Monday, February 13, 2017

2017-02-13 השב"כ אחראי להגן על "משטר דמוקרטי", אבל לא על מערכות המידע החיוניות למשטר דמוקרטי ולזכויות האדם?


 השב"כ אחראי להגן על "משטר דמוקרטי", אבל לא על מערכות המידע החיוניות למשטר דמוקרטי ולזכויות האדם?
לנוכח ראיות להונאות במחשוב ועדת הבחירות המרכזית, הבהיר השב"כ לאחרונה שאינו אחראי לאישור או אבטחת מערכות המידע של הוועדה.  בדומה, בדיקה מראה שמערכות חיוניות למהות המשטר - בכנסת, בבית המשפט העליון, בבתי המשפט המחוזיים והשלום (נט-המשפט), בהוצאה לפועל (כלים שלובים, אורנט), בבתי הסוהר, ועוד - נגועות בחוסר תקינות, חוסר ישרה, ואינן מאובטחות כראוי.  מערכות אלה משמשות כמכשירים להונאות שהן ביסודה של השחיתות השלטונית בישראל היום.  בעידן הדיגיטלי, "הקוד הממוחשב הוא החוק". על פי חוק שירות הביטחון הכללי (2002), "השירות מופקד על שמירת ... סדרי המשטר הדמוקרטי ומוסדותיו..." ראש השב"כ נדב ארגמן התבקש להבהיר: האם השב"כ/רא"מ (רשות אבטחת מידע) אחראי להנחיית או אישור תקינותן, ישרתן ואבטחתן של מערכות המידע החיוניות למשטר דמוקרטי ולזכויות האדם במדינת ישראל?

קראו את הפוסט השלם: http://inproperinla.blogspot.co.il/2017/02/2017-02-13.html

 

תמונה: ראש השב"כ נדב ארגמן.

___

מאהל המחאה ת"א, 13 לפברואר - פנייה שנשלחה היום לראש השב"כ נדב ארגמן, מבקשת הבהרות: האם השב"כ אחראי לאישור ואבטחת מערכות המידע החיוניות למהות המשטר ולשמירה על זכויות האדם בישראל: בכנסת, בבית המשפט העליון, בבתי המשפט המחוזיים והשלום (נט-המשפט), בהוצאה לפועל (כלים שלובים, אורנט), בבתי הסוהר, ועוד.  בדיקות שנערכו בשנים האחרונות מראות שמערכות אלה כולן נגועות בחוסר תקינות, חוסר ישרה, ואינן מאובטחות כראוי.

בעידן הדיגיטלי, "הקוד הממוחשב הוא החוק". לכן, מערכות אלה מגדירות למעשה את המשטר בישראל וקובעות את זכויות האדם במדינה.  אולם ככל הנראה השב"כ הודר מאבטחתן של מערכות אלה.  בדיקת מערכות אלה ותיקונן חייבות להיות חלק מן המאבק בשחיתות השלטונית בישראל.

להלן המכתב שנשלח היום לראש השב"כ נדב ארגמן במלואו:

13 לפברואר, 2017

ראש השב"כ‬ נדב ארגמן‬
משרד ראש ‫הממשלה‬‬
בניין ג, קריית בן ‫גוריון‬
91950 ‫ירושלים
בפקס -‬ 02-5605000 ובדוא"ל -

הנידון: חובות השב"כ ואחריותו בנוגע לאישור ואבטחת מערכות מידע של המדינה
אבקש את תשובתך בתוך 45 יום, על פי החוק לתיקון סדרי המנהל (החלטות והנמקות), תשי"ט-1958.

מר ארגמן הנכבד,
רוב תודות על תשובתך בנוגע להעדר חובה ואחריות של השב"כ לגבי אישור ואבטחת מערכות המידע של ועדת הבחירות המרכזית.
פנייתי הנוכחית מוגשת כחלק ממחקר מתמשך בנוגע למערכות המידע של מדינת ישראל. דוחות שחיברתי בנושא המחשוב הממשלתי בישראל ובארה"ב התפרסמו בכתבי עת אקדמיים ונכללו בדוחות בינלאומיים רשמיים. עיקר ענייני במערכות מידע שהן קריטיות או חיוניות לשמירה על מוסדות דמוקרטיים וזכויות האדם.
פנייתי זאת נוגעת לחובותיו ולאחריותו של רא"ם (רשות אבטחת מידע/שב"כ) כגורם מנחה ו/או מאשר בנוגע לתקינותן, ישרתן ואבטחתן של מערכות המידע שלהלן. ככל הנראה רא"ם היה עד לאחרונה הרשות היחידה או המרכזית, שהחזיקה בחובות ובאחריות לגבי הנחיה ואישור של תקינותן, ישרתן ואבטחתן של מערכות מידע של המדינה.
על פי חוק שירות הביטחון הכללי (2002), "השירות מופקד על שמירת ביטחון המדינה , סדרי המשטר הדמוקרטי ומוסדותיו..." אולם הגופים והמערכות שלהלן, כולם נעדרים מהרשימות, המופיעות בתוספות לחוק הסדרת הביטחון בגופים ציבוריים (1998).
בכל המקרים שלהלן, המערכות נמצאו לוקות בצורה חמורה בנוגע לתקינות, ישרה ולהפרות ביטחון פנימי: 

1. הכנסתבפרט מערכות מידע המשמשות לניהול פרוטוקולים ומסמכים בעלי אופי משפטי. הכנסת לא ענתה כדין על בקשה על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות המידע של הכנסת. 
2. בית המשפט העליוןבפרט מערכות מידע המשמשות להצגת עיבודים של מסמכי הנייר המקוריים של החלטות ופסקי דין. מערכות אלה מראות על כשל קריטי בישרתן ואבטחתן בסביבות שנת 2002. הנהלת בתי המשפט לא ענתה כראוי על בקשה על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות המידע של בית המשפט העליון. 
3. בתי המשפט השלום והמחוזייםבפרט מערכת נט-המשפט, המשמשת לניהול התיקים והכתבים, שהתקנתה הושלמה בסביבות שנת 2010. כשל בישרת המערכות ואבטחתן הודגמה במקרים רבים. פרשת "הפרוטוקולים המפוברקים" של השופטת ורדה אלשייך היא המקרה המוכר ביותר. הדוגמה הקיצונית היא תיק מדינת ישראל נ רומן זדורוב (502-07) בבית המשפט המחוזי נצרת, בו אין הכרעת דין וגזר דין תקפים משנת 2010. בית המשפט מנע את הגישה לעיון בכתבים שלא כדין. הנהלת בתי המשפט לא ענתה כדין על בקשות על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכת נט-המשפט. 
4. שירות בתי הסוהרבמיוחד מערכות מידע המשמשות לקבלת אנשים למאסר ולשחרורם. יכולתם לזהות תקפות כתבים אלקטרוניים מבתי המשפט מוטלת בספק. שירות בתי הסוהר לא ענה כדין על בקשה על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות אלה.  
5. משרד המשפטים: א) רשות האכיפה והגביהבמיוחד מערכות מידע המשמשות לניהול התיקים בלשכות ההוצאה לפועל, כגון "כלים שלובים", שהתקנתה הושלמה בסביבות 2015, ב) בתי הדין למוחזקי משמורת – מערכות מידע המשמשות לניהול התיקים. משרד המשפטים ורשות האכיפה והגביה לא ענו כדין על בקשות על פי חופש המידע בנוגע לסמכויות, אישור ואבטחת מערכות אלה.

לפיכך, הריני מבקש בזאת מכבודך לאשר או להכחיש את חובותיו ואחריותו של השב
"כ לגבי הנחיה ואישור תקינותן, ישרתן ואבטחתן של מערכות המידע של מדינת ישראל בגופים המנויים לעיל.
בברכה,
דר' יוסף צרניק
Human Rights Alert - NGO
מאהל המחאה ת"א

העתקים: פעילים, אחרים

 

No comments: