פקודות המטכ"ל העוסקות בהגנת הפרטיות על המידע הביומטרי שבידי צה"ל לא עודכנו מזה 26 שנים, וקיימים פערים משמעותיים באבטחת מידע רגיש ונרחב זה - קובע (6.12.22)
מבקר המדינה,
מתניהו אנגלמן.
המידע הביומטרי בצה"ל נאסף ממתגייסים, משמש לזיהוי חללים ונשמר בשלושה מאגרים של אמצעי זיהוי (מאגר טביעות אצבע וכף היד, מאגר תצלומי שיניים ואוסף כתמי דם). צה"ל נדרש לפעול בהתאם למדיניות ההגנה שלו בתחום הסייבר, לחוק הגנת הפרטיות ולתקנות הגנת הפרטיות (אבטחת מידע). לפי תקנות אבטחת מידע, מאגר מידע המכיל מידע ביומטרי ויש בו יותר מ-100,000 רשומות, נדרש לעמוד ברמת אבטחה גבוהה.
בצה"ל קיימות שלוש מערכות מידע מרכזיות לניהול תהליך הזיהוי: מערכת א' ומערכת ב' מנהלות את מאגרי אמצעי הזיהוי הוגדרו על-ידי צה"ל בסיווג סודי ונדרשות לעמוד ברמת אבטחה גבוהה בהתאם לתקנות אבטחת מידע. מערכת ג' מנהלת ומתעדת את הטיפול בחלל ובכלל זה את תהליך זיהוי החלל.
מערכת א' ומערכת ב' הוגדרו בסיווג סודי עם חסינות בינונית למרות שמערכות אלו נדרשות לעמוד ברמת אבטחה גבוהה לפי תקנות אבטחת מידע, ולמרות הנזק הרב שעלול להיגרם מדליפת מידע ביומטרי רגיש שמוחזק במערכות אלו. למערכות אמצעי הזיהוי של צה"ל אין מענה הגנה מפורט במסמך הכולל את דרישות ההגנה הייעודיות בהתאם לסיווג שלהן. צה"ל לא גיבש מסמך הגדרות למאגרי אמצעי הזיהוי כנדרש בתקנות אבטחת מידע, הכולל מידע חיוני הקשור למאגרים ולאופן השימוש בהם, כמו פירוט הסיכונים העיקריים של פגיעה באבטחת המידע ואופן ההתמודדות עימם.
בצה"ל יש כמה גורמים העוסקים בהיבטים שונים בתחום אבטחת המידע של מערכות מידע. אין גורם אחד שנושא באחריות לכל היבטי אבטחת המידע של מערכות אמצעי הזיהוי. כאמור, פקודות המטכ"ל בנושא הגנת הפרטיות לא עודכנו ממועד כתיבתן בשנת 1996 (דהיינו 26 שנים), ולכן אינן מתייחסות לתקנות אבטחת מידע שפורסמו בשנת 2017. הרשות להגנת הפרטיות לא ביצעה ביקורות ופעולות פיקוח רוחביות על מאגרי המידע בצה"ל בכלל ועל המאגרים הביומטריים לזיהוי חללים בפרט, כדי לוודא שהם עומדים בתקנות אבטחת המידע.
צה"ל לא בחן אחת לשנה כנדרש בתקנות אם שמור מידע עודף במאגרי אמצעי הזיהוי. במאגרי אמצעי הזיהוי קיים מידע עודף, למשל: מידע ביומטרי על חיילים אשר הלכו לעולמם ואשר לא בוצע לגביהם תהליך זיהוי. מידע ביומטרי על נפטרים עלול לשמש ביתר קלות למטרת התחזות וגנבת זהות, שכן אין מי שיתלונן על השימוש שנעשה בו, מזהיר אנגלמן.
צה"ל לא גיבש נוהל אבטחה פיזית ייעודי למערכות אמצעי הזיהוי כנדרש בתקנות אבטחת מידע, אף ששמור בהן מידע ביומטרי, אישי ורגיש החייב ברמת אבטחה גבוהה. כמו-כן נמצאו פערים ברמת האבטחה הפיזית של המערכות ביחידה א' בנושאים הגנה פיזית ובקרה על הכניסות והיציאות, הגנת סביבת העבודה והגנה סביבתית. נמצאו פערים ברמת ההגנה הלוגית בנושאים הבאים: הזדהות; הרשאות גישה; סקר בקרת גישה; בקרה על ביצוע פעולות לא מורשות; מנגנוני הצפנה; בקרה שוטפת לצורך תהליכי הגנה על יישומים. צה"ל לא פיתח לתהליך אמצעי הזיהוי תוכנית המשכיות עסקית מקיפה ולא הגדיר מהם החלקים בתהליך שהם קריטיים לאירוע חירום. הוא לא ביצע תרגול הפעלה במתכונת חירום של כל המערך הנדרש לזיהוי חלל.
מאגר הנתונים הביומטריים של צה"ל המכיל מאות אלפי רשומות אינו שלם. במאגר קיימות כמה עשרות אלפי רשומות של משרתי חובה וקבע שחסרים בהן אמצעי הזיהוי האלו: 0.5% מטביעות האצבע, 6.6% מתצלומי הרנטגן, 32.8% מתצלומי חלל הפה ו-3.8% מדגימות הדנ"א. כמו-כן יש חוסרים של מאות טביעות אצבע של חיילים שהתגייסו בשנים 2016 ו-2017 ושל כמה אלפי תצלומי שיניים עבור אנשי קבע שהתגייסו בשנים 2004-1994. מצא מדור זיהוי רפואי מצא בביקורות שביצע בשנים 2019-2018, כי 95% מתצלומי השיניים של חלל הפה הם באיכות שאינה מספקת; הבעיה לא טופלה.