המבקר: "תעודת הזהות החכמה נכשלה"
"התעודה לא מגשימה את תכליתה בנוגע לחיזוק תהליך האימות וההזדהות, ויש למשטרה אחוזי כישלון גבוהים בשימוש בה", ציין מבקר המדינה, מתניהו אנגלמן ● במשטרה מודים בכך ואומרים כי רק לאחר בירור מדוע אחוזי הכישלון כה גבוהים, הם יוכלו להשתמש בתעודה החכמה
"השימוש המתאפשר לאזרחים בתעודת הזהות החכמה, שמונפקת זה שבע שנים, מוגבל ביותר, מסיבות טכנולוגיות ומשפטיות. התעודה לא מגשימה את תכליתה בנוגע לחיזוק תהליך האימות וההזדהות… יש למשטרה אחוזי כישלון גבוהים בזיהוי עם התעודה והיא אינה יכולה להתבסס על התעודה לזיהוי אזרחים", כך קובע מתניהו אנגלמן, מבקר המדינה, בדו"ח שפרסם היום (ב') אחר הצהרים.
מ-2013 מונפקת בישראל תעודת זהות חכמה. הנפקתה נועדה להקשות על זיוף תעודות הזהות, לשפר את מהימנות ההזדהות בפני גורמי ממשל וגופים עסקיים, לאפשר שימושים שונים במסגרת שירותי ממשל זמין, לעודד מסחר אונליין, שיקל על עשיית עסקים, ולהביא להתייעלות ולשיפור הרווחיות. תעודת הזהות החכמה כוללת, בין היתר, שבב שבו נכללים אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים; תעודה אלקטרונית לאימות חזק של המשתמש; ותעודה אלקטרונית לחתימה, שנכללת רק בתעודת זהות חכמה של תושב שמבקש זאת. המבקר מציין כי נכון למועד הביקורת – אוגוסט אשתקד – הונפקו 2.8 מיליון תעודות זהות חכמות.
"להזדהות בטוחה כמה תועלות", הוא כתב, "ובהן היכולת לייתר את הדרישה לאימות פיזי, המחייב הגעה למשרדי ממשלה, שיפור השירות לציבור, התייעלות וחיסכון במגזרים הציבורי והפרטי, והקלה בעשיית עסקים במגזר הפרטי. למרות זאת, ניתן לקבל חלק ניכר משירותי ממשל זמין גם בלי להידרש לתעודת זהות חכמה, תוך שימוש באמצעים אחרים להזדהות. השימוש שנעשה בתעודת הזהות החכמה לקבלת שירותי ממשל זמין הינו נמוך ביותר. יוצא, אפוא, שלמרות כל היתרונות לממשלה ולתושב, טרם הושגה אחת מהתכליות שלשמן התעודה החכמה הנופקה: מתן שירותים מזוהים הדורשים רמת אבטחת אימות גבוהה מאוד".
למה קשה להשתמש בתעודת הזהות החכמה?
"קיימים כמה חסמים המעכבים את השימוש בתעודת הזהות החכמה ואת אי ביצוע תהליכי האימות הביומטרי: אי ידיעת הסיסמה והצורך בקורא כרטיסים. כמו כן, יש חסמים לשימוש באימות הביומטרי: טכנולוגי, הנובע מארכיטקטורת התעודה ומהקושי לפתוח את ההצפנה של הנתונים הביומטריים; ומשפטי, כי בחוק הכללת אמצעי זיהוי ביומטריים נקבעו הוראות מגבילות שנוגעות לשימוש בנתונים הביומטריים הנשמרים בכרטיס", ציין המבקר.
הוא הוסיף כי "להעדר שימוש בתעודה יש כמה השלכות, ובהן המשך קיומם של מאגרים ביומטריים אחרים במגזרים הממשלתי והפרטי והעדר יכולת לבטלם – דבר שמעצים את הסיכונים בהיבטי אבטחת מידע והגנת הפרטיות; חוסר יכולת להבטיח אפשרות להזדהות חזקה ואמינה; פגיעה ביכולת הממשלה להנגיש שירותים דיגיטליים הדורשים רמת אבטחת אימות גבוהה מאוד; ובזבוז משאבים".
אנגלמן מציע כי רשות האוכלוסין ומשרד התחבורה, בשיתוף עם הממונה על היישומים הביומטריים, "יבחנו את האפשרות לאיחוד תעודת הזהות החכמה עם רישיון הנהיגה". לדבריו, "ראוי שיושם דגש על ההתפתחות שחלה בעשור האחרון ביכולות הטכנולוגיה לזיהוי פנים ועל המגמה העולמית להמרת תעודות למכשירי הטלפון הסלולרי".
מדוע השימוש בתעודה החכמה על ידי המשטרה – נכשל?
משטרת ישראל מסרה למבקר המדינה כי "איכות השוואת טביעות האצבעות בניידות המשטרה לא עומדת בדרישות, והנתונים מלמדים על אחוזי כישלון גבוהים בתהליך ההשוואה, שמשמעם העדר יכולת להתבסס על אמצעי הזיהוי". לפי המשטרה, "זיהוי חשודים בניידות מבוצע באמצעות תיעוד מסמכי בלבד ובלא שימוש בהשוואה ביומטרית, וכשיש חשש להתחזות, או שהאדם אינו נושא תיעוד, הוא מעוכב לתחנת המשטרה לאיתור זהותו האמיתית".
לדברי המשטרה, "אחוזי הכישלון הגבוהים בתהליך ההשוואה עשויים לנבוע מכמה סיבות: נתון הזיהוי על גבי התעודה לא שייך לאדם המחזיק אותה או שהוא שמור באיכות נמוכה; השבב שהנתונים מצויים עליו תקול; הסורק שבאמצעותו מתבצעת הבדיקה תקול; איכות ירודה של טביעות האצבעות; מנח האצבעות בעת ההרכשה שונה ממנח האצבעות בעת בדיקת הזהות; והעדר יכולת של המשטרה לבחון את המידע האגור על גבי השבב". במשטרה הוסיפו כי עם תחילת פרויקט הנפקת תעודות הזהות החכמות היא רכשה סורקי טביעות אצבעות שיאפשרו זיהוי אדם מול התעודה, אך בחלוף הזמן חלק מהציוד התיישן וניזוק, ואין לדעת אם אי ההתאמה נובעת מאיכות הסורק או מסיבות אחרות.
עוד הם מציינים כי לפני כשנה, באפריל אשתקד, החלה עבודה בנושא איכות השוואת טביעות אצבעות במשטרה, וכי "רק לאחר מתן מענה בסוגיית שיעור השגיאות הגבוה, ראוי יהיה לעשות שימוש בזיהוי ביומטרי באמצעות תעודת הזהות החכמה למימוש מטרות המשטרה".
לאור זאת, קבע הממונה על היישומים הביומטריים כי "רק לאחר מתן מענה בסוגיית שיעור השגיאות הגבוה, ראוי יהיה לעשות שימוש בזיהוי ביומטרי באמצעות תעודת הזהות החכמה למימוש מטרות המשטרה".
המבקר סיכם סוגיה זו בכתבו כי הוא "שב ומדגיש את הצורך בבחינת הנתונים, על מנת לתת מענה לשיעור השגיאות הגבוה. יש לקבוע תוכנית עבודה ולוחות זמנים לפתרון החסמים ויישום הבחינה כאמור".
השבב על התעודה נופל, נעלם אצל 20 אחוז מהתעודות כדאי לבדוק את זה, רבים לא יודעים שהשבב נפל .