מומחים (לרבות מהטכניון) קובעים בדו"ח חדש: המאגר הביומטרי-כישלון מוחלט

דו"ח חדש של קבוצת מומחים (לרבות ראשי תחומי הצפנה והמחשוב מהטכניון), שמופץ תחת השם: "דו"ח המומחים של התנועה לזכויות דיגיטליות", שנחשף כאן, מנתח את נתוני המאגר הביומטרי. מדובר בכישלון אדיר ממדים, שלא מנע ולא ימנע אפילו מקרה אחד של זיוף תעודת זהות. בנוסף, זו החלופה הגרועה ביותר הקיימת בעולם, למניעת זיוף תעודות זהות ודרכונים. 
מאת: אבי וייס, 14.6.15, 00:20

דו"ח חדש, שמופץ תחת השם: "דו"ח המומחים של התנועה לזכויות דיגיטליות" (מצוי להורדה כאן, למתעניינים, גרסה רשמית), מופץ היום לראש הממשלה, לשר הפנים, לשרת המשפטים, לחברי ועדת הכנסת המשותפת, לחברי הכנסת, לממונה על היישומים הביומטריים ולחברי הוועדה המייעצת/מפקחת, לקראת הדיונים על תקפות תקופת המבחן הקבועה בחוק הביומטרי. הדו"ח מוגש במקביל לעיון מבקר המדינה והוועדה לביקורת המדינה.

אחרי החשיפה שלנו כאן, מסוף השבוע החולף, על כך, שבמשרד הפנים (המאגר הביומטרי ורשות האוכלוסין) מצפצפים בגלוי על כל החלטות הבג"ץ, כבר שום דבר לא יכול להפתיע אותנו.

אולם, ריכוז כה מסודר וברור של ניתוחים מדעיים, שנעשו ע"י טובי המומחים הקיימים בישראל לתחום הזה, מראה בברור, שאי אפשר להתעלם מהממצאים הנחשפים שוב ושוב: המאגר הביומטרי הזה הוא כישלון מא' ועד ת'. 

תקציר הכשלים הנחשפים בדו"ח הטרי:

בדיקת הנחיצות : המטרה העיקרית של המאגר הביומטרי היא מניעת זיופים והיתחזויות בהנפקת תיעוד חכם. הרשויות התחמקו עד כה מבדיקת הנחיצות של המאגר הביומטרי. רשות האוכלוסין וההגירה נדרשה לבחון את נתוני עבירות הזיוף וההתחזות, שהתגלו במאגר המטרה ובלשכות האוכלוסין. 

לפי נתונים אלה, בשנת 2014 התגלו 71 מקרי התחזות וזיוף, מתוכם 70 היו נמנעים ע"י שימוש בתעודה חכמה או ביומטרית -  ללא מאגר, זיוף אחד היה נמנע ע"י תשאול מעמיק יותר ואפס (0) מקרים היו נמנעים ע"י המאגר הביומטרי (!). 

הרשות הביומטרית צנזרה מהדו"ח שלה את הנתונים הללו . נתונים אלה צונזרו גם מהדו"ח המסכם של רשות האוכלוסין.
 
תפוצת מאגרים בעולם המערבי: הרשות מטעה את המחוקק בטענה לפיה יש 13 מדינות בעולם המערבי בהן קיים מאגר ביומטרי לאזרחי המדינה. מרכז המחקר והמידע של הכנסת בירר את טענות הרשות הביומטרית ומצא כי לכל היותר קיימת מדינה אחת – פורטוגל – בה קיים מאגר ביומטרי, שהוא חובה לאזרחי המדינה, בדומה למאגר הישראלי.
 
שגיאות בעת גיבוש תורת ההפעלה של המאגר: תורת ההפעלה גובשה בהחבא, כנראה מבלי להתייעץ עם מספיק מומחים בתחום. עקב כך, התכנון העקרוני של תצורת המערכת ותצורת המאגר הביומטרי שגויים בכמה היבטים. התכנון השגוי גרם לפסילת חלופות לשימוש בביומטריה בטוחה יותר, יחסית לנטילת טביעות אצבע,  כגון שימוש בתמונת רשתית, וכן גרם להטיה כנגד שימוש בחלופות, שאינן כוללות מאגר מלא, כגון שימוש בתבניות. בנוסף, המאגר הביומטרי נדרש לתמוך באופן פעולה, שאינו מקובל בעולם הביומטריה. הדרישות הנוספות הביאו לכישלון המכרזים הביומטריים.
 
בעיות אבטחה: ידוע, שהרשות הביומטרית התחילה את ההנפקה במצב של תת-הסמכה לפי נוהלי תמ"ר - תורה ומתודולוגיה רוחבית.  לא ברור אם נכון להיום, סוף תקופת המבחן, הרשות עומדת בכל נוהלי תמ"ר ודרישות רא"ם. ידוע, שהתגלו פערים שונים בסקרי הסיכונים ובמבדקי החדירות, שבוצעו, אך לא ברור האם תיקון הפערים נעשה כנדרש. המדובר במידע מסווג, שלא נחשף לציבור. 

ידוע, שמנהל אבטחת המידע של הרשות הביומטרית התפטר בנסיבות חריגות וכי הרשות לא הצליחה לגייס מנהל אבטחת מידע במשך למעלה מחצי שנה. כל זה ידוע זה מכבר ואף נבדק ע"י מבקר המדינה.

במסמך זה נחשפים עדויות לשתי בעיות אבטחה חדשות, שלא היו ידועות קודם לכן, המשליכות על אבטחת המאגר הביומטרי:

הראשונה: שימוש ברשת פנימית מבודלת ולא מנותקת. בניגוד להצהרות, אין ניתוק, אלא בידול לוגי בין הרשתות. המדובר בשימוש בשירותי  "Air Gap"ע"י אנשי הרשות, שאין בהם בכלל הפרדה פיזית, בניגוד לדיווחים.

השנייה: בשנת 2013 הרשות הביומטרית שכרה (DR) שירותי אירוח עבור אתר גיבוי מידע למקרי אסון – DR מחברות פרטיות חיצוניות: מחברת אינטרנט בינת, ובשנת 2014 מחברת בזק בינלאומי. לא נמסר שום דיווח על ההתקשרויות הללו ועל מערכות האבטחה הנובעות מהתקשרויות חיצוניות אלו. 
 
היעדר מערכת השוואה ביומטרית: מדובר בפער קרדינלי, שמשליך באופן ישיר על תקפות הניסוי הביומטרי. היעדר מערכת השוואה פירושו, שנתוני הדיוק, שנמדדו ע"י הרשות הביומטרית לא יכולים לשמש לקבלת החלטות אודות היכולת לעשות שימוש במידע ביומטרי מופחת. הוועדה המייעצת/מפקחת התריעה על פער זה.

בדבריו אודות "כשלים מהותיים", מבקר המדינה התייחס, ככל הנראה, גם לכשל זה.
 
חלופות נוספות ומתן ציונים למדדים: הרשות הביומטרית לא בדקה חלופות מקובלות בעולם למאגר ביומטרי. עבור החלופות שהיא בדקה, חלק מהציונים אינם הגיוניים וסותרים את ההיגיון.

שתי השיטות החלופיות, שנמצאות במקום ראשון מבחינת ניקוד הן: "השיטה הבלגית" ו"שיטת התשאול מכויל לצו". הן טובות פי כמה מחלופת המאגר הביומטרי גרסת מדינת ישראל. 

שורה תחתונה וסיכום ביניים של המערכת:

מעל ל-850 מיליון ש"ח, שנשפכו על הדבר ההזוי הזה (הכל ב"פטורים ממכרזים"), זה לא משהו שניתן "לטאטא מתחת לשטיח" ולהתעלם משאלות קשות ומנתונים ברורים, שמוצגים למקבלי ההחלטות.