תן לפקיד את הסיסמה לתעודה החכמה, הוא גם ככה לא יזכור אותה

תעודות הזהות החכמות, שהפיילוט להנפקתן החל ביולי 2013, אמורות לשמש בעתיד גם כאמצעי לחתימה אלקטרונית. בעלי תעודות כאלו יוכלו להחזיק בבית מסופון המחובר למחשב, להכניס לתוכו את התעודה, להקיש קוד סודי ולחתום אלקטרונית כדי לבצע פעולות שכיום מצריכות ביקור בסניפי משרדים ממשלתיים, חתימה בנוכחות נוטריון וכיוצא בזה.

עדו ברית הוציא באוקטובר 2013 תעודת זהות חכמה וביקש לקבל גם חתימה אלקטרונית, וזומן לקבלה בלשכת האוכלוסין בחיפה. לפי הנוהל, החתימה האלקטרונית נעולה לשימוש מרגע ייצור הכרטיס ועד שבעליה מזין סיסמאות למסופון בלשכה. את הסיסמאות הוא מקבל בלשכה במעטפה חתומה, שעליה נכתב: “סודי! אישי! מעטפה זו מכילה את סיסמאותיך הסודיות. בדוק את שלמות המעטפה בעת קבלתה. יש להחזיר מעטפה פגומה לנותן השירות”.

אלא שהמעטפה הגיעה לידיו של ברית פתוחה. “את המעטפה פתחה עובדת הלשכה ביוזמתה וללא אישורי”, סיפר ל”הארץ”, “והקריאה לי אותן בקול כדי שאזינן למסוף”. עד כאן: פתיחת מעטפה שמיועדת לאזרח על ידי פקידה בניגוד לתקנות ובלי אישורו, קריאת הסיסמאות שלו והקראתן בקול. הנחמה היחידה היא שתהליך ההנפקה לא התבצע בדלפק בחלל הפתוח אלא בחדר פרטי, כך שלפחות מבקרים אחרים בלשכה לא נחשפו לסיסמאות.

בנוהל “מנפיק ממשלתי לתעודות אימות” (פדף, עותק שמור) נכתב בבירור כי “בשלב מסירת התעודות על ידי נותן השירות בלשכות הרשות, כרטיס תעודת הזהות מוכנס לקורא כרטיסים מאובטח והתושב מקיש את הסיסמה הידועה רק לו, מבלי שעמדת המחשב תיחשף לסיסמה”.

דוברת רשות האוכלוסין, סבין חדד, מסרה בתגובה לפניית “הארץ”: “קיבלנו את פנייתך ונחליט עד מחר אם אנחנו מתכוונים להגיב לך או לא”. בהמשך הודיעה כי “הנושא ייבדק”.

אלא שהנושא כבר נבדק, בעקבות תלונה שהגיש ברית למשרד הפנים. “התהליך שעברתי היום, מעיד שהתהליך פרוץ, ויש לפחות עוד אדם אחד שיודע את הסיסמא לתעודתי (אם היה רוצה לזכור אותן). אפילו תהליך הנפקת כרטיס אשראי בבנק, וקבלת הססמא ע”י המשתמש בלבד בטוח ומוגן יותר”, כתב ברית. מנהלת מינהל האוכלוסין של לשכת חיפה, רות טרבילוב, הבהירה לו בתשובתה שנהלי אבטחת המידע הם המלצה בלבד מבחינתה: “מעטפת הקוד הסודי מגיעה סגורה ונפתחת רק בנוכחות בעל התעודה לאחר שנבדקה תקינותה. ע”מ לייעל ולזרז את תהליך המסירה המורכב, הפקידים מסייעים בתהליך וודאי שאינם זוכרים את כל הקודים שהוקלדו בזה אחר זה, תוך כדי תחלופה גבוהה של אנשים. יחד עם זאת, אני מקבלת בברכה את כל הערותיך ונפיק לקחים בהתאם”.

התפרסם ב”מוסף הארץ”, 25.10.2013

אחרי הקיפול: מכתב התלונה ומכתב התשובה.

מכתב התלונה של עדו ברית:

אל: משרד הפנים – פניות הציבור
9.10.2013

הנדון: תהליך קבלת תעודת זהות ביומטרית (חכמה) – אבטחת סיסמאות

שלום

בתאריך ה 9.10.2013 ב 15:30 בלשכת משרד הפנים בחיפה קיבלתי את תעודת הזהות הביומטרית שהונפקה עבורי.

במעמד קבלת התעודה, לא חשבתי על התהליך וזרמתי אתו.

בדיעבד להבנתי יש כשל אבטחה מהותי בתהליך כמו שבוצע מולי !

א. כחלק מהתהליך מונפקת מעטפת סיסמאות (סודי ! אישי !, “יש להחזיר מעטפה פגומה לנותן השרות”)

ב. את המעטפה פתחה עובדת הלשכה ביוזמתה וללא אישורי.

ג. עובדת הלשכה הקריאה לי את הסיסמאות שעלי להקיש למסופון (אתחול תעודה)

ד. בסיום התהליך קיבלתי את המעטפה

גם אם אנכנו סומכים ב 100% על עובדת הלשכה, להערכתי התהליך היה צריך להתנהל באופן אחר ולפי נוהלים ברורים (לעובדי הלשכה ולמקבלי התעודות)

א. מקבל תעודת הזהות היה צריך לקבל את מעטפת הסיסמאות ולפתוח אותה עצמאית

ב. הססמאות במעטפה לא היו צרכות להיות חשופות לעובדת הלשכה

ג. ודאי שלא היו אמורות להיות מוקראות בקול

ד. להבנתי מקבל התעודה היה היחידי שצריך להיות חסוף אליהם, ולהקיש אותן למסופון פי בקשת עובדת הלשכה להקיש סיסמא לפתיחת נעילה / אחר(היה רצוי שעובדת הלשכה גם לא תוכל לראות את הסימאות המוקשות [כרגע המכשיר חשוף ומי שיודע לקרוא הקשה, על מכשיר ידע בדיוק מה הוקש])

משרד הפנים מתיימר שהתעודות החכמות והמאגר הביומטרי בטוחים ומוגנים מפריצה

התהליך שעברתי היום, מעיד שהתהליך פרוץ, ויש לפחות עוד אדם אחד שיודע את הסיסמא לתעודתי (אם היה רוצה לזכור אותן)

אפילו תהליך הנפקת כרטיס אשראי בבנק, וקבלת הססמא ע”י המשתמש בלבד בטוח ומוגן יותר

אודה להתיחסותכם למכתבי

לטפולכם

ברית עדו

נ.ב. מכתב זה מועבר במקביל לגורמים נוספים העוסקים בנושא