כך הממשלה מפקירה את הפרטיות שלנו במערכות המחשוב שלה

חשבתם שפייסבוק מפקירה את הפרטיות שלנו? חכו עד שתקראו מה קורה בפרויקט מרכב"ה, שמכיל מידע על כל מי שבא במגע עם הממשלה, ובעצם - על כולנו

נראה שהפרטיות לא ממש נמצאת בראש מעייניה של הממשלה. מקור: BigStock

שאלת הפרטיות שלנו עולה בזמן האחרון בהקשרים רבים ומגוונים. בחודשים האחרונים היא נזכרת בעיקר בהקשר של חברות פרטיות – כמו דליפת המידע מפייסבוק (Facebook) לקיימברידג' אנליטיקה (Cambridge Analytica) לטובת קמפיינים פוליטיים, אבל אסור לנו לשכוח שגם לממשלות ברחבי העולם יש יד במעל של ההתייחסות הבעייתית, שלא לומר ההפקרה, של פרטיות האזרחים.

בנושא זה דנה אתמול (ג') ועדת המדע והטכנולוגיה של הכנסת. ההקשר: חשש לשימוש לא חוקי במאגרי המידע של מערכת מרכב"ה הממשלתית. מדובר במערכת רוחבית כוללת במשרדי הממשלה, שהוקמה עוד ב-2001 על ידי אגף החשב הכללי במשרד האוצר, שאז היה עדיין אחראי על התקשוב הממשלתי. המטרה הייתה ליצור מערכת מידע רוחבית ואחודה בכל משרדי הממשלה, במקום מערכות נפרדות, כפי שהיה מקובל אז. השימושים הנפוצים במערכת הם פעולות בתחומי הכספים, הלוגיסטיקה, כוח האדם וניהול נכסי המדינה. היא פועלת על בסיס מערכת ERP של סאפ (SAP).

על פי נתונים שמסר מרכז המחקר של הכנסת לקראת הדיון, למערכת מרכב"ה מחוברים 79 משרדים ויחידות סמך. פריסת המערכת במשרדים הושלמה כמעט, למעט משרד החוץ, שבמסגתו היא פועלת בחמש נציגויות של ישראל בעולם מתוך 100.

פתוחה גם לעובדי הממשלה שאינם עובדי מדינה

מערכת מרכב"ה משמשת את אנשי משרד האוצר לעבודה השוטפת והיא כוללת מידע רגיש על עובדי מדינה ועל כל מי שבא במגע עם הממשלה. אלא שהיא פתוחה גם לעובדי משרדי הממשלה שאינם עובדי מדינה, ששואבים ממנה מידע, כל אחד לפי צרכיו. בדיון התברר שעל אף שקיימים נהלים המגדירים מי רשאי לקבל גישה למאגרים, לא קיימת מערכת בקרה אוטומטית, שמפקחת על אכיפתם. במיוחד חמור הדבר בכל מה שקשור למערכת הבריאות, שנציגה בדיון הודה בפה מלא שכל מי שעובד במשרד הבריאות ורוצה לעשות עבירת אבטחה, כלומר לגשת למידע שלא בתחום תפקידו – אין שום סיכוי לעלות עליו.

הדיון בוועדה התעכב על אותם 33 אלף אזרחים שעובדים במשרדי הממשלה אך אינם עובדי מדינה, שכאמור, לפי הדו"ח של הכנסת הם בעלי גישה חופשית לגשת למאגרים הרגישים ביותר דרך מרכב"ה ואין שום דרך לעלות עליהם. ח"כ אורי מקלב, יו"ר הוועדה, אמר שקבוצת אזרחים זו, שכוללת יועצים, ספקים חיצוניים, עובדי קבלן, רואי חשבון ויועצים משפטיים, מדאיגה אותו יותר מאשר עובדי המדינה. הוא ציין שמאחר שעובדים אלה לא חתומים על מסמך כלשהו שמחייב אותם, הנאמנות שלהם בדרך כלל מתחלקת בין המשרד הממשלתי לבין עיסוקיהם השונים, ולפעמים מדובר בניגוד אינטרסים מוחלט.

חלק מנציגי מרכב"ה, משרדי ממשלה שונים ורשות הסייבר שהשתתפו בדיון אמרו שלא ידוע על תופעה של זליגת מידע מצד עובדים שאינם מורשים. ח"כ מקלב השיב להם שזה שהם לא יודעים לא אומר שזה לא קיים – מאחר שכאמור, אין מערכת אוטומטית שבודקת את זה.

המערכת קיימת – אבל לא מיישמים אותה

מדובר במחדל חמור, אולם מה שחמור יותר הוא שיש כלים אוטומטיים שניתן להטמיע במשרדי הממשלה, וכל תפקידם הפשוט הוא לבצע בדיקות אחת לתקופה ופעולות ניטור בזמן אמת שיעלו על כל מי שניגש למידע רגיש, שלא לצורך תפקידו.

מה שעוד יותר מרגיז הוא שנציגי נציבות שירות המדינה, משרד הבריאות וגופים אחרים שהיו בדיון אמרו שהם ביקשו ממשרד האוצר שיפתח להם מערכת כזו, אבל קיבלו תשובה שלילית. ואולי הכי מרגיז הוא שנציג מרכב"ה בדיון אמר מבלי להתבלבל: זו לא בעיה גדולה לפתח את זה. אז למה הם לא עשו את זה עד היום?

כאמור, בחודשים האחרונים הרבינו לעסוק בזליגת מידע אצל גופי ענק כמו פייסבוק, ובאותה ועדה אף נערך דיון נוקב עם נציגי החברה רק לפני שבוע. והנה, התגלה שהממשלה, שלה יש את מאגרי המידע הכי אינטימיים עלינו, מתרשלת בתפקידה הבסיסי לשמור על הפרטיות שלנו.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים