"מאגר ביומטרי - הדרך למניעת גניבת זהות"

יורם אורן, יועץ לרשות האוכלוסין בנושא כרטיסים חכמים וביומטריים, מסביר מדוע מהפיכת התיעוד לא היתה שלמה ללא המאגר הביומטרי.

שלמה פיוטרקובסקי , ה' באלול תשע"ג

המאגר הביומטרי
המאגר הביומטרי
רשות האוכלוסין

פרויקט תעודות הזהות והדרכונים הביומטריים יצא לדרך אך לפני כחודש, כפיילוט בלבד בשלב ראשון, אולם עוד קודם לכן כבר הספיק לעורר ויכוח כבד.

בין היתר נטען, כי הפיכת התיעוד בישראל לתיעוד חכם איננה מחייבת יצירת מאגר ביומטרי, שהסיכון ביצירתו הוא רב.

יורם אורן, יועץ טכנולוגי לרשות האוכלוסין בנושא כרטיסים חכמים וביומטריים, אשר היה מעורב ביצירת התיעוד החדש ובמיזם המאגר הביומטרי, מסביר בשיחה עם ערוץ 7 כי יצירת מאגר ביומטרי היא הדרך היחידה בה ניתן להילחם בתופעת גניבת הזהויות.

אורן מציין, כי התיעוד החדש הוא תיעוד קשה מאוד לזיוף, "הדרכון החדש ותעודת הזהות החדשה הם לאין ערוך קשים לזיוף מכל מה שהכרנו עד היום. צריך להיות מעצמה טכנולוגית, להשקיע כסף רב ולהיות מוכן לטעות בדרך על מנת להפיק זיוף סביר של התיעוד החדש. מדובר בתיעוד שהוא במובהק מחוץ להישג ידו של הזייפן הרגיל".

אולם לדברי אורן, דווקא נקודת החוזק של תיעוד כזה עלולה לגרור את הזייפנים לפעול בדרך אחרת, לכאורה פשוטה הרבה יותר. "גם אם התיעוד הוא חכם ככל שיהיה, שום דבר איננו מונע ממני להיכנס ללשכה של משרד הפנים ולטעון שאני הוא מישהו אחר. ברגע זה יונפק עבורי תיעוד אמיתי לחלוטין, עבור הזהות המזוייפת. תיעוד כזה יכלול את נתוני הזהות של האדם השני ואת הנתונים הביומטריים האמיתיים שלו".

אורן מסביר, כי גניבת זהות יכולה להתבצע בשלושה אופנים. "האופן הראשון, הקל ביותר לגילוי, הוא אם הפושע מנסה להוציא תיעוד במקום אדם שכבר הוציא תיעוד ביומטרי ונמצא במאגר. במקרה כזה הזיוף מתגלה מיידית. גם במקרה שבו מדובר באדם שעדיין לא הגיע להוציא תיעוד ביומטרי, הזיוף יתגלה כשאותו אדם ינסה להוציא תיעוד כזה. זה אמנם לא מצב אידיאלי אולם גם איתו ניתן להתמודד. אולם, גם במקרה שהתיעוד המזויף מתקבל על שמו של אדם שאיננו צפוי להגיע ללשכה אף פעם (כמו לדוגמה מי שמת ומותו לא דווח או מישהו שירד מהארץ ואיננו צפוי לחזור אליה אפילו לביקור) הרי שהוצאת תיעוד מזוייף על שמו איננה מאפשרת לפושע לקבל תיעוד ביומטרי על שמו האמיתי. מדובר בהחלפת זהות מוחלטת. אותו אדם לא יכול לקבל תיעוד ביומטרי על יותר מזהות אחת".

אורן מציין, כי גם מדינות שהתיעוד שלהן מאוד חזק וקשה לזיוף מתקשות להתמודד עם תופעת זיוף הזהות, כדוגמה אחת הוא מביא את בריטניה, "אחד ממבצעי פיגוע הטרור ברכבת התחתית בלונדון נתפס כשברשותו ארבעה דרכונים אמיתיים עם ארבע זהויות שונות. הדבר הזה הוא תוצאה של היעדר מאגר המונע זיוף זהות".

אורן מדגיש, כי התפיסה שאין מנוס מיצירת מאגר התקבלה עוד טרם תקופתו בפרוייקט אולם הוא מקבל אותה, "מדובר בניהול סיכונים ובניסיון להחליט היכן הסיכון הגדול יותר. יש מדינות שבחרו במודע לקחת על עצמן את הסיכון של זיוף זהויות, אולם לא ניתן למנוע זיוף זהויות ללא מאגר".

דרכון של המאגר הביומטרי רשות האוכלוסין
הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il