סדרה של כשלים הנוגעים לפעילות הרשות הביומטרית ואבטחת הנתונים הביומטריים נחשפה (יום ג', 16.10.18) בדיון הוועדה המשותפת לוועדת החוקה ולוועדת הפנים בממצאי דוח פיקוח מס' 7 של הממונה על היישומים הביומטריים. כך למשל, הבהירה סנ"צ שירה זמיר, סגנית מפקדת יחידת טביעות האצבע במז"פ, כי חצי מיליון טביעות אצבע נלקחו על-ידי מיכשור שאינו תקין ואינן ברמה מספקת על-מנת לבצע זיהוי של אזרחים באמצעותן.
עוד אמרו נציגי רשות האוכלוסין כי ב-2018 גילה המאגר הביומטרי רק שלושה מקרים בהם ניסו אזרחים לבצע הרכשה כפולה ולהתחזות לאחר כחלק מתהליך הזיהוי בלשכות.
יו"ר ועדת החוקה ח"כ
ניסן סלומינסקי אמר כי "נושא המאגר הביומטרי לא קל והוא חשוב. כשדובר על נושא טביעת האצבע ובעיקר כשיש מאגר, ככל שיש בו יותר פרטים זה עורר אצל רובנו תחושות לא נעימות וזה לא היה קל. הצבנו דרישות שונות ואנחנו עוקבים לוודא שהכול התממש וכן שהמאגר נשמר ברמות הכי גבוהות ולא נפרץ. פחות מאחוז של שגיאות זו לא קטסטרופה אבל אנחנו כמובן ואפים להגיע לפרומיל. אם יש מערכת יותר ידידותית השאלה מתי היא תותקן".
רועי פרידמן הממונה על היישומים הביומטריים הציג את עיקרי הדוח ובהם כשלי המערכת הישראלית בנתב"ג. הוא התייחס ראשית לבדיקות איכות ביצועי ההשוואה מול דרכון ביומטרי: "בדיקות מלפני מספר שנים הצביעו על כך שתהליך הנטילה וההשוואה של טביעות אצבע מול הדרכון, המבוצע בביקורת הגבולות בנתב"ג, סובל מאחוז כישלון גבוה יחסית שמשמעותו דחייה מוטעית של העוברים. עוד לפני רכש של מערכת חדשה יש מקום לבצע במערכת הקיימת בדיקות שבלעדיהן לא נדע את שיעורי השגיאות. הדיון פה נסוב על מערכת ה-ABC, כאשר קיימת מערכת נוספת של השוואה ביומטרית אל מול הדרכון הלא-ביומטרי והיא לא נבדקה, גם לא לפני מספר שנים".
עידו תלמי, ממונה על אבטחת מידע וסייבר, ברשות האוכלוסין וההגירה: "2.5 מיליון דרכונים ביומטריים ו-1.2 מיליון ת"ז ביומטריות של אזרחים, זה הרבה מעל המצופה. בנוגע לטביעות האצבע - התקנים של יצרנית טביעות האצבע מדברים על אחוזי שגיאות בסביבת מעבדה. הכי קרוב לתנאים אלו הן לשכות רשות האוכלוסין מבחינת תאורה ועוד. אנחנו עומדים באופן מלא בכל התקנים וספי היצרן שהוגדרו, גם ביחס למדינות שונות כמו ארה"ב. אחת הבעיות שלנו עם אחוז הכישלונות הגבוה הוא טביעת האצבע בנתב"ג, כי אנשים לא יודעים לשים את האצבע במנח נכון, ולכן בשנים הקרובות נחליף את הסורק שיהיה יותר ידידותי ולאזרח לא תהיה ברירה אלא לשים את האצבע נכון. בסופו של דבר מדובר על פחות מ-1% מסך האנשים שמגיעים לעמדה הביומטרית בנתב"ג. מתוך 16 מיליון עוברים ושבים בנתב"ג – מדובר על כ-8000 איש בשנה שמופנים לבקר. ב-2019 נבצע פיילוט על מערכת כזו של סורק. יש לכך גם היבטים טכניים ויש מערכת איזונים ובלמים בין אבטחה לבין תנועת נוסעים חלקה בנתב"ג, שלא נגרום להאטה. אנחנו יכולים לבנות את המערכת הקיימת לפרומיל שגיאות אבל אז נראה תורי ענק בנתב"ג ולכן ההחלטה היא לרכוש סורק חדש, לאור ניסיון של שנים והתייעצות עם רשות שדות התעופה".
ח"כ
חיים ילין (יש עתיד) דרש לקבל את נתוני הבדיקות שבוצעו: "עכשיו אתם אומרים שבזיהוי פנים יש טעויות ונדרשת הצלבה. כל פעם שמחליפים מערכות עם רזולוציה גבוהה יותר יש בעיות עם המערכת הישנה ולכן סורק חדש יהיה נוח יותר לאזרחים אבל המערכת לא תסתנכרן וייווצרו בעיות חדשות וטעויות לכן לפני החלפת מערכות תבדקו".
ח"כ
יוליה מלינובסקי (
ישראל ביתנו): "הצהרתם שטביעות האצבע הן המהימנות ביותר ופתאום זה לא מסתדר לכם. האם הדוח מחייב את הגופים המפוקחים? צריך לוודא שאין כאן דיון סרק. בנוסף, יש לשכות שלא נותנות להיכנס אם לא הוזמן תור מראש".
ח"כ
יעל כהן-פארן (
המחנה הציוני): "הנתונים לא מוצגים כהלכה. 16 מיליון נכנסו ויצאו מישראל עם תיעוד ביומטרי? ראוי שנקבל מידע מדויק כמה יצאו ונכנסו לפי סוגי הדרכונים. 8,000 זה בכלל חצי פרומיל מתוך 16 מיליון והשאלה אם זה המספר אחרי שתי הבדיקות וכן מה אחוז האי התאמות בשני סוגי הבדיקות- פנים וטביעת אצבע. האם היינו צריכים לעבור את כל הסאגה בשביל משהו שלא בודק טוב?"
ח"כ
אורי מקלב (
יהדות התורה): "כמה ניסיונות לזיוף, להנפקה כפולה נעשו? האם יש חידושים טכנולוגיים שיאפשרו קיצור הזמנים, והאפשרות לקבל זיהוי פנים בלבד, חשוב שנקבל תשובות על דברים שאזרחים לא יכולים לבדוק. חשוב לציין בדוח שהיו הרבה טעויות של הרכשה. מה קורה כשיש טעות בזיהוי של 1:1?"
עו"ד אירית וייסבלום, יועמ"ש רשות האוכלוסין, השיבה לטענות: "בנתב"ג השבב בתיעוד הביומטרי מכיל זיהוי פנים וטביעת אצבע ועל זה לא היה ויכוח. יש תוצאות לא מספיק טובות באימות הזהות של אדם השם טביעת אצבע אל מול השבב וזה לא שייך לנחיצות הטביעות. אין השוואה בין השבב למאגר. אחרי שהמאגר בודק שאין הרכשה כפולה אנחנו מנפיקים את המסמך המזוהה ופה מתחילה השאלה מה קורה במעבר הגבול-האם טביעת האצבע נותנת את המענה המצופה. יש מחלוקת מקצועית אם נדרשות עוד בדיקות או שההצלבה של זיהוי הפנים מחפה על כך. זה לא שייך לוויכוח שהיה אם יש צורך בטביעות האצבע בשבב. בלשכות יש אימות של טביעת אצבע בלבד ושם יש הצלחה מעל ומעבר".
מאיר גובשטיין מהרשות ליישומים ביומטריים: "אנחנו נתקלים באלפי מקרים של כפילויות חלקן תוצאת טעות אנוש וחלק טכנולוגי וחלקן בזדון- להתחמק מהוצל"פ, להוציא רישיון או לצאת את הארץ. את המקרים שבזדון רשות האוכלוסין מגישה תלונה למשטרה והמידע עובר אלינו. ב-2018 היו שניים-שלושה מקרים. יש מקרים בהם אדם מצטלם ומתיישב שוב ומרכישים אותו והמערכת מציפה את זה. אין לנו נתונים ביוגרפיים אלא מספר הרכשה ורשות האוכלוסין בודקת וחוזרת אלינו".
לאחר מכן התייחס הממונה פרידמן למשטרת ישראל: "איכות השוואת טביעות אצבע מול תיעוד בניידות במשטרה אינו עומד בדרישות. על המשטרה לפעול לביצוע בדיקות על-מנת לבחון את אחוז השגיאות ואת הסיבות לכך. רק לאחר מתן מענה בסוגיית שיעור השגיאות הגבוה, ראוי יהיה לעשות שימוש באימות זיהוי ביומטרי באמצעות תעודת הזהות החכמה למימוש מטרות המשטרה. לא ראוי להפעיל את המערכת לאור שיעורי שגיאה גבוהים מהמצופה ולא נכון יהיה להשתמש בממשק השאילתות מול המאגר כפיצוי לכך. זה יכול לגרום להאשמה של אזרחים תמימים בהתחזות ובדיקה בתחנת משטרה שלא לצורך".
סנ"צ גלעד בהט, רמ"ד חקירות במטה הארצי של המשטרה: "בניגוד לפרסומים שדיברו על זיהוי לא נכון, יש פה שני נושאים – הדרישות המבצעיות ותעודות הזהות. המשטרה לא עושה שימוש ואין לה כניסה למאגר הביומטרי אלא שימוש במאגר החשודים שברשותה. המאגר הזה מכיל טביעות אצבע של מי שנפגש עם המשטרה פעם אחת או יותר ולכן המאגר שלנו יותר רלוונטי כיום. אנחנו מנסים להגיע למצב שכשנציג את הדרישה המבצעית למשרד הפנים היא תהיה המדויקת ביותר- אנחנו מדברים על חוק ששונה מטביעות אצבע חובה לזמן רב לטביעות וולונטריות. יש גם משמעות לנושא זיהוי הפנים שאינו מדויק כמו טביעות אצבע. המאגר הביומטרי של משרד הפנים חדש למול זה של המשטרה ואין לנו כניסה אליו. כיום אחוז השגיאה של אדם מול המאגר שלנו הוא אפסי. במאגר שלנו יש 1.5 מיליון. אנחנו לא רוצים לעכב סתם ולכן אנחנו מסתמכים רק על המאגר שלנו. בגלל אחוז אי-ההתאמות אנחנו לא לוקחים את זה כאינדיקציה לעיכוב אדם אלא אם הצטרפו נסיבות נוספות. ב-2015 החלו כ-1300 בדיקות ויש אי-התאמות. הוחלף המכשיר ואנחנו בודקים את הסיבה לאי ההתאמות. יש התאמה במספר מאוד גבוה של המקרים אבל אנחנו לא יכולים לקחת סיכון לעיכוב שלא לצורך".
היו"ר סלומינסקי הודיע כי יקיים עוד דיון כדי לקבל תשובות מסודרות. "תשבו ביניכם ותציגו תשובות בקול אחד", דבריו.
צבי דביר, מראשי התנועה לזכויות דיגיטליות, מסר בתום הדיון: "מכרו לנו סיפור על מאות אלפי תעודות מזויפות, ומה מתברר? אין תופעה של זיוף תעודות זהות, וגם אם היו זייפנים, במאגר לא יוכלו לאתר אותם, מכיוון שרבע מטביעות האצבע בו, חצי מיליון במספר, חסרות ערך. הממונה על היישומים הביומטריים הצביע על הסכנה החמורה ביותר - שהמשטרה תציף את המאגר בפניות וכך לא יהיה צורך בדליפה, המאגר יצא החוצה בעצמו".
עוד יצאו בתנועה לזכויות דיגיטליות כנגד סתימת הפיות, כלשונם, של הוועדה הביומטרית: "במשך דיון שלם ניסה הממונה להציג את הדוח החמור שלו והותקף שוב ושוב על-ידי נציגי רשות האוכלוסין והרשות הביומטרית, ולנציגי החברה האזרחית לא ניתנה אפילו זכות דיבור. המדינה מנסה להסות את הביקורת, ולא להתייחס למפקחים שהיא עצמה מינתה, אבל אנחנו נמשיך להילחם - עד שיבוטל המאגר הביומטרי".