מאגרי הגז אינם המאגרים היחידים שנתניהו מקדם במרץ תוך דריסת המתנגדים ואי-הקשבה לאנשי המקצוע. זה שבע שנים, הממשלות שבראשותו מקדמות במלוא המרץ את פרויקט המאגר הביומטרי. רק לפני כמה שבועות הודיע יושב ראש הקואליציה, ח"כ דוד ביטן, כי הוא מדיח את חברת מפלגתו, ח"כ שרן השכל, מחברותה בוועדת הכנסת לעניינים ביומטריים ותופס את מקומה רק כי העזה להביע התנגדות למאגר הביומטרי.

הנה תולדות המאגר, בקיצור. עוד בשנת 2007, אחרי שנים ארוכות של מאבקים משפטיים בין המתמודדים על אספקת תעודות זהות חכמות לכלל תושבי ישראל, היה מוכן משרד הפנים להנפיקן. אין חולק שאת מסמך הזיהוי הרשמי של מדינת ישראל, תעודות הזהות הכחולות מנייר, יש להחליף, ואין גם מתנגדים לרעיון של תעודה חכמה, שבה נשמרים כל פרטיו של האזרח על שבב, בדומה לזה הקיים כיום כבר בכרטיסי אשראי. אלא שאז באו מאיר שטרית, באותם ימים שר הפנים, ומנכ"ל משרדו, והודיעו שהתעודות והדרכונים החכמים החדשים צריכים לכלול גם פרטים ביומטריים: תמונת פנים וטביעות האצבע המורה.

גם על כך אין הדעות חלוקות: זיהוי ביומטרי הוא רעיון טוב באופן כללי. אלא ששטרית, מסיבות שאינן ברורות עד היום, התעקש גם על הקמתו של מאגר ביומטרי מרכזי, שיכלול את כל תמונות הפנים וטביעות האצבע של כל אזרחי ישראל, וינוהל בידי רשות מיוחדת שתוקם לשם כך – הרשות לניהול המאגר הביומטרי. הטענה ששטרית חזר עליה שוב ושוב כצידוק להקמת המאגר היא שישנן 350 אלף תעודות זהות מזויפות בישראל, ושהמאגר נועד למנוע גניבת זהויות. נשמע דרמטי, נכון? אלא שכפי שנראה מיד, הנתון ששטרית חזר עליו שוב ושוב היה מצוץ מהאצבע.

זיהוי ביומטרי הוא רעיון טוב באופן כללי. אלא ששטרית, מסיבות שאינן ברורות עד היום, התעקש גם על הקמתו של מאגר ביומטרי מרכזי

למעשה, אין באמת 350 אלף תעודות זהות מזויפות בישראל. הנתון הזה אינו מבוסס על מחקר או על חקירה כלשהם, ואיש גם אינו טוען זאת. בפועל, הוא נולד – כהערכה בלבד – במשרד הפנים, בהתבסס על מספר מבקשי תעודות זהות חדשות, במקום כאלה שאבדו, נגנבו או הושחתו. אף שהדבר היה באחריותה של רשות האוכלוסין, אף גורם לא אסף עד אז נתונים מסודרים לגבי הסוגיה, כמה מתוך כל אותן תעודות אכן שימשו את המחזיקים בהן על מנת להציג זהות גנובה של אדם אחר, או סתם אבדו או התבלו.

וכך, רק ב-2014, כשהחלו לאסוף את הנתונים הללו במסגרת הניסוי של המאגר הביומטרי, התגלה שרק ב-71 מקרים באותה שנה אכן היה נסיון גניבת זהות, ו-70 מהם ניתן היה למנוע פשוט באמצעות שימוש בתעודה חכמה לבדה. אם כך, האם כדי למנוע מקרה אחד בשנה מקימים מאגר מסוכן, הפוגע קשה בפרטיות כולנו, ופריצתו עלולה להסב נזק כבד?

שטרית מתעקש

אבל כל זה לא הפריע לשטרית. הוא המשיך לקדם את המאגר הביומטרי במרץ, גם כשכבר לא כיהן כשר הפנים. כחבר-כנסת מונה שטרית לעמוד בראש הוועדה שאמורה לטפל בחוק שהוא עצמו קידם כשר פנים – לכאורה תוך דריסה של עקרון הפרדת הרשויות.

במהלך הדיונים על חקיקת החוק להקמת המאגר סירב שטרית להשעות את הקמת המאגר ולהמשיך רק בהנפקת תעודות הזהות החכמות והביומטריות הנדרשות לנו מאוד. בדיונים שנערכו בוועדה הוא הרים לא פעם את קולו, גער במתנגדים, לגלג עליהם והשתיק אותם. הדיונים על החוק בוועדה גם נקבעו במקביל לדיוני התקציב שהתנהלו באותם ימים. וכך, בעוד שאר חברי הוועדה עסוקים במשך שעות ארוכות מדי יום ביומו בדיוני התקציב במליאה, ישב שטרית בחדר הוועדה בגפו והצביע על סעיפי החוק – לבדו. הם כמובן התקבלו פה אחד – הפה של שטרית.

אלא שלמהלכים של שטרית היו מתנגדים מקרב הציבור, והדי חששותיהם הגיעו גם לכנסת. כך, למשל, במהלך הדיון הציבורי על החוק העלה פרופ' עדי שמיר מהמחלקה למדעי המחשב במכון ויצמן הצעה להקים "מאגר מעומעם", כלומר כזה שבו לא ניתן לזהות כל אזרח באופן חד-ערכי, אבל בכל זאת ישרת את המטרה של מניעת גניבת זהויות ב"הרכשה כפולה" (כלומר מצב ששני אנשים שונים מוציאים אותה תעודת זהות עם אותם פרטים).

מתוך תשדיר פרסומת לתעודת זהות ביומטרית (צילום מסך)

מתוך תשדיר פרסומת לתעודת זהות ביומטרית (צילום מסך)

עדי שמיר הוא איש רב-זכויות בתחום אבטחת המידע וההצפנה: הוא זוכה פרס טיורינג (הנובל של מדעי המחשב) ופרס ישראל, ומי שאחראי יחד עם שני חוקרים נוספים לפרוטוקול ההצפנה RSA (ה-S ב-RSA היא "שמיר"), אשר משמש בנקים ומוסדות בכל העולם. שטרית, שמחזיק בתואר שני בביוכימיה, ביטל אותו בלעג בטענה ש"אנחנו לא רוצים להיות שפני הניסיון של עדי שמיר". אבל לשטרית, כך נראה, לא היתה ואין שום בעיה להפוך את כל אזרחי ישראל לשפני הניסוי שלו עצמו.

בסופו של דבר, התרעות המתנגדים והלחץ הציבורי עשו את שלהם, ובחוק המאגר הביומטרי, או בשמו הרשמי "חוק הטמעת אמצעי זיהוי ביומטריים בתעודות זהות ומסמכי נסיעה", שהתקבל בשנת 2009, נקבעה, כפשרה, תקופת מבחן (פיילוט) של שנתיים שבה תיבחן נחיצותו. בשנת 2013, אחרי עיכובים רבים (כזכור, כבר ב-2007 אפשר היה להנפיק תעודות חכמות), יצא הניסוי לדרך. מאז עומדות בפני מבקשי תעודות חדשות (תעודת זהות או דרכון) שתי אפשרויות: הם יכולים לקבל תעודות חכמות וביומטריות – אבל אז הם גם נדרשים להסכים להכללת פרטיהם במאגר, או להתעקש ולקבל תעודה מנייר.

הניסוי נכשל

התוצאות לא איחרו להגיע. כעבור חודש אחד בלבד התברר כי אזרחי ישראל מצביעים ברגליים: 60% ממבקשי התעודות סירבו להכנסת פרטיהם למאגר, ובפועל הצטרפו לניסוי רק כ-10,000 אזרחים. לשר הפנים דאז, גדעון סער, לא הפריעו הנתונים הללו להכריז כי הניסוי נוחל הצלחה.

באוקטובר 2013 עתרה לבג"ץ התנועה לזכויות דיגיטליות (גילוי נאות: הכותב היה ממייסדיה, איך אינו חבר בה זה שנים), מהמתנגדות העיקריות למאגר הביומטרי, בדרישה לעצור את קמפיין הפרסום של ניסוי המאגר הביומטרי ותעודות הזהות החכמות. בלב העתירה עמדה הטענה כי הקמפיין מטעה את הציבור בכך שלא צוין בו שההצטרפות למאגר היא וולונטרית.

שר הפנים גדעון סער, יולי 2014 (צילום: פלאש 90)

שר הפנים גדעון סער, יולי 2014 (צילום: פלאש 90)

ב-5 בפברואר 2014 פרסמה הרשות את הדו"ח החצי-שנתי השני שלה, ואז התברר כי 50% ממבקשי התעודות עדיין מסרבים לקבל תעודות ביומטריות ולהכליל את פרטיהם במאגר. עם זאת נראה כי בפועל שיעורי הסירוב היו גבוהים יותר, שכן באותם ימים הוברר כי פקידי משרד הפנים הפעילו לחצים על אזרחים להיכלל במאגר, ובמקרים מסוימים עשו זאת תוך ניצול בורות ואי-הבנה. באותו חודש התקבלה עתירת התנועה לזכויות דיגיטליות, ובג"ץ קבע כי רשות האוכלוסין חייבת לשנות את הפרסומים שלה בנושא וליידע את הציבור שאין חובה להצטרף למאגר או להוציא תעודה ביומטרית.

עם הזמן התברר כי השמטת המידע הזה לא היתה המחדל היחיד של הרשות. בחודש מרץ 2014 חשף העיתונאי עומר כביר מ"כלכליסט", כי בתשעת חודשי פעילותו הראשונים של הפיילוט כלל לא נערכו סקרי סיכונים לגבי המאגר הביומטרי, ולא נבדקה עמידותו בפני פריצות, כנדרש בחוק. הרשות הכחישה זאת, וטענה כי למאגר ניתנו כל האישורים הנחוצים של הרשות לאבטחת מידע בשב"כ. אלא שבד בבד התגלה כי דווקא אנשי מערכת הביטחון, למשל קצינים ביחידות רגישות, אנשי המוסד והשב"כ עצמם, קיבלו הנחיה שלא להצטרף למאגר – מחשש שייפרץ.

שחקן המדמה את מתנגדי המאגר הביומטרי, מתוך סרטון פרסומת של רשות האוכלוסין וההגירה, אוקטובר 2013 (צילום מסך)

שחקן המדמה את מתנגדי המאגר הביומטרי, מתוך סרטון פרסומת של רשות האוכלוסין וההגירה, אוקטובר 2013 (צילום מסך)

ואגב הסכנה לפריצת המאגר, בחודש יוני 2014 התגלה כי הרשות התנהלה במשך מספר חודשים ללא מנהל אבטחת מידע, כנדרש בחוק. המנהל הקודם עזב את תפקידו בפברואר אותה שנה, ומשך ארבעה חודשים לא טרחו למצוא לו מחליף. לא חלפו אלא שבועיים מחשיפת המחדל הזה, ואז התגלה שהרשות עוד לא חתמה על הסכם לאספקת רכיב מרכזי במאגר – רכיב ההשוואה.

בעקבות חשיפת מחדלים אלה ואחרים, ובמלאת שנה לניסוי, התקיים דיון סוער בכנסת. או אז התברר דבר נוסף: הרשות לא התאמצה מאוד לבחון חלופות למאגר הביומטרי, אף שהיה עליה לעשות זאת. כך או אחרת, הוחלט אז להמשיך בניסוי עוד שנה, כפי שנקבע מלכתחילה.

תפסנו גנב

בספטמבר 2014 הודיע משרד הפנים בהתרגשות כי נתפס גנב זהות בזכות המאגר. למעשה, זו היתה הפעם היחידה בכל תקופת הניסוי שנתפס גנב זהות. מנגד טענו המתנגדים למאגר כי היה אפשר לתפוס אותו גם באמצעות הליך תשאול במשרד הפנים – סדרת שאלות קשות שרק מבקש הזהות אמור לדעת את התשובה עליהן –  אחת החלופות שהוצעו מלכתחילה למאגר.

באותם ימים ממש, ב-17 בספטמבר 2014, התפרסם דו"ח של הלשכה המרכזית לסטטיסטיקה, וגם ממנו עלה כי המאגר הביומטרי אינו נוחל הצלחה בקרב אזרחי ישראל, וכי נרשמה ירידה חדה בהיענות: במחצית הראשונה של אותה שנה הונפקו בסך הכל 829,287 תעודות זהות ודרכונים; מתוכם הונפקו כ-250 אלף תעודות זהות וכ-309 אלף דרכונים רגילים, וכ-140 אלף תעודות זהות וכ-130 אלף דרכונים ביומטריים. כלומר, רק כשליש מן הפונים הסכימו לתת טביעת אצבע ולהצטלם לטובת המאגר הביומטרי.

עמדה לקריאת דרכונים חכמים בנמל התעופה בן-גוריון (צילום: פלאש 90)

עמדה לקריאת דרכונים חכמים בנמל התעופה בן-גוריון (צילום: פלאש 90)

הפיאסקו נמשך גם בחודשים לאחר מכן. בפברואר 2015 מתחה היועצת המשפטית של ועדת הכנסת, עו"ד נירה לאמעי-רכלבסקי, ביקורת חריפה על הדו"חות התקופתיים של הרשות, וטענה כי הרשות כלל אינה בודקת את נחיצות המאגר או את החלופות לפעילותו. "לא נראה כי בפני חברי-הכנסת נמצאים כל הנתונים המאפשרים הכרעה בנושא נחיצותו של מאגר", כתבה לאמעי-רכלבסקי. "התשובה לשאלת הנחיצות של המאגר עדיין לא ניתנה, בין היתר מכיוון שלא מוצתה בדיקת כל החלופות האפשריות לטיפול בבעיית הזיוף גם ללא קיומו של מאגר ביומטרי. לא ברור האם קיים קשר ישיר בין בעיית זיופי תעודות הזהות לבין הצורך במאגר". הרשות מצדה הגיבה בטענה שהנתונים שבידי היועצת המשפטית אינם עדכניים, ושחוות הדעת כוללת "אי-דיוקים רבים".

כעבור חודש, במרץ 2015, הוגש הדו"ח התקופתי השלישי של הרשות לניהול המאגר הביומטרי, ומלוא הכישלון המשיך להיחשף: הרשות עצמה מצאה כי קרוב ל-70% מהאזרחים שפנו לבקש תעודות זהות סירבו לקבל תעודות ביומטריות. אף שכחלק מהניסוי נקבע כי היענות של 20% תיחשב כהצלחה – נתון אבסורדי כשלעצמו – ואף שהדו"ח הצביע על כך ששיעור המסרבים מקרב את הניסוי אל סף כישלון, הגדירה הרשות את הנתונים הללו כהצלחה – רק בגלל שהם עומדים ברף הנמוך עד גיחוך. אם הילד שלכם היה חוזר מבית-הספר עם ציון של 32 מתוך מאה במבחן, הייתם מגדירים זאת כהצלחה?

אפילו אם רואים בכל המקרים הללו נסיונות התחזות – מדובר ב-0.02% (שתי מאיות האחוז) מכלל המצטרפים למאגר. אפילו לפי נתוני הרשות עצמה מדובר בבעיה זניחה מאוד

חלף עוד חודש, ובאפריל 2015, בחלוף כשנתיים מתחילת הניסוי, הוגש הדו"ח המסכם של הרשות לניהול המאגר הביומטרי. הרשות קבעה בו נחרצות כי המאגר נחוץ לישראל. על מה התבססה קביעה זו? בתקופה זו נמצאו 113 מקרים שבהם נעצרה הנפקת התעודה עקב אי-זהות בנתוני המבקשים, ועוד 20 מקרים שבהם נמצא דמיון לנתוני אדם אחר. עם זאת, בדו"ח לא צוין בכמה מהמקרים מדובר בהתחזות בפועל. כך או אחרת, אפילו אם רואים בכל המקרים הללו נסיונות התחזות – מדובר ב-0.02% (שתי מאיות האחוז) מכלל המצטרפים למאגר. כלומר, אפילו לפי נתוני הרשות עצמה מדובר בבעיה זניחה מאוד.

כנראה על מנת להתמודד עם הערות היועצת המשפטית של ועדת הכנסת, בדו"ח כלולה התייחסות לחלופות למאגר, כולל חלופת התשאול וההצעה של פרופ' שמיר להקים "מאגר מעומעם", והרשות העניקה ניקוד לכל אחת מהן. במפתיע או שלא, חלופת המאגר ניצחה, אף שקיבלה ציונים נמוכים מאוד במדד הפרטיות.

המבקרים תוקפים

באותו חודש נפל דבר נוסף: במכתב חריף ששיגר מבקר המדינה לראש הממשלה, בנימין נתניהו, ולשר הפנים, גלעד ארדן, התריע השופט בדימוס יוסף שפירא, שדו"ח מקיף שחיבר על ניסוי המאגר הביומטרי העלה כי קיימים ליקויים רבים בפעילותו. הוא דרש מראש הממשלה ומשר הפנים להביא לידיעתו את הפעולות שנעשות לתיקון הליקויים המפורטים בדו"ח, ודרש לא לבצע שום הליך חקיקה בנושא זה לפני העברת הנתונים הללו לידיו. הרשות הביומטרית מסרה בתגובה שמבקר המדינה התעלם מכך שהליקויים כבר תוקנו.

שר הפנים גלעד ארדן, 9.12.14 (צילום: גילי יערי)

שר הפנים גלעד ארדן, 9.12.14 (צילום: גילי יערי)

כעבור חודשיים, ביוני 2015, חשף עומר כביר ב"כלכליסט" כי אחת משתי ועדות הכנסת המיוחדות שאמורות לפקח על פיילוט המאגר הביומטרי, ובפרט על פעילות רשויות הביטחון ואבטחת מידע, לא התכנסה מעולם. הוועדה השנייה נפגשה בפעם האחרונה בדצמבר 2014. זאת, אף שהן אמורות לקבל דו"חות מסכמים לגבי תקופת הניסוי, וגם להצביע לגבי עתידו של המאגר לפני שהנושא יועבר לאישור סופי במליאת הכנסת.

באותו חודש גם התפרסם דו"ח מומחים חיצוני על המאגר הביומטרי, שעם מחבריו נמנים כמה מדענים בתחומי מדעי המחשב וחברת המידע, ביניהם פרופ' קרין נהון מבית-הספר למידע של אוניברסיטת וושינגטון, ופרופ' אלי ביהם, שהוא מומחה להצפנה, לשעבר דיקאן הפקולטה למדעי המחשב בטכניון ומייסד בית-הספר לאבטחת המידע שם. שורת מומחים זו תקפה את הדו"ח המסכם של הרשות, והצביעה על שורה של מחדלים בהפעלת המאגר והניסוי.

פרופ' ביהם, אחד ממדעני המחשב המובילים בישראל, לא ברר מלים: "המדינה רוצה את הנתונים שלך, היא רוצה להיות מסוגלת לתרגם טביעות אצבע לזהות. אם המטרה היתה רק למנוע גניבת זהות, תכנון המערכת היה שונה לגמרי". במקביל שיגרו 74 מדענים, ביניהם חתני פרסי ישראל ופרס ביטחון ישראל, ראשי האקדמיה הלאומית למדעים ואחרים, מכתב לראש הממשלה (שקיבל גם את דו"ח המומחים), ובו ביקשו להקפיא את קידום חקיקת המאגר.

גון קמני, מנהל הרשות לניהול המאגר הביומטרי, הרשה לעצמו לבטא זלזול במומחיות של כותבי הדו"ח העצמאי. בדיון בכנסת הוא התייחס אליהם כאל "קבוצה של אנשים שקוראים לעצמם מומחים".

המומחים לא היו היחידים שהתריעו. באותו חודש הודה בראיון תת-אלוף במיל' ניצן נוריאל, מי שהיה ראש המטה ללוחמה בטרור והגוף שעיצב את תורת ההפעלה של המאגר הביומטרי, כי כל שנה ימצאו עצמם 1% מהאזרחים בגילי 14–60 בחדרי החקירות של המשטרה – רק בגלל המאגר, ובזכות העובדה שבעזרת המאגר תוכל המדינה לעקוב אחרי כל אדם באין מפריע.

שר הפנים לשעבר סילבן שלום מדגים שימוש בדרכון ביומטרי. נמל התעופה בן-גוריון, 20.5.15 (צילום: מרים אלסטר)

שר הפנים לשעבר סילבן שלום מדגים שימוש בדרכון ביומטרי. נמל התעופה בן-גוריון, 20.5.15 (צילום: מרים אלסטר)

הערכה זו נראית עגומה עוד יותר נוכח ממצא של המשטרה עצמה בנוגע לשימוש שעושים שוטרים במאגרי המידע הרגישים החשופים לעיניהם מכוח תפקידם: 80% מהשוטרים שנבדקו לצורך קבלת סיווג ביטחוני במשטרה הודו כי ניצלו את הגישה המוקנית להם מתוקף תפקידם למאגרי המידע לצרכים אישים שאין להם ולא כלום עם עבודתם. הרשות טענה כי לא ברור על מה מסתמך נוריאל, וכי למשטרה יש אמצעי חקירה נוספים מלבד המאגר.

בסוף אותו חודש האריך שר הפנים דאז, סילבן שלום, את הניסוי בתשעה חודשים נוספים. אך הנתונים שהתקבלו בהמשך הניסוי לא שינו את התמונה הכוללת: הדו"חות העדכניים יותר של הרשות העלו שרק שברירי אחוזים מכלל המצטרפים למאגר הביומטרי ומנפיקי תעודות הזהות החכמות ניסו באמת לזייף תעודה.

אחרית מאגר

לאחרונה הכריז שר הפנים הנוכחי, אריה דרעי, כי למעשה גורל המאגר כבר הוכרע, ומן השנה הבאה יחויבו כל האזרחים למסור את טביעות האצבע ואת תמונות הפנים למאגר. דרעי טוען כי "המומחים תמימי דעים" באשר לנחיצותו של המאגר. זאת, אף שעד היום, אף האקר או איש אבטחת מידע שאינו קשור ישירות בפרויקט לא הביע תמיכה בנחיצותו, ואף מומחה מחשבים, כולל אלה של המדינה, אינו מוכן להתחייב שהנתונים הרגישים שעומדים להישמר בו לא ייגנבו, כפי שקרה למסד הנתונים של מרשם האוכלוסין הישראלי (שגם עליו אחראי משרד הפנים) – שנפרץ, הנתונים שהיו כלולים בו נגנבו, ונמכרו באין מפריע.

שר הכלכלה אריה דרעי (צילום: הדס פרוש)

השר אריה דרעי (צילום: הדס פרוש)

אם כך, נראה שבשלב זה עומדת ישראל להיות המדינה המערבית היחידה שתחייב את אזרחיה למסור נתונים רגישים למאגר ביומטרי מלא ומחייב לכלל אזרחיה, הכולל גם תמונות פנים וגם טביעות אצבע. ייתכן שיוחלט בסוף על מאגר של טביעות אצבע או של תצלומים בלבד.

שלוש שנים של ניסוי שהוכיח כי המאגר אינו נחוץ, וכשלים רבים בביצוע, אינם מפריעים לחסידי המאגר – שמניעיהם לא תמיד ברורים – להמשיך לקדמו. בדרך לכך הם לא בחלו בערפול נתונים, בהתחמקויות מהסברים ובנסיונות להשחיר את פניהם של עיתונאים המבקרים את המאגר, והפגינו זלזול והתנשאות כלפי מומחים מתחומים שונים שהצביעו על כשלי המאגר וסכנותיו.

זאת, לצד נתונים שמוכיחים שהמאגר בא לפתור בעיה זניחה שכמעט ולא קיימת. לכל בר דעת ברור שהמאגר הביומטרי לא נחוץ, ושהמדינה מנסה לכפות אותו על אזרחים שאינם מעוניינים בו. זאת, במקום להנפיק לכולנו רק תעודות זהות חכמות וביומטריות – בלי מאגר מסוכן ומיותר. 

ניב ליליאן הוא עורך אחראי של מגזין "החיבור", שם התפרסם המאמר לראשונה