עו"ד יורם הכהן: "המאגר הביומטרי יכול להיות נכס לארגוני פשיעה"

הקמת המאגר הביומטרי מטרידה את ראש רמו"ט לשעבר, שממשיך להטיף נגדו: "במאגר הביומטרי טמונות סכנות רבות. ראינו איך דלף מאגר מרשם האוכלוסין" ■ "הצילומים יאפשרו לארגוני פשע לעקוב אחר אנשים, כולל עדי מדינה"

קרוב לחצי שנה חלפה מאז סיים עו"ד יורם הכהן את כהונתו כראש הרשות למשפט טכנולוגיה ופרטיות (רמו"ט) במשרד המשפטים. ועדיין, הלהט בהתנגדותו להקמת המאגר הביומטרי במסגרת פרויקט תעודות-הזהות החכמות של מרשם האוכלוסין - לא שכך.

הפיילוט שבו החל משרד הפנים בחודשים האחרונים, שבמסגרתו החלו להנפיק תעודות-זהות ודרכונים "חכמים", תוך שמירת הנתונים הביומטריים של הציבור במאגר מאובטח, לא נותן לו מנוח, אף שהכהן מסרב לכנות את הפרויקט "אסון בהתהוות".

לאורך כל הקדנציה שלו - כמנהל הראשון של רמו"ט, הרגולטור הממשלתי להגנה על מאגרי מידע ממשלתיים ואלה הפועלים בשוק הפרטי - הטיף הכהן נגד הקמת המאגר. לשיטתו, פרויקט התעודות החכמות יכול לעבוד היטב גם ללא הקמת המאגר, על הסכנות הכרוכות בו.

הסכנה של המאגרים

בראיון מיוחד ל"גלובס" אומר הכהן כי "כשהתקיים ב-2009 דיון בממשלה בנושא המאגר הביומטרי, אמרתי לראש הממשלה אהוד אולמרט ולשר הפנים מאיר שטרית, שההתנגדות שלי היא רק קצה הקרחון, ושהם לא צופים את מידת ההתנגדות הציבורית שתהיה לעניין.

"חשבתי אז ואני חושב גם היום שצריך להתחיל עם תעודת-זהות חכמה שלא מבוססת על מאגר ביומטרי, כי היעדר תעודה כזו פוגע בישראל בצורה דרמטית. היום כל ילד בן 12 עם סורק יכול לזייף תעודות-זהות. היינו יכולים להיות כבר ב-2009 עם תעודות חכמות, שקשה מאוד לזייף אותן פיזית, ובלתי אפשרי לזייף אותן אלקטרונית, אם היו רק אומרים - 'בואו נחכה עם המאגר, נעשה עבודת מטה, נבדוק מה עושים בעולם'".

- אז למה אנחנו לא שם? מי מתעקש שיהיה מאגר ולמה?

"מי שהיה אז שר הפנים, מאיר שטרית. הוא אמר אז שתעודת-זהות חכמה בלי מאגר ביומטרי היא לא תעודה טובה. אין הצדקה לאמירה הזו. אפילו רשות האוכלוסין לא רצתה בזמנה את המאגר הביומטרי, כי זה מאוד מסבך את הליך הבקשה לתעודה חכמה".

- מה ההבדל בין תעודת-זהות חכמה לבין המאגר הביומטרי?

"תעודה חכמה זו תעודת-זהות המבוססת על כרטיס חכם, זה צ'יפ שיש על משהו שנראה כמו כרטיס צאשראי. הצ'יפ הזה הוא מחשב בפני עצמו, זו מערכת הצפנה ייעודית מאוד מאובטחת. ההדפסה על התעודה מכילה טכניקות מתקדמות בהגנה נגד זיוף של מוצרים פיזיים, שכבות נסתרות והולוגרמות שרק מי שיש לו מפעל ייעודי יכול לעשות את זה, בתוספת מערכת הצפנה שמגינה על המידע. כשהמחשב קורא את המידע של האדם הזה, הוא יודע בוודאות שזה האדם.

"הכרטיס מחזיק נתונים ביומטריים. כלומר, שתי טביעות-אצבע ותמונה באיכות גבוהה שעל בסיסה אפשר בתהליכים מיחשוב להוציא מידע שהוא ייחודי לאדם. אפילו התמונה הביומטרית של תאומים זהים לא תהיה זהה. כשאתה רוצה להוכיח את הזהות של האדם, אתה בודק את זה מול הכרטיס. תעודה חכמה יכולה להיות עם מאגר או בלי מאגר ביומטרי".

נכס אסטרטגי לארגוני פשיעה

- אז מה ההצדקה להקמת מאגר של נתונים ביומטריים?

"בסופו של דבר טכנולוגיה כזו איננה חוסמת לחלוטין אפשרויות לגניבת זהויות. אני הייתי בעד תעודה ביומטרית, אבל שהנתונים יוחזקו בתעודה עצמה ולא במאגר. אבל צריך להבין שמאגרי מידע ממשלתיים הם שונים ממאגרי מידע של השוק הפרטי, כמו גוגל. כשאנחנו נותנים מידע למאגר ממשלתי, זה לא מרצון אלא מחויב בחוק. זה מאגר מלא, שלם, שאין בו חורים.

"ראינו את זה במאגר של מרשם האוכלוסין, כשדלף המרשם המלא. זו הסכנה הגדולה של המאגרים הממשלתיים. הממשלה עדיין לא יודעת להגן בצורה טובה על המאגרים הממשלתיים, שאינם המאגרים האסטרטגיים שהמדינה מחזיקה. היא יודעת להגן על המאגרים הצבאיים, של המוסד, של תשתיות קריטיות. אבל כל היתר נשמר בצורה הרבה פחות טובה, והנזק שיכול להיגרם הוא מאוד קשה".

תומכי המאגר הביומטרי אומרים מנגד כי ההצדקה העיקרית להקמת המאגר הביומטרי היא למנוע ממי שמבקשים לרכוש זהות כפולה להוציא יותר מתעודת-זהות או דרכון אחד - באמצעות משרד הפנים, לא באמצעות זיוף - על-ידי הונאת פקידי המרשם בתהליך התשאול. ללא מאגר, לא תהיה לרשות האוכלוסין אפשרות לדעת שאותם נתונים ביומטריים כבר הוטבעו על תעודה אחרת, בשם אחר ובמספר זהות אחר. הפעילות העבריינית של רכישת זהות מזויפת תעבור משלב הייצור הפיזי של התעודות - שאותן יהיה בלתי אפשרי לזייף - לשלב יצירת הזהות המזויפת באמצעות משרד הפנים.

אלא שלדברי עו"ד הכהן, אין מידע באשר להיקף התופעה. "גם היום רשות האוכלוסין חושבת שיש אנשים שיש להם תיעוד של אנשים אחרים, ויש להם תעודת-זהות חוקית, לא זיוף. מאגר ביומטרי לכאורה פותר את הבעיה, כי אם אדם קיבל תעודה אחת עם נתונים ביומטריים מסוימים, אי-אפשר על אותו נתון ביומטרי להוציא תעודה אחרת, כי המערכת תאתר את זה. אבל כדי לקבל תעודה, אדם צריך לעבור הליך של תשאול. אם הצלחתי לעבור אותו, הזהות שלי אומתה. לכן תהליך התשאול הוא התהליך החשוב, ולא המאגר הביומטרי. אם התחקור יהיה מעמיק, נתמך במידע שהסיכוי יהיה בידי מישהו מבחוץ קטן, אז לא צריך מאגר ביומטרי".

- כל הנתונים האלה לא הוצגו לחברי-הכנסת במהלך תהליך החקיקה?

"היה פה תהליך דמוקרטי שלם, כולל טיוטת חוק, הערות של משרדי הממשלה, אבל חברי הכנסת נתנו לח"כ שטרית לנהל את הליך החקיקה ולא שאלו שאלות. הם התנהגו כאילו זה הדבר שלו, הגיעו רק להצבעות בסוף, ולא הבינו שזה לא עניין של ביטים טכנולוגיים אלא עניין שבמהות הדמוקרטיה.

"הרי אפשר לעשות כל מיני שימושים במידע ביומטרי. המידע החשוב הוא לאו דווקא טביעות-אצבע אלא התמונות. כי עם כל המצלמות הפזורות כיום, תמונות מאפשרות לעקוב איפה אנשים מסתובבים, לזהות אנשים מתוך ההמון.

"המשטרה וגופי הביטחון ירצו לעשות בזה שימוש. המידע הזה יכול להיות נכס אסטרטגי לארגוני פשיעה - למשל נתונים על אנשים שנמצאים ברשות להגנת עדים - ולכן האיום שינסו להשיגו נהיה גדול יותר".

משלמים בפרטיות וגם בכסף

כמה שינויים בכל זאת נרשמו אצל הכהן, מאז תיפקד בפועל כממונה הממשלתי על הגנת הפרטיות. בעבר לא הייתם תופסים אותו מעלה לפייסבוק תמונות של ילדיו. היום יש לו חשבון פייסבוק, ווייז, פנגו. הכהן מתרשל: הוא מאפשר למידע פרטי עליו להיצבר על כל מיני שרתים, שאין לדעת מי יכול להגיע אליהם. בסוף עוד נגלה שהוא אפילו עושה חיפושים בגוגל.

הכהן: "בהתפתחויות הטכנולוגיות שיש היום, יש ברכה גדולה, והדבר האחרון שאני רוצה הוא לפגוע בקידמה החברתית. אבל צריך לעשות אותה עם תשומת-לב יותר גדולה לפרטים והבנה של הסכנות הכרוכות בכך.

"ניקח את waze כדוגמה. אני משתמש אנונימי באפליקציה הזו ולא עושה שיתוף של ספר הכתובות שלי, אבל אני מודע לכך שאין דבר כזה 'משתמש אנונימי', כי אם מתועד המקום שאני מגיע אליו בערב, וזה הבית; אפשר לקשור את זה ישירות לזהות שלי. בכל שירותי החינם אנחנו בעצם עושים איזשהו ברטר, של שימושיות מול פרטיות".

- למה זה צריך להדאיג אותי שווייז יודעת איפה אני גר?

"מה שמדאיג הוא כמות המידע שנאסף. רוב האנשים לא מבינים את העסקה. אבל המודל הכלכלי של שירותי חינם הוא שהמודל מתבסס בצורה חדה בהקשר של גוגל, שהיא בונה פרופיל על בנאדם. במונחים של הספר '1984', זה הרבה מעבר לחלום, כי היום אפשר לדעת את המחשבות הכי כמוסות של אנשים, אלה הדברים שהם מחפשים בגוגל. לרבות המילים שמופיעות במיילים של האנשים ו/או מערך הקשרים שלהם. מכמויות כאלה של מידע לגבי אדם פרטי, יכולות להיות תועלות שליליות.

"רבים שוכחים שהשירותים החינמיים האלה מפתחים שירות שימכור לנו משהו בסופו של דבר. כבר זמן רב, על סמך המאפיינים הייחודיים שיודעים עליי, נותנים לי פרסומת מותאמת אישית. זה החלום הרטוב של כל פרסומאי, וזה אומר שבסופו של דבר הסיכוי שאני אוציא כסף הוא הרבה יותר גדול, כך שאני לא רק משלם בפרטיות אלא גם בכסף ממש".

- אז אולי הקרב כבר אבוד? הרי המידע עלינו כבר נמצא בידיים של גוגל, פייסבוק וכל היתר.

"נהוג להשוות את רגולציית הפרטיות והמידע לרגולציה של איכות סביבה. אנחנו היום ברגולציה של הפרטיות פחות או יותר במקום שבו הייתה הרגולציה של איכות הסביבה לפני 40-50 שנה. היו אז מפעלים מזהמים, ועשו דברים נוראיים, כי לא היה שום כוח נגד. והיום, המצב של עולם איכות הסביבה השתנה לגמרי - מפעלים ממשיכים לייצר, אבל יש רגולציה מאוד חזקה, אבל במצב הפרטיות אנחנו נמצאים לפני 40 שנה. אנשים וגם מקבלי ההחלטות עוד לא הבינו והפנימו את הבעייתיות במצב. אולי אנחנו צריכים איזה סוג של אירוע חזק שיקרה, כדי שנבין".

"כשהאפליקציות החינמיות יהיו בתשלום, איסוף המידע יקטן"

עו"ד יורם הכהן מפרט מה הבעייתיות במאגרי המידע - העסקה הבלתי כתובה שמבצעות החברות המשווקות אפליקציות עם הציבור היא מעין עסקת סחר חליפין: החברה תעניק למשתמש אפליקציה חינמית - לעתים יעילה ואפקטיבית; המשתמש מצידו יעניק לחברה גישה לפרטים על אודותיו.

לדבריו, "זו אחת הנקודות הכי חשובות שעסקתי בהן. אנחנו נותנים רשות להשתמש בפרטים שלנו, קודם כל כדי לקבל את השירות.

"כדי לקבל שירותי ניווט אנחנו חייבים לחלוק את המידע עם מי שנותן לנו את שירות הניווט. אגב, זה לא הכרחי. למשל, מי שמשתמש ב-GPS ייעודי, עושה הכול במכשיר עצמו בלבד, שרק קולט ולא משדר החוצה פרטים. אבל היתרון של מוצר כמו ווייז הוא שהוא נותן דיווחי תנועה, וכדי לעשות זאת הוא נדרש למידע הנקודתי של איפה אני נמצא. וכך מי שמעוניין ב'פרופיל האנונימי' שלי, יכול במעט עבודה לקשור אותו אליי".

באופן מפתיע, לשיטתו של הכהן, הפתרון יבוא כשהאפליקציות החינמיות יתחילו להיות אפליקציות בתשלום. "בכלכלה ידוע ששירות שניתן בחינם מביא לצריכת יתר. אבל לא הפעילו את החשיבה הזו על אפליקציות החינם, כי המחשבה היא שהתועלות מאוד גדולות.

"אי-אפשר לחשוב היום על העולם בלי גוגל, ככלי עבודה. זה כלי שאתה לא יכול לחיות בלעדיו. אבל צריך לשאול - האם נכון שהדבר הזה ניתן חינם. אם היה תשלום סמלי לא הייתה צריכת יתר, וזה היה מביא לאופטימיזציה של שימוש.

"יש מחקרים על כך, שההבדל בין משהו שניתן לך חינם לבין משהו שעולה רק סנט, הוא הרבה יותר דרמטי מאשר בין משהו שעולה סנט למשהו שעולה דולר. כשאתה מכניס תשלום לתוך הסיפור, מערך השיקולים של האדם הופך להיות הרבה יותר רציונלי".

- אם האפליקציות היו בתשלום, הייתי מוריד אולי 15 ולא 100.

"נכון, ואז גם כמות איסוף המידע עליך הייתה יותר קטנה; והיית עושה אופטימיזציה של השימוש".

עו"ד יורם כהן

גיל: 53

מגורים: בנימינה

תפקיד: לשעבר ראש הרשות למשפט מידע וטכנולוגיה (רמו"ט) במשרד המשפטים

עוד משהו: הגיע במקור מעולם מנועי החיפוש, סייע בהקמת מאגר המידע המשפטי "תקדין"