$
חדשות טכנולוגיה

המאגר הביומטרי עובר לרזולוציה נמוכה

הכנסת תדון בבקשת משרד הפנים לשנמך את איכות הסריקה של טביעות האצבעות במאגר הביומטרי

עומר כביר 08:1512.11.15

שינמוכי איכות במאגר הביומטרי: משרד הפנים מבקש להפחית את האיכות המינימלית של טביעות האצבע השמורות במאגר. במשרד טוענים שהשינוי נעשה בהתאם לתקנים הבינלאומיים המקובלים, ואולם מומחים בתחום אומרים ל"כלכליסט" שהמחקרים שעליהם מסתמכים במשרד אינם רלוונטיים. “זה כמו להתקין בלם אופניים על משאית", הם מסבירים.

לפי הצו להסדרת פעילות המאגר הביומטרי, טביעות האצבע שנשמרות במאגר חייבות לעמוד ברמת איכות 1 או 2 של תקני המכון הלאומי של ארה"ב לתקנים ולטכנולוגיה (NIST). ואולם, עתה מבקש משרד הפנים לשנמך את האיכות המינימלית לרמה 3 מתוך 5, שמוגדרת כ"טובה" ולא כ"מצוינת".

 

“במסמכים ובמחקרים של NIST מוגדר, כי ניתן להשתמש ברמת איכות 3 עבור מערכות אזרחיות. אין כל בעיה להשתמש בטביעות אצבע עם הציון 3, ללא פגיעה בביצועים", נכתב בבקשה לתיקון הצו שהוגשה לוועדת הכנסת המשותפת שמפקחת על פעילות המאגר הביומטרי.

 

עמדת פיילוט להרשמה למאגר הביומטרי עמדת פיילוט להרשמה למאגר הביומטרי

 

בדברי ההסבר לבקשה מצוטטים כאסמכתא שני מחקרים שפרסם NIST, שלפי משרד הפנים מדגימים שניתן לשדרג את איכות טביעות האצבע ללא חשש. ואולם, לדברי מומחים בתחום המחקרים המדוברים כלל לא רלוונטיים למאגרים ביומטריים, ומתייחסים להשוואה של אחת-לאחת (דוגמת טביעת אצבע מול טביעה ששמורה על תעודה ביומטרית) ולא אחת-לרבות (דוגמת טביעת אצבע מול מאגר טביעות במטרה למצוא התאמה).

 

"התקנים בנויים על מחקרים, בדיקות וסימולציות שנעשו בהשוואות One-to-One", אמר ל"כלכליסט" מומחה בעל ידע וניסיון רב שנים בתחום הסייבר והאבטחה הביומטרית, שביקש להישאר בעילום שם. "אחד המסמכים אף קובע בפירוש ובפירוט בחלקו הראשון שהוא אינו מיועד ואינו ישים להשוואות מסוג One-to-Many, שהן ההשוואות שנעשות בניסוי המאגר הביומטרי בישראל. הניסויים לא רלבנטיים ולא חלים על חיפוש מידע ביומטרי במאגר, בוודאי לא במאגר גדול".

 

איש אבטחת המידע דורון אופק, מראשי המאבק נגד המאגר הביומטרי, הוסיף: “ירידה באיכות של צילום טביעות האצבע תביא ליותר טעויות וליותר תחקורים סתמיים של אזרחים. אנחנו ממליצים לרשות הביומטרית ולשר הפנים לאמץ את מסקנות הועדה הממשלתית המייעצת לשר, ולהסיר מיד את כלל טביעות האצבע מהמאגר ומהתעודות".

 

חברת הכנסת תמר זנדברג חברת הכנסת תמר זנדברג צילום: יריב כץ

 

גם ח"כ תמר זנדברג (מרצ), שחברה בוועדת הכנסת המשותפת, מתחה ביקורת על המהלך. “הפתרון לכך שחלק גדול מהמאגר הביומטרי כולל טביעות אצבע שאינן עומדות בסטנדרטים שנקבעו הוא לקיחתן מחדש, ולא הורדת הרף בדיעבד", היא אמרה ל"כלכליסט". "כל דיון שאנו מקיימים בנושא המאגר הביומטרי מראה כי מי שנותן אצבעו למאגר זה מסכן את פרטיותו בצעד שאין ממנו דרך חזרה. הוועדה המפקחת היא לא חותמת גומי. אתנגד להנמכת רף טביעות האצבע”.

 

הרשות לניהול המאגר הביומטרי הפנתה את הסוגיה לרשות האוכלוסין במשרד הפנים. מרשות האוכלוסין נמסר ל”כלכליסט”: “הוכח כי ניתן ליטול טביעות אצבע גם בציון 3 לפי תקן NIST, ציון אשר מקובל בגופים אזרחיים בעולם, ובכך בין היתר להקל ולייעל את השירות לאזרח. שינוי זה נבדק מול כל הגורמים הרלוונטיים ובכלל זה הרשות לניהול המאגר הביומטרי ומעברי הגבול בנתב"ג”.

 

במקביל לשינוי המבוקש באיכות טביעות האצבע, מבקש משרד הפנים לשנות גם את האופן שבו נבדקת חלופת התשאול בלשכות האוכלוסין. במסגרת חלופה זו, אימות זהות לא מתבצע על ידי איסוף והשוואת נתונים ביומטריים אלא בדרך של הצגת שאלות למבקש על סמך נתונים אודותיו שמצויים במאגרי מידע של המדינה.

 

לפי הצו המקורי, על מנת לבחון את שיטה זו נדרשה רשות האוכלוסין, בין היתר, לבצע ניסויי שטח באמצעות שחקנים שיתחזו לאזרחים מהשורה בניסיון לבדוק האם ניתן לעבור בהצלחה את הליך התשאול. ואולם, אחרי דיונים נרחבים עם הלמ"ס התברר שניסויי שטח מסוג זה אינם כלי מתאים. כעת מבקש משרד הפנים ליישם שיטה שעושה שימוש בכלים הסתברותיים, שתאפשר להעריך את הסיכוי של מתחזים פוטנציאלים לעבור בהצלחה את הליך התשאול.

 

עם זאת, במקרה זה סבורים מתנגדי המאגר שמדובר בשינוי מבורך, שיאפשר לבצע הערכה מדויקת ואמינה יותר של חלופת התשאול. "המלצת הלמ"ס מוכיחה את טענותינו כי בדיקת חלופת התשאול לא נעשתה כראוי", אמר אופק. "אנו מברכים על הבדיקה החוזרת ומקווים כי גם ברשות הביומטרית יגיעו למסקנה שאין שום צורך במאגר ביומטרי".

בטל שלח
    לכל התגובות
    x