גון עוזב, ועתיד המאגר בסימן שאלה יותר מתמיד

אתמול התפרסם שגון קמני עוזב את רשות המאגר הביומטרי. אחרי 5 שנים בכיסא הניהול, לא מעט ביקורת מרשויות (כולל מבקר המדינה), מומחים, חברי כנסת ופעילים, חודשים ספורים לפני שהפיילוט נגמר, האיש קם ואומר שלמרות שיש לו עוד 3 שנים אופציה בחוזה, הוא עוזב.

(פרסום מלא בכלכליסט, אנשים ומחשבים, טלקום, גלובס ובנוסף טור דעה של פרופסור נהון)

פרט שולי שאולי מעניין – דרעי מברך בדרך צליחה גם את מנכ״ל רשות האוכלוסין וההגירה. זה הגוף שאחראי לדליפות האגרון, המאגר של פרטי הדרכונים ותעודות הזהות, קשרי משפחה ועוד המון פרטים אישיים שלנו, ועותק מלא של תמונות המאגר "הלא ביומטרי" של רשות הרישוי. מה כל זה אומר? איך איש מקצוע עוזב פרויקט שלטענתו מוצלח ונהדר ימים לפני השקתו הרשמית? לוותר על כזה כבוד מקצועי? לראות כמי שעזב עם הזנב בין הרגליים לא יועיל לו בשוק הפרטי אני מנחש. נשאר אם כך לברר אם היה כאן פיצוץ מקצועי/אישי בין שניהם ובין דרעי, או שיש פה פצצת זמן שהם לא רוצים להיות באיזור כשתתפוצץ. כך או כך זה לא נראה טוב לעתיד המאגר.

אני חושב שהצלחתי בחמש השנים האלו לא להתקיף אותו אישית יותר מדי. הוא לא יזם את הפרויקט, הוא לא התווכח מולנו בזחיחות כמו הפוליטיקאים, אבל ידיו לא נקיות. דו"חות איחרו בחודשים ארוכים והשמיטו לא מעט פרטים, המשיך שיתוף הפעולה עם מערך פטורי המכרזים. מבחוץ אי אפשר לדעת אם הוא שותף מרצון או מתוקף התפקיד בספינים המכוערים שהיו לחם חוקם של שטרית ויורשיו בפרויקט הבעייתי הזה. כרגע נראה שנפער חור אדיר של אמון או דיעות מקצועיות בינו לבין השר, והפיילוט הרעוע ממילא דוהר לכיוון ינואר 2017, ולא ברור מי יהיה ליד ההגאים ברגע המעבר או הביטול של הפרויקט.

מה שבטוח – ביקורת הגבולות בנתב"ג חשפה בקיץ הזה שלא צריך תעודות ביומטריות, ובטח שלא מאגר. כל מי שעבר בבדיקת הדרכונים ב3-4 החודשים האחרונים שם לב שבד"כ רק 2-4 עמדות  מאויישות רגילות פתוחות, וכל הקהל מופנה בלי הרבה הסברים לעמדות אוטומטיות, שם ניתן לשים את הדרכון לסריקה (כן, דרכון לא ביומטרי), ומצולמים בלי הרבה הסברים אם הצילום נשמר או לא, המכונה משווה על המקום בלי זווית מבט אופטימלית או רקע נקי את האדם שלפניה לתמונת הדרכון שצילם בחנות צילום כלשהיא אי שם פעם בעבר (גם כן, לא באיכות תקן לביומטריה), והופ, קיבלתם תעודת מעבר והורשיתם להיכנס או לצאת מהמדינה. משמע שיש ביומטריה בלי מאגר ובלי תמונות באיכות מיוחדת, והזיהוי מספיק אמין בשביל שמירת גבולות המדינה (אני מניח שהמכונה אמורה גם לשים לב אם הדרכון מזויף או לא, כלומר אם הוחלפה התמונה בתעודה גנובה ידנית). בשורה התחתונה – גם לפי רשות ההגירה ומשטרת הגבולות לא צריך מאגר ביומטרי, וספק אם אפילו תעודות ביומטריות מיוחדות. כל הזמנות מליוני הכרטיסים המיותרים (שעלו כבר מאות מליונים בעצמם) מיותרות, כרטיסים חכמים זה נחמד אבל אפילו הם מיותרים, תמונת הפספורט הישנה שלנו פשוט עושה את העבודה מספיק טוב, גם בשביל פקיד אנושי וגם בשביל מכונה.

בחזרה לחדשות המוזרות על עזיבת קמני. אם יש לכם מידע פנימי רלוונטי, אנחנו בתנועה לזכויות דיגיטליות נשמח ליצור איתכם קשר בדיסקרטיות. עד שיבוטל המאגר, היינו רוצים לדעת שאף רשות אחרת, כמו שמשטרה או השב"כ, לא ינסו לשמור לעצמם עותק בצד. בקרוב נפרסם את פרטי ה-SecureDrop שלנו.

FBI מביאים את הסעיף

לחיפוש בבית צריך צו, אבל מחשב? מה אם זו רשת מחשבים? ומה אם זה אפילו לא על אדמת ארה"ב?
הרבה רעשים עוברים על העולם הפוליטי והעולם האינטרנטי לאחרונה. מרב שינויי חוקים ותקדימים וחשיפות אני לא מספיק אף פעם לכתוב על זה בבלוג, הכל מופץ רק בטוויטר ומיעוטו בגוגל פלוס (אולי גם בפייבוק, אבל שם לא אני מתחזק את זה אז אין לי מושג). אבל יש כמה דברים שראוי לכתוב פה בפוסט שישמר טיפה יותר זמן.

ראשית, כאמור, FBI מנסים להעביר את "סעיף 41" כדי לקבל רשיון גורף לפרוץ למי שנראה להם למחשב. זה משפיע על כל משתמש אינטרנט בעולם, כולל משתמשי סמארטפונים ודומיהם שאינם מודעים לחיבור (כן, יש אנשים שלא מודעים שסמארטפון זה לא רק מסך צבעוני אלא גם חיבוריות).

במקביל ה-FBI מנסים לקבל פטור מפיקוח והגנת פרטיות על המאגר הביומטרי שהם אוספים על כל מי שעובר בארה"ב. המאגר נאסף מרשויות הביטחון, מרשות ההגירה אבל גם מרשות הרישוי וכל שירות ציבורי אחר שהאזרחים חולקים איתו פרטים. מדובר במאגר אזרחי ממש, שלפי פירסומים יותר מ90% ממנו אינם פושעים, להרבה מהאנשים דגימות מרובות שמשפרות את יכולת הזיהוי נגדם. לא אימות, אלא זיהוי. זו המערכת שהמשטרה רוצה ושלחה את שטרית ומשרד הפנים לעשות בשמה את העבודה הבירוקרטית הראשונית. שלא יהיו לכם שום ציפיות שזה לא יהיה דומה בקרוב אצלנו.

על הזכות לזהות עמומה

לקוראי הותיקים אין פה כל חדש. אני רק מרכז לפוסט אחד את סיפור תמונת רשיון הנהיגה שלי בעקבות הפוסט של עידוק מהיום, כשגיליתי שקצת קשה למצוא את הפוסט המקורי עם הסרטון.

כולנו עושים טעויות מחוסר ידיעה. אני מודה שבפעם האחרונה שהארכתי את הויזה לארה"ב (שנת 2000 אני חושב), למרות היסוס מעוצבן, נתתי לבסוף את טביעות אצבעותי (לא זוכר אם 4, 5 או כל 10 האצבעות) לשגרירות ארה"ב בתל אביב. הן נוספו למאגר שכבר רצות שמועות שבחלקו דלף כיוון שמשתפים אותו עם עשרות גורמי ממשלה אחרים (לא רק פדרליים), ומי יודע – אולי נוצל לרעה. זה היה לפני 15 שנה. אי שם לפני כ7 שנים, התחיל להופיע על המכ"ם שלי הנושא של זיהוי ביומטרי והצורך להתנגד לחקיקה שקודמה כקטר דיזל ע"י ח"כ שטרית. לפני 5 שנים עשיתי תרגילים מקוריים אחרים כדי להתחמק מהמאגר הביומטרי של משרד התחבורה, על כך הפוסט הזה. היום אני משתדל להיות אפילו יותר זהיר, ב"עידן פוסט סנואודן", כמו שמכנים אותו בתקשורת.

מזה כמעט 20 שנה התמונות של הרשיונות אינן תמונות מחנות צילום שקונים ומביאים בכיס, כידוע לכם, אלא רשימת מקומות מורשים של משרד הרישוי, חלקם בחניות צילום או אופטיקה, הפועלים תחת רשיון ופיקוח מופרט של חברות כגון מרמנת, אחד הספקים המעושרים. אם יש שירות מופרט, הקבלן הזה (ועוד כמה דומים לו) יעמדו מתחת לחלון המשרד הממשלתי עם כפפת בייסבול ויתפסו אותו. כך הם מפעילים היום את הקורסים לנהיגה מונעת, את עמדות הצילום לרשיון, עמדות הנפקת רשיונות ההנפקה הבינלאומיים (למשל בסניפים של איסתא) ואף את מערך בחינות התיאוריה, וזה רק במשרד התחבורה. למעשה אני לא יודע אם יש שירות של משרד התחבורה מול האזרח שמרמנת לא מעורבת בו היום או תחליף אותו בקרוב.

במסגרת ריכוז המידע של הפעילים נגד מאגר משרד הפנים גילינו שלא מעט ידיים ממששות את מאגר התמונות של משרד הרישוי. למשל, תמונת הרשיון קופצת מול עיני הפקיד במשרד הפנים כשתמסרו לו/לה את מספר הת"ז אם היא חדשה יותר מהתמונה של משרד הפנים. למעשה המאגר מוזכר מספר פעמים בניירת בלמ"סית של משרד ראש הממשלה בגאווה כדוגמא ראויה של איסוף מידע ביומטרי, לקראת ההקמה העתידית של מאגר לכלל האוכלוסיה. לא, משרד התחבורה מתעקש לציין שאין ולא היה שימוש ביומטרי בתמונות, למעשה הם נשבעים ביקר להם שהמאגר לא ביומטרי בעליל, למרות שבמסמכים מצוין שהתמונות באיכות ביומטרית. להדיוטות: תמונה באיכות ביומטרית משמעו שהצילום באיכות טובה לדגימה ביומטרית להשוואה עתידית. הפנים מוארים בצורה אחידה ולא בצל, המבט קדימה ולא בזווית, העיניים גלויות, והרזולוציה כמובן גבוהה. לא ברור אם יש הוראות מיוחדות לגבי לבוש או היעדרו. כל זה מאפשר למשל למרמנת לזהות שאתם אלו שהתייצבתם לשיעורי נהיגה מונעת ולמבחן שבסוף הקורס ולא מישהו בשמכם. כל מי שעבר כזה בשנים האחרונות אולי שם לב שמצלמים את פניו בכניסה לכיתות הלימוד של הקורס, אתם מוזמנים לעשות אחד ועוד אחד. משרד הפנים לא מפעיל פונקציות ביומטריות על המאגר אבל אולי מרמנת כן. המאגר אם כך בידי משרד התחבורה, אבל גם משרד הפנים וגם מרמנת וגם לך-תדע-מי, ולכן למשרד התחבורה אין באמת שליטה אם אחד הגורמים האחרים שקיבלו לידם עותק מפעילים עליו אלגוריתמים שכאלו. ליתר בטחון הם מפגינים פרצופים נפגעים מאוד כשרומזים להם על זה.

מעשה שהיה ב-2009. בעודנו נלחמים בחקיקה המחטפית של המאגר הביומטרי של משרד הפנים בכנסת, התקרב קץ תוקף רשיון הנהיגה שלי. כיוון שמראה משתנה (קרי, המידע הביומטרי מאבד את איכותו אם לא נדגם כל כמה שנים) נקראתי להצטלם מחדש. אם לא אצטלם – כך משרד הרישוי – אאבד את הרשיון ואת הזכות לחדש אותו. למעשה, אצטרך להוציא רשיון חדש כולל כל לימודי ומבחני הנהיגה שאמור לעבור תלמיד תיכון. את הבעיה החלטתי לתקוף בשני מסלולים. הראשון היה לשלוח בקשת חופש המידע לגבי טיבו של מאגר התמונות, השימוש בהם ולמי מותרת הגישה, תהליך שלקח יותר משנה וחצי ופורט בהרחבה פה בבלוג. השני היה להתנזר מגילוח, משל הייתי שמשון הגיבור, במשך מספר חודשים עד יום הצילום, כדי לטשטש מה שיותר פרטים בצילום או סתם לא להיות דומה לעצמי עד כמה שאפשר. ברור היה לי שאקט כזה לא באמת ימנע מהפקת פרמטרים ביומטריים מהתמונה אבל רציתי מחאה. התוצאה – עם מסגרת משקפיים אקראית אצל האופטיקאי (כולל תגי המחיר) שתסתיר את הגבות, פרצוף עקום במיוחד, פזילה בעיניים, לסת משוכה לשמאל וכל הא-סימטריות שהצלחתי לגייס בלי להכאיב לעצמי. קינחתי עם מחאת אורוול קטנה על המצח, הנה התוצאה:

רישיון בפיש-איי

אנשים חשבו ששאבתי השראה מהפסטפארי האוסטרי הזה, אבל האמת היא שאת הסיפור שלו הכרתי רק מאוחר יותר. מי שאולי קצת השפיעו היו הצמד חמד האלו. ניתן גם "לדפוק" את האלגוריתמים של זיהוי הפנים בשיטות של איפור משונה, אבל החלטתי לעצור בזה. למי שעוד לא ראה את התיעוד, שיהיה לכן בהנאה:

עוד על פרטיות בעידן המודרני, הציצו על ההרצאה הזו של עידוק, ויוטיוב כמובן מלא בעוד תופינים, גם מוזיקליים.

העיקר, כל עוד המאגר הניסיוני הזה אינו חובה (כרגע לפחות עד אפריל 2016 כמדומני) מומלץ לא להתנדב לתיעוד ביומטרי. התעקשו על תעודות מהסוג הישן. אנחנו מאוד בעד קדמה ותעודות חכמות, אבל המאגר הוא מסוכן, ועד שאפשר יהיה לקבל תעודות חכמות ללא מאגר, אל תסכימו ללחצים של משרד הפנים!

האם להאמין לאפל?

בשבועות האחרונים היו לאפל שוב שתי פאשלות אדירות בנוגע לפרטיות. האחת שהיתה יותר מפורסמת אבל פחות מעניינת היא שמאות מליוני לקוחות של iThings גילו פתאום אלבום של U2 במאגר המוזיקה שלהם ולא יכלו להסיר אותו (אלא בעזרת אתר מיוחד שלבסוף נפתח לענין). השניה והיותר מפחידה היתה כשאפל התחילה לסגור ללא רחמים חשבונות אחסון ענן (ולהבנתי גם סנכרון אנשי קשר וגישה לחנות היישומונים?) שהעלו את תמונות העירום הגנובות של קייט אפטון, ג'ניפר לורנס ושאר הסלבריטאיות – שמראש נגנבו מחשבונות iCloud פרוצים בעצמן. שיטות פעולה דרקוניות מילא, אבל זה אומר שכל קובץ שאתם מכניסים לתא שלכם נסרק ונבדק, לא רק שמו וגודלו אלא תוכנו המדויק.

כדי לפזר סוכר על הגללים (סליחה, זה לא אני המצאתי, זה ביטוי אמריקני) הכריזה אפל על כך שמהיום בעצם הם שמים את הפרטיות מעל הכל. מיסד EFF ג'ון גילמור מפרט למה לא להאמין להם (מצאתי דרך בוינגבוינג), ואני מתרגם:

> > > לאפל אין דרך לפתוח את ההצפנה של המידע ב־iMessage ו־FaceTime בזמן השידור ברשת בין מכשירים. בניגוד ליישומי העברת הודעות של חברות אחרות אפל איננה סורקת את התקשורת שלכם, ולא נוכל לספק שירותי האזנה לרשויות הבטחון גם אם נקבל צו שכזה. (מתוך הצהרת הפרטיות החדשה)

ולמה אנחנו מאמינים להם?

  • כי אנחנו יכולים לקרוא את קוד התוכנה ותיאורי הפרוטוקולים בעצמינו, ולאבחן כמה הם בטוחים?
  • כי Apple חברה גדולה וחברות גדולות לא משקרות?
  • כי הם ממשו את זה בתוכנה בינארית קניינית והצפנה קניינית היא תמיד חזקה יותר ממה שהחברה טוענת שהיא?
  • כי הם לא יכולים לעדכן בעתיד בסוד את התוכנה במכשיר שלך בצורה שתבטל את כל ההבטחות שנתנו לך, באופן אישי רק לטלפון מטרה מסוים או לקבוצה שלמה?
  • כי לעולם לא תסכים לעדכן את התוכנה מרצונך, לעולם, לא משנה כמה ינדנדו לך שיש עדכונים?
  • כי הגרסא הראשונה הזו של תוכנת ההצפנה שלהם לגמרי נקיה מבאגים כך שלעולם לא תצטרך לשדרג אותה כדי לשמור על הפרטיות?
  • כי אם עדכונים עתידיים דווקא יכניסו באגים באבטחה והפרטיות, נוכל בקלות להבדיל בינם לבין כאלו שיפתרו בעיות מסוגים אלו?
  • כי אם הם ישנו את דעתם ויחליטו לדלל את מדיניות הפרטיות שלהם בשביל נוחיותם או בגלל לחץ ממשלתי סודי, הם בוודאי יודיעו לנו?
  • כי הם עבדו קשה כל השנים למנוע ממך לשדרג את התוכנה שרצה על המכשירים שלהם כדי שאתה תוכל לבחור ולשלוט במכשיר במקומם?
  • כי בירוקרטיית הייצוא של ארה"ב לעולם לא תנסה למנוע מאפל מכירה של הצפנה קניינית לשוק הפתוח שמעבר לגבולות המדינה?
  • כי מדינות שלא נתנו לבלאקברי למכור טלפונים במתקשרים בצורה מאובטחת לשרתים הארגוניים שלך, בוודאי יתנו לאפל למכור כל מכשיר בעל אבטחה גבוהה שבא לה?
  • כי אנחנו מעריצים שרופים של החברה והם לעולם לא יכולים לטעות?
  • כי הם רוצים לעזור לטרוריסטים לנצח?
  • כי ה־NSA עצבנו אותם פעם אחת ולכן הם לצד הקהל הרחב נגד ה־NSA?
  • כי תמיד עדיף לשים האזנות לאנשים אחרי ששכנעת אותם שהם מאובטחים לגמרי, כדי שישפכו את הסודות הכי כמוסים שלהם?

יש עוד איזו סיבה, אני לא מצליח לחשוב עליה כרגע…
ג'ון.

למען השלמות, אני אוסיף שגם אנדרואיד כפי שהוא מגיע מסוגר מיצרנים כמו סאמסונג ואל-ג'י, חולים באותה המחלה. כדי להיות בשליטה אמיתית ומלאה על המכשיר שלכם, צריך לעשות ניתוחי כריתת תוכנה כואבים ולהשתמש בהם באופן זהיר. אין מה לעשות.

טלפון מהבנק

התקשרו אלי מהבנק, אומרים לי שהם רואים שאני עובד אצל (כך וכך) כי משם נכנסת כל חודש משכורת, ושואלים אותי מה תפקידי שם.

למה? כי הם "מעדכנים נתונים במחשב".

אבל מה אכפת לכם מה אני עושה שם, אני שואל שוב. נעניתי שבנק ישראל הוריד הוראה לאסוף את הנתונים האלו, אחרת בראשון לאוגוסט מקפיאים תנועות בחשבון. אז מה תפקידי בחברה?

אמרתי שלא עניינם אם אני מהנדס או מנקה רצפה, שזו חוצפה מצד בנק ישראל לדרוש דברים כאלו, שאני מכניס משכורת נאה ולא נכנס למינוס ומעבר לזה זה לא צריך להיות להם אכפת, ואני מבקש שלא יעדכנו את הרישומים שלהם, כי אני מת לראות מה יקרה לחשבון שלי בראשון לאוגוסט. בשלב זה הפקידה נכנסה ממני ללחץ, טענה שאני תוקף אותה (חבל שזה לא מוקלט) והודיעה לי שהיא תעדכן "עובד חברה" וזהו. ביקשתי ממנה שנית שלא תכתוב שם כלום כי אני מרותק לראות מה יקרה בראשון לאוגוסט, אבל היא נדרשה ע"י מנהלת הסניף לנתק ולהפסיק לבזבז זמן על הנודניק.

מה דעתכן?

דו"ח ראשון לפיילוט המאגר הביומטרי

ביוני 2013, באיחור של שנתיים וחצי, אחרי 15 שנות תיכנון, התחיל סוף סוף הפיילוט. לראשונה בישראל חל חוק שהוא רשות – אנשים שבוחרים להשתתף בניסוי מקבלים שירות ברמה אחרת, תיעוד חכם חינם שקשה להעתיק והרבה טפיחות על השכם – ומולם מי שמסרב לניסוי ישלם מחיר מלא לחידוש הדרכון או תעודת הזהות, ימשיך לקבל נייר קל לזיוף בלמינציה שמתפרקת אחרי שנה. לפי חוק הכללת אמצעי זיהוי בתעו… בקיצור החוק הביומטרי, כל שוטר יוכל להסתובב ברחוב עם קורא נייד שמסוגל להשוות את האצבע שלנו לאצבע שמתאכסנת בכרטיס הזהות שלנו בצורה מוצפנת. מה אם זה בתקופת הפיילוט ואנחנו לא ביומטריים? אז לא בודקים את זה כרגע כי זה רק תקופת הניסוי. ומה אם השב"כ או המשטרה רוצים גישה למאגר? משרד הפנים מרגיע שלא תינתן להם גישה בתקופת הניסוי. למה התיעוד החכם חינם ותעודה ישנה עולה כסף? כי זו רק תקופת הניסוי. אתם מתחילים לראות לאיפה זה הולך. אחרי שכולם יפותו להכנס, נשנה את הכללים. הכתובת על הwall של משרד הפנים אבל הרבה אזרחים לא קוראים את האותיות הקטנות. משרד הפנים בוודאי לא טורח להציג את הסכנות הפוטנציאליות. לפי תשובתם לבג"צ מהשבוע, הסכנות לא קיימות ואנחנו ממציאים את הכל.

אז מה הניסוי? להזכירכם מדובר על תקופת מבחן שתראה אם המאגר דרוש (PDF). זה שדרוש תיעוד חכם וקשה לזיוף – אין ויכוח. זה שתיעוד ביומטרי הוא בעייתי – יש ויכוח אבל כנראה שלא נוכל לנצח בו. נשאר להלחם רק נגד המאגר. האם נחיצות המאגר נבדקת?

המאגר לא נחוץ לאימות שלכם מול התעודה – כי המידע בתעודה מספיק להשוואה. הוא לא נחוץ להזדהות מול המשטרה או מול הפקידים במשרדי ממשלה. למעשה מהגדרתו המאגר נעול בכספת, על מחשבים שמנותקים מכל רשת חוטית או אלחוטית, ומידע נכנס פנימה (לשמירה או להשוואה מול מידע ישן) רק על כרטיסי זכרון חד פעמיים שמושמדים ולא חוזרים לשימוש בעולם החיצון. כך מבטיחים לנו לפחות בשיחות מסדרון. כל פרצוף וכל טביעת אצבע נכנסים למערכת אבל רק לאחר שתוכנה מיוחדת מוודאת שאותו אדם לא הזדהה ונכנס לתוכה כבר בשם אחר. זה לב המאגר. זו מטרתו – אוסף הטביעות והתמונות והתוכנה שמשווה ביניהם כדי לעצור הזדהות. יקל עליכם להבין אם כך עד כמה הופתענו לגלות בשבועות האחרונית שאין תוכנה. לא נקנתה ולא הוטמעה תוכנת השוואה, וזה רק חלק מרשימת כשלים ארוכה של תקופה המבחן הזו. למעשה עד שתיקנה תוכנה, לקחו סטודנט (אולי מוכשר, אבל עדיין…) שיבנה משהו מאולתר לבינתיים, וכיוון שהמשהו הזה רחוק מלהיות מקצועי או עומד בתקני ביומטריה בינלאומיים, שכרו אנשי משטרה לסייע בהשוואות מז"פ בסגנון הישן – צילום טביעות האצבע על שקפים והשוואה ידנית. עד כאן הטכנולוגיה המהוללת.

אז לא בדקנו תוכנה שמגלה כפילויות. את שיטת עדי שמיר או שיטות אחרות לשמירה על הפרטיות גם החליטו מראש לא לבדוק. לשמור על הטביעות בתוך הבונקר אנחנו לא שומרים כי אנחו מוציאים אותן על שקפים לאנשי מז"פ. מה נשאר מהמאגר המוסרי והבטוח ביותר במזרח התיכון? לא ממש ברור.

אז נגיד שאנשי המז"פ ישמרו על סודיות, ונניח שהאלתור הסטודנטיאלי עובד, מה השורה התחתונה? טוב ששאלתם, בדיוק נכנס דו"ח ראשון על חצי שנת הפעילות הראשונה של המאגר של שטרית-נתניהו-סער-קירשנבאום. הנה דברים שלמדנו:

  • כ-200,000 בקשות לתיעוד חכם – לא מדגישים את חצי הכוס השני – כ200,000 שהתעקשו לשלם טיפה יותר ולקבל תעודה ישנה בלי להכנס למאגר.
  • מספר ההרכשות של טביעות או פנים שדרשו אישור מנהל מיוחד מונות כ9200 מקרים – זה אומר מקרה של אצבע או תמונת פנים שלא עומדת בתקנים הביומטריים ובכל זאת נכנסה למאגר.
  • תשובות לא מדויקות לשאלות זיהוי אישי היו בסביבות 20% אבל אותם אנשים לא נפסלו, הפקיד(ה) המשיכו לשאול שאלות עד שהגיעו למכסה של תשובות נכונות – בדיקה כזו במאמר מדעי הייתה נזרקת מהחלון. כבר עדיפה שיטת העדים, כמו שנהוג באנגליה, קנדה, אוסטרליה ומדינות אחרות.
  • 27% מהתעודות החכמות לא נמסרו בסוף ליעדן מטעמים שונים. זה אומר שאנשים לא חזרו ללשכה לקחת את התעודה או כל מני תקלות אחרות. בחלק מהמקרים אדם חזר ללשכה, התבקש להזדהות שוב עם אצבעו כדי לוודא שהוא בעל התעודה והבדיקה נכשלה, למרות שזה קרה באלפי מקרים, 2314 בתקופה שמכסה הדו"ח, התעודה בכ"ז נמסרה לאחר אישור מנהל לאדם שלא זוהה עם הטביעה שבזכרון התעודה החכמה. הווה אומר שבארץ כבר מסתובבים, חצי שנה לאחר התחלת הפיילוט, 2314 אנשים עם תעודה חכמה שמשרד הפנים לא בטוח ב100% שהיא שלהם לפי בדיקתו שלו. 1.2% מכלל ההרכשות! להשוואה, בשיחת השולחן העגול במכון לדמוקרטיה שנערכה לפני כ4 שנים (אם זכרוני לא מטעה) אמר נציג המשטרה כי ידוע על בערך 1000 איש בארץ שמסתובבים עם זהות כפולה, ושהתיעוד החכם יפתור את הבעיה. הדו"ח טוען שהתגלו רק 198 מקרים של ניסיונות להתחזות. נשמע לי נמוך מאוד.
  • אם למז"פ היה אותו אחוז שגיאת זיהוי, לכל פשע היו במדינה כ50,000-70,000 חשודים. אני מקווה שזה לא יהיה המצב העתידי.
  • לא הוקמה הוועדה המייעצת ולא נקבעו קריטריונים לבחינה, בניגוד לצו הפיילוט ולדרישות הניסוי. גון קמני הבטיח לנו בעבר למסור את המסמך הפנימי שמציג בבירור את תנאי הסף להצלחה או כשלון של המאגר, אבל זה מעולם לא פורסם. מבחינתינו זה אומר ניסוי שאת סף ההצלחה שלו יבחרו רק אחרי שיכנסו התוצאות. כך לא עובדת השיטה המדעית, אני לא צריך להבהיר לכם, כך מציירים מטרה מסביב לחץ אחרי שהוא כבר תקוע בקיר.
  • עד שיוחלט על סיפים אפשר לבדוק מול תקנים בינלאומיים לזיהוי ביומטרי. לפי הדו"ח, בזיהוי 1:1, זיהוי שגוי של 1:80 (כ-1.2%), התקן דורש 1:100. כמו כן בזיהוי 1:M, זיהוי שגוי עומד על 1:1200. התקן דורש 1:10,000. אחוז הדחייה 0.13% זה 1:800.
  • הרשות לא אספה את נתוני זיוף תיעוד שהתגלו במשטרה, או סטטיסטיקה לבידוק הגבולות ע"פ ביומטריה בבן גוריון – בניגוד לדרישות הניסוי.
  • הרשות לא בחנה אלטרנטיבות למאגר, בניגוד לדרישות הניסוי.
  • באשר לתיעוד הכפול לאחים (שתי תעודות עם תמונה של אותו אדם), הדו"ח מחרטט משהו על זה שמשווים את תמונות הילדים רק מול מבוגרים ולא מול ילדים אחרים ולכן היתה פאשלה. מה?
  • עוד פה ושם נתונים שנראים מגוהצים קלות לגבי סטטיסטיקת כשלים. למשל נתונים שלא תואמים את המציאות. הם טוענים שאחוז התושבים שנדחו באופן שגוי הוא 0.215%, אבל הנתונים בפועל הם יותר (כמות הפעמים שניתנו תעודות ללא זיהוי מוצלח). יש פער עקבי בין אחוזי הדיוק שטוענים שמגיעים אליהם, לבין אחוזי הדיוק שמתקבלים מהרצת המערכת בפועל.

וכאמור, זה עוד לפני שנבחרה מערכת משופרת, רשמית ונתמכת. אולי המספרים ישתפרו, אבל כמה תעודות בעיתיות, כפולות או שגויות יונפקו עד אז? מה שווה ההרכשה הראשונית שמסתמכת על מערכת מציאת כפילויות לא קיימת? אפשר להגיד שהניסוי צריך להיות על סך כל הפונים לקבל תיעוד לאורך שנתיים ולכן אפשר גם להתקין את התוכנה עוד שנה, כל עוד היא תחפש ותגלה כפילויות רטרואקטיבית, אבל אז יהיה קצת מאוחר, ובאוכלוסיה כבר יהיו המון תעודות חשודות.

בשורה התחתונה – אנחנו עדיין צריכים אזרחים שיסרבו לניסוי, אני מקווה שעוד יש סיכוי לעצור את המאגר הזה.

אני רוצה להודות לאבי ושאר חברי פעילי #No2Bio על החפירה בדו"ח ועמידה על המשמרת. אני מקווה שאת עיקרי הדברים המדאיגים מצאנו ופירטנו, נשמח לעדכונים ותיקונים.