הפשרה במאגר הביומטרי מותירה שאלות פתוחות – האם הפרטיות שלנו בסכנה?
הכנסת צפויה להכריע בקרוב בנוגע לתעודות הזהות החכמות והמאגר הביומטרי. למרות דחיית הקמת המאגר, כבר בתקופת הפיילוט יוכלו אזרחים למסור את נתוניהם הביומטריים. האם כדאי למסור מרצון? מה באמת הסכנות הטמונות במאגר?
| 21/11/2009 | בן קמינסקי - אפוק טיימס |
 |  |  |  |
 |
תעודות זהות חכמות אמורות לטפל בשני נושאים: האחד, לוודא שתעודת הזהות אינה מזויפת. השני, לוודא שתעודת הזהות אכן שייכת לאדם המחזיק בה. תעודת הזהות החכמה הנושאת שבב אלקטרוני הופכת את משימת זיוף התעודה לכמעט בלתי אפשרית, ומאפשרת לוודא שלכל אדם תהיה רק תעודה אחת בתוקף. ברגע שמוציא אדם תעודת זהות חדשה, יתבטל תוקפה של התעודה הישנה.
כדי לוודא שאותה תעודה אכן שייכת לאדם המחזיק בה, ניתן להשתמש בנתונים ביומטריים – טביעות אצבע ונתוני תווי פנים – שיוצפנו ויישמרו על גבי תעודת הזהות החכמה. כדי לוודא שתעודת הזהות אכן שייכת לאדם המחזיק בה יהיה אפשר לסרוק את טביעת האצבע או תווי הפנים של האדם ולאמת אותם מול המידע המוצפן על גבי התעודה.
אולם הכנסת אותם פרטים ביומטריים למאגר נתונים הוא כבר צעד נוסף קדימה. כל אדם אמור למסור למאגר מרכזי את טביעות האצבע וכן תצלום המאפשר פענוח דיגיטלי של תווי הפנים. באופן זה ניתן יהיה, באופן תיאורטי, לזהות אדם גם אם אינו מחזיק בתעודת הזהות עצמה, על ידי איסוף טביעת האצבע שלו וגישה למאגר. בנוסף, אם אדם מגיע לקבל תעודת זהות חדשה, ניתן יהיה לזהות שהוא אותו אדם שהזדהה בפעם הראשונה בתור אותו אדם. כך יוכל משרד הפנים לוודא שאדם אינו מעמיד פנים שהוא מישהו אחר ואינו מנסה לרמות את המערכת ולהשיג תעודת זהות שאינה שלו.
המתנגדים להצעה טוענים כי המאגר עצמו אינו נחוץ לצורך השגת המטרות שלשמן נחקק החוק, ושתעודות חכמות בלבד, או תעודות חכמות עם נתונים ביומטריים מוטבעים בפנים, יפתרו את מרבית הבעיות אם לא את כולן.
ח"כ שטרית והמצדדים בחוק טוענים כי מסתובבות כיום כ-350 אלף תעודות זהות מזויפות. אכן, זיוף תעודת זהות אינה משימה מורכבת מדי – מדפסת ביתית ומכונת למינציה יכולים להשיג תוצאה קרובה מאוד למקור. אולם מומחים טוענים כי שימוש בתעודות חכמות בלבד, ללא צורך בזיהוי ביומטרי, יפתרו את הבעיה, שכן זיוף תעודות זהות שכאלה תהיה משימה בלתי אפשרית.
פרופ' אלי ביהם, דיקן הפקולטה למדעי המחשב בטכניון, טוען כי על ידי שימוש נכון בתעודות זהות חכמות ללא זיהוי ביומטרי אינן ניתנות לזיוף.
"אם היו עוברים לתעודות זהות חכמות לפני 10 שנים, לא הייתה היום שום תעודה מזויפת במדינה, ולא הייתה שום תעודה שאבדה או נגנבה שאפשר להשתמש בה", אומר פרופ' ביהם. לדעתו, ניתן לבצע תוך כמה חודשים מעבר לתעודת זהות חכמה ללא זיהוי ביומטרי, על ידי שליחת התעודות לבתיהם של האזרחים. אולם בשל השימוש בביומטריה, הוא מסביר, יתעכב המעבר לתעודות החדשות וזה יכול להימשך שנים. לכן, הוא מאמין, הטיעון לפיו קיימות מאות אלפי תעודות מזויפות כיום נועד רק לרצות את הציבור.
בנוסף, מסביר ביהם כי דווקא במקומות רבים בהם חשוב לבדוק את אמינותה של תעודת הזהות, כמו בבנקים, לא ניתן יהיה לעשות זאת, מכיוון שהם לא יהיו מורשים לקחת מהלקוחות טביעת אצבע, וסביר להניח שגם לא יוכלו לבדוק את החלק האלקטרוני של התעודה.
ביהם מסביר כי בשלב זה הטכנולוגיה של זיהוי באמצעות טביעות אצבע אינה בטוחה, וניתן לשכפל טביעות אצבע לצורך זיהוי שקרי. מומחים מסבירים כי כיום ניתן אפילו לשתול טביעת אצבע מזויפת במקומות שונים ללא קושי רב, וכך להפליל כל אדם בעזרת שימוש לרעה במאגר.
בנוסף, ביהם מפחד משימוש של חוקרים פרטיים במאגר אם ישיגו אליו גישה. אם יקשרו קשר עם אדם שיש לו גישה למאגר, יוכלו בקלות לאסוף מידע רב הפוגע בפרטיותם של אנשים.
"כולנו יודעים שלא בעיה לגשת למאגרים", מסביר ביהם. חוקר פרטי כיום, הוא מסביר, מכיר את האדם שמוכן להדליף לו פרטים מהבנק, ממשרד הפנים, ממס הכנסה וממקומות אחרים, תמורת שוחד או אף ללא כל תמורה. "זה קורה בכל בסיס נתונים שיש אליו גישה על ידי הרבה אנשים מורשים", הוא מסביר.
ביהם חושש כי אם שוטר ברחוב יוכל להגיש בקשה ולקבל מידע על אנשים שהוא בודק באמצעות זיהוי על ידי טביעת אצבע, כל חוקר פרטי יוכל למצוא לו את השוטר שמוכן לעזור לו. אגב, סרטונים המופצים ברשת מראים כיצד ניתן לאסוף טביעת אצבע מחפץ, וליצור בתנאים ביתיים עותק שלה המאפשר להזדהות על ידה בעזרת מערכות לזיהוי על ידי טביעת אצבע.
התנועה לזכויות דיגיטליות, תנועה חדשה שמטרתה להגן על זכויות הפרט בעידן הדיגיטלי, שלחה מכתב לחברי הכנסת הקורא להם להסתייג מהסעיף המדבר על הקמת המאגר הדיגיטלי. צבי דביר מהתנועה לזכויות דיגיטליות אומר כי כבר היום ניתן לראות מקרים רבים של גישה לא מורשית למגרי מידע. חוקרים פרטיים משיגים גישה למאגר של משרד התחבורה. גם למאגר הביטוח הלאומי יש מקרים רבים של גישה לא מורשית.
בתסריט גרוע הרבה יותר, בו ידלוף המאגר כולו, ניתן לדמיין תרחישים גרועים הרבה יותר. למשל, אם ידלוף המאגר למדינה זרה, מאותו רגע ואילך מרגל ישראלי לא יוכל להיכנס אליה, מסביר ביהם.
מומחים חוששים מאפשרות שמאגר המידע של תווי הפנים יגיע לידי גורמים עוינים. במקרה כזה, בעזרת מצלמה ותוכנת מחשב פשוטה, ניתן יהיה לזהות אזרח ישראלי בכל מקום בעולם. אפילו אם יופרד המאגר, כפי שמוצע, ולא ניתן יהיה לזהות למי שייכים תווי הפנים, עדיין יהיה ניתן לדעת שמדובר באזרח ישראלי.
איגוד האינטרנט הישראלי גם הוא השתתף במאבק נגד המאגר הביומטרי. דורון שקמוני מאיגוד האינטרנט הישראלי אומר כי הטכנולוגיה של תעודה חכמה שבה מוצפנים הנתונים הביומטריים של האדם היא פשוטה ובדוקה, ומקובלת בכל העולם, ואין צורך במאגר ביומטרי בנוסף לכך.
"באותו רגע שהמידע מרוכז ומונח במאגרים על ידי המדינה, אז אתה מתחיל את תחילתו של מדרון חלקלק", הוא אומר. הוא חושש כי גם אם בהתחלה יקפידו על שמירה על התקנות כפי שנקבעו מראש, בעתיד יוכלו לצאת תקנות אחרות. אולי בחוק ההסדרים יצא תיקון שיאפשר שימושים נוספים במאגר. "מה שהם הכוונות הטובות של חלק מהדוחפים למאגר הזה היום, אולי לא יהיה בעוד שנה או שנתיים – אבל המאגר יהיה קיים".
גם פרופ' ביהם מביע חשש מפני האפשרויות שיעמדו בפני המדינה. "קיום המאגר בידי המדינה מאפשר למדינה לעשות דברים שהיא לא אמורה להיות מסוגלת לעשות", הוא אומר.
"הסיבה שבאף מדינה זה לא נעשה היא סיבה מאוד טובה", אומר שקמוני, "ואצלנו מעבירים חוק שכזה באמצעות חבר כנסת אחד שיושב לבד ומחליט על כל סעיף בעצמו". ב-Ynet התפרסם כי ברבים מדיוניה של הוועדה המשותפת המיוחדת שהוקמה לצורך הדיון בסעיפי החוק, מבין חברי הוועדה - השתתף בדיון ובהצבעה רק ח"כ שטרית. חלק מחברי הכנסת החברים בוועדה אפילו לא ידעו על כך שהם חברים בה, כך נכתב.
מומחים שונים מעלים את הטענה שצעד של בניית מאגר שכזה לא ניתן להשיב. אם ידלוף המידע, לא ניתן יהיה לתקן זאת כל עוד אזרחי המדינה חיים. בנוסף, הם מביעים תמיהה לגבי כך שח"כ שטרית וגורמים בממשלה ממשיכים לדחוף את החוק באופן כה נמרץ, למרות ההתנגדות הציבורית וחרף דעות של מומחים כה רבים המתנגדים נחרצות לחוק. הם מעלים שאלות כגון האם מקבל החוק דחיפה מגורמי ביטחון שונים? האם האינטרס הכלכלי והרווחי הענק שקשורים בהקמת הפרויקט הם אחד התמריצים לדחוף את החוק במרץ כה רב?
תומכי החוק מדגישים כי המאגרים יהיו מאובטחים, והגישה אליהם תהיה מוגבלת ביותר. ההצעה להפריד את המאגר לשני חלקים שיישמרו במשרדים שונים – באחד נתוני טביעות האצבע ותווי הפנים, ובשני מספרי הזהות ופרטי האנשים – גם היא נועדה לשפר את בטחון המידע, ולמנוע גישה בלתי מורשית. אולם הבטחות אלה לא מרגיעות את הארגונים השונים הממשיכים להיאבק בחוק.
