נניח שחוק המאגר הביומטרי יעבור.

נניח שבאמת המאגר מאובטח לעילא ושגם דליפה ממנו היא מינורית וחלקית ולא ניתן ללמוד ממנה פרט חשוב. נניח שהגופים ששואבים מהמאגר מידע פועלים כולם על פי הנהלים ככתבם וכלשונם. כלומר,נאפס את כל המשתנים (או נהפוך אותם לקבועים) ונשאר עם משתנה אחד. אותו משתנה הוא המפחיד ביותר.

1. גניבת זהות במדינת ישראל, במצב היום, הוא אחד הדברים הקלים. מסמכי הזיהוי של המדינה קלים לזיוף בצורה שכל ילד מסוגל להנפיק תעודת זהות באיכות גבוהה.
2. השלב הקריטי של המאגר המוצע הוא שלב ההרכשה. כלומר, השלב שבו האזרחים מוכנסים למאגר.
3. משרד הפנים טוען שבעיקרון יש שלב שהפקיד מוודא את זהות האדם בשיחה של 6-10 דקות ואז הטביעות ותמונת הפנים שנלקחות מועברות למאגר לשם השוואה האם כבר קיים אדם עם נתונים ביומטריים זהים כדי למנוע מצב של הרכשה כפולה/בדויה.
4. אם יש בעיה בשלב הראיון עוברים לתחקיר מעמיק יותר.

זו בדיוק נקודת ההתקפה על המאגר. מאחר וקל מאוד ליצור זהות מסמכולוגית, מה ימנע מלדחוף זהויות בדויות לתוך המאגר? ברגע שיוחלט שמסמכי הזיהוי (בייחוד תעודת הזהות) נחשבים אמינים ברמה גבוהה (כי הרי הם מאובטחים ונעשית בדיקה בעץ ההרכשה) הרי שברגע שבעל זהות בדויה הצליח לדחוף את עצמו למאגר, מסמכי הזיהוי שלו ייחשבו אמינים ברמה גבוהה. יוצא מכך שבעל מסמכי זיהוי ישראליים ייחשב לבעל אמינות גבוהה בכל מקום, כולל במעבר בשדות תעופה זרים.

חשוב לזכור: אבטחת מידע היא התנגשות של אינטרסים ומשאבים. יוצא מכך שארגוני טרור וארגוני ביון זרים הם בעלי אינטרס גבוה ביותר לשים יד על זהות ישראלית "אותנטית" משום שדרכון ישראלי ישמש למעבר בטוח לחלוטין בכל מקום.

מה יקרה ביום שתתגלה פרצה כזו או שיתגלה בעל זהות שכזו? אוטומטית, כל אזרח ישראלי בכל מקום בעולם יהפוך לטרוריסט.

את זה, בלתי ניתן יהיה לתקן.

[ ------------------------------------- ]

עדכון: משה פייגלין נגד החוק

ושטרית משקר לכולם:

"ועדת המשנה שאני עומד בראשה סיימה את הכנת החוק בשבוע שעבר", הסביר שטרית. "דנו בכל סעיפים החוק במשך עשרים דיונים שחלקם נמשכו שבע ואף שמונה שעות".

ע"פ הפרוטוקולים, היו פחות מעשר ישיבות ורובן נמשכו כ-6 שעות. אם בקטנות הוא משקר, האם הוא משקר גם בדברים אחרים?

וועדת השרים אמרה לא לסינון האינטרנט.

היום, מסתבר מודים במשרד הפנים בנקודות התורפה של המאגר הביומטרי המוצע. היום גם שלחתי בקשה להזמנה לדיוני וועדת המדע בנושא המאגר הביומטרי. את הישיבה שהיתה היום בבוקר פיספסתי ושתי הישיבות הנוספות שהיו אמורות להיות השבוע בוטלו, אז אני מקווה להיות שם ביום ראשון הבא. אז אני מנצל את הזמן לקריאה נוספת.

עכשיו שיש ברשותך את המאגר הביומטרי של אזרחי מדינת ישראל, הגיע הזמן לעשות בו שימוש. להלן צרור עצות וטיפים לשימוש יעיל לתועלתך האישית במאגר שכזה.

איך לזייף טביעות אצבע

ראשית, יש לאסוף טביעות אצבע. אם יש אוביקט ספציפי שאת טביעותיו רוצים לזייף ניתן להשיג אותן מהמאגר כתמונה. עכשיו, יש לבצע את התהליך הזה . רצוי להחליף את הדבק הפלסטי ב לטקס נוזלי . זהו.

איך לשתול טביעות אצבע בזירת פשע

לאחר שהכנו את טביעות האצבע של קורבן ההפללה כדאי להדביק אותן על כפפת לטקס. את הטביעות ני להעביר בצורה טבעית לרכב או לכלי נשק על ידי שפשוף האיזור בצידי האף שהוא מעט שומני יותר ונגיעה בחפץ עליו רוצים לשתול את הטביעה. מומלץ לגעת בחפצים בצורה טבעית ככל שניתן, כלומר לדמות שימוש בחפץ.

איך לדאוג שבמאגר הביומטרי יופיעו טביעות לא שלכם

אספו טביעות מבקבוקים שהושלכו ברחוב וייצרו טביעות אצבע ע"פ השלבים שכבר ניתנו למעלה. עכשיו לחלק האומנותי: מירחו לטקס נוזלי שהוסף לו מעט צבע עור (יש ליצור גוון המתאים לגוון עורכם) על האצבעות ועל כל היד והטביעו את הטביעות שהכנתם על הלטקס בעודו מתייבש. אם עשיתם זאת נכון, יש לכם יד מפוברקת.

איך להנפיק תעודה מזהה ע"ש מישהו אחר

גשו למשרד הפנים לאחר שיצרתם יד מפוברקת ע"ש האוביקט (כדאי לבחור מישהו במאגר שמזכיר אתכם חיצונית). כדאי גם ליצור תוספות לטקס שיתאימו את מבנה הפנים ככל שניתן אל זה של האוביקט. עכשיו, מלאו את הטפסים בעזרת הפרטים ששלפתם מהמאגר (לנוחיותכם, ניתן להוריד את הטפסים באתר משרד הפנים ולמלא בנוחיות בבית), להזדהות באמצעות הסורק על שולחן הפקיד ולחכות כמה ימים עד שהדרכון  או תעודת הזהות יגיעו בדואר.

כמובן, שאפשר להימנע מכל זה. פשוט, אין שום צורך במאגר. תעודות זהות ודרכונים המכילים שבב המכיל פרטי זיהוי ביומטריים יעזרו כנגד זייפנים אך אי שימוש במאגר מרכזי ימנע את גניבת הזהות המתוארת כאן.

מידע נוסף-no2bio.org