יום חמישי, 9 באוקטובר 2008

כריית מידע אישי כאמצעי ללוחמה בטרור - כישלון

ועדת מומחים מן השורה הראשונה בחנה לבקשת הממשל האמריקאי את הפרויקט לכריית מידע אישי והגיעה למסקנה שהעסק פשוט לא עובד ומסכן את ערכי הליבה של החברה האמריקאית.

מועצת המחקר הלאומית (National Research Council) הוציאה השבוע דו"ח בשם "הגנה על פרטיות במאבק נגד טרוריסטים" ("Protecting Individual Privacy in the Struggle Against Terrorists"). הדו"ח הוא פרי עבודתה של ועדת מומחים מן השורה הראשונה, שמונתה לבקשת הממשל האמרקאי. הדו"ח מערער את הבסיס לתכנית, שיזם משרד ההגנה האמריקאי תחת השם Total Information Awareness - TIA. התוכנית, שנתונה במחלוקת ציבורית עזה מאז כינונה ב-2003, מבוססת על איגום וסריקה של מאגרי מידע אישי ציבוריים ופרטיים, לרבות מאגרים שלחברות כרטיסי אשראי, מבטחים רפואיים, סוכנויות רכב ועוד (לפירוט ראו עוד באתר EFF).

התוכנית השאפתנית מתבססת על כך, שיותר ויותר אמריקאים חיים את חייהם ONLIE, ואגב כך יוצרים מאגרי מידע עצומים המתעדים את תנועותיהם ופעולותיהם. מאגרים אלה הם בבחינת משאב מידע עצום, יעד מפתה לסוכנויות ממשל שונות.

הוועדה מבחינה בין כריית מידע המתמקדת בפרט (subject-based data mining: starting with one individual and looking for connections), לבין כריית מידע המבוססת על דפוס או פרופיל (pattern-based data mining: looking for anomalous activities that could show illegal activities). תכנית ה-TIA מבוססת על כריית מידע מן הסוג השני, אלא שהוועדה הגיעה למסקנה שהיא איננה יעילה. הוועדה אינה מתייחסת בדו"ח רק לתוכנית ה-TIA אלא לכל תוכנית אחרת, שעלולה לצוץ בהתבסס כריית מידע:
"Automated identification of terrorists through data mining (or any other known methodology) is neither feasible as an objective nor desirable as a goal of technology development efforts."
"Even in well-managed programs, such tools are likely to return significant rates of false positives, especially if the tools are highly automated."
בין יתר המלצות הוועדה: כל תכנית המבוססת על מידע אישי דוגמת ה-TIA חייבת להיבחן קודם להפעלתה בהיבטים של יעילות, חוקיות והלימה לערכים הלאומיים; בחינה חוזרת חייבת להיעשות באופן תקופתי ובפרט כל אימת, שיישומה עומד לעלות לשלב מתקדם יותר; כדי להגן על פרטיותם של אזרחים תמימים חשוב שהמחקר והפיתוח של כל תכנית, המבוססת על כריית מידע, ייעשה תוך שמירה קפדנית על מסגרת של כללים ושל מנגנוני ביטחון; הפעלתה השוטפת והאנשים המפעילים אותה חייבים לעמוד לביקורת עצמאית מתמדת, ובין היתר תוך שימוש באותן טכנולוגיות של כריית מידע של התכנית עצמה ("mine the miners and track the trackers."); יש לפצות אנשים שנפגעו לשווא כתוצאה מהפעלת התוכנית; על הממשל האמריקאי לבחון מעת לעת ולהתאים את החוקים, המדיניות והפרוצדורות, שנועדו להגן על פרטיות המידע, באופן שהם ימשיכו להיות רלבנטיים לנסיבות ולטכנולוגיות המשתנות; חשוב במיוחד שהקונגרס יבחן מחדש את המצב החוקי ויתאימו על מנת להגן על הפרטיות בעת הפעלת תוכנית מבוססת-מידע למלחמה בטרור (information-based programs for counterterrorism).

כמה הערות ותובנות:
1. מסקנות הוועדה אינן מפתיעות עבור מי שעקב אחר הפולמוס סביב TIA מתחילתו. ה-ACLU, המקבילה האמריקאית של האגודה לזכויות האזרח בישראל, התריע עוד בשנת 2003 נגד התוכנית (ראו כאן, וכאן). כל מה שנותר ל-ACLU לומר היום זה: Hate to Say I Told You So. ה-ACLU גם מספקים את התמצית הטובה ביותר של מסקנות הדו"ח: The dangers to privacy too great to continue “junk science” techniques .

2. הדו"ח מצא, שכריית המידע אינה תורמת תרומה של ממש למלחמה בטרור אך בה בעת היא פוגעת פגיעה וודאית ובלתי נמנעת בפרטיותם של האזרחים. לאור זאת, מציינת הוועדה:

"Even under the pressure of threats as serious as terrorism, the privacy rights and civil liberties that are the cherished core values of our nation must not be destroyed."

זוהי כמובן גישה ראויה. בית המשפט העליון בישראל חזר והדגיש מספר פעמים, כי ביטחון לאומי אינו יכול להיבחן באספקלריה צרה, וכי שמירה על הדמוקרטיה ועל זכויות האדם אף היא חלק מהביטחון.
"זה גורלה של דמוקרטיה, שלא כל האמצעים כשרים בעיניה, ולא כל השיטות שנוקטים אויביה פתוחות לפניה. לא פעם נלחמת הדמוקרטיה כאשר אחת מידיה קשורה לאחור. חרף זאת, ידה של הדמוקרטיה על העליונה, שכן שמירה על שלטון החוק והכרה בחירויות הפרט, מהוות מרכיב חשוב בתפיסת ביטחונה. בסופו של יום, הן מחזקות את רוחה ואת כוחה ומאפשרות לה להתגבר על קשייה" (בג"צ 5100/94 הוועד הציבורי נגד עינויים בישראל נ' ממשלת ישראל, פ"ד נג (4) 817, 845).
כל זאת מעבר לחשש שמתעורר לביטחוננו האישי, לנוכח ההתמקדות האובססיבית והעיקשת של בירוקרטים ביטחוניים בפעילויות חסרות תוחלת, שעובדות, אולי, בסדרות טלויזיה כמו "24 שעות" אך לא בחיים עצמם.

3. בהמשך ישיר לאמור לעיל - בראשית דברה אומרת הוועדה:
"In a democratic society it is vitally important that citizens and their representatives be able to make an informed judgment on how to appropriately balance privacy with security. This report seeks to contribute tothat informed judgment."
אך טבעי הוא שיתקיים פיקוח מתמיד ודיון ציבורי על שיטות הפעולה של רשויות הביטחון השונות, אבל בינתיים בישראל - רשויות הביטחון מרכזות בידיהם כוחות עצומים אבל אין דיון ציבורי ואין פיקוח ציבורי על פעילותן. מסוכן לביטחון, מסוכן לזכויות האדם ולדמוקרטיה.

לקריאה נוספת:
ניתן להזמין את הדו"ח, לעיין בו, ולהוריד תמצית מנהלים באתר האקדמיות הלאומיות:


Government report: Data mining doesn't work well - news.cnet

Data-Mining for Terrorists Not 'Feasible,' DHS-Funded Study Finds - Wired, Threat Level
להודעה ולבלוג של ACLU:



אין תגובות:

אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park