טביעת אצבע בחדר שינה, טרור ושוחד: תסריטי האימה של המאגר הביומטרי

Themarker, שוקי שדה, רפאלה גויכמן, 03.03.17

אינפו מאגר ביומטרי

החל באיתור ישראלים בחו"ל לצורכי טרור, דרך גניבת מידע על ידי עבריינים ועד זיהוי בני זוג בוגדים: ממה חוששים המתנגדים לחוק המאגר הביומטרי שאושר השבוע?

ביוני 2016 צוטט ב"הארץ" בכיר באגף החקירות והמודיעין במשטרה, שטען כי יותר מ–80% מהשוטרים שעברו תחקיר ביטחוני בשנים האחרונות העידו כי השתמשו במאגר המידע המשטרתי לצרכים אישיים, לעתים למטרות רווח. הציטוט המטריד הזה קיבל משנה תוקף השבוע, עם אישור חוק המאגר הביומטרי. החוק קובע כי מעתה ואילך תיעשה ההנפקה של תעודות זהות ודרכונים באמצעות שביב אלקטרוני שיושתל בהם ויישא נתונים ביומטריים — תצלום פנים וטביעת אצבע — שבעזרתם אפשר לזהות אדם באופן ודאי.

מאז 2008 נמשך הליך אישור החוק, שעורר התנגדויות רבות. אמנם החוק עבר השבוע בכנסת, אך הוא ייכנס לתוקפו רק ביולי, לאחר שיאושרו תקנות נוספות בוועדה המשותפת שדנה בנושא. עד אז ימשיך לפעול הפיילוט במאגר הביומטרי כפי שפעל עד כה. בין התקנות שבהן ידונו בשנית נכללים השימושים המשטרתיים שייעשו במאגר, ולאחר ששר הפנים יביא את התקנות לאישור הכנסת ייכנס החוק לתוקפו.

אחד המתנגדים הוא פרופ' אלי ביהם, ראש מרכז הסייבר בטכניון.

לדברי ביהם, "האפשרות לשוחד היא בעייתית, אבל יש פה פרצה בכל הנוגע להפרת הפרטיות. לשמחתי, השבוע הצלחנו לקבוע שנוהלי העבודה בין הרשות הביומטרית למשטרה יאושרו בתקנות, כך שעוד אפשר לצמצם את הפגיעה".

ביהם אינו היחיד שחושש מהחוק החדש. אנשי אקדמיה, חברי כנסת מהקואליציה והאופוזיציה וארגונים אזרחיים רבים טוענים כי אין זה הגיוני שהמדינה כופה על אזרחיה מאגר ביומטרי לאומי, בעוד שמדינות מערביות אחרות בעולם אינן שומרות נתונים ביומטריים באופן שיטתי ומקיף כזה. השבוע רשמו מתנגדי החוק הישג, כשנקבע כי החוק לא יחייב מתן טביעות אצבע. ואולם המדינה מעודדת מהלך כזה, ומי שיסכים לתת טביעת אצבע יקבל דרכון לעשר שנים, בעוד שהמסרבים יקבלו דרכון לחמש שנים בלבד.

מתנגדי החוק טוענים כי טיעון ההרכשה הכפולה הוא תירוץ בלבד, ויש דרכים אחרות להתגבר על הבעיה, שהיא זניחה ממילא. "הנתונים שנאספו בתקופות המבחן מוכיחים כי תופעת ההרכשה הכפולה, שהוצגה כרציונל להקמתו של מאגר ביומטרי, כמעט אינה קיימת, ולכן אין צורך במאגר לשם הנפקת תיעוד חכם לציבור. אם רשויות הביטחון דוחפות להקים מאגר ביומטרי לצורכיהן, יש לומר זאת לציבור באופן ברור" — כך כתבו מומחי סייבר ואבטחת מידע בדו"ח שפירסמה בינואר התנועה לזכויות דיגיטליות, המובילה את המאבק הציבורי נגד המאגר.

החקיקה השבוע אינה סוף פסוק. הכנסת, כאמור, צריכה עדיין לאשר את התקנות שיתקן שר הפנים, אריה דרעי, הממונה על החוק. בתוך כך, בימים אלה שוקדת התנועה לזכויות דיגיטליות על ניסוח עתירה לבג"ץ, שתוגש בשבוע הבא ככל הנראה. "מאגר שיכלול את תווי הפנים של כל אזרחי המדינה, וסביר שייפרץ או שיעשה בו שימוש לרעה על ידי עובדים החשופים אליו, כפי שקרה בעבר, הוא מסוכן", אומרת ד"ר תהילה אלטשולר־שוורץ, ראש התוכנית לדמוקרטיה בעידן המידע במכון הישראלי לדמוקרטיה. "מאגר מידע כה רחב על תושבים הוא בשורה רעה לאזרחי ישראל, והוא פוגע קשות בפרטיותם ובזכויותיהם. יש לפעול כדי לבטלו באופן מוחלט".

ביולי 2015 נכנסו 35 מיליון איש ברחבי העולם, מהם 170 אלף ישראלים, לכוננות ספיגה. קבוצת האקרים פרצה לשרתים של אתר הבגידות אשלי מדיסון, וגנבה מידע רב מבסיס הנתונים והמשתמשים של האתר. בין היתר נגנבו פרטי אשראי ומידע אישי מהזן הרגיש ביותר.

הפריצה שהביכה רבים לא היתה הפעם הראשונה שבה הודלפו נתונים אישיים. בשנים האחרונות הודלפו בישראל ובחו"ל מאגרי מידע גדולים וחשובים. בישראל דלפו פרטיהם של 9 מיליון ישראלים (חיים ומתים), שעדיין נמצאים באינטרנט וברשות מי שרק ירצה (אגרון), ומאגר התמונות של משרד התחבורה. מעבר לים דלפו מסמכים של חברות בינלאומיות שפעלו במקלטי מס ממשרדעורכי דין גדול בפנמה, ומאגרי מידע ממשלתיים בארה"ב. ההדלפות הגדולות ביותר היו של וויקיליקס ושל אדוארד סנודן, שחשף מידע סודי ביותר של הסוכנות לביטחון לאומי האמריקאית (NSA).

האפשרות לדליפת מידע מעלה שלל תרחישים בעייתיים לגבי המאגר הביומטרי בישראל.

הגורמים העוינים מתחלקים לשניים — טרוריסטים ועבריינים. "מרגע שדלף המאגר והגיע לידיים עברייניות, יכול העבריין לבצע שלל פעולות הפוגעות בתושבים", אומר דורון שקמוני, פעיל נגד המאגר הביומטרי ומומחה סייבר, שבעבר היה ממתכנני מערכת תהיל"ה, המערכת המרכזית של הממשלה להפצת מידע באינטרנט. לדבריו, "הפעולות הפוגעניות הן החל בכניסה לא מורשית לטלפונים החכמים כיום, או לטכנולוגיות אחרות בעתיד, דרך התחזות לתושב מול רשויות וגניבת זהותו, ועד להפללת תושב בפשע על ידי שתילת טביעות אצבעותיו בזירה".

מאגר ביומטרי שייפול בידיים הלא נכונות יכול לעבוד גם באופן הפוך: ממשלה זרה יכולה לזהות סוכני מוסד או אנשי ביטחון ישראלים אחרים בפעילות מבצעית בחו"ל. סביר להניח שהזהות של אנשי רשויות הביטחון כלל לא תוזן למאגר, אבל אדם צעיר שעדיין לא יודע כי הוא עתיד לעבוד במוסד, למשל, כן ייכנס למאגר, ואז הוא בבעיה.

לאחר שאושר חוק המאגר הביומטרי השבוע, ישראל הצטרפה לרשימת מדינות מצומצמת יחסית ולא מחמיאה, הכוללת את פקיסטן, עירק ופורטוגל, שבהן הנפקת תעודת זהות ביומטרית היא חובה. שאר המדינות שהתחילו להשתמש ביישומים ביומטריים לתעודות זהות או הדרכונים אינן מחייבות בכך את תושביהן. עוד כדאי לציין כי בריטניה ביצעה בעבר ניסוי בתעודות חכמות מבוססות על סריקת פנים וקשתית העין, והחליטה לחדול מאיסוף נתונים ביומטריים מתושבים והכנסתם למאגר ממשלתי, בעקבות מחאה ציבורית. ב–2010 החליטה הממשלה לא רק על ביטול החוק, אלא שהמאגר הקיים יימחק.

"מרגע שלמדינה יש אוסף תמונות במאגר ביומטרי, היא יכולה להשתמש בו באירועים רבי משתתפים כמו הפגנות, או להצליב מול צילומים ממצלמות שכבר כיום פרושות לרוחב המדינה, ולדעת איפה היה האזרח ומתי", אומר שקמוני. "מציאות כזו אינה סבירה במדינה דמוקרטית. יותר מכך: כיום אנו חיים במשטר נאור בסך הכל. בתרחיש קיצוני מעט יותר, של עליית קואליציה דמוקרטית מעט פחות, הרי שמשטר כזה יכול לעקוב אחריך באופן רציף, או למשל לשתול טביעת אצבע שלך בזירת אירוע כלשהו — ונסה אז להוכיח שלא היית שם".

אלטשולר־שוורץ מוסיפה כי "בעזרת המצלמות, כיום המשטרה יכולה לדעת בכל מקום איפה אתה נמצא. אז אומרים שהתמונות של כולם נמצאות ממילא בפייסבוק, אבל יש הבדל גדול — פייסבוק לא יכול לעצור אנשים. משטרה כן. לכן היה המאבק הגדול על זה שרק שופט מחוזי יאפשר גישה להרצת חיפושים במאגר. אבל עדיין יש מקום לחשש. שופטים מאשרים די בקלות האזנות סתר, ולצערי יש לא מעט שופטים שאינם מבינים לעומק סוגיות של פרטיות המידע בעידן הדיגיטלי".

אלה הבעיות כל עוד ישראל היא עדיין דמוקרטיה. ומה יקרה אם חס וחלילה יום אחד יקום כאן משטר דמוקרטי פחות. אנשים ברשות הביומטרית דוחים אפשרות כזאת, ואומרים כי אם יהיה בישראל משטר דיקטטורי, הרי שאז ממילא הוא יחייב את כל האזרחים להיכנס למאגר ביומטרי, בתנאים נוקשים יותר, או לחילופין ישתמש לרעה במידע שכבר כיום יש בידי המדינה.

תגובת הרשות הביומטרית

"מנתוני המשטרה וממסקנות עבודת המטה ללוחמה בטרור שבוצעה ב–2014 עולה כי עבריינות הזיוף וההונאה היא רחבת היקף ומהווה איום כלכלי, חברתי וביטחוני. תופעות העבריינות הנלוות להתחזות וגניבת זהות נעות מפתיחת חשבון בנק ומשיכת כספים בזהות מזויפת, קבלת תגמולים מהמוסד לביטוח לאומי, מכירת דירות וכלי רכב, ועד הצבעה בבחירות.

"לצד סוג זה של עבריינות, קיימת הפעילות החבלנית והסיוע לטרוריסטים בעזרת זהויות בדויות. היקף הבעיה מחייב פתרון בטווח הקצר והארוך. ההערכות הן כי עשרות אלפי אנשים משתמשים בתיעוד מזויף לצורכי התחזות וגניבת זהות. אם לא יהיה מאגר ביומטרי, תופעת ההתחזות תיהפך לנפוצה בהרבה. מערכות המאגר מאפשרות השוואת נתוניהם של כלל מבקשי התיעוד, ובכך מאפשרות למנוע את תופעת ההתחזות וגניבת הזהות.

"העולם מתקדם לשימוש בביומטריה ככלי מרכזי לאימות זהות אזרחים. עשרות מדינות מהמובילות בעולם מחזיקות מאגרים ביומטריים של אזרחיהן. מדינות כגון שווייץ, בלגיה, הולנד, אוסטרליה, יפן, קנדה, פינלנד, אירלנד, בריטניה, צרפת, מקסיקו, ברזיל, הודו, טורקיה, ויותר מ–35 מדינות בארה"ב מחזיקות מאגרים ביומטריים של אזרחיהן ורישיונות נהיגה ביומטריים. המאגר שהוקם בישראל שונה מהמאגרים של מדינות אלה בכך שאינו כולל נתונים ביוגרפיים.

תצורת הקמת המאגר הביומטרי איפשרה איזון ראוי בין הגנה הפרטיות ליכולת ההתמודדות עם הפשיעה ופעילות הטרור. זאת, על ידי שימוש במינימום נתונים המאוחסנים ומעובדים במערכות הרשות הביומטרית וכוללים אך ורק שתי טביעות אצבע וצילום פנים, לצד מנגנונים מתקדמים ותהליכי עבודה מתאימים שמאפשרים רמה גבוהה ביותר של אבטחה והגנה על הפרטיות".

לכתבה

Advertisements
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: