מבקר המדינה ונציב תלונות הציבור מר מתניהו אנגלמן מפרסם היום (שלישי) את דוח הביקורת השנתי בנושאים חברתיים, ביטחוניים ובנושאים נוספים. במסגרת הדוח מתייחס מבקר המדינה לליקויים שנמצאו במערך הגיור במשרד ראש הממשלה.
עפ"י הדוח, מערך הגיור הפועל במשרד ראש הממשלה (משרד רה"מ) ממונה על מכלול התהליכים הקשורים לתחום הגיור הממלכתי במדינת ישראל. המערך אחראי לבתי הדין המיוחדים לגיור, להליכי הכשרת המתגיירים לקראת הגיור, לליווי המתגיירים ותמיכה בהם בתהליך ולביצוע הליכי הגיור בפועל עד להנפקת תעודת המרה, שהיא אישור אזרחי-משפטי להמרת הדת ומוכרת לכל דבר ועניין בישראל.
אנגלמן, בדק את חוסנה של המערכת הממוחשבת המשמשת את מערך הגיור. המידע והמסמכים הנאספים במערכת זו הם רגישים, ופגיעה בסודיות, בשלמות או בזמינות של המידע שבמערכת עלולה לגרום נזק כלכלי ותדמיתי למדינת ישראל ולמתגיירים. באוגוסט 2023 ביצע משרד מבקר המדינה בדיקת חוסן יישומית (אפליקטיבית) למערכת מאור המשמשת את מערך הגיור, הפועל במשרד משרד רה"מ. הביקורת נערכה במשרד רה"מ, ובפרט באגף הגיור הפועל בו.
צוות הביקורת הצליח להנפיק באמצעות המערכת תעודת המרה כוזבת, המאפשרת למחזיק בה להתחזות ליהודי ולהתל באופן הזה בכל אדם ובמוסדות המדינה, הרואים בתעודה זו אסמכתה לגיור כהלכה, תוך עקיפת תהליך העבודה ואמצעי הבקרה המובנים במערכת.
בביקורת הועלו חמישה ליקויים ברמת סיכון גבוהה, לרבות אפשרות לתוקף אנונימי להציף את המערכת בנתונים, באמצעות שליחה אוטומטית של טופסי פתיחת תיק. כן הועלו חמישה ליקויים ברמת סיכון בינונית ועשרה ליקויים ברמת סיכון נמוכה. יצוין כי רוב הליקויים שהועלו בבדיקה נוגעים ל"איום פנימי", כלומר איום פוטנציאלי מצד משתמשים בעלי הרשאת גישה למערכת מאור. זאת, בשונה מ"איום חיצוני" מצד גורמים שאינם בעלי הרשאת גישה למערכת זו.
המבקר אנגלמן המליץ למשרד רה"מ לפעול לתיקון הליקויים שעלו בביקורת. יש מקום שמערך הדיגיטל הלאומי ויחידת ממשל זמין שבו יבדקו אם הליקויים שמפורטים בדוח זה רלוונטיים גם לשירותי ממשל ממוחשבים אחרים העוסקים בהנפקת תעודות רשמיות לציבור.