מומחה: לעצור את המאגר הביומטרי לפני ועדת החקירה הממלכתית
פרופסור קרין נהון מומחית וחוקרת בתחום הסייבר קוראת לממשלה לעצור את קידום הקמת המאגר הביומטרי בישראל. בראיון עם NRG חדשות היא אומרת "הנזקים לאזרחי ישראל יהיו בלתי הפיכים"
בשבוע שעבר נערך במכללת ספיר יום עיון בנושא פרטיות באינטרנט, לרגל היום שעסק בין השאר עיסוק בסכנות המאגר הביומטרי בישראל, שוחחנו עם פרופ' קרין נהון, מומחית וחוקרת בנושא המאגר הביומטרי שמתנגדת להקמת המאגר כפי שהוא כרגע. בראש הדברים בקשנו ממנה לפרט את מהות המאגר הביומטרי המוקם בארץ.לדבריה "משנת 1995 מדינת ישראל נמצאת במסע חשוב שמטרתו המקורית הייתה להחליף את תעודת הזהות הכחולה הישנה בכרטיס חכם. מאמצע שנת 2007 שינה משרד הפנים את מדיניותו והחליט לכרוך את הנפקתה של תעודת הזהות החכמה הביומטרית ביחד עם הקמת מאגר מידע ביומטרי מרכזי, חד-חד ערכי, שבו ייאגר המידע הביומטרי שנאסף מתושבי ישראל (תמונת פנים ושתי טביעות אצבע). כלומר המידע לא ייאגר רק בתעודת הזהות החכמה ויהיה בבעלות האזרחים, אלא המדינה גם תשמור נתונים אלה במיקום אחד שאליו תינתן גישה למורשים על פי החוק. מידע ביומטרי הוא מידע המבוסס על מאפיינים פיזיולוגיים או התנהגותיים שייחודיים לפרט מסוים ושנותרים קבועים ויציבים".
לדבריה "חשוב לציין כי תעודה ביומטרית חכמה ללא מאגר מספיקה למנוע את רוב מקרי ההתחזות והזיוף הקיימים. הסיבה שבגינה מרשם האוכלוסין ביקש לבנות את מאגר המידע הביומטרי היא כדי למנוע מצב של התחזות ספציפית, וזו התחזות חוזרת בהנפקת התעודה, כלומר מצב שבו אדם שכבר הוציא תעודת זהות חוזר ללשכת האוכלוסין ומזדהה כאדם אחר וכך משיג זהות נוספת. אנחנו מדברים על מספרים בודדים של מקרים (כך דווח על ידי הרשות הביומטרית בדוח השלישי שלה).
זהו פרויקט עם עלויות גבוהות (מאות מיליוני שקלים בינתיים) וצריך להיווצר דיון האם מאגר רגיש שכזה שאם ידלוף או ייפרץ פגיעתו תהיה אנושה באמת נחוץ? מה ההשפעה של מאגר שכזה על בטחון המדינה ושלום הציבור, מהו הנזק לפרטיות, מה עלותו הכספית, מה ההשפעה של פעילויות שניוניות שיעשו שימוש לרעה עם נתונים במאגר? כל אלה שאלות שרשות המאגר הביומטרי כמו גם מרשם האוכלוסין, מעדיף לא להתמודד איתן. מתי כן נתמודד איתן? כאשר המאגר ידלוף או ייפרץ ויקימו ועדת חקירה ממלכתית לחקר העניין. אך אז יהיה הדבר מאוחר מדי. אני לא יכולה לשנות את תווי הפנים שלי או טביעות האצבע שלי, ועל כן כל אחד מאתנו יישא בנזק לפחות לכל ימי חייו".
עוד כותרות ב-nrg:
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
מה כל כך רע במאגר הביומטרי ?
מאגר המידע הביומטרי בהיותו משאב מידע כל כך ייחודי ורגיש מסכן את בטחון הציבור, מסכן את בטחון המדינה, יפגע קשות בפרטיות התושבים, יעלה סכומי כסף נכבדים למשלם המיסים ועלול גם לשנות את יחסי השלטון-אזרח. דליפה של מידע מהמאגר אם בדרך של פריצה או בדרך של דלף מבפנים תיצור פגיעה אנושה שהתאוששות ממנה תארך שנים רבות. המאגר אינו נחוץ למניעת זיוף התיעוד ואינו הכרחי כדי למנוע גניבות זהות והתחזות. יש פתרונות שהם פחות יקרים, פחות מסוכנים וישיגו את אותה התוצאה.
מה קיים בעולם במקום המאגר בארץ?
בעולם המערבי אין דוגמא לפרויקט מגלומני ומסוכן כמו זה שרוצים במרשם האוכלוסין להשית על אזרחי ישראל - מאגר מידע מרכזי כזה שהוא חובה לכלל האזרחים מעל גיל 16. מדינות כמו אנגליה, צרפת והולנד חזרו בהם מתכניות לבנות מאגר מרכזי שכזה, גרמניה בשל עברה החליטה מראש לא להיכנס לפרויקט כזה, ובית המשפט העליון בהודו המיר תוכנית דומה להיות תכנית וולונטרית ולא חובה. חשוב לציין שיש מאגרים ביומטריים ספציפיים מסוגים שונים בעולם - למשל כאשר מדובר במהגרים זרים ופליטים, מאגרי חשודים, מקומות עבודה, אשרות כניסה וכד׳.
כשהיא מספרת על נזקי המאגר מספרת פרופסור נהון כי "רק לפני חודש נחשף כי בהתקפה סייברית נפרץ מאגר מידע ביומטרי מהרגישים ביותר של משרד כח האדם של הממשל האמריקאי. נגנבו ממנו 5.6 טביעות האצבע של עובדים בכל היחידות הפדרליות האמריקאיות, קבלנים ואחרים הנתונים לבדיקת רקע פדרלית. משמעות הדבר היא כי ניתן לזהות עובדים ציבוריים פדרליים (כולל עובדים בסוכנויות ביטחון).
בנוסף, מכיוון שנתונים ביומטריים הם ייחודיים לכל אדם וכאלה שאנחנו לא יכולים להחליף ניתן לעשות שימוש לרעה בנתונים הביומטריים של אותם משרתי ציבור כמו השתלת ראיות מזויפות בזירות פשע, חדירה לאזורים רגישים ומסווגים ביטחונית ופגיעה בתשתיות קריטיות פיזיות או סייבריות וכד׳. אלו תרחישים פשוטים אשר אפשריים באמצעות הטכנולוגיה הקיימת כיום. הממשל האמריקאי הודיע כעת כי הדליפה תשפיע על 21.5 מיליון איש והוא לומד את הנושא ומנסה להבין את מידת ההשפעה. חשוב להעיר כי זהו מאגר ספציפי, ואין אצל האמריקאים פרויקט כמו זה שרוצים להחיל עלינו, תעודות זהות חכמות ביומטריות עם מאגר מידע ביומטרי לכל אזרחי המדינה מגיל 16 באופן שהוא חובה".
כיצד נוכל להתגונן בכל זאת במצב הנוכחי?
ליצור דיון ציבורי נרחב בנושא, ולמנוע הפיכת מאגר המידע הביומטרי בפיילוט לעובדה מוגמרת. אם הוא יהפוך למאגר מידע ביומטרי קבוע, לצערי לא יהיה ניתן להתגונן. אנחנו נהיה נתונים לחסדי המדליפים והפורצים למיניהם. וכולנו יודעים בעידן המידע כיצד מאגרי מידע נשמרים - ראה מקרה סנודן, וראה מקרה מאגר המידע של מרכז האוכלוסין הישראלי שדלף כבר כמה פעמים עם הנתונים של כל אחד מאתנו.
נא להמתין לטעינת התגובות
אקו"ם