 |
התוכנית להקמת מערכת מרשם אוכלוסין חדשה יוצאת לדרך
משרד הפנים. פטור למרות הביקורת | צלם: דניאל בר-און
במסגרת התוכנית ניתן למשרד הפנים אישור לנהל מו"מ בלעדי ופטור ממכרז להמשך תחזוקת המערכת. בעקבות הפטור צפויה HP לזכות בחוזה על סך כ-24 מיליון שקל לשלוש שנים
04.10.09 | 19:20Security | ERP and CRM
מנהל האוכלוסין ומשרד האוצר אישרו את תחילת הכנתו של מכרז להקמת מערכת מרשם אוכלוסין חדשה, כך עולה ממסמכים חדשים שפורסמו על ידי מחלקת הרכש באגף החשכ"ל. המערכת החדשה תחליף את זו הקיימת, מערכת שבמכרז להקמתה ותחזוקתה זכתה חברת דיגיטל לפני כ-16 שנה. מאז המכרז הועברה האחריות על המערכת לידיה של חברת קומפאק שרכשה את דיגיטל, ולאחר מכן לידיה של HP, כשזו רכשה את קומפאק. גם כיום פועלת המערכת על מחשבים של חברת דיגיטל - ציוד שהתאמתו לצרכים הטכנולוגיים הנוכחיים מוטל בספק.
התוכניות להקמתו של המאגר החדש נחשפו במסמכי ההסבר לפטור ממכרז שהעניקה ועדת התקשוב של אגף החשכ"ל למנהל האוכלוסין ולמשרד הפנים. במסגרת הפטור אישרה הוועדה למנהל לנהל מו"מ בלעדי עם חברת HP, המפעילה הנוכחית של המאגר, להמשך תחזוקת מערכת מרשם האוכלוסין הקיימת. החוזה הנוכחי של החברה עומד לפוג בסוף חודש נובמבר. לפי המסמכים גובה החוזה החדש צפוי להגיע ל-24 מיליון שקל לתקופה של שלוש שנים, עם אפשרות להארכה בשנה נוספת.
הפטור הנוכחי ממכרז ניתן לרשות למרות ביקורת קשה שהועברה על ניהול מרשם האוכלוסין ודליפתו לרשת בדו"ח מבקר המדינה מ-2009. מערכות מרשם האוכלוסין הנוכחיות מבוססות על מערך המחשוב שהקימה חברת דיגיטל, הזוכה המקורית במכרז להקמת המערכת משנת 1993. מאז המכרז המקורי נקנתה על ידי חברת קומפאק שבתורה נרכשה על ידי חברת HP. מיזוגי החברות אף צויינו בדו"ח המבקר כעילה לבעיות בתחזוקת המערכת ובעיכוב פיתוחה. לפי נתונים המצויינים במסמכי הפטור, הכנסות HP מהקמת ותחזוקת מרשם האוכלוסין עומדות עד כה על כ-100 מיליון שקל.
המשך ההתקשרות יותנה בשינוי המודל הכלכלי
המשך ההתקשרות עם HP הומלץ על ידי ועדת התקשוב לפי התפיסה כי תחזוקת המערכת תמשך בתקופת הביניים עד למועד פרסומו של המכרז ולהקמת המערכת החדשה בעוד כשלוש שנים. עוד מצויין במסמכי הפטור כי המשך ההתקשרות עם חברת HP יותנה בשינוי המודל לפיו מתנהלת כעת תחזוקת המרשם, שהיווה כנראה גורם משמעותי בהפצתם הרחבה של עותקי מרשם האוכלוסין.
לפי מודל ההתקשרות הנוכחי עם HP, גובה החברה דמי שירות עבור כל שאילתא המופנית למאגר במחיר שנע בין 0.4 שקלים לפרטים בסיסיים, ל-1.25 עבור בקשות למידע מפורט יותר. שירות נוסף מאפשר למשרדים לקבל רשימות לפי פילוחים שונים. לצד העבודה במודל זה, יכולים המשרדים השונים לקבל לידיהם את קובץ מרשם האוכלוסין, לאחסן אותו על מחשביהם, ובכך להימנע מתשלום שוטף ל-HP. לפי ההערכות, הכנסות HP מהעבודה במודל זה מגיעות למספר מיליוני שקלים בשנה.
מודל תמחור זה גרם לכך שהרשויות השונות יעדיפו שלא לפנות לשירות מרשם האוכלוסין שמספקת HP ולשמור עותקים משל עצמן על מנת שלא להכביד על התקציב. ריבוי העותקים, שתפוצתם מוערכת במאות ואף באלפים, הביא לבעיות אבטחה קשות, ביניהן לדליפת המאגר. בעיה נוספת שנוצרה בעקבות ריבוי העותקים היא קיומן של מספר רשימות, ללא חפיפה בנתונים, רבות מהן בגרסאות לא מעודכנות.
גופים השתמשו במידע שדלף לצורך גביית חובות
קובץ מרשם האוכלוסין שהודלף לרשת כולל את נתוני תעודת הזהות של כלל אזרחי המדינה, לרבות מצבם המשפחתי, מספרי תעודות הזהות שלהם, כתובת מגוריהם, תאריכי לידה וקשרים משפחתיים. דו"ח מבקר המדינה האחרון חשף ליקויים בהצפנת נתונים, ובניהול סיסמאות ופרצות שעלולות להוביל לדליפת נתונים אלו. הדו"ח מעלה כי בעקבות חשדות לפריצת המערכת העביר משרד הפנים למשטרה רשימה של 20 גופים שונים המקבלים עדכונים שוטפים מהמערכת.
לפי הדו"ח, בדיקות שנערכו בנושא בין החודשים מאי ונובמבר ב-2008 העלו כי קובצי המידע הרלוונטיים מופצים באין מפריע ברשת. בין השאר נחשפו בקבצים שמותיהם המלאים של 9 מיליון אזרחים ישראלים, ביניהם גם נפטרים, יחד עם מספרי תעודות הזהות ושמות אם ואב. דו"ח המבקר מציין כי חקירה משטרתית בנושא הופסקה במארס 2008, בטענה כי לא ניתן היה לבצע את החקירה בשל ריבוי החשודים בשימוש במאגר. מחברי דו"ח הפעילות השנתי של הרשות למשפט, טכנולוגיה ומידע שפורסם לפני כחודש, ציינו במסגרתו כי "היקף השימוש במידע מתוך מאגר המידע במגזר הפרטי, ולעיתים גם על ידי ספקי שירות של מגזר ציבורי, הוא גדול ומדובר בתופעה חמורה". בין השאר ציינו כי הגופים עושים במרשם האוכלוסין שימוש לצורך איתור אנשים בהליכי גביית חוב, לשם וידוא פרטי הזהות ולמטרת פעילות מפולחת של דיוור ישיר.
מסמכי הפטור מציינים כי במודל ההתקשרות החדש שצפוי להיחתם עם HP, תפעל האחרונה כלשכת שירות שתספק שירותים גלובליים למשרדי הממשלה. מודל זה צפוי לאפשר למשרדים השונים לעשות שימוש במערכת הריכוזית, ולהקטנה לאורך זמן של כמות עותקי המרשם הקיימים בממשלה.
עוד בנושא:
• 70% מהציבור: המידע האישי בישראל לא מוגן כראוי
• הרשות למשפט וטכנולוגיה: מרשם האוכלוסין שדלף מנוצל לצורך גביית חובות
• נחשפו פרטיהם של הח"כים שתמכו בחוק הביומטרי