קופת השרצים של קופת חולים מכבי | טביעות האצבע של האח הגדול

0.
אולי העובדה שהידיעה הבאה הגיעה רק לאתר אזוטרי כמו "ערב ערב באילת" מדאיגה במיוחד. קופת חולים מכבי החליטה, במסגרת ייעול השירות, להפטר מהכרטיסים המגנטיים הבעייתיים ולעבור לזיהוי חברי קופת חולים מכבי על ידי נתונים ביומטריים. כלומר, כל חבר בקופת החולים נדרש (כבר עכשיו) לתת את טביעת האצבע שלו על מנת להזדהות מול הקופה.

0.1
הזדהות מול הקופה משמעה שכל אדם שמגיע לביקור אצל רופא יצמיד את האצבע לקורא טביעות אצבע : זה, מנגד, יקבל גישה מיידית לתיק של אותו אדם, לכל נתוניו הרפואיים ולכל בעיה רפואית שהיתה לו, כמו גם לנתונים אודות מגוריו.

0.2
אם זה לא נשמע מפחיד, אז תזכרו שבאמצעים הכי פשוטים ניתן להפוך טביעות אצבע שהשארתם על מכשירים לאמצעי זיהוי ושהאמינות של אותם אמצעים מוטלת בספק.

0.3
כלומר, כל פקידת קבלה בקופת חולים מכבי, עם הידע הטכני המספק, תוכל לקחת את טביעת האצבע שהשאיר בן הזוג שלה מהדייט אתמול על כוס הבירה שלו ולבוא לעבודה כדי לקרוא את התיק הרפואי שלו. היא תוכל לבדוק מה ההיסטוריה הרפואית במשפחה והיא תוכל לבדוק גם אם יש לו בעיות רפואיות ספציפיות.

1.
אבל זה עוד כלום, אם רכישת תרופות באינטרנט נדמתה כסכנה, דמיינו מה יקרה כשארגוני פשיעה שמעוניינים להשיג מרשמים לסמים יזהו את הפוטנציאל העסקי כאן ויתחילו להנפיק טביעות אצבע מזויפות: גם ויאגרה במחיר מוזל וגם אפשרות לרמות את קופות החולים. תענוג של ממש.

1.1
וזה עוד לפני שמדברים על האפשרות שחוקרים פרטיים ישחדו פקידות זוטרות בקופת חולים כדי להתחבר למסוף שלהם. הם יוכלו להיות בלשים דמיקולו ולאסוף טביעות אצבע כדי להצליב אותן עם המאגר; והנה, כל הפחד מתעודות זהות ביומטריות נעלם כאשר יש את המידע הזה אצל גופים פרטיים.

1.2
עידו גנדל מנענע חולק על דעתי ותומך במאגר ביומטרי. לדבריו "כיוון שהמערכת מיועדת לשימוש רשויות אכיפת החוק ולא לעיון הציבור, כל עוד לא בוצע פשע, אין שום סיבה שהמעשים הסודיים הללו יגיעו לידיעת מי שאינו צריך לדעת." תוך שהוא באמת מתייחס לבעיות אך טוען שהבעיה האמיתית היא חוסר האמון של בני האדם בממסד (מומלץ לקרוא את כל הטור, אגב). גנדל צודק, יש בעיית אמון בממסד, אבל גם אין צורך במאגר מידע ביומטרי כדי לנהל את המדינה. מאגר ביומטרי הוא רק הצתה של מירוץ חימוש חכם יותר שיביא לכך שהפושעים ישתמשו באמצעים חכמים יותר (מי אמר כפפות גומי?) וידאגו לשחד יותר שוטרים כדי לסרוק את המאגר. זה עוד לפני שנדבר על כך שיש סיכוי לא רע שהם בכלל לא יחזיקו בתעודות זהות.

1.3
כדאי גם לקרוא את הכתבה הארוכה של נדב זאבי על קריסת הפרטיות בישראל כמגמה. למרות אורך הטור, שלא מחדש יותר מדי, חשוב להגיע לשני הסיפורים בסוף, הראשון הוא של העברת מידע רגיש על אדם ממשרד הבטחון במסגרת מכרז והשני הוא על כך שמגדל היהלום ברמת גן דורש ממבקרי המגדל להזדהות באמצעים ביומטריים.

1.4
למאגרים ביומטריים יש צדדים חיוביים, כמו היכולת לנהל חשבון בנק ללא כל תעודת זהות או זיהוי ממשלתי אחר, גם מול ציבורים שאינם יודעים קרוא וכתוב. אבל גם שם יש צורך לנהל משנה זהירות: טביעות אצבע קלות לזיוף והאפשרות לגניבת זהות קלה מתמיד.

2.
הסיפור הבא הוא דווקא אישי. ביום שני ישבתי עם תלמידי האזרחות שלי במסגרת ההתנדבות שלי ולימדתי אותם על בעיית הריבונות ובעיית הציות לחוק. שני נושאים שאני מנסה לקדם גם כאן בבלוג (היכולת להפר את החוק והעובדה שלמדינה אין באמת יכולת לשלוט על האזרחים). ואז אחד התלמידים שאל אותי מדוע אפשר בכלל לעבור על החוק?, כלומר מדוע מייצרים מכונית שיכולה לעבור על המהירות המותרת. התחלתי להסביר כיצד הבעיה עם הציות לחוק היא שבעצם אין דברים שאסור להגיד, אלא רק ענישה על ביטויים. הסברתי שהפיקוח של רשויות השלטון פוגע בחופש של האזרחים ושכזה פיקוח צריך להיות מינימאלי. אחד התלמידים שאל "כמו באח הגדול?" ואמרתי "כן!" תוך שאני חושב, משום מה, הוא מתכוון לספרו של ג'ורג' אורוול, 1984, ולא לסדרה. ואז שאלתי אותו: "קראת את הספר?" והוא הבהיר לי שמדובר בתכנית הטלוויזיה. מכאן, התחיל דיון ארוך על מדוע קוראים לתכנית כך בימינו.

3.
הזמנים משתנים, הבעיות לא.

19 תגובות ל-“קופת השרצים של קופת חולים מכבי | טביעות האצבע של האח הגדול

  1. האתר הוא על שם העיתון,
    "ערב ערב באילת".
    ראה ערך בוויקיפדיה. ובדוק את המייל שלך לגבי הסריקה :)

  2. אני תוהה אם מכירות הספר "האח הגדול" עלו בעקבות הצלחת הסרט…

    אני תוהה (2) מה אעשה אם ידרשו ממני טביעת אצבע בשביל להיכנס לבניין…

  3. במידה ואתה מעוניין בקובץ JPG של הכתבה כל שעליך לעשות הוא להכנס אל העמוד הראשי של אתר ערב ערב שם בטור הימני למטה תמצא את ארכיון הגיליונות האלקטרוני של העיתון – לחיצה על הבאנר תכניס אותך אל הארכיון, שם לחיצה על עמוד השער של הגיליון הנבחר תפתח בפניך ממשק אלקטרוני המאפשר דפדוף בעמודי העיתון וכמובן שמירה שלהם, הדפסה ומשלוח של כל אחד מהם לכתובת מייל נבחרת. בהצלחה.

  4. ובמידה והנושא מעניין אותך קבל טור נוסף שעוסק בנושא דרך התאוריה אודות קעקועים ביו פוליטיים – כפי שתבע את המושג גאורגיו אגמבן

    בלינק הבא, גם הוא מערב ערב באילת:

    http://www.ereverev.co.il/article.asp?id=5528

    בתקווה שיהא לעניין

    רותם

  5. תראה יהונתן,
    עד לפני זמן לא רב, המערכת של מכבי עבדה עם כרטיס מגנטי. הכרטיס עצמו לא מכיל מי יודע מה פרטים (ת. זהות, תוקף [שהמערכת מתעלמת ובודקת מול בסיסי הנתונים של הקופה], וסוג הביטוח). קורא כרטיסים מגנטי שפתיים עולה 272 ש"ח (ועוד 18 ש"ח לכרטיס הגדרות, אם מתעקשים). את הכרטיסים של מכבי אפשר לשכפל בקלות מאוד גדולה (עלות רכישת כרטיסים מגנטיים היא ממש אפסית, ואפשר גם למחוק כרטיסים ולכתוב עליהם מחדש), כלומר השגת מידע באמצעות זיוף כרטיס היתה עד עתה non issue. יותר מכך, שוחד קטן לכל רופא תתן לך את כל הנתונים שתרצה, כל עוד יש לך העתק של הכרטיס המגנטי (שוב, אפשר להעתיק בקלות מדהימה). אין למערכת (לפחות ממה שידוע לי) שום הגבלה מה רופא X יכול לראות ומה רופא Y יכול לראות.
    נכון, הנקודות שלך לגבי העניין הביומטרי הן נקודות מוצדקות, אבל לדבר עם אגף הטכנולוגיות של מכבי זה כמו לדבר לקיר :-)

  6. אני ראיתי במו עיני חבלן משטרה (היום הוא כבר קצין) שהשיטה שלו לחפש רכב לקניה היתה פשוטה. במסגרת הסיורים הרגילים בעיר, בכל פעם שהוא ראה רכב פוטנציאלי, היה מרים קשר למוקד ומבקש פרטים על בעל הרכב. אין בזה שום דבר בעייתי מבחינת המוקד משום שחלק מתפקידו של חבלן הוא לבדוק רכבים חשודים ושלילת היות הרכב גנוב היא הבדיקה הראשונה. ולחבלן יש סמכות לקבל פרטים שכאלה בקשר.
    עכשיו, מצויד בפרטי בעל הרכב, הבחור היה מרים טלפון לבדוק האם הבעלים מעונין למכור את הרכב.
    אז זה מקרה "תמים". אבל המדרון יכול להפוך חלקלק בקלות.

    השיטה הביומטרית הפשוטה ביותר מבחינת כל אמצעי זיהוי היא תמונה בטווח 5 שנים אחרונות. בכל פעם שמועבר כרטיס מגנטי, צריכה לקפוץ מול העיניים תמונה של הנושא את הכרטיס. בכל 5 שנים, אדם שיגיע למרפאה פשוט יתבקש להצטלם שנית והתמונה במאגר תוחלף. זה אמצעי ביומטרי שקשה יותר לזייף מאשר טביעת אצבע.

  7. שלום יהונתן ותודה על ההתייחסות לכתבה שלי. אני מבקש רק לציין, למען הפרוטוקול, שלמרות הכותרת הפופוליסטית של אותה כתבה אני לא באמת "תומך במאגר ביומטרי" כפי שכתבת. בסך הכל ניסיתי לתת תמונה מאוזנת.

    כל טוב,

  8. יהונתן שלום
    לאחרונה ביקרתי בארצות הברית, שם מסתבר, כל עורך דין חייב להיות בעל תואר מהנדס (חשמל מכונות אלקטורניקה או אחר ) ורק אחר כך להיות בעל תואר במשפטים. עכשיו אני יכול להבין את האמריקאיים בנושא זה.
    לצערי אתה מפגין חוסר ידע מלא בנושא הביומטריה, לא רק שאתה טועה אתה גם מטעה וחבל כי מילא הפגיעה במיומנות שלך (היא פחות מעניינת) אגב שאני לא מבין מה יוצא לך מזה ?

    בכל מקרה .. מאחל לך בריאות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *