דברים שאסור לשב"כ ולמוסד

מה יודעים הארגונים הסודיים על המאגר הביומטרי, שאנו לא יודעים

בימים האחרונים נודע כי שירות-הביטחון-הכללי (השב"כ) והמוסד אסרו על עובדיהם להחליף את תעודות-הזהות ואת הדרכונים שלהם בתעודות חכמות, המחייבות הצטרפות לניסוי המאגר הביומטרי. בנוסף להם, גם קצינים ביחידות רגישות בצה"ל הונחו שלא להצטרף לניסוי. הסיבה לאיסור: גופי הביטחון חוששים כי אם ידלוף המידע השמור במאגר החדש, ייגרם לפעילותם נזק כבד.

פרויקט תעודת-הזהות הביומטרית ידע מאבקים רבים של גורמים שונים נגדו, ובצדק. הפרויקט אמור לאפשר את זיהוים של אזרחי המדינה בתעודות-הזהות שלהם ובדרכונים, באמצעות טביעת-האצבע ותווי הפנים שלהם, שיילקחו לצורך כך מכל אזרח, ויישמרו במאגר מידע מרכזי.

הביקורת הציבורית נגד המאגר הביומטרי כללה גם שורה של אנשי אקדמיה מתחום המחשבים והטכנולוגיה, שהתריעו על הקלות הרבה שבה ניתן יהיה לזייף טביעת-אצבע עם דליפת הנתונים, ואיבוד אמצעי הזיהוי החשוב הזה ללא דרך חזרה. יותר מזה, הם הזהירו, כי דליפת הנתונים תגרום לזיוף של זהות אדם באמצעות אותם נתונים שמסר לצורך הוצאת תעודת-הזהות והדרכון שלו.

האיסורים שהטילו ארגוני הביטחון מחזקים את טענות המתנגדים למאגר וממחישים את הסכנות שהם העלו. מדובר בגופים המתמחים ביותר באבטחת מידע, באנשי ביטחון הבקיאים בסיכונים הכרוכים במאגר, ומודעים לקלות שבה ניתן לפרוץ למאגר כזה למרות ההגנה שתהיה עליו - מתקדמת ומתוחכמת ככל שתהא. ארגוני הביטחון יודעים שפריצה למאגר "אטרקטיבי" כזה היא רק עניין של זמן, התמודדות עם פריצה כזו, בהתחשב באבטחה הלקויה הקיימת כיום תוכל להתבצע רק בדיעבד, לאחר שהפריצה כבר נעשתה (לעיתים על-ידי גורמים שפורצים רק כדי לחשוף פרצות, אך לא רק) - והנזק כבר נגרם.

אבטחת מידע מורכבת מטבעה מטלאים ומחידושים, המתאפשרים ונעשים "הודות" לאותן פרצות שתמיד יימצאו בכל מערכת ממוחשבת. אולם גם פריצה בודדת, חד-פעמית למאגר הביומטרי תגרום לנזק בלתי-הפיך שממנו לא תהא דרך חזרה, ובעקבותיה עלולים אזרחים רבים לאבד את זהותם ו/או את הבעלות הבלעדית עליה. הנימוקים של ארגוני הביטחון לאיסורים על חבריהם מלהצטרף לניסוי הביומטרי זהים והם אותם נימוקים שהועלו בעבר נגד המאגר, טרם הקמתו.

בעולם המתקדם כבר הוצאו תעודות ביומטריות, שבהן הוטמע שבב (צ'יפ) עם הפרטים הביומטריים באופן מוצפן; וכך כאשר אזרח מגיע לנקודת בידוק, משווים את הפרטים במציאות עם אלו שבצ'יפ. כך זה אמור לעבוד גם אצלנו. אלא שבארץ, נוסף על כך, הוקם מאגר מידע ביומטרי אשר כלולים בו כל הפרטים הביומטריים, אבל כפי שנכתב והוכח מאות פעמים - מאגר מידע, מאובטח ככל שיהיה, סופו להיפרץ ודווקא כשמצוי בו מידע רגיש. זו ליבת הבעייתיות שבפרויקט ולכן גם הביקורת הרבה נגדו, ובצדק; וזו גם הסיבה שארגוני הביטחון אסרו על חבריהם להיכלל במאגר.

בצל המאבק וההתנגדות הרבה לפרויקט, החליטה הכנסת לבצע בשלב הראשון רק ניסיון למשך שנתיים, שבמסגרתו לא יחויבו האזרחים - אלא רק בהתנדבות - להוציא תעודת-זהות ביומטרית. הניסיון החל לפני מספר חודשים, והאיסור של ארגוני הביטחון על חבריהם, ליטול חלק בעניין, מתייחס לניסוי זה.

ההחלטה של ארגוני הביטחון שלנו צריכה להדליק לנו עוד נורה אדומה בוהקת אם גופים שאבטחה, סודיות והצפנה הן לחם חוקם, מצביעים על אבטחת המאגר הביומטרי כבעייתית וכמסוכנת, אולי כדאי לסגת לאחור מהרעיון הכושל של "המאגר הביומטרי" ולהוציא לאזרחי ישראל תעודות חכמות בלי לשמור ולרכז את הנתונים במאגר מידע, שדינו להיפרץ יום אחד.

כך נוהגות גם המדינות המתקדמות בעולם כדי להגן על האזרחים, על פרטיותם וזהותם.

הכותב, עו"ד, מתמחה בתקשורת ובטכנולוגיה ומרכז את תחום הפרטיות בלשכת עורכי-הדין