לקראת אסון: המאגר הביומטרי כבר כאן
האם המאגר הביומטרי יוקם למרות הכל? ומה אפשר בכל זאת לעשות? רשמים מפאנל הפורום הישראלי לאבטחת מידע
המאגר הביומטרי, שעצם אפשרות קיומו מעוררת חשש בלבם של רבים בציבור הישראלי, יוקם אם נרצה ואם לא – ואנו יכולים רק לנהל קרב מאסף על אופיו המדויק של המאגר הזה, אמצעי האבטחה שלו ומידת השימוש שייעשה בו. זו, לכל הפחות, התמונה שהצטיירה בעקבות דבריהם של חבר הכנסת מאיר שטרית והשרים מיכאל איתן ואלי ישי, שהשתתפו בפאנל הפורום הישראלי לאבטחת מידע שהתקיים אתמול (רביעי) במרכז הבינתחומי בהרצליה.
לאחר דברי הפתיחה של ראש הפורום, האלוף (מיל') יעקב עמידרור, הציגה ד"ר קרין ברזילי-נהון, ראש המרכז למידע ולחברה באוניברסיטת וושינגטון, סקירה עדכנית של מצב המאגרים הביומטריים במדינות הדמוקרטיות. לדבריה, ועדת המדע והטכנולוגיה בראשותו של ח"כ שטרית קיבלה מידע שגוי ואף מגמתי בנושא זה. נכון להיום, אין אף מדינה בעולם הדמוקרטי עם מאגר ביומטרי חובה לכלל האוכלוסיה. מאגרים חלקיים ומוגבלים (של דרכונים, רישומי עבריינים וכו') קיימים במדינות שונות, אך לא בהיקף המידע ובהיקף השימוש הצפויים בזה הישראלי. בחלק מהמקרים, ציינה ד"ר ברזילי-נהון, המחוקקים הגבילו את עצמם במודע – ובאחרות, הביקורת הציבורית היא זו שהצליחה להגביל ולצמצם את התוכניות המקוריות.
שטרית: הפחדות סרק
ח"כ מאיר שטרית בחר לתקוף ישירות את מתנגדי המאגר שבקהל. במדינת ישראל, אמר, קיימים כבר כיום מאגרים ביומטריים ענקיים: בשירות התעסוקה, במשטרה, בצה"ל ועוד. מי מפקח עליהם? מי דואג שלא יודלפו? מדוע לא קם קול צעקה שכזה נגדם – וכמובן, מדוע לא שמענו שהם נפרצו? הבנקים, השב"כ וגופים נוספים מחזיקים במידע רגיש ואישי לא פחות, ועובדה שהמאגרים הללו אינם מגיעים לאינטרנט ואיש אינו מוחה נגדם. עשרות אלפי ישראלים מתייצבים בשגרירות ארה"ב לתת מרצון את נתוניהם הביומטריים, ועושים זאת שוב בביקורת הגבולות בלי שום בעיה – האם לדעתם, שואל שטרית, המאגר האמריקני מאובטח בצורה מושלמת? מדוע שם כן וכאן לא?
שטרית הזכיר את המספר הרב של אנשים בעלי זהויות מזויפות בישראל, ושל הפשעים הנעשים בחסות זהויות בדויות או כפולות. תעודת הזהות והדרכון הישראליים, ציין, הם מהקלים ביותר לזיוף – והמאגר והתעודות הביומטריים נועדו לשפר דרסטית את המצב ואת רמת הביטחון של אזרחי ישראל. איש אינו מפקפק בחשיבות ויעילות המידע הביומטרי, אמר, השאלה היא רק לגבי המאגר עצמו – וזה יהיה מוגן באמצעים הכבדים ביותר, שפותחו ונבדקו על ידי מיטב המומחים. המאגר יהיה מנותק מהרשת ונתון בידי רשות מיוחדת של בעלי סיווג בטחוני מתאים, וכל שאילתה למאגר תצטרך להיות מוגשת כתצהיר בכתב ולקבל אישור בצו של בית המשפט. כמו כן, מדי שישה חודשים יועבר לוועדה ליישומים ביומטריים דו"ח מלא של השאילתות שהוגשו למאגר, לצורך וידוא השימוש הנאות והמידתי בו. "אתם מפחידים את הציבור בהפחדות סרק," אמר.
יהיו דליפות, יהיו זיופים
אחד מהמומחים שאינם מסכימים עם שטרית הוא פרופ' אלי ביהם, קריפטוגרף מהפקולטה למדעי המחשב בטכניון. לדבריו, תמיד היו ותמיד יהיו "עשבים שוטים" במערכת, אנשים בעלי גישה למידע הרגיש שידליפו בטעות או בכוונה מידע. גם דליפה חלקית של המאגר תהיה מסוכנת לציבור, ואילו ארגוני הפשע בעלי האינטרס החזק יוכלו לעקוף את ההגנות הביומטריות בקלות באמצעות טביעות אצבעות מלאכותיות (שדרך אחת ליצירתן מוצגת אף ביוטיוב), ובאמצעות טכניקות מתקדמות יותר שיפותחו בעקבות המאגר כגון השתלה של טביעות אצבעות חדשות. מלבד השימוש המוגזם שהשלטון עצמו עלול לעשות במאגר לצורך מעקב אחרי אזרחים, אמר ביהם, ארגוני הפשיעה ומדינות זרות יוכלו להיעזר במידע שדלף כדי לזהות ישראלים בחו"ל או להתחזות לישראלים בארץ. ההנחיה הבסיסית באבטחת מידע, הזכיר, היא להחליף ססמאות לעתים קרובות – אך את טביעות האצבעות קשה לאזרח הפשוט להחליף. לטענתו לא נעשה מספיק כדי להגן על המאגר הביומטרי, ויש שיטות שמאפשרות לפצלו כך שדליפה של כל חלק בפני עצמו לא תסכן את בטחון המידע.
חוק עשוי טלאים
עו"ד חיים רביה, המתמחה באינטרנט, IT ובזכויות יוצרים, טען כי חוק המאגר הביומטרי בנוי ומנוסח בצורה בעייתית, שפותחת פתח לשימושים לא לגיטימיים במאגר ובמידע שהתקבל ממנו. מידע זה, ציטט רביה מנוסח הצעת החוק, עשוי להיות מועבר על ידי המשטרה – בין השאר – לרשויות התביעה, לרשויות הבטחון ואף לרשויות אכיפה בחו"ל. לאחר תום השימוש בו, כך מציינת הצעת החוק, "המידע יימחק" – אך לא מצוין על ידי מי, מתי, ומי יוודא שהמחיקה בוצעה כראוי. מקבלי המידע מהמאגר אף עלולים ליצור ולתחזק מאגרי משנה משלהם. הבעיה במאגר הביומטרי, סיכם רביה, היא לא רק בדליפות הפוטנציאליות ובאפשרות לשימוש לרעה בעתיד מצד השלטון – אלא גם מה שקיים ומעוגן בנוסח החוק עצמו.
המאבק עוד לא נגמר
השר מיכאל איתן בחר להתמקד בדבריו לא בחוק ובמשמעויותיו, אלא בהליך הבעייתי שבו נוצר. לטענתו, ח"כ שטרית דחף את החוק בנחישות ראויה לציון, אך תוך התעלמות מ"דרך הכנסת" בקביעת חוק רגיש שכזה. תפקידה של הממשלה לחוקק חוקים שמשרתים את האינטרס הכללי, הסביר, ואילו הכנסת צריכה לקבל את ההזדמנות לבחון אותם מבעוד מועד ולוודא שאינם סותרים את חוקי היסוד ואת זכויות האזרח. שטרית מיהר ולא נתן לכנסת הזדמנות לבחון את הצעת החוק בצורה מעמיקה - הוא לא נתן לחברי הכנסת די זמן לעיין בנוסחים, לא בחן את כל החלופות למאגר, ומנע מידע חיוני אודות אבטחת המאגר בתואנה של סודיות למטרות בטחון, שהיא אמנם לגיטימית אך קל מאד לעשות בה שימוש לרעה, וממילא יש דרכים להתמודד איתה. "זו לא דרך לחוקק," אמר, "וזו דרך טובה עוד פחות לשכנע אחרים." אפילו העלויות המדויקות של יישום החוק, ציין איתן, אינן ידועות – גם לא במשרד האוצר – כאשר ברור שהעלות היא שיקול חשוב שצריך לעמוד לנגד עיניו של מצביע בעד או נגד החוק. "לא יקרה אסון אם לא נהיה ראשונים [להקים מאגר ביומטרי]", הוסיף השר איתן, ומוטב להיערך כראוי ולגבש את הדברים לפני שנכנסים לתהליך כה מורכב ולסיכונים שהוא טומן בחובו.
בואו נדבר על זה
האחרון בסבב הנואמים, שר הפנים אלי ישי, הזכיר שמדובר בדיון מורכב מאד, ושלא ניתן לבוא באמירות גורפות כגון "המצב הבטחוני אינו מצריך מאגר". עם זאת, הוא עצמו טרם גיבש עמדה סופית בנושא המאגר, והוא מוכן ומעוניין לשמוע את כל הדעות ולשנות את דעתו לאור נתונים חדשים. הוא הזמין את אנשי האקדמיה ואת המומחים להשמיע את קולם בדיונים מסודרים, אך ביקש שגם הם יבואו פתוחים לרעיונות חדשים ויהיו יצירתיים בסיוע ובמציאת "הנוסחה הנכונה שתצמצם דרסטית את החששות." לדברי השר ישי, רוב הציבור בישראל מבין את החשיבות של המאגר ואינו מתנגד לו, אך הוא מוכן להשקיע זמן רב בהרגעת דאגותיהם של הנותרים.
כאישור מסוים לדבריו של ישי, הקהל בפאנל (שהיה חופשי ופתוח לציבור) כלל בעיקר אנשי תקשורת, מומחים לאבטחת מידע ומשוגעים-לדבר, וכולם גם יחד לא הצליחו למלא את האודיטוריום. בשלב השאלות והתשובות שלאחר הנאומים הציג הפרופ' עדי שמיר, זוכה פרס ישראל ופרס טיורינג היוקרתי בתחום מדעי המחשב, רעיון טכני מעניין להפחתה מכוונת של דיוק המידע המופק מהמאגר, כך שיוכל לממש את מטרותיו המוצהרות ועם זאת לצמצם את הפגיעה בפרטיות ואת אפשרות הניצול לרעה.