פרוייקט המאגר הביומטרי מתנהל בכאוס מוחלט ואין ספור טעויות

דף הבית >> דעות ומחקרים >> על סדר היום >> פרוייקט המאגר הביומטרי מתנהל בכאוס מוחלט ואין ספור טעויות
חשיפה: היועצת המשפטית של ועדת הכנסת לתחום הביומטרי, עו"ד נירה לאמעי רכלבסקי, חושפת במסמך רשמי מרתק של הכנסת, את כל מה שאנו טוענים כל הזמן: המאגר הביומטרי הוא אסון המתנהל בכאוס וסכנה ברורה לתושבי ישראל. 
מאת: אבי וייס, 17.2.15, 17:45
גלעד ארדן

במסמך מרתק, שהוגש אמש לוועדת הכנסת המשותפת לוועדת החוקה חוק ומשפט, ועדת המדע והטכנולוגיה וועדת הפנים והגנת הסביבה ע"י הייעוץ המשפטי לוועדה (עו"ד נירה לאמעי רכלבסקי) נחשפת האמת הערומה, שמאחורי המאגר הביומטרי של מדינת ישראל: הכל כאוס אחד גדול. כרגע המאגר הזה נמצא באחריות ישירה של שר הפנים, גלעד ארדן (בתמונה).

אין סעיף או תת סעיף הנוגע למאגר הביומטרי, שאינו מתנהל בכאוס. דהיינו: תקופת המבחן בת השנתיים שאמורה להיות מבחן אם המאגר הזה נחוץ, עומדת להסתיים ב-2.6.15. אך אין שום נתון, שהמאגר הזה נחוץ בכלל, או שהוא מונע איזה זיוף של תעודות זהות או דרכונים. המסמך המלא מצוי כאן להורדה למתעניינים. 

יתרה מכך. משלל הנתוחים והנתונים במסמך עולה,שלא רק שאין ירידה בכמות הטעויות והזיופים עקב החלת המאגר, אלא המצב הוא בדיוק הפוך והרבה יותר חמור.

כמה נתונים מעניינים מהדו"ח: 

א. ב-147 מקרים נדחו בקשות לאחר בירור עם רשות האוכלוסין (בעיקר מקרי תאומים - פנים זהות אך טביעות אצבע שונות) וב-124 מקרים הנתונים כלל לא התאימו לבקשה (טביעות האצבע הופיעו במאגר בוודאות ולא של המבקש). נציג רשות האוכלוסין, אלי לוי, הסביר לוועדה כי (עמ'  13 לפרוטוקול הדיון) עשרות המקרים של פרטים לא תואמים התבררו כטעות של המערכת (הן בהיבט הממוחשב והן בהיבט הגורם האנושי: אנשים, שמסרו טביעות של אותה אצבע מבלי שהפקיד הבחין בכך, בני זוג שעשו הרכשה צולבת ועוד) ולמעשה היה לדבריו רק מקרה אחד של ניסיון זיוף והתחזות, שלגביו הוגשה תלונה במשטרה. יש לציין, שחלק מהליקויים התבררו בעת המסירה ולא דרך המאגר הביומטרי.

ב. הרשות הנפיקה 129,784 תעודות זהות חכמות. 50.28% מסך התעודות שהונפקו. ברם, מנתוני הדוח עולה, כי רק 94,912 תושבים (כ-73% מהתושבים) שבו לאסוף את תעודות הזהות שלהם (להבדיל מדרכון שנשלח בדואר, תעודת הזהות מחייבת איסוף). האיסוף נדרש לצורך קבלת קודים להפעלת התעודות החכמות, אך לא ברור אם אכן קיים תדרוך של התושבים לכך שהקוד יישמר ואם נדרשת שמירתו עד לאחר הפיילוט. כמו כן, קיימת שונות רבה גם בין נתוני אותם ערים בין תעודות הזהות ובין הדרכונים. כך לדוגמא בבני ברק עשו 62% דרכונים אלקטרוניים אך רק 42% תעודות זהות חכמות. טרם קיבלנו הסבר לפער האמור.  

ג. מתן מידע מושכל לציבור שעל, בסיסו יוכל להסכים להשתתף במאגר – בפרוטוקול הניסוי הוגדר: "מטרה חשובה ביותר היא הסברה נכונה ומאוזנת לציבור כדי שיוכל לקבל החלטה מושכלת בנוגע לתיעוד החכם ולתועלות שבו. מטרה זו דורשת העברה לציבור של מידע נכון, שאיננו מוטה ואיננו חד צדדי". ברם, על פניו נראה כי חובה זו אינה מקוימת הן בלשכות והן בפרסומים הכלליים. מבדיקה, שערכנו בלשכת מרשם האוכלוסין נראה, שאין הקפדה על מתן מידע מלא למי שמתבקש להצטרף לפיילוט. למעשה, נראה, כי לא ניתן מידע כלל ובפרט לא מדובר ולא מצוין נושא המאגר הביומטרי. נושא זה מעלה שאלה בדבר ההסכמה מדעת של המשתתף.

ד. לא נראה, שכלל נבחנה האפשרות של חלופת מתן תעודות חכמות ללא מאגר. לא נבדקה באופן שלם נחיצות המאגר הביומטרי כלומר, לא מוצתה בדיקת החלופות ההכרחית על מנת להגיע למסקנה המובהקת כי לא ניתן לפעול ללא מאגר ביומטרי.

העלויות – דוח הניסוי כלל אינו מציין את העלויות הכספיות של המאגר מבחינת נדל"ן, כוח אדם להפעלה, אבטחה, אנרגיה, בניה, העלויות של השימושים השניוניים של המאגר וכו'. עלויות אלו אף לא הוערכו, למיטב ידיעתנו ע"י משרד האוצר. יצוין, שבעולם הוערכו עלויות מאגרים כאלה במיליארדי דולרים וכי לא ניתן להבנתנו לבחון את נחיצות המאגר ללא בחינת העלויות הכוללות שלו. (הערת העורך: על פי מיטב ידיעתי, המאגר עלה עד כה מעל לחצי מיליארד ש"ח, הכל בפטורים ממכרזים, שנעשו בצורה בוטה ומזלזלת בחוק, וזה יגיע עד לכמיליארד ש"ח ויותר, תוך 3 שנים, אם המאגר הביומטרי יימשך במתכונת הנוכחית).

ו. לא ברור היקף הבעיה. ראשית, דרישת פרוטוקול המבחן, היא לבחון את כלל עבירות הזיוף של תיעוד לאומי ישראלי, שטופלו או התגלו ע"י המשטרה וכן כאלה, שהתגלו ברשות האוכלוסין או ביקורת הגבולות- לא מולאה, גם לפי דו"ח זה. גם עבודה, שנעשתה לאחרונה ברשות המאגר הביומטרי ונושאת את הכותרת "נחיצות המאגר הביומטרי- חלק I – תופעת ההרכשות הכפולות וגניבת הזהויות") לא הצביעה על היקף מדויק של תעודות זהות מזויפות. תחת זאת נטען, שהבעיה מתאפיינת בנזקים כלכליים גדולים עקב עבירות הונאה אך לא הובאו נתונים לגבי נזקים כלכליים אלה. כמו כן נטען, שיש קשר בין אובדן סדרתי של תעודות זהות לבין עבריינות. גם בהנחה (סבירה) כי קשר כזה אכן קיים, הרי שאין קשר בינו לבין הצורך בקיומו של מאגר. המסקנה העיקרית העולה מהמסמך היא, כי שלמרות המודעות לקיומו של קשר כזה (בין "אובדן" תעודת זהות לפרופיל עברייני של הונאה), לא ננקטו צעדים לחקירת התופעה וניסיון להביא את העבריינים לדין ולמעשה למשטרת ישראל אין מידע מדויק לגבי כמות תעודות הזהות המזויפות.

ז. 
לא ברור אם המאגר מהווה פתרון לבעיה - העבודה של הרשות, שהוזכרה בסעיף הקודם, מתמקדת בזיוף זהות ע"י התחזות בפני פקיד מרשם האוכלוסין כדרך העתידית העומדת בפני עברייני הזיוף והטענה היא, שרק מאגר יוכל למנוע תופעה זו. אך נשאלת השאלה אם המאגר אכן יפתור את שלל הבעיות העולות מתופעת זיוף הזהויות. בעיות אלו עולות מהעובדה, שהשימוש בתעודת הזהות החכמה יהיה ברובו כתעודת זהות רגילה, היינו ע"י הצגתה והסתמכות על תמונת הפנים שבה. בשימושים אלה, כשהשבב האלקטרוני המכיל את הנתונים הביומטריים של אדם איננו בשימוש (לא כל השימושים המיועדים לתעודה הם אלקטרוניים מטבע הדברים) ואפילו אם השבב יתקלקל - התעודה עצמה עדיין בתוקף כתעודת זהות. הסיכוי של המשטרה לגלות מיהו המתחזה אינו גבוה ואדם זה ימשיך לשאת את התעודה המזויפת מודפסת. כלומר גם אם יוקם מאגר - עדיין עלולות להיות בנמצא תעודות זהות מזויפות, שניתן לעשות בהן שימוש שלא בשבב האלקטרוני. מן הספרות שהעלו מתנגדי המאגר, בהם פרופ' אלי ביהם מהטכניון עולים מספר תרחישים בהם המאגר לא יוכל לפתור בעיות של התחזות: מי שיגיע לבצע הרכשה ראשונית או הרכשה חוזרת לאחר טענת "אבידה" עם טביעת אצבע מזויפת; זיוף התמונה שעל גבי תעודה ביומטרית חכמה, או הגעה עם תמונה מזויפת לקבל תעודה.

חהגורם האנושי: דו"ח זה כמו גם קודמו הצביעו על כך, שחלק נכבד מהכשלים במערכת היו תוצאה של טעויות אנוש. הגורם האנושי עלול להוות מכשלה גם במקרים של שיתוף פעולה בזיוף של מי שיש לו נגישות למאגר ולהרכשת תיעוד ביומטרי. המערכת איננה חסינה מפני אלה וגם על בעיה זו יתקשה המאגר להתגבר. 

טהמסקנה הברורה, שגם הדו"ח מודה בה היא, שלא יתכן מאגר ללא טעויות ולמעשה גם למאגר יש סטטיסטיקה קבועה של טעויות. כך, על כל 10,000 תעודות יש נתון ביומטרי, שניתן לפספס, ואז עלולים להיות שני אנשים עם אותה תעודה. (נציגי הרשות הביעו עמדה זו ברורות גם בתשובה לעתירה, שהוגשה נגד הצו הביומטרי: "מובן שגם קיומו של מאגר ביומטרי אינו נותן אבטחה מושלמת מפני גניבות זהות ואבטחה מושלמת כלל אינה אפשרית בנושא זה". (פסקה 16 לתגובת המשיבים לעתירה). המאגר איננו מחוסן מפני הרכשה ראשונית של מתחזה וזוהי נקודת התורפה שלונראה, שהמאגר איננו חף מטעויות וכי הוא לא יכול להתגבר על כל תרחישי הזיוף וההתחזות האפשריים. כמו כן ברור, שלא ניתן להבטיח, שהמאגר מאובטח באופן הרמטי שלא ניתן לפריצה. 

תגובת עו"ד יהעוד" יהונתן קלינגרונתן קלינגר, (בתמונה משמאל), התנועה לזכויות דיגיטליות: "כבר עתה ניתן לראות שני דברים מהותיים: הראשון הוא, שהרשות הביומטרית מהתלת בציבור ומציגה לו נתונים שקריים, והשני הוא, שהרשות הביומטרית לא ערכה את הבדיקות הנחוצות כדי להוכיח כי יש צורך במאגר ביומטרי.

דו"ח היועצת המשפטית לוועדה מבהיר, שהרשות הביומטרית לא הניחה היום, ארבעה חודשים לפני סוף הניסוי, שום ראיה לכך, שהמאגר הביומטרי נחוץ, שנבחנו חלופות ושנערכו בדיקות האבטחה הראויות.

אנו קוראים לחברי הכנסת לעצור את הניסוי הזה, ולא ללכת להרפתקאה מסוכנת, שתגרום לדליפה של המאגר. כבר היום ברור, שיש חלופות למאגר ביומטרי ושאף מדינה דמוקרטית לא מחזיקה מאגר מסוג זה על אזרחיה. לכן, יש לעצור את המאגר הביומטרי כבר היום".

לסיום, תזכורת מדבריו של השר (לשעבר) מיכאל איתן: "זליגה של המאגר היא גרועה מאסון צ'רנוביל. ביום שיסתובבו תקליטורים עם טביעות אצבע ותווי פנים של האזרחים ויסחרו, הדבר ישנה את פניה של החברה. אני מתפלא שגורמי הביטחון לא נותנים את דעתם על הנושא. מדובר בסכנה גדולה מאוד לחברה בישראל, ומדובר בדבר בלתי הפיך".
 
סכנה ברורה



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

6-7/9/17 - DLD Tel Aviv Innovation Festival 2017

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

12/12/17 - Video Trends For 2018 Conference   

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם ליוני 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים