$
חדשות טכנולוגיה

פרויקט כלכליסט

"1% מהאזרחים יבקר במשטרה אם המאגר הביומטרי יופעל"

כך מעריך ראש המטה ללוחמה בטרור לשעבר ניצן נוריאל, על רקע סיומו של פיילוט המאגר הביומטרי הצפוי בימים הקרובים. כעת צריכה הממשלה להחליט אם לחייב את כל האזרחים לספק טביעות אצבע שיישמרו במאגר מיוחד או לסגת מכך. כלכליסט ממפה את כל מה שצריך לדעת לפני שהאצבע שלכם נכנסת למאגר

עומר כביר 07:1021.06.15

פיילוט הפעלת המאגר הביומטרי, הכולל טביעות אצבע ותווי פנים של מאות אלפי אזרחים שקיבלו מהמדינה תעודות זהות חכמות, יסתיים בשבוע הבא. ב־29 ביוני, בתום השנתיים שהוקצבו לניסוי, תצטרך הממשלה להחליט: האם להפוך את ההצטרפות למאגר לחובה עבור כל האזרחים, להמשיך בשנתיים נוספות של פיילוט, לעצור זמנית את ההפעלה או למחוק את המאגר לחלוטין. עוד קודם לכן, מחרתיים, צפוי מבקר המדינה יוסף שפירא להגיש דו"ח שיסכם את תקופת הפיילוט ויכניס את הדיונים בנושא להילוך גבוה. לקראת ההחלטה על עתידו של המאגר הביומטרי פנה "כלכליסט" למומחים משני הצדדים - תומכי המאגר ומתנגדיו - כדי להבין מה בדיוק יהיו השפעותיו על חיינו.

 


 

סוף לגניבת זהויות?

 

יורם אורן, שמשמש כיועץ חיצוני לרשות לניהול המאגר הביומטרי, הוא מומחה בעיצוב ותכנון מערכות שמשתמשות בתעודות חכמות ובביומטריה. לדבריו, בעתיד הלא רחוק הדרכון החכם ישנה לחלוטין את חוויית ביקורת הגבולות. "כל העולם מתלבט איך להתמודד עם הקיבולת ההולכת ועולה של טיסות", הוא מסביר. "אנשים טסים לחו"ל בתדירות שבה חלקנו נוסעים באוטובוס. כאן נכנס תחום ביקורת הגבולות בשירות עצמי. עם מערכת מוצלחת מסיימים את ההליך ב־9–12 שניות, ובשביל זה צריך דרכון ביומטרי. כל שדה תעופה מתקדם בעולם מכניס מסלולים כאלו, ושדות תעופה שלא יכניסו יקרסו". לתעודת הזהות החכמה, מנגד, צפויים להיות שימושים יומיומיים ופשוטים יותר: "תעודה כזו מאוד נוחה לזיהוי מול גורם כמו בנק או משרד ממשלתי. יש קריאה מהירה, אין טעויות הקלדה, אין חשש שזה לא אמיתי, יש ודאות שהמידע שלם ומהימן. צורת השימוש החשובה ביותר היא שימוש מקוון, שמייתר את הצורך לעמוד בתור מול פקיד. הדוגמה המובהקת ביותר היא עדכון כתובת — זה נשמע בנאלי אבל זה שירות שיש לו אפקט דומינו חזק. אנשים רבים מוותרים על זכותם להצביע פשוט כי אין להם סבלנות לשנות כתובת".

 

 

כאן חשוב להבחין בין התועלת הטמונה בתעודות חכמות, לבין הצורך בקיומו של מאגר שהמדינה מנהלת ומכיל נתונים ביומטריים של כל האזרחים: תמונת פנים ושתי טביעות אצבע. לפי אורן, ללא מאגר לא ניתן להנפיק תעודות מסוג זה ברמת אמינות מספקת. "המאגר מכניס למשוואה את אלמנט ההזדהות החזק. מי שאינו מדינה לא מסוגל לזייף דרכון מודרני. לעומת זאת, לשכנע פקיד שאתה אדם אחר ולקבל דרכון אמיתי זה משהו שבהישג ידו של פושע בודד. הדרך הפרקטית היחידה להתמודד עם זה היא מאגר".

 

מתנגדי המאגר דוחים על הסף את הטענה הזאת. בדו"ח שפרסמו בשבוע שעבר הם הציגו מגוון חלופות, דוגמת תשאול עומק מורחב, זיהוי באמצעות קרובי משפחה, הסתמכות על מאגר משטרת ישראל או שימוש בתעודת זהות חכמה שמקבל כל אזרח עם לידתו ושמוחלפת אחת לכמה שנים עד גיל 18 (שיטה המקובלת בבלגיה). פרופ' אלי ביהם, לשעבר דקאן הפקולטה למדעי המחשב בטכניון וממדעני המחשב המובילים בישראל, שהוביל את חיבור הדו"ח, סבור שהחלופות האלה לא נבחנו, ולא במקרה. "המדינה רוצה את הנתונים שלך", אומר ביהם בפשטות. "היא רוצה להיות מסוגלת לתרגם טביעות אצבע לזהות. אם המטרה היתה רק למנוע גניבת זהות, תכנון המערכת היה שונה לגמרי".

 

ומאגר, מסביר ביהם, שבין התמחויותיו שבירת מערכות הצפנה, דינו להיפרץ ולדלוף: "הסיכון הוא שהמאגר ידלוף במלואו, כמו שמרשם האוכלוסין דלף. פושעים יוכלו לייצר אצבעות מגומי, ללכת לבנק ולפתוח חשבון על שם מישהו אחר. למעשה נותנים לפושעים כלי: הם הולכים למאגר, בוחרים אדם אקראי, לוקחים את טביעת האצבע שלו ושמים על כפפה — ויכולים להפליל אותו". ביהם לא מקבל את הטענה של תומכי המאגר, שלפיה כדי להתגונן ממקרה של דליפה נשמרים בו רק טביעות האצבע ותמונות הפנים יחד עם מספר מזהה רנדומלי, שכדי לקשרו למספר זהות צריך לגשת למאגר נפרד. "זה פשוט דורש דליפה מעט גדולה יותר", הוא אומר. "בחלק מהתרחישים כלל לא משנה אם יודעים מי האזרח שזהותו נגנבה. כשהמאגר ידלוף לדובאי הם יבדקו בכניסה למדינה טביעות אצבע ישראליות, ממש לא אכפת להם מי הישראלי שנכנס". חשש אחר הוא מפני סכנה של דליפה חלקית. "חוקרים פרטיים יודעים להשיג נתונים מהמאגרים של ביטוח לאומי ומס הכנסה בסיוע עובדים שיש להם זכות שימוש. משלמים כמה מאות שקלים ומקבלים נתונים. כבר נתפסו שוטרים שעשו שימוש כזה במאגרי המשטרה".

 

תומכי המאגר טוענים שהקמתו דווקא תמנע את הבעיות שביהם מזהיר מפניהן. "בלי המאגר, הסכנה שמישהו יעתיק או יזייף אותך גדלה משמעותית", אמר תנ"צ (בדימוס) דובי יונג, חבר המכון למדיניות נגד טרור במרכז הבינתחומי בהרצליה, שחיבר בהזמנת הרשות הביומטרית דו"ח שמצדיק את הקמת המאגר. "אלו נזקים במאות מיליונים. אני ער לטענות הפרטיות, אבל כשמישהו ייפגע וזהותו תועתק או תזויף, הוא כבר לא יטען שפגעו בפרטיותו. יש עשרות אלפי תעודות זהות מזויפות בשוק. הן משמשות לפתיחת חשבונות בנק, רכישת דירות וקבלת כרטיסי אשראי". לטענת יונג, המאגר ימנע פשעים מסוג זה. "הבעיות בתחום הונאת זהות, זיוף, הונאה מסחרית והונאת אשראי יצטמצמו משמעותית. יהיה הרבה יותר קשה לבצע אותן", הוא אומר. אלא שגם כאן, מתנגדי המאגר טוענים שניתן להשיג את אותה תוצאה באמצעות חלופות אחרות, שלא נבדקו כלל בידי הרשות הביומטרית.

 

חשש מפגיעה בפרטיות

 

תחום שבו אין תחליף למאגר הוא חקירה ופענוח של פשעים. לדברי ניצן נוריאל, לשעבר ראש המטה ללוחמה בטרור, גורמי אכיפת חוק יוכלו להסתייע במאגר, למשל כדי לאתר את זהותם של חשודים שמאחורי טביעות אצבע שנמצאו בזירת פשע. אלא שלכך יהיו גם השלכות על חיי היומיום של אזרחים מהשורה וערעור משמעותי של חזקת החפות.

 

פרופ' אלי ביהם פרופ' אלי ביהם צילום: עמית שעל

 

"יכול להיות שאדם יקבל טלפון מגורמי אכיפה שירצו לתחקר אותו על אירוע חמור שבזירתו נמצאו שאריות של טביעות אצבע שלו", אומר נוריאל. "התשאול נועד לשלול אותו כחשוד או להגיע לפושע האמיתי. זה יקרה מעט מאוד פעמים כי עם כל החיתוכים האפשריים (מגדר, גיל ועוד) הסיכוי שאדם חף מפשע ייפול בחיתוך הרלבנטי של פשע שלא ביצע הוא נמוך. להערכתי, לכל היותר אחוז בודד מהאזרחים בגילי 60–14 ייקראו לתשאול פעם בשנה". אף שגם הערכה זו משמעותה עשרות אלפי אזרחים חפים מפשע שיזומנו למשטרה, נוריאל סבור שמדובר בנתון חיובי. "זה פחות ממספר הפעמים שאדם מדבר עם המשטרה כשגנבו לו אופניים", הוא אומר. "זה לא באמת משפיע על חיינו. אין לי התנגדות שיתקשרו אליי אחת לשנה כדי לסייע בפענוח פשע".

 

עו"ד אבנר פינצ'וק, מנהל היחידה לזכויות אזרחיות ופוליטיות וראש תחום פרטיות ומידע באגודה לזכויות האזרח, פחות חיובי. "זה מופרע", הוא אומר בתגובה לתחזית של נוריאל, "זה משהו שצריך להתבצע בנסיבות חריגות". החשש המיידי של פינצ'וק הוא לא מדליפה, אפילו לא משימוש לרעה במידע על ידי גורמים בעלי גישה, אלא מדבר בסיסי בהרבה. "ככל שיותר מהמידע שלך נמצא בידי המדינה, אתה כבר חי במצב אחר. זה שינוי במערכת היחסים עם השלטון, באיזונים וביחסי הכוח. הפגיעה בפרטיות לא תהיה מיידית, אבל עצם הידיעה שבכל רגע גורמים מטעם המדינה יכולים להשתמש במידע, מורשים או לא — זה כבר הופך אותנו לפחות חופשיים". חשש נוסף שמעלה פינצ'וק הוא מזליגה והרחבת השימושים של המאגר, הליך שהחל לדבריו עוד לפני הקמת המאגר: "המאגר נוצר כדי למנוע גניבת זהויות, אבל עוד לפני שהוא יצא לדרך המשטרה כבר קיבלה בו דריסת רגל. כלל לא היה דיון בשאלה האם שימוש המשטרה במאגר באמת דרוש, היא קיבלה גישה אליו רק מעצם קיומו. המשטרה טוענת שזה מאפשר לאמת זהות של אנשים שנעצרים ברחוב ללא תעודת זהות. בשביל זה המשטרה צריכה גישה למאגר?".

 

"רשויות הביטחון יקבלו גישה למאגר בהתאם לתקנות שייקבעו בעתיד", מרחיב ביהם. "התקנות האלה יהיו סודיות, והן יכולות לספק לגופים כמו השב"כ גישה מלאה. אנחנו לא נדע מה יהיה שם ואף אחד לא יספר לנו". זליגת הסמכויות צפויה רק להעמיק עם הזמן. "אפשר להגביל את המאגר, אבל מה אז? כל כמה שנים הפקידים חוזרים לכנסת ומקבלים סמכויות נוספות", אומר פינצ'וק.

 

מתנגדי המאגר חוששים מתרחיש של מהומות אזרחיות, דוגמת אלה של אוקטובר 2000, שבו המשטרה תבקש להרחיב את הגישה למאגר כדי לזהות חשודים בהתפרעויות באמצעות זיהוי פנים. לטענתם, השלב הבא יהיה לזהות משתתפים בהפגנות פוליטיות וניצול המידע כדי לאיים על מפגינים. לדברי פינצ'וק, ממשלת בריטניה כבר יצרה מאגרי מידע של פעילים חברתיים על סמך צילומים בהפגנות. בישראל פעילים חברתיים כבר דיווחו שקיבלו שיחות טלפון מאנשים שהזדהו כשוטרים והזהירו אותם מהשתתפות בהפגנות.

 

"מטרה לפושעים"

על רקע המחלוקת בין הורדת הפשיעה אל מול סכנת דליפת מידע או אובדן הפרטיות צפויים חברי הכנסת להכריע בימים הקרובים על עתיד המאגר. הדילמות הללו צריכות לעמוד מול עיניהם לפני שהם מרימים את ידם בעד או נגד. "יכול להיות שהמאגר יהיה פתרון מצוין ויכול להיות שהוא יהיה אסון אבטחה, זה תלוי בביצוע. אבל יש למאגר בעיה אחת מובהקת: הוא מטרה ענקית להאקרים ולפושעים", אמר ל"כלכליסט" ברוס שנייר, ממומחי הסייבר המובילים בעולם, שמגיע השבוע לישראל לרגל כנס הסייבר הבינלאומי באוניברסיטת תל אביב. "כלל האצבע בתחום הסייבר הוא שככל שמאגר מידע גדול יותר, כך הסיכונים שהוא מביא עמו גדולים יותר".

בטל שלח
    לכל התגובות
    x