"המאגר הביומטרי כבר נמצא בשרתי חברות פרטיות"

Calcalist, עומר כביר, 14.06.15

המידע הביומטרי נמצא כבר בשרתי חברות פרטיות

כך טוענים מתנגדי המאגר בדו"ח מיוחד שפורסם הבוקר. על אף הגדרת חוק המאגר, לפיה אסור להוציא את פרטיו מחוץ למערכות רשות המאגר, נמצאים עותקים שלו אצל בינת ובזק בינלאומי. בנוסף, ריבוי זיוף זהויות – הסיבה בגינה בכלל נולד פרויקט המאגר – הוא נדיר בהרבה משהוצג בעבר

את הדו"ח יזמה התנועה לזכויות דיגיטליות, שמובילה בשנים ההאחרונות את ההתנגדות למאגר הביומטרי. את חיבורו הובילו פרופ' אלי ביהם, ממדעני המחשבים המובילים בישראל ולשעבר דיקן הפקולטה למדעי המחשב בטכניון, ופרופ' קרין נהון מבית הספר למידע של אוניברסיטת וושינגטון. לאורך עשרות עמודי הדו"ח מעלים המחברים שאלות קשות לגבי הבטים שונים של פעילות המאגר הביומטרי וכן תוקפים את מסקנות הרשות לניהול המאגר שלפיהן הקמתו המאגר חיונית למדינת ישראל.

בנוסף, מחברי הדו"ח גם מטילים ספק בעובדה שהמאגר עצמו פועל ברשת מנותקת. "מאגר מידע כה גדול, דורש העברת מידע רבה אליו וממנו", הוא מסבירים. "הדרך שבה תוכנן המאגר, ככלי שמולו נערכת ההשוואה (ולא מול התעודה) יצר מצב שבו כל הזמן יהיה צורך להזרים מידע אליו וממנו. באוגוסט 2014, הרשות הביומטרית רכשה מערכת לביצוע בידול בין רשתות מחברת ווטרפול סקיוריטי סולושינס בע"מ. כלי בידול רשתות מאפשר תנועה מבוקרת בין רשתות, המוגבלת ע"י כלי תוכנה. אולם, החיבור הפיזי בין הרשתות נותר פעיל. כלומר, אם פורץ מצליח למצוא באג תוכנה, או במקרה של סיוע מבפנים, אפשר לפגוע ביעילות כלי הבידול ולהוציא באופן זה מידע החוצה”.

"מתוך 70 המקרים שהתגלו, כולם, ללא יוצא מן הכלל, היו נמנעים ע"י שימוש בתעודות ביומטריות, ללא כל צורך במאגר ביומטרי", נכתב בדו"ח של מתנגדי המאגר. "למעשה ניתן למנוע מעל ל-95% מעבירות הזיוף וההתחזות ע"י תעודות חכמות, גם ללא שימוש במידע ביומטרי”.

"המאגר הביומטרי הוצג כהכרח, תחת הנחת עבודה כי בארץ חיים מאות אלפי אנשים עם תעודות זהות מזויפות", נכתב בדו"ח. בפועל, התגלו כ-70 מקרי זיוף של תיעוד לאומי והתחזויות בשנה… גם אם נכפיל ונשלש את נתוני האמת, ההנחה שבבסיס עבודת המטה, לפיה נדרש מאגר ביומטרי לשם טיפול במאות אלפי זיופים, הוכחה כשגויה. משהנחות היסוד נשללו, אין עוד תוקף למסקנות עבודת המטה בדבר הצורך במאגר ביומטרי. מצער להיווכח כי הרשות הביומטרית לא נותנת לעובדות לקלקל לה את הנחות הבסיס לפיהן היא פועלת.

הממשלה מתעלמת מהאלטרנטיבות

בחלק אחר בדו"ח תוקפים המחברים את האופן שבו נבדקו חלופות אפשריות לפעילות המאגר, ובין היתר מציינים מגוון חלופות אפשריות שלא נבדקו. אלו כוללות חלופה שמכונה "תשאול מוגבר" ושכוללת רכיבים כמו: קביעת שאלת אימות ייחודית בהרכשה הראשונה (למשל שם של חבר ילדות); בקשה מהאזרח בעת ההרכשה הראשונה למסור שמות עדים שיוכלו לאמת את זהותו במקרה של גניבה או אבדן; אפשרות לקבל מידע מרשויות או גורמים כמו חברות אשראי שישמש לאימות; דרישה להצגת מסמכים תיעוד קיימים; או אימות הזהות באמצעות קרובי משפחה שיגיעו כלם יחד להנפקה ויזהו זה את זה.

חלופה נוספת שמציעים מחברי הדו"ח היא סיוע במאגר המשטרתי.

עוד חלופה שלא נבדקה היא השיטה הבלגית, שם כל אזרח מקבל עם לידתו תעודה חכמה, שמוחלפת בגילים 6, 12 ו-18. "כל החלפה של תעודה דורשת הצגת התעודה הקודמת. לכן, כדי ליצור זהות פיקטיבית בהרכשה, המתחזה צריך שיתוף פעולה של ההורים ושל הרופא שרושם את הלידות… התחזות כזאת אינה אפשרית

בהמשך, מחברי הדו"ח גם משנים את המשקל שניתן למדדים השונים – מעלים בין השאר את משקלם של מדד איתור התחזויות מדד הגנה על הפרטיות – ומוסיפים מדד חדש, “פגיעה באיזון הדמוקרטי". בחישוב זה קיבלה השיטה הבלגית את הציון הגבוה ביותר (72.9 מתוך 75), ולאחריה חלופת התשאול בהתאם לצו המאגר, חלופת התשאול המוגבר שמציעים המתנגדים, חלופת התשאול שנהוגה כיום, החלופת שמשלבת בין תשאול לשימוש במאגר המשטרה והשיטה הבלגית, והחלופה שמסתמכת על מאגר המשטרה בלבד. המאגר הביומטרי במתכונתו הנוכחית הגיע למקום העשירי בלבד עם ציון של 51.43.

מן הראוי היה כי 'המתנגדים' יקראו בעיון את הדו"ח, יבינו כי בוצעה עבודה מקצועית, מקיפה ומהימנה ביותר, ובמידה ויחפצו בכך יעלו שאלות מקצועיות וענייניות. מפניית כתב 'כלכליסט' לרשות ביום ה' האחרון בבקשת תגובה, תוך ציון מספר נקודות אותן מעלים המתנגדים, אנו מבינים שלא כך נעשה. נכתב דו"ח כלשהו על ידי 'המתנגדים' אשר לא הועבר לעיון הרשות. אם וכאשר נקבל את הדו"ח עצמו נוכל, במידת הצורך, להגיב לתוכנו. באופן עקרוני אנו מוצאים לנכון להבהיר כי כל גורם יכול לכתוב דו"חות והצעות כאוות נפשו. אולם שיטה זו של הסתמכות על חלקי נתונים וחצאי אמיתות אינה מקצועית וחוטאת לאמת. על אף הצעותינו לאותם 'מתנגדים' להיפגש ולקבל תשובות לנושאים המטרידים אותם לא זכינו לתאום פגישה כזו מעולם.

נכון ליום זה למעלה מ-700,000 איש הנפיקו תיעוד חכם והצטרפו למאגר באופן וולונטרי. המספר הגבוה של המצטרפים, אשר עלה בעשרות מונים על הציפיות הראשוניות, איפשר לבדוק באופן מקצועי את כל הטענות והנושאים אשר הועלו ע"י מתנגדי המאגר בטרם הקמתו. תוצאת כלל המבדקים והמלצת כלל הגורמים הרשמיים המעורבים מוכיחה כי הוכחה נחיצות המאגר הביומטרי והצורך בו וכן כי המאגר הוקם בצורה מאובטחת, מקצועית וטובה מאוד, אשר מאפשרת מענה מאוזן ומיטבי לדרישות החוק"

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: