הוועדה המשותפת שהוקמה לטובת דיון בחוק המאגר הביומטרי, כדי לבחון את ממצאי הפיקוח של הממונה על היישומים הביומטריים, תתכנס היום. הממונה בדק את תפקוד הפרויקט בשנתו הראשונה ואם טופלו הבעיות שהועלו בדו"חות קודמים. בין השאר, נמצאו שיעורי כישלון גבוהים בזיהוי טביעות אצבע — גם בביקורת הגבולות וגם בבדיקות שעורכת המשטרה.
יחידת הממונה על היישומים הביומטריים, שכפופה למערך הסייבר הלאומי שבמשרד ראש הממשלה, בדקה בין יולי 2017 ליולי 2018 את תפקוד רשות האוכלוסין וההגירה, את רשות המאגר הביומטרי הלאומי ואת משטרת ישראל — מול המאגר הביומטרי. בבדיקה נמצאו כמה ליקויים, שהיו אמורים להיות מטופלים לאחר חמש שנות פעילות. בין השאר נמצא כי המערכות הקיימות נכשלות באחוזים גבוהים לזהות את תביעות האצבע של תושבי ישראל.
מרבית הממצאים מובאים בדו"ח, אבל נספח סודי שדן בנושאי אבטחה וסוגיות פרטיות — לא הופץ. מהדו"ח, שעליו חתום הממונה על היישומים הביומטריים, רועי פרידמן, עולה ששיעור השגיאות בזיהוי טביעת אצבע גבוה מאוד. רשות האוכלוסין הגיבה בדו"ח כי מדובר בליקוי לא משמעותי, מכיוון שהשוואת תמונת הפנים עומדת בשיעורי השגיאה הנדרשים, ובמקרה שבו המכונה אינה מזהה את בעל הדרכון מול טביעת האצבע שלו — הנוסע נשלח לעמדה המאוישת על ידי בקר גבולות, שמבצע את הזיהוי בעצמו. בנוסף, לפי הרשות, "חלק מהטעויות נובעות מהנחת אצבע לא מיומנת של התושבים".
ממצא נוסף בדו"ח הוא קיומו של מסלול לזיהוי נוסעים, שבו מערכת ביומטרית מבצעת השוואה של תמונה מדרכון לא ביומטרי מול הנוסע עצמו. מהדו"ח עולה שלא קיים דיווח כיצד נשמרות התמונות מהדרכון הלא ביומטרי, מה איכותן ומה איכות ההשוואה.
הממונה מציין בדו"ח כי מסלול זה חייב לעמוד בדרישות החוק, וכי רשות האוכלוסין הפעילה אותו ללא דיווח על תפקודה של המערכת. תגובת הרשות היא שאין התייחסות בחוק החדש להשוואה מול דרכון לא ביומטרי, ולכן אין צורך בדיווח. הממונה אינו חושף את עמדתו לגבי קיומה של המערכת והיא הופצה במסמך הסודי, אבל הוא מציין שעל רשות האוכלוסין לעמוד בדרישות החוק גם בכל הקשור לדרכונים לא ביומטריים.
לפי הדו"ח, בדצמבר 2017 הציגה המשטרה נתונים המראים כי שיעור הכישלון בהשוואה של טביעת אצבע של אדם מול תעודת הזהות שלו גבוהים מאוד. הממונה ביקש ניתוח של המשטרה של הכשל וכיצד ניתן להתמודד ולהתגבר עליו — אבל המשטרה עדיין לא העבירה את התייחסותה.
"המשטרה לא נערכה כראוי לשימוש בטכנולוגיה, כדי לאכוף חוק, ויש כאן סכנה מוחשית לזיהוי שגוי, שהיא אחת הסכנות הגדולות במדינת חוק דמוקרטית", אומרת ד"ר תהילה אלטשולר שוורץ מהמכון לדמוקרטיה. "למשל, אם אדם נעצר ואין ברשותו תעודת זהות, המשטרה תוכל לקחת ממנו טביעת אצבע, להשוות למאגר הביומטרי ולקבל תוצאה שגויה — כך שיחשבו שיש בידיהם אדם אחר. מדובר בתסריט קשה שעלול להביא לפגיעה מוחשית בזכויות אדם".
יחידת הממונה בדקה את התנהלות הרשויות והמשטרה באמצעות פגישות קבועות אחת לחודשיים, וכן בביקורים רשמיים וסמויים בלשכות רשות האוכלוסין — כדי לבדוק את התנהלות נותני השירות מול תושבי ישראל. הממונה מציין בדו"ח כי אף שישנם עדיין כשלים שלא תוקנו, מרבית נושאי הפיקוח היו טובים ועומדים בדרישות החוק ואין זה מונע את המשך פעילותו של פרויקט תיעוד לאומי חכם.
יחידת המטה הלאומי ליישומים ביומטריים במערך הסייבר הוקמה ב–2011 על ידי רם ולצר, יוצא משרד ראש הממשלה, מתוקף חוק המאגר הביומטרי. היחידה הוקמה כדי להסדיר את השימוש באמצעי זיהוי ביומטריים. על פי המטה, העלייה העקבית במספר הטסים לחו"ל מחייבת ייעול אמין ובטוח של תהליך הזיהוי — והפתרון הביומטרי הוא הנכון ביותר להתמודד מול אתגר זה.
כחלק מפעילותה השוטפת של היחידה, הממונה מפקח על יישום החוק ומדווח על כך לוועדה שדנה בו מתחילת הניסוי ב–2013 ועד היום — שנה אחרי שהחוק קיבל תוקף מחייב. הממונה מציין לא רק את הליקויים, אלא גם את השיפורים שנעשו ברשויות. הנה ממצאי הדו"ח:
הטוב: עומדים בדרישות המחיקה
1. רשות המאגר הביומטרי מבצעת מחיקה של טביעות אצבע מהמאגר וממערכת הגיבויים בהתאם לדרישת החוק. הרשות גם מחקה את כל טביעות האצבע של תושבים מתחת לגיל 16, שהצטרפו למאגר בתקופת הניסוי.
הרע: טעויות זיהוי, סיכונים — ועובדי קבלן
1. כאשר תושב מציג אישור במהלך בקשה להנפקת תיעוד, כמו אישור רפואי, על כך שאינו יכול פיזית להגיע ללשכה, אין לפקידי הלשכה יכולת לברר את אותנטיות האישור — והממונה מציין כי מדובר בסיכון. הדבר עלול לסייע בזיוף תיעוד וביצוע הרכשה כפולה (התחזות לאדם אחר כדי להנפיק תעודה).
2. שיעור הכישלון של ההשוואה בין טביעת האצבע במהלך הבידוק בביקורת הגבולות לנוסע הוא עדיין גבוה מאוד.
3. רשות האוכלוסין לא הציגה לממונה מהו סף כיול המערכת, שקובע אם ההשוואה בין הנוסע לטביעת האצבע היא אמינה.
4. קיומה של מערכת ביומטרית שבודקת אנשים ללא תיעוד ביומטרי, אלא דרכון רגיל, אינה עומדת בדרישות החוק החדש. המסלול החדש סורק ומשווה תמונת פנים בדרכון לנוסע עצמו. הממונה מציין כי הדבר אינו תקין, וכי על רשות האוכלוסין לקיים מסלול זה על פי חוק המאגר הביומטרי החדש. המשמעות היא לדווח על התנהלות המערכת והצלחתה — וגם לעמוד בדרישות החוק לגבי אבטחת התמונות שהמערכת סורקת ושומרת.
5. רשות האוכלוסין לא דיווחה למטה הממונה על קיומה של מערכת לזיהוי ביומטרי בשדה התעופה רמון, ובכך מנעה מהמטה פיקוח על תפקודה. הממונה למד על המערכת רק לאחר שהתחילה לפעול, ועד כה הרשות לא העבירה למטה מסמכים על פעילות המערכת בשדה התעופה הדרומי.
6. הרשות הביומטרית לא דיווחה לממונה על אי־יכולתה להכניס לשימוש את מערכת מגן — המערכת שתחליף את המכונות הקיימות לזיהוי פנים. המערכת היתה אמורה לפעול כבר בתחילת השנה, אבל השקתה נדחתה ללא ידיעת הממונה.
7. על פי החוק, במאגר הביומטרי מורשים לעבוד רק עובדי מדינה. הממונה מצא שברשות מועסקים עדיין עובדי קבלן.
8. הבדיקה של השוואת טביעות אצבע שעורכת המשטרה מול מערכת הרשות הביומטרית, הראתה שיעורי כישלון גבוהים בזיהוי. המשמעות היא שטביעות אצבע של אזרחים שנלקחות בפועל ומושוות מול המאגר מציגות שיעור מדאיג של שגיאות בזיהוי. המשטרה לא הגיבה לממצאי הממונה. החוק מאפשר למשטרה לבצע תשאול מול המאגר הביומטרי, אבל ממשק כזה עדיין לא הוגדר ולא קיימות תקנות לכך.
פורסם ב-TheMarker
עוד ב-TheMarker
דרושים יזמים עקשנים: גלילות קפיטל מגייסת 110 מיליון דולר
שלג מהשנה שעברה: הטכנולוגיה שתציל את הסקי מפני ההתחממות הגלובלית
הלא נורא: צריך לרענן הנחיות
1. הממונה המליץ שמשרד הפנים ימנה גורם מתכלל, שיסנכרן את עבודת שתי הרשויות במשרד עצמו — אבל שר הפנים, אריה דרעי, לא עשה זאת. גורם כזה פעל בתקופת הניסוי, אבל לאחר שסיים את עבודתו, כשהחוק נכנס לתוקף, לא מונה לו מחליף.
2. סיורי הממונה בלשכות העלה שלא מול כל תושב מבצעים הפקידים בלשכה הליך הסברה תקין ביחס למאגר הביומטרי ולהסכמה להכליל את האצבע במאגר. הממונה מציין גם שפקידים שוגים בהסבר. בנוסף, בלשכות לא קיימים טפסי הסכמה להכללת טביעות האצבע במאגר בכל השפות — רק בעברית. במערכות לא נשמרו טפסים באחת מחמש השפות הנוספות: אנגלית, צרפתית, רוסית, אמהרית וערבית, שניתן להנפיק במקום. הרשות הביומטרית ציינה שהטפסים קיימים, אבל צריך לרענן את ההנחיות לעובדי הלשכות.
3. תהליך התשאול של התושב, שנועד למנוע הרכשה כפולה וזיופי זהות, אינו אפקטיבי מול חלק מתושבי ישראל. כך למשל, ניסוח השאלות לאזרחים בדואים אינו תואם את מאפייני המגזר ומקשה על תהליך הזיהוי. יש גם שאלות שלא עומדות בפערי זמן או שפה, כמו שם בית הספר היסודי שבו למד האזרח. ישנם כשלים רבים גם בתשאול של עולים חדשים.