כך אומר עוזי ברלינסקי – האחראי מטעם הממשלה על תחום הזיהוי הביומטרי ואבטחת המידע:מישנה:אקסנצ'ר: המערכת הביומטרית המבוקשת ביותר בשדות תעופה: זיהוי פנים
“אין אף דרך המסוגלת לתת ערובה לאבטחה מלאה של ציבור הנוסעים בשדה התעופה כל עוד מעורב בה הגורם האנושי. יחד עם זאת, ביומטריקה (זיהוי קול, פנים, קשתית העין, טביעת אצבעות) עשויה להיות הפתרון הטוב ביותר להגנה על ה'דלתות' הקדמיות והאחוריות במרחב זה”, אומר דניס פילו, איש מחקר בחברת הייעוץ העסקי והשירותים הטכנולוגיים הבינלאומית אקסנצ'ר.
תעשיית התעופה מעוניינת שציבור הנוסעים יבטח בכך שהיא מיישמת טכנולוגיות מתוחכמות שימנעו חדירה של גורמים לא רצויים. במציאות, הצלחת מאמצים אלה תלויה במעבר של גורמים לא רצויים אלה בדלתות הקדמיות בלבד. “בשדות תעופה רבים”, אומר פילו, “המצב הוא כזה שעובדים יכולים להיכנס למגרשי חניה אחוריים של הצוות ולהיכנס לטרמינלים מכניסות צדדיות מבלי שיידרשו לעבור דרך גלאי מתכות. התקווה היא, כי ניתן יהיה לסתום 'חורים' אלה ברשת האבטחה באמצעות ביומטריקה”.
רק לפני שנים מועטות, הדאגה העיקרית שהדירה שינה מעיני מנהלי שדות תעופה בארה”ב, הייתה עיכובים בטיסות, עלויות עבודה וציפורים במסלולי הטיסה. כיום, הדאגה העיקרית היא אבטחה ותופעות הלוואי שלה. האבטחה הכבדה יותר יוצרת עיכובים בטיסות וציבור הטסים מתחיל להתעייף מבדיקות הגוף, החרמת הפינצטות והנבירה בגרביים שבמזוודה. מנהלי שדות התעופה נואשים מלמצוא דרכים לפיזור נקודות אבטחה ומגלים עניין באימוץ מערכות ביומטריקה, המופעלות כיום במשרדי רישוי, בתי קזינו ובתי כלא.
“במערכות הביומטריקה מובילה המערכת לזיהוי פנים (הרבה לפני טביעת אצבעות וזיהוי קשתית עין וקול). זאת, בעיקר משום שזיהוי פנים במאגרי נתונים קיימים, קל בהרבה מאיסוף טביעות אצבע, עיניים וקולות”, אומר פילו. לדוגמה, סריקת אצבעות של אלה המכונים “נוסעים אמינים” דורשת מהנוסע להירשם מראש. לעומת זאת, סריקת פנים דורשת מהנוסע התייצבות קצרה מול מצלמה. התמונה מומרת להדפס באמצעות תוכנה, שהופכת תווי פנים למערך מספרים ייחודי. הדפס התמונה מושווה לבסיס נתונים המכיל עד מליון תמונות. אם יש חשד להתאמה, ההדפס נבדק שוב על ידי טכנאי שיושב במקום.
“כל זה עולה כמובן כסף רב, בעיה רצינית עבור תעשיית התעופה הסובלת מבעיות כלכליות”, אומר פילו. “על כן, מתנהלים דיונים לגבי פיזור העול הכלכלי על פני ארגונים שעשויים לגלות עניין בסריקה של קבוצות אוכלוסין גדולות. הראשונים להתעניין הם מוסדות לאכיפת החוק, שמשקיעים מאמצים ניכרים במרדף אחר משוחררים בערבות ומפירי שחרור על תנאי. הוספת תמונות של אלה וגורמי סיכון אחרים למאגר נתונים כללי של 'מבוקשים' יאפשר, באופן תיאורטי, לצוות האבטחה בשדות תעופה לחסום את נתיב המילוט האווירי”.
ביניים:התנגדות
התנגדות לשיטה הביומטרית עולה משורות עורכי הדין הפרטיים, בעיקר לנוכח הסיכון בזיהוי מוטעה של מערכת ביומטרית. דאגה עולה גם לגבי דרך איסוף התמונות במאגרי הנתונים הללו והשימוש בהן, והאם נחוצה חתימה של הנוסע, המאשרת שימוש בתמונה שלו.
נכון להיום, חברה אחת בשם Viisage, מנסה למכור לשדות תעופה מערכות מוצלחות במיוחד, הפועלות בבתי קזינו בלאס וגאס ואטלנטיק סיטי. החברה אף סיפקה את מערכת האבטחה הביומטרית לסופרבול 2001. באחרונה זכתה החברה בשני מכרזים של משרדי החוץ והביטחון האמריקניים לאספקת הטכנולוגיה, שתיושם בכמה יוזמות הקשורות להגנה והגירה.
עוזי ברלינסקי, המפקח הכללי במשרד ראש הממשלה, אחראי ממונה מטעם הממשלה על חמישה תחומים: אחראי על תיקון הליקויים שעלו בדו”חות מבקר המדינה תחת ועדת שרים וראש הממשלה; אחראי על הקטע של הביקורת ואבטחת המידע ומשמש גם כיו”ר המועצה לאבטחת מידע רגיש בממשלה, ובנוסף אחראי גם על תחומי האתיקה, בקרת טיב השירות והביקורת הפנימית בממשלה.
באחרונה מינתה הממשלה את ברלינסקי לרכז את נושא הביומטריה בהיבטים שונים בממשלה ובפעולותיה. “לפני כשבועיים התכנסה לראשונה ועדת ההיגוי לביומטריה ואנחנו מתעתדים להתכנס בתדירות של אחת לחודש במשרד ראש הממשלה כדי לקבוע תחומי פעילות, עדיפויות, השקעות בתחומים מסוימים, הדרכה וכן הלאה”, הוא אומר.
מה זה ביומטריה?
“ביומטריה היא מה שאתה, ולא מה שהמסמכים מצביעים עליך, או הססמה שאתה זוכר. ומכאן ניתן להבין שהיכולת להגיע לאימות זיהוי באמצעות הביומטריה היא גבוהה בהרבה מהיכולות האחרות. היכולות האחרות קלות לזיוף וניתנות להעתקה, ואפשרות הזיכרון האנושי והכמות המוגבלת של היכולת לזכור ססמאות מיישומים, חומרות ותוכנות שאנחנו עובדים איתם.”
אילו יישומים עומדים על הכוונת?
“יש רשימה מכובדת של יישומים שלא לכולם נקבעו כרגע סדרי עדיפות.
“הפונציאל הוא עצום וכולל זיהוי ביומטרי על שימוש בטלפונים סלולריים (על ידי זיהוי קולי, טביעת אצבע או זיהוי פנים על ידי מצלמה, זיהוי ביומטרי שיוצמד לחתימה דיגיטלית), מעברי גבול – זיהוי ביומטרי שיוצמד לדרכון, לתעודת זהות או למסמכים רשמיים אחרים; כניסה למערכות מחשב למי שמאושר לכך בלבד; ביטול הצורך להשתמש במפתחות מתכת בבתי כלא; התמונה של הכלאי שהולך עם צרורות מפתחות תיעלם בעתיד הקרוב, לדעתי; כניסה לאזורים מסווגים למי שמותר לו, למשל בשדות תעופה – אפשרויות מוגברות לעובדים ופחותות לאחרים.
“זיהוי ביומטרי יכול לשמש גם לאכיפת חוק – למשל השוואת תמונות של אנשים ממאגרי פושעים ממי שנכנס לאותו אזור שהוא איזור רגיש או אזור שיש בו התקהלות, כמו מגרשי כדורגל, אצטדיונים וכן הלאה; כלי אימות לתשלום מקוון, מניעת זיופים של כרטיסי אשראי – הסיפורים האחרונים שהתפרסמו על צעירים ששכפלו כרטיסי אשראי יכולים להיעלם במחי יד אחת אם ישולבו בתוך כרטיסי האשראי אלמנטים מזהים ביומטריים. בבוקר לא נצטרך לחפש את מפתחות הרכב, נוכל בנגיעה בשלט או בדלת הרכב להיכנס פנימה. טביעת האצבע או התמונה תוכל לשמש גם כאימובילייזר; אנחנו קרובים לבחירות – אפשר יהיה לוודא בצורה כמעט מוחלטת כי מי שמציג את עצמו כבעל זכות הצבעה הוא אכן בעל הזכות.
“אלף האנשים בני 120 ויותר שהתגלו בספר הבוחרים, ומכאן שגם ברשימות הזכאים של הביטוח הלאומי, מעוררים תהיה. האם ניתן למנוע הונאות בביטוח הלאומי מצד אותם 'מתים-חיים'?
“במדינת קונטיקט בארה”ב חויבו כל הזכאים לקבל מהביטוח הלאומי המקומי תגמולים להצטייד בכרטיס חכם הנושא בחובו מזהים ביומטריים. הביטוח הלאומי מדווח מדי שנה על חיסכון של עשרות מיליוני דולרים כתוצאה ממניעת הונאות. כספים שיכולים להיות מיועדים לאחר מכן למטרות חברתיות חשובות ולא יגיעו לכיסם של נוכלים.
“לאחר ה-11 בספטמבר חלה תנופה אדירה בנושא הביומטרי בארה”ב, כולל חקיקה המחייבת, החל מה-26 באוקטובר 2003, כל מי שירצה להיכנס לגבולות ארה”ב ואינו אזרח אמריקני, לבוא מצויד במזהים ביומטריים בנוסף לתיעוד הרגיל. הם עוד לא קבעו איזה ואיך. אנחנו מחכים לפרסום של הנהלים שהם ודאי יוציאו בקרוב ואז נצטרך לפנות למשרד כלשהו או לשגרירות כדי להירשם למאגר הביומטרי ולהצטייד במאגר. הדבר דומה לתהליך שעובר מי שרוצה לזכות בכרטיס מגנטי שבעזרתו ובעזרת זיהוי כף ידו יימנע ממנו הצורך לעמוד זמן רב בתורים של ביקורת הדרכונים.”
כיצד משיגים הגברת צנעת הפרט והגנה על הפרטיות בעידן הזיהוי הביומטרי?
“נושא זה חייב להתלוות לכל מאגר רגיש. מאגר ביומטרי הינו על פי הגדרתו מאגר רגיש וחלים עליו הוראות החוק להגנה על הפרטיות ומאגרי מידע המחייבות הגנה עליו, אבטחה, מניעת הצלבות מידע דרכו או בעזרתו ושימוש בנתונים אך ורק לייעוד המדויק שלשמם הם נלקחו. כך למשל אין להסכים בשום אופן לשימושים משטרתיים במאגרים ביומטריים 'אזרחיים', אין להסכים ליצירת פרופילים אישיים רפואיים או אחרים על אדם בגין מאגרים ביומטריים שנלקחו, נאמר, למטרות כניסה לאזורים מאובטחים או לעבור בעזרתם את גבולות המדינה. יש למנות מנהל למאגרים אלה, שיהיה אחראי למניעת שימושים חריגים במאגרים רגישים אלה.
“ועדת ההיגוי תחליט בישיבותיה הקרובות על יישומים ממשלתיים שיקבלו עדיפות בקידומם בגלל צורכי המדינה והממשלה. בנוסף, תוכן רשימה של מוצרים ביומטריים שייבדקו על ידי גורמים מוסמכים ויוצעו לשימוש לרשויות המדינה השונות בהתאם לצרכיהם הייחודיים, כמו למשל בקרת כניסה, רישום נוכחות, כניסה לאתרי מחשב, למערכות מחשב, וכן הלאה.”
האם קיימים בתחום סטנדרטים עולמיים?
“הקושי הגדול הוא בהעדר תקינה רלוונטית בעולם. זה תחום שנמצא בהתפתחות ולכן ייתכן שישראל תיאלץ לקבוע לעצמה תקנים כדי לא לסמוך על הצהרות יצרנים. נתקלנו, למשל, ביצרנים מכובדים מאוד שמודיעים על אפס טעויות זיהוי על ידי מוצר שלהם, דבר שלא נראה על פניו אפשרי, ומבדיקות שקיימנו במדגמים לא גדולים אפילו, מסתבר כי יש לעתים פער בין ההצהרה לבין תוצאות הבדיקות המתקיימות.
“בארה”ב רוצים לסגור את הפער החברתי ולא להפלות ילדים שאין להם כסף לרכוש ארוחה בבית הספר. נותנים לכולם כרטיס עם מזהים ביומטריים, מעבירים אותם ב'קורא' ואין מי שיודע מי קיבל פטור ומי לא קיבל פטור. מנגד, קרתה כבר אחת התקלות החמורות בארה”ב. משרד ההגנה האמריקני קבע לא מכבר כי כל מי שקשור בפעילותו, כולל ספקים ובבני משפחות, סך הכל כ-5 מיליון בני אדם, יהיו מצוידים במזהים ביומטריים לכניסה למתקני הצבא, משרד הביטחון לפגישות וכן הלאה. והנה לאחרונה 'התבשרנו' כי מאגר נתונים רגיש זה נגנב בחלקו – מכחצי מיליון איש נגנבה זהותם הביומטרית, כולל נתונים נוספים – בריאותיים ואחרים. תופעה זו מדגישה ביתר שאת את מה שכבר אמרנו בדבר הקפדה מחמירה על הגנת המאגרים הללו ומניעת דליפה או גניבה או שיבוש של נתונים.
“יש פה פוטנציאל אדיר הן מבחינת שירותי הממשלה לציבור, הן מבחינת שיפור הביטחון האישי, והן מבחינת ייעול המערכות שהיום נמצאות במתקפה לא פשוטה של האקרים, נוכלים ומחבלים.
אין היום ערך ממשי למסמכי נייר שקל מאוד לזייף אותם באמצעות המחשבים, הסורקים, המצלמות הדיגיטליות, תוכנות עיבוד תמונה. כל ילד יכול היום לייצר כרטיס מגנטי והתוצאות החמורות מורגשות הן בכלכלה, הן בביטחון והן בממשל. הבשורה שמביאה ועדת ההיגוי החדשה היא בהתמודדות עם התופעות הללו וביצירת איכות חיים טובה יותר.
“הפוטנציאל הוא בכל – גם ביצירה של המאגרים, גם בחיבור אפליקציות אחרות. הזכרתי מקודם את החתימה הדיגיטלית. זה דבר יפה מאוד וחשוב מאוד, אבל אם אני אקבל את הססמה שלך, קיבלתי באותה הזדמנות גם את החתימה הדיגיטלית שלך ולעולם לא יידעו אם אכן אבי הוא השולח או עוזי הוא השולח ובית המשפט יצטרך להתמודד עם סוגיות חמורות ביותר מול האמון הרב שהוא נותן בחתימה הדיגיטלית. חיבור של הביומטריה אל החתימה הדיגיטלית ואל ההצפנות הינו בשורה נוספת.”
