ביקורת על הדו"ח שממליץ לבטל את טביעות האצבע במאגר הביומטרי
מומחים בתחום אומרים כי "הטענה שקיימת טכנולוגיה מספיק טובה לזיהוי פנים שיכולה להחליף את טביעות האצבע נכונה בתיאוריה, אבל אין לה כל אחיזה במציאות"
תגובות חריפות על ההמלצה של מערך הסייבר לשר הפנים, אריה דרעי, לבטל את השימוש בטביעות אצבע במאגר הביומטרי ולהסתפק בזיהוי פנים בלבד – המלצה שפורסמה אתמול (ד') באנשים ומחשבים. לדברי מומחים בתחום, אין שחר לטענה שטכנולוגיה זו מספיק בטוחה ויכולה להחליף את טביעות האצבעות.
כיום, התעודות הביומטריות שמונפקות לאזרחים כוללות גם טביעות אצבע וגם זיהוי פנים. טביעת אצבע מקנה תוקף של 10 שנים לתעודה ואילו זיהוי פנים – חמש שנים בלבד. רועי פרידמן, הממונה על היישומים הביומטריים, שכפוף למערך הסייבר, כתב בדו"ח שהגיש לשר הפנים כי "בעשור האחרון, מאז גיבוש תפיסת ההפעלה לפרויקט התיעוד הלאומי, חלה קפיצת מדרגה משמעותית ביכולת של הטכנולוגיה לזיהוי פנים, כאשר שיעור הדיוק קפץ פי 24 בין השנים 2010 ל-2018". פרידמן ציין שטכנולוגיה עדכנית מאפשרת לאתר גם שינויים טבעיים, שקורים בגלל הביולוגיה. המערכות יודעות לטפל גם בתופעת ההזדקנות. לאור כל זאת, כתב, ראש מערך הסייבר אימץ את ההמלצות וקורא לשר הפנים לבטל את מתן טביעות האצבע למאגר.
אלא שהמומחים ששוחחו עם אנשים ומחשבים טוענים כי "הדו"ח נכתב בצורה לא מקצועית והטענה שטכנולוגיית זיהוי הפנים בשלה ומספיק בטוחה – אין לה אחיזה במציאות".
חוות דעת נוספת מקעקעת את ההמלצה
לאנשים ומחשבים נודע כי ברשות הביומטרית קיימת חוות דעת נוספת, מקצועית, שהוגשה ליגאל אונא, ראש מערך הסייבר, שמקעקעת את ההמלצה הזו. גורם המעורה בנושא אמר כי אין מחלוקת על כך שטכנולוגיית זיהוי הפנים קיימת, אולם בניגוד לנטען בדו"ח, היא עדיין לא בשלה מספיק. לדברי אחד הגורמים, הרשות מנועה מלפרסם את חוות הדעת הזו, לפחות בשלב זה, אבל היא ידועה לכל הגורמים המקצועיים, כולל למחבר הדו"ח.
גורם אחר, מנהל בכיר ב-IT, שמכיר את הנושא, מתח גם הוא ביקורת חריפה על ההצעה. "בכל העולם יודעים שכאשר עושים זיהוי פנים בגיל צעיר, צריך לחזור על זה בגיל מבוגר יותר. אין טכנולוגיה שיודעת להשוות ולהתגבר על הגילאים", אמר. הוא טען שאם ההמלצה של הממונה תאומץ, "זה יגרום לטרחה מיותרת ויפגע באמינות הזיהוי".
לעומת זאת, יש גורמים שסבורים כי יש לבדוק את ההמלצה של הממונה. אחד מהם הוא דורון אופק, מומחה לאבטחת מידע, מהעומדים בראש המאבק נגד המאגר הביומטרי. אתמול הוא אמר שיש ברשות הביומטרית מערכות מספיק טובות שיכולות לתת זיהוי אמין של תמונות של אנשים, ויש מקום לבחון את הנושא. אופק ציין כי "המדינה עצמה מיישמת טכנולוגיה זו בבקרת הגבולות, אז מה הסיבה שזה לא יהיה אמין לכלל אזרחי ישראל?".
תגובת משרד הפנים אינה חד משמעית: לטענת המשרד, אין אפשרות לקצר את תקופת הניסיון, שמסתיימת ביוני הקרוב, אולם הוא לא פוסל בדיקה מקצועית של הנושא.
ככלל, הדו"ח, שעוסק בנושאים טכניים ומנהליים, מציין לחיוב את העבודה של הרשות הביומטרית מול הממונה על היישומים הביומטריים ומערך הסייבר. באשר לאבטחת המידע המצוי במאגר הביומטרי קובע הדו"ח כי "ראש מערך הסייבר הלאומי קבע שרמת ההגנה על המאגר גבוהה במיוחד, מעבר למה שמקובל במאגרים אחרים, והיא עומדת בסטנדרט הנדרש". עוד נכתב בדו"ח שהבדיקה העלתה שלא קיים לחשש לדליפה כלשהי מהמאגר.
ראש הרשות לניהול המאגר הביומטרי, אברהם מינס, העדיף שלא להתייחס לדו"ח ולהמלצות שלו.
"מומחים בתחום" ממש מומחים חסרי פנים או זהות. מאגר טביעות האצבע חייב להתבטל הדבר מהווה פצצה מתקתקת. עצם קיום מאגר טביעות אצבע מהווה מחדל אבטחה עצום. זיהוי יכול להתבצע בדרכים רבות שונות רבות ונכון שטכנולוגית זיהוי הפנים איננה מושלמת אבל היא טובה יותר אם כי גם בעיית.
"...לא קיים לחשש לדליפה כלשהי מהמאגר". אני מוכן להוכיח שאני יכול להשיג לידיי את המאגר (או חלקים ממנו), אם יתנו לי "פס" חופשי לבצע כל סוג של עבירה כדי להשיג אותו. כלומר, לעבוד באותן שיטות של ארגוני הטרור, הביון והפשע כדי להשיג את המאגר. אני יכול להוכיח את זה !
יש להבדיל בין שימוש במידע ביומטרי לאימות הזהות לבין קיום של מאגר ביומטרי מרכזי. אין צורך לשמור את טביעות האצבעות של כולם במקום אחד ע"מ תבצע אימות ביומטרי. הטכנולוגיה עובדת כבר בדרכונים ביומטריים של מדינות רבות ללא כל צורך במאגר. המאגר הזה זאת פצצה מטקטקת, טביעת אצבע שלי לא תהיה שם.