• תפריט
חדשות טכנולוגיה

פיילוט המאגר הביומטרי התבסס על מערכת השוואת נתונים זמנית

דו"ח מומחים של מתנגדי המאגר שמצא ליקויים בהתנהלות הרשות הביומטריות יוצג היום לוועדת הכנסת לקראת דיונים בהפיכת ההצטרפות למאגר לחובה

עומר כביר 11:2117.01.17

לכל אורך תקופת פיילוט המאגר הביומטרי פעל המאגר ללא מערכת השוואת נתונים קבועה – כך קובע דו"ח מומחים של מתנגדי המאגר הביומטרי שפורסם השבוע. הדו"ח יוצג היום לוועדת הכנסת שמפקחת על פעילות המאגר, לקראת תחילת הדיונים בהכנות לקריאה שנייה ושלישית של החוק שיהפוך את ההצטרפות למאגר לחובה.

ממצא מרכזי נוסף בדו"ח טוען שהרשות הביומטרית ביצעה מניפולציה בתוצאות הבחינה של חלופת מאגר עם תמונות פנים בלבד, ופגעה במכוון בציון שניתן לחלופה זו.

 

שר הפנים אריה דרעי מוציא תעודה ביומטרית שר הפנים אריה דרעי מוציא תעודה ביומטרית צילום: מוקי שוורץ

 

את הדו"ח חיברו כמה מהמומחים הבולטים שמובילים את ההתנגדות למאגר, ובראשם פרופ' אלי ביהם מהטכניון, פרופ' קרין נהון מאוניברסיטת וושינגטון והמרכז הבינתחומי ומומחי אבטחה המידע דורון שקמוני ודורון אופק. מדובר בגרסה מעודכנת של הדו"ח שפורסם לראשונה ב-2015 ושמציגה כמה ממצאים חדשים ומהותיים. 

 

המטרה העיקרית של המאגר, כפי שהגדירו אותה משרד הפנים והרשות לניהול המאגר הביומטרי, היא למנוע תופעה של גניבת זהויות באמצעות השוואה בין טביעות האצבע ותמונות הפנים ששמורות במאגר לאלו של האזרח שמבקש להנפיק תעודת זהות או דרכון.לצורך כך דרושה מערכת שמסוגלת להשוות בין נתונים ביומטריים ולגלות האם קיים דמיון ביניהם.  

 

אחד הממצאים המטרידים ביותר נוגע לכך שגם היום, 3.5 שנים אחר תחילת הפיילוט, המאגר עדיין עושה שימוש במערכת השוואת נתונים זמנים. מערכת זו היא לב המאגר הביומטרי, ובלעדיה אין שום שימוש לאוסף תמונות הפנים וטביעות האצבע ששמורות בו. "כלכליסט" חשף בעבר את ההתנהלות הבעייתית סביב רכישת והטמעת מערכת ההשוואה, ובראשה מכרז לקוי לרכישתה.

 

התנהלות זו עיכבה את הליך הרכישה וההטמעה ואילצה את המאגר לעשות שימוש במערכת זמנית, שלפי דו"ח המומחים "פותחה בעיקרה ע"י יועץ חיצוני שהחל את עבודתו ברשות האוכלוסין וההגירה כסטודנט 'בעל הכשרת טכנאי עם ניסיון של 5 שנים הלומד באוניברסיטה הפתוחה' ההתקשרות עמו החלה בנובמבר 2010, עם שחרורו מצה"ל ובטרם סיים את לימודיו, ונמשכה גם לאחר שהחל לעבוד כמהנדס תוכנה במשרה מלאה בחברת Ex Libris, וגם לאחר שעבר לחברת Intuit".

 

חרף עיכובים אלו, המערכת הקבועה היתה אמורה להיכנס לפעילות במחצית השנייה של 2016. ואולם, כעת מבהיר דו"ח המומחים שהטמעת המערכת טרם הסתיימה והמאגר הביומטרי עדיין עושה שימוש במערכת הזמנית. הדבר עולה בברור מדו"ח שפרסם הממונה על יישומים ביומטרים במשרד ראש הממשלה, רם ולצר, באוקטובר שעבר. "עקב אי עמידת הספק באבן הדרך של בחינות הקבלה, חל עיכוב בתהליך", נכתב שם. "הרשות הביומטרית נערכת להמשך התנהלות המאגר על גבי מערכת 'להב' (הזמנית; ע"כ), עד לסיום הטמעת מערכת 'מגן' (הקבועה; ע"כ), הצפויה במהלך הרבעון הראשון 2017".

 

מחברי דו"ח המומחים מסבירים שהמשמעות היא שמהערכת הקבועה נכשלה בשלב הבדיקות: "החלק הקריטי של שלב הבדיקות הוא בחינת רמת הדיוק של המערכת, דהיינו האם מערכת ההשוואה עומדת בדרישות הדיוק הקבועות בצו הביומטרי. דו"ח הממונה קובע כי נכון להיום, מערכת ההשוואה הביומטרית אינה עומדת בדרישות הדיוק הקבועות הן במכרז והן בצו הביומטרי. האם ניתן להסתמך על ניסוי שמתבסס על מערכת זמנית, המבוססת על מערכות השוואה ביומטריות פשוטות?"

 

עוד נטען בדו"ח המומחים שהרשות הביומטרית ביצעה מניפולציה בציון שניתן לחלופת הפנים כאשר בדקה חלופות אפשרויות למאגר ביומטרי שכולל שתי טביעות אצבע ותמונות פנים. "בדו"ח הסיכום של הרשות הביומטרית, חלופת מאגר הפנים קיבלה ציון אפס במדד 'יכולת איתור הרכשה כפולה'. הרשות נמקה זאת בקביעה שהחלופה אינה עומדת בדרישות החוק", נכתב.

 

ואולם, הוועדה המייעצת, בראשות ולצר, דווקא סבורה שחלופת הפנים עומדת בדרישות החוק. כיצד ייתכן שהוועדה המייעצת סבורה שמאגר עם תמונות פנים בלבד עומד בדרישות החוק, בעוד שהרשות הביומטרית סבורה שאין זה המצב? "דו"ח הוועדה המייעצת מסביר כי הרשות הביומטרית הקטינה באופן מלאכותי את הציון של חלופת הפנים", מסבירים המתנגדים. "לפי הדו"ח, נתוני הדיוק של חלופת הפנים עמדו על 99%, והרשות הפחיתה את הציון ל-90%, כך שהחלופה לא תעמוד בדרישות החוק. הרשות קבעה כי הדיוק של חלופת הפנים אינו מספק, תוך התעלמות מתוצאות האמת שהתקבלו במהלך תקופת הניסוי, בניגוד לצו המבחן, לפרוטוקול המבחן ולמסמכי קביעת הציונים לחלופות. במילים אחרות, הרשות ביצעה מניפולציה מכוונת בציוני החלופות, במטרה להטות את תוצאות הניסוי".

 

כן טוען הדו"ח שהרשות הביומטרית לא השלימה את כל הבדיקות הנחוצות על מנת לקבוע שמאגר עם תמונות פנים בלבד אינו אמין דיו. "הרשות הביומטרית טוענת כי לא ניתן לסמוך על נתוני הדיוק המדודים, מכיוון שתווי הפנים משתנים לאורך זמן", נכתב. "לטענתה, חלופת הפנים לא תעמוד בדרישות לאחר שלוש שנים. יחידת הממונה קבעה כי לא ניתן להסתמך על טענות אלו בטרם הרשות תערוך בדיקות נוספות... הרשות הביומטרית לא סיפקה התייחסות לדרישות יחידת הממונה להשלים את הבחינות כדי לתת תוקף להמלצותיה לכלול במאגר הביומטרי טביעות אצבע. המסקנה שלפיה תמונות פנים אינם מספיקות כדי למנוע את התופעה (התיאורטית) של הרכשות כפולות, מתבססת על הערכות לא אמינות של הרשות הביומטרית, ולא על נתוני הדיוק המדודים".

בטל שלח
    לכל התגובות