טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לחדור למאגר הביומטרי, לשבש נתונים ולפשוע בחופשיות

מי שירצה לעבור על החוק בלי להיתפס יוכל לפרוץ למאגר ולהחדיר אליו נתונים כוזבים; בקרוב מתחיל הפיילוט, שתנאי הצלחתו מתוכננים כך שלא ייכשל

תגובות

רבות דובר על הבעיתיות המוסרית שבהקמת מאגר ביומטרי מחייב לכלל אזרחי המדינה, ועל הסכנות הכרוכות בדליפת מידע ממאגר זה. עם זאת, לא דובר מספיק על הסכנה של החדרת נתונים כוזבים לתוך המאגר. מאורע כזה יקשה על המשטרה למצוא עבריינים ולהביא אותם לדין.

נניח שנפלה טעות בנתוניו של אדם מסוים. במציאות המרחק בין עיניו הוא שבעה סנטימטרים, אבל במאגר רשום שבעה וחצי, עצמות לחייו במציאות נמוכות מכפי שרשום במאגר, וטביעות אצבעותיו שונות מאלו המופיעות שם. מה יוכל אותו אדם לעשות, ומה תוכל המשטרה לעשות לו?

התשובה העגומה היא, שהוא יוכל לעשות מה שירצה ולעבור על החוק כאוות נפשו. גם אם יצולם בזירת הפשע וישאיר טביעות אצבעות, המשטרה אפילו לא תחשוד בו. הוא יהיה רשום במאגר והמערכת תטען שהוא אינו האיש המופיע בתמונות וכי טביעות האצבע מזירת הפשע אינן שלו. שוטר שיחשוד בו בכל זאת, ייאלץ לשכנע את מפקדיו ואת מערכת המשפט, שהוא צודק והמאגר הביומטרי - מערכת ממוחשבת שעלותה הקמתה 270 מיליון שקלים - טועה.

באופן מעשי, אותו אדם יהיה מעל לחוק. ייווצר כאן מעמד חדש של אנשים שיוכלו לפשוע מבלי להיענש.

פרטיות אינה פשע. הפגנה נגד המאגר הביומטרי
מוטי קמחי

תומכי המאגר יטענו בוודאי כי לא ייתכן שתיפול טעות כזו בנתונים, ויפליגו בתיאור התועלת שתצמח מהמאגר - בלימת זיופי תעודות זהות, למשל. לדעתי זוהי שאננות. גורמים שיש להם אינטרס לייצר שגיאות כאלו - ארגוני פשע וארגוני ביון, למשל - אולי לא תמיד מתמחים בפריצה למחשבים, אבל הם יודעים להפעיל אנשים.

כדי להכניס רשומות שגויות למאגר אין צורך לפרוץ לשום מחשב - כל שעליהם לעשות יהיה להפעיל את הטכניקות הרגילות שלהם על עובדי המאגר. מהר מאוד יימצא הקורבן: פלוני יתפתה להרפתקה מחוץ לנישואים ויהיה נתון לסחיטה, אלמוני יסתבך בהלוואות בשוק האפור או יאולץ לשתף פעולה לאחר שיקבל מעטפה עם תמונות של ילדיו וכמה כדורי אקדח.

מתכנני המאגר ומשווקיו יכולים להתהדר בטכנולוגיות ההגנה החדשניות ביותר, להישיר מבט למצלמות ולדבר בקול בוטח על "בקרת גישה", "סביבת מיחשוב מאובטחת ומפוקחת" ועל "המומחים הגדולים בתחום". אבל ההיסטוריה מלמדת שלא ניתן להגן על מערכות מפני מפעיליהן.

אפשר להזכיר בהקשר זה את יוליוס רוזנברג (שהעביר מסמכים סודיים של פרויקט הגרעין האמריקאי לסובייטים בזמן מלחמת העולם השנייה), את מרדכי ואנונו, את אתי אלון (שהמעילה שלה הפילה את הבנק למסחר בשנת 2002), את ברדלי מאנינג (שהדליף 250 אלף מסמכים אמריקאיים מסווגים לוויקיליקס) ואת עובד משרד הרווחה, שגנב את מרשם האוכלוסין וגם את פנקס האימוץ של מחוזות ירושלים ותל אביב.

המאגר הביומטרי ייפתח בקרוב לפיילוט לתקופה של שנתיים. במקור, תנאי ההצלחה של הפיילוט הוגדרו באופן עמום, כדי להבטיח מראש שלא ייכשל. לפי הוראת בג"ץ, בעקבות עתירה של האגודה לזכויות האזרח, האגודה לזכויות דיגיטליות, פרופ' קרין נהון ודורון אופק, התנאים יוגדרו מחדש כך שבאמת יבחנו את תפעול המאגר ונחיצותו בצורה הטובה ביותר.

כבר בשלב הפיילוט, ובוודאי אם יאושר, המאגר הביומטרי יסכן את אזרחי המדינה שנתוניהם ייכללו בו, הן באובדן פרטיותם בפני בעלי התפקידים הרבים שיקבלו גישה אליו, והן בפני גורמים שישיגו את המאגר בדרכים לא חוקיות.

מי שנתוניו ידלפו יסבול מכך עד סוף חייו, מפני שבניגוד למספר כרטיס אשראי, טביעות אצבעות אי אפשר להחליף. גורמים עסקיים עלולים להשתמש בנתוני המאגר, למשל לצורך חיזוי תוחלת החיים או חישוב הסבירות למחלות גנטיות אצל לקוחותיהם. וזיהוי ישראלים בכל מקום בעולם יהפוך למשימה פשוטה שניתן יהיה לבצע באמצעות סמארטפון עם חבילת גלישה.

הכותב הוא מהנדס תוכנה ולומד לתואר שני במדעי המחשב



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות