ארנון הראל
קישור ישיר לדף זה: https://www.hayadan.org.il/niometrics271003.html
נוזהת מחאן-יונס הרגישה שהגיעה שעתה ללדת. היא נסעה לבאר-שבע ובדרך עצרה אצל פטימה באחד השבטים הבדואים שבנגב והצטיידה בתעודת הזהות הישראלית שלה תמורת 100 שקל, נכנסה לבי”ח סורוקה וילדה במז”ט בת בריאה במשקל 3.4 ק”ג. שמחה ואסירת תודה על הטיפול הרפואי המסור פלוס מענק לידה נדיב, חזרה נוזהת לחאן-יונס ולא שכחה להחזיר לפטימה את תעודת הזהות. כעבור כחודש עשתה בדיוק אותו הדבר גם נעימה מדיר-אל-בלח. זה לקח לשלטונות הרבה זמן עד שהחלו לתמוה כיצד זה פטימה הישראלית יולדת בן או בת, לפעמים גם תאומים, אחת לחודש מזה שנתיים.
התופעה של התחזות או גניבת זהות קיימת בכל העולם והיא תופסת נתח גדל והולך בסטטיסטיקה של העבירות והפשיעה. תופעה זו קיימת החל בחדירה למערכת מחשב לשם שיטוט סקרני וגניבת מידע מסחרי, עבור דרך הונאה לשם קבלת טובות הנאה שלא כדין; וכלה במעבר ביקורת גבולות בזהות שאולה לשם תכנון וביצוע מעשה טרור המוני.
בחיי היום-יום שלנו אנו מזדהים אין ספור פעמים. בפגישות פנים-אל-פנים עם מיודענו אין צורך להזדהות אך כאשר אנו רוצים להכנס לרשת המחשב הארגונית אנו מתבקשים להקיש שם משתמש וסיסמה וכאשר אנו רוצים להכנס לאיזור מסווג וממודר אנו נדרשים להציג תעודה מזהה. אלו שתי השיטות המסורתיות שבהן אנו מזדהים באמצעות מה שאני יודע (שם, סיסמה) או מה שיש לי (מפתח, תעודה). שתי שיטות אלה סובלות מהחולשה הבסיסית שהן עקיפות: הן עושות שימוש במדיום עקיף על-מנת לזהות את האדם. ואת המדיום העקיף הזה ניתן לאבד, לשכוח, לזייף, לשכפל, לצותת ולהעביר לאחר – בתום לב או בכוונה תחילה. כדי להתגבר על החולשה עושים לעיתים שימוש בשתי השיטות גם יחד, כמו בגישה למכשיר הכספומט שבה האדם נדרש הן להציג כרטיס והן להקיש מספר סודי אישי.
הלהיט התורן מזה מספר שנים, וביתר שאת לאחר ה- 11 בספטמבר 2001, הנו זיהוי באמצעות מאפיינים פיזיים או התנהגותיים שהם ייחודיים לכל אדם – באמצעות טכנולוגיות ביומטריות שהן מערכות ממוכנות המסוגלות לרכוש דגימה ( תמונה, פס קול) מהאדם ולהשוות אותה לדגימה אחרת הנמצאת במאגר ולומר האם האדם הנו אוטנטי או מתחזה. הטכנולוגיה הביומטרית המוכרת ביותר לציבור הנה של טביעת האצבע בה נעשה שימוש מזה שנים רבות בתחום הזיהוי הפלילי. בארץ נחשפנו לטכנולוגיה של גאומטרית כף-היד בשדה התעופה בן-גוריון שבו פועלת מזה כארבע שנים מערכת אוטומטית לבקרת הכניסה והיציאה מהארץ עם רבבות אנשים שרשומים בה ועם כ- 50,000 תנועות בחודש. טכנולוגיות מוכרות נוספות שכבר מותקנות בארץ ובעולם, הן כאלה שמזהות או מאמתות את הזהות באמצעות זיהוי דיבור, חתימת-יד דינמית, זיהוי תמונת פנים וקשתית העין. קיימות עוד טכנולוגיות ביומטריות מוכרות פחות כגון זיהוי לפי הורידים בכף היד, רשתית העין, צורת ותעלת האוזן, זיהוי על פי ריח, על פי מקצב ההליכה ומקצב ההקלדה, על פי רקמת העור ומצע הציפורן ועוד. חלק מטכנולוגיות אלה כבר בשל למוצרים וחלק אחר עוד נמצא על שולחנות השרטוט, במעבדות או בתסריטים הוליבודיים.
היישומים הקלאסיים של הטכנולוגיות הביומטריות הנם בבקרת גישה. בקרת גישה פיזית למשאבים כגון שער, דלת, כספת; ובקרת גישה לוגית כגון למחשב, לרשת, לחשבון הבנק או לקו הטלפון הסלולרי. בתהליך של בקרת גישה בדרך כלל אנו מזדהים בפני המערכת באופן כלשהו ע”י הצגת מספר זהוי או כרטיס עובד, ומגישים את האיבר המתאים (אצבע, יד) לבדיקה; והמערכת משווה אותם לדגימה של אותה אצבע או יד האגורה אצלה תחת הרשומה של הזהות שנטענה ומפיקה החלטה האם האדם הנו אוטנטי. אם הזהות אכן אומתה מועברת הפקודה המתאימה למנעול הדלת או למערכת המחשב והגישה למשאבים המבוקשים ניתנת. תהליך זה מכונה “אימות זהות” והוא משלב בין אחת השיטות המסורתיות (מה שאני יודע או מה שיש לי) לבין השיטה השלישית, הביומטרית, שבה זהות האדם מיוצגת באמצעות איבר או התנהגות האופיניים רק לו.
סוג שימוש אחר בטכנולוגיה ביומטרית הנו לצורך זיהוי אדם, מבלי שהוא טוען מלכתחילה לזהות מסוימת כלשהי. כך למשל ניתן לזהות פושע על פי טביעת האצבע שהשאיר בזירת הפשע או לפי פניו באלבום הפושעים והמבוקשים. יישום מתקדם של שיטה זו מאפשר לאתר הרשמה כפולה אך בזהות אחרת של אותו אדם, לשם קבלת היתרים וטובות הנאה כגון רשיון נהיגה והטבות סוציאליות.
תחום נוסף שהולך ומתפתח במהירות הנו הסריקה הממוכנת של אתר המאובטח באמצעות טכנולוגית זיהוי הפנים שמאפשרת, בנוסף ליישומי בקרת גישה וזיהוי קלאסיים, גם סריקה מתמשכת של תא השטח המוגדר לשם זיהוי והתרעה על המצאותם של מבוקשים בשדה הראיה של המצלמות. יישום כזה יכול לפעול מקרוב ומרחוק, ביום ובלילה, בגלוי ובהסתר, עם שיתוף פעולה מצד הקהל וללא שיתוף פעולה. סוג מערכות זה פותח חזית רחבה של יישומים בטחוניים, החל משיפור מהותי בתפקודם של הפקחים האנושיים במרכזי הבקרה של מערכות טלוויזיה במעגל סגור וכלה בהכוונת מערכות נשק נקודתיות. בתחום זה יש גם יישומים פחות “בטחוניים” כגון זיהוי של רמאים ברשתות קזינו וגנבים במרכולים, התרעה על הימצאותם של חוליגנים באיצטדיוני כדור-רגל ואפילו הודעה ממוכנת למנהל סניף הבנק על הגעתו של לקוח חשוב.
המשותף לכל הטכנולוגיות והמערכות הביומטריות הנו הצורך בהרשמה מוקדמת ובהקמת וניהול המאגר הביומטרי המתאים. כאן גם עולות הסוגיות של ניהול המאגרים ואבטחתם בכל הקשור לצנעת הפרט ולאופן השימוש במידע הביומטרי ע”י מנהלי המאגרים. האם זה נכון וראוי להעביר לידי חוקר של משטרת ישראל את טביעת האצבע של עובדי הבנק שנרשמו לצורך קבלת גישה למערכת המחשב? האם יהיה זה מותר וראוי למנהל המאגר הביומטרי בבסיס הצבאי למסור את תמונתה של חיילת לחברו החייל המאוהב? האם יהיה זה נכון וראוי לדווח לאישה שבעלה נראה וזוהה במקום כלשהו? החקיקה והתקנות בנושא נמצאים בחיתוליהם בלבד.
כחלק ממערך הלחימה בטרור החליט לאחרונה המימשל האמריקאי שכל אדם המעוניין באשרת כניסה לארה”ב יצוייד באשרה דיגיטאלית המכילה שני מאפיינים ביומטריים שונים, תמונת פנים וטביעות אצבע (תוכנית הידועה בשם VISIT ושהוקצו לה 710 מליון דולר בשנים 2003-2004). כל הקונסוליות האמריקאיות ברחבי העולם יערכו לרכישת הדגימות הביומטריות ולהנפקת הויזות המתאימות וגם אשנבי קציני משרד ההגירה בשדות התעופה ובמעברי הגבול היבשתיים והימיים לארה”ב אמורים להיות מצויידים באמצעים הבקרה המתאימים. דבר זה נעשה משני טעמים: האחד – לבדיקה על מנת לודא שהאדם המבקש אינו מופיע ברשימת החשודים והמבוקשים של האף. בי. אי. והשני – על מנת לודא שהאדם שקיבל את האשרה בקונסוליה הוא אכן זה שבפועל מגיע לשערי ארה”ב. החוק הנ”ל עומד להכנס לתוקף באוקטובר 2004 אך ההכנות לקראת ישומו בפועל מתנהלות בעצלתיים ולא ברור אם אכן יעמדו במועד. בנתיים נתקלים האמריקאים בקשיים מול שותפיהם באירופה כיוון שהחוק חל, בנוסף גם על הדרכונים האמריקאיים עצמם, גם על אלו שאינם זקוקים לאשרה לארה”ב, כגון אזרחי השוק המשותף, אך בתנאי שהדרכון שלהם כולל את המאפיינים הביומטריים שנקבעו ואילו האירופאים אינם ממהרים ליישם זאת עד שייושבו הסתירות מול חוקי ההגנה על הפרטיות של הקהיליה האירופאית.
חוק נוסף שחוקק בארה”ב ומאיץ את היישום והאימוץ של טכנולוגיות ביומטריות הנו חוק שמירת הפרטיות של רשומות מידע רפואי (HIPAA) שנכנס לתוקף החל באפריל שנה זו. החוק מגדיר בין היתר תקנים לבקרת גישה ואבטחת האוטנטיקציה של מי שניגש לרשומות רפואיות ובמסגרת החוק – כל מי שיפר את התקנים הללו צפוי לקנס של עד 250,000$ ועד 10 שנות מאסר, זאת בנוסף לתביעות נזיקין אזרחיות ולמוניטין השלילי שאליהם הוא עלול להחשף.
גם ממשלת ישראל נערכת לקראת שיפור אופן הזיהוי של אזרחיה ולשילובן של טכנולוגיות ביומטריות במשימה זו. הממשלה הקימה לשם כך ועדה בין-משרדית מיוחדת שמרכזת את הפעילות שמתבצעת בתחום במשרדים השונים וביוני השנה הוחלט על תחילת תכנון ופעילות בחמישה פרוייקטים מובילים ברמה הממלכתית: במסמכי הזיהוי הממשלתיים כגון תעודות עובדי מדינה, תעודת הזהות, הדרכון ורשיון הנהיגה, בתהליכי בקרה הכניסה והיציאה במעברי הגבול, בבקרת הגישה למערכות מידע רגישות (אבטחת מידע), בתחום אימות הזיהוי של מקבלי קצבאות ותשלומים מהמדינה ובתחום הזיהוי של עובדים זרים בישראל.
אם אכן יתממשו כל התוכניות הללו ואפילו חלקן בלבד, אנו צפויים בשנים הקרובות לנוכחות רבה של טכנולוגיות ביומטריות בחיי היום-יום שלנו. התרחיש של היולדות מרצועת עזה יחסם כמו גם מרבית ההונאות המתבצעות בכספי הביטוח הלאומי ונאמדות בלמעלה ממליארד שקלים בשנה. הביומטריה תגיע לארגונים עסקיים רבים ביישומים כגון שעון נוכחות ובקרת גישה ולבסוף אף נוכל להגיע הביתה והדלת שלנו תזהה אותנו מרחוק ותיפתח אלינו בברכת ברוכים הבאים.
* ארנון הראל הוא מנכ”ל נזר, ניהול ומערכות מידע. המאמר פורסם היום גם בגליון 1071 של השבועון InformationWeek-ישראל לקראת יום עיון העומד לדון בנושא.
https://www.hayadan.org.il/BuildaGate4/general2/data_card.php?Cat=~~~671037478~~~143&SiteName=hayadan
