הדליפה של פרטי כרטיסי האשראי, מעלה כמו תמיד את השאלה למה זה קרה ומה ניתן לעשות שזה לא יקרה שוב. אבל באותה נשימה היא גם מעוררת את המחשבה, מהיכן תגיעה המכה הבאה?
המכה הקודמת הגיעה לא מזמן. לפני שבועות ספורים שמענו שמאגר פרטי האימוץ בישראל נגנב ממשרד הרווחה. אחד הסודות שמורים בארץ לא הגיע לרשת, רק בגלל פעולה נמרצת של הרשות למשפט טכנולוגיה ומידע, שעלתה ברגע האחרון על עיקבות הפורצים. המרחק לדליפה כזו לא היה רב.
לא יהא זה מוגזם לטעון, שישראל הפכה בשנים האחרונות למדינה הלוקה בתסמונת המאגריזם, במסגרתה הממשלה שואפת לרכז את כולנו במחנות ממולכדים של מאגרי מידע אינסופיים. כך קמו בעבר הלא רחוק מאגר נתוני זיהוי במסגרת חוק נתוני תקשורת, מאגר של נתוני האשראי שלנו, מאגר די.אנ.איי, הצעות למאגרים רבים נוספים ובשבועות הקרובים יתחיל הנסוי של תעודת הזיהוי הביומטרי ולצידו מאגר הנתונים הביומטרי.
בניגוד לעיוורון שבו לוקים חברי הכנסת והממשלה, המציאות מוכיחה לנו שוב ושוב כי אין שום מאגר מידע שעמיד בפני פריצה. פרשת כרטיסי האשראי היא כמו אות אזהרה לאדם חולה, שמסמן לו שעליו להתחיל לטפל בעצמו, בטרם יהיה מאוחר מדי.
כפי שנפרצו אתרי חברות נשק, הפנטגון, מרשם האוכלוסין ועוד, כך צפויים להיפרץ גם עשרות המאגרים שמדינת ישראל מתכננת להקים, ובראשם המאגר הביומטרי.
אבל הבעיה לא מסתיימת באישורים האינסופיים להקמת מאגרים מיותרים. כך האקורד האחרון של הליכי חקיקת החוק הביומטרי והתקנות הצמודות לו היה רק לפני חודשים אחדים. אז דחתה הכנסת את הרעיון של ההפרדה המוצפנת של הנתונים במאגר, הפרדה שהייתה מקשה מאוד על פריצת המאגר.
שמירת הנתונים במאגר אחד בלבד, מגבירה את הזמינות של הנתונים ואת היכולת של גורמי הביטחון והאכיפה, לשים עליהם יד ולעשות בהם שימוש, תוך ניצול החוק הביומטרי בהיקפים לא מידתיים. פריצת האבטחה של המאגר הביומטרי תוביל לכך, שהנתון הכי שמיש לנו כאמצעי מובטח לכניסה למקומות שונים, טביעת האצבע שלנו, יעבור לידי גורמים שיעשו בו שימוש לא חוקי ומשם קטן מאוד המרחק עד שהנתונים האלו יגיעו לרשת. את הסיסמה שאנחנו קובעים ניתן לשנות, את טביעת האצבע לא. זו מלווה אותנו לכל אורך חיינו. האזרח גם יכול למצוא עצמו, שלא בטובתו, קורבן לטעויות של המערכת, וכך יכלל ברשימה שחורה, שתמנע ממנו ברגע האמת לצאת לחו"ל, למשל.
אבל גם מקרים מבהילים כמו שליפת נתוני האשראי של אזרחים רבים, לא מוציאים משלוותם את מקבלי ההחלטות בארץ. הרושם הוא, שכנראה שאין שם כח ואין חשק לעשות את הדברים בצורה מורכבת מידי. ודאי שלא להוציא על כך כסף. למה להכביד על המערכת אם אפשר להעביר את הדברים בצורה פשוטה מידי. ופרטיות האזרח? זו, חושבים בממשלה, ככל הנראה מתה כבר מזמן.
בחוק המאגר הביומטרי נקבעה, כזכור, תקופת נסיון של שנתיים. תקופה זו עומדת להתחיל בראשית חודש מרץ הקרוב. יש לקוות, למרבה האירוניה, שהנתונים שיהיו במאגר אכן ידלפו. אולי אז יבינו סוף סוף רשויות השלטון שאין למהר ולהקים מאגרים מיותרים ואם כאלה כבר מוקמים, יש להנחיל בהם הוראות אבטחה מהחמורות שיש. ככה זה אצלנו. לפעמים לומדים בדרך הקשה והארוכה.
