בדיקות שערך משרד מבקר המדינה במשרד ראש הממשלה, במועצה לביטחון לאומי ובדיקות השלמה ביחידה להגנת הסייבר בממשלה, בשירות הביטחון הכללי ובנציבות שירות המדינה מעלות ממצאים חמורים לגבי ניהול ואבטחת המידע הרגיש במשרד. חלקים מהבדיקה לפי החלטת ועדת הכנסת לביקורת המדינה נותרו חסויים, אולם גם אלה המפורסמים היום (שלישי) בדו"ח המבקר הם מזעזעים.
הביקורת העלתה ליקויים בהיבטים שונים של ניהול העל בכל הנוגע להגנת מידע במשרד ראש הממשלה ולניהול תקציבי טכנולוגיות המידע. ועדת ההיגוי להגנה על מידע בלתי מסווג לא כונסה מספיק פעמים בין 2018-2022, יושב ראש הוועדה לא אויש ב-2020, ואילו בשנים 2020-2022 לא עמד בראש הוועדה, כנדרש, מנכ"ל המשרד. מדיניות אבטחת המידע הבלתי מסווג לא עודכנה במשך ארבע שנים וחצי, כנדרש בהנחיות.
גם מצבו של המידע המסווג, ומדובר כאן ברמת סודיות גבוהה ביותר, אינו שפיר יותר. לפי המבקר אירעו בחודשים ינואר-מאי 2023 כ-49 מיליון ניסיונות תקיפה על שירות החיבור מרחוק למשרד ראש הממשלה. לפי המבקר, רמת ההגנה על הרשתות במשרד נמוכה מהנדרש ועשויה להביא לפגיעה מהותית במדינת ישראל בהיבטים מדיניים, ביטחוניים, כלכליים ותדמיתיים, באם המידע ייגנב או ידלוף.
המבקר מצא תקלות גם בניהול ההרשאות למשתמשים: המבקר איתר קבוצות הרשאה שכבר אינן רלוונטיות, כולל קבוצת עבודה של שר ללא תיק לשעבר שסיים את תפקידו לפני למעלה מעשור(!). לפי ממצאי הביקורת, עובדים לשעבר המשיכו להשתמש בחשבונותיהם, על אף שהעסקתם הסתיימה, והמשיכו לקבל גישה למידע שלא היו אמורים להיחשף אליו והיו בעלי הרשאות פעולה על אף שכבר לא הועסקו כעובדי משרד ראש הממשלה. בין היתר, נעשה שימוש אסור בחשבונו של שר לשעבר ובעל תפקיד בכיר נוסף, אחרי סיום כהונתם. המבקר ממליץ כי תפתח חקירה בנושא.
עוד מצא המבקר כי מערך הניטור לא הפועל כראוי באחת הרשתות, ולכן יצר פרצה וקושי בזיהוי של מתקפות, ולא הייתה הקפדה על התקנת עדכונים נדרשים למערכות שונות לרבות מערכות הפעלה בשרתים, מה שהותיר מערכות המאחסנות מידע רגיש לתקיפות סייבר.