מערך הסייבר הלאומי פרסם קריאה לארגונים ולמשרדי ממשלה להפסיק באופן מיידי את השימוש בתאריך הנפקת תעודת הזהות כאמצעי לאימות זהות במערכות דיגיטליות, ולעבור לשיטות מתקדמות ובטוחות יותר. על פי המערך, מדובר בפרט סטטי, גלוי ונגיש לכל, שאינו עומד בתקני אבטחת מידע בין-לאומיים ומהווה נקודת תורפה חמורה במנגנוני הזדהות מקוונים. ההמלצה גובשה על בסיס חוות דעת מקצועית של היחידה להזדהות ויישומים ביומטריים במערך, כחלק מהמדיניות הלאומית להזדהות בטוחה ובהתאם לסטנדרטים עולמיים המחייבים שימוש באמצעים מבוססי הצפנה, קודים משתנים או טכנולוגיות ביומטריות, במקום נתונים סטטיים הנחשבים לגלויים לכלל הציבור.
במערך מציינים כי בשנים האחרונות חלה עלייה חדה במספר המקרים בהם תצלומי תעודות זהות דלפו או נמסרו לגורמים שונים - בין אם לצורך קבלת שירותים יומיומיים, השכרת דירה או קבלת משלוחים, ובין אם כתוצאה ממתקפות סייבר רחבות היקף. מידע זה, הכולל גם את מספר ותאריך הנפקת התעודה, הפך לכלי בידי האקרים ונוכלים לביצוע מתקפות דיוג, גניבת זהות והתחזות במערכות דיגיטליות.
"רבים מהציבור אינם מודעים לכך שצילום תעודת הזהות שהועבר כבדרך אגב, למשל לשליח, עלול להוות פתח להתחזות דיגיטלית ולגניבת זהות", הסבירה נעמה בן צבי, ראש היחידה להזדהות ויישומים ביומטריים במערך. לדבריה, שימוש בפרטים סטטיים כמו תאריך הנפקה כבר אינו רלוונטי לעידן הנוכחי ויש להטמיע מערכות אימות מתקדמות שמסוגלות להבחין בצורה מהימנה בין משתמש לגיטימי לבין מתחזה.
המלצה זו הועברה גם למשרדי הממשלה, שהתבקשו לבחון מחדש מערכות מקוונות בהן נעשה שימוש בתאריך ההנפקה כחלק מתהליך הזדהות. במקביל, מערך הסייבר פרסם לציבור הרחב ולארגונים שורה של חלופות מאובטחות: שימוש באפליקציות אימות המפיקות קוד חד-פעמי בזמן אמת או בטכנולוגיות Passkey להתחברות ללא סיסמה, אימוץ טכנולוגיות זיהוי ביומטרי וחתימה דיגיטלית, וכן הימנעות משיתוף פרטים אישיים רגישים והעדפת שיטות אימות שאינן חשופות לציבור הרחב.