הרשות למאגר ביומטרי: טענות מתנגדי המאגר מופרכות
בעקבות טענות שהועלו כנגד המאמר בראיון שקיימנו עם מומחית הסייבר פרופ' קרין נהון, מתייחס ראש הרשות למאגר ביומטרי בארץ גון קמני לטענות ומפרט את היתרונות של המאגר ואת הדרכים בהם מגנה המדינה עליו
הוויכוח על המאגר הביומטרי בישראל התחמם לאחרונה כשפרופסור קרין נהוןמומחית וחוקרת בתחום הסייבר קראה לממשלה, בכנס של מכללת ספיר, לעצור את הקמת המאגר בישראל. בעקבות הריאיון עם פרופסור נהון, פנתה אלינו הרשות לניהול המאגר הביומטרי במשרד הפנים כדי להגיב על הדברים ולתאר כיצד המאגר יפעל בישראל ומה הוא הרציונל שעומד בבסיסו. בעקבות הפנייה ערכנו ראיון מקיף עם עם גון קמני, ראש הרשות בארץ במסגרתו הוא מתמודד עם טענות מבקרי המאגר ודוחה אותם.בתחילת דבריו הוא אומר כי "כדי להסביר מה הוא המאגר הביומטרי ומה חשיבותו, יש להסביר תחילה מה הוא התיעוד החכם=התיעוד הביומטרי. התיעוד החכם כולל תעודת זהות ודרכון שמשולב בהם שבב מחשב. מערכת הקבצים שנמצאת בשבב כוללת קבצים של נתונים אלפה-נומריים וקבצים של נתונים ביומטריים – תמונת פנים ושתי טביעות אצבע. המידע בקבצים אלו חתום באמצעות חתימה אלקטרונית, שזיוף שלה נמצא הרחק מהישג ידם של זייפנים. קבצים אלו, המכילים נתונים ביומטרים מאפשרים לאמת את זהות מחזיק התעודה מול המידע החתום הנקרא מהתיעוד, על ידי השוואה ממוכנת של תמונת הפנים או של טביעת אצבע.
אימות זהות זה נעשה מול התיעוד עצמו ואין לו קשר למאגר. המעבר לתיעוד חכם נועד בראש וראשונה למנוע זיופים של מסמכי הזיהוי". בהמשך מתייחס קמני גם למאגר עצמו ואמר "המאגר הביומטרי הנו בסיס נתונים מאובטח המכיל את תמונות הפנים ושתי טביעות האצבע של האזרחים שביקשו להנפיק תיעוד חכם. המאגר נועד למנוע זיופי זהות (לעומת זיוף מסמכי זיהוי). הנתונים הביומטריים הנ"ל נשמרים במאגר ולא רק על גבי התעודה, כדי למנוע מפושעים להשיג כך תיעוד שכבר אינם מסוגלים לזייף. אין במאגר נתונים אישיים מזהים נוספים. לא פרטים ביוגרפיים, לא מספר זהות, לא DNA, לא כתובת, לא שם, לא טלפון, לא מספר חשבון בנק – כלום. הדבר היחיד שמוצמד לפרטים הביומטריים שבמאגר הוא מספר סידורי מוצפן".
מה היתרון בתיעוד חכם כזה?
מסמכי הזיהוי הביומטריים מהווים קפיצת מדרגה באבטחת המדינה את זהות אזרחיה ונועדו להקשות על זיופם. מסמכי זיהוי מזויפים מהווים סכנה של ממש לביטחונם האישי של תושבי ישראל שכן הם מאפשרים ביצוע מעשי הונאה בזהות מזויפת, ביצוע מעשי עבריינות בזהות מזויפת, ביצוע עבירות ביטחון ופיגועים ואפילו פגיעה בדמוקרטיה באמצעות התחזות בתהליך הבחירות. המעבר לתיעוד חכם מונע באופן מעשי זיוף של מסמכי זיהוי, אך לא די בכך.
כדי להשלים מהלך זה יש צורך לפתור בעיה נוספת – בעיית זיופי הזהות. זיוף מוצלח של תיעוד חכם מחייב רמה טכנולוגית של מעצמת על, וגם אז סיכויי ההצלחה הם אפסיים. מנגד, זיוף של זהות נמצא בהישג ידו של כל פושע, גם אם אין לו משאבים כלכליים או ידע טכנולוגי כלשהו, כל שנדרש הוא להתחזות לאחר בעת בקשת התעוד מול פקיד בלשכת רשות האוכלוסין.
עוד כותרות ב-nrg:
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
בנוגע לזיופם של תעודות זהות אומר ראש הרשות כי "כיום מדובר בעשרות אלפי אנשים המשתמשים בתיעוד מזויף לצרכי עבריינות ופעילות חבלנית. עם המעבר המלא לתיעוד ביומטרי תופעת ההתחזות מול פקיד רשות האוכלוסין המנפיק את התעודה תהפוך לתופעה נפוצה בהרבה בשל היותה הדרך היחידה להשיג תיעוד בזהות בדויה.
האמצעי הטכנולוגי היעיל ביותר אשר מאפשר התמודדות עם תופעה זו של התחזות מול פקיד (הנקראת בשם "הרכשה כפולה"), ואשר מיושם במסגרת פרויקטים רחבי היקף במדינות מתקדמות רבות בעולם (שוויץ, ארה"ב, מקסיקו, הודו, אשרות כניסה לאיחוד האירופי ועוד), הנו מאגר מרכזי של נתונים ביומטריים, שיוכל לאתר ולמנוע מאדם לבקש תעודות בזהויות שונות תוך התחזות לאחר. מערכות המידע של המאגר מאפשרות השוואת נתוניהם של כלל מבקשי התיעוד אחד לשני ובכך מאפשרות למנוע את תופעת ההתחזות וגניבת הזהות המבוצעת מול פקיד. יישום נכון ומאובטח של מאגר ביומטרי מאפשר להשיג את מטרות הפרויקט המלאות תוך יצירת פגיעה מזערית עד אפסית בפרטיות תושבי המדינה ותוך אבטחת נתוניהם הביומטריים.
נתונים על אבטחת המאגר
אחד החששות הגדולים שמעלים מתנגדי המאגר הוא הסכנה שמאגר זה ידלוף לרשת. בנוגע לכך טוען גון קמני כי המאגר בטוח לחלוטין ולשם כך הוא מתאר את דרכי ההגנה שננקטו על ידי המדינה עד כה.
דרכי ההגנה על המאגר
- בסיס הנתונים הביומטריים תוכנן ועוצב על פי דרישות האבטחה המחמירות ביותר בהתאם להנחיות גורמי הביטחון של מדינת ישראל.
- המערכות, ובתוכן המאגר, מנוהלות על ידי רשות ממלכתית נפרדת.
- בסיס הנתונים הביומטריים אינו מחובר לכל רשת חיצונית כלשהיא, כלומר, מערכות המחשב נפרדות לחלוטין וללא כל קישור לרשת אחרת. ניתוק זה מוגדר בחקיקה ולא נתון לשיקול דעת מנהלי או תקציבי כלשהו.
- עובדים בודדים בלבד ברשות לניהול המאגר הביומטרי מורשים לגשת לנתונים. עובדים אלו עברו בדיקות התאמה לסיווג הביטחוני כנדרש על ידי השב"כ.
- המידע השמור בבסיס הנתונים – 2 טביעות אצבע ותמונת פנים, הנו מידע מינימלי ומוצפן. במאגר אין שמות פרטיים ולא שמות משפחה, אין מספר תעודת זהות או כל נתון ביוגרפי או דמוגרפי נוסף.
- המערכות, אשר הינן מבוקרות ומנוטרות, ממוקמות במתחם מאובטח פיסית בהתאם לנהלים המחמירים לאבטחת מידע ברמת סיווג 'סודי ביותר'.
- על פי חוק אסורה כל הוצאת מידע מבסיס הנתונים הביומטריים. לא ניתן להעביר פרטים ביומטריים לאף גורם שהוא, אלא בהחלטת בית משפט ובצו שופט בלבד.
- מבוצעים סקרי אבטחה ומבדקים באופן שוטף ובהתאם פעילות מתמדת לשיפור.
- אין גישה למשטרה, לרשות האוכלוסין ולא לגורם אחר לנתונים השמורים במאגר הביומטרי.
עוד מציין ראש הרשות כי "המאגר הביומטרי הינו ייחודי לעומת מאגרים ביומטריים אחרים בארץ ובעולם, בכך שלא נשמרים במאגר נתונים ביוגרפיים או דמוגרפיים ואין בו קישור גלוי לזהות .בנוסף לכך אבטחת המאגר בכלל, והמענה לאיום הפנימי (עובדים) בפרט, נעשים על פי הנחיות הרשות הממלכתית לאבטחת מידע בשב"כ, בהתאם לסיווג המאגר ("סודי ביותר"), תוך הקפדה יתרה ומימוש מנגנוני אבטחה כנדרש. כל פעילות בנתונים הביומטריים מחייבת הימצאות שני עובדים לפחות וכל פעולה מנוטרת ומבוקרת. בנוסף, נקבע בחקיקה מינוי שני בעלי תפקידים ברשות לניהול המאגר הביומטרי – מנהל אבטחת המידע וכן הממונה על הגנת הפרטיות במאגר".
בכמה מדינות בעולם קיים מאגר דומה?
המעבר לתיעוד חכם המבוסס על מאגר ביומטרי מאפשר למדינת ישראל להצטרף למדינות המובילות בעולם אשר מנפיקות כיום תיעוד ביומטרי חכם לאזרחיהן ושומרות את הנתונים הביומטריים במאגרים מרכזיים לצרכי מניעת גניבת זהות והתחזות. מדובר במדינות כגון ארצות הברית, צרפת, פורטוגל, ספרד, שוויץ, פינלנד, אירלנד, קנדה, בריטניה, הודו, מקסיקו, צ'ילה, אוסטרליה ומדינות נוספות בעולם. ניתן לראות רשימה מקיפה של מדינות המיישמות תיעוד ביומטרי ומאגרים ביומטריים בטאב "ביומטריה בעולם" באתר הרשות.
עוד הוא מציין כי "כל מדינות ה- OECD מנפיקות לאזרחיהן דרכונים חדשים ביומטריים, כאשר בחלקן נשמרים הנתונים הביומטריים במאגרים מרכזיים. מדינות רבות בעולם מפקחות על תנועת הנכנסים והיוצאים מגבולות המדינה על ידי שימוש במאגרי נתונים ביומטריים. לדוגמא, כל אזרח ישראלי המבקש לקבל ויזה לארה"ב נדרש לתת 10 טביעות אצבע וצילום פנים הנשמרים במאגר נתונים בארה"ב. זוהי כמות מידע גדולה בהרבה מהנתונים שנשמרים במאגר של מדינת ישראל ונתונים אלו נשמרים יחד עם פרטים מזהים מלאים.
בגוש מדינות האירו, הכולל כ- 30 מדינות, נדרש כל מבקש ויזה לאפשר צילום נתוניו הביומטריים לצורך קבלת הויזה. נתונים אלו נשמרים במאגר נתונים ביומטריים מרכזי, הכולל עשרות מיליוני נתונים. בנוסף לכך, כל אזרח אמריקאי המבקש דרכון אמריקאי נכלל במאגר ביומטרי פדרלי (CCD) הכולל את תמונת פניו של בעל הדרכון האמריקאי. במדינות רבות בתוך ארה"ב, מעל 30 מדינות, ביניהן המדינות הגדולות, כגון קליפורניה, טקסס ונוספות, קיימים מאגרים ביומטריים של בעלי רישיונות נהיגה של אזרחי המדינות (המהווים בארה"ב תחליף לתעודת הזהות)".
ביחס לטענות מתנגד המאמר הוא אומר כי "מתנגדי המאגר טוענים כי מדובר בתקדים, המאגר המוקם בישראל הנו המאגר הביומטרי היחיד בעולם – טענה זו אינה נכונה, כפי שמפורט לעיל, וכפי שמובהר במסמכים רשמיים שפרסמה הרשות ואף במסמכים שפרסם מרכז המידע של הכנסת, קיימים מאגרים ביומטריים לאזרחים במדינות רבות בעולם.
יתרה מכך, בישראל כבר קיימים מאגרים ביומטריים הכוללים נתונים רבים ביותר. לדוגמא, מאגר צה"ל הכולל תמונות ועשר טביעות אצבע ונתונים רבים של מעל 4 מיליון מאזרחי המדינה, המאגר המשטרתי הפלילי הכולל את פרטיהם של מעל מיליון אזרחים, מאגר לשכת התעסוקה הכולל טביעת אצבע של יותר ממיליון מאזרחי ישראל, מאגר תמונות הפנים של משרד התחבורה, של משרד הפנים, חברות פרטיות ועוד".
האם באמת לא תהיה זליגה של המאגר לרשת כפי שזלג מרשם האוכלוסין?
החוק בישראל מחייב את משרד הפנים לאפשר לאינספור גופים גישה למידע ממרשם האוכלוסין – מפלגות, בנקים, משרדי ממשלה ועוד. לצורך כך מנוהל מרשם האוכלוסים בשני חלקים נפרדים – ליבת המערכת שרק לרשות האוכלוסין יש הרשאת גישה אליה ומערכת נפרדת עבור אותם לקוחות חיצוניים שהחוק מחייב לתת להם גישה. לא ניתן לפקח על רמת אבטחת המידע אצל שלל הלקוחות החיצוניים של המרשם ואכן הדליפה התרחשה אצל לקוח חיצוני כזה ולא במשרד הפנים.
המאגר לא ידלוף לרשת
בהמשך מציין גון קמני כי "מתנגדי המאגר טוענים כי כל מאגר סופו לדלוף - לא כך הדבר, מאגרים רגישים לא פחות אשר מנוהלים בגופים כגון צה"ל, השב"כ, המוסד וגופים נוספים, לא נפרצו ולא דלפו. המאגר הביומטרי ניבנה ומנוהל בתצורה מאובטחת ביותר תוך עמידה בסטנדרטים גבוהים, כפי שמפורט בקצרה לעיל. הטענה שהמאגר ידלוף היא ניסיון הפחדה, קל וחומר כאשר רובנו מעלים תמונות שלנו לשירותים מקוונים כגון Facebook או Google ולרבים מאיתנו לא הייתה כל מניעה להוציא אשרה לארה"ב או לתת נתונים ביומטריים מפורטים בהרבה בעת הגיוס לצבא". עוד הוא מציין כי "מתנגדי המאגר מעלים טענה בדבר הפיכת המדינה ל"אח הגדול" וזליגת השימושים – בפועל לא כך הדבר.
המאגר הביומטרי המוקם במסגרת הפרויקט אינו מחדש כמעט דבר. כפי שפורט לעיל, נתונים ביומטריים של אזרחי המדינה קיימים כבר בידי צה"ל, משרד התעסוקה, משרד התחבורה, המשטרה ועוד. בנוסף לכך, נקבעו תהליכי העבודה תוך ניהול וגידור סיכונים וכן הוקמו מנגנוני בקרה שיאזנו ויבלמו שימושים שלא נקבעו בחוק".
מומחים מהלכים אימים שזהויות ייגנבו לבני אדם. כמה זה אפשרי?
זהו ניסיון הפחדה נוסף שאין לו אחיזה במציאות. אם אכן ניתן לגנוב זהות באמצעות תמונת פנים או טביעות אצבע לא היינו משתמשים בשירותים מקוונים כנ"ל או לא היינו מעיזים להנפיק אשרה לארה"ב. יתר על כן, המאגר הביומטרי הוא זה אשר נועד למנוע ולהקשות על זיופי זהות. ללא מאגר ניתן לקבל במרמה תיעוד ואין דרך לדעת שהוא מבוסס על זהות בדויה, כפי שמפורט במענה לעיל.
מה השימושים המותרים בחוק למשטרת ישראל במידע שבמאגר ?
במהלך השנתיים של תקופת המבחן לא מועברים כל נתונים ממערכות הרשות, לא נתונים ביומטריים ולא אחרים – לא למשטרה ולא לגורמי הביטחון. למעט לעובדי הרשות הביומטרית המורשים לכך, לא תהא גישה לאף גורם למאגר הביומטרי, לא בתקופת המבחן וגם לא אחריה. לאחר תום תקופת המבחן, ובהתאם לחוק, למשטרה יותר לפנות בשאילתות פרטניות במקרים ייחודיים, כמפורט בחוק. השאילתות והמענה יבוצעו ללא קישור למאגר עצמו וללא קבלת מענה בזמן אמת, ובכפוף למנגנון אישורים ובקרה. החוק קובע כי פעילות גורמי הביטחון תיושם בהתאם לכללים שייקבעו ויאושרו על ידי ראש הממשלה. בנוסף לכך הוגדרו בחוק גורמי פיקוח ותהליכי בקרה פומביים ושקופים.
נא להמתין לטעינת התגובות
אקו"ם