המאגר הביומטרי יימנע גניבת זהות? לא ממש
מדו"ח שהגישה הרשות לניהול המאגר הביומטרי עולה כי במהלך תקופת המבחן אירעו רק מקרים בודדים של ניסיונות זיוף וכי ברוב המוחלט של המקרים תהליך הנפקת התעודה נעצר בגלל טעויות אנוש
מספר המקרים שבהם ביצעו אזרחים מעשי זיוף והונאה במאגר הביומטרי עומד על מקרים בודדים בלבד, ולא על 999 כפי שפורסם מוקדם יותר היום בתקשורת – כך לפי ניתוח "כלכליסט" של נתונים שפרסמה הרשות לניהול המאגר הביומטרי.
- בדיקה של רשות ההגירה: זיהוי ביומטרי פועל היטב גם ללא טביעת אצבע
- ראש הרשות לניהול המאגר הביומטרי עוזב במפתיע את תפקידו
- ווטסאפ תעביר לפייסבוק את מספר הטלפון שלכם
אתמול הגישה הרשות לכנסת את הדו"ח האחרון של פיילוט המאגר הביומטרי, שמסכם את תקופת המבחן לקראת קבלת ההחלטה הסופית של שר הפנים, אריה דרעי, על המשך פעילות המאגר. הדו"ח מציג מדדים שונים על תקופת הפיילוט, ובהם מקרים של עצירת ההנפקה, בין השאר בגין חשד לניסיון התחזות לאדם אחר במטרה להפיק תעודת זהות ביומטרית על שמו (מה שמכונה בשפה המקצועית "הרכשה כפולה").
לפי הדו"ח, במהלך כל תקופת המבחן היו 1,023 מקרים שבהם נעצר הליך הנפקת התעודה מסיבה זו: ב-662 מקרים נעצרה ההנפקה כי טביעות האצבע ביד ימין וביד שמאל היו זהות, ב-337 מקרים מכיוון שהנתונים שהתקבלו לא היו דומים לנתונים שכבר שמורים במאגר, וב-24 מקרים מכיוון שהנתונים שהתקבלו דומים לנתונים של אדם אחר שכבר נמצא במאגר (בפרסומים בכלי התקשורת מהיום לא נכלל מדד זה, ולכן דווח רק על 999 ניסיונות הונאה לכאורה).
בדו"ח של הרשות הביומטרית, ובעקבותיו גם בפרסומים בתקשורת, מסווגים מקרים אלו תחת "חשד לניסיונות התחזות". "אירוע בו נתונים של אדם בבקשת החידוש אינם דומים לנתונים ביומטריים קודמים שהתקבלו בבקשה לאותה זהות, עשוי להעיד על ניסיון להתחזות ולגניבת הזהות על ידי אדם אחר", נכתב. "אירוע בו מורכשת אותה טביעת אצבע הן בימין והן בשמאל עשוי להעיד על כוונה לניסיון התחזות עתידי".
ואולם, למקרים אלו יכולים להיות גם הסברים תמימים לחלוטין, שמופיעים גם הם בדו"ח. למשל, תאומים זהים שקיבלו בטעות את אותה זהות, טעות אנוש שבגינה נסרקה אותה אצבע פעמיים או טעות אנוש שבגינה ניתנו לאדם אחד שתי זהויות שונות. ניסיונות הונאה ומרמה הם רק הסבר אפשרי אחד, ואפילו לא ההסבר הסביר.
בפרסומים מהיום נאמר עוד שאין מידע על הטיפול בחשדות שהתגלו ושלא ברור בכמה מהמקרים המדוברים אכן מדובר בניסיונות זיוף שהם בגדר עבירה פלילית. ואולם, אמירה שכזו מעידה בעיקר על חוסר הבנה של פעילות המערכת. בכל אחד מ-1,023 המקרים המדוברים, עצרה הרשות הביומטרית את ההנפקה על מנת לבדוק את המקרה. בכך הסתיים תפקידה, שכן הבדיקה לא מבוצעת על ידה אלא על ידי רשות האוכלוסין ובמקרה הצורך גם על ידי משטרת ישראל, ומי שמדווחת על התוצאות היא רשות האוכלוסין בדו"חות המקבילים שלה לתקופת הפיילוט.
לפיכך, על מנת לברר כמה מהחשדות למקרי התחזות והונאה שבגינם נעצרה ההנפקה אכן התבררו ככאלו בפועל, יש לפנות לדו"חות של רשות האוכלוסין. הנתונים בדו"חות אלו אמנם חלקיים, לא מכסים את כל תקופת הפיילוט, ולא מוגשים בצורה ברורה דיה, אבל ניתן להבין מהם שמספר הניסיונות להונות את המאגר בפועל נמוך בהרבה מהמספר שעולה מדו"ח הרשות הביומטרית.
בדו"חות רשות האוכלוסין יש שני נתונים רלוונטיים. הראשון, שמכונה מדד 37, מציג את מספר הפעמים שבהם נעצר הליך ההנפקה בגלל מקרה שבו זיהה המאגר הביומטרי שהנתונים שהועברו כבר שמורים בו תחת זהות אחרת. פרט לחצי השנה הראשונה של הפיילוט, 30 ביוני 2013 עד 31 בדצמבר 2013, שלגביה לא התפרסם הנתון הרלוונטי, עומד מספר זה על אפס מקרים.
נתון רלוונטי נוסף הוא "ניסיונות התחזות לאחר", שמכסה מקרים שנכללים במדד 37 אבל גם מקרים אחרים. למשל, אדם שמבקש להנפיק תעודה ביומטרית תחת זהות של אדם אחר שפרטיו אינם שמורים במאגר הביומטרי. במקרה כזה, המאגר לא יזהה שמדובר בחשד לניסיון הונאה שכן לא יהיו לו נתונים להשוות מולם.
בסך הכול, זוהו במהלך תקופת הפיילוט 14 מקרים של ניסיון התחזות לאחר החל מיולי 2014 (לגבי השנה הראשונה של הפיילוט לא התפרסמו נתונים). ואולם מספר זה כולל גם מקרי התחזות שאינם קשורים למאגר הביומטרי או לתעודות הביומטריות. למשל, ניסיון להנפיק תעודת זהות רגילה תחת זהות בדויה. בנוסף, התחזות לאחר וניסיון להונות את המאגר הביומטרי היא עבירה פלילית, וכל חשד קל לכך מועבר לטיפול של משטרת ישראל. ואולם, לכל אורך הפיילוט דווח רק על שני מקרים שבהם אכן אותרו ניסיונות התחזות לאחר, ושנבלמו הודות למאגר הביומטרי.
כלומר, לפי הנתונים שפורסמו המספר האמיתי של ניסיונות זיוף והונאה מול המאגר הביומטרי נע בין 2 ל-14 לכל היותר. ייתכן שהרף העליון גבוה מעט יותר, שכן לשנת הפיילוט הראשונה יש רק נתונים חלקיים, אבל הוא בוודאי נמוך משמעותית מ-999 ניסיונות שכאלו, כפי שפורסם בכלי תקשורת היום.
הנתונים, כפי שמפרסמת אותם הרשות לניהול המאגר הביומטרי, מנסים ליצור מצג שלפיו פעילות המאגר סייעה למנוע מאות רבות של מקרי גניבת זהות. זאת, הודות לזיהוי המקרים שבהם נבלמה הנפקת תעודה בגלל בעיות התאמה בנתונים. ואולם, כפי שעולה מניתוח "כלכליסט" מדובר בבעיה חמורה הרבה פחות מכפי שמנסים ברשות להציג, ובשלוש שנות פעילותו שימש המאגר למניעת גניבת זהות רק במספר מקרים זעום של מקרים, שייתכן ועומד על שניים בלבד.
מדובר בחיזוק נוסף לטענת מתנגדי המאגר, שלפיה הבעיה העיקרית שלשמה הוא הוקם – עצירת מגפת גניבת הזהויות – לא באמת קיימת. כך, לדוגמה, לפי דו"ח רשות האוכלוסין בין נובמבר שעבר ליוני השנה זוהו רק 104 מקרים של זיוף תעודת זהות או דרכון, אף אחד מהם לא ביומטרי.
"לקראת סיום הניסוי, ולאחר שברור לכלל הגורמים המעורבים בו, לרבות לרשות האוכלוסין ולוועדה שמפקחת על התנהלות הניסוי הראו כי לא צריך את טביעות האצבע של האזרחים במאגר וכי אין צורך ממשי במאגר הביומטרי, הרימה הרשות הביומטרית מסמך שמוכיח כמה היא בעצמה נחוצה", אמר בתגובה היועץ המשפטי של התנועה לזכויות דיגיטליות, עו"ד יהונתן קלינגר. "מדובר בפרפורי גסיסה של רשות שהגישה את הדו"ח לאחר שראשה הודיע על התפטרותו, שללא החלטה בחוק שיש צורך במאגר הזה תאבד מאות מיליוני שקלים בתקציב, ועל כן ברור שזו תעשה ככל שניתן על מנת לסלף את האמת. אנחנו קוראים לשר הפנים למנות מפרק לרשות הביומטרית ולסיים את הפארסה אחת ולתמיד".