מי

שטס לחו"ל בשלוש השנים האחרונות שם לב שלדרכון הביומטרי, כמו לטביעות האצבע, אין שום משמעות במעמד ביקורת הדרכונים. באותו תור עומדים בעלי הדרכונים עם צילום הפספורט האנלוגי ואלה עם הצילום הביומטרי, שני סוגי הדרכונים נסרקים באותה מכונה ומושווים לתווי הפנים של הנוסע. הזיהוי שהופעל בשנים מסוימות באמצעות טביעות אצבע בלבד - הוא נעלם ואיננו.

"נתב"ג הוא ההוכחה לכך שלא צריך מאגר ביומטרי ולא דרכון ביומטרי, כי המערכת עובדת באותה צורה עם דרכון ביומטרי ועם דרכון רגיל", מסביר צבי דביר, איש הייטק וחבר התנועה לזכויות דיגיטליות, שעתרה לבג״ץ נגד קיום המאגר הביומטרי. זו תפיסה מיושנת, הוא מסביר, משום שהטכנולוגיה קפצה משמעותית קדימה מאז 2008, אז נחקק החוק הביומטרי השנוי במחלוקת.

מדוע המדינה בכל זאת ממשיכה לדרוש מהציבור להוציא דרכון ביומטרי, ומדוע היא מחזיקה בכלל במאגר ביומטרי שאין בו צורך? אפשר, למשל, להמשיך ולשמור את הנתונים הביומטריים בתעודה בלבד, ולא להעבירם למאגר של המדינה. את התשובה צריך לחפש, ככל הנראה, לא באימות הזהות של אזרחי המדינה אלא בצרכים אחרים של המדינה, ביטחוניים בעיקרם. אם זאת אכן הסיבה, ראוי לפתוח על כך דיון ציבורי.

"נתב"ג הוא ההוכחה לכך שלא צריך מאגר ביומטרי ולא דרכון ביומטרי, כי המערכת עובדת באותה צורה עם דרכון ביומטרי ועם דרכון רגיל", מסביר צבי דביר, איש הייטק וחבר התנועה לזכויות דיגיטליות, שעתרה לבג״ץ נגד קיום המאגר הביומטרי

תמונות של פעם, איכות של היום

דוח הממונה על היישומים הביומטריים, שפורסם בעיתון כלכליסט השבוע, חשף כי ברשותה של המדינה שני מאגרי מידע ובהם תצלומיהם של אזרחי ישראל. האחד מוגדר ביומטרי מיסודו ובו גם טביעות אצבע, ומנהלת אותו הרשות ליישומים ביומטריים במשרד הפנים. בשני נמצאים אותם תצלומים אנלוגיים של פעם, שמוגדרים "תמונות פנים באיכות פחותה".

האמנם פחותה? בזכות ההתקדמות הטכנולוגית של אלגוריתמי השוואות פנים, קבע הממונה רועי פרידמן (שפועל תחת מערך הסייבר הלאומי), כי מדובר ב"שיעור דיוק דומה לזה של תמונות ביומטריות (...) ולכן הן מהוות כיום מידע ביומטרי לכל דבר ועניין". במילים אחרות, תמונות הפספורט שנהגנו להביא בעבר למשרד הפנים -  האחת בעבור הדרכון והשנייה לידי משרד הפנים לצורך אימות עתידי - מאמתות היטב את זהותו של כל אדם.

צריך לדעת שהרבה עיניים מתבוננות בתמונות האלה: בניגוד למאגר הביומטרי, שהגישה אליו מוגבלת, הגישה של פקידי רשות האוכלוסין לנתונים חופשית בהרבה, וברשות האוכלוסין, שבאחריותה הצילומים "הישנים", אומרים כי בכוונתם לקדם תיקון חקיקה, כך שמאגר התמונות שהיא מנהלת זה שנים ללא פיקוח, יעמוד בדרישות החוק.

בניגוד למאגר הביומטרי, שהגישה אליו מוגבלת, הגישה של פקידי רשות האוכלוסין לנתונים חופשית בהרבה, וברשות האוכלוסין, שבאחריותה הצילומים "הישנים", אומרים כי בכוונתם לקדם תיקון חקיקה, כך שמאגר התמונות שהיא מנהלת זה שנים ללא פיקוח, יעמוד בדרישות החוק

בתקשורת ביקרו את הניסיון להכשיר בדיעבד שני מאגרי מידע מקבילים, גם אם לא זהים, אבל הביקורת החמיצה את התמונה הגדולה: מדוע בכלל צריכה המדינה מאגר ביומטרי?

כמה נתונים: באפריל האחרון הכיל המאגר את נתוניהם הביומטריים של כ-5.1 מיליון ישראלים. רשות האוכלוסין הנפיקה עד אז כ-4.1 מיליון דרכונים ביומטריים וכ-2.9 מיליון תעודות זהות ביומטריות. כ-40% מבעלי תעודות הזהות מחזיקים בתיעוד ביומטרי. זה אומר שהתצלום וטביעות האצבע מקודדים בתוך צ'יפ שנמצא בתעודה או בדרכון, מה שהופך את זיוף התעודה לבלתי אפשרי.

"ואז באו חכמי הלוט"ר (המטה ללוחמה בטרור)", מסביר דביר, "ואמרו ׳אם אנחנו כבר אוספים נתונים ביומטריים לצורך הנפקת תעודות ביומטריות, למה לא נשמור עותק של הנתונים במאגר צדדי?׳ הטענה היא שרק מאגר כזה יכול למנוע ׳הרכשה כפולה׳ – מצב שבו אדם בא לרשות האוכלוסין ומנסה להתחזות לאדם אחר. אם יש במאגר את הפרטים שלו או של האדם שהוא מבקש להתחזות אליו, ניסיון ההתחזות יתגלה".

וכמה זה שכיח?

"שאלה טובה. כשדנו בהצעת החוק הביומטרי, הפוליטיקאים הבינו שעושים מהם צחוק וביקשו לקבל נתוני אמת על היקף התופעה. מטה הלוט"ר אמר שאין לו מידע. גם למשטרה לא היו נתונים. משרד הפנים אמר שכ-160 אלף איש מחליפים כל שנה תעודת זהות בשל דיווח על אובדן או גניבה, ושר הפנים דאז מאיר שטרית טען, ללא ביסוס, שבישראל חיים כ-350 אלף איש עם תעודות זהות מזויפות. אבל גם משרד הפנים הודה שאין בידו נתונים אמיתיים על היקף הזיופים וההתחזויות. לאף אחד לא היה מושג, ולכן הוחלט לערוך תקופת מבחן בת שנתיים, שהוארכה לארבע שנים, במטרה לבחון את נחיצות המאגר הביומטרי ואת המידע שיש לשמור בו".

ומה גילו?

"בארבע השנים של תקופת המבחן, 2013 עד 2017, התגלו אפס מקרים של הרכשה כפולה ומספר מועט של התחזויות בהרכשה הראשונית - כשאדם שלא נמצא במאגר מוציא תעודה ביומטרית בזהות של אדם אחר. ההתחזות תתגלה רק כאשר האדם האחר יגיע למשרד הפנים ויגלה שמישהו אחר לקח את הזהות שלו, אבל המאגר לא מסוגל למנוע מקרים כאלו. בסיום תקופת המבחן אמר משרד הפנים, ׳אמנם לא הצלחנו להוכיח שקיימת תופעה של הרכשות כפולות, אבל אנחנו חושבים שזאת תופעה שעלולה להתרחש בעתיד, ולכן אנחנו צריכים את המאגר׳.

"ברקע הייתה הרגשה שמי שמקדם את המאגר הן דווקא רשויות הביטחון. צריך לזכור שאת הקמת המאגר יזם מטה הלוט"ר, לא משרד הפנים, ולחוק נוספה מטרה משנית של שימוש לצרכי גורמי הביטחון".

"האם כל אזרח פה הוא עבריין?"

מה הקשר למטה ללוחמה בטרור? "זו שאלה שגם מבקר המדינה שאל", מזכירה פרופ' קרין נהון, מומחית למדיניות מידע מהמרכז הבינתחומי הרצליה, ממקימי העמותות "פרטיות ישראל" ו"התנועה לזכויות דיגיטליות״, והיא מפרטת את הבעיה: "למה הלוט"ר יזם את כל פרויקט התעודות החכמות ובנה ב-95' את התוכנית הרב-שנתית בנושא, במקום שמשרד הפנים ינהל את העניינים? ומדוע המל"ל מעורב פה? זו אנומליה במשטר דמוקרטי, שגורמי ביטחון מובילים פרויקט שאמור להיות אזרחי במהותו. אפשר היה להסתפק בכך שרק התעודות יהיו ביומטריות. כל סיפור ההרכשות הכפולות הוא בעיה תיאורטית ויש לה גם פתרונות אחרים, לא צריך להקים מאגר בשביל זה".

"הייתי בפגישה אצל שר הפנים דאז אריה דרעי", אומרת פרופ' קרין נהון, "והוא סיפר לי בשיחה בארבע עיניים, שהלחץ להעביר את החוק הביומטרי לא מגיע ממשרד הפנים אלא מהמשטרה". (דוברו של דרעי לא השיב לפניית שומרים בנושא)

נפגשת עם קובעי מדיניות. מה הם אמרו לך?

"הייתי בפגישה אצל שר הפנים דאז אריה דרעי, והוא סיפר לי בשיחה בארבע עיניים, שהלחץ להעביר את החוק הביומטרי לא מגיע ממשרד הפנים אלא מהמשטרה". (דוברו של דרעי לא השיב לפניית שומרים בנושא).

איזו גישה יש היום למשטרה?

"מוגבלת, במקרה של שאילתות ואימות זהות. זה נושא שנמצא בעבודה. שימושי המשטרה במאגר הביומטרי אמורים להיכנס לתוקף רק לאחר אישור תקנות בנושא. תקנות כאלה טרם נקבעו, וזה כמובן מאפשר פתח נרחב לפרשנות ולהעברת מידע בין המשטרה לרשות האוכלוסין. אנחנו מבקשים שישימו על השולחן את הסיבות האמיתיות להתעקשות על המאגר. היה נראה לנו שעושים פה Pinkwashing - מדברים על מניעת הרכשות כפולות, אבל בפועל צריך את זה לדבר אחר. הבעיה היא שאין שום דיון ציבורי אמיתי".

הבנתי שבנספח הסודי לדוח יש גם התייחסויות של גורמים ביטחוניים.

"בואי נסכים שיש צרכים ביטחוניים חשובים לפעמים, אבל שיעשו דיון ויגידו מה הם הצרכים, לאיזו מטרה אנחנו מאפשרים שימוש כזה, ושהוא יהיה תחת פיקוח ראוי. המשטרה אומרת 'נשמח שיהיה לנו דאטה כזה'. יופי, האם מה שאנחנו רוצים זה לספק לה את הנתונים האלה, שהופכים כל אחד מאיתנו לחשוד פוטנציאלי? האם כל אזרח פה הוא עבריין? אם הסיפור הוא מניעת פשיעה עתידית, אז שהמשטרה תתכבד ותעלה את זה לדיון ציבורי, רק שמבחינת השקיפות אנחנו ממש לא שם".

האם אנחנו רוצים להיות סין

מה המצב במדינות אחרות? "תלוי למי את משווה", עונה דביר. "לסין - שכבר אוספת מתושבים דגימות DNA? בעולם המערבי, אם קיים בכלל מאגר בעבור אזרחים, הוא לרוב מיועד לדרכונים ונשמרות בו תמונות פנים בלבד. אין מדינה מערבית שדורשת מאזרחיה לספק טביעות אצבע למאגר ביומטרי. רוב המאגרים מהסוג הזה עושים שימוש בתמונות 'אנלוגיות', כלומר סריקה של תמונה שהאזרח מביא. בלשון מקצועית קוראים לזה ׳תמונה באיכות ביומטרית מופחתת', ואז אפשר לאשר שהתמונה שייכת לאדם שמציג את התעודה - מה שקרוי 'אימות ביומטרי', אבל אי אפשר לחפש את הזהות של אדם לפי התמונה שלו - מה שקרוי 'זיהוי ביומטרי'".

"אין מדינה מערבית שדורשת מאזרחיה לספק טביעות אצבע למאגר ביומטרי", אומר דביר. "רוב המאגרים מהסוג הזה עושים שימוש בתמונות 'אנלוגיות', כלומר סריקה של תמונה שהאזרח מביא"

"מאגר רשות האוכלוסין מוכיח שהוא מספיק טוב לצורך אימות זהות, ושאין צורך בטביעות אצבע. מספיקות תמונות פנים כדי למלא את דרישות החוק, מבחינת אחוזי הדיוק הנדרשים. זה לא רק אני אומר, גם ראש מערך הסייבר הצהיר שהפנים נותנות מענה מעל ומעבר למה שצריך".

אז למה אצלנו זה אחרת?

"הרשות הביומטרית התעקשה על הצורך בטביעות אצבע, בטענה שאנשים מזדקנים והפנים משתנות, אלא שהטכנולוגיה העכשווית מתגברת על זה. בגלל הוויכוח בין הרשויות, שר הפנים הציע פשרה: נאפשר לאזרחים להחליט אם הם רוצים לתת טביעות אצבע למאגר, מי שיתן יקבל תעודה ל-10 שנים, ומי שיסרב ויבקש שטביעות האצבע יישמרו רק בצ'יפ שבתעודה - יקבל תעודה רק לחמש שנים".

נעניש ונטרטר את מי שמסרב.

"נכון. ובמקביל נבדוק אם האלגוריתמיקה טובה דיה כדי לאפשר זיהוי על בסיס פנים בלבד. ראש מערך הסייבר, יגאל אונא, אמר שלא צריך את טביעות האצבע והמליץ למחוק אותן מהמאגר. לכן שר הפנים הקים צוות בדיקה, על מנת לוודא שיינתן מענה ליישום 'כלל מטרות החוק', כלומר למטרות של שימוש רשויות הביטחון. אם כל הזמן הייתה לנו הרגשה שהמטרות המשניות מאפילות על הראשית, בספטמבר האחרון דרעי כתב את זה בהודעה ליו"ר ועדת חוקה חוק ומשפט. אלא שזו לא מטרת המאגר".

אז כולנו יכולים להמשיך עם הגרסה האנלוגית הישנה.

"בדיוק. זו נקודה עדינה, ורוב הפוליטיקאים שמתבטאים בנושא נופלים בה: כל מאגר של תמונות הוא מאגר ביומטרי מעצם טיבו. תמיד אפשר לקחת תמונה ולהשוות אותה לתמונה אחרת, ולראות כמה היא דומה. החוק נכתב לפני הרבה שנים ומאז הטכנולוגיה התקדמה, כך שההשוואה באמצעות תמונות אנלוגיות הפכה למאוד מדויקת".

למה רשות האוכלוסין רוצה לשמור על המאגר שלה?

"כי ככה הפקיד מאמת את זהות האדם שמולו. זה היה ככה גם עם תעודות הזהות הישנות. אדם מביא תמונה והיא נסרקת למערכת".  

הוא לא יכול להשתמש במאגר הביומטרי הרשמי?

"לא. הגישה מוגבלת לתנאים ספציפיים ולוקחת זמן. המאגר של רשות האוכלוסין מספיק טוב לזיהוי אדם בפני הפקיד. הוא לא מאפשר חיפוש אדם, והחיפוש הוא החלק הבעייתי מבחינת פרטיות. קחי לדוגמה הפגנה, ושוטרים שעומדים עם מצלמה מול מפגינים. עצם הידיעה שהם יכולים לחפש את זהות המפגינים, תמנע ממפגינים פוטנציאלים לצאת לרחוב".

במצעד הגאווה בירושלים שבו נרצחה שירה בנקי הרוצח בלט בשטח, אבל נגיד שהיה מתחפש ובורח. לא היה נוח לאתר את זהותו עם מאגר כזה?

"עם כל הכבוד, מטרת המאגר הביומטרי היא לא לפתור פשעים. שיפתרו פשעים כמו לפני שהקימו את המאגר. למשטרה יש מאגר תמונות ביומטרי של חשודים ושל עבריינים. אסור להפוך את כולנו לעבריינים. למה שלא נעשה מאגר DNA של כל האוכלוסיה? ניקח מכל אדם דגימה, ובכל פעם שתהיה לנו תקיפה מינית, נוכל למצוא את התוקף".

אי אפשר להתעלם מתרומת הטכנולוגיה לפיצוח תעלומות פשע. קח לדוגמה את איתור הרוצח של נועה אייל בזכות דגימת DNA.

"יש הבדל בין דגימה מעבריינים לבין דגימה של כל אזרחי המדינה. זה מדרון חלקלק, וזה לא ייעצר רק בתמונות".

הרשות הביומטרית לא מתכוונת להפסיק

כמו שזה נראה, הרשות הביומטרית לא תוותר בקלות. "יחידת הממונה נתקלת באופן קבוע בקשיים מתמשכים בביצוע הפיקוח על רשות המאגר, המתבטאים בעיכובים חוזרים ונשנים בהעברת מסמכים ובדחיית משימות ודיונים״, כתב הממונה פרידמן בדוח שלו. "מצב דברים זה מקשה על הממונה למלא את תפקידיו".

הוראת השעה, שמאפשרת לקיחת טביעות אצבע, תסתיים בסוף מאי 2022. לפי הדוח, הרשות הביומטרית לא מתכוונת להפסיק את איסוף טביעות האצבע, בטענה שהמערכת הטכנולוגית שברשותה אינה עומדת בדרישות שיאפשרו זיהוי פנים בלבד, ויקח זמן עד שתותקן חדשה. משרד הפנים עתיד לבקש להאריך את הוראת השעה בחמש שנים נוספות, באמצעות צו שהממשלה והכנסת יאשרו.

דביר כופר בטיעונים הטכנולוגיים הללו: "הם מתעקשים, כי הם רוצים להמשיך להשתמש עם מה שיש, אבל אני לא מבקש מהם טובות. זו המדיניות שצריכה להיות. יש לנו עתירה לבג"ץ שמתנהלת כבר ארבע שנים. המדינה צריכה להגיש הודעה באוגוסט אחרי שצוות הבדיקה של שר הפנים יסיים את הבדיקה שלו. לדעתי המסקנות די ידועות מראש, כשבראש הצוות עומד ראש אגף הסייבר בשב"כ לשעבר, ושאר הצוות מורכב מנציגי הרשות הביומטרית ורשות האוכלוסין".

ולכן גם לא ישמידו את טביעות האצבעות הקיימות.

"הם יכולים להשמיד תוך דקה, הם לא רוצים".

ועכשיו הלחץ עובר לתעודות הזהות. ב-2012 נקצב בחקיקה תוקף התעודות לעשר שנים, כך שעד אוגוסט 2022 מי שטרם עשה זאת יידרש להחליף לתעודה ביומטרית.

"זה לא שוט חזק, כי רובנו לא הולכים עם תעודת זהות בכיס אלא עם רישיון נהיגה, למי שיש. את צריכה תעודת זהות כדי לפתוח חשבון בנק".

עדיין, זה מיותר.

"אני מסכים".

באשר לדרישה לחדש את תעודות הזהות לסוג הביומטרי, מסרה רשות האוכלוסין לשומרים: "מדובר בחוק נפרד (לחוק הביומטרי - ח"ש) לפיו תעודת זהות תהא בתוקף לעשר שנים. החוק נחקק מסיבות שונות, וביניהן העובדה שמטרת תעודת הזהות היא לספק זיהוי של מי שמחזיק אותה ואנשים נושאים תעודות זהות בנות עשרות שנים, מה שלא משיג את המטרה. תעודה ללא תוקף לא תוכל לשמש את מי שמחזיק אותה בעיקר מול משרדי ממשלה וגופים ציבוריים".