מחקר: המערכות הביומטריות אינן חסינות בפני טעויות
דוח מומחים מיוחד שהוכן עבור סוכנויות הביטחון האמריקאיות מראה כי החשש ממערכות הזיהוי הביומטריות לא מסתכם בפריצות של האקרים. מתברר שמערכות הסריקה לא מצליחות לזהות שינויים זעירים שמתרחשים באיברי הגוף לאורך השנים. לפי הדוח, המערכות הביומטריות "נגועות באפשרות לטעות", והמשמעות: לא תהיה בעיה אמיתית לעקוף אותן
המערכות הביומטריות פותחו באופן ממוקד כדי לזהות כל אדם באופן פרטני ואינדיווידואלי, על בסיס סממנים ביולוגיים שאופייניים רק לו: טביעות אצבעות, כף יד, קול, תווי פנים או מערך כלי הדם ברשתית העין.
כעת קובע הדוח כי טכנולוגיות הסריקה בזיהוי הביומטרי, לפחות אלו שקיימות כיום, "נגועות באופן מובנה ואינהרנטי, באפשרות לטעות". במילים פחות מכובסות: הן פשוט לא בשלות דיין, עשויות לטעות וקיים חשש שניתן גם "לעבוד עליהן" - אם לא במודע ובמכוון, אז באופן מקרי ואקראי.
על דוח המומחים עב הכרס (170 עמודים) שהוגש בימים אלה למועצה הלאומית למחקר (NRC) של הממשל האמריקני, חתומים לא פחות מ-13 מדעני צמרת ויועצים בכירים, ובראשם ג'וזף פאטו, טכנולוג בעל שם ממעבדות HP בקיימברידג, מסצ'וסטס. שלצידו פעלו אנשי מחקר מגופים רבי מוניטין: קבוצת גרטנר, חברת י.ב.מ, המכון הטכנולוגי של מסצ'וסטס (MIT), וכן פרופסורים למשפטים וסטטיסטיקה ואפילו מומחים למדעי הבריאות והמחשוב.
מתוך הדוח עולה כי לא נמצאה אפילו תכונה ביולוגית אחת שנותרת יציבה תמידית ובאופן מובהק בקרב בני האדם, לא חשוב מאיזה קבוצה אתנית ומוצא. הסיבה: עם השנים והעלייה בגיל חלים שינויים בגוף. מאפיינים ביומטריים של הפרט עלולים לעבור שינויים לאורך החיים - הנובעים מטעמי גיל, דוחק נפשי, מחלה וגורמים נוספים כמו הצטברות של לכלוך באצבעות לחות.
התוצאה היא שמערכות הסריקה של טביעות אצבעות, רשתית העין, תבנית רשתות כלי הדם שבכף היד, זיהוי קול או תווי הפנים, פשוט לא מזהות את השינויים הזעירים.
חוץ מזה, יש לקחת בחשבון בעיות טכנולוגיות
המשמעות היא שלמעשה ניתן לשטות במערכות הביומטריות הללו, שמתיימרות להיות מהימנות לחלוטין. בסרטים הוליוודיים כמו סדרת ג'יימס בונד בדרך כלל מוצא הכוכב הראשי דרכים ערמומיות לעקוף אמצעים ביומטריים שנקבעו בכניסה למתחמים ברמות אבטחה גבוהות. בסרט "איש הרס" מ-1993, בו כיכבו סילבסטר סטלון וסנדרה בולוק, אף נעשה שימוש בעקירת עין כדי להערים על המערכת הביומטרית.
אבל לא צריך להרחיק לכת עד כדי כך. מאחר שהמערכות בהן נאגר מידע ביומטרי לא רק ניתנות לפריצה בידי האקרים (כפי שנטען כבר בעבר בתקשורת הישראלית), אלא גם לא מסוגלות לזהות שינויים גופניים שחלים אצל אדם - מתברר כי האפשרות לטעות בזיהוי היא מצב מובנה במערכות הללו - כך לפי ראש צוות המומחים.
חלק קטן מהמערכות הביומטריות שפותחו עד היום יעילות במידה גדולה רק למטלות מצומצמות וספציפיות. גם הן אינן חסינות ב-100% מפני טעות, בניגוד למה שרבים נוטים לחשוב. "תמונת המצב הזו חייבת לעמוד לנגד עיניהם של אנשי הפיתוח הטכנולוגי, לתמרץ אותם להבין יותר לעומקן את הבעיות הקיימות, ובעיקר להכיר במגבלות של המערכות הביומטריות" נכתב בדוח.
עקב כך, חוסר הוודאות המוחלט, שהוא אינהרנטי בתוצאות הסריקה הביומטרית, מעלה שורה של שאלות בדבר היתרונות שיש בהפעלת מערכות כאלה לעומת שימוש באמצעי זיהוי פרטני אחרים כמו התבססות על סיסמה אישית. "צריך לקחת בחשבון שבמערכות הביומטריות קיימת בעיה של 'התוצאה ההסתברותית' (Probabilistic Result)" - נאמר בדוח, "כך שלא מדובר עוד בתוצאה של זיהוי ברמת וודאות מוחלטת, בניגוד למה שהעריכו בעבר".
למרות שסיכויי ההתחזות נדירים, לפי מחברי הדוח, מערכות בעלות גלאים וחיישנים מדויקים ביותר שיכולות להצליב מידע ("מצ'ינג") ? עדיין עלולות לספק שיעור גבוה של "אזעקות שווא" - או במלים אחרות: לטעות באופן גס.
התוצאה מטעות כזו יכולה להיות גם יקרה מבחינה כספית ואולי אפילו מסוכנת, כשמדובר במערכות שסומכים עליהן שיספקו רמה גבוהה של אבטחה וביטחון. מספיקות מספר אזעקות שווא וטעויות על מנת שהדריכות של מפעילי המערכות מפני איומים פוטנציאליים פשוט תיחלש.
"צריך להכיר היטב בעובדה הבלתי נמנעת (לפחות בנקודת הזמן הנוכחית) שהזיהוי הביומטרי לעולם אינו מוחלט, אינו סופי ואינו מכריע, וגם לא נחרץ או חד-ערכי. הוא אינו מדויק ב-100% והמערכות הללו בהחלט נוטות גם לטעות". נכתב בדוח.
ניתן להתמודד עם חלק מהבעיות שסימן דוח המומחים, אבל הדבר מחייב גישה אחרת מזו הקיימת כיום. יש צורך להעריך את מידת תרומתן היחסית לצרכים ספציפיים ולמטרות מוגדרות בעת ההפעלה והשימוש ולאורך תחנות ביניים קבועות לאורך ציר הזמן.
כמו כן, יש לבצע בשיטתיות היערכות מחדש שלהן ושל יכולתן להתמודד עם השינויים הטבעיים שחלים אצל בני האדם. עוד קובע הדוח שמפעילי המערכות צריכים לקבל הכשרה מתאימה לזיהוי שינויים אלה ולתת להם מענה. בנוסף מודגש כי המערכות עצמן צריכות לכלול יכולות תיקון עצמי של טעויות זיהוי בלתי נמנעות. נראה שכאן מסמנים עורכי הדוח כמה מהפתרונות הטכנולוגיים העתידיים שייכללו במערכות הביומטריות כדי לצמצם תקלות.
בישראל בוצעה היערכות להנהגת זיהוי ביומטרי על-ידי הכללת נתונים ביומטריים בתוך שבב זעיר שיוטבע בדרכון ובתעודת הזהות. על רקע מחלוקת סוערת אושר החוק בכנסת בדצמבר 2009.
המסמכים האישיים, כך הוחלט, ישתנו בהדרגה בשנים הקרובות, ונקבע שזמנית יהיו בישראל שני סוגי דרכונים - הסוג המוכר העשוי מנייר וסוג חדיש שמכיל שבב ביומטרי.
באוגוסט 2009 קיים בית הספר למדעי המחשב במרכז הבינתחומי בהרצליה דיון מומחים על המאגר הביומטרי. בדיון הודיע שר הפנים אלי ישי כי הוא ער להתנגדות שקמה לנושא והביע נכונות להקים צוות מומחי אבטחה שידון מחדש - "כדי להרגיע את הציבור המתנגד לחוק המאגר הביומטרי".
החששות שהועלו נגעו בעיקר לסכנה שהמאגר לא יהיה מוגן מספיק מפני חדירות זדוניות - אך השאלה הנוגעת לאפשרות שמערכות הסריקה עצמן עלולות לטעות, כלל לא עלתה בדיון זה. באותו חודש פנתה המועצה הציבורית להגנה על הפרטיות לראש הממשלה, בבקשה להימנע מהקמת המאגר הביומטרי מחשש לדליפת מידע. מעניין מה היו אומרים כעת תומכי המערך הביומטרי לאור דוח המומחים האמריקני הנחרץ.
ממשרד הפנים לא התקבלה תגובה עד לסגירת הגיליון.
נא להמתין לטעינת התגובות
אקו"ם