המאגר הביומטרי עדיין לא יכול למנוע גניבת זהויות
על אף שמשרד הפנים השיק את המאגר הביומטרי לפני שנה, אין לו עדיין את הטכנולוגיה הנדרשת לבדיקת זהויות כפולות - והוא לא יכול לבצע בעצם את המטרה שלשמה הוא נועד. המערכת אפילו לא נמצאת בשלבי ההקמה
- הכנסת בדרך להקמת מאגר גנטי של כל התינוקות בישראל
- ספר הפרצופים השחור: ה-NSA בונה מאגר עולמי של תמונות ביומטריות
- סורק טביעות האצבע של הגלקסי S5 נפרץ
בדיוק לפני שנה ויומיים השיק משרד הפנים בטקס חגיגי את פיילוט תעודות הזהות החכמות והמאגר הביומטרי. רכיב מרכזי במאגר הינו מערכת השוואה ביומטרית מתוחכמת, שמטרתה להשוות בין כל הנתונים שנשמרים במאגר (שתי טביעות אצבע ותמונת פנים של כל אזרח) על מנת לוודא שלא קיימות כפילויות ובכך למנוע הרכשה כפולה – מצב שבו לאדם יש שתי זהויות.
מניעת הרכשה כפולה תמנע את היכולת של זייפנים ליצור תעודת זהות חכמה מזויפת או לגנוב את הזהות של המשתמש. זהו בעצם הצידוק העיקרי שהציגו תומכי המאגר כעילה להקמתו.
ואולם, ממידע שהועבר ל"כלכליסט" עולה שנכון לעכשיו לא רק שמערכת כזאת עוד לא הוקמה, אלא שאפילו לא נחתם הסכם עם הספק שצפוי להקים אותה. בתחילת השבוע פנה אזרח ישראלי לראש ענף המידע וחוזרי מנכ"ל במשרד הפנים, זיוה שרבף, וביקש לקבל פרטים על זהות הזוכה במכרז להקמת מערכת ההשוואה ומועד חתימת החוזה עמו. בתגובה כתבה שרבף: “לא ניתן לחשוף את זהות הזוכה במכרז. הם (הגורמים הרלוונטיים במשרד הפנים וברשות לניהול המאגר הביומטרי; ע"כ) נמצאים בשלבי חתימה עם הספק".
"מערכת השוואה ביומטרית היא המנוע שמאחורי המאגר", אמר ל"כלכליסט" דורון אופק, מומחה לאבטחת מידע בתנועה לזכויות דיגיטליות ומהעותרים נגד המאגר. "כשאדם נותן את טביעות האצבעות שלו, צריך להשוות אותן לכל המאגר. בלי המערכת אי אפשר לעשות השוואות כמו שצריך, והתוצאה היא שיש תקלות דוגמת זו ששני אחים קיבלו תעודת זהות עם תמונה זהה".
אופק הוסיף: "נכון לעכשיו יש להם תוכנה שכתב להם סטודנט. זה לא עומד בשום תקן. זה כמו שניקח מטוס בואינג, ובמקום מנוע של מטוס נשים לו מנוע של מכסחת דשא ועם זה הוא צריך לטוס. יכול להיות שיש כבר עכשיו אנשים שמסתובבים עם זהות בדויה ואין דרך לדעת את זה, כי התוכנה שיש עכשיו לא אמינה ולא בנויה לפי שום סטנדרט... אם הייתה מערכת טובה, היא הייתה מזהה שהאצבע של אדם שמגיע בפעם השנייה כבר בתוך המאגר וכך למנוע הרכשה הכפולה. בפועל, התוכנה שיש כרגע לא עושה את זה”.
מהרשות הביומטרית נמסר בתגובה: "הרשות הביומטרית ממלאת את ייעודה בצורה מלאה מיום עליית הפרויקט לאוויר. נתונים ביומטריים של אזרחים המצטרפים לפרויקט מושווים לנתונים הקיימים במאגר כפי שנדרש. ברשות פועלת מערכת השוואות ביומטרית מעולה, מערכת המבוססת על מנועי השוואת טביעות אצבע ותמונות פנים מהמובילים בעולם".
"המערכת הנרכשת כעת תהווה שדרוג טכנולוגי סטנדרטי. שדרוגים טכנולוגיים נהוגים כידוע בכל פרויקטים טכנולוגי מורכב. מערכת ההשוואות הקיימת ברשות תמשיך ותתפקד לצד המערכת הנרכשת. מדי יום ביומו נבדקים בצורה אוטומטית על ידי המערכת הקיימת פרטיהם של אלפי אזרחים אשר נוקטים יוזמה ומצטרפים לפרויקט אשר יאפשר הגנה על פרטיהם האישיים והגנה על זהותם".