המאגר הביומטרי דלף. בעוד כמה פסקאות אני אכנס לכל ההתפלפלות המשפטית שמסבירה למה אני צודק, אבל קחו את זה בחשבון: הדיווח של עומר כביר אתמול בכלכליסט הוא פשוט: רשות האוכלוסין קיבלה צילומי פנים של המאגר הביומטרי, היא היתה צריכה להפחית להן את האיכות כך שלא יהיה ניתן להשתמש בהן לצורך זיהוי פנים, היא ידעה שהאיכות לא פחותה מספיק, ועכשיו היא שולחת אותנו לחפש.
נתחיל בלהסביר מה קרה לפני שתיים-עשרה שנים בועדה בכנסת. בעוד שרוב בני גילי צהלו וחגגו במסיבות בחודשי יולי ואוגוסט של 2009, אני ביליתי את בקרי בועדת המדע והטכנולוגיה, בדיונים על החוק הזה. לפי החוק, כל תושב צריך היה לתת שתי טביעות אצבע וצילום פנים למאגר, והמאגר יאובטח בצורה היסטרית ולא ניתנת לפריצה. בהצעת החוק המקורי היה סעיף שאמר "אסור לשמור מידע מהמאגר בשום מחשב אחר". כך היה כתוב בהצעה שעלתה לקריאה ראשונה. אלא, ששבועיים לתוך הדיונים, משרד הפנים גילה שהוא רוצה לשמור צילומי פנים, וכך הוליד בן-כלאיים, צילום באיכות מופחתת. באותו דיון בועדה, הסבירו במשרד הפנים שהם רוצים לשמור צילומים באיכות מופחתת כדי שכשאדם יגיע לעבוד מול פקיד נוכל לוודא שזה אכן הוא.
לכן, הסעיף בחוק היה חד משמעי: רק צילומים באיכות ירודה. כזו שלא מאפשרת מניפולציה ביומטרית. כלומר, שאם המידע ידלוף, אז הוא לא יוכל לשמש כנגדנו. אלא, שבין 2009 ל-2021 קרה משהו שמשרד הפנים שלנו פשוט לא היה יכול לחזות: הטכנולוגיה השתפרה.
כלומר, צילומים שלא היה ניתן להוציא מהם מידע ביומטרי ב-2009 (זוכרים, 2009 היתה השנה שהיה לכם Nokia N95 או אייפון 1) כן ניתן להוציא מהם ב-2021. מה אמור משרד הפנים לעשות במצב הזה? לדרדר את האיכות של הצילומים. מה עושה משרד הפנים? רוצה להסדיר את המאגר החדש.
עכשיו, כשדיברנו על הקמת המאגר הביומטרי, היה ברור כמה הוא ייחודי וכמה צריך לשמור עליו מאובטח מכל פרצה. אלא, שכרגע, כאשר יש מידע שיצא מהמאגר, עבר הורדת איכות, אבל מאפשר בפועל את אותו שימוש, אפשר לשאול שתי שאלות: האם אפשר לוותר על המאגר הביומטרי לאור זאת שאפשר לבצע מניפולציות ביומטריות על התמונות המדורדרות, או האם אפשר להגיד שרשות האוכלוסין עברה על החוק ולשלוח מישהו לכלא.
ופה הבעיה: המאגר בפועל דלף. הוא דלף כי יש מידע שיצא ממנו (צילומי הפנים באיכות ביומטרית) שיכול לשמש כל רשות ציבורית. ברגע שכל עובד מדינה וחברה ממשלתית ועירייה ואפילו הקרן לגמלאי המדינה בפנסיה תקציבית (כן! אלה הגופים בצו הגנת הפרטיות (קביעת גופים ציבוריים)) יכולים לבקש מהשר לקבל את המידע, אז אפשר לומר בודאות: המאגר הביומטרי כבר דלף, אפשר למחוק אותו עכשיו.
לא דלף ולא בטיח, אתה מטעה את הציבור ואתה יודע את זה, שזה הכי חמור. לא צריך מאגר ביומטרי, זה ברור, אבל אין דליפה, יש מאגר צילומים(כמו שיש גם במשרד התחבורה, דרך אגב) ולא כל מאגר צילומים הוא "מאגר ביומטרי", כי אם זה נכון אז גם המאגר של האוניברסיטה העברית הוא מאגר ביומטרי ועוד מאגרים רבים מספור הכוללים תמונה ומס' זהות.
לתגובה 1 CISO אתה בטוח לא..
הוא התכוון שמשפטית המאגר כבר דלף ובשפה מקצועית כל אובייקט שיש אליו גישה כלשהיא נחשב כפרוץ! ומכיוון שיש מספר ארגונים להם יש גישה למאגר קרוב לוודאי שתמצא פרצות לרוב ומכאן שהמאגר כבר דלף..
טוב, פוסט חשוב. זה ראוי לציון, שאחרים דופקים ראש במסיבות, ואתה כמובן, תובע את עלבונו של הציבור. אבל, לא הבנו מן הפוסט, אם זה גם מה שהתרעת עליו, באופן קונקרטי בועדת המדע והטכנולוגיה. שהרי, זוהי חוכמה בדיעבד עם כל הכבוד. עברו נניח מעל 10 שנים. איך אפשר היה לצפות. לפי ההיגיון הזה, אי אפשר להחזיק אפילו סלולרי, או איזשהוא מאגר כלשהוא, עם טכנולוגיות עתידיות בעוד עשרות שנים, שיאפשרו דברים מטורפים לגמרי ( שכבר קורים היום, ותקצר היריעה פה מהמחשות).
גם לא ברור עם כל הכבוד, מה הקשר לגופים ציבוריים על פי צו הגנת הפרטיות. שהרי שם, הם רשאים לקבל רק מידע מסוג מסויים. וזיהוי פנים, לא נמצא שם בין סוגי המידע שהם רשאים לקבל. כמו כן:
אין להם צורך בזיהוי פנים ניתן לטעון. והרי זה יהיה או היה למעשה, מוגדר במקרה כזה, כמידע עודף. ומידע עודף על פי חוק הגנת הפרטיות, אסור לשימוש ואחסון אפילו ניתן לטעון, על ידי גוף ציבורי כפי בצו ( סעיף 23 ה לחוק הגנת הפרטיות).
תודה
ההשוואה למאגרים אחרים (אוניברסיטה) לא רלוונטית. יש הבדל עצום בין מאגר חלקי, וולונטרי ובין מאגר מלא ומחוייב על כל האזרחים לפי החוק שמרכז נתונים ביומטרים.
הדבר הכי קרוב הוא אולי המאגר של משרד התחבורה (התמונות שם בהחלט באיכות ביומטרית לפי הסטנדרטים של היום) אבל שוב, הבעיה היא לא התמונות אלא השיוך שלהן למלוא האוכלוסיה.
וכמובן מאגר התמונות של פייסבוק, שהוא כנראה מקיף לא פחות מזה של משרד התחבורה, אבל שמור הרבה יותר.