בלעדי לכלכליסטרשות האוכלוסין הקימה מאגר ביומטרי סודי וכעת מבקשת להכשיר אותו
בלעדי לכלכליסט
רשות האוכלוסין הקימה מאגר ביומטרי סודי וכעת מבקשת להכשיר אותו
המאגר נוצר בשוגג לצד המאגר הרשמי ושמורות בו תמונות פנים של רוב האזרחים, שמאפשרות זיהוי ביומטרי מלא. ברשות האוכלוסין לא מוכנים למחוק את המאגר ומבקשים "לבצע שינויי חקיקה שיאפשרו לרשות להמשיך ולהחזיק בתמונות"
כולנו עושים טעויות בעבודה. זה טבעי. לא תמיד אנחנו מבינים מספיק, לפעמים שינויים חיצוניים לא צפויים מפתיעים אותנו, לעתים התוכניות הטובות ביותר משתבשות. גם לרשות האוכלוסין קרתה טעות עבודה מהסוג הזה: היא הקימה בטעות מאגר ביומטרי סודי, שפועל לצד המאגר הביומטרי המוכר ושכולל תמונות פנים של מרבית אזרחי ישראל. אבל עכשיו, כשהקמתו של מאגר זה נחשפה, היא לא מתנצלת על הטעות ופועלת לתקן אותה. למעשה, היא מבקשת להכשיר אותו בחקיקה וליצור מאגר ביומטרי רחב היקף נוסף, אך כזה שנהנה מהגנות פחותות משמעותית מאלו של המאגר הרשמי.
קיומו של המאגר הסודי נחשף בדו"ח התקופתי של הממונה על היישומים הביומטריים במערך הסייבר הלאומי, שנשלח ביוני לשרת הפנים, איילת שקד, ומתפרסם כאן לראשונה. לצד המאגר הסודי, חושף הדו"ח שורה של ליקויים משמעותיים בפעילות המאגר הביומטרי ופרויקט תעודות הזהות החכמות – החל מסכסוך ספק מקצועי בין משרד הממונה לרשות הביומטרית שמונע פיקוח על המאגר, ועד העדר תיאום בין הרשויות השונות שמקשה על המאגר להגשים את המטרה שלשמה הוקם: למנוע גניבת זהות באמצעות הרכשה כפולה של תעודת זהות או דרכון.
"ב-12 השנים האחרונות הממשלה בנתה מסביבנו חומות של כלא שקוף. מאגר ביומטרי, איכוני שב"כ, מאגר רישיונות הנהיגה, עין הנץ, וכעת גם מאגר רשות האוכלוסין", אמר בתגובה ניר הירשמן, מראשי התנועה לזכויות דיגיטליות. "ראינו כמה קל להידרדר לדיקטטורה. חלק מהשינוי הנדרש ממשלת השינוי הוא לסובב את ההגה גם בהקשר הזה, ולהחזיר אותנו למסלול דמוקרטי ליברלי. די למעקבים, די להרס הפרטיות. אם יש מאגר שלא נאסף כחוק, יש למחוק אותו מייד ולהעמיד לדין את האחראים להקמתו. כל מאגר כזה הוא פצצה מלוכלכת פוטנציאלית, שעלולה לדלוף לידי גורמים עוינים מחד, או לשמש את אויבי הדמוקרטיה מאידך".
הבעיה החמורה ביותר היא אולי החשיפה של הדו"ח, שלפיה מבלי להתכוון בכלל יצרה רשות האוכלוסין מאגר ביומטרי נוסף של תמונות פנים, אך כזה שלא חוסה תחת כל המגבלות וההגנות של המאגר הביומטרי הרשמי. איך זה קרה? החוק מתיר לרשות האוכלוסין לשמור במחשביה את תמונות הפנים שמצולמות בעבור המאגר באיכות פחותה לצורך "הצגה חזותית". תמונה כזו מוגדרת בחוק כתמונה שמאפשרת זיהוי חזותי של המצולם, אך שהנתונים הביומטריים שאפשר להפיק ממנה לא מאפשרים אימות זהות באופן ממוחשב.
וזה באמת מה שעשתה הרשות. אבל אז, קרה משהו שהיה צריך לצפות מראש: התפתחות טכנולוגית. "בשנים האחרונות חל שיפור משמעותי באלגוריתמיקה לזיהוי פנים, אשר התקדמה בכמה סדרי גודל בהשוואה ליכולת הטכנולוגית שהייתה קיימת בעת ניסוח החוק", נכתב בדו"ח. "מבדק שקיימה יחידת הממונה, תוך שימוש באלגוריתמים עדכניים, הצביע על כך ששיעור הדיוק של השוואות 1:1 על גבי תמונות באיכות מופחתת דומה לשיעור הדיוק של תמונות לא מופחתות. תמונות הפנים באיכות פחותה השמורות במערכות רשות האוכלוסין מהוות 'אמצעי זיהוי ביומטריים' ומאגר ביומטרי לכל דבר ועניין. המצב הנוכחי, שבו רשות האוכלוסין אינה עומדת בדרישות החוק, הינו בלתי סביר ובפרט כשמדובר במשך זמן כה ארוך".
הייתם מצפים שהרשות בתגובה תגיד, צודקים אנחנו מטפלים בזה. אבל לא, זה לא מה שהם רוצים שם. "לנושא זה משמעויות אופרטיביות ומבצעיות רבות שישפיעו על יכולת מימוש יעודה של הרשות, השפעה על העבודה השוטפת, השפעה ישירה על השירות לאזרח והיכולות של הרשות לממש את אחריותה במסגרת תפקידה", נמסר בתגובה. "עמדת הרשות היא כי יש לבצע שינויי חקיקה שיאפשרו לרשות להמשיך ולהחזיק בתמונות. הרשות תחל בשינויי החקיקה כאשר תקום ממשלה".
כלומר, רשות האוכלוסין הקימה, לא בכוונה, מאגר ביומטרי לא-חוקי של תמונות פנים ומשהתברר שזה המצב היא מבקשת להכשיר בדיעבד את קיומו של מאגר זה. אבל בניגד למאגר הביומטרי הרשמי, שם אין הגנות כמו הפרדה בין מידע ביומטרי למידע מזהה, ניתוק מלא מהרשת ומגבלות גישה מחמירות.
זוהי דוגמה מובהקת למדרון החלקלק של הפגיעה בחופש הפרט ובזכויות אזרחים. לפעמים הוא נוצר באמצעות חקיקה, כמו במקרה של מערכת מצלמות זיהוי הפנים שמבקשת המשטרה להקים. אבל לפעמים אנחנו גולשים בו מכוח האינרציה, כתוצאה מאירועים לא מכוונים ובלתי-קשורים לכאורה, וזה המקרה כאן. ומה שמטריד באמת הוא ששני המדרונים החלקלקים האלו עלולים להתאחד: מרגע שתהיה למשטרה את מערכת המצלמות הביומטריות שלה, היא תרצה גישה למאגר ביומטרי של אזרחים על מנת לזהות אותם. והנה, מן המוכן, יש לה מאגר ביומטרי לכל דבר ועניין שלא צריך לפרק הגנות חקיקה מורכבות כדי לגשת אליו. יכול להיות שאפשר להסתפק אפילו בשליחת בקשה מנומסת לאיזה פקיד.
כשל משמעותי נוסף קשור לאופן הטיפול של הרשויות בניסיונות התחזות בעת הנפקת תעודות ביומטריות. "על פי הנוהל, פקיד רשות האוכלוסין בלשכה שבה אירע אירוע החשדה, מגיש תלונה בנושא בתחנת המשטרה המקומית", נכתב. "אך מכיוון שהרישום במחשב המשטרתי הינו לפי מספר תעודת הזהות של מגיש התלונה, אזי כל תלונה מטופלת בנפרד על שם הפקיד שהגיש אותה ולא כחלק מכלל התלונות של רשות האוכלוסין. התוצאה של הגשת תלונות מבוזרת באופן הזה הינה שמכלול התלונות אינן מטופלות והן נסגרות בעילת 'אין עניין לציבור'. מכאן, שעל אף שאחת ממטרותיו העיקריות של פרויקט התיעוד החכם הוא מניעת התחזויות והרכשות כפולות, בפועל, החשדות לזיוף והתחזות, אינן נבדקות. הטיפול השלם בנושא לוקה בחסר ועלול להשליך על תופעת ההתחזות והטיפול בה".
הדו"ח חושף גם כשלים ביכולת של הממונה לפקח על עבודת המאגר הביומטרי. "יחידת הממונה נתקלת באופן קבוע בקשיים מתמשכים בביצוע הפיקוח על רשות המאגר, המתבטאים בעיכובים חוזרים ונשנים בהעברת מסמכים ובדחיית משימות ודיונים", נכתב. "מצב דברים זה מקשה על הממונה למלא את תפקידיו לפי החוק. לפיכך, הממונה מבקשאת התערבות הגורמים הרלוונטיים במשרד הפנים על מנת שפערים אלו יקבלו מענה מידי".
ברשות הביומטרית, בתגובה, הטילו את האחריות על הממונה עצמו: "דרך הפיקוח שאינה מתנהלת בשקיפות, מציגה סיכומי דיון שאינם משקפים נאמנה את הנאמר בדיונים מייצרת קושי לרשות לבצע את משימותיה על פי החוק בהצלחה. בנוסף לכך, משימות המוטלות על הרשות, שלא תמיד בסמכות ולא על פי חוק (כגון דרישה לביצוע פילוחים וחיתוכים לגבי הנתונים המצויים במאגר ו/או שינוי קביעת משימות לביצוע) גורמים לעומס לא סביר על הרשות שגם כך מוגבלת במשאביה האנושיים והטכנולוגיים וגורמים לפגיעה במשימותיה השוטפות של הרשות וכן בתוכנית העבודה שלה. דוגמה: נושא [מסווג] שלא היה בתוכנית העבודה. לאחר ביצוע בדיקות ע"י הרשות, התקבלו דרישות מהממונה לבדיקות נוספות, על אף שלא היה בהן כדי להשפיע על בחינת יכולת המאגר לעמוד במשימותיו. ואף שהובהר כי משימות אלו ייפגעו ביכולת לבצע משימות אחרות בשל מוגבלות במשאבים".
הממונה חלק על טענות אלו. "מועד דיוני הפיקוח העיתיים מתואמים בתחילת שנה ובתדירות דו חודשית", הוא כתב בדו"ח. "הדיונים נערכים על פי מצע הנשלח על ידי הממונה כשבוע מראש, ומצופה מהרשות להעביר את המסמכים הרלוונטיים הקיימים בידה, העונים על המצע, לקראת הדיון. סיכומי הדיונים נשלחים לרשות המאגר וככל שרשות המאגר סבורה שהסיכום אינו משקף את הנאמר היא שולחת את הערותיה. ככל שנדרש יוצא סיכום מתוקן".
עוד מתברר מהדו"ח שמזה כארבע שנים לא בוצע כיול למערכת ההשוואה הביומטרית של המאגר. מערכת זו עומדת בלב המאגר הביומטרי, ובלעדיה לתמונות ולטביעות האצבע ששמורות בו אין שום משמעות. "הכיול הקודם בוצע בעת בחינת הקבלה של מערכת ההשוואה, במחצית השנייה של שנת 2018. קצב גידול המאגר הוא כ-1.2 מיליון רשומות לשנה. על פי תכנית העבודה שמסרה הרשות בשנת 2020, כיול מערכת ההשוואה היה אמור להסתיים עד יוני 2020. עד למועד כתיבת דו"ח זה טרם בוצע כיול המערכת".
מהרשות נמסר בתגובה שלא ניתן לבצע את הכיול ללא מעורבות של הספק בתהליך, שצריך להיות נוכח פיסית במקום המאגר, ואולם בגלל מגבלות הקורונה לא ניתן היה להביא מומחים מחו"ל לצרכים שאינם חירום.
גילוי בעייתי נוסף הוא העסקת עובדים ברשות הביומטרית שאינם עובדי מדינה, וזאת בניגוד לחוק המפורש בנושא. "בעת הזאת, כל עובדי המאגר הם עובדי מדינה, למעט שלושה עובדים המועסקים בהתאם להסכם חשכ"ל. כל מורשי הגישה הינם עובדי מדינה למעט אחד שהינו עובד בית תוכנה. הרשות דיווחה כי היא עושה מאמץ להמיר את התקן של עובד זה לתקן עובד מדינה ולהעסיקו בהתאם".
בשנים האחרונות, התפרסמו בעולם מחקרים אקדמיים רבים שהצביעו על כך שמצלמות ומערכות זיהוי פנים מתקשות בזיהוי של כל מי שאינו גבר לבן וסטרייט. באופן לא מפתיע, גם המצלמות הביומטריות בלשכות האוכלוסין סובלות מקושי בתחום. "בסיורים בלשכות דווח לנו על קשיים בהרכשת תמונות פנים של תושבים בעלי גון עור כהה", נכתב בדו"ח. "ככל הנראה הדבר קשור בהגדרות הכיול של המצלמה שבאמצעותה מתבצעת ההרכשה. התקבלה התייחסות רשות האוכלוסין ובה תיאור הפעולות שעשתה על מנת להתמודד עם התופעה. במהלך התקופה של הדו"ח הנוכחי התקיים דיון בנושא ונסקרו הדרכים לשיפור המצב".
