המאגר הביומטרי: דיון סוער על הצורך בטביעות אצבע

יו"ר הוועדה המשותפת ח"כ יעקב אשר: "לא נמליץ על הארכת הוראת השעה המאפשרת לאגור טביעות אצבע במאגר הביומטרי"

המאגר הביומטרי: דיון סוער על הצורך בטביעות אצבע

קרדיט תמונות: דוברות הכנסת

הוועדה המשותפת לוועדות החוקה, פנים ומדע לפי חוק הכללת אמצעי זיהוי ביומטריים, בראשות ח"כ יעקב אשר, התכנסה בשבוע שעבר לדיון ראשון בכנסת הנוכחית, שעסק בחוות הדעת של ראש מערך הסייבר הקובעת כי קיימים אמצעים טכנולוגיים שיש בהם לתת מענה במידה נאותה להנפקת תיעוד לאומי על בסיס מאגר של תמונות פנים בלבד, המאפשרים התמודדות עם נושא ה AGING (הזדקנות). לפי חוות הדעת, ניתן להנפיק תעודות זהות ודרכונים למשך 10 שנים גם למי שבחר שטביעות אצבעותיו לא יוכנסו למאגר הביומטרי.
 
ללא טביעות אצבע

יו"ר הוועדה ח"כ יעקב אשר: "הגיע הזמן להחליט ולבצע כי אין לדבר סוף. המחוקק ביטל בכוונה את החוק המקורי והשאיר הוראת שעה אז צריך להתכנס להחלטות ולגמור את הסאגה הזו. אם הייתם אומרים שתוך חודשיים שלושה יהיו מסקנות לוועדה שתבדוק היינו מחכים אך חייבים להגיע לתשובות. הוועדה מבקשת מידידי שר הפנים להתכנס לקיום הוראות החוק ולעבור למאגר תמונות פנים בלבד עד לתום תקופת הוראת השעה ב-31.5.22. 

"רפורמה כזו שנעשית ונמצאת כבר 10 שנים על הקו חייבת להגיע לקביעות ולא להישאר טלאי על טלאי עם דיונים מחודשים, זה לא בריא. המטרה היא שתעודה ביומטרית תעמוד ל-10 שנים. הוועדה השתכנעה מחוות הדעת החד-משמעית של מערך הסייבר כי הטכנולוגיות הקיימות מספקות מענה נאות לאימות וזיהוי ברף הגבוה ביותר אף ללא טביעות אצבע. 

"הוועדה שמעה את עמדת ראש הרשות לניהול ביומטרי שאמר שניתן להטמיע את מאגר תמונות הפנים תוך שנה וחצי כפי שקובע החוק. הוצגה גם הנחיית שר הפנים לבדיקת האפשרות להונאה מתוכננת של המאגר והסתכלות על תכליות החוק האחרות, אך אדגיש שהתכליות האחרות ושימושים של גופים אחרים במאגר, הם יעדי משנה שלא יגרמו לכך שנשתמש גם בזיהוי פנים וגם בטביעות אצבע. 

"משקבעה הממשלה והכנסת בחוק כי עדיף שלא יהיו טביעות אצבע במאגר, אין שום סיבה לדחות את הדברים אלא לבדיקות ההכרחיות שניתן לתחום אותן בזמן. אנשי המקצוע לא רצו לתת הערכת זמן לבדיקה אך חודשים ספורים יכולים לתת תשובה לדבר הזה וזה יכול אף לקצר את תאריך היעד".
 
"אני רוצה להביא לידי גמר את הדבר הזה לכאן או לכאן. אכבד גם את משרד הפנים אם יבוא ויכפור בחוק אבל נדרשת הכרעה- או שהחוק חי וקיים ולא באמצעות מכונת הנשמה שמאריכה אותו שוב ושוב או שהוא לא קיים. אם ירצו להאריך את התוקף או לבקש תוקף חדש בחקיקה או בהחלטת שר שתדרוש החלטת כנסת, לא נמליץ על הארכת הוראת השעה והוועדה מבקשת להתחיל היערכות מידית ליישום כפי שהנחה גם השר. את הבדיקות הנוספות אפשר להתחיל כבר עכשיו ולסיימן תוך חודשים ספורים. נזמן לדיון בעוד כחודש את שר הפנים או מנכ"ל משרדו, לבחון את לוח הזמנים ולגשר על פערים אם יהיו. אנחנו דורשים הכרעה". 

למה בעצם צריך מאגר?

ח"כ עינב קאבלה יו"ר ועדת המדע: "גם בעבר וגם היום עומדת שאלת מניעת זיופי זהויות במדינת ישראל והאם לשם כך נדרשים למאגר לאומי. לאור עמדתו המקצועית של ראש מערך הסייבר, האמצעים הטכנולוגיים נותנים מענה מספק ראוי ובטיחותי ואני לא מצליחה להבין את העמדה הממשלתית כפי שנשלחה ומדוע לא לקצר את הוראת השעה. 

"בהחלט יש לבחון את ההחלטה בשנית. מותר גם לשאול עצמנו למה בעצם צריך מאגר, אך אסור לנו לקבל את הדברים כהכרח כשמדובר בפרטיות של אזרחי המדינה. יש פה מידע על אזרחי המדינה שאין סיבה לשמור אותו במאגר. לא השתכנעתי שיש צורך במאגר טביעות אצבע ולכן אין להשאיר שום שפיל. יש לדרוש מהשר לבחון בשנית את החלטתו שלא לקצר את הוראת השעה". 

יועמ"שית הוועדה המשותפת עו"ד נירה לאמעי רכלבסקי: "ראש מערך הסייבר הגיש, כפי שנדרש ממנו בחוק, חוות דעת חד-משמעית לפיה אין ספק שיש טכנולוגיות מספקות לזיהוי פנים ל-10 שנים ושניתן לקצר את הוראת השעה ולהנפיק לכל האזרחים תעודות זהות ודרכונים לעשר שנים, גם ללא הכנסת טביעות אצבע למאגר. המטרה העיקרית של החוק היא מניעת התחזויות והרכשות כפולות ולגביה נדרש בחוק לתת "מענה נאות", ולא למטרות או שימושי משנה במאגר על ידי משטרת ישראל. לפי חוות הדעת הסטנדרטים של הטכנולוגיות החדשות עומדים בכך באופן מובהק". 

היכולת לפרוץ את המאגר הביומטרי קיימת

ח"כ רם בן ברק: "ליוויתי את הנושא בתפקידי הקודמים ואני מודע לאפשרויות שזה פותח בפנינו, ולסיכונים. ברור לגמרי שההחלטות לתעודת זיהוי חכמה הן נכונות. הגיע הזמן להתנהל לפי אנשי המקצוע ולא רק משיקולים פוליטיים. אם הטכנולוגיה השתכללה והאמצעים מספיקים ל-10 שנים צריך לשנות זאת. לא ראיתי מומחה אחד שתמך בעמדת שר הפנים. 

"או שתבקשו לשנות את החוק או שתפקע הוראת השעה ותעברו לניהול מאגר תמונות פנים בלבד כפי שדורש החוק. אי אפשר לאחוז את המקל בשני קצותיו. היכולת לפרוץ את המאגר הביומטרי קיימת. זה עניין של השקעה ותכנון וצריך שיהיו בו את מינימום הפרטים שיאפשרו לתפקד בצורה בטוחה כך שביום שהוא ייפרץ נוכל להשתלט על כך. ההצעה להקים ועדת בדיקה היא בדיחה כשמדובר על הנושא מ-2008. אני מציע שנקבל החלטה שהוראת השעה תפקע אלא אם יוכח אחרת". 

רועי פרידמן הממונה על היישומים הביומטריים במערך הסייבר הלאומי: "בדקנו שאלה כמותית, מה מידת הדיוק לטכנולוגיה המתקדמת ושאלה שניה, האם יהיה בכך לתת מענה נאות לדרישות החוק של זיהוי ואימות זהות. ביחס למידת הדיוק, בהזדקנות של 10 שנים- זיהוי הפנים עבר מהפכה בעשור האחרון כאשר שיעור הדיוק עלה בלמעלה מ-100. 

"דוחות NIST (המכון הלאומי האמריקאי לתקנים ולטכנולוגיה) בחנו אלגוריתמיקה מתקדמת שהוגדרה כהצלחה ואפילו פי 20 יותר ממדדי ההצלחה שהוגדרו בפיילוט כמדדי זיהוי מיטביים. המהפכה עוד נמשכת והאלגוריתמים ימשיכו להשתפר. הבדיקה הייתה באינטרוולים של שנתיים ועד 18 שנה והאלגוריתם היפני עומד באותם מדדי הצלחה שהוגדרו לתקופת המבחן ל-18 שנה. ובערך של 8 עד 10 שנים- פי 17 מהנדרש בתקופת המבחן. טביעות האצבע עדיין יותר מדויקות מטביעות הפנים אך בעשיריות האחוז בלבד. 

"בשאלת מענה נאות- צריך לבדוק כמה ניסיונות התחזות היו לאורך התקופה. מ-2013 לכשבע שנים בהן הורכשו כחמישה מיליון תושבים למאגר הביומטרי, גילינו מקרים בודדים מאוד של ניסיונות הרכשה כפולה שנעצרו. יש סברה שניסיונות ההתחזות יתגברו לקראת סיום ההרכשה כשנגיע לכשמונה מיליון במאגר, אך גם אם מספר הניסיונות יגדל פי עשרה, הפרויקט עדיין יוגדר כהצלחה לפי המדדים שנקבעו והמדינה תדע להתמודד. הביומטריה האפקטיבית להתמודדות עם מתחזים היא תמונת הפנים מכיוון שהרבה יותר פשוט לזייף טביעת אצבע מאשר תמונת פנים. 

"במסגרת חוו"ד פנינו למשטרת ישראל ולרשויות הביטחון. תשובת המשטרה הייתה שהם זקוקים לטביעות האצבע אך המשטרה עד היום לא הגישה תקנות ולא השתמשה במאגר. רשויות הביטחון האחרות לא רואות קושי בגריעת טביעות האצבע מהמאגר.

"אין הצדקה להאריך את הוראת השעה וניתן להסתפק במאגר ביומטרי מבוסס תמונות פנים בלבד. נותרו שנה ו-9 חודשים עד תום הוראת השעה, רשות המאגר הביומטרי צריכה לבצע היערכות מסוימת אך זה לא משהו שמדינה לא מסוגלת להרים בתקופת זמן זו. ניתן לקצר את הזמן במידה שהרשות יכולה להיערך אך בוודאות אין צורך בהארכת הוראת השעה". 

דנה צ'רנובלסקי, יועמ"ש אטוב במשטרה: "יש טיוטת תקנות ויש פערים כרגע בינינו לבין רשות המאגר הביומטרי וכשנגשר עליהם נוכל להציג וליישם את התקנות. אנחנו מבקשים לממש את הסמכויות המעוגנות בחוק ושהמחוקק ראה לנכון לאשר לנו, לא מבקשים להרחיב את הסמכויות או לשנות את התכליות".

לימור לוי קצינת פרויקטים טכנולוגיים בחטיבת החקירות של המשטרה: "אנחנו נדרשים למאגר ואמנם אנחנו לא משתמשים בו. קיימים ניואנסים דקים שדורשים קבלת החלטה שיש בהם קושי- הנגשה של 24/7 של נציג רשות המאגר הביומטרי כאשר עולה טענת התחזות. רשות המאגר, משיקולי כוח אדם, לא יכלה לאפשר לנו מענה כזה. מחלוקת נוספת הייתה- קבלת תשובה תוך פחות מחצי שעה, לשם זיהוי אדם שלא ניתן לעכבו מעבר למספר שעות".  

דרישה: עוד ועדה מקצועית

יועמ"שית למאגר הביומטרי במשרד הפנים עו"ד מרגלית לוי: "עמדת שר הפנים היא שהכיוון הוא לתמונות פנים בלבד. עם זאת לאחר דיון רב משתתפים עם כלל הגופים, שר הפנים החליט כי בהיבט התפעולי לוגיסטי - היערכות הרשות לתמונות פנים בלבד תימשך עד לסיום הוראת השעה שנה ותשעה חודשים. בנוסף, השר ביקש להקים ועדה מקצועית במסגרת סמכותו בחוק- שתבדוק שאכן המעבר לתמונות פנים בלבד ייתן מענה נאות לשימושים השונים לגופים נוספים המוזכרים בחוק". 

עמיר אריהן מנהל מערכות מידע של הרשות הביומטרית: "אין ספק שיש שיפור במנועי הפנים אך אין שום דבר בעולם שבדק מה יכולת מאגר פנים להתמודד עם ניסיונות התחזות- האם זה עומד על 50%? יותר מכך? השר רוצה לוודא שאם אנחנו עושים שינוי עדיין נקבל תיעוד אמין. 

"שאם לוקחים צעד אחורה לא פוגעים במהימנות הבדיקה. כל עוד מדובר באנשים תמימים האלגוריתמים מדויקים, אך הדבר היחיד שלא ידוע ולא מצאנו שום מחקר בעולם הוא עד כמה היכולת להגן על מי שבמאגר מול מתחזים. לכן השר הורה לעמוד בכל דרישות החוק לצד הקמת צוות הבדיקה שיכול להתכנס להוראת השעה".

אברהם מינס, ראש הרשות לניהול המאגר הביומטרי: "בהינתן החלטה שצריך לעבור למאגר מבוסס פנים, אין שום בעיה להשלים את המשימה תוך שנה וחצי בהינתן החלטת ממשלה. צריך לבדוק ולחסום את האפשרות לעקוף את המאגר ולהרכיש דרכונים בשדות התעופה ובקונסוליות כך שמי שרוצה להתחזות ולרמות יכול לעשות זאת".

אניגמה: איך מנגנוני זיהוי הפנים מתמודדים עם התחזות

מאיר גופשטיין, ראש אגף פרטיות במשרד הפנים: "בכל מדינות ה-OECD יש מאגרים ביומטריים לאזרחים אז האמירה שמדינת ישראל היא אחת הבודדות יחד עם מדינות עולם שלישי אינה נכונה. המאגר הביומטרי הישראלי לא מכיל פרטים ביוגרפיים או גיאוגרפיים כלשהם כך שאנחנו כבר בחסר לעומת כל מדינות העולם ביחס לקבלת החלטה על זהותו של אדם. 

"לכן רפא"ל אמרו שקו הגנה לעולם ייפרץ ואין להסתמך על קו הגנה אחד. אם מחליטים לסגת אחורה ולוותר על מעטפת נוספת, צריך יהיה לתת פתרון. שם ושם משפחה, תעודת זהות, מספר ילדים, כל אלו לא נמצאים במאגר אלא ברשות האוכלוסין". 

בן לבב, ראש ענף מחקר ברפאל, יועץ לרשות המאגר הביומטרי: "ברגע שהשימוש בתיעוד ביומטרי יהפוך חובה ניתן יהיה לבדוק כמה באמת ניסיונות התחזות יש, כי התחזות בתעודת הזהות הכחולה הרבה יותר קלה. בניגוד לבדיקות NIST של טעויות ההרכשה, לא נבדק איך האלגוריתמים מתמודדים עם התחזויות מכוונות ולכן ללכת לקו הגנה יחיד זה לא נכון. צריך לבדוק איך מנגנוני זיהוי הפנים מתמודדים עם התחזות".

עו"ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות: "מורחים אתכם, אין צורך בהיערכות אפילו של יום אחד. מרגע ההחלטה, טביעות האצבע פשוט לא ייכללו במאגר וכל אזרחי ישראל שבאים להוציא תעודות ביומטריות יראו אותם כאילו סירבו לאגור את טביעות האצבע. אין צורך בתקציבים ומערכת חדשה או בהחלפתה כדי לא להכליל את טביעות האצבע. 

"בנוסף, אומרים שיש הפרדה בין המאגרים אך היא פיקטיבית. במאגר יש רק טביעות אצבע וצילומי פנים ומספר מזהה. במאגר משרד הפנים יש הצלבות למידע הנוסף כך שניתן כבר היום לעצור זיופים. לכן יש לצאת בקריאה אקטיבית לכך שהשר יאמר שמי שנתן את טביעותיו הן יישארו במאגר אך לא להמשיך ולהגדיל את הטביעות אפילו ללא קיצור הוראת השעה".

מנכ"ל קומדע זאב שטח: "אנחנו מספקים פתרונות טכניים לביומטריה בעולם, כולל לרשות הביומטרית ולגופי ממשלה נוספים. ההבנה שלנו יישומית, מכירות של אמצעי אצבע יורדים וזיהוי פנים עולה. אחוז הדיוק של אצבע עדיין יותר מדויק מפנים ויחד עם זאת, יש שיפור ניכר בטכנולוגיות זיהוי פנים. אם רוצים שזה יצליח צריך להגדיר מראש מה המטרה- משטרת ישראל, מעבר גבולות, או משהו אחר. מדינת ישראל צריכה לשקול שיקולים יותר רחבים משיקולי הדיוק של הטכנולוגיה".  

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות