משרד הפנים: המאגר הביומטרי מאובטח וצריך להיות "מעצמת על" כדי לפרוץ אליו
"ממצב של תעודות זהות רבות שמזויפות אנחנו עוברים למצב בו יהיה בלתי אפשרי לזייף אותן", אמר יורם אורן, יועץ טכנולוגי למשרד הפנים, במפגש בין אנשי המשרד לבלוגרים ועיתונאים ● במהלך המפגש ניסו אנשי המשרד להרגיע את החוששים ואמרו, כי מדובר במאגר מאובטח, שאפילו עובדי משרד הפנים עצמם לא יכולים לפרוץ אליו
"תעודות הזהות החכמות הן שדרוג אדיר באבטחת המידע. ממצב של תעודות זהות רבות שמזויפות אנחנו עוברים למצב בו יהיה בלתי אפשרי לזייף אותן. למעשה, צריך להיות מעצמת על כדי לעשות את זה", כך אמר יורם אורן, יועץ טכנולוגי למשרד הפנים, במפגש שנערך הבוקר (ב') בין אנשי רשות המאגר הביומטרי לבלוגרים ועיתונאים.
המפגש הוגדר תחילה כ-"מפגש בלוגרים", אולם אלה לא נהרו בהמוניהם. רק שלושה מהם טרחו והגיעו למפגש, וכך יצא שמרבית הנוכחים בו היו עיתונאים ואנשי משרד הפנים.
במהלך המפגש הסבירו אורן, גון קמני, ראש רשות המאגר הביומטרי, ואמיר ע., מנמ"ר הרשות, על המאגר ועל תהליך הקמתו, וניסו להרגיע את החששות שעולים בנושא, בפרט בהיבט הפרטיות. לדבריהם, הפריצה למאגר קשה מאוד עד בלתי אפשרית: "כדי לפרוץ צריך לעבור גם את הפקיד ברשות האוכלוסין וגם את האנשים שלנו, וזה קשה מאוד", לדברי אמיר. בתשובה לשאלה מה הם עושים כדי למנוע מקרה בו פקיד סורר יפרוץ למאגר וימכור את הנתונים לכל דורש ציין אמיר, כי "אין עובד שמסוגל לעשות את זה". על פי הרשות, כל עובד עובר סיווג ביטחוני על פי הסטנדרטים של השב"כ ומעבר לכך, ומאושר שמית על ידי קמני, שר הפנים וראש הממשלה בעצמו.
אנשי הרשות ציינו שעד כה נענו 15 אלף אזרחים לפיילוט של פרויקט המאגר הביומטרי, שהחל בתחילת החודש שעבר, וכינו את הנתון הזה "מדהים", בהתחשב בכך שלא ניתן להצטרף לפיילוט בכל הלשכות ושמדובר בחודשי הקיץ. הם תהו מדוע יש אזרחים שמוכנים לתת מידע רגיש שלהם למקומות אחרים, למשל לקופות החולים או אפילו לרשתות חברתיות, אולם לא מוכנים להצטרף למאגר הביומטרי. "חברות מסחריות יודעות עלינו הרבה יותר מהמידע שייכלל במאגר הביומטרי, והן יעשו שימוש במידע שיש להן", אמר אורן.
קמני הוסיף ואמר שכבר כיום, יש לגופים רבים מידע על אזרחים שמגיע מאמצעים ביומטריים. "טביעות אצבע כבר קיימות על חיילי צה"ל, בלשכת התעסוקה, במשטרה ואצל חברות פרטיות. עובדים זרים שנכנסים לארץ נותנים אותן, וכך גם מי שרוצה לחסוך זמן בתור בנתב"ג. 1.1 מיליון בני אדם כבר הסכימו לתת בנמל התעופה טביעות אצבע. כמו כן, יש מאגרי תמונות במשרד התחבורה ובמשרד הפנים".
תעודות הזהות החכמות בטוחות הרבה יותר מאלה הנוכחיות, ציינו אנשי הרשות ואף הביאו דוגמאות של זיופי תעודות זהות ודרכונים "רגילים" שקרו באחרונה. "למשל, היה לא מזמן מקרה של נכה שהפסיקו לו את קצבת הנכות לאחר שמישהו זייף את תעודת הזהות שלו ונתגלה שאותו זייפן עובד במפעל. נכה שעובד לא זכאי לקצבה ובגלל הזיוף, היא נשללה מאותו נכה – הגם שלא עבד. כמו כן, יש כיום שוכרים שמתחזים באמצעות תעודות זהות מזויפות לבעל הנכס בו הם גרים ומוכרים את הנכס והיה אף מקרה של גבר שביקש תעודת יושר מהמשטרה ולא קיבל, מאחר שעבריין שיוצא ונכנס מהכלא התחזה אליו", ציין קמני.
רוב מזייפי הדרכונים הישראלים – איראנים
תחום נוסף אותו מבקשת הממשלה למנוע הוא זיוף דרכונים על ידי תושבי מדינות זרות. "האינטרס שלהם לזייף את הדרכון הישראלי הוא לא כדי להיכנס לישראל, אלא להגר למדינות אחרות, כי ישראלים יכולים להיכנס בלי ויזה להרבה מדינות", אמר אורן. הוא ציין, כי מרבית הזיופים של דרכונים ישראליים מגיעים מאיראן. "קל לאיראנים להזדהות כישראלים, משום שהם מדברים פרסית ויכולים להגיד שהם מדברים עברית – בחו"ל ממילא לא יבינו. התופעה חמורה עד כדי כך שיש מדינות ששוקלות בגלל זה לחייב ישראלים בהוצאת ויזה כדי להיכנס אליהן".
יתרון נוסף בתעודת הזהות החכמה, לדברי קמני, נמצא בתחום השירות הממשלתי לאזרח באינטרנט, שישתפר עם השימוש בה. כמו כן, "הדרכון הדיגיטלי יאפשר מעבר מהיר במעברי הגבול בארץ – ובהמשך גם בחו"ל".
אורן אמר על מיכאל איתן, לשעבר השר הממונה על ממשל זמין ומתנגד בולט להקמת המאגר, כי הוא "פועל באמוציונאליות". קמני ציטט את אחד הבלוגרים, שכתב כי "מידת האמון במאגר הביומטרי תלויה במידת האמון בממשלה". הוא אף ניסה להרגיע את החוששים ואמר, כי "אנחנו לוקחים מאזרחים את המינימום ההכרחי כדי שהפגיעה בפרטיות שלהם תהיה מינימלית. היה קל לנו הרבה יותר אם היינו לוקחים עוד נתונים מהאזרחים, למשל צילומים של קשתיות העיניים, אבל בחרנו שלא לעשות זאת, כדי לצמצם את הפגיעה בפרטיות".
הצחיקו אותי... א' יש מספיק מעצמות עם סיבה להיכנס לנו למאגר, ב' לא צריך שום מעצמה, מספיק עובד אחד ממורמר שיאפשר גישה ובום הלך הכל, כולם חשופים, אין ביטחון ואין נאדה!
אותי לא מעניין אם המאגר מאובטח או לא. מצידי שיהיה המאגר המאובטח ביותר ביקום. אני מסרב מסיבה עקרונית - אני אזרח חופשי ולא עבריין, ואני מסרב לתת כח ומידע מרצוני בידיה של כל ממשלה - ובמיוחד ממשלה עם נטיות נאציות כמו ממשלת ישראל.
אנשי משרד הפנים והרשות הביומטרית חוזרים על אותן ההטעיות שוב ושוב. 1. לדעת כל מומחי אבטחת המידע בארץ, כולל חתני פרס טיורינג ופרס ישראל, לא צריך להיות מעצמת על על מנת לפרוץ למאגר הביומטרי. 2. בכל מקרה, גם ללא פריצה, כדי שהמאגר ידלוף, כל מה שדרוש הוא התקן זיכרון בגודל של מטבע קטן בכיס של הוענונו, הענת קם, או המרקוס קלינברג הבאים. 3. ישנן שתי מעצמות על, רוסיה וסין, שהאינטרסים שלהן פעמים רבות מנוגדים לאלה של ישראל ולפחות אחת מהן כידוע חדרה כבר מספר פעמים לארגוני הביון שלנו ולמאגר המידע של המכון הביולוגי. 4. אין קשר בין מניעת זיוף של תעודות ובין המאגר הביומטרי. מניעת הזיוף מתבצעת על ידי השבב האלקטרוני שעל התעודה שאותו לא ניתן להעתיק ובעזרת אמצעים נוספים כמו ההולוגרמה שעל התעודה. 5. אילולא המאגר הביומטרי, היו כבר לכולנו בכיס תעודות חכמות עם שבב אלקטרוני ושאינן ניתנות לזיוף, כבר לפני עשר שנים! 6. הטיעון המגוחך ביותר בדבריו של גון קמני הוא קיומם של מאגרים חלקיים רבים, חלקם, כמו המאגר של משרד התחבורה, אף ללא בסיס חוקי. במקום למחוק או להפסיק לעדכן את המאגרים הקיימים שמהווים פצצת זמן אז מקימים עוד מאגר? אם המצב גרוע אז צריך לעשות אותו יותר גרוע? 7. ההתנשאות של יורם אורן וגון קמני מדהימה. המתנגדים למאגר הם "אמוציונליים" ורק המיעוט של "מומחי" משרד הפנים הוא רציונלי. אני מצרפת למטה רשימה חלקית של המתנגדים למאגר הביומטרי. האם מר קמני מוכן בבקשה לאמר לי מי מהרשימה הבאה אינו באמת מומחה אלא מתנגד למאגר כי הוא אמוציונלי? פרופ’ ישראל אומן, חתן פרס נובל לכלכלה לשנת 2005 , חתן פרס ישראל בחקר הכלכלה לשנת 1994 פרופ’ עדה יונת, כלת פרס נובל לכימיה לשנת 2009, פרס וולף לכימיה לשנת 2007 ופרס ישראל לשנת 2002 פרופ’ יקיר אהרונוב, חתן פרס וולף לפיזיקה לשנת 1998 ופרס ישראל לפיסיקה לשנת 1989 פרופ’ נוגה אלון, חתן פרס ישראל במתמטיקה לשנת 2008 ופרס בטחון ישראל לשנת 1984 פרופ’ יוסף אמרי, חתן פרס ישראל לפיזיקה לשנת 2001 פרופ’ יעקב בקנשטיין, חתן פרס ישראל לפיזיקה לשנת 2005 פרופ’ דוד הראל, חתן פרס ישראל למדעי המחשב לשנת 2004 פרופ’ יעקב זיו, חתן פרס ישראל למדעים מדויקים לשנת 1993 ושני פרסי בטחון ישראל פרופ’ אלי ביהם, דיקן הפקולטה למדעי המחשב בטכניון, מומחה להצפנה ואבטחת מידע פרופ’ דורית אהרונוב, בית הספר להנדסה ולמדעי המחשב, האוניברסיטה העברית פרופ’ עמוס ביימל, הפקולטה למדעי המחשב, אוניברסיטת בן גוריון, מומחה להצפנה ואבטחת מידע פרופ’ עודד גולדרייך, המחלקה למתמטיקה ומדעי המחשב, מכון וייצמן למדע, מומחה לתורת ההצפנה פרופ’ דני דולב, ביה”ס להנדסה ולמדעי המחשב, האוניברסיטה העברית, מומחה להצפנה ואבטחת מידע פרופ’ אמיר הרצברג, המחלקה למדעי המחשב, אוניברסיטת בר אילן, מומחה להצפנה ואבטחת מידע פרופ’ אבישי וול, ביה”ס למדעי המחשב, אוניברסיטת תל-אביב, מומחה להצפנה ואבטחת מידע, חבר מכון צ’קפוינט לאבטחת מידע פרופ’ יובל ישי, הפקולטה למדעי המחשב בטכניון, מומחה לתורת ההצפנה פרופ’ יהודה לינדל, המחלקה למדעי המחשב, אוניברסיטת בר-אילן, מומחה להצפנה ואבטחת מידע פרופ’ מוני נאור, המחלקה למתמטיקה ומדעי המחשב, מכון וייצמן למדע, מומחה להצפנה פרופ’ איל קושלביץ, הפקולטה למדעי המחשב בטכניון, מומחה להצפנה ואבטחת מידע פרופ’ רן קנטי, ביה”ס למדעי המחשב, אוניברסיטת תל-אביב, מומחה להצפנה ואבטחת מידע, ראש מכון צ’קפוינט לאבטחת מידע דר’ אלון רוזן, ביה”ס למדעי המחשב, המרכז הבינתחומי בהרצליה, מומחה להצפנה ואבטחת מידע, חבר מכון צ’קפוינט לאבטחת מידע פרופ’ עומר ריינגולד, המחלקה למתמטיקה ולמדעי המחשב, מכון וייצמן למדע, מומחה להצפנה ואבטחת מידע פרופ’ בני שור, ביה”ס למדעי המחשב, אוניברסיטת תל אביב, מומחה להצפנה ואבטחת מידע פרופ’ אמנון תא שמע, בית הספר למדעי המחשב, אוניברסיטת תל אביב