Sarit Perkol internet pages


שמים עלינו עין

מאת שרית פרקול

מעריב, ינואר 2003



ג'ון אנדרטון, גיבור הסרט "דוח מיוחד" בכיכובו של טום קרוז, נאלץ לוותר על עיניו המקוריות ולהצטייד בזוג חדש, כדי להימנע ממעקב של משטרת הטרום-פשע. בידי המשטרה בסרט יש סריקות קשתית העין של כל האזרחים, ואיתור מישהו באמצעי זיהוי ביומטרי זה הוא כבר דבר שבשיגרה. "דוח מיוחד" של סטיבן ספילברג אמנם מתרחש בעתיד, אבל אמצעי זיהוי ביומטרי בכלל, וזיהוי באמצעות סריקת העין בפרט, הם מזמן לא מדע בדיוני.
ביומטריה הינה המאפיינים ההתנהגותיים ו/או הפיזיולוגיים של האדם, הניתנים למדידה ולשמירה והיכולים לשמש לאימות הזיהוי. לכל אדם מאפיינים ביומטריים יחודיים לו. בראשית היתה טביעת האצבעות, אחר כך נוספו זיהוי קולי, זיהוי מאפייני הפרצוף וזיהוי הגיאומטריה של כף היד, ועכשיו מדברים על זיהוי לפי דנ"א, לפי אופן ההליכה, ואפילו - לפי הריח.
האח הגדול, עינו פקוחה? כן, אבל גם עינינו פקוחות. לצד הצורך באמצעי אבטחה נגד חדירת טרוריסטים ונגד זיוף כרטיסי כספומט, למשל, כפי שקרה באחרונה בארץ, ישנם חששות מפני מאגרי מידע הפוגעים בפרטיות האזרח והעלולים לשמש גורמים עברייניים. כפי שאומר עוזי ברלינסקי, ראש אגף בכיר לביקורת המדינה וביקורת פנימית, במסגרתו פועלת היחידה לביקורת ואבטחת מידע, "האתגר שלנו הוא מצד אחד להבטיח שיהיו הכלים הטובים ביותר לשירות המדינה והאזרחים, מצד שני למנוע מצבים של התפתחות 'האח הגדול' במדינה".
לפי כתבה נרחבת שהתפרסמה ביוני 2002 ב"ביזנסוויק", זירת הניסויים העיקרית לאיזון הזה היא שדות התעופה. "בטחון התעופה, לרבות שימוש בביומטריה (כמו זיהוי פנים ממוחשב) כדי לזהות צוותים, עובדי נמל התעופה ונוסעים מהימנים, הופך במהירות חממת ניסויים לשני המחנות", נכתב שם. בנתב"ג, הזיהוי באמצעות כף היד הוא עדיין בגדר ניסוי. אבל תחום הזיהוי הביומטרי תופס תאוצה, ובחודש שעבר הוחלט להקים ועדת היגוי בנושא, בראשותו של ברלינסקי.
לפי ההחלטה, שהתקבלה על ידי ועדת שרים לתיאום, מינהל וביקורת המדינה, צוות בהשתתפות נציגי המשרד לבטחון הפנים - משטרת ישראל, שב"כ, משרד האוצר, משרד המשפטים, משרד הפנים, משרד הביטחון, צה"ל וראש האגף לביקורת המדינה במשרד ראש הממשלה, "יבחן את הצורך והאפשרות, תוך התייחסות לאיזון הנדרש בין התכלית לעקרונות אחרים כגון הגנת הפרטיות, לשימוש ביישומים ביומטריים בשירות המדינה למניעת הונאות ולשיפור האבטחה במשרדי הממשלה ותאגידים ממשלתיים". הצוות יעבוד בתיאום עם צוות החשב הכללי במשרד האוצר האחראי על מערכת פיתוח ותחזוקה למיחשוב הציבורי ולכרטיסים החכמים בממשלה, יבדוק את היישומים הביומטריים התקניים הקיימים ויקבע כללים מנחים למשרדי הממשלה לאימוץ ישומים ביומטריים. ברקע ההחלטה הזאת נמצא, בין השאר, "חוק פטריוט" האמריקני, שייכנס לתוקפו ב-26 באוקטובר השנה וידרוש זיהוי ביומטרי של זרים בכניסה לארה"ב (ראו למטה).
מקורות בתעשיית האבטחה האמריקנית צופים, בעקבות האסלמה החריפה באיום הטרור, פריחה של הביומטריה השנה ובשנים הקרובות. לפי סקר של השוק האמריקני שערכה קבוצת פרידוניה מקליבנלנד, אוהיו, בעקבות פיגועי הטרור של ה-11 בספטמבר 2001, שוק אמצעי האבטחה הביומטריים צפוי לגדול ב-40 אחוז בשנה עד 2005. לפי הסקר, שצוטט בירחון התאחדות תעשיית האבטחה האמריקנית, זיהוי פנים, זיהוי קשתית העין וזיהוי קולי אמורים לרשום את הגידול המהיר ביותר.
בדצמבר התפרסמה בשירות החדשות של יאהו ידיעה, לפיה מתכוון הפנטגון להשקיע בפיתוח מכשיר לזיהוי אנשים על פי ריח גופם. לפי הידיעה, משרד ההגנה האמריקני מוכן להשקיע יותר משלושה מיליון דולר רק כדי לבדוק את היתכנות המכשיר. הפרויקט מבוסס על הרעיון שלכל אחד גנים המייצרים ריח גוף ייחודי. דוברת סוכנות הפיתוח של משרד ההגנה האמריקני, ג'אן ווקר, מסרה שאם יוכיחו מדענים תוך שנתיים וחצי שניתן לייצר מכשיר כזה - תייצר הסוכנות אב טיפוס בעוד כשש שנים.
זאב שטח, מנכ"ל חברת קומדע המתמחה באבטחת מידע (www.comda.co.il), מגיב: "הידיעה מעניינת, אבל לא ברור עד כה שריח גוף הוא מספיק מדויק וייחודי, ולא ברור שהמימוש פשוט דיו. גם מחיר המימוש לא ברור עדיין".

להישיר מבט אל הכספומט

שטח מסביר, שפתרונות ביומטריים נמדדים על פי יכולתם לבצע זיהוי עמית/טורף (מי "משלנו" ומי זר - ש.פ.). "ככל שהפתרון יותר מדויק, הוא נחשב טוב יותר מבחינה אבטחתית. יחד עם זאת, פתרון מורכב קשה ליישום על קהלים רחבים. לדוגמה, בדיקת דנ"א בכניסה לבנק - למרות שהיא מדויקת, אינה מעשית. לעומת זאת, אם את עוברת ליד כספומט ומבקשת להוציא כסף, והמכשיר מברך אותך בשמך, זה יוסיף להרגשת הביטחון שלך וזה גם נוח, כי לא היית צריכה לבצע פעולה כלשהי מלבד להישיר מבט למכשיר הכספומט".
- אילו פתרונות זיהוי ביומטרי הכי נפוצים בארץ?
"זיהוי באמצעות טביעת האצבעות, טביעת קשתית העין ובדיקת גיאומטריית כף היד. בדיקת קשתית העין מאוד מדויקת ונוחה. אין מגע פיזי עם ההתקן הבודק, וניתן להיכנס עם תיקים ומזוודות ביד. הבעיה עם זיהוי על ידי טביעת אצבע או גיאומטריית כף היד, שהן אינן מספיק מדויקות לקהלים של מיליוני או עשרות ומאות מיליוני אנשים, ואז צריך להוסיף להן שימוש בכרטיס אשראי. הזיהוי הביומטרי במקרים אלה (כמו בנתב"ג) משמש לאימות בלבד ולא ממש לזיהוי".
לדברי שטח, "הגורמים המאשרים לנושא חתימות אלקטרוניות מאבטחים את המתקנים השמורים שלהם באמצעות טכנולוגיה ביומטרית, על מנת למנוע מצב של פריצה למתקנים המסווגים שלהם".
- מה היקף התקנת מכשירים לזיהוי ביומטרי בארץ?
"בשלב זה אין הרבה התקנות. ניתן לחלק אותן לשני סוגים: סוג אחד - לשוק ה-IT - יש התעוררות ברכישות לצורך הגנה על גישה למחשבים אישיים ורשתות מחשבים. סוג שני - לכניסה למקומות מסווגים, לאזורים מאובטחים, למדינות".
- יש עוד פיתוחים מעניינים בתחום הזה?
"מערכות נוכחות ומתן שכר מבוססת על זיהוי באמצעות קשתית העין, מדויק ונוח ביותר. גם שילוב של זיהוי ביומטרי וטכנולוגיה של כרטיסים וקוראים חכמים".
לדברי שטח, נושא הזיהוי הביומטרי נולד בימי הביניים. רצו לזהות אסירים, אז ציירו את איבריהם. כשחקרו פשעים, לקחו טביעת אצבע, או דוגמת שיער. הוא אומר, שמה שקרה עם הכספומטים של בנק דיסקונט, לא היה קורה אילו בוצע שימוש בטכנולוגיה ביומטרית בכספומטים. לדעתו, בנתב"ג צריך להציע לקהל הרחב מיגוון של טכנולוגיות נפוצות ולאפשר לציבור לבחור. "מנהלת השדה מאפשרת כרגע שימוש רק בביומטריה לא מדויקת של כף יד, בעוד שבשדות תעופה בגרמניה, בארה"ב ובלונדון מתחילים להשתמש בזיהוי באמצעות קשתית העין".
עוזי ברלינסקי, המשמש כבר שנים רבות במועצה של משרד המשפטים להגנה על הפרטיות, אומר שהאתגר המוצב לפניו כעת משלב את שתי המשימות: "לקדם טכנולוגיה מבטיחה וחשובה ביותר, ומצד שני להקפיד, תוך כדי קידום הפרויקט, על מזעור הפגיעה בפרטיותו של האדם ושלא ייעשה שימוש לרעה בטכנולוגיות". יש שאלה, למשל, מה עושים במאגרי הנתונים, אם אכן יוחלט שיהיו מאגרי נתונים שיצטברו אצל גורמים שיפעילו את הטכנולוגיות האלה. לדבריו, ככל שהעימות והזיהוי טובים יותר, כך תהיה שמירה רבה יותר על האנונימיות והפרטיות. "אנחנו הרי לא רוצים לחיות במדינה, בה כל תנועותינו ומעשינו ידועים למישהו".
- מה דעתך על השתלת שבב בבני אדם, שנעשתה בשנה שעברה בארה"ב?
"לא הייתי מציע להפוך אנשים לדמויי-כלב. אני לא בעד השבב הזה. ההתלבטות היא בין מאגרי מידע ביומטרי, לבין כרטיסים חכמים המכילים מידע על האדם. לדוגמה, תעודת הזהות החכמה החדשה תהיה חייבת לכלול בצ'יפ שלה מזהה ביומטרי. זה עוד לא קיים, ועדיין לא התקבלה החלטה כזאת, אבל דאגנו לכך שבצ'יפ יהיה מקום לאכסן את הנתונים הביומטריים".
ברלינסקי מציין, שבבתי מסחר גדולים בארה"ב מופעלת חתימה ביומטרית על משטחים. אחרי שמגהצים את כרטיס האשראי, לא חותמים על נייר אלא על משטח כמו פאלם, עם משהו מפלסטיק דמוי עט, וזה בודק את הלחץ.
האינטראקציה בין האזרח לממשלה יכולה לקבל כיוון חדש לגמרי ברגע שיהיה זיהוי מוחלט של האדם בצד השני של הקו באינטרנט. פקיד בביטוח הלאומי, למשל, יוכל למסור מידע ולבצע פעולות מרחוק, ברגע שיוכל להיות בטוח במאה אחוז בזהות הפונה.

עידוד הסחר האלקטרוני

מקלדת ביומטרית, או מכשיר שצמוד למחשב, תאפשר לעשות את כל העסקאות בביטחה דרך האינטרנט. למשל, יש מצלמה מיוחדת לקריאת הקשתית - אמצעי זיהוי ביומטרי שכבר קיים ופועל, למשל לצורך כניסה למחשב והזדהות מול מאגרי מידע. לדברי ברלינסקי, "האינטרנט והשילוב שלו עם הביומטריה - זו אחת ההבטחות הגדולות ביותר של המסחר המקוון. היום יש בעיה אמיתית והרבה מאוד הונאות עם המסחר המקוון . אם אני משיג מספר של כרטיס אשראי, אני יכול לבצע רכישות בהיקפים לא קטנים באינטרנט. לא תעזור החתימה הדיגיטלית שכל כך הרבה השקיעו בה; אם אני מקבל או גונב את הסיסמה שלך וחותם דיגיטלית כאילו בשמך, בימ"ש יכיר בזה, ולא יעזור להגיד שזה לא אני".
- אז מה הפתרון?
"נשקול את חיבור החתימה הביומטרית לחתימה הדיגיטלית, אולי תוך יצירת אלגוריתם משותף. יכול להיות שאפילו ברגע זה נעשות עבודות בעניין. נצטרך באיזשהו שלב לצאת עם רשימה של מוצרים שעבדו בדיקות בכל מיני מכונים בעולם, כדי שהחשב הכללי יוכל לפנות אל יצרני אותם מוצרים במעין מכרז. אז יוכל כל משרד, לפי היישומים המתאימים לו, לפנות לפי הרשימה המאושרת ולהזמין".
ולעניין האפשרות של זיוף הזהות הביומטרית, כפי שעושה טום קרוז בסרטו של ספילברג - ברלינסקי מאמין, שזיהוי לפי הקשתית הוא "הבשורה הגדולה של הביומטריה. הכי מדויק שיכול להיות". הוא מסביר, שחייבים להכניס בזמן שעושים את הרישום למערכת אלמנט של חיוניות, כך שעין מתה, או קשתית שינסו להצמיד לעין - לא תעבוד על אף אחד".

* פורטל ביומטריה: www.findbiometrics.com
* התאחדות תעשיית הביומטריה הבינלאומית: www.ibia.org
* הקונסורציום הביומטרי: www.biometrics.org

~~~ אקט פטריוטי ~~~

החל מ-26.10.03 יונהג בכניסה לארה"ב מזהה ביומטרי, במסגרת חוק "USA Patriot ", שם פטריוטי, שהוא למעשה ראשי תיבות של Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (איחוד וחיזוק ארה"ב על ידי הספקת כלים הולמים הנדרשים לזיהוי וחסימת הטרור). לדברי עוזי ברלינסקי, יש לכך כמובן השלכות בינלאומיות. "אם אני רוצה להיכנס לארה"ב, ואני שייך לפרופיל בעייתי - גבר בין גיל 18 ל-45, יוצא ארץ ערבית, למשל - אצטרך לעבור תיחקור וקביעת מזהה ביומטרי".
ברלינסקי אומר, שהחדירה לפרטיות במקרה זה מתאזנת עם האינטרס הציבורי - הגנה על קהלים גדולים מפני טרור. הוא מביא דוגמה מקומית אפשרית: "אם אתה רוצה להיכנס מרצועת עזה לישראל ולא רוצה למסור ביומטריה, יכול להיות שתיאלץ לחכות שש שעות במעבר, עד שיבוא החוקר והמזהה. לעומת זאת, אם פעם אחת נתת את הנתונים הביומטריים שלך, תעבור דרך שרוול הזיהוי ותוך שתי דקות תהיה בצד השני".
אבל לנושא הזיהוי הביומטרי יש התנגדות בארה"ב, מעבר לסוגיית החדירה לפרטיות. בכתבה שפורסמה ב"סיינטיפיק אמריקן" ביולי 2002 יש ציטוט מאת לורן ויינשטיין מ"פורום הפרטיות", קבוצה הפועלת דרך האינטרנט, "אחת הבעיות היא שאין לבלבל בין הוכחת זהותו של אדם לבין הוכחת מהימנותו". למשל, ה-FBI וה-CIA ידעו בדיוק מי הם רוברט האנסן ואלדריץ' איימס, אבל זה לא מנע אותם מלרגל. לטענת ויינשטיין, הסתמכות על "כרטיס נוסע מתמיד" לצורך ביטחון בנמלי התעופה עלולה להוביל למצב של ערנות פחותה.

כתבה מביזנסוויק על ביומטריה 22.7.2003:
Businessweek: Why Biometrics Is No Magic Bullet

כתובת ישירה לדף זה: perkol.itgo.com/biometric.htm


28