מבקר המדינה: אין אתר גיבוי לרב-קו – חשש לפגיעה בפרטיות המשתמשים

ליקויים נמצאו בהפעלת מערך כרטיסי הרב-קו, וביניהם: אין אתר גיבוי לכרטיסים, אלא רק לנתונים, דבר שמגביר את הסכנה לפגיעה בשירות לנוסעים ובהכנסות, בעקבות תקיפה או תקלה במרכז השירות, כך קובע מבקר המדינה, מתניהו אנגלמן, בדו"ח השנתי 72-א' חלק ב' שמתפרסם היום (ג') אחר הצהריים.

בין 2016-2020 היו כ-3.5 מיליון כרטיסי רב-קו פעילים בממוצע שנתי. ב-2019, מספר הנסיעות בכל אמצעי התחבורה הציבורית עמד על 891 מיליון, ומתוכם, 770 מיליון – מספר הנסיעות באוטובוסים.

המבקר ביצע ביקורת מעקב לדו"ח שפורסם ב-2017. אז, עלו בין השאר ליקויים בהנפקה וטעינה של כרטיסי רב-קו, ליקויים בקשר לשחזור כרטיסי רב-קו וקבלת החזרים, ליקויים בתיקוף וחיוב של כרטיסי רב-קו וליקויים בהתקשרות להפעלת מרכז השירות ובגיבוי נתוניו. בביקורת הנוכחית נבדקו היערכות משרד התחבורה לאירועי סייבר לגבי מערך הנתונים של משתמשי הרב-קו, והשימוש ביישומונים (אפליקציות) לקבלת שירותים בתחבורה ציבורית.

אחרי כעשור – תהליך החקיקה עדיין לא הושלם

בדו"ח הביקורת מ-2017 צוין כי הליך החקיקה להסדרת השימוש בכרטיסי רב-קו נמשך שנים רבות, ולכן על משרד התחבורה לבחון כיצד ניתן לקדם את הליך החקיקה. בביקורת המעקב עלה כי הליך החקיקה כאמור לא הושלם, ו"לא הוסדרו זכויות המשתמשים, פעילות המנפיקים, סמכויות האכיפה והבטחת ההגנה על פרטיותם של המשתמשים בכרטיס רב-קו; זאת אף שכבר עברו כעשר שנים ממועד הצעת החוק בנושא שהכין משרד התחבורה. הליקוי בנושא זה לא תוקן".

עוד עלה בדו"ח מ-2017 כי נושא הגנת הפרטיות של משתמשי כרטיס רב-קו טרם הוסדר בחוק באופן פרטני. כך, הנחיות הרשות להגנת הפרטיות לתקופת הביניים, שנקבעו באפריל 2012, עדיין בתוקף כבר חמש שנים. בביקורת הנוכחית עלה כי "ההסדרה של תחולת הוראות חוק הגנת הפרטיות, התשמ"א-1981, על המאגרים שבהם מוחזק מידע על מחזיקי כרטיסי רב-קו עדיין לא הושלמה, וכי הנחיית הרשות להגנת הפרטיות, שפורסמה ב-2012, עדיין תקפה, אף שעברו יותר משמונה שנים מאז הפרסום. ביקורת המעקב העלתה כי הליקוי בנושא זה לא תוקן".

בדו"ח מ-2017 צוין כי "אין אתר גיבוי למערך כרטיסי הרב-קו אלא רק לנתונים, דבר שמגביר את הסכנה לפגיעה בשירות לנוסעים ובהכנסות בעקבות תקיפה או תקלה במרכז השירות". עוד צוין כי "בדיון שנערך ביוני 2016 חזר מנהל הרשות והתריע על חשיבות הקמתו של אתר גיבוי למרכז השירות". בביקורת הנוכחית עלה כי הנושא נמצא בטיפול של משרד התחבורה, שפרסם מכרז בינואר 2021 למתן שירותים למשתמשי כרטיס רב-קו. "ביקורת המעקב העלתה כי הליקוי בנושא זה תוקן במידה מועטה".

"יש צורך בהתארגנות לאסון ובהכנה מראש של אמצעים להתאוששות ממנו" 

"מומלץ כי משרד התחבורה ישלים את אסדרת השימוש בכרטיס רב-קו ויביא בחשבון את השינויים שחלו בנוגע לתשלום ותיקוף עבור הנסיעות מאז הוגשה הצעת החוק האחרונה ב-2016, כגון יישומונים שנכנסו לשימוש לשם תשלום ותיקוף עבור נסיעות בתחבורה הציבורית", קבע המבקר. "האסדרה חשובה מכיוון שהיישומונים משמשים אמצעי נוסף לתשלום ולתיקוף עבור הנסיעות, חוץ מכרטיס הרב-קו הקיים".

"על משרד התחבורה להשלים את הקמתו של אתר גיבוי חיצוני למערך כרטיסי הרב-קו, בגלל התרחישים השונים שהוצגו, אשר ממחישים את חשיבות הקמתו של אתר גיבוי כזה", קבע בנוסף המבקר.

מבקר המדינה, מתניהו אנגלמן. צילום: דוברות מבקר המדינה

בדו"ח מ-2017, נכתב כי בנק הדואר מנהל את מרכז השירות ואת מאגר הנתונים המרכזי של כרטיסי רב-קו באמצעות תוכנה ייעודית במערך מחשוב נפרד (stand alone). "פגיעה במערך, כשל במרכז השירות, תקלה או פגיעה פיזית באתר הראשי, עלולים לגרום בין השאר לפגיעה בשירות לנוסעים ובהכנסות המפעילים ומשרד התחבורה. המערכת משרתת מיליוני נוסעים, ומנוהלות בה עסקאות במיליארדי שקלים, ולכן יש צורך בהתארגנות לאסון ובהכנה מראש של אמצעים להתאוששות ממנו (DRP), כדי להבטיח את הרציפות העסקית, כגון הכנת אתר גיבוי", כותב המבקר.

בנק הדואר השיב ב-2017 כי "הסוגיה של גיבוי חירום למערכת המסלקה נדונה כמה פעמים על ידי מינהלת הפרויקט, אך עקב מחסור בתקציב לא התקבלה הזמנה לגיבוי". משרד התחבורה השיב בזמנו כי מתוכנן אתר חיצוני לגיבוי. תגובת משרד התחבורה כעת היא כי "קיים גיבוי שוטף לדיסקים וקלטות, לצורך שיחזור למקרה של תקלה טכנית, וקיימת האפשרות להוצאת קלטות גיבוי אל מחוץ לבנק הדואר, על מנת לא לאבד את הנתונים במקרה אסון. המשרד מצוי במגעים מתקדמים להקמת אתר חיצוני לגיבוי למקרה אסון (DRP) לשחזור המערכת בתוך זמן קצר, שיבוצע בחודשים הקרובים".

תגובת משרד התחבורה

משרד התחבורה הגיב לביקורת הנוכחית, כי בנק הדואר מנהל במקביל כמה מערכות לגיבוי של הנתונים, אך לא הוקם אתר גיבוי חיצוני למערך כרטיסי הרב-קו. עוד מסר משרד התחבורה כי הוא בחן את ההתקשרות עם בנק הדואר במגוון היבטים, ובכלל זה בהיבט אבטחת המידע וההגנה על הפרטיות של משתמשי כרטיס הרב-קו. לדברי המשרד, הוא פרסם מכרז בינואר 2021 למתן שירותים למשתמשי התח"צ המחזיקים בכרטיס רב-קו, ובו ניתן דגש בין היתר על נושא אבטחת המידע והגנת הפרטיות.

עוד ציין משרד התחבורה כי "מתבצע מהלך של גיבוי הנתונים גם היום, אך לא קיימת מערכת גיבוי… במסגרת העברת הפעילות של משרד התחבורה מבנק הדואר, נבחנו כל ההיבטים בנושא שמירת המידע, ובהם היבט הגיבוי, וכי היבט זה מוטמע במסמכי המכרז ובמערכות שמקים המשרד".

"בביקורת המעקב עלה כי משרד התחבורה תיקן כחצי מהליקויים שצוינו ב-2017… עם זאת, חלק מהליקויים שצוינו אז לא תוקנו – למשל, נושא הגנת הפרטיות של המשתמשים בכרטיס רב-קו טרם הוסדר… חשיבות קידום התחבורה הציבורית והצורך בהתאמת אמצעי השימוש בה לשינויים הטכנולוגיים השוטפים מחייבים את משרד התחבורה להמשיך בפעילותו לשיפור מתמיד של אמצעי התשלום עבור השימוש בתחבורה הציבורית, הן כרטיס הרב-קו והן היישומונים האלקטרוניים החדשים. זאת, בד בבד עם מיסוד הליכי פיקוח ובקרה של המשרד על שמירה נאותה של המידע הרב על המשתמשים שנאגר במאגרים שונים, כדי שפרטיותם תישמר".