האצבעות שלא יגיעו לשום מקום
אם מסכמים את כל הממצאים של דו"ח מבקר המדינה על המאגר הביומטרי, אי אפשר שלא להגיע למסקנה כי העתיד לא נראה ממש ורוד
דו"ח מבקר המדינה שפורסם היום (ג') על הפיילוט הביומטרי עורר לקראתו לא מעט ציפיות, בעיקר בקרב המתנגדים למאגר – מחנה ההולך וגדל משנה לשנה. המבקר מפרסם בדו"ח שורה של עובדות שקשורות בפרויקט הזה, ליקויים שנמצאו בו והמלצות מה לבצע כדי לתקן אותם. את הממצאים האלה אמורים לקרוא חברי הכנסת, שצריכים להחליט על עתידו של הפרויקט. אם מסכמים את כל הממצאים, אי אפשר שלא להגיע למסקנה כי העתיד לא נראה ממש ורוד.
הרקע לכל המהומה הזו ששמה המאגר הביומטרי קשורה בפרויקט כושל אחר, שבמדינה מתוקנת הייתה קמה מזמן ועדת חקירה ומעיפה הביתה את כל מי שרק היה קשור לזה, ויש כאלה רבים. מדובר בהחלפת תעודות הזהות הקיימות כיום בתעודות חכמות, דיגיטליות, שאמורות לשמש גם ככרטיס חכם לשורה של שירותים ופעילויות שבממשלה עמלים עליהם שנים. הסיבה הישירה היא ביטחונית, בעקבות דרישת השב"כ לייצר תעודות שיהיה קשה לזייפן, כדי שמחבלים לא יוכלו לבצע פיגועים, למשל. עד כאן לא הייתה לאיש התנגדות.
אלא שמאז שנהגה הפרויקט, לפני יותר מ-13 שנים, הוא עדיין לא הושלם. שני מכרזים כושלים, תהליך ארוך של ייצור התעודות, שמונחות כאבן שאין לה הופכין אי שם בבתי דפוס במרכז הארץ, כאשר הספק שביצע את הפרויקט קיבל את כספו מזמן. בדו"ח המבקר מצוין שהנזק למדינה מאי מימוש הפרויקט הוא כ-15 מיליון שקלים.
וכאילו לא היה די בעיכובים בפרויקט הזה, צץ לו משום מקום הרעיון של הוספת רכיב ביומטרי לתעודת הזהות החכמה. גם כאן הכוונה אולי טובה ונכונה, הגברת אבטחת המידע, אבל הביצוע, על פי המבקר, לא ממש מוצלח.
השינוי המהותי היה שכדי להנפיק את התעודה יצטרכו תושבי ישראל לתת טביעות אצבע ביומטריות וצילום פנים. על זה עוד אפשר היה להסכים, אם כי זה עורר לא מעט אי נוחות, בעיקר בהיבט של שמירה על הפרטיות – תחום פרוץ לחלוטין בישראל.
הקש ששבר את גב הגמל היה ההחלטה שלא מספיק לקחת טביעות אצבע אלא יש להקים מאגר, שבו ירוכזו כל טביעות האצבע של האזרחים. מי שהוביל את החוק בוועדת המדע והטכנולוגיה היה הח"כ לשעבר מאיר שטרית, שיזם אותו בעת שכיהן כשר הפנים. אלא שהחוק שהוגש לוועדה היה שונה לגמרי מזה ששטרית כיוון אליו, מה שלא מנע ממנו להמשיך ולאשר אותו, ולדחות על הסף את הטענות נגד המאגר.
הקרבות על הקמת המאגר היו סוערים וכפשרה, שהציע השר דאז מיכאל איתן, הוחלט לעשות ניסוי של שנתיים, שבמהלכו אזרחי ישראל שיחפצו בכך יחליפו את תעודות הזהות שלהם בתעודות חכמות ויתנו מרצונם החופשי טביעות אצבע, שיועברו למאגר.
הניסוי אמור היה להתחיל ב-2011. לכאורה, הוא היה אמור להסתיים מזמן, אבל כרגיל במקומותינו, בכל פעם הכנסת העניקה לרשות הביומטרית הארכה נוספת בתירוצים מתירוצים שונים. ממשלות התחלפו, חברי כנסת התחלפו בוועדות אבל הניסוי נמשך.
מבקר המדינה, שאליו הגיעו תלונות רבות על אופן ניהול הפרויקט והדרך שבה לוקחים את טביעות האצבע מהאזרחים, כבר כתב על כך בדו"חות קודמים. הדו"ח הנוכחי מסכם ליקויים שלפחות חלקם כבר נחשפו וכנראה שלא ממש טופלו, אם כי הרשות לניהול המאגר הביומטרי טוענת אחרת. עיקר הכשל הוא בתהליך לקיחת טביעות האצבע, במרשם האוכלוסין ובהנפקת התעודות.
כך, למשל, בנושא איסוף המידע. מסתבר ש-430 אלף אזרחים נתנו טביעות אצבע באמצעות סורק שלא היה מאובטח ובדיעבד פעילותו הופסקה. אחר כך התברר כי המידע שנאגר מסורק זה לא זמין לסורק החלופי. כלומר, יש חשש רציני שטביעות האצבע נלקחו לחינם וסיכנו את פרטיותם של אלה שנתנו אותן.
מחלוקת כפולה
המחלוקת הגדולה סביב הנושא הביומטרי כפולה: ראשית, מדוע מדינת ישראל צריכה להקים מאגר של טביעות אצבע של כל אזרחיה? מה היא אמורה לעשות איתן? איך זה ישפיע על מערכת היחסים בין אזרחים תמימים וישרים, שעלולים להיעצר בטעות על ידי המשטרה או גורמי ביטחון, לבין אותם גורמים? שנית, עד כמה באמת המדינה יכולה לשמור על המאגר?
הטענות של מקצועני הרשות הביומטרית, שאמונים על אבטחת המאגר, לפיהן הסיכוי שמישהו יפרוץ למידע אישי של אחר קלוש, נדחות היום על הסף. המתנגדים אומרים שגם רשויות הביטחון והממשל בארצות הברית טענו במשך שנים שאי אפשר לפרוץ אליהם ובימינו אנחנו שומעים חדשות לבקרים על פעולות סייבר שחושפות פרטים של מיליוני אנשים שם. הנזק שיכול להיגרם לבעלי התעודות שטביעות האצבע שלהם אגורות במאגר הוא בלתי הפיך.
המבקר לא עונה על שאלות האבטחה ויכולת ההגנה. הוא רק מרים כמה דגלים אדומים: ראשית, אנשי הרשות לא מדווחים בצורה שקופה על ניסיונות פריצה, חדירה או זיופים. שנית, על אף שהחוק מחייב זאת, לא נבדקו באמת חלופות לטביעות האצבע. בנוסף, עולה מהדו"ח שתהליך התשאול הראשוני שנעשה במרשם האוכלוסין – תהליך שנועד למנוע קבלת תעודה דיגיטלית מזויפת לא ממש תקינים ולא יכולים למנוע זיופים.
ב-28 ביוני, יום א' הקרוב, אמורה הכנסת להתכנס כדי להחליט מה לעשות עם הפיילוט. האם להמשיך לקחת מאזרחי ישראל טביעות אצבע, כדי לקבל תעודת זהות חכמה שלא מעניקה בינתיים שום יתרון למחזיקיה, או לשלוח את הפרויקט לבית הקברות הגדול שבו קבורים עשרות פרויקטים ממשלתיים שלא הבשילו, אבל שרפו הרבה מאוד כסף, אמוציות ואולי גם סיכנו את חייהם של יותר מחצי מיליון אזרחים תמימים, שכל מה שהם רצו זה לחדש את תעודת הזהות שלהם.
בינתיים נודע כי שר הפנים, סילבן שלום, החליט להאריך את הפיילוט עד מרץ בשנה הבאה (ההארכה תלויה באישור הכנסת). לא ברור האם השר קרא את טיוטת הדו"ח, האם הוא מודע לחומרת הליקויים שכתובים בו והאם הוא מסכים לכך שהפיילוט ימשך עם הליקויים האלה. עיתוי פרסום החלטת השר לא מקרי וייתכן שהוא נכנע ללחצים של בכירים במשרדו שמנסים להתחמק מהביקורת הנוקבת על הדו"ח והמחדלים שנחשפו בו.
מילים כדורבנות מאמר מעולה