430 אלף טביעות אצבע במאגר הביומטרי נפסלו
דו"ח שפרסם מבקר המדינה חושף ליקויים רבים המטילים ספק בפיילוט להפעלת מאגר הביומטרי. המבקר: "הבעיה משפיעה על ניהול המאגר ועל היכולת לאמת את זהותו של אדם מול תעודה שהונפקה לו"
חמישה ימים לפני תום תקופת הפיילוט להפעלת המאגר הביומטרי, מפרסם היום (יום ג') מבקר המדינה יוסף שפירא, דו"ח חמור החושף ליקויים רבים המטילים ספק ביעילות הניסוי. לפי הדו"ח, במהלך השנה הראשונה להפעלת הפיילוט, הופעל המאגר הביומטרי על ידי מערכת זמנית בלבד תוך שימוש בסורקי טביעת אצבע לא מתאימים. בשל כך 430 אלף טביעות האצבע שנלקחו ממצטרפים חדשים למאגר נפסלו לשימוש.עוד כותרות ב-nrg:
- כמה משלם הפנטגון ללוחמים נגד דאעש?
- בדמשק מברכים את מבצעי הלינץ': "סורים גיבורים"
כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
הדו"ח מותח ביקורת על כך שרשות האוכלוסין והרשות לניהול המאגר הביומטרי, לא רק שלא דיווחו על הבעיה בסורקים לשר הפנים, אלא שיקרו על כך למבקר המדינה. "הבעיה באיכות חלק מטביעות האצבע בסורק שהוחלט להחליפו, משפיעה הן על עבודת הרשות לניהול המאגר הביומטרי והן על היכולת לאמת את זהותו של אדם מול התעודה שהונפקה לו" כותב שפירא.
בנוסף, אף שמטרת המאגר היא למנוע זיוף תעודות זהות והנפקה כפולה שישמשו לגניבת זהות, המדינה לא הציגה מידע ונתונים אודות תופעות גניבת הזהות וההתחזות, ואף לא בחנה חלופות למאגר הביומטרי שהוגדרו כחלק ממטרות הפיילוט. פרק שעוסק באבטחת המידע נותר חסוי מהציבור.
למרות המסקנות הקשות, הודיע הבוקר שר הפנים סילבן שלום כי תקופת המבחן תוארך עד למרץ 2016, כדי לאפשר לממשלה החדשה ללמוד את הנושא. המבקר שפירא סיכם את הממצאים הקשים בתקווה כי "הדוח יסייע לכל הנוגעים בדבר לקבל החלטה מושכלת בנושא זה".
ח"כ קארין אלהרר, יו"ר הוועדה לביקורת המדינה, תדון ביום רביעי הבא בדו"ח המבקר על המערך הביומטרי. בהמשך לפרסום הדו"ח, אמרה היום ח"כ אלהרר: " אסור למדינה להעביר את החוק לפני שנדון בוועדה במסקנות דו"ח המבקר בעניין. הדוח מעלה כשלים רבים ומדינת ישראל לא יכולה לעבור לעולם הביומטרי עד לתיקון כל הכשלים באופן מקצועי ומעמיק".
במשך שנים מתמודדת מדינת ישראל עם זיוף תעודות זהות, דרכונים ותעודות מעבר וכן תופעות של "גניבת זהות". בעקבות זאת הוחלט לעבור ל "תעודות חכמות", בעלות שבב אלקטרוני שיכיל מידע שיאמת את זהות מחזיק התעודה באמצעות מידע ביומטרי שייכלל בשבב - תמונה של תווי הפנים ותמונות של שתי טביעות אצבעות.בחודש דצמבר 2009 קיבלה הכנסת חוק "הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע", ונקבע כי כי המידע הביומטרי יישמר לא רק בתעודות עצמן אלא גם במאגר מידע מרכזי.
בשל המחלוקת שהתעוררה בנוגע להקמת המאגר הביומטרי, הוחלט על תקופת מבחן של שנתיים כדי לבחון בין השאר את נחיצות קיומו של מאגר ביומטרי, את המידע שיש לשמור בו ואת אופן השימוש במאגר. כמו כן נקבע כי בתקופת המבחן ההצטרפות למאגר תהיה על בסיס התנדבותי בלבד. בחוק נקבע כי בסיומה של תקופת המבחן יוחלט אם להפוך את ההצטרפות למאגר למחייבת, להחיל את החוק בצורה הדרגתית או להאריך את תקופת המבחן בשנתיים נוספות לכל היותר. עוד נקבע, כי אם בתוך ארבע שנים מיום תחילת תקופת המבחן לא תתקבל החלטה כאמור, יבוטל המאגר ויימחק.
הכשלים שמתאר המבקר מתחלקים לשניים- כשלים בנוגע למהות המאגר הביומטרי, שבמהלך תקופת המבחן המדינה היתה צריכה לנמק את נחיצותו, וכן להציג חלופות למאגר, וכשלים בנוגע להפעלת הפיילוט.
המבקר שפירא מציג תמונה מטרידה בנוגע למקצועיות הפיילוט. הוא מצא כי למרות רגישות הנושא, משרד הפנים והרשות לניהול המאגר הביומטרי החלו להפעיל אותו ללא תכנית מפורטת, אלא לפי תוכנית כללית במשך שמונה חודשים. במהלך תקופה זו נעשה שימוש במערכת השוואה טביעות אצבע זמנית ולא קבועה. הרשות טענה כי ניתן להסתמך על ממצאי המערכת, אך הדבר היה שנוי במחלוקת תקופה ארוכה ושפירא מעיר כי "העובדה שבעיצומה של תקופת המבחן נותרה לאורך למעלה משנה ללא הכרעה סוגיה יסודית זו, שהטילה צל על עצם תקפות תקופת המבחן ותוצאותיה, היא מצב שמעורר קושי".
אך המחדל החמור ביותר היה בשימוש בסורקים לא מתאימים שהוחלפו תוך כדי הפיילוט. הדו"ח העלה כי רשות האוכלוסין בחרה סורק טביעות אצבע בלי להתייעץ עם המשטרה, המומחית לטביעות אצבע. בסורק התגלו בעיות בזיהוי טביעות האצבע, שגרמו להתראות שווא. לשם השוואה, במערכת הסריקה החדשה "מתקבלות 11התראות שווא ואילו בישנה 38מיליון התראות שווא עבור סיכוי דומה לתפיסת כפיל", כפי שמובא בדוח. כתוצאה מכך כל 430 אלף תביעות האצבע שנלקחו בשנה הראשונה להפעלת הניסוי, פסולות לשימוש.
אך מעבר לכשל הטכני, המבקר מותח ביקורת על הטיוח: אף שמדובר במחדל חמור בהפעלת הפיילוט, הבעיה לא דווחה לשר הפנים והוא לא עודכן על החלפת הסורקים. הדו"ח מתאר התנהלות בעייתית מאד של רשות האוכלוסין בהקשר זה, שטענה כי דיווחה על הבעיה בעוד שבדיקת המבקר מול שר הפנים העלתה שאין תיעוד לדיווח בנושא. "משרד מבקר המדינה העיר לרשות האוכלוסין בינואר 2015 כי לא נמצא תיעוד לכך שרשות האוכלוסין דיווחה לשר הפנים דאז אודות הבעיה שנתגלתה באיכות טביעות האצבע טרם החלה תקופת המבחן, ועל הנחיות שניתנו לרשות בעקבות דיווח זה. משרד מבקר המדינה פנה בנושא זה גם לשר הפנים שכיהן בעת תחילת תקופת המבחן. בדצמבר 2014 מסר שר הפנים דאז, כי לא זכור לו שנמסר לו דיווח בנושא".
אף שהבעיה היתה ידועה תקופה ארוכה, בדוח החצי-שנתי שהגישו רשות האוכלוסין והרשות לניהול המאגר הביומטרי בינואר 2014 לא צוין כי התגלו בעיות באיכות טביעות האצבע המורכשות. "הבעיה באיכות חלק מטביעות האצבע שהורכשו בסורק שהוחלט להחליפו משפיעה הן על עבודת הרשות לניהול המאגר הביומטרי והן על היכולת לאמת את זהותו של אדם מול התעודה שהונפקה לו" מתריע שפירא בסיכום הפרק העוסק בטביעות האצבע הבעייתיות.
בנוגע למהות המאגר הביומטרי, שפירא מצא כי למרות שהמטרה הראשית של הקמת המאגר הביומטרי היא למנוע הנפקת תעודות זהות כפולות, המדינה לא הציגה נתונים לא על היקף התופעה לפני תעודות הזהות החכמות, ולא על מניעת הזיופים במסגרת המאגר. "עצם המעבר לשימוש בתעודות חכמות מאפשר לאמת את זהותו של תושב באמצעות השוואה בין נתוניו הביומטריים ובין המידע הביומטרי שנכלל בתעודות החכמות, אף ללא שימוש במאגר ביומטרי", כותב שפירא.
שפירא מדגיש בנוסף את ההבדל בין התעודות החכמות להקמת מאגר מידע שהסכנה לגביו הוא דליפתו החוצה "לפני שתתקבל החלטה בסיומה של תקופת המבחן בדבר הצורך בקיומו של מאגר ביומטרי, על משרד הפנים להביא לפני מקבלי ההחלטות מידע ונתונים אודות תופעות גנבת הזהות וההתחזות (הרכשה כפולה) והנזק הנגרם בגינן. משרד מבקר המדינה סבור שאין להסתפק בנתונים על הקלות שבה ניתן לזייף את התעודות הישנות - נתונים המצדיקים את המעבר לשימוש בתעודות חכמות, אך לא בהכרח את הצורך במאגר - אלא יש לנסות ולהעריך באופן מקצועי ומבוסס ככל הניתן מה תהא היכולת לקבל תעודות כפולות ומה יהיה הנזק בגינה לאחר המעבר של כלל האוכלוסייה לשימוש בתעודות חכמות".
כמו כן, שפירא מותח ביקורת על כך שלא נבחנו חלופות למאגר הביומטרי שימנעו את הנפקה כפולה של תעודה חכמה. אחת האלטרנטיבות היא תשאול מפורט של אדם שמבקש להנפיק תעודות זהות. כיום פקידי משרד הפנים שואלים מספר מצומצם של שאלות בסיסיות, אך חלופת התשאול מציעה כי הפקידים יתחקרו את המבקשים להוציא תעודה חדשה סדרת שאלות מפורטת.
חלופה נוספת היא שיטת ההקבצים, שמטרתה לשמור על פרטיות המשתמשים. כל טביעת אצבע של אדם במאגר תהיה חלק מקבוצה של עוד 700 איש. אם המערכת מזהה כי אדם מנסה להוציא תעודת זהות שטביעת האצבע כבר קיימת במאגר, היא תתריע על כפילות ותצביע על קבוצת האנשים, אבל לא תשלוף מיד את כל המידע לגבי האדם.
הרעיון מאחוריה הוא שהמידע על כל אדם לא יהיה זמין באופן מיידי לכל פקיד או שוטר וכך לשמור על פרטיות המשתמשים. המבקר שפירא מצא כי עד ספטמבר 2014 הרשות לניהול המאגר הביומטרי לא בחנה כלל את שיטת הקבצים, ולבסוף הציגה לוח זמנים צפוף למספר החודשים המועטים שנותרו לתקופת הפיילוט.
בתגובה לדו"ח מבקר המדינה באשר למאגר הביומטרי מסר היועמ"ש לתנועה לזכויות דיגיטליות, עו"ד יהונתן קלינגר כי "דו"ח מבקר המדינה מתאר בפרוטרוט את התמונה שנגלתה לעיננו לאורך התקופה האחרונה ושלאורה חיברנו את דו"ח המומחים שהוצאנו לאחרונה.
"מתברר כי הרשות לניהול המאגר הביומטרי היא רשות ממשלתית רשלנית, שלא בוחלת בהטעיית רשויות אחריות ואת הציבור, ולוקה בחוסר בדיווח אמת לשר הממונה, לרשויות המוסמכות, לחברי הכנסת ולציבור. המסקנות הקשות של דו"ח מבקר המדינה שפורסמו מעידות על תמונה קשה בה ניסוי המאגר הביומטרי כשל בכל התחומים וכי מחדליו אינם פוסחים על שום חלק בתהליך החל מ- 430 אלף תעודות זהות ביומטריות בהן הטביעות האצבע אינן שמישות, המשך בחוסר בדיקת חלופות וכלה בהיעדר התכנון לאורך מחצית חיי הניסוי.
"אם זהו אכן ניסוי, הוא נכשל. אנו קוראים לשר הפנים לאמץ את מסקנות מבקר המדינה מיד, למחוק את המאגר הביומטרי ולפרק את הרשות לניהול המאגר הביומטרי לאלתר בטרם תגרום נזק נוסף לאזרחי ישראל. אנו קוראים להנפקה מיידית של תעודת זהות חכמה וביומטרית, בה הנתונים נשמרים על הכרטיס בלבד, לכל אזרחי ישראל, כפי שהמליץ מבקר המדינה בדו"ח משנת 2010, ולגניזת הניסוי הכושל של המאגר הביומטרי".
נא להמתין לטעינת התגובות
אקו"ם