כשלים טכניים, אי עמידה בחובות דיווח, עבירות על החוק, סילוף נתונים והסתרת מידע מהציבור - כך פועלת הרשות לניהול המאגר הביומטרי, כפי שעולה מדוח חיצוני (PDF) שחיברו שורה של מומחים לאבטחת מידע ומשפט עבור התנועה לזכויות דיגיטליות שיוגש היום לראש הממשלה.

טביעת אצבע
לפי הדוח, הרשות לא בדקה את נחיצות המאגר

בין ממצאי הדוח עולה כי הרשות, בניגוד לחוק המאגר הביומטרי והצו, לא בדקה ברצינות את נחיצות המאגר או אלטרנטיבות מקובלות ובדוקות מהעולם - חובה שהוטלה עליה בחוק. עוד עולה כי הרשות סיפקה נתונים שגויים ומעורפלים על מאגרים ביומטריים בעולם ללא סימוכין, וביצעה עבירות נוספות על חוקי מדינת ישראל, למשל: לרשום את המאגר הביומטרי אצל רשם מאגרי המידע – רק שנתיים לאחר הקמתו. בהמשך הדוח מונה שורה ארוכה של כשלים טכניים והבעת זלזול ברגישות הנתונים, הכוללים טביעות האצבע ותמונות הפנים של כולנו, על ידי העברה אפשרית של עותק של המאגר לספק חיצוני (בזק בינלאומי), פעולה ללא מנהל אבטחת מידע במשך תקופה ארוכה וחוסר הפרדה טכנית ונדרשת של המאגר מרשתות חיצוניות כדי למנוע פריצה (AirGap).

עוד במגזין "החיבור":
שובה של האפוקליפסה: הוכרז Fallout 4
בוקר טוב, יקום: פילאה התעורר לחיים על שביט P67

כמה תעודות מזויפות באמת יש?

לכאורה, הוקם המאגר הביומטרי כדי למנוע מה שנקרא "הרכשה כפולה" – מצב שבו גורם עברייני יזייף זהות של אזרח וינסה לרכוש לעצמו תעודת זהות מזוייפת. אולם, בכל שנות הניסוי סירבה הרשות הביומטרית לספק את הנתון הבסיסי הבא: כמה זיופי תעודות זהות באמת מתרחשים בישראל מדי שנה?

בעת גיבוש המאגר הביומטרי, לא היו נתונים אמיתיים על היקף התופעה שהמאגר אמור לפתור, אלא רק הערכות המבוססות על תעודות אבודות ושנגנבו באופן כללי. ב-2010, השיבה משטרת ישראל למבקר המדינה כי אין בידה נתונים על עבירות זיוף של תעודות זהות אלא רק נתונים על עבירות זיוף באופן כללי. כל ההערכות, כולל אלה שסופקו בדוח המסכם של הרשות הביומטרית – הן כלליות לפי דוח המומחים ולא מביאות נתון מספרי מבוסס הנותן מושג אמיתי על היקף התופעה. אגב, מי שהייתה צריכה לבדוק ולעבור תיק תיק במשטרה ולרכז את הנתונים על זיוף תעודות זהות, היא רשות האוכלוסין וההגירה – שלא ביצעה את עבודתה כראוי.

דוח המומחים דווקא מנסה להביא נתונים. לפי הנתונים של רשות האוכלוסין וההגירה, בשנת 2014 המספר הכולל של עבירות זיוף והתחזות, כולל מקרים של זיוף או התחזות בלשכות האוכלוסין הוא בסך הכל 70 מקרים. לפי הדוח החיצוני, כל אותם המקרים היו נמנעים באמצעות תעודות זהות חכמות בלבד - ללא צורך במאגר. הנתון שבזמנו נופף בו שר הפנים לשעבר מאיר שטרית, של 350,000 תעודות זהות מזויפות – מתגלה בבדיקה זו כחסר ביסוס עובדתי.

ישראל מתקדמת לתיעוד ביומטרי חכם (תמונת AVI: mako)
אפשר להסתפק בתעודות חכמות, לא צריך מאגר | תמונת AVI: mako

כמה מאגרים ביומטריים יש בעולם?

במסמך המסכם שלה, טענה הרשות הביומטרית כי ב-13 מדינות מערביות הוקמו מאגרים ביומטריים לאזרחי המדינה. בין המדינות מונה הרשות את שוויץ, דנמרק, בלגיה, בריטניה, צרפת, אוסטרליה ניו זילנד, מקסיקו, פינלנד, הודו, ספרד, ברזיל, קנדה, ארצות הברית ועוד. המגמה אכן קיימת, אבל הרשות במסמכה ניסתה ליצור מצג שווא, שמאגרים אלה כולם מאגרי חובה לאזרחים. אלא שגוף בלתי תלוי טוען אחרת.

לפי נתונים של דוח דומה שהפיק מרכז המחקר של הכנסת (הממ"מ), אך מפורט, עדכני ומתועד יותר, עולה כי רק מדינה מערבית אחת מחזיקה מאגר חובה לאזרחים הדומה לזה של ישראל – פורטוגל. בשאר המדינות שהרשות מנפנפת בהן, אין חובה להנפיק תעודה ביומטרית או שהנתונים נשמרים בתעודה בלבד (ומושמדים לאחר יצירתה) ולא במאגר.

ראוי לציין, שהמסמך של הכנסת מתועד וממוסמך באופן אקדמי, עם מבואות והערות שוליים. דוח הרשות אינו מפרט את המקורות עליהם הוא נסמך, כך גם על פי דו"ח המומחים וגם על פי בדיקת "החיבור" שהשוותה את המסמכים, וגם היא מצאה בהם סתירות.

מדוע לא נבחנה השיטה הבלגית?

דוח המומחים חובט גם כל תורת ההפעלה של הרשות לניהול המאגר הביומטרי ובבחינת חלופות. לטענת המומחים, למשל, לא נבחנה האפשרות של שימוש בביומטריה יותר קשה לזיוף, כמו תמונת הרשתית של העין או מיפוי של כלי הדם הפנימיים באצבע ובכף היד. אבל חמורה היא העובדה שלא נבדקו כלל כמה חלופות רציניות ומנוסות למאגר.

למשל, השימוש בתשאול מוגבר בלשכות האוכלוסין, כלומר, לתשאל למשל, כמה בני משפחה יחדיו כדי שכל אחד ייאמת את זהותו של האחר, או עד מתועד – אדם שאליו יפנו ממשרד הפנים כדי לאמת את זהותו של פלוני. או טריק פשוט: שימוש במספרי הטלפון הרשומים של אדם, כך שהסלולרי שבכיסו יצלצל או הטלפון בביתו, וכך בני משפחתו יוכלו לאמת את זהותו. חלופה זו כלל לא נבדקה.

באופן דומה, לא נבדקה השיטה הבלגית. השיטה הנהוגה בבלגיה להנפקת תעודות חכמות פועלת כך: כל אזרח מקבל תעודה חכמה עם לידתו. התעודה מוחלפת בגילאים 6 ו-12, ובגיל 18 מונפקת תעודת זהות ביומטרית סופית. לכל אזרח בלגי, בכל גיל, יש בכיסו תעודה ביומטרית, כאשר כל החלפה – דורשת את המצאתה של התעודה הקודמת. כך שכדי לזייף תעודה, יידרש הזייפן לשיתוף פעולה של ההורים ושל המרשם בבית היולדות, 18 שנה מראש – מה שהופך את ההתחזות לבלתי אפשרית.

טביעת אצבע (צילום: אימג'בנק / Thinkstock)
רק מדינה אחת מחזיקה מאגר חובה | צילום: אימג'בנק / Thinkstock

מי שאיבד תעודה, ייחקר במשטרה הבלגית על ידי שני שוטרים מיומנים בתשאול מוגבר. אם יש לאזרח מסמכי זיהוי אחרים להמציא, הוא יעבור אותה בקלות. אם אין בידיו כאלה – השוטרים "יוציאו לו את הנשמה" בתשאול מתיש להוכחת זהותו. התעודה משמשת גם כאמצעי זיהוי מרכזי אלקטרוני, כך שזיוף של התעודה (מה שמביא לביטול התעודה הקודמת, כמו בכרטיסי אשראי) – מתגלה במהירות. גם החלופה החכמה הזו הפועלת בהצלחה במדינה מתקדמת – לא נבחנה כלל על ידי הרשות.

ועוד חלופה פשוטה שלא נשקלה כלל – במקום להפוך את כל אזרחי ישראל לחשודים פוטנציאליים, על סמך ההנחה שעבריינים הם אלה שמעוניינים בזיוף תעודות – למה לא לבדוק מבקשי תעודות זיהוי חדשות רק מול המאגר המשטרתי של חשודים ופושעים? גם אפשרות זו כלל לא נבחנה.

בנוסף על כל אלו, בדצמבר 2003 הרשות רכשה בסכום של 520,000 שקלים "שירותי אירוח עבור אתר גיבוי" מחברת בזק בינלאומי. בגיבוי של מידע רגיש או ביטחוני, לא מקובל לרכוש שירותי גיבוי שכאלה מחברה מסחרית חיצונית, אלא להעביר את המידע בתוך האתרים של הגוף הרגיש. לפי הערכת הדו"ח, הסכומים המשולמים לבזק בינלאומי ולבינת מציגים אפשרות שעותק פיזי של נתוני המאגר הרגישים – נשמר בחוות אירוח "רגילה", תוך הפרה של כל נהלי האבטחה המחמירים שנקבעו בחוק ובצו, אם גם המידע מוצפן ומאובטח, נטען בדו"ח.

תגובת הרשות לניהול המאגר הביומטרי

"פעילות הרשות בשנתיים האחרונות במסגרת תקופת המבחן בוצעה בליווי ובכפוף לפיקוח ובקרה הדוקים של מספר גופים רשמיים. בין הגופים ניתן למנות את המטה ללוחמה בטרור במשרד ראש הממשלה, גורמי הביטחון הרלוונטיים, הממונה על היישומים הביומטריים במשרד ראש הממשלה (שיגיש דוח בימים הקרובים), רשות האוכלוסין וההגירה, משטרת ישראל והוועדה המייעצת אשר מונתה לצורך פיקוח על התנהלות תקופת המבחן.

כלל הגורמים הללו הגישו לאחרונה דוחות המבהירים בצורה חד משמעית כי הוכח הצורך במאגר ביומטרי וכי הוכחה נחיצותו וכן כי תקופת המבחן הסתיימה בהצלחה ומולאו כל החובות כנדרש.

הרשות הגישה לפני כחודשיים דוח מסכם לשר הפנים, לראש הממשלה ולכנסת. (הדוח פורסם לעיון הציבור באתר הרשות בין דוחות מפורטים נוספים), הדוח מסכם את תקופת המבחן ומפרט את כלל הפעולות והנושאים שבוצעו. המבדקים ובחינת ביצועי המערכות בוצעו בהובלת מומחי מרכז המחקר ברפא״ל ובהובלת מומחי ביומטריה, בחינת הנעשה בעולם בוצעה על ידי גורמים מקצועיים המעורבים בפרויקטים בחו״ל ומצויים בתחום זה שנים רבות, ומבדקים נוספים בוצעו על ידי גורמים מקצועיים נוספים. הדוח מפרט את הפעולות ואת המסקנות בדבר הצורך במאגר.

מאגר ביומטרי (צילום: רויטרס, חדשות)
רק 70 מקרים של זיוף או התחזות | צילום: רויטרס, חדשות

בנקודת זמן זו, מן הראוי היה כי ה״מתנגדים״ יקראו בעיון את הדוח המסכם שפרסמה הרשות, יבינו כי בוצעה עבודה מקצועית, מקיפה ומהימנה ביותר, ובמידה ויחפצו בכך יעלו שאלות מקצועיות וענייניות. על אף הצעותינו לאותם ״מתנגדים״ להיפגש ולקבל תשובות לנושאים המטרידים אותם לא זכינו לתאום פגישה כזו מעולם.

מפנייתכם לרשות בבקשת תגובה, אנו מבינים שלא כך נעשה. נכתב "דוח מסכם" על ידי ה ״מתנגדים״ אשר לא הועבר לעיון הרשות או להתייחסותה, אלא לתקשורת ולגורמים נוספים. מעיון בדו"ח עולה כי מדובר בגיבוב של שקרים, הטעיות והמצאות. מסמך שלם בעל מראית עין "מכובדת" אשר כולו רצוף במסקנות שגויות מוטעות ומטעות בצורה מכוונת. המסמך כולל שימוש במידע מהימן ומקצועי שפרסמה הרשות, תוך עיוותו בניסיונות להציגו כמידע מוטעה.

לסיכום נבהיר כי תקופת המבחן אפשרה לקיים מבדקים ובחינות תוך פיקוח חיצוני הדוק. כפי שעולה מהדו"ח המסכם, נכון ליום זה למעלה מ-700 אלף איש ביקשו וקיבלו תיעוד חכם והצטרפו למאגר באופן וולונטרי. המספר הגבוה של המצטרפים, אשר עלה בעשרות מונים על הציפיות הראשוניות, אפשר לבדוק באופן מקצועי את כל ההיבטים הנדרשים בחוק ובצו. תוצאת כלל המבדקים והמלצת כלל הגורמים הרשמיים המעורבים הנה כי הוכחה נחיצות המאגר הביומטרי והצורך בו וכן כי המאגר הוקם בצורה מאובטחת, מקצועית וטובה מאוד, אשר מאפשרת מענה מאוזן ומיטבי לדרישות החוק ומאפשרת למדינת ישראל, בדומה למדינות רבות בעולם, למלא את חובתה ולהגן על פרטיות תושביה ועל זהותם מפני עבריינים ופעילי טרור".

לתגובה המלאה הכנסו לכתבה במגזין ה"חיבור"