יהודה קונפורטס, עורך InformationWeek-ישראל
קישור ישיר לדף זה: https://www.hayadan.org.il/biometri100903.html
אחד מכל שמונה אזרחים בוגרים בארצות הברית נפלו קורבן בשנה שעברה לזהות גנובה באינטרנט. כלומר, נוכלים הצליחו לעלות על פרטיהם האישיים של גולשים באינטרנט, לזייף כרטיסי אשראי או תעודות מזהות שלהן ולחגוג על חשבונם. כך עולה ממחקר של הרשות הפדרלית למסחר שפורסם בסוף השבוע ברשתות המובילות בעולם. בסך הכל מדובר ב- 9.9 מיליון קורבנות, שהנזק שנגרם למשק האמריקני מוערך בכ- 48 מיליארד דולרים, ועוד נזק עקיף של חמישה מיליארד דולרים.
ביניים: הבריטים הולכים על ביומטריה
אחת השיטות שמתפתחות כעת כדי להגן עלינו מפני הפורצים, שמצאו דרך קלה ו"לבנה" לשדוד מיליארדים מבלי להתאמץ, היא שיטת הזיהוי מבוססת ביומטריה. הכוונה היא להוסיף לכרטיסים החכמים, שכבר נכנסים לשימוש במדינות ארגונים וחברות רבות, ממד של טביעת אצבעות וקשתית עין.
שלמה משולם, מנהל השיווק של חברת קומדע, הסב את תשומת ליבי לידיעה שפורסמה לא מכבר על ידי הכתב הפוליטי של לונדון איבנינג סטנדרט, בן ליפמן. הידיעה אומרת שמשרד הפנים הבריטי הודיע שכרטיסים חכמים, אשר ישמשו כתעודות זהות ויכילו נתוני טביעת אצבע וקשתית עין, ינוסו על ידי משרד הפנים האנגלי לתקופה של שישה חודשים. הניסוי, שיתחיל בסתיו הקרוב, מסמן מהלך של שר הפנים הבריטי, דיוויד בלנקט, לתחילת השימוש בכרטיסים החכמים המשולבים בזהות ביומטרית.
בממשל הבריטי שררו חילוקי דעות בנוגע ליישום זה. עיקר המחלוקת נסובה בין שר הפנים לבין ראש ממשלת בריטניה, טוני בלייר. בלנקט החליט לקבוע עובדה בשטח, למרות אזהרותיו של בלייר בחודש שעבר, בדבר "עלות לוגיסטית והוצאות אדירות שיש לפתור" לפני הניסוי. שר הפנים מקווה שתעודות הזהות החכמות תמנענה הונאות וגנבות זהות, ותעזורנה לרשויות לפעול נגד טרור והגירה לא חוקית. הניסיון, שיתחיל בעיר שעדיין לא ננקב שמה (כנראה עיר בעלת אופי מסחרי), עם אוכלוסייה של כ- 10,000 תושבים, יושלם עד אפריל. משרד הפנים מסר שהוא יקבל תגובות ואז יבצע הערכה של התגובות.
הודעה זו של ממשלת בריטניה מגיעה לאחר שממשלת צרפת חילקה לאזרחים באמצעות חברת סרטפלוס (נציגת וריסיין בצרפת ובבעלות פרנסטלקום, גמפלוס ווריסיין) – כמיליון כרטיסים חכמים עם חתימות אלקטרוניות, והכריזה על פיקייאיי כדרך היישום הנבחרת לזהות אלקטרונית מאובטחת ובהתאם לדירקטיבה האירופאית.
נראה שגם בנושא זה של זהות אלקטרונית ואבטחה – הצרפתים והאנגלים אינם רואים את המציאות עין בעין….
כרטיס חכם הינו כרטיס פלסטיק דמוי כרטיס אשראי המכיל שבב מחשב זעיר. כרטיס חכם, בשילוב עם קורא כרטיסים חכמים, משמש כרכיב זיהוי (על ידי תעודה דיגיטלית או קוד) וכרכיב אימות (השוואת נתונים ביומטריים מול המידע על הכרטיס).
טביעת האצבע משמשת כאיבר לאימות זהות. ניתן על ידי סורק טביעות אצבע לרכוש את תמונת טביעת האצבע למחשב. כאשר אדם נרשם, לאחר רכישת התמונה של האצבע, אלגוריתם מפענח את הקווים השונים ומפיק קוד ייחודי, אשר משולב לכרטיס חכם. כאשר אדם מזדהה עם טביעת אצבע, קוד זה מושווה מול קוד הרישום של טביעת האצבע שנמצא על גבי הכרטיס. זיהוי בדרך זו נחשב כזיהוי ביומטרי מהיר מאוד וזול. הבעיה היא שטביעת אצבע של אדם צעיר עלולה להשתנות עם הזמן.
קשתית העין של האדם הינו איבר ייחודי מאד לכל אדם. קשתית העין נשארת קבועה לאורך החיים ואינה נפגעת משינויים סביבתיים או גופניים שונים. את קשתית העין קל לרכוש למערכת ממוחשבת על ידי מצלמת וידאו רגילה, ויתרונה הוא שאותה טביעת עין אינה משתנה עם הזמן או עקב שינויים גופניים (דיאטה למשל). רצוי, בדרך כלל, לשלב בכרטיס החכם גם טביעת אצבע וגם טביעת עין.
ביניים: מה בישראל?
לפני שבוע נסגר המכרז לגורם מאשר על פי חוק החתימה הדיגיטלית. ככל הידוע, למכרז נגשו שתי חברות: קומדע וסקיורנט, שתי המתחרות המרכזיות בתחום. אלא שגם אם המכרז הזה יסתיים בזמן, וכנראה ללא בג"צ, הוא עלול להתעכב אם לא ייפתרו הצרות במכרז אחר: תעודות זהות דיגיטליות, שבו זכתה HP.
כזכור, בישראל נערך לא מכבר מכרז להנפקת תעודות זהות חכמות לכלל תושבי המדינה. מעבר לעניין של הגנה מפני הונאות, המניע של הממשלה ללכת על פרויקט כזה היה ביטחוני מובהק: ההיקף הגדול של זיופי תעודות זהות ישראליות שנוצלו לצרכי טרור.
המכרז מדבר בין היתר על אפשרות שבעתיד ניתן יהיה לבחון גם שימוש באלמנטים ביומטרים בתעודת הזהות. הזוכים במכרז אמורים ליצור תשתית כזו אם וכאשר נגיע לכך בעתיד.
בינתיים תקועות תוצאות המכרז בבית המשפט, בעקבות ערעור שהגישה חברת EDS נגד זכייתה של HP. באגף החשב הכללי של האוצר שורר זעם רב על העתירה. הטענה היא שהמהלך יגרום לעיכובים משמעותיים במכרז, וידחה את יישומו לעוד שנים רבות. גורם בכיר, המעורה בפרטי העתירה, העריך באוזני בשבוע שעבר כי בניגוד לעתירות קודמות, הסיכוי שעתירה זו תסתיים בפשרה הוא קלוש. הערכות לא רשמיות אומרות כי הפרשה מסתבכת, ויש גורמים משפטיים שמוכנים להעריך שלא לציטוט כמובן שבית המשפט עלול לפסול את המכרז ולהורות על מכרז חדש. העותרים, EDS כזכור, טענו כי הם הפסידו במכרז למרות שלכאורה הציגו מחירים נמוכים יותר מ- HP.
בינתיים הוחלט באגף החשב הכללי שלא להמתין לתוצאות המשפט, ונודע כי בקרוב מתכוונים שם לבצע "תרגיל עוקף בג"צ" וליישם תוכנית שתרחיב את פרויקט תמו"ז, תעודות זהות דיגיטליות לעובדי המדינה שכבר יצא לדרך, ולהעניקו למגזר העסקי.
https://www.hayadan.org.il/BuildaGate4/general2/data_card.php?Cat=~~~629991603~~~143&SiteName=hayadan
