"התפוח הרקוב" הוא כינוי שהודבק לאותו גורם בתוך הארגון, אשר מדליף מידע מתוך מאגרי המידע של הגוף לידיים זרות. דומה שכל איש מחשבים מתחיל יודע, שגם אחרי כל מנגנוני אבטחת המידע שהטכנולוגיה מאפשרת, הסכנה הזו לארגון היא הקשה ביותר לשליטה.
הידיעה על דליפת מידע בהיקפים גדולים מתוך מאגרי המשטרה לא הפתיעה, לכן, את כל מי שעוקב אחרי דרך שימור המאגרים במקומות בהם אגור מידע רב ונחשק, כמו במוסדות שלטון שונים וחברות גדולות במשק, לאלה ידוע כי תופעות כאלה כבר קרו ויקרו. כך צרובה בזיכרון דליפת מאגר פרטי האימוץ בישראל שנגנבה ממשרד הרווחה, דליפה שנחשפה רק לפני כשנה וחצי. יחד עם מאגר פרטי האימוץ נגנב גם מאגר רשות האוכלוסין, בדיוק זו שאמורה לשמור בימים אלו על המאגר הביומטרי ההולך ונרקם במשרד הפנים.
השאלה שהתופעות האלו מעלה היא, כמובן, מה ניתן לעשות? עוד אכיפה, עונשים יותר מרתיעים למדליפים? אולי. אבל התופעה הזו, של דליפת מאגרי המידע, דורשת מחשבה מעמיקה יותר.
לא יהיה זה מוגזם לטעון, שישראל הפכה בשנים האחרונות למדינה הלוקה בתסמונת ה"מאגריזם", במסגרתה הממשלה שואפת לרכז את כולנו במחנות ממולכדים של מאגרי מידע אינסופיים. כך קמו בעבר הלא רחוק מאגר נתוני זיהוי במסגרת חוק נתוני תקשורת, מאגר של נתוני האשראי שלנו, מאגר די.אנ.אי במשטרה והמאגר הביומטרי ההולך וקם. רעיונות למאגרים נוספים לא חסרים, כגון אותו מאגר רשומות רפואיות שמשרד הבריאות שואף להקים עם הנתונים הרפואיים של כל אזרחי המדינה או אותו מאגר שמשרד החינוך מבקש להקים, עם ריכוז כל הנתונים של תלמידי מערכת החינוך, כולל ציונים, הערות של מורים וכל מה שאפשר.
המציאות מלמדת שהשמירה על מאגר, במיוחד במוסדות השלטון, קשה. הפיתוי הגדול של מי שנגיש למידע מסווג כל-כך ויחד עם זאת מבוקש כל-כך, גובר בהרבה מקרים על ההוראות הקפדניות ביותר ועל ההתחייבויות לסודיות הקיצוניות ביותר.
דרך אחת לטפל בבעיה היא כמובן הגברה הפיקוח והאכיפה. על הדלפת מידע סודי במאגר נקבע בחוק עונש של חמש שנות מאסר. אולי לא כל מקרה מצדיק עונש חמור כל-כך, אבל בהחלט לא את אותם עונשים קלים שקיבלו אנשי המשטרה שנתפסו מדליפים מידע, בפרשות השונות.
דרך אחרת ובטוחה יותר להסדיר את הסוגיה היא לעצור ולחשוב פעם נוספת לפני כל מאגר שמוקם. להקים מאגר זו פעולה פשוטה. לשמור עליו, למדנו, קשה. על מאגר שלא קם, אין צורך לשמור. כאשר אין הכרוך ביצירת המאגר, זו צריכה להיות המסקנה. אפשר להוציא תעודות זהות ביומטריות מבלי שיהיה מאגר מידע לצידן, אפשר לקבל נתוני זיהוי מבלי שיהיה בידי המשטרה מאגר שלם של נתוני כל אזרחי המדינה ואפשר לרכז את הרשומה הרפואית של חולה, מבלי שזו תהיה חלק ממאגר גדול.
בחוק הביומטרי נקבעה תקופת ניסיון של שנתיים. יש לקוות, למרבה האירוניה, שהנתונים במאגר אכן ידלפו בשנתיים האלו, שהחלו בימים האחרונים. אולי אז יבינו סוף סוף רשויות השלטון, שאין למהר ולהקים מאגרים מיותרים. לפעמים לומדים בדרך הקשה והארוכה.
