להפקיד או להפקיר את טביעת האצבע?
פיילוט המאגר הביומטרי של משרד הפנים מייצר דילמה לא פשוטה. מצד אחד קדמה ונוחות בנתב"ג, מצד אחר חשש גדול מפני דליפת נתונים ואובדן השליטה על מידע אישי
לצד הטוב והנוחות במאגר ביומטרי ישנם ספקות בקשר לאבטחתו. לאחרונה פורסם כי גופי הביטחון הישראליים אוסרים על עובדיהם להצטייד בתעודות ביומטריות. האם דווקא אלו שאמונים על ביטחון יודעים טוב מכולנו? לפחות טוב ממודעות משרד הפנים?
הפיילוט שמארגן משרד הפנים בהקמת המאגר הביומטרי מייצר דילמה לא פשוטה. מצד אחד הקידמה והנוחות, והרי אין יותר קל ונוח מאשר, למשל, להעביר את אצבעך במעבר הגבול בנתב"ג ולמהר לקניות בדיוטי פרי, במקום להישרך בתור להחתמת הדרכונים - הלוא הם פנקסים, שריד ארכיוני לעולם העותק הקשיח. באופן דומה עברו עסקים רבים להפעלת שעון נוכחות המזהה את העובד על פי טביעת אצבעו. מה שפעם כונה "להחתים כרטיס", מכונה היום "להעביר אצבע".
מה גם שאת הנוחות משרתת הקדמה, והמדע תומך בזיהוי הביומטרי באופן מוחלט. הסיכוי שטביעת אצבע של שלמה תהיה זהה לטביעת האצבע של שלומית אפסי. את פנקסי הזיהוי כדוגמת דרכון ותעודת זהות, או כרטיסי הזיהוי המגנטיים (רשיון נהיגה וכד'), ניתן בקלות יחסית לזייף ולשנות, באמצעות החלפת תמונה או יצירת העתק, וכן ניתן להעבירם פיסית מיד ליד.
רשויות החוק משקיעות משאבים אדירים במטרה לייצר תעודות ייחודיות שאינן ניתנות לזיוף. המאבק במזייפים הוא מערכה מתמשכת. הוספת אמצעים טכנולוגיים למניעת זיופים נתקלת בתשובה של פריצת אותו אמצעי על ידי המזייפים. לעומת זאת, טביעת אצבע אינה ניתנת לזיוף ולכן לא ניתן לעקוף את "קוד האבטחה". מכאן, שאם "הוקלד קוד הזיהוי", כלומר הוצגה טביעת האצבע המתאימה, הרי שבאופן ודאי מדובר בפעולה שנעשתה בידי האדם שאליו משויכת טביעת האצבע.
מנגד טמונה סכנה גדולה. תחושת הביטחון שיוצרת הוודאות שבזיהוי הביומטרי מצד אחד, וייחודיותו של "קוד האבטחה" שאינו ניתן לזיוף מצד אחר, מובילה את המשתמשים "להעמיס" מידע עצום ובעל ערך אישי וכספי רב על גבי מנגנון האבטחה הביומטרי. אך מה אם, ממש כמו בפרסומת לאשליית תחושת הביטחון בחציית כביש במעבר החציה, יתברר שגם מנגנון האבטחה הביומטרי הוא אשליה בלבד, ושהסכנה באשליה זו אינה נופלת מהסיכון שבהליכה בכביש סואן?
אם חס וחלילה ייפרץ מנגנון האבטחה של המאגר הביומטרי, המשמעות תהיה קטלנית. לא הרי החלפת כרטיס מגנטי, הנפקת תעודת זהות או ביטול פעולות שנעשו בכרטיס האשראי כהרי טביעת אצבע שמופצת באינטרנט - על כל המידע שאותה טביעת אצבע לכאורה מאבטחת, מה עוד שאת טביעת האצבע לא ניתן להחליף או להנפיק מחדש. נוסף על כך ומעבר למשמעויות שבחשיפת מידע אישי לעיני כל, הרי שהפצתו של "קוד האבטחה" של אדם, קוד שנועד להקנות לאותו אדם יכולת בלעדית לבצע פעולות, עלולה לטרפד לחלוטין את יכולתו של אותו אדם לבצע את אותן הפעולות ולנטרל את שליטתו על חייו הכספיים והאישיים.
כנראה שסכנה זו, הטמונה בפריצת האבטחה על המאגר הביומטרי, היא שהובילה את ראשי הקהילות שמבינות בביטחון לצאת כנגד השתתפותם של חברי קהילות אלה במאגר. עמדה זו של ראשי קהילת הביטחון מעוררת תהיות קשות מאד כלפי הפיילוט של משרד הפנים, בנוסף על הבעיות החמורות הנובעות מפעולת רשות אחת - מערכת הביטחון, כנגד מאמציה של רשות אחרת - משרד הפנים, לקדם פרויקט בסדר גודל לאומי. האזרח נותר מבולבל: האם להפקיד את טביעת האצבע או שמא מדובר בהפקרתה?
אילו היה קיים ביטחון מוחלט שהמאגר הביומטרי לא ייפרץ, נראה שהטענות כנגד הקמתו היו קטנות ונעלמות. אולם נראה שהתוצאה ההרסנית שטמונה בסיכון שהמאגר ייפרץ עלולה להביא לגניזת הפיילוט עוד בטרם יושלם. נוכח פריצה אפשרית למאגר המיוחל נראה שניאלץ, לעת עתה, להמשיך להשתמש בפנקסים ובפלסטיק.
