פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      כרטיסי אשראי אפשר לבטל. ומה עם טביעות האצבע?

      פרשת דליפת מספרי האשראי שנחשפו על ידי ההאקר הסעודי מעלה את השאלה האם למאגר הביומטרי צפוי גורל דומה. אבנר פינצ'וק סבור כי שהקמת מאגר כזה היא לא חכמה, אלא מסוכנת ומטופשת

      פרשת ההאקר הסעודי שחשף את פרטי כרטיסי אשראי של עשרות אלפי ישראלים לא יורדת מהכותרות. שר התשתיות עוזי לנדאו אף התבטא בנושא בישיבת הממשלה ואמר כי "ההאקר הסעודי עשה עמנו חסד. הציבור צריך להיות מוגן וכרגע הוא לא מוגן". כפי שפורסם בתקשורת, בקבצים שנפרצו מופיעים שמות של ישראלים, מספרי טלפון, כתובות, מספרי תעודות זהות ופרטים אחרים שדלפו לרשת בעבר בקובץ של מרשם האוכלוסין - פרשה שפוענחה לאחרונה על ידי הרשות לטכנולוגיה ומידע במשרד המשפטים.

      וכמו בפרשה ההיא, חוזרת ועולה השאלה: האם למאגר הביומטרי צפוי גורל דומה? את התשובה לשאלה זו כבר נתן בכיר לשעבר ברשות הממלכתית לאבטחת מידע בשב"כ. "שלא יהיה ספק", אמר משה בסול, "גם המאגר הביומטרי ייפרץ מתישהו… זה יכול להיות מבצע מתוחכם שייקח שנים להבין מי, מתי ואיך זה נעשה, אבל זה יכול להיות גם כתוצאה מסתם טעות מינורית של חוסר תשומת לב".

      אילוסטרציה (ShutterStock)
      פרשת ההאקר הסעודי שחשף את פרטי כרטיסי אשראי של עשרות אלפי ישראלים לא יורדת מהכותרות (צילום אילוסטרציה: ShutterStock)

      כזכור, בעבר כבר הזהירו מומחים בעלי שם כי "מאגר טביעות אצבע מהווה סכנה לביטחון המדינה". קביעתו של יוצא השב"כ מעמידה באור מגוחך את הביקורת שהוטחה בהם כאילו הם "מפחידים את הציבור בהפחדות סרק". אבל בסול שלף שפן חדש מהכובע ואמר כי "אי אפשר לעצור את הקדמה". זהו טיעון שטחי ונבוב כמעט כמו קודמיו - הבעיה איננה טמונה בקדמה או בטכנולוגיה אלא במי שעושים בהן שימוש זדוני או מופקר. נכון, לא צריכים להימנע משימוש בטכנולוגיה רק בגלל שהיא דולפת, אבל לפני שמשתמשים בה כדאי גם להביא בחשבון בדיוק את העובדה הזו בדיוק - היא דולפת. חייבים לעשות הערכת סיכונים ולאזן בין התועלת לבין הנזק הצפוי.

      במקרה של כרטיסי האשראי שמספריהם הופצו ברשת האינטרנט, האסון הוא קטן יחסית. כרטיסי האשראי שנחשפו יבוטלו, והביטוח של חברות האשראי יכסה את הנזק שנגרם אם מישהו הצליח לעשות שימוש לרעה בנתונים שנגנבו. איש אינו מעלה על דעתו להפסיק להשתמש בכרטיסי אשראי בגלל נזקים בסדר גודל כזה. במקרים אחרים הנזק צפוי להימשך עוד זמן רב. חשבתם שפיענוח הדליפה של מרשם האוכלוסין הביאה להורדת המאגר מרשת האינטרנט? טעיתם בגדול: המאגר שהוגדר על ידי גורמי הביטחון כ"אסטרטגי" עדיין זמין לכל גולש. בדומה לזה, איש אינו יודע היכן מתגלגל פנקס האימוצים, שנגנב ביחד עם מרשם האוכלוסין, ומדיר שינה מאלפי הורים שאימצו ילדים בשנים האחרונות.

      התועלות אינן שקולות כנגד הנזק הקטסטרופלי

      אבל כל אלה מתגמדים לעומת הנזק שייגרם כאשר ידלוף המאגר הביומטרי. בשונה ממספרי הויזה או המאסטרקרד שלנו - את טביעת האצבע שלנו יהיה קשה להשמיד, ועל מנת שלא ניתן יהיה לזהות את המחסלים של מבחוח הם יזדקקו לניתוח פלסטי.

      יוזמי המאגר הביומטרי זעמו על השר מיכאל איתן שהזהיר, ש"זליגת מאגר ביומטרי היא גרועה מאסון צ'רנוביל". אבל הם בעצמם כתבו בהצעת החוק, שדליפה של המאגר תגרור אחריה נזק "בלתי הפיך לתושבים". מה התועלת ששקולה כנגד סכנות ודאיות וחמורות כל כך? מהם היתרונות האדירים שטמונים במאגר ביומטרי? זיוף תעודות הזהות ייפסק ברגע שמשרד הפנים יפסיק להנפיק לנו תעודות בסטנדרט מיושן ומגוחך.

      בדו"ח האחרון שפרסם, מתח מבקר המדינה ביקורת חריפה על משרד הפנים, שהיה ערוך כבר בשנת 2006 להוציא תעודות זהות "חכמות" וקשות לזיוף. ביצוע התכנית הופסק למשך שנים רק כדי שניתן יהיה לקדם את הקמת המאגר הביומטרי. המאגר אינו הפתרון למכת הזיופים אלא הסיבה להימשכותה.
      התועלות הזניחות והלא ברורות, שהביאו קומץ פקידים ופוליטיקאים חסרי אחריות לדחוף בקנאות אחר המאגר הביומטרי, אינן שקולות כנגד הנזק הקטסטרופלי שייגרם אם וכאשר המאגר ידלוף. בקרוב מאוד יתחיל משרד הפנים לשווק את המאגר תחת הסיסמא "עוברים לתיעוד חכם". תעודה חכמה יכולנו לקבל לפני שנים. מאגר ביומטרי – זה לא חכם.

      עו"ד אבנר פינצ'וק, ראש תחום מידע ופרטיות באגודה לזכויות האזרח וכותב בבלוג "האח הקטן".