי" בעמוד 190), מציע לנו משהו מתוחכם קצת יותר, שעה שהוא מדבר על "חוק הטבע" של מאגרי המידע:
"למרבה הצער, הניסיון מעלה כי אין כמעט מאגר מידע שחסין ממתקפה חיצונית או פנימית... כאשר אנו שוקלים הקמת מאגר מידע חדש מסוג כלשהו, יש להביא בחשבון את הצורך להגן עליו ממתקפה ולהניח כי במוקדם ידלוף מידע מתוכו בדרך כלשהי".וזו בדיוק הנקודה. נכון שלא צריכים להימנע משימוש בטכנולוגיה רק בגלל שהיא דולפת, אבל לפני שמשתמשים בה כדאי להביא בחשבון גם את העובדה שהיא דולפת. לעשות הערכת סיכונים. במקרה של כרטיסי האשראי האסון הוא קטן יחסית. הביטוח של חברות האשראי יכסה את הנזקים הכספיים אם נגרמו כאלה, והכרטיסים שנחשפו יבוטלו לאלתר. אבל בשונה ממספרי הויזה או המאסטרקרד שלנו - את טביעת האצבע שלנו יהיה קשה להשמיד. ועל מנת שלא ניתן לזהות את המחסלים של מבחוח הם יזקקו לעבור ניתוח פלסטי.
כמו שהזהיר דורון שקמוני, ששימש כיועץ וכארכיטקט של מערכות טכנולוגיות ממשלתיות (ועדת הכנסת לעניין החוק הביומטרי,פרוטוקול 30.6.09, עמ' 26):
"הנזק של הדליפה הזאת הוא נזק בלתי הפיך. נדרשת תקלה אחת, כשל אחד בלבד כדי שהמידע הביומטרי של כל תושבי המדינה ייחשף ולתקן את הנזק הזה נדרשות כ-80-90 שנה. כלומר, כולנו צריכים למות פעם אחת כדי שכל המידע הזה יהפוך להיות מידע לא רלוונטי ואולי גם מידע ביומטרי על סבא שלי יש לו ערך." .התועלות הזניחות והלא ברורות, שהביאו קומץ פקידים ופוליטיקאים חסרי אחריות לדחוף בקנאות את המאגר הביומטרי, אינן שקולות כנגד הנזק הקטסטרופאלי שייגרם אם וכאשר המאגר ידלוף.
חבורה של מאצ'ואים שחצנים: הבה נבנה לנו מאגר ביומטרי "וראשו בשמיים ונעשה לנו שם"...
אין תגובות:
הוסף רשומת תגובה