זיהוי ביומטרי: כל מה שצריך לדעת
החלטת שר הפנים לחייב את כל הישראלים בזיהוי חכם וביומטרי מחדשת את הוויכוח על נחיצותו - ובעיקר על סיכוני האבטחה
דוח מבקר המדינה החמור שפורסם לפני כשנה וחצי כלל ביקורת על טיפול המדינה במאגר הביומטרי - אך למרות זאת החליט היום (רביעי) שר הפנים אריה דרעי לחייב את אזרחי ישראל להצטרף למאגר. המבקר מתח ביקורת על שורת כשלים: מסורקים באיכות נמוכה, דרך הליך קבלת החלטות לא מוסדר ועד חוסר בחינת חלופות. אך במה למעשה מדובר? וממה מתנגדי המאגר חוששים? ניסינו לעשות סדר בנושא הסבוך - על בסיס דוח המבקר.
רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת
מה פירוש המילה ביומטרי?
ביומטריה היא דרך לבטא נתונים פיזיולוגיים שנשארים קבועים בחייו של אדם - כמו תווי פנים מסוימים או טביעות אצבע. את הנתונים מאפיינים בצורה דיגיטלית. תיעוד ביומטרי כולל תעודות זהות, דרכונים ותעודות מעבר עם סימנים ייחודיים לכל אדם. תעודת זהות "חכמה" כוללת שבב (צ'יפ) ועליו המידע הביומטרי.
מה כולל התיעוד הביומטרי בישראל?
האמצעים שמופיעים בחוק הביומטריה הם: תמונה של תווי פנים ותמונות של שתי טביעות האצבעות המורות. ברשות האוכלוסין הסבירו כי מדובר באמצעי זיהוי ייחודיים לכל אדם, ואי אפשר לזייף אותם. משרד הפנים הבהיר היום כי ישראלי שיבחר בכך, יוכל לוותר על הכנסת טביעות אצבעותיו - אך תווי הפנים יהוו חלק מהמאגר. "תושב אשר יבחר כי טביעות האצבע שלו לא יישמרו במאגר, יקבל תיעוד אשר תוקפו יהיה עד חמש שנים וזאת בכדי שלא לפגוע ביכולת למנוע זיוף וגניבת זהות", אמר דרעי.
מתי הועבר החוק להקמת המאגר הביומטרי? ואיך הסתיים הפיילוט?
מאיר שטרית, שכיהן בעבר כשר הפנים, החל לקדם את החוק והגיש אותו ב-2008. ב-2009, לאחר בחירת הכנסת ה-18, נמשכו הדיונים בהצעת החוק. בדצמבר 2009, לאחר מאבק ממושך בכנסת, אושרה הצעת החוק הממשלתית ל"הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע". תקופת המבחן החלה ביום 30.6.13 ונועדה לבחון בין השאר את נחיצות קיומו של המאגר הביומטרי ואת המידע שיש לשמור בו.
תקציב הפרויקט להנפקת התעודות החכמות - כ-5 מיליון תעודות זהות ו-5 מיליון דרכונים - הוערך בכ-760 מיליון שקלים. עבור הקמת המאגר הוקצו 46 מיליון שקלים למשך חמש שנים.
האם עוד אפשר לעצור את החוק? ומה הוא אומר?
פרק זמן של קצת פחות משבועיים ניתן להערות הציבור ולאחר מכן יועבר החוק לאישור ועדת שרים - ומשם לקריאה ראשונה במליאת הכנסת, דיון בוועדת הכנסת ולקריאות שנייה ושלישית. על פי נתוני משרד הפנים, כ-1.2 מיליון ישראלים נרשמו למאגר עד כה מאז תחילת הפיילוט. חלקם הנפיקו גם דרכון וגם תעודת זהות. חלקם הנפיקו רק את אחד המסמכים.
לפי החוק, לתושבים יונפקו תעודות זהות ודרכונים עם שבב אלקטרוני. בתוך השבב יוטמע מידע ביומטרי - תמונה של תווי הפנים ושל טביעות אצבעות. המידע שנאסף, בתהליך שמכונה "הרכשה", יישמר גם בתעודות וגם במאגר מידע מרכזי - למרות שפעילים רבים הזהירו מפני הסכנה בדליפת מידע מהמאגר המאובטח. רשות האוכלוסין היא האחראית להנפקת התעודות החכמות, ובמשרד הפנים הוקמה הרשות לניהול המאגר הביומטרי.
מדוע יש צורך במאגר ביומטרי, לפי משרד הפנים?
ההצעה למאגר דיגיטלי הכולל את טביעות האצבעות של כל האזרחים נובעת בין היתר מהחשש לזיוף תעודות מזהות: במשרד הפנים התריעו בעבר כי עבירות רבות - בהן הונאה, מרמה, קבלת הלוואות ושימוש בכרטיסי אשראי - נעשות בזהות בדויה באמצעות תעודות כפולות או "גניבת זהות". במשרד הפנים טענו בפרסומים כי "בכל ארבע דקות נגנבת זהות בישראל", אך המבקר קבע כי המדינה לא סיפקה גיבוי עובדתי לטענות.
במשרדי הממשלה טענו בעבר כי קיים גם סיכון ביטחוני בזיוף תעודות ודרכונים - למשל כניסה שלא כחוק לשטח מדינת ישראל ושהייה לא חוקית, הימלטות מחוק, הצבעה בזהות מזויפת ואף פיגועי טרור. על כן, החלו כבר בשנות ה-90 לקדם פרוייקט לאומי במשרד הפנים, במסגרתו יונפקו מסמכי זיהוי שיהיה קשה לזייפם.
ברשות האוכלוסין הסבירו כי יש אבטחה שמונעת זיוף, שכפול או שינוי של התיעוד הביומטרי: "מנגנונים אלה יעניקו לבעלי התעודה או הדרכון ביטחון אישי מפני זיוף וגניבת זהות". כמו כן אמורה התעודה לאפשר גישה לשירותי "מנהל תקין", אך המבקר ציין כי אתרי הממשלה לא ערוכים לכך עדיין.
השר דרעי אמר היום כי קיומו של המאגר נחוץ על מנת לתת את המענה הנדרש שבגינו נחקק החוק למניעת התחזות וגניבת זהות של תושבי המדינה ולספק לתיעוד החכם את רמת המהימנות הנדרשת. "כמו כן השתכנע השר דרעי, כי ננקטו כל האמצעים הדרושים לשם הגנה על פרטיות התושבים, אבטחת המידע במאגר ומניעת ניצולו לרעה", נמסר ממשרדו.
מה הסכנות במאגר, לפי המתנגדים?
חברי כנסת וארגונים רבים חוששים כי המאגר ידלוף או יימכר לגורמים עוינים, כפי שנעשה בעבר עם מידע משטרתי וגם עם מאגר משרד הפנים ("רשומון"). דוח המומחים של התנועה לזכויות דיגיטליות קבע גם כי קיים חשש להשמטת מידע מכוונת וניסיון להטעות את חברי הכנסת והציבור במידע מסולף באשר למאגר הביומטרי.
"במקום המאגר הביומטרי, אנו ממליצים להיענות לדרישת מבקר המדינה הקודם, ולנפק תעודות זהות חכמות", ציינו המומחים - שזיהו כשלי אבטחה. במספר מדינות קיימות תעודות חכמות עם שבב ללא מאגר ביומטרי מקיף על כל האזרחים, ולכן המומחים ממליצים על תכנית קלה יותר לתפעול ופחות מסוכנת.
כמו כן, ארגונים חברתיים אחרים חוששים משימוש לרעה של הרשויות במאגר תוך פלישה לפרטיות ואף משימוש פלילי במאגר על ידי זיוף תעודות זהות. לכן הוצעו בעבר חלופות, כמו "שיטת ההקבצים" (בה פרטי הזיהוי הביומטרי מובילים לקבוצה של אנשים אף לא לאדם ספציפי ולא חושפים את זהותו אלא בצו משפטי). המבקר קבע כי משרד הפנים לא בחן את החלופה בצורה מספקת.
ד"ר תהילה שוורץ-אלטשולר, ראש התכנית לדמוקרטיה בעידן המידע במכון הישראלי לדמוקרטיה, אמרה כי כי "מדובר בהחלטה בעייתית שחושפת מידע פרטי ורגיש של אזרחי ישראל לסכנה - מאגר ביומטרי הוא דבר רע. כל הנסיונות והמחקרים בארץ ובעולם כבר הוכיחו שהנתונים ממנו ידלפו, שהוא יפרץ ושפקידים שיש להם גישה אליו עלולים לעשות בו שימוש לרעה. בסופו של חשבון הקמת המאגר היא סכנה לפרטיות של כולנו, שהופכת להיות אחת הזכויות הכי בסיסיות כדי לתפקד בעולם דיגיטלי".
שוורץ-אלטשולר הוסיפה כי "באיזון שבין הזכות לפרטיות לבין הצורך בהגנה על האינטרסים הציבוריים האחרים - אין שום צורך בטביעות אצבעות בתוך המאגר. אין דרישה כזאת באף מדינה מערבית כחלק ממאגר של תעודות זהות ואפילו בדרכון הביומטרי לא נעשה שימוש במאגר מרכזי. שורה של גופים ממשלתיים ובהם המטה ללוחמה בטרור, הממונה על היישומים הביומטריים והסטטיסטיקן הממשלתי כבר קבעו בדוחות שפורסמו בשנים האחרונות שאין כל צורך במאגר ולכן מדובר בהחלטה רעה ומאחזת עיניים".
ולמה הזהיר המבקר מפני המאגר?
בדוח החמור שפרסם מבקר המדינה, השופט בדימוס יוסף שפירא, הוא חשף שורת כשלים וטען כי "הנתונים מצדיקים את המעבר לשימוש בתעודות חכמות, אך לא בהכרח את הצורך במאגר". שפירא הסביר כי "המעבר לשימוש בתעודות חכמות כשלעצמו אמור לצמצם במידה ניכרת את היקף תופעת הזיוף של מסמכי הזיהוי, בשל הנתונים הביומטריים והקשחות נוספות הכלולים בהן. אין עוררין על הצורך במעבר לתעודות חכמות. אשר לנחיצות קיומו של מאגר ביומטרי, התעוררה מחלוקת ציבורית שנבעה מטענות בדבר פגיעה בפרטיות והחשש מפני דליפת המידע שבמאגר".
המבקר ציין כי טענות משרד הפנים אינן בהכרח מחייבות מאגר ביומטרי מקיף. במשרד הפנים טענו כי "בכל ארבע דקות נגנבת זהות", אך המבקר ציין כי אין ראיות עובדתיות לטענה ו"למעשה משרד הפנים לא גיבש נתונים מספיקים" על מנת לקבוע בוודאות מהו הנזק לחברה. על כן, הסביר שפירא, קשה לקבוע האם המאגר הכרחי או שניתן להסתפק בתעודות חכמות. כמו כן נכתב בדוח כי משרד הפנים לא גיבש תכניות עבודה כנדרש, לא בחן את כל החלופות למאגר הביומטרי ורכש מכשירי סריקה באיכות ירודה. לדברי המבקר, הליקויים שהתגלו "מטילים צל על עצם תקפות תקופת המבחן ותוצאותיה".
המבקר נזף בגופי משרד הפנים - רשות האוכלוסין והרשות שהוקמה לניהול המאגר הביומטרי - שפעלו במשך חודשים ארוכים "ללא תוכנית עבודה מפורטת וללא תשתית מידע ונתונים". למעשה, במשך כשליש מתקופת הפיילוט - שמונה חודשים מתוך שנתיים - לא התקיימה תכנית מפורטת: "פרק הזמן שבו התנהלה תקופת המבחן ללא תכנית עבודה מפורטת כאמור הוא משמעותי, ולא היה מקום לעיכוב כה ממושך בהכנת תכנית העבודה".
האם אפשר להסתמך על התשאול?
אחד הכשלים המרכזיים שהופיעו בדוח הוא איכות הסורקים הביומטריים: בתחילת הניסוי רכש משרד הפנים סורקים, שלאחר מספר חודשים התברר כי יש צורך לרכוש סורקים טובים ויקרים מהם. טביעות אצבע רבות של אזרחים שנסרקו במכשירים הישנים גרמו לכשלים ולא זוהו בהצלחה: "הן במאגר והן על גבי התעודות החכמות מצויות מאות אלפי טביעות אצבע שנסרקו בסורק שהוחלט להחליפו". כתוצאה מאיכות הסריקה, זוהו כשלים רבים במערכת וגם נוסעים לחו"ל לא זוהו על ידי המערכת: 16% מנסיונות הזיהוי בנתב"ג נכשלו.
בדוח הצביע המבקר גם על חוסר תיאום משמעותי בין משרד הפנים למשטרה: "הביקורת העלתה שרשות האוכלוסין בחרה סורק טביעות אצבע בלי להיוועץ בנושא עם מעבדת השוואת טביעות אצבע הפועלת במשטרה, שהיא אחד ממוקדי הידע המרכזיים בנושא זה ברשות המבצעת" - וזאת למרות שהמאגר אמור לשמש גם את המשטרה לצורך פענוח פשעים.
בהקמת המאגר קיים קושי נוסף: איך יידעו במשרד הפנים כי האדם שמבקש להוציא תעודה ביומטרית אינו מתחזה? המבקר קבע כי רשימת השאלות שגובשה ("תשאול") "לא הבטיחה בצורה מספקת" הגנה מפני מתחזים. מי שלא צלח את השאלות הראשוניות ולא הצליח להוכיח את זהותו, "נשאל סדרות שאלות נוספות עד להצלחתו". בשל כך, קבע המבקר, "מתעורר ספק אם ניתן להסתמך על התשאול לצורך בחינתו כחלופה ממשית למאגר".
עמרי ברק השתתף בהכנת הידיעה.