הבנק השווייצי ג'יי ספרא סרסין מחזיק כמה פקידים דוברי עברית לטובת לקוחותיו הישראלים. ב-2011 התקשר אדם לאחד מפקידי הבנק, הציג את עצמו בכל שיחה כלקוח אחר של הבנק – פעם כרופא ופעם כיהלומן מהדרום – ובאמצעות כמה שיחות טלפון ופקס רוקן את חשבונות הבנק שלהם בשווייץ.

בהקלטות השיחות, שחשף הבנק בבית המשפט, אפשר לשמוע כי פקיד הבנק ניהל שיחה קלילה עם המתחזה – והעביר אליו מאות אלפי דולרים. המחדל הזה היה נמנע אם פקיד הבנק היה נוקט אמצעי זהירות מינימליים כדי לזהות את בעל החשבון.

זוהי דוגמה לקלות שבה אפשר להתחזות לאדם אחר כשאמצעי הזיהוי הנדרשים מבוססים במקרה הטוב על סיסמאות, קודים וכרטיסים קלים לגניבה וזיוף – וכשזיהוי פנים אל פנים מתבצע לעתים רחוקות.

זיהוי באמצעים ביומטריים יכול למנוע מקרים כאלה – ובשנים האחרונות חברות ממשלתיות, רשויות וגם חברות מסחריות מאמצות את השימוש בו. "אי-אפשר לקיים הליך סדיר של שירותים פיננסיים דיגיטליים, שירותים ברשויות מקומיות ורכישות ברשת ללא הזדהות בטוחה", אומר רם ולצר, הממונה על היישומים הביומטריים במשרד ראש הממשלה. "אם הממשלה שלנו, כמו ממשלות אחרות, תדע להעמיד את התשתית הזאת – מדובר פה בנכס כלכלי עצום".

המילה "ביומטרי" מוזכרת באחרונה לרוב בהקשר של המאגר הביומטרי, שאת ההחלטה האחרונה על הקמתו קיבל שר הפנים, אריה דרעי. הצורך במאגר לא הוכח עד כה באופן חד-משמעי, וסימני השאלה סביבו רבים. ולצר מודע לאמוציות שמעורר הנושא בציבור, אבל טוען שגם ללא סוגיית המאגר, יש לזיהוי הביומטרי יישומים חשובים, שיהיו חיוניים בכלכלה המודרנית. "אפשר לאהוב את זה או לא, ואפשר להגיד שהיינו מעדיפים שלא יהיו יישומים ביומטריים בעולם – אבל ראייה מפוכחת מחייבת אותנו לפקוח עיניים ולהבין שזוהי המציאות", הוא אומר. "ישראל עוברת מהפכה גדולה של הזדהות בטוחה".

איזון בין תועלת לשמירה על פרטיות

ביומטריה עוסקת במדידה וניתוח של המאפיינים הגופניים וההתנהגותיים הייחודיים לכל אדם. הדוגמה המוכרת ביותר למאפיין כזה היא טביעת האצבע. שיטות זיהוי ביומטריות נוספות שקיימות כיום מתבססות על זיהוי תווי הפנים של האדם וזיהוי קשתית העין. שתי השיטות האלה, לצד טביעת האצבע, נחשבות בעלות רמת דיוק גבוהה מאוד. שיטות אחרת, שנכנסות לשימוש בהדרגה, הן זיהוי של גיאומטריית כף היד וזיהוי הקלדה – לפי הקצב, ההפוגות והמהירות האופייניים לכל אדם.

הקפיצה הטכנולוגית שהתרחשה בשנים האחרונות הביאה למגוון פיתוחים בתחום הזיהוי הביומטרי, שחלקם מוכרים לנו מחיי היומיום. ברוב הסמארטפונים החדשים קיים חיישן טביעת אצבע שפותח את נעילת המכשיר. בנתב"ג קיים קורא כף יד שיכול להחליף את התור לביקורת הגבולות, וגם זיהוי פנים היא טכנולוגיה שנהפכה לפופולרית ומוכרת, בעיקר בזכות גוגל ופייסבוק, שכבר מיומנות בזיהוי ותיוג המשתמש וחבריו.

"ממשלות יכולות ליצור ערך לכלכלה דיגיטלית באמצעות הצעת תשתית להזדהות בטוחה", אומר ולצר בראיון ראשון, שנערך לקראת סיום תפקידו בסוף 2016. "פוטנציאל השווי של כלכלה כזו הוא עצום. ישראל חברה במועדון מצומצם של מדינות מפותחות שמקדמות את התחום, ויש לה הכלים כדי להצליח. לא מעט מכוני מחקר אוספים ומפרסמים נתונים על השווי הכלכלי של השימוש ביישומים ביומטריים, ואנחנו מקבלים קנה מידה. השווי ב-2020 עשוי להגיע ל-34 מיליארד דולר".

המאגר הביומטרי (צילום: רשות האוכלוסין וההגירה)
תעודת הזהות הביומטרית | צילום: רשות האוכלוסין וההגירה

הנתון שבו נקב ולצר מבוסס על מחקר שערכה חברת אקיוטי (Acuity Market Intelligence). המחקר אמד את ההכנסות שמפתחי מערכות ביומטריות יקבלו מפיתוח ומעסקאות שיבוצעו באמצעות יישומים ביומטריים שונים, וגם מאספקת אמצעי זיהוי ביומטריים. לפי ההערכות, בעתיד יגבר השימוש בחיישנים ביומטריים שמותקנים במכשירים ניידים כמו סמארטפונים, טאבלטים וטכנולוגיות לבישות שונות, ובזיהוי ביומטרי בעת הכניסה לחשבונות בנק ולנתונים אישיים אחרים, בעת ביצוע עסקות, למשל קניות באינטרנט, וגם בשירותי תשלומים כמו פייפאל.

ולצר, שמונה לתפקיד בסוף 2011, הקים את המטה הלאומי ליישומים ביומטריים במשרד ראש הממשלה. הפעילות המרכזית של המטה היא להתוות את המדיניות הלאומית בכל הנוגע ליישומים הביומטריים ולהזדהות בטוחה. המטה גם מפקח על פרויקט תיעוד לאומי חכם של משרד הפנים לתעודות זהות ודרכונים ביומטריים, עוסק במחקר ופיתוח, ו"מייבא" תקנים רלוונטיים מחו"ל באמצעות מכון התקנים.

לפי תחזית של המטה, עד 2020 מרבית היישומים הממוחשבים ישלבו טכנולוגיה ביומטרית לשם זיהוי. במלים פשוטות, סיסמאות ייהפכו בקרוב מאוד לנחלת העבר – ולא יהיה בהן צורך כדי להיכנס לחשבון המייל, לבצע פעולות בחשבון הבנק, להעביר תשלומים או לעבור במעברי גבול או בתוך מתקן מסוים ממקום למקום.

המדיניות הלאומית להזדהות בטוחה, הנכתבת במטה, נועדה להסדיר את השימוש ביישומים ביומטריים בקרב כל רשות ממשלתית או חברה פרטית שתבחר להשתמש בהם, ולקבוע קווים מנחים למותר ולאסור. כיום חברה פרטית שיש בידיה מאגר מידע על לקוחותיה, הכולל מידע ביומטרי, אינה נמצאת בפיקוח, ודליפה של המידע הביומטרי עלולה לפגוע בפרטיותם של המשתמשים.

שירותי הממשלה, מסביר ולצר, יסווגו בעתיד לפי רמת הרגישות שלהם. מי שיבקש לקבל שירותים רגישים, כמו קצבה מהביטוח הלאומי, יצטרך להזדהות ברמה גבוהה, כלומר באמצעים ביומטריים. "לא כל הזדהות תתבצע ברמה הביומטרית – רק שירותים ברגישות גבוהה יחייבו גם זיהוי כזה", אומר ולצר. "רוב השירותים הממשלתיים לא יבקשו זיהוי ביומטרי".

מהם היתרונות של הזדהות בטוחה?
ולצר: "אנחנו חיים בעידן שבו יותר ויותר שירותים נהפכים לדיגיטליים, והזדהות בטוחה היא השער לשירותים מקוונים. תעודות זהות חכמות ודרכונים חכמים בידי כלל תושבי ישראל יאפשרו לתושבים להזדהות לצורך קבלת שירותי ממשלה באמצעות טלפונים ניידים מכל מקום, יהוו בסיס לשירותים מודרניים, יסייעו לכלכלה, יקלו על ביצוע עסקים, ויתמכו בנושאים שעניינם ביטחון אישי וביטחון לאומי".

המטה קובע מה תהיה מידת המעורבות של המדינה בניהול התחום בישראל, ובנה מודל של גבולות גזרה שבהם תתערב, אם יהיה צורך. "הקווים המנחים שכתבנו הם כלי פרקטי שיינתן למנכ"ל חברה ממשלתית או פרטית שתחליט לממש את היישומים הביומטריים", מסביר ולצר. "במצב כיום, רבים עושים כרצונם, ובוחרים בדרכים טובות יותר או פחות – מפני שאין כרגע מדיניות רשמית. אנחנו מאמינים שהצלחנו לאתר בעבודה הקשה שעשינו פה, ובאמצעות המומחים הלא רבים שיש בתחום הזה בישראל, את הנקודה שיכולה לאזן בין התועלות לשמירה על פרטיות המידע".

לתרגם את החששות לתוכנית עבודה

חשוב להבחין בין היישומים הביומטריים, שאת השימוש בהם מסדיר ולצר, לבין פרויקט המאגר הביומטרי, ששייך למשרד הפנים. "יש חשיבות גדולה בכך שלכל אזרח בישראל יהיו תעודת זהות ודרכון חכמים, המשלבים אמצעים ביומטריים. לגבי זה אין מחלוקת", טוען ולצר. "הנושא היחיד שמצוי במחלוקת, ובעניינו גם התקיימה תקופת מבחן, הוא נושא המאגר".

המחלוקת סביב המאגר הגיעה לשיא באחרונה, בעקבות ההחלטה של דרעי כי המאגר הוא הכרח. החלטה זו התקבלה לאחר ניסוי (פיילוט) של שלוש שנים וחצי, שנדחה פעמיים בעקבות חילופי שרים במשרד הפנים. ההצטרפות למאגר תיהפך לחובה, והוא יכלול תמונת פנים ברזולוציה גבוהה. בשונה מהגישה שנקטו עד כה שרי הפנים שהובילו את הפיילוט, דרעי קבע, בהמלצת ולצר, כי הוספת הטביעות של שתי האצבעות המורות למאגר תהיה נתונה לבחירתו של כל תושב. אם אדם יבחר שלא להכליל את טביעות האצבע שלו במאגר, תעודת הזהות והדרכון שיונפקו לו יהיו בתוקף לחמש שנים בלבד – במקום עשר שנים במקרה של שאר התעודות החכמות. דרעי אמר בעקבות החלטתו: "אני משוכנע כי מתווה זה מהווה איזון מיטבי בין השמירה על הפרטיות לחובתה של המדינה להגן על תושביה מפני התחזות וגניבת זהות". החלטתו טעונה עדיין את אישור הכנסת.

ולצר עמד בראש הוועדה המייעצת לשר הפנים לעניין תקופת המבחן של המאגר. לדבריו, "בוועדה השתתפו ראש המטה ללוחמה בטרור (לוט"ר), הסטטיסטיקן הלאומי, ראש הרשות למשפט וטכנולוגיה, ונציג ציבור. הוועדה הגישה המלצות כבר לפני יותר משנה לשר הפנים וראש הממשלה. בשורה התחתונה, קיימים נימוקים המבססים את הנחיצות של המאגר הביומטרי. ההמלצה שלנו היתה שהמאגר יכיל תמונות פנים בלבד, ללא טביעות אצבע, והמלצות נוספות שנתנו להמשך הדרך כדי לוודא שהפתרונות שהמדינה מעמידה לטובת הנושא מעודכנים ופוגשים את הפיתוחים העדכניים ביותר".

למה צריך מאגר ביומטרי?
"כל חברי הוועדה התלבטו בדרך, וכל אחד הביא את נטיית לבו. עלתה השאלה אם באמת צריך מאגר. בחנו את כל החלופות האפשריות כדי לוודא שתעודת הזהות והדרכון – שאין מחלוקת שצריך אותם – יהיו חזקים מספיק. נבחנו שורה של חלופות בארץ ובעולם. בתום עבודה ארוכה, הגענו למסקנה שאין חלופה אמיתית וחזקה שיכולה לתת רמת דיוק כפי שמחייב החוק, וכפי שנכון לתת לפרויקט לאומי בסדר גודל כזה. במדינות כמו ארה"ב, ניו זילנד, אוסטרליה, קנדה, ועוד מעט גם בריטניה, התהליך של הנפקת הדרכונים משלב מאגר ביומטרי מבוסס פנים. בשורה התחתונה, עבריינים לא יצליחו לפגוע באמינות התיעוד הלאומי החכם".

אתה מבין את החשש שיש לרבים מהמאגר הביומטרי?
"אני מבין את החשש ממסירת הנתונים למאגר. החשש הוא טבעי, וחששות כאלה קיימים גם אצלי. אם הם לא היו קיימים אצל כל מי שעוסק בעבודה הזאת, היתה לנו סיבה לדאגה. החששות צריכים להיתרגם לתוכנית עבודה, ואני משוכנע שהן תורגמו למערכת סדורה של ניהול סיכונים".

על פי ולצר, החשיבות הגדולה של המאגר הביומטרי היא מניעה של גניבת זהות. לדבריו, מטה לוט"ר הציג נתונים על המשמעויות של גניבת זהות, אך לא על היקפי התופעה. גם חוק המאגר הביומטרי מדבר על מניעה של גניבת זהות, ובאתר של הרשות לניהול המאגר נכתב: "תיעוד חכם המבוסס על מאגר ביומטרי מאפשר למנוע את תופעת גניבת הזהות וההתחזות. השילוב של תיעוד מאובטח מאוד עם השימוש במערכות השוואת נתונים ביומטריים במאגר מאפשר לוודא כי כל אזרח מחזיק אך ורק בתעודה אחת, בזהותו המקורית".

אך נתונים ודוגמאות להיקף התופעה לא ניתן למצוא בשום מקום. המטה של הממונה על המאגר לא מחזיק בנתון כזה, ובמשרד הפנים ביקשו להפנות את השאלה אל משטרת ישראל או אל רשות האוכלוסין וההגירה. מרשות האוכלוסין וההגירה נמסר שהנתונים אינם נמצאים בידיהם, וכי יש לפנות למשטרה.

במשטרה השיבו כי אי-אפשר למסור נתונים על עניין זה. "חשוב להדגיש כי אין כל קשר בין היקף תופעות כמו זיוף והתחזות כיום, שההחלטה על תיעוד ביומטרי נועדה לצמצם ולמנוע, לבין השאלה על קיומו של מאגר ותכולתו", אמרו במשטרה. "לעניין זה, קיומו של מאגר שיהיו בו מרב הנתונים הביומטריים, הוא חיוני למניעת התחזות בעת קבלת התיעוד הביומטרי. מעבר לכך, עמדתנו המפורטת נאמרה כמקובל במסגרת הדיונים המקצועיים עם הגופים הרלוונטיים".

לכתבה המקורית ב-TheMarker

עוד מ-TheMarker:
האם צריך לפחד מהמאגר הביומטרי?
בקרוב לא תחכו במוקדים הטלפוניים: הבוטים יחליפו את נציגי השירות