טענה לא מספקת
יונתן קורפל מתנצח עם דעתו של השר מיכאל איתן בעניין המאגר הביומטרי
ענן מרשים של יחסי ציבור חג מעל מסיבת העיתונאים שכינסה באחרונה הרשות למשפט, טכנולוגיה ומידע (רמו"ט). הסיבה לכך הייתה פיצוח פרשת פריצת מאגר המידע של מרשם האוכלוסין והפיכתו לנחלת הכלל ברחבי הרשת, חמש שנים אחרי התרחשות המעשה הנפשע.
הפרשה הזו היא עוד הוכחה לקלות הבלתי נסבלת של חדירה למערכות המידע הממשלתיות ועליבות מאמצי הסיכול לפני והחקירה אחרי. לא נעסוק כאן הפעם ישירות באירוע האמור, אלא בנגזרת שלו.
החשיפה התקשורתית עוררה מחדש את כל מתנגדי המאגר הביומטרי. אלה מנסים להלך עלינו אימים עם תסריט יום הדין שלפיו המאגר הביומטרי הלאומי ייפרץ בידי חורשי רעה מקומיים או מעבר לגבול.
ב-2008 אישרה הממשלה יצירת מאגר ביומטרי לכל אזרחי ישראל, שיכלול טביעת אצבעות וצילום פנים. שנה לאחר מכן אושר החוק בכנסת, ובימים אלה נכנס הפרויקט למהלכים יישומיים מקדמיים. מטבע הדברים, וטוב שכך, ישנן דעות שונות ומנוגדות באשר ליחסי העלות/תועלת של מאגר שכזה. המתנגדים למאגרים מדברים על הסיכונים הטמונים בו – החל מפגיעה בצנעת הפרט וכלה במשמעויות חדירה של גורמים עוינים אליהם.
אני לא מתכוון לצלול לסוגיה זו, אף על פי שכמובן שיש לי דעה בנושא. אני גם מוכן להגיד שלשני הצדדים יש טיעונים כבדי משקל. אולם, אני מבקש להתמקד הפעם בטיעון מסוים, שחוזר ונשנה מעל כל במה מפיו של השר מיכאל איתן. טיעון שהוא, לדעתי, בלתי אפשרי.
כאשר נדון הנושא בכנסת היה ח"כ דב חנין המתנגד היחידי לו. הוא טען, בין היתר, ש-"אי אפשר לחסום דליפה ממאגרי מידע". כאשר הכרזה שכזו מגיעה מחבר כנסת, ועוד מהאופוזיציה, זה עשוי להיות נסבל. אולם לא כאשר מדובר בהכרזה של שר, ועוד כזה שנחשב כאחד היותר מקורבים לטכנולוגית המידע.
השר איתן מתנגד להקמת המאגר והוא נלחם בו בכל הזדמנות. בתחילת הוא הצהיר, על פי העיתונות, ש-"זליגה של המאגר גרועה מאסון צ'רנוביל". לא פחות. כעת, אחרי פענוח הדליפה הכללית במרשם האוכלוסין, הוא טוען ש-"מבטיחים לנו הבטחות שווא על מאגר סגור הרמטית ואבטחה חסרת תקדים. מי יתקע לידינו שלא יהיו עובדים ממורמרים גם בין עובדי המאגר הביומטרי שיפיצו את טביעות האצבע וצילומי הפנים של כולנו לכל עבר? המאגר הזה כמו מאגרי מידע אחרים… ידלוף וייפרץ גם הוא. זו רק שאלה של זמן".
העמדה של השר איתן היא, לטענתי, לא קבילה. שימו לב למשמעות שלה: חבר מכובד בזרוע הביצועית של מדינת ישראל מעיד עליה שהיא לא רצינית דיה בכדי לאבטח את עצמה. אם צריך לאבטח מאגר מידע, ניתן לעשות זאת כהלכה. זוהי משימה לא קלה, אבל אפשרית. לצורך תפקודנו ועצם קיומנו אנחנו נדרשים לעמוד במשימות מורכבות אף יותר. יש למדינת ישראל צבא גדול, שירות ביטחון, מוסד שמפעיל מרגלים ומחסלים ברחבי העולם, לוויינים וטילים סודיים. על פי פרסומים זרים, יש לנו גם יכולת גרעינית. כל אלה מתאפשרים רק בזכות מאגרי מידע רבים ומורכבים. האם ניתן להבין שהשר הנכבד מציע לשקול ביטול אפילו של חלק מהפרויקטים הללו, אך ורק בשל הקושי לאבטח את המידע הממוחשב שלהם? אמירה שכזאת היא עדות ממקור ראשון לחדלות האישים של אלה שהניהול נמסר לידם.
כדאי לשים לב לכמה עובדות מעניינות: הסגרת הסודות הרגישים מהכור בדימונה על ידי מרדכי ואנונו לא קשורה הייתה כלל לדליפה ממאגרי מידע ממוחשבים. בנוסף, ענת קם, שנדונה השבוע למאסר לאחר שהוציאה מסמכים סודיים רבים מצה"ל, עשתה זאת מבלי שמעשיה זוהו, אפילו בדיעבד. סתם הפקרות חסרת פשר, שכלל לא מובן מאליו שהובילה למסקנות ראויות. אולם בשני המקרים הללו, אף אחד לא הציע לוותר על פעולות או מתקנים רק בשל דליפת המידע.
בכל טכנולוגיה מתקדמת גלומים סיכונים. המכונית, שכבר אי אפשר בלעדיה, העלתה את מספר נפגעי התאונות מאפס לשיאים מבהילים. חרף זאת, אף אחד לא מציע לחזור ולהתנייע על פרדות. צריך להילחם לצמצום הסיכונים ולא לוותר על יתרונות הטכנולוגיה. זה נכון אפילו לגבי האנרגיה האטומית, שהסכנות שלה הומחשו כבר יותר מפעם אחת.
לסיכום: אם השר איתן מתנגד למאגר הביומטרי, עליו להיאחז בטיעונים טובים אחרים. אל לו לחזור על האמירה שמשמעותה היא שהממשלה לא מסוגלת לנהל בצורה סבירה מאגרי נתונים. לשם מה אנחנו משלמים משכורות למנגנון הממשלתי? דווקא גישה תבוסתנית זו, כמו גם ההכרה בהפקרות כעובדה, כבר יצרו מצב שבו מאגרי המידע בבנקים ובמוסדות הממשלה אצלנו פרוצים ונתונים מתוכם נמכרים תמורה כסף קטן לכל דורש. יש להתחיל לחשוב, לנהוג ולנהל את הדברים אחרת.
מה אתם מצפים מגורמים ממשלתיים? באמת ..............
זה מאבק תמידי בין התוקפים למגינים והמגינים בכדי לנצח צריכים להיות יותר טובים אבל זה אפשרי
בהחלט טענה מוזרה. נניח שהשר מיכאל איתן צודק ובאמת לא ניתן למנוע זליגת מידע ממערכות המידע. מדינת ישראל משתמשת במערכות מידע לצרכים סודיים וחשובים ביותר. במידה וטענת השר נכונה, זליגת מידע מהם תהייה הרסנית ומשפיעה הרבה יותר מאשר נתונינו הביומטרים. דרך אגב, כיום בשטחים לחלק מהפלסטינים יש כרטיס ביומטרי אשר קורא תווי פנים/ גב יד. בעל כרטיס ביומטרי זה זכאי לקבלת היתרים ארוכי טווח כגון מסחר או איחוד משפחות. מעניין שמיכאל איתן הוא היחיד שהתנגד למאגר הביומטרי. אולי יש לו מה להסתיר? אולי שמו האמיתי מיכאלה?
הטיעון המסויים נגד המאגר הוא ממש ביזיון לדעתי
חבל שהשר לא כותב טוקבקים ופטור כאילו מתשובה היה מעניין לשמוע דעתו בחו"ל שרים עונים הם הרי יודעים כל מה שכותבים עליהם ומנצלים את הבמה
קראתי ולא האמנתי. באמת שר בממשלה לא מוכן לקבל שאפשר להגן אם רוצים ואם יודעים על מאגרי מידע?
אין הרבה מקום לספק אבל המון מקום לסיפוק.
אני מסכים שלא צריך לוותר על המאגר הביומטרי , ובכלל שהיה צריך להקים אותו לפני שנים במיוחד עם מה שקורה כיום בארץ שפושעים מתחמקים מעונשים בשל חוסר ראיות. אני מסכים שטענתו של השר אינה מספקת ואפילו בורה , נכון שמידע יכול לדלוף אבל מדינת ישראל מצליחה לשמור על מידע מסווג . לדוגמא מידע המודעיני הצבאי. הייתי מצפה ששר במששלה שלנו ידע שיש לנו את היכולת לשמור על מידע מסוג זה ולא ירים ידיים בכל הקשור להתקדמות טכנולוגיות בגלל מנהיגים כאילו מדינת ישראל אינה מפותחת טכנולוגית כמו שהיא הייתה יכולה להיות.
לרן, אז אולי הגרעין הוא לא ההשוואה המדויקת, אבל מה לגבי הבנקים? חברות האשראי? קופות החולים -- הרי אילו עמוסים במידע אישי על אחד ואחד מאיתנו, ואילו עוד גופים פרטיים-עסקיים, שלא לדבר על המשטרה, שב"כ , משרד הבטחון, ביטוח לאומי ועוד.. האם גם אותם נחזיר לתקופת האבן בשל טענה פבלובית כי לא משנה מה נעשה מידע תמיד יזלוג?!! מנהיגות רצינית עורכת חישוב שקול ובוגר של האיומים ומתמודדת איתם. ולכן לו מיכאל איתן היה קורא להגברת אמצעי האבטחה כי אז היה נתון להתייחס לטיעוניו באופן עינייני אך לא כשהגישה היא היסטרית ותבוסתנית. יתרה מכך, ניסיון עבר מוכיח שאת הקידמה לא ניתן לעצור, רק לעכב במקרים מסוימים, ולכן גם אם לא בשנים הקרובות הרי שמאגר ביומטרי, בגירסא כזו או אחרת, קום יקום ולכן עדיף להתמודד כעת עם האיומים והסכנות ולנהל את הדברים מתוך חשיבה ותכנון במקום לבזבז זמן ומאמץ בניסיון למנוע את הבלתי נמנע.
אי אפשר לחסום זליגת מידע בעידן האינטרנט
לדעתי אם הממשלה בעצמה לא בטוחה שהיא מסוגלת כרגע למנוע דליפת מידע, יש קודם כל לתחזק את כל נושא אבטחת המידע ורק אז להיכנס לפרוייקטים רגישים וחשובים כמו המאגר הביומטרי. אם הממשלה לא בטוחה שהיא מסוגלת כרגע להיכנס לפרוייקט הזה, אין בכלל מה להיתווכח , למה אנחנו משלמים מיסים וכו, אלא לעצור את הפרוייקטים ולבנות תשתית הולמת לאבטח מידע.
דעתי דומה לדעתו של קורפל. ההיסטריה מוגזמת ומגזימים גם בהיקף הסכנה של אם וכאשר. גם אם יקרה מחדל ומידע ידלוף רוב הציבור לא רק שלא יהיה מודע לזה אלא גם לא ינזק. "חדירה לפרטיות" זה דחליל שמנופפים בו פעמים רבות גם אם אין לזה שום השפעה או חשיבות. הנוסחה פשוטה: הגנה טובה ואבטחה חזקה. הכלים ישנם השאלה הגדולה היא האם יש מי שיפעיל אותם בצורה מושכלת וזה כבר מביא אותנו לסוגיה שונה לגמרי.
נא לדייק בבקשה...מרשם התושבים "חולק" באדיבות מדינת ישראל כבר בשנות ה 90 לאוכלוסיות לא מורשות... מה שעשתה הרשות למשפט, טכנולוגיה ומידע הוא בדיחה מאוחרת למדי... וגם שום מנהל בכיר בגופי הממשלה לא הועמד על המחדלים לדין. לפיכך... הפשע במדינת ישראל משתלם...
השוואתך למאגרי מידע בטחוניים אינה מדוייקת. בעוד גופים בטחוניים מבצעים סיווג וסינון לעובדיהם ואף מבצעים מידור פנים ארגוני, בגופים ממשלתיים "אזרחיים" אין סינון שכזה. מאגרים בטחוניים נועדו לשרת את מערכת הביטחון בלבד, אבל המאגר הביומטרי מיועד לשרת את כלל גופי הממשל, ולא סביר כי כל פקיד מועצה יידרש לעבור בדיקות בטחוניות כאחרון אנשי קהילת המודיעין. לדעתי יש לפרש את דבריו של השר איתן כך שתועלת המאגר הינה נמוכה מהעלות הנדרשת כדי לאבטחו ברמה טובה. וכדאי גם לציין כי כלל חשוב באבטחת מידע הוא שלעולם לא תוכל לבצע הגנה הרמטית.
אני חושב השיש הבדל בין סודות המאגר הביומטרי מול סודות הגרעין לדוגמה נגיד וקרה המקרה בו אירגון כזה או אחר מצא מסמך כזה או אחר של הגרעין הישראלי זה מדאיג את הציבור אבל אף אחד לא יודע באמת מה תהיה ההשפעה של אותם מסמכים, לעומת זאת המאגר הביומטרי משפיע על כל אחד ואחד מאיתנו באופן אישי ולכן האזרח הפשוט מודאג יותר מאותם נתונים שיכולים או לא יכולים להתגלות. לכן נכון שאנחנו לא רוצים לחזור אחורה בטכנולוגיה אבל יכול להיות שהמאגר הביומטרי הוא לא בהכרח התקדמות חכמה...