$
חדשות טכנולוגיה

בלעדי לכלכליסט

מחדל ביומטרי: רשות המאגר ניהלה מכרז לקוי, פגמה בפיילוט התוכנית

הרשות ניהלה בצורה שגויה מכרז להפעלת מערכת שמשפיעה משמעותית על בחינת ביצועי המאגר. גורמים רשמיים כלל לא הבינו מה עושים רכיבים במערכת וביטלו כלים חיוניים, חברה אירית שאיבדה את המכרז פוצתה במיליון שקל וכלל לא ברור איזו חברה זכתה בו

עומר כביר 19:0606.05.15

עד כמה מייצג פיילוט המאגר הביומטרי את יעילות פרויקט ונחיצותו? כשל בהתנהלות הרשות לניהול המאגר והסתרת מידע מטילים צל כבד על התוכנית. ל"כלכליסט" נודע כי המדינה פיצתה במיליון שקל את חברת דאון (Daon) האירית, הזוכה במכרז להקמת מערכת השוואה למאגר הביומטרי, לאחר שנאלצה לבטל את זכייתה בעקבות כשלים בניהול המכרז. הסיבה העיקרית לביטול המכרז: בגלל התנהלות שלומיאלית ביקשה המדינה מהחברה הזוכה להסיר מהצעתה רכיב חיוני לתפעול המערכת.

 

בנוסף, במכרז החוזר שערכה המדינה למערכת ההשוואה זכתה לבסוף חברה שבכלל לא עמדה בתנאי הסף של המכרז הראשון. המדינה אף לא פרסמה רשמית את זהות החברה שזכתה במכרז השני ולדברי פעילים נגד המאגר הביומטרי היא מסתירה פרטים מהותיים בנוגע להתנהלות המכרזים. עתה עותרות לבית המשפט התנועה לחופש המידע והתנועה לזכויות דיגיטליות בבקשה להורות למדינה לפרסם את המסמכים וההתכתבויות שקשורים לשני המכרזים בטענה שנוהלו בצורה לא תקינה.

 

בשבועות הקרובים עתידה להסתיים תקופת הפיילוט של המאגר הביוטמרי, והממשלה צפויה להחליט האם לבטל את המאגר, להפוך את קיומו לקבוע או להאריך את הפיילוט בשנתיים נוספות. המטרה העיקרית של המאגר, כפי שהוכרזה שוב ושוב על ידי משרד הפנים והרשות לניהול המאגר הביומטרי, היא למנוע תופעה של גניבת זהויות, באמצעות השוואה בין טביעות האצבע ותמונות הפנים ששמורות במאגר לאלו של האזרח שמבקש להנפיק תעודת זהות או דרכון.

 

לצורך כך דרושה מערכת שמסוגלת להשוות בין נתונים ביומטריים ולגלות האם קיים דמיון ביניהם. ביולי 2011, עוד בטרם יצא פיילוט המאגר הביומטרי לדרך, פרסמה רשות האוכלוסין וההגירה מכרז בינלאומי להקמת מערכת השוואה ביומטרית. למכרז ניגש ארבעה מתמודדת. שתיים מהן, Accenture ו-Cognet, נפסלו מכיוון שלא עמדו בתנאי הסף. 

 

גון קמני, ראש הרשות לניהול המאגר הביומטרי גון קמני, ראש הרשות לניהול המאגר הביומטרי צילום: עמית שעל

 

רגע, מה זה סנטריגו?

 

מבין שתי החברות האחרות, Daon ו-Morpho, נבחרה בינואר 2012 הצעתה של דאון. ואולם, ביוני אותה שנה פורסם שמשרד הפנים פסל את הזכייה של דאון, לאחר שהתגלו במכרז כשלים משמעותיים ובעקבות עתירה של מורפו נגד ההחלטה. בעתירתה טענה מורפו, בין השאר, שצוות המו"מ מטעם רשות האוכלוסין מסר לדאון הערכה לגבי הצעת המחיר של מורפו, ששסיפקה אז את ההצעה הזולה ביותר. ועדת המכרזים, אגב, לא דנה בטענה לגופה אלא דחתה אותה בעילה שגרמה לעיכובים.

 

כעת חושף "כלכליסט" מידע חדש על הכשלים שבגינם נפסל המכרז, ואלו מצביעים על התנהלות שלומיאלית מצד המדינה. לפי פרוטוקל של ועדת המכרזים מיום 29 באפריל 2012, צוות המו"מ הנחה את דאון לגרוע מהצעתה רכיב בשם Sentrigo database firewall, לאחר שסבר שמדובר בתוכנת הצפנה שמספקת הצפנה טובה יותר מזו שדרושה במכרז.

 

עמדות רישום למאגר הביומטרי עמדות רישום למאגר הביומטרי

 

"כעת מסתבר", נכתב בפרוטוקול, “ש-Sentrigo כלל אינה תוכנת המספקת הצפנה אלא שמדובר בתוכנת ניטור ובקרת גישה לבסיסי נתונים... על המערכת המוצעת לכלול מנגנון ניטור ודאון כללה את Snetrigo בהצעתה כדי לענות על דרישה זו. כשצוות הפרויקט הנחה את דאון לגרוע את Sentrigo מתכולת הצעתה, דאון הבינה זאת כוויתור של ועדת המכרזים על דרישת הניטור, בעוד שצוות הפרויקט הבין זאת כהשוואת התכולה בין ההצעות ככל שהן נוגעות לדרישות ההצפנה". במילים אחרות, מי שביקש לשנות את הדרישות, כלל לא הבין מה זה סנטריגו.

 

ועדת המכרזים קבעה שהטעות גרמה לפגיעה בשיווין בין שתי החברות והיוותה פגם מהותי בניהול המו"מ, והחליטה עקב כך לבטל את זכייתה של דאון במכרז ולצאת למכרז חדש. בתגובה דאון עתרה לבית המשפט נגד המדינה בבקשה לפצות אותה על ביטול הזכייה. עתירה זו הסתיימה לאחרונה בהסכם פשרה, במסגרתו המדינה שילמה לדאון פיצויים בסך מיליון שקל, מבלי להודות בטענות נגדה.

 

מי זכה במכרז שקובע את טיב הפיילוט?

 

בינתיים פעל משרד הפנים להמשך הקמת מערכת השוואת ביומטרית. לפי העתירה שהגישו התנועה לזכויות דיגיטליות והתנועה לחופש המידע, תחילה ביקש המשרד לבצע התקשרות בפטור ממכרז בהיקף של חמישה מיליון דולר עם אחת מארבע החברות שניגשו למכרז המקורי. הבקשה נדחתה, ובפברואר 2013 פורסם מכרז חדש אליו נרשמו, בין השאר, כל החברות שינגשו למכרז המקורי. מועד הסגירה של המכרז נדחה כמה וכמה פעמים כשבמקביל, ביולי 2013, יצא לדרך פיילוט המאגר הביומטרי ללא מערכת השוואה קבועה.

 

רישום למאגר. מי יודע כמה יעילה הערכתו? רישום למאגר. מי יודע כמה יעילה הערכתו? צילום: עמית שעל

 

במועד הסגירה האחרון של המכרז, באוקטובר 2013, התברר שרק חברה אחת הגישה הצעה לאספקת המערכת. זהות החברה לא נחשפה רשמית, אך לפי העתירה מדובר ב-Cognet, שנפסלה במכרז הראשון מכיוון שלא עמדה בתנאי הסף. רק בספטמבר 2014, יותר משנה מאז החל לפעול המאגר הביומטרי, חתם משרד הפנים על הסכם עם המציעה היחידה, בסכומים שלא פורטו.

 

"עד כה, המשיבים מסרבים להודיע באופן רשמי מיהי החברה הזוכה במכרז”, נכתב בעתירה שהגיש עו"ד אוריה ירקוני לבית המשפט המחוזי בירושלים בבקשה להורות למשרד הפנים לחשוף את המסמכים שנוגעים להתנהלות שני המכרזים. "הערכת העותרת כי מדובר בחברת Cogent נשענת על היכרותה המעמיקה עם הנושא והנפשות הפועלות". התנהלות זו... (מעלה) חשש כי אופן ניהול שני המכרזים, ובפרט המכרז השני, לא נעשה בצורה תקינה, וכי הסירוב למסור פרטים בעניין זה, נועד להסתיר מחדל או פעולה לא סבירה של הרשות ולהימנע מהשלכותיו של הגילוי”.

 

בתנועה לזכויות דיגיטליות מנסים מזה קרוב לשנה וחצי לקבל מידע על שני המכרזים ופנו למשרד הפנים בבקשה לקבל את ההצעות הזוכות במכרזים, את ההתכתבויות בין ועדת המכרזים למציעות, את הפרוטוקולים וסיכומי הדיונים של ועדת המכרזים ואת חוות הדעת המקצועיות שהוכנו. לפי העתירה, פרט לחלק מההתכתבויות סירב משרד הפנים למסור את המידע המבוקש בטענה ש"מדובר במידע שלא ניתן לפרסמו... המפרט אלמנטים פנימיים של המערכות הנוגעים בין היתר לסוגיית אבטחת המידע". עם זאת, לטענת העותרות עמדה זו אין לה על מה להסתמך וכל המידע המבוקש ראוי לפרסום לפי חוק חופש המידע.

 

"עקב כישלון שני המכרזים, המאגר עובד עם מנוע השוואה פשוט וזול", אמר ל"כלכליסט" צבי דביר מהתנועה לזכויות דיגיטליות. "הרשות טוענת שתמונות פנים אינן מספיקות לצורך השוואה בהתבסס על הדיוק של המערכת הזמנית, ועכשיו היא ממליצה להפוך את המאגר לחובה למרות שלא ערכה בדיקה של מערכת מקצועית ומדויקת. אנחנו מקווים שמבקר המדינה יבדוק את כישלון הפיילוט, ואת הניסיון הבוטה של הרשות להטעות את המחוקק עם נתונים חלקיים וחסרים”.

 

תגובת רשות המאגר הביומטרי:

 

"העתירה לבית המשפט אשר מוזכרת בכתבה אינה מוכרת עדיין לרשות הביומטרית. מפניית 'כלכליסט' עולה כי מדובר בעתירה שאינה מבוססת ונגיב עליה במסגרת ההליך השיפוטי, ככל שיתקיים. הרשות פועלת בהתאם לדרישות החוק בכל פעולותיה, כך גם בנושא העברת מסמכים לעיון גורמים שונים".

 

"לנושא מערכת ההשוואות הביומטריות אשר מוזכרת בכתבה, מערכת ההשוואות הפעילה ברשות מתחילת תקופת המבחן מבוססת על מנועי השוואת תמונות פנים וטביעות אצבע איכותיים אשר נמצאים בשימוש בפרויקטים גדולים במדינות שונות בעולם. המערכת עומדת בכל דרישות החוק ויכולותיה נבדקו על ידי גורמים מקצועיים בלתי תלויים אשר מלווים את הפרויקט הביומטרי מתחילתו ואישרו באופן מלא את יכולות המערכת ועמידתה בדרישות. הגורמים המקצועיים כוללים, בין היתר, את המרכז למחקרים צבאיים ברפא"ל, הוועדה המייעצת, הממונה על היישומים הביומטריים במשרד ראש הממשלה ועוד".

 

"בזכות ביצועי מערכת ההשוואות אותרו ניסיונות התחזות וגניבת זהות וכן נמנעה הנפקת מאות תעודות זהות ודרכונים. ביצועי המערכת ויכולותיה מפורטים בדו"חות אשר פרסמה הרשות ובפרט בדו"ח המסכם אשר פורסם לאחרונה והועבר לוועדת הכנסת. תהליך המכרז לרכש מערכת השוואות חדישה מבוצע וממשיך כמתוכנן, כשבסופו תוטמע מערכת אשר תפעל במקביל למערכת ההשוואות הקיימת, כפי שנהוג בפרויקטים דומים בעולם”.

בטל שלח
    לכל התגובות
    x