חשיפה: היועצת המשפטית של ועדת הכנסת לתחום הביומטרי, עו"ד נירה לאמעי רכלבסקי, חושפת במסמך רשמי מרתק של הכנסת, את כל מה שאנו טוענים כל הזמן: המאגר הביומטרי הוא אסון המתנהל בכאוס וסכנה ברורה לתושבי ישראל.
מאת: אבי וייס, 17.2.15, 17:45
במסמך מרתק, שהוגש אמש לוועדת הכנסת המשותפת לוועדת החוקה חוק ומשפט, ועדת המדע והטכנולוגיה וועדת הפנים והגנת הסביבה ע"י הייעוץ המשפטי לוועדה (עו"ד
נירה לאמעי רכלבסקי) נחשפת האמת הערומה, שמאחורי המאגר הביומטרי של מדינת ישראל: הכל כאוס אחד גדול. כרגע המאגר הזה נמצא באחריות ישירה של שר הפנים,
גלעד ארדן (בתמונה).
אין סעיף או תת סעיף הנוגע למאגר הביומטרי, שאינו מתנהל בכאוס. דהיינו: תקופת המבחן בת השנתיים שאמורה להיות מבחן אם המאגר הזה נחוץ, עומדת להסתיים ב-2.6.15. אך
אין שום נתון, שהמאגר הזה נחוץ בכלל, או שהוא
מונע איזה זיוף של תעודות זהות או דרכונים. המסמך המלא
מצוי כאן להורדה למתעניינים.
יתרה מכך. משלל הנתוחים והנתונים במסמך עולה,שלא רק שאין ירידה בכמות הטעויות והזיופים עקב החלת המאגר, אלא המצב הוא
בדיוק הפוך והרבה יותר חמור.
כמה נתונים מעניינים מהדו"ח:
א. ב-147 מקרים נדחו בקשות לאחר בירור עם רשות האוכלוסין (בעיקר מקרי תאומים - פנים זהות אך טביעות אצבע שונות) וב-
124 מקרים הנתונים
כלל לא התאימו לבקשה (טביעות האצבע הופיעו במאגר בוודאות
ולא של המבקש). נציג רשות האוכלוסין,
אלי לוי, הסביר לוועדה כי (עמ' 13 לפרוטוקול הדיון) עשרות המקרים של פרטים לא תואמים התבררו
כטעות של המערכת (הן בהיבט הממוחשב והן בהיבט הגורם האנושי: אנשים, שמסרו טביעות של אותה אצבע מבלי שהפקיד הבחין בכך, בני זוג
שעשו הרכשה צולבת ועוד) ולמעשה היה לדבריו רק מקרה אחד של ניסיון זיוף והתחזות, שלגביו הוגשה תלונה במשטרה. יש לציין, שחלק מהליקויים התבררו בעת המסירה
ולא דרך המאגר הביומטרי.
ב. הרשות הנפיקה 129,784 תעודות זהות חכמות. 50.28% מסך התעודות שהונפקו. ברם, מנתוני הדוח עולה, כי
רק 94,912 תושבים (כ-73% מהתושבים)
שבו לאסוף את תעודות הזהות שלהם (להבדיל מדרכון שנשלח בדואר, תעודת הזהות מחייבת איסוף). האיסוף נדרש לצורך קבלת קודים להפעלת התעודות החכמות, אך לא ברור אם אכן קיים תדרוך של התושבים לכך שהקוד יישמר ואם נדרשת שמירתו עד לאחר הפיילוט. כמו כן, קיימת שונות רבה גם בין נתוני אותם ערים בין תעודות הזהות ובין הדרכונים. כך לדוגמא בבני ברק עשו 62% דרכונים אלקטרוניים אך רק 42% תעודות זהות חכמות. טרם קיבלנו הסבר לפער האמור.
ג. מתן מידע מושכל לציבור שעל, בסיסו יוכל להסכים להשתתף במאגר – בפרוטוקול הניסוי הוגדר: "מטרה חשובה ביותר היא הסברה נכונה ומאוזנת לציבור כדי שיוכל לקבל החלטה מושכלת בנוגע לתיעוד החכם ולתועלות שבו. מטרה זו דורשת העברה לציבור של מידע נכון, שאיננו מוטה ואיננו חד צדדי". ברם, על פניו נראה כי חובה זו
אינה מקוימת הן בלשכות והן בפרסומים הכלליים. מבדיקה, שערכנו בלשכת מרשם האוכלוסין נראה, שאין הקפדה על מתן מידע מלא למי שמתבקש להצטרף לפיילוט. למעשה, נראה, כי
לא ניתן מידע כלל ובפרט
לא מדובר ולא מצוין נושא המאגר הביומטרי. נושא זה מעלה שאלה בדבר
ההסכמה מדעת של המשתתף.
ד. לא נראה, שכלל נבחנה האפשרות של חלופת מתן תעודות חכמות ללא מאגר.
לא נבדקה באופן שלם נחיצות המאגר הביומטרי כלומר, לא מוצתה בדיקת החלופות ההכרחית על מנת להגיע למסקנה המובהקת כי לא ניתן לפעול ללא מאגר ביומטרי.
ה.
עלויות – דוח הניסוי כלל אינו מציין את העלויות הכספיות של המאגר מבחינת נדל"ן, כוח אדם להפעלה, אבטחה, אנרגיה, בניה, העלויות של השימושים השניוניים של המאגר וכו'. עלויות אלו
אף לא הוערכו, למיטב ידיעתנו ע"י משרד האוצר. יצוין, שבעולם הוערכו עלויות מאגרים כאלה במיליארדי דולרים וכי לא ניתן להבנתנו לבחון את נחיצות המאגר ללא בחינת העלויות הכוללות שלו. (הערת העורך: על פי מיטב ידיעתי, המאגר עלה עד כה מעל לחצי מיליארד ש"ח, הכל
בפטורים ממכרזים, שנעשו בצורה בוטה ומזלזלת בחוק, וזה יגיע עד לכמיליארד ש"ח ויותר, תוך 3 שנים, אם המאגר הביומטרי יימשך במתכונת הנוכחית).
ו. לא ברור היקף הבעיה. ראשית, דרישת פרוטוקול המבחן, היא לבחון את כלל עבירות הזיוף של תיעוד לאומי ישראלי, שטופלו או התגלו ע"י המשטרה וכן כאלה, שהתגלו ברשות האוכלוסין או ביקורת הגבולות-
לא מולאה, גם לפי דו"ח זה. גם עבודה, שנעשתה לאחרונה ברשות המאגר הביומטרי ונושאת את הכותרת "נחיצות המאגר הביומטרי- חלק I – תופעת ההרכשות הכפולות וגניבת הזהויות")
לא הצביעה על היקף מדויק של תעודות זהות מזויפות. תחת זאת נטען, שהבעיה מתאפיינת בנזקים כלכליים גדולים עקב עבירות הונאה אך
לא הובאו נתונים לגבי נזקים כלכליים אלה. כמו כן נטען, שיש קשר בין אובדן סדרתי של תעודות זהות לבין עבריינות. גם בהנחה (סבירה) כי קשר כזה אכן קיים, הרי
שאין קשר בינו לבין הצורך בקיומו של מאגר. המסקנה העיקרית העולה מהמסמך היא, כי שלמרות המודעות לקיומו של קשר כזה (בין "אובדן" תעודת זהות לפרופיל עברייני של הונאה),
לא ננקטו צעדים לחקירת התופעה וניסיון להביא את העבריינים לדין ולמעשה למשטרת ישראל אין מידע מדויק לגבי כמות תעודות הזהות המזויפות.
ז. לא ברור אם המאגר
מהווה פתרון לבעיה - העבודה של הרשות, שהוזכרה בסעיף הקודם, מתמקדת בזיוף זהות ע"י התחזות בפני פקיד מרשם האוכלוסין כדרך העתידית העומדת בפני עברייני הזיוף והטענה היא, שרק מאגר יוכל למנוע תופעה זו. אך נשאלת השאלה אם המאגר
אכן יפתור את שלל הבעיות העולות מתופעת זיוף הזהויות. בעיות אלו עולות מהעובדה, שהשימוש בתעודת הזהות החכמה יהיה ברובו כתעודת זהות רגילה, היינו ע"י הצגתה והסתמכות על תמונת הפנים שבה. בשימושים אלה, כשהשבב האלקטרוני המכיל את הנתונים הביומטריים של אדם
איננו בשימוש (לא כל השימושים המיועדים לתעודה הם אלקטרוניים מטבע הדברים) ואפילו אם השבב יתקלקל - התעודה עצמה עדיין בתוקף כתעודת זהות. הסיכוי של המשטרה לגלות מיהו המתחזה
אינו גבוה ואדם זה
ימשיך לשאת את התעודה המזויפת מודפסת.
כלומר גם אם יוקם מאגר - עדיין עלולות להיות בנמצא תעודות זהות מזויפות, שניתן לעשות בהן שימוש שלא בשבב האלקטרוני. מן הספרות שהעלו מתנגדי המאגר, בהם פרופ'
אלי ביהם מהטכניון עולים מספר תרחישים בהם
המאגר לא יוכל לפתור בעיות של התחזות: מי שיגיע לבצע הרכשה ראשונית או הרכשה חוזרת לאחר טענת "אבידה" עם טביעת אצבע מזויפת; זיוף התמונה שעל גבי תעודה ביומטרית חכמה, או הגעה עם תמונה מזויפת לקבל תעודה.
ח.
הגורם האנושי: דו"ח זה כמו גם קודמו הצביעו על כך, שחלק נכבד מהכשלים במערכת היו תוצאה של טעויות אנוש. הגורם האנושי עלול להוות מכשלה גם במקרים של
שיתוף פעולה בזיוף של מי שיש לו נגישות למאגר ולהרכשת תיעוד ביומטרי.
המערכת איננה חסינה מפני אלה וגם על בעיה זו יתקשה המאגר להתגבר.
ט.
המסקנה הברורה, שגם הדו"ח מודה בה היא,
שלא יתכן מאגר ללא טעויות ולמעשה גם למאגר יש סטטיסטיקה קבועה של טעויות. כך, על כל 10,000 תעודות יש נתון ביומטרי, שניתן לפספס, ואז
עלולים להיות שני אנשים עם אותה תעודה. (נציגי הרשות הביעו עמדה זו ברורות גם בתשובה לעתירה, שהוגשה נגד הצו הביומטרי: "מובן שגם קיומו של מאגר ביומטרי אינו נותן אבטחה מושלמת מפני גניבות זהות ואבטחה מושלמת כלל אינה אפשרית בנושא זה". (פסקה 16 לתגובת המשיבים לעתירה).
המאגר איננו מחוסן מפני הרכשה ראשונית של מתחזה וזוהי נקודת התורפה שלו. נראה, שהמאגר איננו חף מטעויות וכי הוא
לא יכול להתגבר על כל תרחישי הזיוף וההתחזות האפשריים. כמו כן ברור,
שלא ניתן להבטיח, שהמאגר מאובטח באופן הרמטי שלא ניתן לפריצה.
תגובת עו"ד
יהונתן קלינגר, (בתמונה משמאל)
, התנועה לזכויות דיגיטליות: "כבר עתה ניתן לראות שני דברים מהותיים: הראשון הוא, שהרשות הביומטרית
מהתלת בציבור ומציגה לו
נתונים שקריים, והשני הוא, שהרשות הביומטרית
לא ערכה את הבדיקות הנחוצות כדי להוכיח כי יש
צורך במאגר ביומטרי.
דו"ח היועצת המשפטית לוועדה מבהיר, שהרשות הביומטרית
לא הניחה היום, ארבעה חודשים לפני סוף הניסוי,
שום ראיה לכך, שהמאגר הביומטרי
נחוץ, שנבחנו חלופות ושנערכו בדיקות האבטחה הראויות.
אנו קוראים
לחברי הכנסת לעצור את הניסוי הזה,
ולא ללכת להרפתקאה מסוכנת, שתגרום לדליפה של המאגר. כבר היום ברור, שיש חלופות למאגר ביומטרי ושאף מדינה דמוקרטית לא מחזיקה מאגר מסוג זה על אזרחיה. לכן,
יש לעצור את המאגר הביומטרי כבר היום".
לסיום, תזכורת מדבריו של השר (לשעבר)
מיכאל איתן: "זליגה של המאגר היא גרועה מאסון צ'רנוביל. ביום שיסתובבו תקליטורים עם טביעות אצבע ותווי פנים של האזרחים ויסחרו, הדבר ישנה את פניה של החברה. אני מתפלא שגורמי הביטחון לא נותנים את דעתם על הנושא.
מדובר בסכנה גדולה מאוד לחברה בישראל, ומדובר בדבר בלתי הפיך".