ראיון"טביעות אצבע למאגר הביומטרי כבר לא נחוצות יותר"
ראיון
"טביעות אצבע למאגר הביומטרי כבר לא נחוצות יותר"
"מאגר התמונות הביומטרי שברשות האוכלוסין לא עומד בדרישות החוק", מתריע רועי פרידמן, ומסביר שגם תצלומי הפנים שאגר משרד התחבורה מיותרים. עם זאת לטעמו מצלמות לזיהו פנים במרחב הציבורי יביאו תועלת, אבל "עם הרבה בקרה, הנחיה ופיקוח"
רועי פרידמן, אתה ראש היחידה הממונה על יישומים ביומטריים במשרד ראש הממשלה. מה היחידה הזאת עושה בעצם?
"היחידה היא הסמכות הסטטוטורית לפיקוח על החוק הביומטרי ושימושים בתיעוד הביומטרי במשטרה, במשרד החוץ, בצה"ל ובשירותים ממשלתיים אחרים. בנוסף, גיבשנו לפני כמה שנים מדיניות לאומית ליישומים ביומטריים. לאחרונה, מדיניות וקריאה לאסדרה של נושא תמונות וזיהוי פנים במרחב הציבורי. ועשינו הרבה עבודה על תכולת המאגר הביומטרי, האם הוא רק תמונות פנים או תמונות פנים פלוס טביעות אצבע. ולאחרונה הקמנו גם מעבדה ביומטרית לאומית".
ביחידה את ההממונה על יישומים ביומטריים במערך הסייבר. מה זה אומר?
"החוק קובע שהממונה מפקח על יישום הוראות החוק, זה מה שאני עושה. התוצרים של העבודה הזאת זה דו"חות פיקוח, שיוצאים באופן איטי כל חצי שנה־שמונה חודשים בהתאם לנפח העבודה. החוק לא קובע לי איך לבצע את העבודה שלובאמת, הדו"ח האחרון עסק גם במאגר תמונות הפנים של רשות האוכלוסין".
מה דעתך עליו?
"שהוא לא עומד בדרישות החוק".
•
רועי פרידמן (45)
גר בנס ציונה
נשוי + 2
•
ראש היחידה להזדהות וליישומים ביומטריים במערך הסייבר הלאומי
•
לפני כניסתו לשירות הציבור ב־2013 עסק בניהול מוצרי תוכנה במגזר הפרטי
•
תואר ראשון במשפטים ותואר שני במינהל עסקים מהאוניברסיטה העברית
•
אז צריך להכשיר אותו או שצריך לסגור אותו?
"פקיד ברשות האוכלוסין צריך לראות תמונה של מי שיושב מולו. הצורך הזה מתגבר כשבא רמאי - ואם לפקיד יש תמונה אז זה איזה עוגן להיתלות עליו. במציאות שבה התמונות שלנו נמצאות בכל מקום יש חוסר היגיון בכך שדווקא הגורם שהכי צריך זיהוי חזק - אצלו זה יהיה אסור. מצד שני, המצב שבו יש מאגר ביומטרי עיקרי ועוד מאגר ביומטרי מבוסס תמונות פנים ברשות האוכלוסין יוצר אנומליה. על המאגר ברשות הביומטרית שומרים הכי טוב שהמדינה יודעת לשמור. אז מה ההיגיון שיש עוד מאגר כזה ברשות האוכלוסין? אחד התפקידים שלי זה להמליץ על מדיניות, ופה יש מדיניות רעה".
מה אתה מציע?
"הצגתי לשרת הפנים כמה מתווים לפתרון. אחד מהם אומר שברגע שהמאגר הביומטרי הלאומי יהפוך למאגר תמונות פנים בלבד, צריך לעשות הערכת סיכונים מדוקדקת, ולתת את הדעת להבטי סייבר — אבל לא פסול לפתוח אותו, בנסיבות מסוימות ובאופן מאוד מבוקר, לשאילתות מרשות האוכלוסין כי ככל שיש פחות מאגרים ביומטריים, זה יותר טוב".
אז לפי העיקרון הזה אפשר אולי לבטל את מאגר תמונות הרישיון של משרד התחבורה.
"בנושא הזה פעלתי המון והשר בצלאל סמוטריץ' כשהיה שר התחבורה נתן הנחיה למחוק את המאגר. המשרד עדיין מצוי בתהליכי עבודה בנושא".
אי אפשר סתם למחוק, צריך איזה תחליף. לא?
"אפשר אפילו למחוק".
ואז איך מנפיקים רישיון?
"מצלמים אותך, מדפיסים את זה על תעודה ומוחקים. בלי להחזיק. מרגע שמשרד התחבורה ביטל את החובה לשאת את תעודת הפלסטיק הצורך בתמונות ירד שוטר שעוצר נהג ורוצה לוודא שיש לו רישיון יכול להשתמש בתעודת הזהות ויש לו גם דרכים לעשות השוואה ביומטרית מול תעודת הזהות ולוודא שהנהג לא בשלילה".
מה לעמדתך צריכה להיות תכולת המאגר הביומטרי?
"בחוות הדעת שהגשתי כתבתי שאפשר להסתפק במאגר מבוסס על תמונות פנים. התבססתי על ניתוח מעמיק של הטכנולוגיה, ועל ניתוח של היקף ניסיונות ההתחזות, מה שנקרא 'ההרכשות הכפולות'. אחרי שישקללתי את כל זה, אמרתי שאפשר להסתפק בתמונות פנים בלבד. אחרי לא מעט זמן, גם משרד הפנים מסכים שאפשר להסתפק בזה על אף עמדה זו לאחרונה שרת הפנים החליטה שהיא מאריכה את הוראת השעה שקובעת שבמאגר יהיו גם טביעות אצבע בשלוש שנים כדי לתת לתת למאגר הביומטרי זמן להיערך".
"תעודות הזהות מיושנות"
למה צריך שלוש שנים זמן להיערך? הטכנולוגיה כבר שם.
"היערכות מסוימת נדרשת. שלוש שנים? אני חשבתי שזה יכול להיות יותר קצר והעברתי את המסר הזה גם למשרד הפנים".
איך קורה שמשרד הפנים לא מקבל את העמדה של הגורם המקצועי ביותר בתחום?
"השרה היא הסמכות. כדאי שתשאל שם".
מ־2013 מנפיקים את תעודות הזהות החכמות ויש כבר 4 מיליון מהן בסירקולציה, ועד היום היקף השימוש בהן מוגבל.
"אני, כגוף מטה ומדיניות, קראתי לכל גופי הביצוע הביצוע בממשלה, לממש שימושים על גבי תעודת הזהות החכמה. הביומטריה שמורה על התעודה, אבל חוץ מברשות האוכלוסין אף אחד לא עושה שימוש בזה. לדוגמה, כשאתה מגיע עכשיו לקבל שירות משירות התעסוקה, אנחנו רוצים שתוכל להזדהות עם תעודת הזהות".
אז ניתן לבטל את מאגר טביעות האצבע?
"בדיוק. ברגע שיתאפשר לנו לעשות יותר שימוש בתעודת הזהות עם זיהוי ביומטרי נוכל למחוק מאגרים אחרים. זו המדיניות שקראתי להוביל. וברגע שזה לא קרה הרמתי את הכפפה בעצמי. היחידה, בשיתוף עם רשות האוכלוסין, מימשה את הטכנולוגיה לזיהוי ביומטרי על גבי תעודת הזהות. יש אבטיפוס, יש כבר מבצוע בשטח של הדבר הזה בצה"ל, באחד המעברים שדרכו ישראלים נכנסים ויוצאים מהשטחים. ויש התעניינות משירות התעסוקה שרוצה לממש את זה בקיצור, פיצחנו את האתגר הטכנולוגי כדי לאפשר לזה לקרות".
מה עם המגזר הפרטי, למשל הזדהות מול בנק?
"כרגע החקיקה לא מאפשרת את זה. האיום הוא שגופים פרטיים יעתיקו את זה ויצרו מאגר משלהם. כרגע עולות תקנות שיאפשרו לגופים נוספים לרשות האוכלוסין, כמו ממשל זמין ורשות שדות התעופה, לעשות זיהוי ביומטרי על גבי התיעוד. יש את המחסום החקיקה והיה מחסום טכנולוגי שפיצחנו אותו".
ועדיין, תעודת הזהות הנוכחית לא מושלמת.
"בתעודת הזהות הנוכחית יש שתי מגבלות שמקשות את השימוש בה. הראשונה היא ממשק הגישה. הוא דורש מגע פיזי ולא מבוסס על תקשורת טווח אפס (NFC). הקושי הטכנולוגי השני הוא שתמונת הפנים מוצפנת וכדי לפתוח את ההצפנה נדרשת תשתית די מורכבת. אני העברתי את עמדתי לרשות האוכלוסין וזו אכן תתחיל להנפיק תעודות זהות שממשק הגישה אליהן יהיה גם באמצעות NFC, ברבעון ראשון 2022".
אז מי שהנפיק תעודה קודם מחזיק תעודה מיושנת.
"תמיד זה ככה".
"לקבוע אחראי על מצלמת זיהוי פנים"
המשטרה מקדמת הצעת חוק שתאפשר לה להפעיל מצלמות לזיהוי פנים במרחב הציבורי בלי הגבלה ולחלוק את המידע עם גופים נוספים. מה עמדתך?
"גיבשנו מדיניות שקוראת לאסדרה, ממפה את הסיכונים בזיהוי פנים במרחב הציבורי, ומתווה כללי אצבע איך לעשות את זה נכון. באופן כללי, אני לא סבור שיש לאסור על זה. אני חושב שזו טכנולוגיה שבתרחישים מסוימים יש לה הרבה תועלות. יש מדינות שבהן הקריאה היא לאסור. אני לא חושב שזאת קריאה נכונה אני חושב שזו טכנולוגיה שעם הרבה בקרה, הנחיה, פיקוח, תיעוד של שיקול דעת ופעולה בצורה מובנת - יכולה להביא תועלות. זה מה שאני כותב במדיניות. על תזכיר חוק המצלמות והפעלת מערכת המעקב שלו 'עין הנץ' העברנו הערות מפורטות. היו לנו הרבה הערות לגביו".
בוא תשתף.
"צריך להיצמד לתכלית המקורית; צריך להתייחס בצורה ברורה להיקף הצילום ומשך זמן הצילום; צריך לקבוע גורם אחראי אחד על המערכת, לא לחלק את האחריות בין גורמי הטכנולוגיה לבין הדורש המבצעי; צריך לקבוע הוראות מדוקדקות על הניהול התקין של ההיבטים התפעוליים; צריך לקבוע פיקוח חיצוני על האופרציה הזו; צריך לקבוע סעיפים שעוסקים בהגנת סייבר ואבטחת המידע; המשטרה צריכה לגבש מדיניות מפורטת על אופן ההצבה של המצלמות והשיקולים שעמדו בבסיס קבלת ההחלטה - נקודת המוצא צריכה להיות שמיקום המצלמות מפורסם, ולא להפך; צריך לחדד את מגבלות העברת המידע בין גופים שונים".
אחת הסוגיות המטרידות בתזכיר היא ששוטרים יכולים להציב מצלמות בלי אישור או פיקוח משפטי.
"אני לא חשבתי שכל הצבה של מצלמת דורשת אישור של בית משפט. אבל כן את שיקול דעת, תיעוד שיקול הדעת, ולהקפיד על כל ההבטים התפעוליים ופיקוח חיצוני של הממונה על יישומים ביומטריים על המצלמות האלה. כמו שאני עושה פיקוח על המאגר הביומטרי ועל רשות האוכלוסין ועל גופים נוספים - שיהיה פיקוח".
עוד משהו מטריד בתזכיר זה שהמטרות שלשמן אפשר להציב מצלמות היו מאוד רחבות.
"נכון, זה צריך להיות הרבה יותר הדוק. הגישה שלי היא לא להגיד לא, אלא איך כן. והאיך הזה צריך להיות מאוד מובנה. זה כולל הבטים טכוונלוגיים שצריך לתת עליהם את הדעת כי מחו"ל יש כל מיני סיפורים על מערכות כאלה שהטרידו תמימים וגרמו למעצר של אזרחים תמימים".
אתה מדבר על הקושי של מערכות כאלו לזהות אנשים כהי עור ואוכלוסיות מיעוט?
"זה לא מובהק. זה תלוי באלגוריתם ותלוי במאגר המידע שעליו אמנו את האלגוריתם".
