מדינת ישראל, משרד הפנים והרשות הביומטרית נוהגים כאילו הם סטארט-אפ של חמישה צעירים שיושבים במקלט באור יהודה, ולא כמו מי שאמורים לבנות את אחת התשתיות הלאומיות הקריטיות ביותר שמנסים להקים כאן בשנים האחרונות. כפי שתראו בהמשך, הביצוע הקלוקל של משרד הפנים לא רק יהרוס את הפרטיות שלכם, הוא יפגע בכל אזרחי המדינה לפחות ל 80-90 שנים הקרובות (עד שרוב האוכלוסיה תתחלף).

תוכנת ההשוואה – ליבת המאגר

משרד הפנים חייב להשתמש בתוכנת השוואה כדי להשוות את טביעות האצבע שנכנסות למאגר הביומטרי לאלו שכבר בתוכו (על מנת למנוע זיופים). את המכרז לאותה תוכנה כתבו כבר שלוש פעמים ובכל פעם ביטלו, שינו ודחו, כך שבעצם אין כרגע תוכנה כזו.

מניעת זיופי זהות הוגדרה על ידי האחראים על המאגר כפונקציה המרכזית שלשמה נבנה המאגר הביומטרי. לכן, באין תוכנה מתאימה, החליטו במשרד הפנים לבנות אותה לבד.

רוצה להשוות נתונים ביומטריים?

רוצה להשוות נתונים ביומטריים?

מאלתרים את הליבה

ממסמכים שהגיעו אל “התנועה לזכויות דיגיטליות” ניתן לראות כי משרד הפנים פשוט מאלתר ובונה תוכנות לבד, בלי צוות בדיקה, עם הנחיה מקצועית מפוקפקת, ללא קריטריונים מוכרים וידועים, ללא תהליך בדיקה של QA מסודר. מתוך המסמכים עולה גם העובדה הבאה: לבניית ליבת המאגר נשכר בעל הכשרה בטכנאות מחשבים, אשר לגביו הצהירה המדינה בבקשה לשכירת שירותיו כי טרם סיים את לימודיו.

המסמכים בהרחבה

152261:

  1. במהלך שנת 2011 הוקמה הרשות הביומטרית (להלן – הרשות) אשר הייתה תחילה תחת אחריותה של רשות האוכלוסין וההגירה אך עברה לאחריותו של המשרד [משרד הפנים]. הרשות אמורה להתניע את הפרויקט הביומטרי (להלן – הפרויקט) במהלכו יוכלו תושבי המדינה לקבל תיעוד ביומטרי חכם ולהיכלל במאגר הביומטרי, להנפיק תעודות זהות חכמות ועוד.

  2. הפרויקט נמצא כיום בשלב פיילוט אשר יארך כשנתיים. לצורך הנפקת תעודת הזהות החכמה, הרשות נעזרת במערכת  המבצעת השוואת נתונים ביומטריים.נתוניו הביומטריים של מבקש התיעוד אשר מגיע ללשכת רשות האוכלוסין וההגירה, מועברים בצורה מאובטחת למערכות הרשות ובה עוברים תהליך השוואה מול הנתונים הביומטריים הקיימים במאגר הנתונים. המערכת הינה מערכת הליבה של הרשות הביומטרית.על בסיס המערכת מבוצעת עבודה ידנית של מספר עובדים, כאשר כל איתור התאמה בין נתונים ביומטריים של מבקש התיעוד לבין הנתונים במאגר, עוברים בדיקה ידנית בדומה לבדיקות המבוצעות במשטרה על ידי מומחי מז“פ בשלבי איתור טביעות אצבע. הנתונים הביומטריים אשר מועברים לרשות הביומטרית הינם צילום פנים וצילום שתי האצבעות של מבקש תעודת הזהות.

  3. הרשות נמצאת כעת בשיא תקופת הפיילוט ובתהליכי הנפקת התיעוד הלאומי החדש לאזרחי המדינה. בשלב זה הרשות מבצעת שיפורים ופיתוח של מערכת הביניים אשר מהווה תחליף זמני למערכת ההתאמה הביומטרית.

  4. היועץ מסייע לרשות לפיתוח מערכת הביניים בהתאם לדרישות הרשות ובהתאם לצרכים אשר עולים תוך כדי הפיילוט.

  5. לאחרונה פורסם המכרז לרכישת מערכת התאמה ביומטרית קבועה. במסגרת המכרז הוגשה הצעה אחת.היועץ מסייע לוועדת המכרזים בבדיקת ההצעה. בנוסף, עם ההכרזה על זוכה במכרז, היועץ יסייע בהטמעת התוכנה ברשות.

</td> </tr> </tbody> </table>

בסעיף 4 טוענת המדינה שכרגע היא נמצאת בפיילוט ויש לה תוכנת השוואה ביומטרית, אבל הקמת מערכת ההשוואה הזאת עומדת במרכזו של מכרז שמתקיים בימים אלה. לטענת המדינה, מערכת זו היא מערכת הליבה של הרשות הביומטרית.

בסעיף 5 אומרת המדינה: “בשלב זה הרשות מבצעת שיפורים ופיתוח של מערכת הביניים אשר מהווה תחליף זמני למערכת ההתאמה הביומטרית” כלומר, אותה מערכת חשובה היא בעצם רק מערכת ביניים, ויש יועץ כלשהו שמסייע למדינה לבנות את המערכת תוך כדי הפיילוט.

כדי להבין את שני הסעיפים האלה נשתמש בדוגמה מתחום מוכר יותר – בנקאות.

הליבה שעליה מנסה בנק להגן היא הכסף שאנחנו מפקידים בו. המערכת של הרשות הביומטרית, שמחזיקה את הנתונים הביומטריים שלנו, דומה לתוכנה שמנהלת ורושמת את הכסף שלנו בבנק. האם הייתם מוכנים לשמוע שבזמן שאתם מפקידים כסף, הבנק בונה את המערכת שאמורה לדאוג לכסף שלכם ומפתח אותה, והמערכת הקיימת שלו היא תחליף זמני למערכת מקצועית ואמינה?

האם הייתם נותנים לבנק כלשהו לאחסן את הכסף שלכם בקופסה באמצע הרחוב עד שהוא יבנה את הכספת שאמורה לשמור על הכסף?

זה בדיוק מה שעושה הרשות הביומטרית: היא משתמשת במערכת לא מקצועית, המכונה על ידה מערכת ביניים” (ייתכן שהיא מערכת מצוינת, אבל היא לא מערכת מוכרת בחוגים המקצועיים, ולמעשה היא נבנית תוך כדי עבודה על ידי היועץ). במצב הנוכחי איש אינו יכול לדעת אם המערכת אכן עושה את העבודה או שהיא פגומה באופן מהותי.

יחסה של המדינה אל פרויקט שהיא הגדירה כפרויקט החשוב ביותר ב-20 השנים האחרונות מעורר תמיהה. האם כך צריך להיראות פרויקט לאומי חשוב? אם בשלב הזה מזלזלים במידע, איך אפשר לסמוך על משרד הפנים שישמור ביעילות על מידע פרטי כה יקר?

המסמכים הבאים ( 125944 ו- 85751 ) מראים כי את מערכת הביניים פיתח פלוני בשם פיטר קוגן, אשר ב-2010 -2011 הגדר כטכנאי מחשבים וסטודנט לקראת סיום לימודיו. ייתכן שקוגן עושה עבודה נפלאה, ואין במסמך זה כדי להטיל דופי בעבודתו, אבל האם הייתם מוכנים לתת לאדם בעל הכשרה זוטרה יחסית לבנות פצצת אטום שתאוחסן באמצע השכונה שלכם?

שאלה נוספת שעולה מן המסמכים היא: מתי בדיוק הפך משרד הפנים לבית תוכנה? האם הייתם נותנים לילד של השכנים לבנות את התוכנה הקריטית לניהול העסק שלכם? למה שניתן למשרד הפנים לבנות את התוכנה הקריטית ביותר של מדינת ישראל? כרגע, אפשר לומר בבטחון שהנתונים הביומטריים של המשתתפים בפיילוט נמצאים בסיכון.

המסמכים

המסמכים שהגיעו אל התנועה לזכויות דיגיטליות:

85751 – בקשה לפטור בהתקשרות עם מר פיטר קוגן, המתואר כ”בעל הכשרת טכנאי… הלומד באוניברסיטה ועתיד לקבל את תוארו בעוד כשלושה חודשים”. פיטר קוגן הופקד על בניית תכנית ההשוואה המהווה את ליבת המאגר הביומטרי

125944 – בקשה לפטור בהתקשרות המשך עם מר פיטר קוגן. בבקשה מתואר תפקידו המרכזי של מר קוגן בפיתוח תוכנת השוואה מאולתרת במקום זו החסרה

152261 – בקשה לפטור בהתקשרות עם מר איתן אדלר, יועץ טכני למאגר. בבקשה כלולים הכרזה רשמית על תוכנת ההשוואה כליבת המאגר הביומטרי ותיאור העבודה המאולתרת הנעשית בתחום תוכנת ההשוואה החסרה במאגר