פרוטוקול של ישיבת ועדה
הכנסת העשרים-ושלוש
הכנסת
24
13/10/2020
מושב ראשון
פרוטוקול מס' 1
מישיבת ועדה משותפת חוקה, פנים ומדע לפי חוק הכללת אמצעי זיהוי ביומטריים
יום שלישי, כ"ה בתשרי התשפ"א (13 באוקטובר 2020), שעה 9:00
ישיבת ועדה של הכנסת ה-23 מתאריך 13/10/2020
דיון בהודעת שר הפנים לעניין חוות דעת ראש מערך הסייבר בהתאם לסעיף 20 (ד) ו- (ה) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז - 2017
פרוטוקול
סדר היום
דיון בהודעת שר הפנים לעניין חוות דעת ראש מערך הסייבר בהתאם לסעיף 20 (ד) ו- (ה) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז - 2017
מוזמנים
¶
מאיר גופשטיין - ראש אגף פרטיות, משרד הפנים
מרגלית לוי - עורכת דין, משרד הפנים
עמיר אריהן - מנמ"ר, הרשות לניהול המאגר הביומטרי
רועי פרידמן - הממונה על היישומים הביומטריים, מערך הסייבר הלאומי
בן לבב - ראש ענף מחקר - יועץ לרשות המאגר, רפאל - רשות לפיתוח אמצעי לחימה בע"מ
משתתפים באמצעים דיגיטליים
¶
דנה צ'רנובלסקי - יועמש אטוב, המשרד לבטחון פנים
לימור לוי - ק' פרויקטים טכנולוגיים חטיבת החקירות, המשרד לבטחון פנים
אברהם מינס - ראש הרשות, הרשות לניהול המאגר הביומטרי
יהונתן קלינגר - יועץ משפטי, התנועה לזכויות דיגיטליות
צבי דביר - -, התנועה לזכויות דיגיטליות
ניר הירשמן - התנועה לזכויות דיגיטליות
אור דונקלמן - חבר ועד מנהל מרכז חקר סייבר משפט ומדיניו, אוניברסיטאות ומוסדות אקדמים
דן חי - עו"ד, לשכת עורכי הדין
זאב שטח - מנכ"ל קומדע, מוזמנים שונים
רישום פרלמנטרי
¶
הדס צנוירט
דיון בהודעת שר הפנים לעניין חוות דעת ראש מערך הסייבר בהתאם לסעיף 20 (ד) ו- (ה) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז - 2017
היו"ר יעקב אשר
¶
בוקר טוב, אני מתכבד לפתוח את הישיבה. במסגרת תוכניות הריענון – שוב, נושא בלי קורונה היום.
רם בן ברק (יש עתיד-תל"ם)
¶
אני לא יודע איך ועדת הכנסת עשתה את זה, אבל אין פה שום נציג למפלגת יש עתיד, שהיא כאמור המפלגה הגדולה באופוזיציה. זה משהו לא בסדר.
היו"ר יעקב אשר
¶
צריך לתקן את זה כמובן.
אני פותח את הישיבה של הוועדה המשותפת של ועדת החוקה, ועדת פנים ו-וועדת מדע. נמצאת אתנו יושבת-ראש הוועדה, עינב קבאלה. יש פה הרבה היסטוריה – היסטוריה מתמשכת. אמנם הייתי חבר בכנסות הקודמות עוד לפני הכנסות של הבחירות, שלא היו כנסות, אבל לא הייתי מעורב כל כך בתהליכים האלה. היה פה חבר הכנסת מקלב שהיה מהמעמיקים, גם החליף את ניסן סלומינסקי. אז מבחינתי, הנושא הוא חדש – אמנם למדנו אותו. ועדת המדע – לא יודע אם קיימתם דיון בנושא.
עינב קאבלה (כחול לבן)
¶
אי-הגעה לשימושים הללו. נעבוד במקביל וביחד, תוך כדי תנועה. מעיון קצר בהיסטוריה – ומאחר שמעורב פה סייבר וטכנולוגיות והכול, ואנחנו מדינת סייבר, וכפי ששמענו בנאום הפתיחה של ראש הממשלה שהזכיר לנו שאנחנו מדינה מתקדמת – וזה נכון - הסאגה הזאת לא נגמרת. התחילה בקול רעש גדול, ואז התחילו צעד קדימה, שניים אחורה. יש תהליך שחי על הוראות שעה כאלה ואחרות, שחי על הערכות כאלה ואחרות. גם לא היתה כנסת שכל כך ביקרה את זה בשנה וחצי האחרונות, אבל בסופו של דבר יש להגיע לסיום העניין. ברור שצריך סיום טוב. ברור שצריך שיהיה משהו מוגן ונכון, ושלא יוכלו לעשות בזה שימוש חלילה לרעה, אבל המצב היום שיש מאגר שבנוי על חלק טביעות אצבע, חלק בלי אלה שלא מוכנים ולא רוצים – בסופו של יום, השורה התחתונה כרגע, כל החלטה שהיתה בזמנו, שאני מקווה שהיתה נכונה ולכאורה כן – כי רוב מדינות העולם נמצאות שם – ההחלטה הזו מבחינתי, טרם יושמה. היא לא הסתיימה, היא אינה מלאה. מדינת ישראל לא עובדת על סיסטם אחד אלא רוקדת על כמה שיטות, שאנחנו בוחנים אותן כל הזמן. גם היום אנו אמורים לבחון. לא הייתי רוצה להפוך את דיוני הוועדה המשותפת הזאת לתהליך פילוסופי של הדברים, אלא לנסות להיכנס לתוכנית עבודה, איך אנו מסיימים את העניין. שיהיו הכרעות. צריך לדעת גם לקבל הכרעות. יש ניהול סיכונים, ואם לא מכריעים – זה ההבדל בין האקדמיה לבין עולם המעשה. האקדמיה יכולה לפתוח לך את שלל האפשרויות, אבל בסוף צריך לבוא מי שלא גאון גדול אבל לקבל החלטות. צריך בסוף להיכנס ללוח זמנים מחייב ולסגור את האירוע, לכאן או לכאן. זה מבחינתי, היעד שלנו כוועדה משותפת. ניתן לזה את כל הכוח משלוש הוועדות הללו, שהן חשובות בכנסת, כדי לנסות להביא את העניין הזה לסיומו.
היום אנו פותחים דיון ראשון בשלוש הקדנציות האחרונות. אני בהחלט רוצה ומכוון לכך שניכנס לסד של זמנים ותוכנית עבודה שבה אנו יודעים מתי נוכל לסיים את התהליך ולהיכנס לרוטינה קבועה ולא לחיות כל הזמן על החלטות ביניים.
אבקש מהיועצת המשפטית של הוועדה המשותפת ו-וועדת מדע, וגם של ועדת הקורונה, לתת לנו תקציר האירועים, ולאחר מכן נתחיל את הדיון. ברשות חברי הכנסת – אין הצעות לסדר כרגע, נכון?
נירה לאמעי
¶
הוועדה המשותפת פועלת במסגרתו של חוק החלת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע. פרויקט התיעוד הלאומי החכם, תעודות זהות ביומטריות, דרכונים ביומטריים, החל את דרכו עוד בסוף שנות ה-90' . בשנת 2009 – לדעתי זה חוק שהחל אף קודם, בכנסת ה-18, אבל המדינה הביאה בפנינו חוק שמצד אחד, מעגן את כל הנושא של תעודות זיהוי ביומטריות על בסיס טענה, שיש ניסיונות זיוף רבים של תעודות הזהות הכחולות. היתה הסכמה מקיר לקיר, אני חושבת, בוועדה, שיש צורך בתיעוד לאומי קצת יותר חכם ומאובטח מאשר התעודות הכחולות הרגילות. זה היה נושא אחד שהחוק הסביר.
במקביל ולאו דווקא באופן מקושר, החוק אמר שלצד תעודת הזהות החכמה, שבמסגרת הנפקתה כל תושב יצטרך לתת את תמונת הפנים שלו וטביעות האצבע של שתי האצבעות המורות, בהנחה שיש לו ושאפשר ליטול זאת ממנו, אותם נתונים ביומטריים יושתלו על גבי שבב שילווה את התעודה הזאת. זו תהיה תעודה מאובטחת, כך שמעבר לתמונה החיצונית על התעודה אדם שייבדק מול מכשיר עם התעודה שלו וישים את טביעות האצבע, אפשר יהיה לראות – כמו בנתב"ג למשל - שזו תמונתו וזו טביעת האצבע שלו. אגב, עושים את זה בנתב"ג אפילו עם התמונות של הדרכונים הרגילים – כך לפחות אני עברתי בשלוש השנים האחרונות בעמדה הביומטרית עם דרכון רגיל.
במקביל, ביקשה המדינה לנהל מאגר. המדינה אמרה: כדי להתגבר על התופעה של ניסיונות ההתחזות וזיופי הזהויות, מאגר מידע ביומטרי שבו יישמרו הנתונים האלה באופן מאוד מאובטח, באופן מוצפן, יעזור לנו לעשות את ההשוואות.
נירה לאמעי
¶
הדברים משתנים עם השנים. למיטב ידיעתי, במקומות שיש מאגרים היום, הרוב המכריע שלהם לא כולל טביעות אצבע.
נירה לאמעי
¶
המאגרים ברוב המדינות אינם מנדטוריים. זה לא תעודת זהות. כאן אתה חייב – אם אתה רוצה תעודת זהות – אין לך ברירה. צריך לקבל את התעודה חכמה, לתת את טביעות האצבע ותמונת הפנים, וכרגע תמונת הפנים באופן מנדטורי - תישמר.
במדינות אחרות יש בעיקר – אם יש מאגרי דרכונים שאינם מנדטוריים לפי ההגדרה- - -
נירה לאמעי
¶
אמרתי – רק תמונת הפנים.
מהוועדה הזאת יצא סעיף שדיבר על תקופת מבחן, תקופת פילוט שהוארך לארבע שנים בסופו של דבר, שבו הוועדה רצתה לראות איך המאגר עובד, האם יש בעיות בנטילת טביעות האצבע, נקבעו מדדים שהיה צריך לראות אם עומדים בהם, לראות אם יש התחזויות בתקופה הזאת. הסיכום של תקופת המבחן היה שהממשלה הגיעה עם הצעת חוק בתחילת 2017 שאמרה: אני רוצה מאגר רק עם תמונות פנים.
חלק מהגורמים המקצועיים שפיקחו על הפילוט הזה מסקנתם היתה שעדיף שיהיה מאגר עם תמונות פנים בלבד ללא טביעות אצבע. זו היתה עמדתו של הממונה על יישומים ביומטריים שהיה אז במשרד ראש הממשלה - היום נמצא תחת מערך הסייבר. גם הוועדה שפיקחה על אותה תקופת פילוט הגיעה לאותה מסקנה. היו גם הרבה דעות בוועדה שלא צריך מאגר בכלל; שלהשיג את מטרת החוק של מניעת התחזויות, מטרת העל, מספיק להתנהל עם תעודה. כשאתה נותן אותה לאדם, אתה בודק אותו היטב בהתחלה – ביומטרית – ואז – העניין כאן הוא באיזונים. מה שעלה כאן בדיונים הם מה הסכנות הנובעות מתחזוקו של מאגר כזה, מה יקרה אם חלילה כמו מאגרים רבים בעולם הוא ייפרץ, ידלוף.
היו"ר יעקב אשר
¶
אבל אני מבין שהחלטה בעניין הזה היתה. עכשיו נשאר פתוח מה המאגר יכלול, ואם יכלול רק תווי פנים, האם זה מספיק לחמש, לעשר שנים. כלומר אנחנו לא הולכים אחורה, אלא אם כן מישהו יחשוב שכן – אשמח לשמוע.
נירה לאמעי
¶
וגם התושבים שנתנו טביעות אצבע בתקופת הפילוט בארבע השנים, שזה היה התנדבותי – יש להם בחוק אפשרות להגיע ולומר: אני מבקש שתמחקו את טביעות האצבע שלי – נתתי אותן בתקופת הפילוט.
היו"ר יעקב אשר
¶
אנשים לא יודעים שיכולים לעשות את זה, וכן יודעים. לא ייתכן שאחרי כל כך הרבה שנים אנחנו עדיין במצב שיש דברים שהם וולונטריים. יש חלק שיש להם, חלק שאין להם. אנו צריכים להחליט – מה מאובטח, מה לא מאובטח. מה שמאובטח – ממשיכים ועושים אותו מלא, לכולם, ומה שלא – לא. אי-אפשר להשאיר את הדברים וולונטריים, כי אנשים עושים את זה מנוחות, אבל אם מישהו יכול לעשות שימוש בטביעות האצבע שלהם, אנחנו מכשילים את האדם. זה לפני עיוור לא תיתן מכשול.
נירה לאמעי
¶
המדינה ללא ספק אמרה, ויש היום חוק במדינת ישראל שאומר שהמאגר הביומטרי של מדננת ישראל יכלול רק תמונות פנים.
יחד עם זאת, ביקשה המדינה להעביר הוראת שעה שעברה בזמנו, לחמש שנים, שבה ביקשו שהשר יבדוק את האפשרויות הטכנולוגיות העומדות בפניו לנהל מאגר תמונות פנים, שיהיה יעיל וייתן מענה נאות לדרישה של זיופי זהויות.
הוועדה הציעה – זה בא מהוועדה – שהשר יקבל עזרה ממערך הסייבר – גוף מקצועי במדינת ישראל, שהממונה על יישומים ביומטריים יושב במסגרתו, שאחת לשנה וחצי מתחילת החוק וכך הלאה בתקופות נוספות, יבדוק אם אכן הגענו לעת שבה יש טכנולוגיית זיהוי פנים מספיק טובה. הטענה הבסיסית היתה שתווי הפנים של אנשים מזדקנים – טענה הרשות בחמש שנים; הממונה על יישומים ביומטריים אמר שיש טכנולוגיות מספיקות לעשר שנים.
יואב סגלוביץ' (יש עתיד-תל"ם)
¶
זה לא לגמרי מדויק. מדובר על שאלת המאגר - לא שאלת הזיהוי. כשאני בא לשדה התעופה או לכל מקום אחר, יש לי בדרכון. אין רלוונטיות לזיהוי הפנים. השאלה מה המדינה צריכה שיהיה לה במאגר ולאיזה צורך. ממה שאני הצלחתי להבין - מי שהתחיל לעסוק בזה בזמנו – השר שטרית שהיה שר במשרד האוצר. עוד אחורה.
ממשלה צריכה לומר מדוע צריכים מאגר טביעות אצבע של אזרחי מדינת ישראל.
תווי פנים – על זה לדעתי עברו את המשוכה. מעולם לא הצלחתי להבין במהלך השנים מאיפה נובע הצורך במאגר של טביעות אצבע בהקשרים האלה. מה זה אמור לרפא? איזה כשל תפקודי מערכתי יש, אם יש או אין. ומה האלטרנטיבות? על זה אין לנו תשובה כל השנים.
נירה לאמעי
¶
השורה התחתונה היא שכיום מי שמבקש תעודת זהות או דרכון, ולא מסכים שטביעות האצבע שלו ייכנסו למאגר, פררוגטיבה שיש לו, מקבל היום תיעוד לחמש שנים בלבד והטענה היא – אנחנו צריכים גם את טביעות האצבע שלך כדי שהזיהוי יהיה מדויק בשנה הרביעית או ככל שהשנים חולפות. תמונת הפנים שלך, תהיה טובה, תמונה עדכנית, תהיה טובה רק לחמש שנים כדי שנוכל לזהות אותך ברמת זיהוי טובה. וכאן השאלה היא מהי רמת זיהוי טובה.
יואב סגלוביץ' (יש עתיד-תל"ם)
¶
זה לא עונה לשאלת המאגר. מה הרלוונטיות של הזיהוי בשדה תעופה או בכל מוסד אחר לשאלת המאגר? בסוף זה חד ערכי. כשאני בא מול המכשיר, ואני מזוהה.
נירה לאמעי
¶
השאלה קריטית כשאתה נכנס פעם ראשונה למאגר. אתה בא, וכרגע משווים לפי סעיף 14 לחוק את הנתונים שלך לנתונים שיש במאגר.
היו"ר יעקב אשר
¶
אשאל אותך שאלה מקדימה יותר - בשביל מה צריך שיהיה מאגר בכלל?
אני חושב שכשאנחנו עושים ויכוח שלם והמון דיונים על האם מאגר התמונות הוא נכון או לא נכון, אם הוא בר הזדקנות או לא וכל הדברים הללו, אלה ויכוחים נהדרים, אבל פתאום בא ילד ושואל: אם יש לנו בעיה עם הדבר הזה, והוא לא בטוח שהוא טוב, אולי לא צריך אותו בכלל? כי אם הזיהוי בשדה התעופה הוא כן עם תווי הפנים, והוא כן על בסיס התמונה הביומטרית הזאת ,למה צריך מאגר בכלל?
נירה לאמעי
¶
אני בטוחה שיענו לכם על זה – השאלה הולכת לפעם הראשונה שנכנסת, שהוצאת, איך ניתן לך את התיעוד שאנחנו בטוחים ב-100% שזה אתה.
נירה לאמעי
¶
ראש מערך הסייבר הגיש חוות דעת שנה וחצי אחרי תחילת הוראת השעה, רק שלא היה מי שידון בה – לא היו כאן שתי כנסות שבהן הוקמו הוועדות המרכיבות את הוועדה המשותפת. כאן בפנינו חוות דעת שנייה מעודכנת יותר, על בסיס חוות הדעת הראשונה. היא שונה מהראשונה – לא בכיוון שלה – היא אומרת שאין ספק שקיימות היום טכנולוגיות זיהוי פנים שנותנות מענה נאות.
נירה לאמעי
¶
זאת הנקודה. קיבלנו את החלטתו של השר על סמך חוות הדעת הזו, שאני מניחה שיציגו אותה פה, שאומרת שהוא עדיין לא מקבל את חוות הדעת הזו באופן מלא. בהתייחס לשימושים המשניים, של מה המאגר יכול לשמש - השר מתייחס גם לדברים האלה. אני רואה התייחסות גם לזיהוי פנים במקרה של תאונות.
נירה לאמעי
¶
אין ספק שהמטרה העיקרית והברורה של החוק היא לתת מענה נאות בזיהוי אדם. וזו שאלה שיש לדון בה.
עינב קאבלה (כחול לבן)
¶
תודה. אני חושבת שלא ניתן להקל ראש בנושא שאנו דנים בו היום כי הוא נוגע בכל אחד ואחד מהאזרחים. כפי שהבנתי – גם אני לא הייתי בכנסות קודמות ולא הייתי מעורבת בתהליך, אבל הבנתי שעמדה אז בראשית ההליך ועומדת גם היום שאלה חשובה שנוגעת לאופן שבו ניתן להשיג את תכלית החוק שזה מניעת זיופי זהויות במדינת ישראל, והאם לשם כך אנו נדרשים למאגר ביומטרי לאומי שכולל את האמצעים השונים.
לגבי שאלת המאגר של טביעות האצבע, אני חושבת שלאור העמדה המקצועית של ראש מערך הסייבר - נשמע את כל אנשי המקצוע ואקשיב בקשב רב – אני רוצה לשמוע – לאור העמדה המקצועית שביצועי הטכנולוגיות החדשות לזיהוי פנים נותנים מענה מספק, כפי שאני מתרשמת, מספק, ראוי וגם בטיחותי - לכן איני מצליחה להבין את העמדה הממשלתית כפי שנשלחה, ולמה לא הוחלט לקצר את הוראת השעה, אני נוגעת בעניין עצמו. אני בהחלט חושבת שיש לבחון את ההחלטה בשנית. אני חושבת שצודק היושב-ראש שמותר לשאול את עצמנו, למה צריך בעצם מאגר? יכול להיות שנשתכנע או שלא, אבל אסור לנו לקבל את הדברים כדבר גמור, אם יש פה שאלה שנוגעת לפרטיותם של אזרחי המדינה.
אשמח להוסיף לאחר שנשמע את אנשי המקצוע.
רם בן ברק (יש עתיד-תל"ם)
¶
תודה, אדוני. אני שמח להיות פה - פעם ראשונה בוועדה בראשותך. אני מכיר את הנושא די טוב מתפקידיי הקודמים. ליוויתי את זה, ואני מודע לאפשרויות שזה פותח בפנינו ולסיכונים שזה שם בפנינו. קראתי את הדוחות של מינהל הסייבר ושל ראש הרשות הביומטרית. אני שואל את עצמי, אני לא מבין מה הבעיה. הרי ברור לגמרי, שהיינו צריכים לעשות דרכון חכם ותעודת זהות חכמה, וקיבלנו את ההחלטות הנכונות ופיתחנו תיעוד חכם שיקשה על זיוף ושייתן לנו את האפשרות להתנהל בצורה חכמה.
מצד שני, ברור לגמרי שמאגר ביומטרי הוא סיכון, אבל אנחנו צריכים אותו. לכן אנו צריכים להקטין את הסיכון, כלומר שיהיו שם כמה שפחות פרטים. היום כשאני נכנס למחשב שלי, אני נכנס עם טביעת אצבע. אתה נכנס אליי הביתה – אני עושה את זה עם טביעת אצבע. אפשר גם פנים, אבל אני עושה את זה עם טביעת אצבע. אנו לא יכולים להרשות לעצמנו שבמקום אחד יהיו כל האפשרויות לזיהוי, כי ברגע שזה נפרץ, ואפשר לזייף הכול – גם טביעות אצבע – כשזה נפרץ, אתה לוקח את האפשרות מהאנשים להגן על עצמם. לכן באים המומחים ואומרים: פנים יש לך בכל מקום. אני יכול לצלם אותך היום. טביעות אצבע זה קשה יותר.
רם בן ברק (יש עתיד-תל"ם)
¶
כל המומחים אומרים – והגיע הזמן שהמדינה הזאת תתחיל להתנהל על-פי פרמטרים של אנשי מקצוע ולא של פוליטיקאים. כל המומחים אומרים: זיהוי פנים במאגר מספק לחלוטין. זה גם הנוהג הקובע ברוב העולם. לכן כשיש לך טביעות אצבע אישיות בתוך התעודה שלך במאגר שיש בו זיהוי פנים, זו הדרך הנכונה. כולם אומרים שזה מספיק לעשר שנים, אז בואו נעשה את השלב הזה. הטכנולוגיה השתכללה. אין מומחה אחד שאומר שזה לא - אני קראתי את חוות הדעת של שר הפנים. מי המומחה שאומר לו הפוך? תביא חוות דעת אחת של מומחה שמבין שאומר שאי-אפשר לעשות את זה. לכן אני חושב שאנו צריכים לקבל את ההחלטה ולגמור את הסאגה הזאת ולקבוע שאפשר במאגר רק של פנים, דרכון לעשר שנים. זה יהיה פתוח.
היו"ר יעקב אשר
¶
אני חושב שתמצת את זה בצורה שמובנת גם לאנשים שלא היו בתפקיד שלך, אבל זה באמת מרכז העניין. החסם האחרון שיש לאדם, זה או קוד או האצבע או הפנים. אין דברים אחרים. DNA – אנחנו לא מגיעים עד לשם. לכן לכאורה אין היגיון גם לי, שאני כרגע חדש במשחק, להכניס את כל האמצעים למאגרים. בחרת דבר אחד – נלך על הדבר שיותר קל לאנשים לתפוס את זה – בגוגל אתה רושם שם של אדם ומקבל את התמונה שלו בשנייה. אם יש לך המכשור הנכון, אתה יודע גם לזהות אותו. זה לב העניין. על זה נרצה לשמוע את התשובות מאנשי המקצוע.
נתחיל עם רועי פרידמן ממערך הסייבר הלאומי, הממונה על היישומים הביומטריים.
רועי פרידמן
¶
בוקר טוב. חוק הכללת אמצעי זיהוי, החוק הביומטרי, קובע שהממונה על יישומים ביומטריים יבצע פיקוח על מימוש הוראת החוק. זו משימה שאנחנו מבצעים בשוטף. מתפרסם דוחות פיקוח, שמעת לעת נדונים פה בוועדה.
בנוסף, כפי שצוין, גיבשנו עמדה בנושא היכולת של זיהוי פנים לספק מענה נאות במאגר הביומטרי, להנפיק תיעוד לעשר שנים.
למעשה את השאלה הזאת חילקנו לשתיים: אחת – שאלה כמותית: מה מידת הדיוק של אלגוריתמיקה מתקדמת לזיהוי פנים, ובחוות הדעת יש נתונים על זה. יש מענה; שתיים, האם יהיה בזה לתת מענה נאות. כדי לתת מענה לשתי השאלות האלה ביצענו סקירת ספרות מעמיקה. למדנו דוחות של nist – national institute of standards and technology – זרוע של הממשל הפדרלי שמבצע את הבדיקות הבלתי תלויות הגדולות מסוגן בתחום זיהוי הפנים. למדנו את הדוחות שלהם והיינו בקשר גם עם ה-nist. היינו בקשר גם עם ממשלות מערביות מובילות שמנהלות פרויקטים לתיעוד לאומי שמבוססים על מאגרי זיהוי פנים. בחנו בסיוע של רשות האוכלוסין את היקף ניסיונות ההרכשה הכפולה עד כה, ובבתי חקר ביצועיים הסתייענו במחצב רפאל כיועץ של היחידה.
אתחיל בשאלה הראשונה – מידת הדיוק בהזדקנות של עשר שנים – כי זה הזמן שאנחנו רוצים בין הנפקה אחת לשנייה. זיהוי הפנים עבר מהפכה, ולא רק אני קורא לזה ככה – nist קורא לזה ככה. שיעור הדיוק של זיהוי פנים בעשר השנים האחרונות עלה פי למעלה מ-100. כלומר יש 1 חלקי 100 טעויות ממה שהיה לפני עשר שנים. דוחות nist שאני מצטט בחוות הדעת שלי בחנו אלגוריתמיקה מתקדמת שנותנת מענה בצורה שהוגדרה כהצלחה בתקופת המבחן ואפילו פי קרוב לעשרים יותר טוב מאותה הצלחה שהוגדרה בתקופת המבחן, וזה על בסיס תמונות פנים בלבד. קיים אלגוריתם יפני שנותן את שיעורי הדיוק האלה והוא גם נבדק במאגר הביומטרי. כך שגם על המאגר שלנו כחיל לבן האלגוריתם הזה מתפקד כפי ש- nist מפרטים שהוא מתפקד. באופן כללי על זיהוי פנים ניתן לומר שחווינו מהפכה. היא טרם נגמרה. האלגוריתמים הטובים ימשיכו להשתפר – אולי לא בקצב של פי 100. הבדיקה היתה באינטרוולים של שנתיים, 2 עד 4, 4 עד 6, 6 עד 8, 8 עד 10 ועד 18 שנה, והאלגוריתם היפני הספציפי שנבדק גם במאגר הביומטרי עד הזדקנות של 18 שנה עומד באותם מדדי הצלחה שהוגדרו בתקופת המבחן. ובפער של 8 עד 10 שנים – פי קרוב ל-20 מהנדרש, פי 17.
היו"ר יעקב אשר
¶
אם אתה לוקח את רמת הדיוק המקסימלית שהגענו עם היפנים אל מול טביעות אצבע - ביניהם. הוא שכנע אותי ששניהם זה לא טוב.
רועי פרידמן
¶
זה הפרש של עשיריות אחוז. זה אכן סדר גודל, אבל הפער באחוזים הוא עשיריות אחוז. זה לגבי מידת הדיוק, והיא צפויה כאמור להשתפר.
השאלה השנייה
¶
מענה נאות. פה עלינו לבדוק כמה ניסיונות התחזקות היו לאורך התקופה, מ-2013 ועד כתיבת הדוח בחודש מאי. מדובר בסדר גודל של 7 שנים, שבהן הורכשו כמעט 5 מיליון תושבים למאגר הביומטרי.
בחנו את הדברים האלה בסיוע רשות האוכלוסין, וגילינו מקרים ספורים מאוד של ניסיונות הרכשה כפולה שנעצרו, שהנפקת התיעוד נעצרה בהם.
רועי פרידמן
¶
זה אנחנו יכולים לדעת מתוך הכיול של המערכת. אם המערכת מכוילת לסדר גודל של תפיסת 95% מניסיונות ההתחזות, כלומר על כל 19 אנשים שניסו ותפסנו, יש אחד שניסה ולא תפסנו – סדר גודל. המספרים המדויקים נמצאים בנספח המסווג לדוח שלי. מדובר במספרים נמוכים מאוד, שלאורך התקופה – 7 שנים – אנו לא רואים שינויים משמעותיים בכמויות ניסיונות ההתחזות.
רועי פרידמן
¶
הנייר המסווג שמור בוועדת החוץ והביטחון כי יש ניסיונות למצוא חולשות בפרויקט.
עוד אומר - יש סברה, לפיה ניסיונות ההתחזות יגיעו לקראת סוף תקופת ההרכשה. עד היום הורכשו כ-5 מיליון – מאגר מלא זה סדר גודל של 8 מיליון.
היו"ר יעקב אשר
¶
אשאל עוד שאלה. אתה אומר שיש התקדמות בחלק של זיהוי הפנים – האלגוריתם היפני וכו'. כשאתה אומר שאנחנו רואים שהניסיונות מזעריים, שנכשלו, כי העסק עובד – האם אתם מזהים גם שזה קורה בגלל ההתקדמות של הטכנולוגיה, או בדקתם את זה בכל שבע השנים ביחד?
רועי פרידמן
¶
זה ישתפר. מספר הניסיונות עצמו נמוך מאוד ככל הנראה, בטח בקנה מידה לאומי ובטח לאור הצורך שבגינו יצאנו לפרויקט.
היו"ר יעקב אשר
¶
אבל מבחינתי זה לא משנה, כי מי שניסה את זה, יש לו סיבה טובה, וזו סיבה רעה. זה לא משנה אם הוא פושע או הולך להיות פושע.
רועי פרידמן
¶
בהקשר האי-תמימות, יש סברה לפיה ניסיונות ההרכשה הכפולה יתגברו ככל שנגיע לסוף ההרכשה של כלל האזרחים. יש היגיון בטענה הזאת ולכן אמרנו: נבדוק אם מהיום ואילך היקף הניסיונות גדל פי עשרה. וגם אז מדובר במספר נמוך מאוד בקנה מידה לאומי שמדינת ישראל יודעת להתמודד אתו, ושאם היו מגדירים את המספר הזה ביציאה לפרויקט, היו אומרים: הפרויקט הוא הצלחה.
המספרים הנמוכים נובעים מהחלטות נכונות שהתקבלו בפרויקט, ואמנה שתי החלטות: אחת, הרכשה חיה ברשות האוכלוסין - שהאזרח צריך להגיע פיזית ללשכת האוכלוסין, לשבת במרחק מטר מפקיד למשך כעשר דקות ולבקש את התיעוד. זו החלטה אחת טובה שהתקבלה.
רועי פרידמן
¶
תמיד יש מקום לשיפור. פערים כאלה – אמרתי בתחילת דבריי שאנחנו מבצעים פיקוח על הפרויקט – כפיקוח אנו דנים בהם, ומופיעים בדוחות הפיקוח שאני מפרסם ומגיעים גם לוועדה הזאת.
רועי פרידמן
¶
יש מדינות שעושות את זה אחרת – לא בהרכשה פיזית. פה הוחלט החלטה נכונה, לדעתי – הרכשה פיזית.
אלמנט שני שהוא נקודת חוזק בפרויקט – עצם קיומו של מאגר ביומטרי. זה שברקע המתחזה הפוטנציאלי יודע שיש מאגר ביומטרי, וסיכוי מאוד גבוה שיתפסו אותו ויעלו על זה שמנסה לעשות הרכשה כפולה – זה גורם מרתיע וגורם למתחזים פוטנציאליים ללכת במסלולים אחרים.
רועי פרידמן
¶
זו הסיבה למאגר.
במסגרת חוות הדעת פנינו גם למשטרת ישראל ולרשויות הביטחון לקבל עמדתם בנושא. עמדת משטרת ישראל היא שיש להם צורך בטביעות אצבע כדי לממש את תפקידיהם ואת הפוטנציאל בשימוש בהם. העמדה מפורטת בדוח.
דנה צ'רנובלסקי
¶
אנו נמצאים בבדיקות מזה תקופה מול רשות המאגר וגורמים אחרים כדי לגבש תקנות. יש פערים כרגע בינינו לבין רשות המאגר שאנחנו עובדים עליהם כדי להגיע לנוסח מוסכם של תקנות.
היו"ר יעקב אשר
¶
מתי התקנות הללו להערכתך ייעשו? הן לא קשורות לוויכוח של כן טביעות אצבע או לא; אלה תקנות שאינן תלויות בעניין.
דנה צ'רנובלסקי
¶
הן כן תלויות, כי הן מבוססות ברובן על האפשרות לעשות שימוש במאגר טביעות האצבע, וככל שלא יהיה מאגר כזה, הן לא יהיו רלוונטיות. יש תקנות, ויש חילופי דברים בינינו לבין רשות המאגר כדי ליישם אותן.
היו"ר יעקב אשר
¶
אם אנחנו יודעים שאנו חותרים לכיוון שזה יהיה רק עם תווי פנים ולא טביעות אצבע, ואנחנו רק רוצים להיות בטוחים שזה לא גורם לבעיות שאחרי חמש שנים זה לא מזדהה נכון ויכול פגוע בעניין.
רם בן ברק (יש עתיד-תל"ם)
¶
אם היינו במדינה חשוכה, והיה מתבצע פה פשע, מז"פ היה לוקח טביעת אצבע מהזירה, מריץ אותו במאגר הביומטרי, ותוך חמש דקות היינו יודעים מי היה פה.
דנה צ'רנובלסקי
¶
החוק מגדיר סמכויות שנתונות לנו לפנות באמצעות צו בית משפט כדי לקבל את זה, סמכויות נוספות גם ללא צו בית משפט, ששם אנחנו לא מקבלים מרשות המאגר טביעות אצבע אלא יכולים לפנות אליהם עם טביעות אצבע שיש לנו לצורך זיהוי אדם.
היו"ר יעקב אשר
¶
אבל זו לא השאלה שלי. אני חוזר לתקנות. המשטרה היתה צריכה להתקין את התקנות כדי להשתמש במאגר.
דנה צ'רנובלסקי
¶
נכון. עד כה היינו בחילופי דברים מול רשות המאגר כדי להגיע אתם להבנות. יש נציגה של אח"מ, לימור.
היו"ר יעקב אשר
¶
מתי התקנות האלה יהיו? לנו אין בעיה שישתמשו במאגר של תווי פנים. גם לזה צריך את התקנות.
לימור לוי
¶
לימור לוי, קצינת הפרויקטים הטכנולוגיים של חטיבת החקירות. לפני שנתיים, בעקבות דוחות הממונה על ה- - - הביומטריים, המפכ"ל וראש אח"מ הורו על הקמת צוות ביומטרי בחטיבת החקירות כדי לבחון את השימוש בטביעות האצבע והטמעת המאגר הביומטרי במשטרת ישראל.
לא אלאה אתכם בכל התהליך למרות שמאוד חשוב לי שתכירו. ביצענו מספר פריסות של המאגר הביומטרי, פילוטים, בתחנות כדי לבדוק האם משטרת ישראל יכולה להשתמש בתעודת הזהות הביומטרית, בהשוואה הביומטרית. הגענו להרבה תובנות, והמרכזית היתה שהאזרחים שהגיעו, גם בינם לבין עצמם, היה קשה מאוד להסביר להם שאנחנו מבצעים את השוואת טביעות האצבע לצורך אימות זיהוי. מדובר במשהו שמחליף את תעודת הזיהוי או את רשיון הנהיגה האנכרוניסטיים שקיימים היום. חינוך גם במדינה נדרש – היה להם תהליך מאוד חשדני, אבל נשים את זה רגע בצד.
אני רוצה להתעסק רק בנושא של טביעות האצבע, ונמצאת פה נציגת מז"פ, שגם הביעה את עמדתה באופן מקצועי. אמנם איננו משתמשים במאגר הביומטרי – אנחנו נדרשים אליו, ולכן גם כיתבנו בדרישה טכנולוגית מול- - - , העברנו אותה לרשות המאגר הביומטרי, וקיימים ניואנסים דקים שדורשים קבלת החלטה בין האגפים. למשל, שני דברים חשובים שאנחנו צריכים לקבל בהם החלטה וכל פעם יש קושי בהם: הנכונות, הצורך בהנגשה של 24/7 של נציג מרשות המאגר הביומטרי שיהיה בקשר עם משטרת ישראל כאשר עולה טענה על התחזות מהתחנות, מאחר שאנחנו מזדהים באמצעות או טביעת אצבע או תווי פנים – צריך מישהו שיבצע את הבדיקה. רשות המאגר, משיקולים של היעדר כוח אדם, היעדר תכנון לא יכלה לאפשר לנו בשלב הזה לתת לנו מענה של 24/7.
מחלוקת נוספת היתה לקבל תשובה תוך פחות מ-30 דקות. אני היום לא יכולה לעכב אזרח לצורך זיהוי לתקופה ממושכת. נכון שלפי החוק יש לי שלוש שעות יכולת עיכוב, אבל אני רוצה כמה שיותר לצמצם את זה. ברגע שעולות טענות התחזות- -
לימור לוי
¶
אקצר. בשורה התחתונה, נשאלתי מדוע לא התקנו את התקנות ולא הטמענו את החוק. זו היתה התשובה.
באופן כללי, אנו זקוקים לטביעות האצבע הביומטריות. יש תיקי חקירה רבים שאנו רק מחכים לכך שהתקנות ייושמו. אנחנו נמצאים בתהליכים גם במשטרה וגם מחוצה לה כדי לקדמם. תודה.
היו"ר יעקב אשר
¶
תודה רבה. היא הסבירה את החשיבות, שהם רוצים את טביעות האצבע. זה בדיוק מה שתמהנו על הדברים שנאמרו ממשרד הפנים בעניין שזה טוב גם לגניבות ודברים כאלה. אני לא חושב שזו מטרת המאגר הביומטרי. אם המשרד לביטחון פנים חושב שהוא צריך להקים מאגר לחיסול הפשע במדינת ישראל, שיציע. אני חושב שלעלות טרמפ על זה – לא בטוח שזה נכון.
רם בן ברק (יש עתיד-תל"ם)
¶
למדינה יש הרבה מאוד אמצעים, כמעט בלתי מוגבלים, אבל היא לא מפעילה אותם, כי יש גם זכויות לאזרחים. היה דיון על להפעיל אמצעי שב"כ על טיפול קורונה. זה דיון רציני, כי אתה לוקח כלים- - -
היו"ר יעקב אשר
¶
שנועדו למשהו אחד – למשהו אחר. אבל יש הבדל גדול, אם בין משהו שאתה רוצה למצב חירום לזמן מסוים – פה להפוך לרוטינה.
נירה לאמעי
¶
יש גם סיכונים של פגיעה בפרטיות, שהם מאוד אמיתיים, שקשור למיפוי טביעות אצבע בזירה שיש בה גם תמימים.
רועי פרידמן
¶
המטרה העיקרית של החוק היא מניעת הרכשה כפולה, הנפקת תיעוד לפי סעיף 14. בשאלה שהכנסת שלחה אותנו אליה בהוראת השעה זו השאלה שנתנו עליה מענה.
מאיר גופשטיין
¶
אמרתי את זה כמענה לאמירה שהמדינה לא עושה שימושים בכלים שיש בידיה. אחת המטרות שקבועות בחוק שנחקק ב-2009 – לא העיקרית – היא השימושים השונים - משטרת ישראל וגורמי הביטחון.
רם בן ברק (יש עתיד-תל"ם)
¶
אם היית בא היום בא בהצעת חוק לעשות מאגר ביומטרי של טביעות אצבע לצורך פענוח פשעים, חושב שזה היה עובר?
היו"ר יעקב אשר
¶
רק הדבר הזה לבד הוא גורם מאיץ לזה שצריך לסיים את האירוע בלי טביעות האצבע. עם כל הכבוד, כשאתה עושה חוק לגבי הנושא של הרכשה, שזו הסיבה המרכזית, על הדרך הכניסו עוד דבר. זה שווה דיון גדול בפני עצמו.
נירה לאמעי
¶
היו התנגדויות גדולות מאוד, בין היתר בגלל אבטחת המידע. הטענה היתה שכל פעם שהמאגר מוציא מידע, מבחינת אבטחה – זאת לא הוועדה הזאת - חשוב להדגיש – מבחינת מטרות החוק, הוראת השעה מפנה לסעיף 14. הטכנולוגיות של זיהוי הפנים צריכות לתת מענה נאות לפי סעיף 14. זה אומר שכשהרשות מנפיקה לך מידע, היא תוכל לעשות זיהוי מספיק טוב, להנפיק לך מסמך זיהוי, ולבדוק במאגר אם זה באמת אתה או לא. אלה הסטנדרטים שאנחנו כרגע פועלים לפיהם בדיון הזה.
דנה צ'רנובלסקי
¶
כמובן אנו לא מבקשים לעשות דברים שהם לא מוסדרים מפורשות בחוק. אנו מבקשים לממש את הסמכויות שמעוגנות בחוק, שהתקיים עליהן דיון ושהמחוקק ראה לנכון לאשר לנו אותן במגבלות שקבועות בחוק, ועל כך מדובר. אנו לא מבקשים להרחיב את הסמכויות שניתנו לנו בחוק או לשנות את תכליות החוק. רק לחדד את הדברים הללו לאור הערות שנשמעו. מה שקיבל המחוקק.
רועי פרידמן
¶
רשויות הביטחון – הם לא רואים קושי בגריעת טביעות האצבע מהמאגר הביומטרי. זה לא מהווה קושי. זה לגבי הבדיקה הזאת שביצענו.
עוד משהו שחשוב להבין, וחבר הכנסת ציין את זה – הביומטריה האפקטיבית להתמודדות עם מתחזים היא תמונת הפנים. בתסריט של רשות האוכלוסין הרכשה חיה – הרבה יותר מורכב לעשות עיבודים בתמונת פנים מאשר בטביעת אצבע. זה משהו שכבר עמדנו עליו בדוח הוועדה המייעצת ב-2015.
לסיכום, אחת, שיעור הדיןק של אלגוריתמיקה לזיהוי פנים קפץ פי 100 ויותר בעשור האחרון ועבר מהפכה. שתיים, אפשר להגיע למדדים שהוגדרו ביציאה לדרך כהצלחה על בסיס תמונות פנים בלבד ואפילו פי כמה וכמה טוב מזה. שלוש, היקף ניסיונות ההרכשה הכפולה נמוך בקנה מידה לאומי, והרבה פחות ממה שהיה לפני הפרויקט.
לסיכומו של דבר אין הצדקה מקצועית לדעתי, להאריך את הוראת השעה ואפשר להסתפק במאגר ביומטרי מבוסס על תמונות פנים בלבד.
רועי פרידמן
¶
נותרו שנה ותשעה חודשים עד תום הוראת השעה כדי להיערך לתסריט של פנים בלבד. הרשות לניהול המאגר הביומטרי צריכה לבצע היערכות מסוימת.
רועי פרידמן
¶
הם צריכים לעשות את ההיערכות הזו, אבל זה לא משהו שמשהו שבשנה ותשעה חודשים מדינה לא מסוגלת להרים. בהינתן דירקטיבה, לעניות דעתי, מדינה מסוגלת לעשות זאת.
נירה לאמעי
¶
אז המדינה חייבת לעבור למאגר תמונות פנים. השר יכול להאריך את הוראת השעה – הוא חייב אישור ממשלה, חייב ועדה, וזה מגיע למליאת הכנסת – לא בשלוש קריאות. לא צריך להוציא חוק חדש. הוא יכול לומר שאני רוצה להאריך את הוראת השעה. הוא חייב להביא את הצו הזה של הארכת הוראת השעה לחמש שנים נוספות לוועדה, ואז לעבור את מליאת הכנסת.
היו"ר יעקב אשר
¶
נאמר שאנחנו רוצים לקבל החלטה, לא לקצר את התהליך אלא ללכת על ה-22, זמן פקיעת הוראת השעה.
רועי פרידמן
¶
ניתן לקצר רק כשהרשות לניהול המאגר – הקולגות שלנו – יהיו ערוכים לזה, וצריך לבצע את ההיערכות – אם אפשר יהיה לקצר – נהדר, אבל בוודאות אין צורך בהארכה.
רם בן ברק (יש עתיד-תל"ם)
¶
הדיון לדעתי, אדוני היושב-ראש, הוא האם אנחנו רוצים מאגר של טביעות אצבע ותמונות או האם אנחנו רוצים מאגר תמונות או בלבד. אני מבין שמשרד הפנים רוצה גם וגם.
נירה לאמעי
¶
אנחנו חייבים להבין שזו סנקציה. אז דנו בזה בהרחבה. הוועדה חשבה שהסיפור של חמש שנים ירפה את ידיהם של אנשים, והם יגידו: תכניסו אותי למאגר הביומטרי כי אני לא רוצה לבוא שוב – זה גם עולה לי כסף. יש פה משמעות מאוד רחבה. גם ההסברה שרצינו להפעיל עם ההסבר לאנשים, מה המשמעויות וכדומה, לא קיבלנו את כל מה שרצינו לחוק, אבל המשמעות היא שיש- - -
מרגלית לוי
¶
אציג את העמדה של משרד הפנים. החוק מגדיר שלוש מטרות: הראשונה – אימות וזיהוי לצורך הנפקה של מסמך הזיהוי. המטרה השנייה זה הקמת מאגר שבין היתר, לקבוע את השימושים המותרים במאגר לרבות בידי משטרת ישראל ורשויות הביטחון. המטרה השלישית זה קביעת הסדרים הנדרשים לשם הגנה על הפרטיות ובכלל זה לעניין דרכי הגישה למאגר ביומטרי ולאבטחת המידע בו. אלה שלוש המטרות.
הן נכונות גם אם אנחנו עוברים למאגר ביומטרי על בסיס תמונות פנים בלבד. עמדת שר הפנים היא שהכיוון צריך ללכת לתמונות פנים בלבד. עם זאת, אחרי שהוא עשה דיון וקיים דיון רב משתתפים עם גורמי המקצוע ועם גופים נוספים, כולל הממונה על היישומים הביומטריים, גורמי הביטחון, רשות לניהול מאגר ביומטרי, מחצב רפאל, גופים נוספים, משטרת ישראל – כולם היו בדיון הזה. שר הפנים, יש שתי החלטות מרכזיות בהודעתו: אחת, מתייחסת להיבט התפעולי לוגיסטי של הדבר הזה בהתייחס לנושא ההיערכות של הרשות לניהול מאגר ביומטרי לאפשרות של מאגר תמונות פנים בלבד. במקרה הזה הוא מנחה את האנשים להתחיל להיערך לאפשרות שעוברים לתמונות פנים בלבד, ויש לנו פרק זמן של שנה ותשעה חודשים שעד אז הוא מבקש להשלים את ההיערכות כדי שאם תהיה החלטה לעבור לתמונת פנים בלבד, אפשר יהיה לעשות את המעבר באופן חלק יותר.
ההיבט השני שעלה במסגרת הדיון הזה, וביקש לשים עליו את הדגש – ביקש להקים ועדה מקצועית, לאחר ששמע את האנשים והבין שיש פער נוסף שנדרש לבדיקה, והוא מתייחס לנושא של המעבר של תמונות פנים בלבד שנותן את המענה הנאות לגופים הנוספים שמוזכרים בחוק.
נירה לאמעי
¶
החוק אומר – אתם הבאתם את התיקון הזה שאומר שהמדינה רוצה לעבור לתמונות פנים. זה החוק העיקרי כיום. הוראת שעה לא תהיה לעד הרי.
מרגלית לוי
¶
במסגרת הסמכות שניתנה לו בחוק הוא בחן את הדברים, שמע את העמדה של ראש מערך הסייבר. הוא רוצה בעצם להקים ועדה שתבדוק שאכן המעבר לתמונות פנים בלבד יביא לכך שייושמו מטרות החוק הנוספות.
נירה לאמעי
¶
החוק הזה כולו ענין של איזונים ודיוקים. 100% אנו יודעים שאין. אפילו המאגר עצמו, גם אם תשימו בו את כל הפיצ'רס הביומטריים – אתם חינכתם את הוועדה ואמרתם שתמיד יש טעויות טבעיות של המערכת. אין 100%. אנחנו מסתכנים פה, לפי כל מה שהגורמים אמרו לנו שיהיו טביעות אצבע במאגר, אם חלילה ייפרץ – אלה היו העמדות שאמרו לנו שלא טוב שיהיו טביעות אצבע במאגר, ואנחנו דוחים ודוחים את המעבר לתמונות פנים. אתם מדברים על שימושים של המשטרה. המשטרה רק צריכה לזהות בזירה מסוימת פנים של אנשים. אומרים לנו שכנראה יקבלו את זה ב-95%.
נירה לאמעי
¶
נכון.
אתם ציינתם במכתב שלכם נושא אחד שאפשר לדבר עליו – זיהוי נפגעים בפיגועים. גם זה - לא הבאתם מספרים. רק אדם שפניו הושחתו חלילה לא יוכל להיות מזוהה. עדיין אפשר לזהות פנים של נפגעים.
מרגלית לוי
¶
מה שניתנה כאן היא אחת הדוגמאות שעלו שם בדיון. מה שהשר מבקש על בסיס אותה הנחת יסוד – להקים ועדת בדיקה שתבחן שאכן- - -
היו"ר יעקב אשר
¶
ועדת בדיקה זה מצוין. ואני אומר לך מסקנות של ועדת בדיקה בלי להיות ועדת בדיקה, שברור שאם יהיה לי גם טביעות אצבע וגם מאגר פנים, יהיה לי הרבה יותר טוב בכל נושא שהוא – גם משטרתי, גם פיגועים, גם חבלנים, מה שאת רוצה. אבל כל השולחן מסכים, שעמדת המשרד היא כמו מטרת החוק – שלא יהיה יותר מזיהוי הפנים. אין לדבר סוף. תמיד יגידו לך אותם אלה שמשתמשים בזה, למטרות החוק הנוספות, ודאי שתמיד ירצו שיהיה להם גם מאגר טביעות האצבע. אבל יש לקבל החלטה. אם אנחנו יודעים שמבחינה מקצועית אנו מגיעים למשהו שעומד בכל תקן אפשרי לעשר שנים לפחות וכו', ברור שאם יהיה גם טביעות אצבע ודגימות שיניים זה יהיה עוד יותר טוב, אבל לא לשם אנחנו צריכים לחתור.
עמיר אריהן
¶
מדובר על מעבר. אין ספק שיש שיפור משמעותי במנועי הפנים. אמרו פה את המילה מהפכה. כולנו מסכימים. הדבר היחיד שאין שום בדיקה בעולם, מה היכולת של מאגר פנים להתמודד עם ניסיונות התחזות, האם אנחנו עומדים על 50%? זה חלק מהדברים שגם אמרה עו"ד מרגלית לוי וגם אמר השר בדבריו. הוא רוצה לוודא שברגע שאנחנו הולכים למהלך של שינוי, זה אלמנט מאוד מרכזי.
הקמנו את המאגר אנחנו כממשלה, כדי לתמוך בתיעוד אמין. עם התיעוד האמין הזה אנחנו נותנים שירותים - רק בשנה האחרונה עם הקורונה, כמה שירותים מקוונים אנחנו נותנים ומה החשיבות הקריטית של תיעוד מהימן. אנחנו רוצים לוודא שכשאנחנו לוקחים צעד אחורה במעבר – זה מה שהשר מבקש לוודא - לא פוגעים ברמת האיכות של השירות שאנחנו נותנים.
עמיר אריהן
¶
אם אנחנו מסוגלים עם טביעות אצבע בלבד למנוע ניסיונות התחזות. לא האם פנים בלבד הוא מנוע טוב לניסיונות תפעוליים.
רם בן ברק (יש עתיד-תל"ם)
¶
היום אדם רוצה להוציא תיעוד. הוא צריך ללכת למשרד הפנים, לשבת פיזית מול מתחקר במשרד הפנים, להראות תעודות שהוא זה הוא, ובסופו של דבר מקבל תיעוד שיש תמונת פנים וטביעת האצבע בתוך התיעוד. את זה אי-אפשר לזייף. אי אפשר להחליף תמונה בתיעוד הזה או טביעת אצבע. זה מוצפן.
עכשיו אומרים בנוסף, נשים תיעוד במאגר במקרה הצורך כדי שנוכל לחפש גורם כזה או אחר שניקח אותו בנקודה – למשל, תמונה של מחבל, ונריץ אותו במאגר שלנו ונראה אם הוא שם.
עמיר אריהן
¶
לא. אסביר את התהליך מההתחלה. כשאני מגיע היום למאגר – בהנחה שזו הפעם הראשונה שלי וגם שלך - אני יכול לטעון שאני רם בן ברק. ישאלו אותי שאלות שהלמ"ס הוכיח שאם אני רוצה להתחזות, איך אדע טוב יותר ממך. ובעצם הדרך היחידה לוודא שאני מסוגל לעשות את זה גג פעם אחת - זה על-ידי זה שכל בקשה כזו אני משווה אותה במאגר. אני עושה את הבדיקה הזאת במאגר עצמו, כך שאם אצליח פעם אחת, אוכל לטעון שאני רם בן ברק, אבל כשאתה תבוא, הזהות שלי כנראה תרד. אם אדע – ואני לא יודע כרגע, כי אין לזה שום מענה – אני אומר: אני שם את הביומטרי, ובהסתברות מאוד גבוהה לא אטעה ואומר שאני זה מישהו אחר או אאפשר למישהו אחר להוציא זהות במקומי. הבעיה היא שכל עוד אנחנו מדברים על תמימים – אכן כל הנתונים והאלגוריתמים שהוצגו, סופר מדויקים, והם נהדרים, וזו מהפכה. הדבר היחיד שאנחנו לא יודעים ולא מצאנו שום מחקר ושום אסמכתא בעולם – והלכנו בכוונה למכון חיצוני שיעשה את הבדיקה הזאת – מה קורה עם מתחזים? עד כמה היכולת שלי במאגר באמת להגן על מי שבא למאגר ובא להוציא תיעוד, עד כמה היכולת הזו טובה? הוא אומר על תמים: אין לי ניסיון התחזות - אמרתי בטעות שאני רם בן ברק. מה ההסתברות שאני צודק. על זה אנחנו יודעים לענות. Nist אומרים לך: zero effort.
רועי פרידמן
¶
כן. אמרתי זאת בדבריי. הביומטריה האפקטיבית להתמודדות עם מתחזים היא תמונת הפנים. הרבה יותר מורכב לזייף פנים במרחק כזה, כשאני יושב מול פקיד, מאשר לזייף או להימנע מהרכשה של טביעת אצבע. לא אפרט תסריטים, אבל יש לא מעט תסריטים די פשוטים לעשות את זה. גוף, ארגון פשע, פושעים שמסוגלים לעשות את ההונאה בפנים, קל וחומר שמסוגלים לעשות את ההונאה בטביעת אצבע.
בנוסף, אם אני גורם בעל יכולות, שרוצה להשיג תיעוד בזהות בדויה, יש אמצעים הרבה יותר פשוטים לעשות את זה – מה שאנו קוראים בדוחות הפיקוח שלנו חורים בפרויקט – מאשר ללכת בדרך המלך, דרך המאגר הביומטרי ששם יש חומה בצורה טובה מאוד. לכן עמדתנו היא שזה מספק גם להיבט הזה. אגב, אני לא מכיר אף נתון שמראה אחרת. אמנם צוין, שאין נתון שמראה שפנים מספק, אבל גם אין נתון שמראה אחרת.
אברהם מינס
¶
ראשית, נכון שמחצב רפאל התייחסו לנושא כי הם עשו יחד אתנו בדיקה מאוד מקצועית אל מול המאגר שלנו, ולכן אני חושב שזה הזמן שהם יציגו את תמצית המחקר שעשו.
בהינתן החלטה שאנו צריכים לעבור למאגר ביומטרי מבוסס פנים, אני לא רואה שום בעיה שתוך שנה וחצי נשלים את המשימה הזאת. אם יש דברים – אלה תהליכי בירוקרטיה או רכש או תקציב, בממשלה אפשר תוך שנה וחצי להשלים את המשימה, אם היא תתקבל.
אברהם מינס
¶
נכון, אבל אני חושב שכולם הסכימו שהיום אפשר להתבסס על מאגר ביומטרי במבוסס פנים, אבל שוב – השר כתב שזה יכול לקחת מספר שנים. אני מעריך שזה יכול להיות בשנה וחצי. לא צריכה להיות שום בעיה לממש החלטה כזאת.
אברהם מינס
¶
רפאל מדברים על זה שכרגע אנחנו מתבססים במאגר על שלושה דברים ביומטריים: על תמונת פנים ועל שתי אצבעות. זה שלושה. ברגע שאתה יורד רק לתמונת פנים, אתה מגביר את הסיכון - מתבסס על ביומטריה אחת במקום שלוש.
היו"ר יעקב אשר
¶
אני מודה לך, אבל חושב שצריך להבהיר את זה גם כלפי השר וגם אישית אדבר אתו. אני חושב שהגיע הזמן להחליט ולבצע. כי אין לדבר סוף. יש הרגשה כאילו יש סיבה אחרת, שנותנים לעניין הזה להימשך, ואני לא מצליח להבין למה. אני מתאר לעצמי שאין פה שיקולים אחרים. אי-אפשר שעניין כזה גדול וחשוב במדינת ישראל יישאר כל הזמן בחצי מנוע או בצורות שחלק וולונטריות, חלק לא. זה חייב להיכנס למסלול כלשהו. אפשר לבחון את המסלול הזה אחרי כמה שנים ולהחליט אם משנים אותו או לא. ההחלטה צריכה להיות, שהולכים על המאגר של תמונות פנים - אלא אם כן תגידו באומץ: אנחנו רוצים גם את טביעות האצבע, אבל זה לא מביא אותנו לדבר.
מאיר גופשטיין
¶
מאיר גופשטיין, מנהל אגף פרטיות וסייבר במאגר הביומטרי. אני חייב לציין, כי הנושא לא הוזכר ולו במילה – בכל מדינות ה-OECD יש מאגרים ביומטריים לאזרחים.
מאיר גופשטיין
¶
אני בונה את הטיעון שלי. יחד עם מדינות עולם שלישי היא אמירה לא נכונה. האמירה שבמדינת ישראל זה אחד המדינות הבודדים יחד עם מדינות כאלה ואחרות, מדינות עולם שלישי שמחזיקה מאגר ביומטרי לאזרחים שלהם אינה נכונה. כל מדינות ה-OECD מחזיקות מאגרים ביומטריים לאזרחים. זה נכון שהן מחזיקות פנים, אבל יש לזכור עוד משהו - המאגר הביומטרי הישראלי אינו מכיל פרטים ביוגרפיים או דמוגרפיים, ואת זה אף אחד לא מזכיר. לכן אנחנו כבר במצב של חסר. למה – כל מאגר ביומטרי אחר במדינה מתוקנת מכיל מאות ואלפי פרטים נוספים שעל בסיסים ניתן לקבל החלטה לגבי זהותו של אדם – אלה נתוני סמך. כשאתה מנהל מאגר זהויות לאומי, הוא חייב להיות אמין ככל האפשר. אנחנו נמצאים במאגר ביומטרי הייחודי בעולם, ככל הידוע לנו, שאין בו פרטים ביוגרפיים. האמריקאים הסבירו לנו איך הם עובדים: כשהם רוצים לקבוע זהות, הם משתמשים במאות פרטים ביוגרפיים של אותם אזרחים שלהם, ורק לאחר מכן מפעילים את המנועים הביומטריים.
מאיר גופשטיין
¶
לכן רפאל אמרו – ואתה מכיר את זה וגם גופים ביטחוניים – קו הגנה לעולם ייפרץ. אתה לא יכול להסתמך על מעגל הגנה אחד. מבחינתנו אין לנו שום נתון תומך מלבד הביומטרי, שזה פנים בלבד ושתי טביעות אצבע, האצבעות המורות. במידה שמחליטים לסגת אחורה או לוותר על מעטפת נוספת, יש לקחת בחשבון שצריך לתת פתרון כלשהו.
מאיר גופשטיין
¶
מצד אחד – כן, ומצד שני, יש מדינות - וזו היתה הדרישה של החקיקה, שלא יישמרו פרטים ביוגרפיים במאגר הביומטרי – שם, שם משפחה, תעודת זהות, כתובת, עץ משפחה, ילדים – לא נמצא במאגר הביומטרי. הנתונים האלה נשמרים ברשות האוכלוסין. בנו את המאגר הביומטרי - הוחלט מראש לא לשמור שום פרט.
היו"ר יעקב אשר
¶
זו החלטה פנימית שלכם לכאורה. בחקיקה אמרו שזה יהיה לחוד? בחקיקה רצו לשמור על פרטיות האזרח ואמרו: תעשו את זה לחוד. אבל עכשיו לכן אומרים: בואו נכניס את טביעות האצבע גם כן.
מאיר גופשטיין
¶
גם בחקיקה נכתב במפורש: לא יהיו פרטים ביוגרפיים אבל תמונת פנים ושתי טביעות אצבע יישמרו.
היו"ר יעקב אשר
¶
אבל שינו אותו. אנחנו מכדררים פה את הכדור הלוך וחזור. זה לא ייגמר. היום החוק לא מדבר על זה שצריך גם טביעות אצבע וגם זיהוי פנים – אנחנו בהוראת שעה בלבד.
היו"ר יעקב אשר
¶
לא. אתם אורגן של משרד הפנים. אני מתפלא על מה שאתה אומר, מאוד, כי כרגע מתבססים על הוראת שעה, שבאה לעולם כדי לתת את הזמן לעשות את הבדיקות ולנסות לסיים אותן ולהגיע למסקנה. אבל נראה לי שזה לא ייגמר לעולם כי תמיד, אם יהיו לי גם טביעות אצבע וגם זה, יהיה יותר כיף, אבל אנחנו לא רוצים את הכיף הזה כי המחוקק בכוונה ביטל את החוק המקורי והשאיר אותו כהוראת שעה כמשמעו בחוק, הוראת שעה - לזמן מסוים ולקבל החלטות. צריך להתכנס להחלטות ולביצוע ולגמור את הסאגה הזאת. אבל אם אתם חושבים שזה לא בסדר, יבוא משרד הפנים ויאמר: אני רוצה לשנות חזרה את החוק המקורי, ואני עומד על כך שיהיו שתי טביעות אצבע וגם הכתובות וגם צילום הפנים וגם הצילום של בני המשפחה מסביב. תגידו את זה. אם זה הכיוון, נביא את זה למבחן ציבורי ונחליט.
היו"ר יעקב אשר
¶
זה היה כנראה בזמנו, בחקיקה, כן רצו לעשות הפרדה – כנראה שזה היה הרציונל שהדברים יישארו באגף אחר במשרד הפנים ולא בתוך המאגר הזה. ייתכן. צריך ללמוד מה היתה אז כוונת המחוקק. אבל אנחנו צריכים לסיים, לקבל החלטות. יש עמדה נחרצת של ראש מערך הסייבר על כל המשתמע מכך. יש לקבל החלטות. בבקשה.
בן לבב
¶
שלום, אני בן ממחצב רפאל. סייענו למשרד הפנים ולרשות המאגר לגבש את חוות הדעת שלהם. כפי שמבינים את החוק, אם החוק נועד למנוע הרכשה כפולה או גניבת זהות, במיוחד היום, בעידן שבו הקורונה הביאה אותנו למצב שבו אנחנו נערכים לכמה שיותר שירותים מרחוק- - -
בן לבב
¶
בלי התניה. יש שני טיעונים שיש להתמודד אתם: אחד, נושא ההתחזויות. יש היום מעט מאוד התחזויות. אנחנו אומרים שבנקודת הזמן הזו להתייחס לכמות ההתחזויות זה טעות. אין סיבה היום למישהו, לכל גורם עברייני כזה או אחר שרוצה לזייף את זהותו, להתמודד עם המאגר הביומטרי. הרבה יותר קל לזייף את תעודת הזהות הכחולה. ברגע שהשימוש בתיעוד ביומטרי יהפוך להיות חובה, אז זו תהיה נקודת הזמן לבחון כמה ניסיון התחזות יש. הנתונים של היום, להכפילם בעשרה זה שרירותי לחלוטין.
בן לבב
¶
הנתון לא מספיק. אנחנו לא יודעים כמה התחזויות יהיו. לומר שהיום יש מעט זה הגיוני מאוד. גם אני, אם יש לי שער עם כמה מנגנוני הגנה ופרצה בגדר ליד - אני הולך לפרצה בגדר.
בן לבב
¶
ברור, אבל בכל תורת הגנה הגיונית שני קווי הגנה – שזה מה שיש היום – הם יותר טובים מקו הגנה יחיד. בשלב הנוכחי לבטל, לפני שאנחנו יודעים את טכניקות ההתחזות הביומטריות של זיהוי פנים – לא בדקנו את זה; שום גוף בעולם לא בדק את זה. אף גוף בעולם – בניגוד לבדיקות nist שנעשו zero effort, ובדקו כמות גדולה מאוד של מאגרים ביומטריים של השוואה של מנועי הזיהוי, מדדי שירות לחלוטין, לא נבדק איך אותם אלגוריתמים מתמודדים עם התחזויות. לא נבדקו שיטות של התחזות שילכו ויגדלו ככל שההזדהות הביומטרית והתיעוד הביומטרי יהפכו להיות חובה. לכן בנקודת הזמן הזו, לדבר על קו הגנה יחיד, זה לא נכון. יש לבדוק את הדברים הללו.
רם בן ברק (יש עתיד-תל"ם)
¶
או תבואו ותגידו: אנחנו רוצים לשנות את החוק כך שזה יכלול תמונות וטביעות אצבע ונעשה דיון ונקבל החלטה, או תיגמר הוראת השעה. אי-אפשר להחזיק את המקל בשתי קצותיו. היכולת לפרוץ את המאגר שלכם, קיימת. זה עניין של השקעה ושל תכנון. אנחנו צריכים שבמאגר הזה יהיה מקסימום פרטים שיאפשרו לנו לתפקד בצורה בטוחה ואת מינימום הפרטים שביום שייפרץ – והוא ייפרץ יום אחד – הנזק יהיה ניתן לשליטה.
היו"ר יעקב אשר
¶
אתה אומר: כל עוד לא כל תושבי מדינת ישראל נמצאים במאגר הזה, אין החובה – אנחנו לא יכולים לעשות את הבדיקה כדי לדעת מה תהיה כמות הניסיונות לרכישה.
בן לבב
¶
זה משיב לטיעון של כמות התחזויות נמוכה, ולכן אפשר להשתמש רק בתמונות פנים. אני אומר שצריך לעשות בדיקה, איך מנגנוני זיהוי הפנים מתמודדים עם נושא ההתחזות. כרגע הבדיקה הזאת לא בוצעה. לכן לא ניתן לקבוע.
בן לבב
¶
לא, לא בוצעה בדיקה כפי שנבדקו בארצות הברית האלגוריתמים של זיהוי פנים, מנגנונים שעושים בדיקה – בוצעה בדיקת zero effort. זה אומר שמשווים תמונות אחד לשני, משווים תמונות לאותה תמונה ומשווים תמונות לתמונות שונות, ואז אומרים האם בטעות זיהינו תמונה אחת כאחרת. זו הבדיקה שבוצעה. אף אחד לא בא להתחזות לתמונה אחרת ולראות אם תפסו את המתחזה אל מול התמונה שלו, שהיתה תמונה אחרת שהיתה במאגר. בדיקות כאלה לא בוצעו.
רועי פרידמן
¶
מצד שני, בדיקות כאלה לגבי טביעות אצבע – יש אין ספור מחקרים, כולל סרטונים ביוטיוב, כולל שיטות פעולה. אין ספק שהונאות וטביעות אצבע זה משהו מוכר, אפשרי ואפילו- - -
רועי פרידמן
¶
ניסיונות התחזות בהרכשה חיה באמצעות תמונות פנים - זה לא באמצעות תמונות פנים – זה שינוי של הפנים, לשבת עשר דקות, רבע שעה מול פקיד, לענות על שאלות אישיות, להצטלם ולקבל את התיעוד. זו פעולה מאוד מורכבת. לעשות את הדברים האלה בטביעות אצבע זה הרבה יותר קל.
עמיר אריהן
¶
השר מפעיל צוות שיבדוק מה האיומים הקיימים וכיצד מתמודדים אתם. זה בדיוק הנקודה, כדי שלא נגיע למצב שבו קיבלנו החלטה שבודקת מנועי פנים שיודעים לעבוד יופי במצב שבו אנשים לא מנסים להתחזות - אנחנו הרי בדיוק בתוך הוראת השעה. לכן השר אמר: אני מבקש – הוא מקים צוות – לא אני. זה לא אצלי. צוות שבודק שבאמת התיאוריות שרועי אומר פה שלא נבדקו מעולם אל מול האיומים, אל מול מה שמחצב רפאל אומרים - האם באמת ניתן להשתמש בפנים בלבד - כן או לא.
עינב קאבלה (כחול לבן)
¶
אף אחד לא אומר דבר על האיזון עם הגנת הפרטיות. יש פה מאגר של טביעות אצבע, וכולכם דנים מה טוב יותר. יש פה מידע על אזרחי מדינת ישראל שאין סיבה לשמור אותו במאגר. עם כל הכבוד.
היו"ר יעקב אשר
¶
במיוחד – אם הייתם אומרים: יוקם צוות כזה, השר קצב זמן, יהיה תוך חודשיים, שלושה, ארבעה מסקנות – בסדר. היינו ממתינים בסבלנות. יש פה גם הנתון שאומר שגם אם תקים את הצוות הזה ותמצא שיש בו פרצות כאלה ואחרות, הרי תקים את הצוות גם על התחזות וניסיון התחזות של ארגוני פשע - על טביעות אצבע גם כן. האם זה יותר קל או פחות קל? לכאורה, לפי מה שאני שומע פה בדיון - דווקא בטביעות אצבע, בשונה מדבר שאתה עושה אותו פרונטלית מול פקיד שתחקר אותך – לכאורה זה יותר. צריך להגיע לתשובות.
עמיר אריהן
¶
השר נתן מספר הנחיות. הראשונה היא כמו שציינת כרגע. השנייה אמרה: תיערכו לעבור לפנים בלבד. אנחנו לא נוקטים לא בהליכים, לא בהשעיות, לא בשום דבר. השר הבין שהתמונה עדיין לא מלאה. הוא לא אמר: נחכה לתמונה מלאה ואז נלך על היערכות. הוא אמר: תיערכו, תבדקו עמידה בכל דרישות החוק.
רם בן ברק (יש עתיד-תל"ם)
¶
אז מבחינתך יהיה בסדר לקבל החלטה שבתאריך הנקוב - תמונה בלבד אלא אם כן יוכח אחרת?
רם בן ברק (יש עתיד-תל"ם)
¶
אנחנו יכולים. אם אתם אומרים שאתם לא רוצים את התהליכים והכול בסדר, אנחנו נקבל את הדעה שלכם, ואני מציע, אדוני היושב-ראש, לקבל החלטה שמבחינת הוועדה, בתאריך הקובע הוראת השעה מסתיימת אלא אם כן יוכח אחרת.
עינב קאבלה (כחול לבן)
¶
אני חושבת שאנחנו יכולים להיות יותר אמיצים מזה, סליחה. אני לא השתכנעתי שיש סיבה להשאיר מאגר טביעות אצבע של אזרחי מדינת ישראל. משכך אני לא רואה להשאיר שום שפיל.
עינב קאבלה (כחול לבן)
¶
אנחנו גם יכולים לבקש לבחון בשנית את החלטת השר. זה גם לגיטימי. בלי להתייחס להארכה ההיא שתהיה.
היו"ר יעקב אשר
¶
אבל אומר נציג משרד הפנים: השר נתן הנחיה להיערך. כלומר הוא יוצא מנקודת הנחה שעד 2022 – הוא לא הולך לבקש. הוא לא אמר שלא, אבל אם הוא אומר להיערך רק לתמונות, זה אומר שהוא לא הולך לבקש את ההארכה להוראת השעה. הדבר השני, נתן גם הנחיה נוספת, שבמקביל נבדוק את העניין הזה, האם, אם יהיו ניסיונות פריצה של המערכת, אם היא עומדת בזה או לא.
רם בן ברק (יש עתיד-תל"ם)
¶
השר אומר: אפשר לזייף במקרים כאלה וכאלה. אפשר לזייף גם טביעות אצבע במקרים כאלה. אני יכול להוכיח לך את זה.
נירה לאמעי
¶
השר יכול תמיד לקצר את הוראת השעה. אנחנו נתנו לו תחנות למקרה שיצטרך עזרה וקבענו שמערך הסייבר מנדטורית יעזור לו.
היו"ר יעקב אשר
¶
אם שני גופים כאלה לא יודעים לשבת יחד ולהגיע למסקנה אחת - יש פה בעיה כי להם אין אינטרס אחר מאשר לכם צריך להיות. צריך להיות שולחן עגול שסוגר את העניין הזה אחת ולתמיד. צריך עוד בדיקה – עושים עוד שלושה חודשים בדיקה כזאת. השאלה לאן אנחנו רוצי םללכת. זה נראה לי שיר שלא הולך להיגמר.
היו"ר יעקב אשר
¶
נכון. לכן אני שואל - מה הסמכויות שלנו כרגע? האם השר ירצה להאריך את הוראת השעה, צריך אישור שלנו?
נירה לאמעי
¶
ודאי. הכנסת הגורם של מערך הסייבר לא נעשה תחת- - - זה מה שהוצע על-ידי משרד הפנים. אנחנו חשבנו שנבקר מדי פעם את החלטת השר בחמש השנים האלה זה לא היה תחת מחאה של השר. השר הסכים שמערך הסייבר ייתן לו- - -
היו"ר יעקב אשר
¶
עם כל הכבוד, צריך שני קולות. בסוף יש מקהלה. אם תשיר כל היום בשני קולות ותגיד שבגלל זה אתה לא מכריע - זה הכי גרוע. לכן יש אנשים שיש להם תפקיד בחיים, שהם צריכים לקבל הכרעות, וזה ניהול סיכונים וזה איזונים בין חופש החיים של האנשים לחופש הפרטיות שלהם לבין הביטחון שלהם. זה חלק גדול מהסוגיות שלנו פה עם הקורונה, בין פיקוח נפש לבין הנפש עצמה. אבל יש לקבל החלטות. אני מכיר את שר הפנים. הוא אדם שיודע לקבל החלטות. יכול להיות שאתם צריכים להביא את הבישול הסופי ולקבל את ההחלטה הסופית, אבל זה לא יכול להיות אין סופי.
עמיר אריהן
¶
מנועי הפנים אכן השתפרו בצורה משמעותית. כולנו יודעים את זה. כשהיינו פה בגלגול הקודם לפני שלושה חודשים, מנועי הפנים לא היו מסוגלים - עכשיו השר אומר: אני רוצה לראות, שכשאני עושה את הדרך עד סופה, אני לא באמת משאיר לי פרצה. הוא גם לא עשה פה דבר חריג.
היו"ר יעקב אשר
¶
אדוני מנהל הוועדה, אני מבקש לעשות ישיבה נוספת במהלך החודש הקרוב, ואני מבקש אליה או השר או מנכ"ל משרד הפנים. כי זו כבר החלטה מערכתית – כמובן אחרי התייעצות אתכם – אנשי המקצוע. אני צריך תאריכים. רוח הוועדה ומה שחברי הוועדה אומרים, צריך להגיע.
עינב קאבלה (כחול לבן)
¶
וגם התייחסות לעניין שיש לשקול פה שיקול הגנת הפרטיות. כשהם יבואו, שתהיה גם התייחסות לזה.
היו"ר יעקב אשר
¶
ודאי. גם הם חיים בקונפליקט הזה. הם לא רוצים לפתוח את הפרטיות לגמרי. יכול להיות שיהיה דיון קצר שבו ייתנו לנו לוחות זמנים כי רוח הדברים שלנו, ככל שביכולתנו – אני אמליץ לחברי הוועדה וגם לחבריי בכל אופציה שזה יגיע, שלא ישתמשו בהארכת הוראת השעה. יש לנו עד סוף מאי 22'. יש לנו שנה וחצי. גם הבדיקה שאתה דיברת עליה אדוני יכולה להיעשות בשנה וחצי הזאת. רפאל, אפשר לעשות בכמה חודשים?
עמיר אריהן
¶
מדובר במכלול דברים – לאו דווקא בבדיקה עצמה. לראות מה הסיכונים שקיימים ומה הפתרונות שניתן לתת אותם, ואם יש צורך לעשות בדיקה. אם אתה שואל אותי אם זה יכול להתכנס לזמן הוראת השעה - בהחלט זו הכוונה.
אברהם מינס
¶
כבוד היושב-ראש, אפשר להתכנס בשנה וחצי עם הבדיקה, ונוכל להיות ערוכים, אם זו תהיה החלטה. זה דבר אחד.
שנית, לגבי פרצות, יש לבדוק את הנושא שהיום ניתן לעקוף את המאגר ואפשר להרכיש דרכונים בלי לעבור דרך המאגר, ואז לעשות הרבה דברים שאנחנו לא רוצים, אם זה בשדות התעופה, בקונסוליות בחו"ל. זה דבר שבכלל לא עובר דרך המאגר, ומי שרוצה להתחזות או לרמת יכול לעבור את זה ולכאורה אין לו בעיה בנושא. זה דבר שצריך להיבדק ולהיחסם גם כן. זה לא קשור למאגר. היום יש לאנשים אפשרות לאנשים להרכיש דרכונים במקומות שונים, שזה לא עובר. אמנם זה זמני, אבל עדיין זה לא מסובך למי שרוצה לרמות. זה לא עובר את הבדיקה של המאגר הביומטרי.
רועי פרידמן
¶
יש בפרויקט מספר חורים. הנושא הזה העלינו אותו בדוחות פיקוח וגם הצפנו אותו בפני שר הפנים, בפני המל"ל וגורמים נוספים. אני לא מרגיש נוח לדון בפרצות בפרויקט בשידור חי בזום. יש בו פרצות. הפרצה הזו, העלינו אותה בפני שר הפנים, בפני המל"ל, בפני שירות ביטחון כללי ואחרים. אני לא מרגיש נוח לדון בפרצות בפרויקט וספציפית בזו בישיבת זום.
רועי פרידמן
¶
כן. טווח הזמן – רשות האוכלוסין צריכים לתת מענה לזה, אבל הנושא הזה לא נפתר עד היום בגלל קושי תקציבי של רשות האוכלוסין מול משרד האוצר. הסבנו את תשומת לבם של כל הגורמים, כולל משרד האוצר, כולל משרד החוץ, כולל רשות האוכלוסין, כולל שר הפנים והגורמים שמניתי קודם - והנושא הזה תקוע. נדרש לטפל בו.
רועי פרידמן
¶
הנושא הזה מופיע בדוחות הפיקוח שמגיעים גם פה לוועדה. כך או כך, לא מדובר במשהו שקשור במאגר הביומטרי או בפרצה במאגר הביומטרי.
היו"ר יעקב אשר
¶
אנחנו יושבים פה שעתיים, וכל הזמן יש פה תחרות מי מעלה חששות נכונים יותר או לא. אז אומר אברהם מינס ביושר – יש פה עוד חשש.
רועי פרידמן
¶
ודאי. לכן לשים עוד ועוד ביומטריות במאגר הביומטרי - לא שם הייתי משקיע את משאבי המדינה אלא משקיע אותם במקום אחר.
היו"ר יעקב אשר
¶
מכל הדו שיח הזה מתחזק אצלי יותר, אדוני המנהל, שאני מבקש שתהיה ישיבת המשך לזה. נמשיך לדון בהמשך. אני מציע שיהיה השר, אבל זה יכול להיות גם מנכ"ל המשרד, אם השר יהיה עסוק. חייב גורם מתכלל לכל העניין. אני רוצה תשובות. אולי בנושאים נוספים זה אוצר. אבקש ממך להמשיך לנהל את הדיון.
(היו"ר עינב קאבלה, 10:59)
יהונתן קלינגר
¶
בוקר טוב, תודה רבה. חבל שיושב-ראש הוועדה יצא – רציתי להודות לו ולכל החברים על הגישה העניינית והרצון לקבוע החלטות.
אנחנו מאמינים בתנועה שאין כלל צורך במאגר, אבל כנראה לא נצליח לשכנע אתכם בדיון הזה היום על כך. אבל אני רוצה להבהיר כמה דברים שנאמרו כדי שחברי הכנסת יראו דברים גם מצד החברה האזרחית.
ראשית, אני רוצה להזכיר מה תפקיד הממונה על יישומים ביומטריים ואיך התגולל התפקיד הזה. מדובר בסמכות העליונה של הממשלה בכל הנוגע למאגר, לפחות לפי החוק. הוא מי שמקבל נתונים ומידע, והוא באמצעות מערך הסייבר, גורם מפקח. אנחנו שומעים פה שני קולות: הגוף המפקח אומר: אין צורך בטביעות אצבע. הוא אומר את זה מ-2017, והסיבה שהוא אמר את זה, היא הסיבה שתיקנו את החוק והוצאנו את טביעות האצבע כבר מהמאגר. הגוף המפוקח, שעם כל הכבוד, בזכות זה שיש גם טביעות אצבע במאגר יצטרך תקנים גדולים יותר, יצטרך יותר תקציבים, הוא אומר: זה דרוש. הוא אומר: תקשיבו לגוף המפוקח ולא לגוף המפקח, וברור לי מה קורה כאן. יש גוף שלא מקבל על עצמו את החוק שהתקבל, ומנסה ככל האפשר להתנגד לחוק שהכנסת שלנו כבר העבירה. זה גוף ממשלתי.
אני גם רוצה להזכיר שוועדה כבר קמה ב-2017, והיא הוועדה שהוקמה באמצעות ראש מערך הסייבר, הממונה על היישומים ובהיוועצות עם אחרים, כפי שכתוב בהוראת השעה. היא הוועדה שאמורה לייעץ לשר הפנים האם יש צורך בהארכת הוראת השעה או לא, והוועדה אמרה את דבריה.
לגבי עניין ההיערכות – אומרים לנו שצריך זמן כדי להיערך להוצאת טביעות האצבע. חברים, מורחים אתכם. אין צורך בהיערכות אפילו של יום אחד. למה – יחליט שר הפנים שלא צריך עוד את טביעות האצבע, וטביעות האצבע שהן כבר רשות במאגר, פשוט לא ייכנסו. עד שתסתיים הוראת השעה ב-2022 אפשר לומר: תסתכלו כאילו תושבי אזרחי מדינת ישראל – שימו לב: לא תושבים אלא אזרחים – שבאים להוציא תעודות זהות ומסמכי זיהוי אחרים, דרכונים, יראו אותם כאילו סירבו לאגור את הטביעות שלהם במאגר, ומאותו רגע הטביעות לא יישמרו במאגר. אין צורך במערכת חדשה, אין צורך בעוד תקציבים, אין צורך בהחלפה. פשוט יש לראות את כל מי שנתן את טביעות האצבע שלו כאילו לא מסכים שיאגרו אותן במאגר אלא רק בתעודת הזהות, וטיפלנו בבעיה הזאת של היערכות כבר ממחר בבוקר. כלומר כל מי שאומר שצריך היערכות כדי להפסיק את האגירה מורח.
לגבי ההפרדה – אומרים שיש הפרדה בין המאגרים. היא פיקטיבית, כי במאגר יש רק טביעות האצבע וצילומי הפנים ומספר מזהה. מצד שני במאגר של משרד הפנים, שהוא המאגר שבאמצעותו מנפיקים את התעודות, יש מידע פלוס המספר הזה, כלומר בהצלבה של שני המאגרים כן יש המידע הטוב שמאפשר לנו לעצור התחזויות, והמאגר הביומטרי הוא רק שלב ביטחון אחד יחד עם מידע אחר שיש לנו לעצירת זיופים והתחזויות, כלומר לא צריך טביעות האצבע – גורמי המקצוע אומרים את זה.
אני רוצה שהוועדה שלנו תצא עם קריאה אקטיבית: שר יקר, תגיד כאילו ממחר כולם מסרבים לשמור את טביעות האצבע. אז מי שנתן את הטביעות שלו, יישארו במאגר עד 2022, שיצטרכו למחוק אותן, אבל לא חייבים להמשיך להגדיל אותו ולייצר עוד מידע שיכול לדלוף, לשמש כיעד סייבר. בואו נעצור את זה כבר עכשיו בלי שינויים חקיקה, בלי קיצור הוראת השעה. זה אפשרי והוועדה יכולה לבקש זאת משר הפנים היום.
צבי דביר
¶
תודה על הדיון המעניין. אני רוצה להתחיל בשאלה שהעליתם בנייר העמדה – קודם כל, אני צבי דביר, התנועה לזכויות דיגיטליות. שלחתי נייר עמדה די מפורט בשם התנועה עם עוד חברים, שגם הם פה.
אני רוצה להתחיל עם טענת הבסיס שמעולם לא קיבלנו עליה תשובה – כמה ניסיונות התחזות התגלו? כי החוק הביומטרי הגיע, כפי שעלה כמה וכמה פעמים, בשביל להנפיק תעודת זהות בטוחה ובשביל זה נאמר שקיימת בעיה של הרכשות כפולות שממנה נגזר שצריך המאגר הביומטרי. במהלך תקופת הפילוט הנתונים האלה נמסרו באופן תקופתי, בהתאם לצו המבחן שקבע שכל חצי שנה צריך לפרט כמה מקרים של הרכשות כפולות נתגלו.
בדיון הקודם של הוועדה, האחרון, שהתקיים ב-2018, גם אז נמסר לנו שב-2018 התגלו שלושה מקרים של התחזות כפולה. הסיבה היחידה שאני יכול לחשוב שפתאום עכשיו הנתונים האלה הפכו מסווגים שלא ניתן לפרט אותם – אחרי שבפעם האחרונה נתגלו שלושה מקרים בשנה, יותר מדי גורמים התחילו לשאול את הרשות הביומטרית: בשביל זה אתם קיימים? בשביל שלושה מקרים?
לדעתי לא ייתכן שהוועדה לא תקבל את הנתונים. אין שום סיבה לסווגם. אני בטוח שמי שעומד מאחורי הדרישה להחליט שהם מסווגים, זה לא מערך הסייבר הלאומי.
היו"ר עינב קאבלה
¶
שמענו – אני שאלתי שאלה דומה ונאמר לי שהמסמכים מסווגים גם על-ידי מערך הסייבר ואין לי אלא לכבד את זה. אני לא חלילה חושדת באף אחד שפה שיצר סיווג שלא לצורך.
צבי דביר
¶
יש לוודא שכל הנספחים המסווגים נמסרים לצוות הוועדה.
השאלות של כמות ההרכשות הכפולות חשובות כי הן מעידות על תיקוף הנחות היסוד של החוק. אנחנו מדברים שאנחנו לכאורה עוברים ממאגר מלא למאגר תמונות פנים, ומאיר גופשטיין אמר במידה מסוימת של צדק, אבל במידה מסוימת של הטעיה, שבכל מדינות ה-OECD יש מאגרי תמונות – מה אנחנו קופצים פתאום? פה יש להבדיל בין שני סוגי מאגרי תמונות שגם הוועדה לא בדיוק שמה לב להבדל. יש מאגרי תמונות שמאפשרים לקחת צילום מהרחוב, להזין את הצילום מהמצלמה מהרחוב, מההפגנה, למאגר, ולקבל את פרטי האנשים שהיו אתמול בכיכר הבימה תוך הפרת צו הקורונה. לעומת זאת, רוב המאגרים, שמשמשים להוצאת דרכונים במדינות ה-OECD, הם מאגרי תמונות שנקראות אנלוגיות, או באיכות ביומטרית מופחתת, שמאפשרים לאמת את זהות האדם אבל לא מאפשרים לחפש את התמונה שלו במאגר. אחד הדברים החשובים שיש לשים לב ולהעלות אותם לרמת המחשבה וההחלטה – בהינתן זה שעכשיו תופעת ההרכשות הכפולות היא זניחה וההרכשות הראשוניות – מי שרוצה להתחזות, יש לנו בעיה בין אם יש מאגר בין אם אין – אולי הגיע הזמן ללכת שלב אחד אחורה ולומר: אנחנו מסתפקים בתמונות שמאפשרות לנו רק לאמת זהות אבל לא לחפש. זה המאגר של התמונות שיש ברשיונות הנהיגה וכמו שיש לנו עכשיו במערכת- - - של משרד הפנים – אם מישהו מגיע לפני פקיד, הוא מעלה תמונה סרוקה שיש לו במחשב, בסיווג של שמור – לא של סודי ביותר - וכך יכול לאשר. כך אנחנו מפחיתים הרבה מאוד מהבעיות שיש לנו במאגר הקיים.
אסיים בשתי נקודות. כפי שאברהם מינס אמר, אפשר לסיים את המאגר תוך שנה חצי, אפשר באופן מיידי אם מפסיקים להעביר את טביעות האצבע. חשוב שהוועדה תוציא, מעבר להחלטה ההצהרתית, של הוראת השעה, החלטה הצהרתית שקוראת לשר הפנים כבר עכשיו להאריך את תוקף התעודות הקיימות לעשר שנים, כי כרגע יש מעין עונש למי שלא נותן טביעות אצבע – אם אתה לא נותן – תקבל תעודה מקוצרת. האמירה שאומרים: נסיים את זה עד 2024, והקמת ועדה נוספת, נראה לי כמו ניסיון למסמס את ההמלצות. לכן אני חושב שצריך לשים סוף לסאגה הזאת, כפי שנאמר בוועדה, להאריך מחדש את התוקף לעשר שנים ולשקול שוב את מה באמת אנו צריכים לאגור ומה לא. תודה.
רועי פרידמן
¶
אתייחס לנושא היקף ניסיונות ההתחזות. היחידה שלי היא הגורם שבדק לראשונה בפרויקט את ניסיונות ההרכשה הכפולה. הנתונים הגיעו מרשות האוכלוסין ולא מהרשות לניהול המאגר, שהם בכלל לא בתמונה. כשהגיעו כלל הנתונים וראינו את ההיקף, כתבתי בדוח שמדובר בהיקף נמוך מאוד. אני זה שאומר שהוא נמוך. הכמות הספציפית – זה מספר שלא נכון ולא קיבל סיווג שמור. הוועדה קיבלה את המסמכים האלו. כלל המסמך מסווג סודי ביותר בגלל נספחים נוספים שיש שם שכך מסווגים. זה לא לדיון פה בזום. כחברי כנסת אתם יכולים לקבל את הניירות שנמצאים ברשות הוועדה.
אור דונקלמן
¶
שלום. החוג למדעי המחשב באוניברסיטת חיפה, מרכז חקר סייבר, משפט ומדיניות באוניברסיטת חיפה, מרכז- - - לחקר אבטחת הסייבר בטכניון ו-וועד מנהל של עמותת פרטיות ישראל.
המסמך שהזכיר צבי קודם גם חתום על ידי כחלק מהפעילות של עמותת פרטיות ישראל.
היסטורית היו המון פתרונות שהוצעו לאורך השנים לצמצם את הצורך במאגר ועצם כל התהליך של המאגר הזה הוא ניסוי חברתי מזעזע על אזרחי ישראל. הוא קצת מזכיר את החוק לצמצום תאונות הדרכים שהוצע פעם – בואו ניסע כולנו רק 10 קמ"ש, ואז לא יהיו תאונות דרכים, או אם יהיו, אף אחד לא ימות בהן. יש לזכור תמיד את המידתיות, ותכף אגע בניסיונות ההתחזות.
אחד מתחומי המחקר שלי הוא תחום הביומטריה. ארגנתי את ה- - - הישראלי הראשון הביומטרי. הבאנו לארץ מומחה ביומטריה מהשורה הראשונה ומעבר לזה. רועי גם נכח וגם עוד כמה מהמשתתפים נכחו – יכולים להעיד. מדובר באנשים שהם ה-מובילים בתחום הביומטריה וחלק מהדברים שאומר זה מהתייעצויות אתם ומשיחות אתם סביב הדברים הללו.
היום בנוגע לפנים הזדקנות של עשר שנים היא די פתירה. יש לכם גם חוות הדעת של מערך הסייבר אבל סך הכול בסביבות הגיל הרגילות - עד רגע לפני גיל קשישים למדי או צעירים, ששם הגוף עדיין קצת משתנה, ההזדקנות של עשר שנים היא די פתירה. טביעות אצבע, במיוחד בגילאים מבוגרים, בגלל שלל סיבות, גם כן מפסיקות להיות אינדיקטיביות, ולכן אין פגיעה רצינית בדברים הללו.
המשטרה כל הזמן אומרת שזה יעזור לנו לפתור זירות פשע שאנחנו היום לא יודעים לפתור. השאלה היא כמה זירות פשע חמורות יש עם טביעות אצבע מורות, כאלה שנמצאת במאגר, כלומר בדיונים הקודמים שהיו בכנסת המשטרה דיברה על כמה סדרי גודל של מאות-אלפים – אם אני זוכר נכון, באחד הדיונים 180,000, אבל כמה מתוכן הן זירות פשע חמורות? אני לא חושב שיש במדינת ישראל 180,000 זירות פשע חמורות שנותרו בלתי מפוענחות, או אני מעדיף לחשוב שזה לא המצב.
בנוסף, המשטרה ציינה קודם את ההבדל – היה להם צורך שתהיה זמינות מצד לשכת האוכלוסין. יש הבדל בין זיהוי אחד לאחד, אני מול תעודת הזהות שלי, שזה מה שעושה היום כל שוטר שתופס אותי עם תעודה מזהה, בין אם בצילום אנלוגי, בין אם בתעודת זהות ביומטרית. אפשר לבצע את ההשוואה אחד לאחד. הבעיה האמיתית היא אחד ל-N. כאן אני חושב שאנשי רשות האוכלוסין ובעיקר אנשי המאגר קצת בכוונה מטשטשים, והסיבה היא כי כבר היו נבדקים ב-nist סביב התאמה אחד ל-N. זה נקרא מבחן FRVT אחד ל-N מ-2018, אלגוריתמים שגם נבדקו לבעיה של זיהוי כפילויות. אני לא מדבר על הבעיה של אחד לאחד – זו בעיה שהיא די פתורה, בין אם זה רק פנים ובין אם זה טביעות אצבע, ובמבדקים האלה גם שם היתה קפיצת מדרגה מדהימה בשנים האחרונות, הכול בזכות הכישורים של- - -
בנוגע להתחזות – וכל הזמן אני שומע מהצד הזה של האולם את הטענה שלאנשים הרבה יותר קל להתחזות עם פנים. אני מזכיר, כפי שאמר רועי פרידמן - לשבת מול סנסור במשך 15 דקות עם מסיכת פנים שדרושה כדי לעבוד על סנסור פנים ועל אדם שרואה אתכם, זה קצת מסובך לעומת טביעות אצבע. כבר מ-2001 ואפילו לפני כן יש שלל עבודות בנושא של זיוף ביומטריית טביעות אצבע. זה נורא נפוץ. אלה אחד התרגילים הראשונים. אלה שהיו ב-winter school, אחד הדוברים שלנו, אחד המומחים הבין-לאומיים, מרסל, מארגון- - - וגם הוא מרצה- - - , הוא מתעסק בדברים האלה והראה בקלות איך כל אדם יכול בבית בהפעלה שמתאימה היום לילדים בתקופת הסגר – כי חייבים להזכיר קורונה – איך לייצר טביעת אצבע מזויפת שיכולה לפתוח אייפון. קחו את טביעת האצבע שלכם, שימו בחמר – לא אתאר את כל הצעדים, לא אהרוס את ההרצאה שלו, אבל זה די פשוט.
מהמומחיות שלי אני חושב שאל"ף, אין צורך במבדקים נוספים. אני חושב בצורה חד משמעית שטביעות האצבע לא משפרות, והטענות שנזכרו לשאול על כל המנגנונים לוודא שלא מזייפים זה מראה לדעתי, בעדינות, חוסר מקצועיות שמלווה את הפרויקט הזה מהצד של המאגר מתחילתו, מהטענות כנגד אנשים שמומחים בעיני עצמם, וכלה היום שאנחנו רואים תרגילים שמנסים לאחוז את המקל משני קצותיו ולהתחמק מבעיות רכש ממשלתיות בשינויים חוקיים.
היו"ר עינב קאבלה
¶
תודה. שמורה לכם זכות התגובה לטענות, אם תרצו.
התנועה לזכויות דיגיטליות – שמענו כבר נציג, אבל ממש דקה, כי התנועה כבר הביעה דעתה בדיון.
ניר הירשמן
¶
אעשה זאת בזריזות. שני נושאים. יש כאן התעלמות מצד הגורמים הממשלתיים מההידרדרות הזוחלת של ישראל למצב של מדינת מעקב. המחוקק קבע במפורש הוראת שעה בגלל האיזון.
ניר הירשמן
¶
אני חושב שיש כאן צורך להתייחס להידרדרות של ישראל למדינת מעקב. המחוקק קבע במפורש הוראת שעה בגלל האיזון. טביעות אצבע בסוף זה אמצעי שמיועד לפושעים. תראו איזו רתיעה ואיזו הידרדרות באמון הציבור יש לנו עם הסיפור של מעקבי השב"כ בכל הנושא של קורונה. הם נרתעים גם מטביעות אצבע. כל גורמי המקצוע אומרים: לא צריך את זה בשביל תכלית החוק אבל תראו איזה נזק הדבר הזה גורם. יש להסתכל על הדבר הזה כמו תרופה למניעה. אז אנחנו לוקחים את האנטיביוטיקה למניעה הזאת של המאגר הביומטרי או הכימותרפיה למניעה הזאת במשך שנים, והדבר הזה רואים שאין מחלה. אין מחלה. המחלה הזאת לא קורית, ובינתיים אנחנו אוכלים את הנזקים של הידרדרות באזור הציבור.
גופשטיין והבחור השני מהרשות, שאנו מכירים אותם ומכבדים אותם שנים - הם לא יגידו משהו שיביא לצמצום עבודתם, אבל הוועדה הזאת חייבת לשקול שיקולים אחרים, שיקולים לאומיים. יש פה פגיעה מתמשכת באמון הציבור. יש פה מצב שבו אנשים פוחדים לתת טביעות אצבע מחשש שעוקבים אחריהם. ולא צריך את זה.
היו"ר עינב קאבלה
¶
תודה. מר זאב שטח, מנכ"ל קומדע. אנחנו במגבלת זמן – דקה, דקה וחצי, אני אומרת לכל הדוברים.
זאב שטח
¶
אני בעלים כבר 35 שנה של חברת קומדע שמספקת פתרונות ביומטריים ומייצגת את הספקים, היצרנים המובילים של ביומטריה בעולם. אנחנו גם ספקים של הרשות הביומטרית וגם של הרבה גופי ממשלה שאני לא יכול יותר מדי לדבר על הדברים האלה – רק לרקע כללי.
ההבנה שלנו בביומטריה היא יישומית ולא תיאורטית. אנחנו גפ קוראים הרבה דוחות של מיינט ושמתפרסמים בנאס"א. אני חושב שהטעות שנעשתה מההתחלה, ונעשית גם היום – שאנו לא קובעים מראש, מה האפליקציה שאנחנו רוצים לשרת. כשלקוח מבקש ממני פתרון ביומטרי, דבר ראשון שאני שואל אותו: מה אתה רוצה לעשות מבחינה פונקציונלית, ואז אני מתאים את הפתרון – אצבע, פנים, קול, iris, לא משנה מה. אני לא יכול לתת לו פתרון כשאני לא יודע מה הוא רוצה ומה אחוזי הדיוק שהוא רוצה. אני זוכר את הדיונים שהשתתפתי בהם לפני הקורונה. משטרת ישראל אמרה: אנחנו רוצים לתפוס את הפושעים. אם אתה רוצה לתפוס את הפושעים ויש לך אוכלוסייה של 7 מיליון אנשים, ויש לך אחוז דיוק של 1 ל-100,000, זה יוצא 700 איש פוטנציאליים פושעים, או 7,000. לא עשיתי את החלוקה במדויק.
היום בימי הקורונה המכירות בכל העולם של אמצעי אצבע יורדים, ואמצעי פנים עולים, כי אין מגע, ובאצבע יש מגע, אז אנשים פוחדים לשים את האצבע, אבל הדיוק של האצבע עדיין יותר מדויקת מאשר פנים. יחד עם זאת, נכון שיש השתפרות נהדרת בתחום הפנים, אנחנו גם מוכרים הרבה טכנולוגיות של זיהוי פנים, אבל שוב – אם רוצים שזה יצליח עם פנים – נניח שעכשיו מורידים את האצבע – יש להגדיר מראש מה המטרה. הוועדה צריכה לשאול את מקבלי ההחלטות: מה אנחנו הולכים לאשר עכשיו? מה המטרה? משטרת ישראל? מעבר גבולות? ואז שהמומחים יעשו את החישוב. כמה עוברים בתור, מה אחוז הדיוק, מה אחוד הטעות? מה האחוז שאדם יתפלח ויזייף זהות? כשאתם מאשרים דבר כזה אתם חייבים לדעת את הנתונים האלה ולומר: אנחנו מאשרים, אבל תדעו שיש פה אחוז טעות כזה או אחר; שזה יאושר אבל שנדע לקראת מה הולכים, במיוחד על רקע דבריו של אברהם מינס שאמר שיש פרצות, ואחרים אמרו. אז יש פרצות והוועדה עוברת על זה לסדר-היום?
היו"ר עינב קאבלה
¶
הוועדה לא עברה על זה לסדר-היום בלשון המעטה. לכן יושב-ראש הוועדה ביקש להביא את השר. היום אנחנו לא מאשרים כלום. תודה על הדברים.
נעבור לדובר האחרון, עו"ד דן חי, לשכת עורכי הדין.
דן חי
¶
שלום. שמח להיות פה. רציתי להציג את הפן של הפרטיות. אני מזכיר שכשהחוק הזה נדון לראשונה נשמעו הרבה קולות בכל הנושא של הפגיעה בזכות לפרטיות, על זה שאוספים נתונים ביומטריים ונתונים שיכולים לדלוף. אני רוצה להזכיר דברים שאמרה עמיתתי, פרופ' קארין נאור, שהסבירה שהנתונים הביומטריים הם משהו שאם הולך לאיבוד, אי-אפשר לשחזרו, ואדם לא יכול להחליף את טביעות האצבע שלו. אם הן ידלפו, הוא לא יוכל להזדהות אתן יותר, ויוכלו לשתול אותן בכל מיני זירות פשע וכל הטענות שאנו מכירים.
לכן לאור כל הטענות שנשמעו היום ובמסמכים שהוגשו לוועדה, הגיע הזמן לקבל אומץ ולומר: אנחנו יורדים מטביעות האצבע. שהוועדה תחליט שצריך למחוק אותן בכלל מהמאגר ולהתרכז רק בתווי הפנים. אני לא רוצה לדבר שגם האיסור של תווי פנים זה מיותר לטעמי. אבל צעד-צעד – נתחיל עם טביעות האצבע, כי תווי פנים זה סיפור אחר לגמרי - אפשר עם כל מיני מצלמות במרחב הציבורי – נושא בפני עצמו. אפשר לדבר על מה שקורה בסין עם תווי פנים, בזיהוי אנשים ומעקב אחרי אנשים ומדינת משטרה וכל הנובע מזה, אבל בואו נתחיל בצנעה – במחיקת טביעות האצבע. אני חושב שהגיע הזמן להיות אמיצים ולקבל החלטה שיש לה משמעויות. לא ראוי שמדינה דמוקרטית מתקדמת כמו ישראל, אני מקווה, תאסוף טביעות אצבע של האזרחים שלה ותהיה מדינת משטרה. אנו יודעים שטביעות האצבע האלה לא משמשות רק להוצאה כפולה של תעודת זהות אלא יש לזה עוד הרבה שימושים אחרים של רשויות האכיפה. אני חושב שזה פוגע קשות בפרטיות של האזרחים. הייתי מאוד שמח אם היתה מתקבלת החלטה כפי שאמרתי.
היו"ר עינב קאבלה
¶
תודה. הוועדה היום לא מוסמכת ואין לה הסמכות להחליט במקום השר. כן עשינו את הדיון החשוב הזה.
(היו"ר יעקב אשר, 11:28)
היו"ר יעקב אשר
¶
ביקשתי מהיועצת המשפטית לסכם. כפי שאמרתי, הוועדה מבקשת מהשר, לגרום לקיום הוראות החוק ולעבור למאגר תמונות פנים בלבד עד תום תקופת הוראת השעה. הרצון שלנו, זה הדעה שלנו. הוראת השעה מסתיימת ב-31.5.2022.
עינב קאבלה (כחול לבן)
¶
וככל שתקופת ההיערכות תושלם קודם, יש סמכות לקצר, ואני חושבת שאסור לנו לזנוח את האפשרות הזו. זה נכון להשאירה.
היו"ר יעקב אשר
¶
מקבל. שוב - הסיבה היא שרפורמה כזו שנעשית בסופו של דבר, ונמצאת עשר שנים בליין, חייבת להגיע לקביעות שלה ולא להישאר עם טלאי על טלאי וכל פעם דיונים מחדש. זה לא בריא, לא נכון. המטרה היא שבסופו של דבר התמונה הביומטרית תהיה עשר שנים. זה נורמלי ומקובל.
היו"ר יעקב אשר
¶
ודאי. חזקה עליו שיקצר. אבל אנחנו מדברים פורמלית. אני לוקח כרגע את היעד של ה-31.5.22, שעד אז אנו רוצים שנהיה בתחום הוראת הקבע ולא הוראות שעה.
עינב קאבלה (כחול לבן)
¶
רק שנבהיר – לא נהיה בהוראת הקבע, כי זה לא צריך להפוך לקבע; צריך ללכת בלי מאגר של טביעות אצבע.
היו"ר יעקב אשר
¶
הוועדה שמעה חוות דעת חד משמעית של מערך הסייבר, שבחקיקה הוא הגורם מבחינת המדינה שצריך להמליץ לשר, כי הטכנולוגיות הקיימות מספקות מענה נאות לזיהוי ואימות זהות ברף הגבוה ביותר אף ללא טביעות אצבע.
הועדה שמעה גם את עמדת ראש הרשות לניהול המאגר הביומטרי שאמר שבזמן שנותר לסיום הוראת השעה – קודם כל, שהיתה התקדמות בטכנולוגיות של זיהוי הפנים, זה אחת; ושנית, שניתן להטמיע את הטכנולוגיות החדשות ולעבור למאגר תמונות פנים, כפי שקובע החוק, תוך שנה וחצי.
גם הצגתם את ההנחיה של שר הפנים, לעשות את הבדיקה לגבי הנושא של האפשרות להונאה מתוכננת של הדברים הללו, וגם מהסתכלות על תכליות החוק האחרות. אני מדגיש, שהתכליות הנוספות מבחינתנו, גם בחוק היו ביעדי משנה וגם הם יכולים לבוא לידי סיפוקם על-ידי זה שיהיה רק זיהוי הפנים ולא טביעות האצבע. ודאי שיעדי המשנה לא יהיו אלה שיגרמו לכך שנשתמש בתוך התעודה הביומטרית גם בזיהוי פנים וגם בטביעות אצבע, שזה דבר שהוועדה הביעה דעתה – לשים את כל מנגנוני ההגנה האחרונים של האדם בתוך מאגר שמי יודע אם עלול להיפרץ כן או לא.
היו"ר יעקב אשר
¶
כל אחד והשפה שלו.
הוועדה מציינת שהזמן שחולף בו השר לא משתמש בסמכותו לקצר את הוראת השעה ולא להכניס למאגר טביעות אצבע ומידע אישי של אזרחי מדינת ישראל, נמצא בסכנה של פריצה או דליפה וזה אירוע בלתי הפיך.
משקבעה הממשלה והכנסת בחוק כי עדיף – זה בחוק עצמו - שלא יהיו טביעות אצבע במאגר, אין שום סיבה לדחות את הדברים אלא לבדיקות ההכרחיות שאפשר בהחלט לתחום אותן בזמן, ואני מעריך, למרות שאנשי המקצוע לא רצו לתת לנו הערכה כמה זמן זה צריך לקחת - - -
היו"ר יעקב אשר
¶
אני עדיין יכול להעריך שכמה חודשים ספורים יכולים לתת לנו את התשובה לזה, ועדיין נתכנס לתוך תאריך היעד, אולי אפילו לקצר.
עינב קאבלה (כחול לבן)
¶
אם יורשה לי להציע - לקראת הדיון שנקיים, לפי הנחייתך, אני חושבת שנכון להביא את אותו חור שמצוין פה שקיים בהיבט אחר וגם חורים אחרים שקיימים בהיבט שאולי מצריכים התייחסות שלנו כוועדה משותפת. זו תהיה הזדמנות טובה שיגיע לפה גורם מתכלל, שיוכל להתייחס לדברים. קשה להתעלם מזה.
נירה לאמעי
¶
אנחנו הולכים לעשות דיון גם בדוח הפיקוח של הממונה שהוא מגיש לנו לפי החוק. זה מוגש לנו בנפרד, וחלק מהדברים האלה יעלו.
היו"ר יעקב אשר
¶
יש הדוח של הממונה. אנחנו מתחילים ליהנות מהטקס, ואנחנו כל הזמן בסוף בורחים מהעניין. אני רוצה להביא לידי גמר את העניין הזה, לכאן או לכאן. גם אכבד מאוד אם יבוא משרד הפנים ויגיד: אנחנו כופרים בכל החוק הזה מההתחלה, חושבים שזה רע – מותר לכם הכול, אבל זה חייב להיות לכאן או לכאן. או החוק הזה חי, נושם ולא באמצעות מכונת הנשמה שנותנת לו עוד שנה וחצי ועוד 18 חודש ועוד 18 חודש, או הוא לא קיים. יש להגיע להכרעה הזאת. אפשר להגיע אליה, וזה יהיה מספיק אחראי. אני לא רוצה להמשיך את התהליך הזה. יש מספיק דברים שהמערכת יכולה להתקדם בדברי אחרים, ולעשות וי על העניין.
לאור מה שעלה בדיון היום הוועדה מגלה את דעתה, שבהנחה שאם חלילה – אולי זה מוגזם, חלילה, מבחינתנו, ירצו להאריך תוקף או לבקש תוקף חדש, אם זה בחקיקה או בהחלטה של השר שיצטרך לקבל אישור בכנסת, אנחנו מגלים דעתנו שלא נמליץ על הארכת הוראת השעה והוועדה מבקשת להתחיל את ההיערכות הנדרשת מיידית כפי שהשר גם הנחה שזה עולה בקנה אחד עם הנחיית השר, ואת הבדיקות הנוספות שלדעתנו, אפשר לעשות בחודשים ספורים – להתחילן כבר עכשיו.
כאמור הוועדה תעקוב אחרי ההיערכות האמורה כבר בחודש הקרוב, ולצורך כך אנו נזמן לדיון כאן בעוד כחודש או את השר או את המנכ"ל כמובן יחד עם הצוות המקצועי כדי לנסות לבנות את לוח הזמנים המשוער וכדי לראות שיש סנכרון בין דעת הוועדה לבין עמדת משרד הפנים. ככל שלא, ננסה באותה ישיבה לגשר על הפערים, אם יהיו.
מאיר גופשטיין
¶
אני רק מבקש להדגיש שדיון כלשהו בפרצות, בפרויקט או חורים, כפי שקראו לזה פה – שלא יהיה פומבי.
נירה לאמעי
¶
יש ועדה מקבילה שלא קמה עדיין – הוועדה ליישומים ביומטריים. היא לא הוקמה בכנסת הזאת, ולטעמי לא הוקמה מעולם. היא עובדת בתוך ועדת חוץ וביטחון ומשותפת ליו"ר ועדת החוקה, יו"ר ועדת מדע – ודעת המשנה, אני חושבת. היא פועלת באופן מסווג והיא אמורה לדון בדברים שקשורים לאבטחת מידע שיש בהם כדי לסכן, לא רק בנושא הזה. ככל שיש משהו אחר שלדעתכם יש פגיעה באבטחה, תגידו לנו. אבל ככל שאנו יודעים, אנו יכולים לדון בכל העניינים- - -
עינב קאבלה (כחול לבן)
¶
אני מסכימה. אני מסכימה שצריך להידרש לנושא הזה שהיום בדיון, נקודה. אני רק פותחת סוגריים, שתתייחס למה עושים בנפרד מהאירוע היום ובאירוע שיהיה עוד חודש.
היו"ר יעקב אשר
¶
נרשמת ההערה שלך. ככל שיהיה צורך, יקימו את הוועדה וידונו במה שצריך לדון, בפומבי או לא. אני מנסה עדיין להוריד את זה לעולם המעשה. לכן אני רוצה להיצמד הלאה למה שאמרנו. דיברנו על כך שהישיבה הבאה תהיה בהשתתפות המנכ"ל והשר, שבה אני חותר להגעה לסופיות הדיון וההליך. כמובן, כל אחד בראייה שלו. להשאיר את זה כך, זה לא נכון. נעקוב אחרי העניין. אני מבקש מאנשי המקצוע – זה בסופו של דבר הכול ממשלה, גם מערך הסייבר וגם אתם. אתם אמורים לעבוד יחד. בסוף זה שאלה של משקלות, ויש לקבל בהן הכרעה. אנו דורשים הכרעה. זו עמדת הוועדה, זו גם תהיה המלצתי, אם זה יגיע לדיון אצלנו, זו תהיה המלצתי לחברי הוועדה. כך בכוונתי לנהוג. לכן הגיע הזמן לנסות להתכנס בזמן שהחוק מאפשר לנו ואולי אף להפתיע את עצמנו ולעשות זאת מוקדם יותר.
תודה רבה, הישיבה נעולה.
הישיבה ננעלה בשעה 11:45.