כאמור, מספר הדרכונים הישנים עודנו עומד על מיליונים, ורשות האוכלוסין ממשיכה להנפיק אותם (כדרכונים זמניים ואלו המונפקים בנציגויות ישראל בחו"ל) – ובקצב מוגבר. בשנים 2022-2017 שיעורם היה 10% מכלל הדרכונים החדשים, ובמחצית הראשונה של 2022 הוא עלה ל-17%. מצב זה "מגדיל את הסיכון שגורמים בלתי מורשים, ובהם גורמים פליליים וגורמי טרור, ינסו לצאת מהארץ ולהיכנס אליה תוך שימוש בדרכון ישראלי מזויף", מתריע אנגלמן. רשות האוכלוסין מחזיקה במערכות המידע שלה מאגרי תמונות פנים של מיליוני תושבים. תמונות אלו הן באיכות ביומטרית, ועל כן החזקת המאגרים אינה עולה בקנה אחד עם הוראות החוק; רמת ההגנה עליהם פחותה מזו של המאגר הביומטרי הלאומי. שלוש שנים לאחר שהממונה על היישומים הביומטריים התריע לראשונה על סוגיה זו, הרשות לא גיבשה פתרון לנושא. על-מנת שרשות המאגר הביומטרי הלאומי תוכל לממש את תפקידה - מניעה של זיוף זהות והרכשה כפולה - עליה להיות מצוידת במערכת השוואה ביומטרית. בשנת 2017 נקבע בחוק כי בתום הוראת השעה (יוני 2023), המאגר הביומטרי יבוסס על תמונות פנים בלבד וטביעות האצבע שבו יימחקו, אולם מערכת ההשוואה הביומטרית הקיימת אינה מתאימה לשם כך. חרף העובדה שבשנת 2020 קבע ראש מערך הסייבר, כי קיימים אמצעים טכנולוגיים המתאימים לביסוס המאגר על תמונות פנים בלבד, רק בדצמבר 2022 פרסמה רשות המאגר הביומטרי הלאומי את השלב הראשון במכרז לרכישת מערכת כזו. לדברי משרד הפנים, המערכת צפויה להיות מוטעמת ברבעון הרביעי של 2024. בשנת 2008 גובשה תורת ההפעלה לפרויקט התיעוד הלאומי הביומטרי, בהנחה שהיא תהיה תקפה במשך כעשור. במועד סיום הביקורת, כ-15 שנה לאחר מכן, נמצא כי משרד הפנים לא עדכן אותה, על-אף שינויים מרחיקי לכת שחלו בהיבטים יסודיים המשפיעים על הפרויקט. ביניהם: הפצה נרחבת של תמונות פנים ברשתות החברתיות; שיפור ניכר ביכולות הטכנולוגיה לזיהוי פנים, לרבות שימוש באלגוריתמים המבוססים על בינה מלאכותית; הרחבת השירותים המקוונים הדורשים הזדהות בטוחה מרחוק; התרת מעבר באמצעות דרכונים ביומטריים בעמדות אוטומטיות במעברי גבול; קיומם של חסמים משמעותיים לשימוש בתעודת הזהות החכמה.

הביטוח הלאומי: לביטוח הלאומי אין מענה שוטף ומערכתי לטיפול בכל אירועי אבטחת המידע, למרות שמדי יום מבוצעות נגדו 2.9 מיליון תקיפות סייבר, מהן 66,000 בעלות פוטנציאל נזק. זאת, בשל הנחיה רופפת במיוחד מצד מערך הסייבר הלאומי. בשנים 2022-2016 ביצעה הרשות להגנת הפרטיות רק שישה הליכים מינהליים בביטוח הלאומי בנוגע לאבטחת ידע, ופיקוח רוחב ראשון החל רק באוגוסט אשתקד. המרכז לגביית קנסות: לכל עובדי המרכז לגביית קנסות ברשות האכיפה והגבייה ולכל עובדי מוקד המידע הטלפוני, המועסקים במיקור חוץ, יש גישה לכל המידע על כל מיליוני החייבים. אולם, המרכז אינו מתעד את גישתם למידע זה, וממילא אינו יכול לאתר ולהפסיק פעולות חריגות. ההרשאות של עובדי מוקד לשעבר לא הוסרו בטווח של 13 חודשים מתום העסקתם, לא נחסמו כרטיסים חכמים של עובדים במוקד שסיימו את עבודתם ובפועל אף נעשה שימוש בהם במקרים שונים. רכש ציוד תקשובי: בשנים 2021-2019 רכשה המדינה ציוד תקשובי בפטור ממכרז בנימוק שקיים ספק יחיד, בהיקף של 1.1 מיליארד שקל. אלו הם 61% מהרכש שבוצע בפטור ממכרז, לעומת 9.7% בכלל הרכש הממשלתי. מדובר במיוחד בשישה ספקים, מהם רכשה המדינה ציוד ושירותים ב-467 מיליון שקל. הגופים המובילים בתחום זה: משרד התחבורה, משרד החקלאות, משרד הכלכלה ורשות המיסים; ארבעת אלו רכשו בצורה זו ב-628 מיליון שקל. אנגלמן מביע חשש מפני פגיעה בתחרות, פגיעה בעקרון השוויון והימנעות מבדיקת חלופות. ואכן, כמעט לא נמצא שבוצעו פעולות לאיתור ספקים נוספים. בכמה מקרים פוצלו בצורה מלאכותית הזמנות, כך שיהיו מתחת לרף ה-50,000 שקל המחייב מכרז. שירות בתי הסוהר השקיע 144 מיליון שקל בפרויקט התקשוב הארגוני "קידמה", אשר נכשל בשנת 2014 בלא שנבדקו הסיבות לכישלון, לפני שאשתקד החל לבצע את תוכנית "קברניט". תקציבה של תוכנית זו הוא 532 מיליון שקל – אך השב"ס החל בביצועה למרות שהמשרד לביטחון פנים אישר רק 20% מסכום זה ובלא שקיבל אישור מיניסטריאלי לתוכנית כולה. נכון לסוף 2022, השב"ס מצוי בפיגור משמעותי בביצוע התוכנית, בין היתר בשל העדר תקציב. בשנים 2021-2018 ירד התקציב הטכנולוגי של השב"ס ב-13%, למרות שתקציב השירות כולו עלה ב-12% והתקציבים הטכנולוגיים של משרדי הממשלה גדלו בממוצע ב-25%. אנגלמן מדווח על "פער טכנולוגי מהותי הנובע מתשתיות תקשוב חסרות שלא איפשרו מתן מענה לצרכים ולאתגרים התפקודיים של הארגון. בשל הפער הטכנולוגי הזה, חלק גדול מהתהליכים בשגרת הניהול של בתי הסוהר נעשו באופן ידני; מערכות השליטה של הארגון לא סיפקו מענה לצרכים המבצעיים והניהוליים שלו; אמצעי זיהוי האסירים, מערך המצלמות והתשתית הטכנולוגית שעליה התבסס הארגון היו מיושנים. מצב זה פגע בתפקודו של השב"ס וביכולתו לעמוד ביעדיו". אנגלמן גם מצביע (בלא לפרט, משיקולי ביטחון) על פערים משמעותיים בניהולו ואבטחתו של מידע ביטחוני מסווג בשב"ס, כמו גם בהגנה על תשתיות תקשוב ומערכות תקשוב בשירות.