מאמר שפורסם באתר חדשות ערוץ 2 (mako, reshet)
בנק שעומד לפשוט את הרגל לאחר שכספרית מעלה בעשרות מיליוני שקלים - האם היית מפקידה בו את חסכונותיך? בגן הילדים השכונתי בוצעו מעשים מגונים בילדים במשך חודשים מבלי שהגננת שמה לכך לב - האם היית שולח אליו את ילדיך? ברור שהתשובה היא שלילית. אם כך - אחרי שנתפסו החשודים בגניבת מידע רגיש ממרשם האוכלוסין של משרד הפנים, האם תתנו את טביעות האצבע שלכם למאגר הביומטרי שעומד לקום ותגרמו לעצמכם נזק בלתי הפיך?
"בלתי הפיך". כך תיאר משרד הפנים את הנזק שייגרם לתושב, שנתוניו הביומטריים ידלפו מהמאגר. אבל בימים אלה יוצא משרד הפנים בקמפיין שכולו אחיזת עיניים ומנסה לשכנע אותנו להצטרף למאגר הביומטרי.
אל תעשו זאת! נכון, תעודות הזהות שאנחנו מחזיקים הן בדיחה. קל לזייף את התעודה שלך ולגנוב את זהותך. אבל מאגר ביומטרי אינו התרופה לכך והוא יגדיל את הסכנות והנזקים הקשורים בהתחזות ובגניבת זהות.
לפני מספר חודשים מתח מבקר המדינה ביקורת קשה על העיכוב שחל בייצור תעודות זהות איכותיות וקשות לזיוף. כבר לפני יותר מעשור התחיל משרד הפנים בפרויקט "תעודת הזהות החכמה". אבל בשנת 2007 הכול נעצר כיוון ששר הפנים דאז מאיר שטרית, החליט לעכב את הנפקת התעודות החדשות עד שיוקם מאגר ביומטרי. שטרית ידע שהמאגר אינו הכרחי כדי להילחם בזייפנים, אבל הוא גם הבין שיהיה קשה לשכנע את האזרחים לתת טביעות אצבע כמו חשודים בתחנת המשטרה.
העיכוב הממושך בייצור תעודות זהות אמינות גרם נזקים למי שזהותו נגנבה בשנים האחרונות, אבל בזכות עיכוב זה יכול היום משרד הפנים לצאת בקמפיין שכולו מצג שווא - "למכור" לנו את המאגר הביומטרי כפיתרון היחיד למכת הזיופים.
שנים של חקירות נדרשו כדי לתפוס את האנשים שגנבו מידע רגיש ממרשם האוכלוסין וממאגר האימוצים, ובו פרטיהם האישיים של הורים מאמצים ושל ילדים מאומצים. למעשה מדובר רק במקרה אחד מיני רבים שבהם נגנב מידע אישי ממשרד הפנים, ומאין ספור מקרים אחרים של דליפות מידע רגיש ממאגרים בארץ ובחו"ל.
העובדה שמאגרי מידע נפרצים ללא הרף אינה צריכה תמיד למנוע את הקמתם, אבל חייבת להיות חלק ממאזן השיקולים בעד ונגד. התועלת הקטנה של מאגר ביומטרי אינה שקולה כנגד הנזקים הבלתי הפיכים שהוא יגרום. זוכרים את הכורים האטומיים שנסדקו לפני שנה ביפן? גם עליהם אמרו פעם שהם "הבטוחים בעולם".
ההבטחה לשמור על המאגר הביומטרי אינה שווה את הנייר, לבטח לא את מיליוני השקלים שמשרד הפנים מבזבז מהקופה הציבורית כדי לממן את הקמפיין השיווקי של המאגר. אל תתנו טביעת אצבע למי שכשל בשמירה על מידע רגיש הרבה פחות.
***
בנק שעומד לפשוט את הרגל לאחר שכספרית מעלה בעשרות מיליוני שקלים - האם היית מפקידה בו את חסכונותיך? בגן הילדים השכונתי בוצעו מעשים מגונים בילדים במשך חודשים מבלי שהגננת שמה לכך לב - האם היית שולח אליו את ילדיך? ברור שהתשובה היא שלילית. אם כך - אחרי שנתפסו החשודים בגניבת מידע רגיש ממרשם האוכלוסין של משרד הפנים, האם תתנו את טביעות האצבע שלכם למאגר הביומטרי שעומד לקום ותגרמו לעצמכם נזק בלתי הפיך?
"בלתי הפיך". כך תיאר משרד הפנים את הנזק שייגרם לתושב, שנתוניו הביומטריים ידלפו מהמאגר. אבל בימים אלה יוצא משרד הפנים בקמפיין שכולו אחיזת עיניים ומנסה לשכנע אותנו להצטרף למאגר הביומטרי.
אל תעשו זאת! נכון, תעודות הזהות שאנחנו מחזיקים הן בדיחה. קל לזייף את התעודה שלך ולגנוב את זהותך. אבל מאגר ביומטרי אינו התרופה לכך והוא יגדיל את הסכנות והנזקים הקשורים בהתחזות ובגניבת זהות.
לפני מספר חודשים מתח מבקר המדינה ביקורת קשה על העיכוב שחל בייצור תעודות זהות איכותיות וקשות לזיוף. כבר לפני יותר מעשור התחיל משרד הפנים בפרויקט "תעודת הזהות החכמה". אבל בשנת 2007 הכול נעצר כיוון ששר הפנים דאז מאיר שטרית, החליט לעכב את הנפקת התעודות החדשות עד שיוקם מאגר ביומטרי. שטרית ידע שהמאגר אינו הכרחי כדי להילחם בזייפנים, אבל הוא גם הבין שיהיה קשה לשכנע את האזרחים לתת טביעות אצבע כמו חשודים בתחנת המשטרה.
העיכוב הממושך בייצור תעודות זהות אמינות גרם נזקים למי שזהותו נגנבה בשנים האחרונות, אבל בזכות עיכוב זה יכול היום משרד הפנים לצאת בקמפיין שכולו מצג שווא - "למכור" לנו את המאגר הביומטרי כפיתרון היחיד למכת הזיופים.
שנים של חקירות נדרשו כדי לתפוס את האנשים שגנבו מידע רגיש ממרשם האוכלוסין וממאגר האימוצים, ובו פרטיהם האישיים של הורים מאמצים ושל ילדים מאומצים. למעשה מדובר רק במקרה אחד מיני רבים שבהם נגנב מידע אישי ממשרד הפנים, ומאין ספור מקרים אחרים של דליפות מידע רגיש ממאגרים בארץ ובחו"ל.
העובדה שמאגרי מידע נפרצים ללא הרף אינה צריכה תמיד למנוע את הקמתם, אבל חייבת להיות חלק ממאזן השיקולים בעד ונגד. התועלת הקטנה של מאגר ביומטרי אינה שקולה כנגד הנזקים הבלתי הפיכים שהוא יגרום. זוכרים את הכורים האטומיים שנסדקו לפני שנה ביפן? גם עליהם אמרו פעם שהם "הבטוחים בעולם".
ההבטחה לשמור על המאגר הביומטרי אינה שווה את הנייר, לבטח לא את מיליוני השקלים שמשרד הפנים מבזבז מהקופה הציבורית כדי לממן את הקמפיין השיווקי של המאגר. אל תתנו טביעת אצבע למי שכשל בשמירה על מידע רגיש הרבה פחות.
***
ACRI: Biometric info breach would be irreversibly damaging jpost.com
The Association for Civil Rights (ACRI) in Israel praised the Justice Ministry for solving the five-year-old case of the theft of personal information from the Population Registry but warned that in the future, with a biometric registry, when such information is obtained by criminals or terrorists, the damage will be irreversible.
The case of the stolen information from the Population Registry "is a warning to all Israeli residents: Don't give your finger prints to somebody who doesn't know how to guard much less sensitive personal information," head of privacy and information for ACRI, lawyer Avner Pinchuk said.
The Interior Ministry, Pinchuk added, "recently admitted that the leaking of biometric information will cause 'irreparable damage to a citizen' but promises us that it knows how to protect the biometric registry." The pilot program for biometric identity cards is set to begin later this year.
Tomer Zarchin "Authorities find source that leaked every Israeli's personal information online" haaretz.com 24.10.11
Avner Pinchuk, in charge of information and privacy issues for the Association for Civil Rights in Israel told Haaretz, “This database includes personal details that cannot be altered. The minute someone has access to the database, it opens up the possibility of acts that would violate people’s rights and freedoms.”
“More generally,” Pinchuk continued, “this database will allow whoever controls it to disturb the public order and national security.”
The biometric database also can be used to gain access to other sensitive information. The information allows one to identify a person based on his biometric information. Facial recognition software allows one to identify anyone photographed on camera, using the biometric database.