בימים האחרונים התבשרנו כי שירות הביטחון הכללי והמוסד אסרו על עובדיהם להחליף את תעודות הזהות ואת הדרכונים שלהם בתעודות חכמות, המחייבות הצטרפות לניסוי המאגר הביומטרי. נוסף לכך, נודע כי גם קצינים ביחידות רגישות בצה"ל הונחו שלא להצטרף לניסוי. הסיבה לאיסור: גופי הביטחון חוששים כי אם ידלוף המידע השמור במאגר החדש ייגרם לפעילותם נזק כבד.
פרויקט תעודת הזהות הביומטרית ידע מאבקים רבים של גורמים שונים נגדו ובצדק. הפרויקט אמור לאפשר את זיהוים של אזרחי המדינה בתעודות הזהות שלהם ובדרכונים, באמצעות טביעת האצבע ותווי הפנים שלהם, שיילקחו לצורך כך מכל אזרח ויישמרו בעקבות כך במאגר מידע מרכזי.
הביקורת הציבורית נגד המאגר כללה גם שורה של אנשי אקדמיה מתחום המחשבים והטכנולוגיה, שהתריעו על הקלות הרבה שבה ניתן יהיה לזייף טביעת אצבע עם דליפת הנתונים, ואיבוד אמצעי הזיהוי החשוב הזה ללא כל דרך חזרה. יותר מזה, דליפת הנתונים, כך הזהירו, תגרום לזיוף קשה יותר של זהות אדם באמצעות אותם נתונים בדיוק שמסר לצורך הוצאת תעודת הזהות והדרכון שלו.
האיסורים המוטלים מצד ארגוני הביטחון מחזקים את המתנגדים למאגר וממחישים את הסכנות הנטענות על-ידם; זאת על-ידי אותם גופים המתמחים יותר מכולם באבטחת מידע, בקיאים בסיכונים הכרוכים בכך ומודעים לקלות בה ניתן לפרוץ למאגר שכזה למרות ההגנה שתהיה עליו – מתקדמת ומתוחכמת ככל שתהא. גם ארגוני הביטחון יודעים שפריצה למאגר "אטרקטיבי" שכזה היא רק עניין של זמן, ומניעתה או התמודדות עימה תתבצענה, ככל טלאי האבטחה הקיימים כיום, בדיעבד (לעיתים על-ידי גורמים שמבקשים לפרוץ אך לשם חשיפת הפרצות, אך לא תמיד). אבחת מידע, מעצם טבעה, מורכבת מטלאים וחידושים, המתאפשרים "תודות" לאותן פרצות שתמיד יימצאו בכל מערכת ממוחשבת. אולם אף פריצה בודדת, חד פעמית למאגר הביומטרי תגרום לנזק בלתי הפיך ממנו לא תהא דרך חזרה, ובעקבותיה עלולים אזרחים רבים לאבד את זהותם, או לפחות את הבעלות הבלעדית עליה. הנימוקים של ארגוני הביטחון לאיסורים שהטילו על חבריהם מלהצטרף לניסוי הביומטרי זהים, למעשה, לאותם נימוקים שהועלו זה מכבר נגד המאגר, טרם הקמתו.
ברחבי העולם המתקדם כבר הוצאו תעודות ביומטריות, בהן הוטמע שבב (צ’יפ) עם הפרטים הביומטריים באופן מוצפן, כך שכאשר האזרח מגיע לנקודת בידוק, משווים את הפרטים במציאות עם אלו שבאותו צ’יפ. כך זה אמור לעבוד גם אצלנו. אלא שבארץ, נוסף על כך, הוקם מאגר מידע ביומטרי אשר כלולים בו כל הפרטים הביומטריים, וכפי שנכתב רבות והוכח אינספור פעמים – מאגר מידע, מאובטח ככל שיהיה, סופו להיפרץ ודווקא כשמצוי בו מידע רגיש. זו ליבת הבעייתיות שבפרויקט וסביבה הביקורת הרבה והחששות המוצדקים. זו גם אותה הסיבה בדיוק שארגוני הביטחון אסרו על חבריהם להיכלל במאגר.
בצל המאבק וההתנגדות הרבה לפרויקט, החליטה הכנסת לבצע בשלב הראשון רק ניסיון למשך שנתיים, במסגרתו לא יחויבו האזרחים להוציא את אותה תעודה ביומטרית, אלא יעשו זאת בהתנדבות. הניסיון כבר החל לפני מספר חודשים וההוראה של ארגוני הביטחון מתייחסת לניסוי זה. חברי הארגונים, לפי ההוראה, לא יוכלו להיות חלק ממנו.
ההחלטה של ארגוני הביטחון שלנו צריכה להדליק לנו נורה אדומה בוהקת, אם לא נדלקה כזו עד עכשיו. אם גופים שאבטחה, סודיות והצפנה הן לחם יומם, מצביעים על האבטחה של המאגר הביומטרי כבעייתית ומסוכנת, אולי הגיעה השעה לסגת אחורה מהרעיון המופרך הזה שנקרא המאגר הביומטרי ולהוציא לאזרחי ישראל תעודות חכמות בלי לשמור ולרכז את הנתונים במאגר מידע שנדון להיפרץ במוקדם או במאוחר. כך באמת ננהג בדיוק כפי שנוהגים במדינות המתקדמות בעולם, אולם לא כדי להידמות להן, אלא כדי להגן על האזרחים, על פרטיותם וזהותם.
הערה:
סקירה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כייעוץ משפטי ו/או כתחליף לייעוץ משפטי לכל מקרה ונסיבותיו. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה.
הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.
