חושב על זה

נניח שחוק המאגר הביומטרי יעבור.

נניח שבאמת המאגר מאובטח לעילא ושגם דליפה ממנו היא מינורית וחלקית ולא ניתן ללמוד ממנה פרט חשוב. נניח שהגופים ששואבים מהמאגר מידע פועלים כולם על פי הנהלים ככתבם וכלשונם. כלומר,נאפס את כל המשתנים (או נהפוך אותם לקבועים) ונשאר עם משתנה אחד. אותו משתנה הוא המפחיד ביותר.

1. גניבת זהות במדינת ישראל, במצב היום, הוא אחד הדברים הקלים. מסמכי הזיהוי של המדינה קלים לזיוף בצורה שכל ילד מסוגל להנפיק תעודת זהות באיכות גבוהה.
2. השלב הקריטי של המאגר המוצע הוא שלב ההרכשה. כלומר, השלב שבו האזרחים מוכנסים למאגר.
3. משרד הפנים טוען שבעיקרון יש שלב שהפקיד מוודא את זהות האדם בשיחה של 6-10 דקות ואז הטביעות ותמונת הפנים שנלקחות מועברות למאגר לשם השוואה האם כבר קיים אדם עם נתונים ביומטריים זהים כדי למנוע מצב של הרכשה כפולה/בדויה.
4. אם יש בעיה בשלב הראיון עוברים לתחקיר מעמיק יותר.

זו בדיוק נקודת ההתקפה על המאגר. מאחר וקל מאוד ליצור זהות מסמכולוגית, מה ימנע מלדחוף זהויות בדויות לתוך המאגר? ברגע שיוחלט שמסמכי הזיהוי (בייחוד תעודת הזהות) נחשבים אמינים ברמה גבוהה (כי הרי הם מאובטחים ונעשית בדיקה בעץ ההרכשה) הרי שברגע שבעל זהות בדויה הצליח לדחוף את עצמו למאגר, מסמכי הזיהוי שלו ייחשבו אמינים ברמה גבוהה. יוצא מכך שבעל מסמכי זיהוי ישראליים ייחשב לבעל אמינות גבוהה בכל מקום, כולל במעבר בשדות תעופה זרים.

חשוב לזכור: אבטחת מידע היא התנגשות של אינטרסים ומשאבים. יוצא מכך שארגוני טרור וארגוני ביון זרים הם בעלי אינטרס גבוה ביותר לשים יד על זהות ישראלית "אותנטית" משום שדרכון ישראלי ישמש למעבר בטוח לחלוטין בכל מקום.

מה יקרה ביום שתתגלה פרצה כזו או שיתגלה בעל זהות שכזו? אוטומטית, כל אזרח ישראלי בכל מקום בעולם יהפוך לטרוריסט.

את זה, בלתי ניתן יהיה לתקן.

[ ------------------------------------- ]

עדכון: משה פייגלין נגד החוק

ושטרית משקר לכולם:

"ועדת המשנה שאני עומד בראשה סיימה את הכנת החוק בשבוע שעבר", הסביר שטרית. "דנו בכל סעיפים החוק במשך עשרים דיונים שחלקם נמשכו שבע ואף שמונה שעות".

ע"פ הפרוטוקולים, היו פחות מעשר ישיבות ורובן נמשכו כ-6 שעות. אם בקטנות הוא משקר, האם הוא משקר גם בדברים אחרים?