פרוטוקול של ישיבת ועדה

הכנסת העשרים-ושלוש

הכנסת



24

13/10/2020


מושב ראשון



פרוטוקול מס' 1
מישיבת ועדה משותפת חוקה, פנים ומדע לפי חוק הכללת אמצעי זיהוי ביומטריים
יום שלישי, כ"ה בתשרי התשפ"א (13 באוקטובר 2020), שעה 9:00

דיון בהודעת שר הפנים לעניין חוות דעת ראש מערך הסייבר בהתאם לסעיף 20 (ד) ו- (ה) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז - 2017

חברי הוועדה: יעקב אשר – היו"ר
עינב קאבלה – מ"מ היו"ר

רם בן ברק
מאי גולן
מיכל וונש
יואב סגלוביץ

מאיר גופשטיין - ראש אגף פרטיות, משרד הפנים

מרגלית לוי - עורכת דין, משרד הפנים

עמיר אריהן - מנמ"ר, הרשות לניהול המאגר הביומטרי

רועי פרידמן - הממונה על היישומים הביומטריים, מערך הסייבר הלאומי

בן לבב - ראש ענף מחקר - יועץ לרשות המאגר, רפאל - רשות לפיתוח אמצעי לחימה בע"מ

דנה צ'רנובלסקי - יועמש אטוב, המשרד לבטחון פנים

לימור לוי - ק' פרויקטים טכנולוגיים חטיבת החקירות, המשרד לבטחון פנים

אברהם מינס - ראש הרשות, הרשות לניהול המאגר הביומטרי

יהונתן קלינגר - יועץ משפטי, התנועה לזכויות דיגיטליות

צבי דביר - -, התנועה לזכויות דיגיטליות

ניר הירשמן - התנועה לזכויות דיגיטליות

אור דונקלמן - חבר ועד מנהל מרכז חקר סייבר משפט ומדיניו, אוניברסיטאות ומוסדות אקדמים

דן חי - עו"ד, לשכת עורכי הדין

זאב שטח - מנכ"ל קומדע, מוזמנים שונים

נירה לאמעי

אסף פרידמן

הדס צנוירט


דיון בהודעת שר הפנים לעניין חוות דעת ראש מערך הסייבר בהתאם לסעיף 20 (ד) ו- (ה) לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה), התשע"ז - 2017

בוקר טוב, אני מתכבד לפתוח את הישיבה. במסגרת תוכניות הריענון – שוב, נושא בלי קורונה היום.

היום גם התברר לי שאני לא חבר בוועדה, רם ואני.

אני לא יודע איך ועדת הכנסת עשתה את זה, אבל אין פה שום נציג למפלגת יש עתיד, שהיא כאמור המפלגה הגדולה באופוזיציה. זה משהו לא בסדר.

מי מנהל המפלגה שלכם? הסקת מסקנות. תמיד שומרים על האיזונים האלה. אולי זה טעות סופר.

לא נראה לי שמכל הוועדות התכוונו להרחיק אותנו דווקא מזאת.

אבקש ממנהל הוועדה לבקש מוועדת הכנסת שיבדקו, שעלתה פה טענה.

אולי זאת טעות שלנו.

צריך לתקן את זה כמובן.

אני פותח את הישיבה של הוועדה המשותפת של ועדת החוקה, ועדת פנים ו-וועדת מדע. נמצאת אתנו יושבת-ראש הוועדה, עינב קבאלה. יש פה הרבה היסטוריה – היסטוריה מתמשכת. אמנם הייתי חבר בכנסות הקודמות עוד לפני הכנסות של הבחירות, שלא היו כנסות, אבל לא הייתי מעורב כל כך בתהליכים האלה. היה פה חבר הכנסת מקלב שהיה מהמעמיקים, גם החליף את ניסן סלומינסקי. אז מבחינתי, הנושא הוא חדש – אמנם למדנו אותו. ועדת המדע – לא יודע אם קיימתם דיון בנושא.

אנו צפויים לקיים בעוד כשבועיים ישיבה בנושא של אי-השימושים בתעודות הזהות.

אי-הגעה לשימושים הללו. נעבוד במקביל וביחד, תוך כדי תנועה. מעיון קצר בהיסטוריה – ומאחר שמעורב פה סייבר וטכנולוגיות והכול, ואנחנו מדינת סייבר, וכפי ששמענו בנאום הפתיחה של ראש הממשלה שהזכיר לנו שאנחנו מדינה מתקדמת – וזה נכון - הסאגה הזאת לא נגמרת. התחילה בקול רעש גדול, ואז התחילו צעד קדימה, שניים אחורה. יש תהליך שחי על הוראות שעה כאלה ואחרות, שחי על הערכות כאלה ואחרות. גם לא היתה כנסת שכל כך ביקרה את זה בשנה וחצי האחרונות, אבל בסופו של דבר יש להגיע לסיום העניין. ברור שצריך סיום טוב. ברור שצריך שיהיה משהו מוגן ונכון, ושלא יוכלו לעשות בזה שימוש חלילה לרעה, אבל המצב היום שיש מאגר שבנוי על חלק טביעות אצבע, חלק בלי אלה שלא מוכנים ולא רוצים – בסופו של יום, השורה התחתונה כרגע, כל החלטה שהיתה בזמנו, שאני מקווה שהיתה נכונה ולכאורה כן – כי רוב מדינות העולם נמצאות שם – ההחלטה הזו מבחינתי, טרם יושמה. היא לא הסתיימה, היא אינה מלאה. מדינת ישראל לא עובדת על סיסטם אחד אלא רוקדת על כמה שיטות, שאנחנו בוחנים אותן כל הזמן. גם היום אנו אמורים לבחון. לא הייתי רוצה להפוך את דיוני הוועדה המשותפת הזאת לתהליך פילוסופי של הדברים, אלא לנסות להיכנס לתוכנית עבודה, איך אנו מסיימים את העניין. שיהיו הכרעות. צריך לדעת גם לקבל הכרעות. יש ניהול סיכונים, ואם לא מכריעים – זה ההבדל בין האקדמיה לבין עולם המעשה. האקדמיה יכולה לפתוח לך את שלל האפשרויות, אבל בסוף צריך לבוא מי שלא גאון גדול אבל לקבל החלטות. צריך בסוף להיכנס ללוח זמנים מחייב ולסגור את האירוע, לכאן או לכאן. זה מבחינתי, היעד שלנו כוועדה משותפת. ניתן לזה את כל הכוח משלוש הוועדות הללו, שהן חשובות בכנסת, כדי לנסות להביא את העניין הזה לסיומו.

היום אנו פותחים דיון ראשון בשלוש הקדנציות האחרונות. אני בהחלט רוצה ומכוון לכך שניכנס לסד של זמנים ותוכנית עבודה שבה אנו יודעים מתי נוכל לסיים את התהליך ולהיכנס לרוטינה קבועה ולא לחיות כל הזמן על החלטות ביניים.

אבקש מהיועצת המשפטית של הוועדה המשותפת ו-וועדת מדע, וגם של ועדת הקורונה, לתת לנו תקציר האירועים, ולאחר מכן נתחיל את הדיון. ברשות חברי הכנסת – אין הצעות לסדר כרגע, נכון?

הוועדה המשותפת פועלת במסגרתו של חוק החלת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע. פרויקט התיעוד הלאומי החכם, תעודות זהות ביומטריות, דרכונים ביומטריים, החל את דרכו עוד בסוף שנות ה-90' . בשנת 2009 – לדעתי זה חוק שהחל אף קודם, בכנסת ה-18, אבל המדינה הביאה בפנינו חוק שמצד אחד, מעגן את כל הנושא של תעודות זיהוי ביומטריות על בסיס טענה, שיש ניסיונות זיוף רבים של תעודות הזהות הכחולות. היתה הסכמה מקיר לקיר, אני חושבת, בוועדה, שיש צורך בתיעוד לאומי קצת יותר חכם ומאובטח מאשר התעודות הכחולות הרגילות. זה היה נושא אחד שהחוק הסביר.

במקביל ולאו דווקא באופן מקושר, החוק אמר שלצד תעודת הזהות החכמה, שבמסגרת הנפקתה כל תושב יצטרך לתת את תמונת הפנים שלו וטביעות האצבע של שתי האצבעות המורות, בהנחה שיש לו ושאפשר ליטול זאת ממנו, אותם נתונים ביומטריים יושתלו על גבי שבב שילווה את התעודה הזאת. זו תהיה תעודה מאובטחת, כך שמעבר לתמונה החיצונית על התעודה אדם שייבדק מול מכשיר עם התעודה שלו וישים את טביעות האצבע, אפשר יהיה לראות – כמו בנתב"ג למשל - שזו תמונתו וזו טביעת האצבע שלו. אגב, עושים את זה בנתב"ג אפילו עם התמונות של הדרכונים הרגילים – כך לפחות אני עברתי בשלוש השנים האחרונות בעמדה הביומטרית עם דרכון רגיל.

במקביל, ביקשה המדינה לנהל מאגר. המדינה אמרה: כדי להתגבר על התופעה של ניסיונות ההתחזות וזיופי הזהויות, מאגר מידע ביומטרי שבו יישמרו הנתונים האלה באופן מאוד מאובטח, באופן מוצפן, יעזור לנו לעשות את ההשוואות.

כלומר ההחלטה הראשונית כן דיברה גם על טביעות אצבע וגם על תווי פנים?

בהחלט.

מה קורה בעולם בעניין?

הדברים משתנים עם השנים. למיטב ידיעתי, במקומות שיש מאגרים היום, הרוב המכריע שלהם לא כולל טביעות אצבע.

בתעודה יש טביעות אצבע ברוב המדינות. במאגרים ברוב המדינות אין.

המאגרים ברוב המדינות אינם מנדטוריים. זה לא תעודת זהות. כאן אתה חייב – אם אתה רוצה תעודת זהות – אין לך ברירה. צריך לקבל את התעודה חכמה, לתת את טביעות האצבע ותמונת הפנים, וכרגע תמונת הפנים באופן מנדטורי - תישמר.

במדינות אחרות יש בעיקר – אם יש מאגרי דרכונים שאינם מנדטוריים לפי ההגדרה- - -

טביעות אצבע הן לא מנדטוריות כרגע.

אמרתי – רק תמונת הפנים.

מהוועדה הזאת יצא סעיף שדיבר על תקופת מבחן, תקופת פילוט שהוארך לארבע שנים בסופו של דבר, שבו הוועדה רצתה לראות איך המאגר עובד, האם יש בעיות בנטילת טביעות האצבע, נקבעו מדדים שהיה צריך לראות אם עומדים בהם, לראות אם יש התחזויות בתקופה הזאת. הסיכום של תקופת המבחן היה שהממשלה הגיעה עם הצעת חוק בתחילת 2017 שאמרה: אני רוצה מאגר רק עם תמונות פנים.

חלק מהגורמים המקצועיים שפיקחו על הפילוט הזה מסקנתם היתה שעדיף שיהיה מאגר עם תמונות פנים בלבד ללא טביעות אצבע. זו היתה עמדתו של הממונה על יישומים ביומטריים שהיה אז במשרד ראש הממשלה - היום נמצא תחת מערך הסייבר. גם הוועדה שפיקחה על אותה תקופת פילוט הגיעה לאותה מסקנה. היו גם הרבה דעות בוועדה שלא צריך מאגר בכלל; שלהשיג את מטרת החוק של מניעת התחזויות, מטרת העל, מספיק להתנהל עם תעודה. כשאתה נותן אותה לאדם, אתה בודק אותו היטב בהתחלה – ביומטרית – ואז – העניין כאן הוא באיזונים. מה שעלה כאן בדיונים הם מה הסכנות הנובעות מתחזוקו של מאגר כזה, מה יקרה אם חלילה כמו מאגרים רבים בעולם הוא ייפרץ, ידלוף.

אבל אני מבין שהחלטה בעניין הזה היתה. עכשיו נשאר פתוח מה המאגר יכלול, ואם יכלול רק תווי פנים, האם זה מספיק לחמש, לעשר שנים. כלומר אנחנו לא הולכים אחורה, אלא אם כן מישהו יחשוב שכן – אשמח לשמוע.

וגם התושבים שנתנו טביעות אצבע בתקופת הפילוט בארבע השנים, שזה היה התנדבותי – יש להם בחוק אפשרות להגיע ולומר: אני מבקש שתמחקו את טביעות האצבע שלי – נתתי אותן בתקופת הפילוט.

אנשים לא יודעים שיכולים לעשות את זה, וכן יודעים. לא ייתכן שאחרי כל כך הרבה שנים אנחנו עדיין במצב שיש דברים שהם וולונטריים. יש חלק שיש להם, חלק שאין להם. אנו צריכים להחליט – מה מאובטח, מה לא מאובטח. מה שמאובטח – ממשיכים ועושים אותו מלא, לכולם, ומה שלא – לא. אי-אפשר להשאיר את הדברים וולונטריים, כי אנשים עושים את זה מנוחות, אבל אם מישהו יכול לעשות שימוש בטביעות האצבע שלהם, אנחנו מכשילים את האדם. זה לפני עיוור לא תיתן מכשול.

המדינה ללא ספק אמרה, ויש היום חוק במדינת ישראל שאומר שהמאגר הביומטרי של מדננת ישראל יכלול רק תמונות פנים.

יחד עם זאת, ביקשה המדינה להעביר הוראת שעה שעברה בזמנו, לחמש שנים, שבה ביקשו שהשר יבדוק את האפשרויות הטכנולוגיות העומדות בפניו לנהל מאגר תמונות פנים, שיהיה יעיל וייתן מענה נאות לדרישה של זיופי זהויות.

הוועדה הציעה – זה בא מהוועדה – שהשר יקבל עזרה ממערך הסייבר – גוף מקצועי במדינת ישראל, שהממונה על יישומים ביומטריים יושב במסגרתו, שאחת לשנה וחצי מתחילת החוק וכך הלאה בתקופות נוספות, יבדוק אם אכן הגענו לעת שבה יש טכנולוגיית זיהוי פנים מספיק טובה. הטענה הבסיסית היתה שתווי הפנים של אנשים מזדקנים – טענה הרשות בחמש שנים; הממונה על יישומים ביומטריים אמר שיש טכנולוגיות מספיקות לעשר שנים.

אבל זה לא רק בעיית זיופים אלא גם של יעילות הזיהוי.

זה לא לגמרי מדויק. מדובר על שאלת המאגר - לא שאלת הזיהוי. כשאני בא לשדה התעופה או לכל מקום אחר, יש לי בדרכון. אין רלוונטיות לזיהוי הפנים. השאלה מה המדינה צריכה שיהיה לה במאגר ולאיזה צורך. ממה שאני הצלחתי להבין - מי שהתחיל לעסוק בזה בזמנו – השר שטרית שהיה שר במשרד האוצר. עוד אחורה.

ממשלה צריכה לומר מדוע צריכים מאגר טביעות אצבע של אזרחי מדינת ישראל.

תווי פנים – על זה לדעתי עברו את המשוכה. מעולם לא הצלחתי להבין במהלך השנים מאיפה נובע הצורך במאגר של טביעות אצבע בהקשרים האלה. מה זה אמור לרפא? איזה כשל תפקודי מערכתי יש, אם יש או אין. ומה האלטרנטיבות? על זה אין לנו תשובה כל השנים.

השורה התחתונה היא שכיום מי שמבקש תעודת זהות או דרכון, ולא מסכים שטביעות האצבע שלו ייכנסו למאגר, פררוגטיבה שיש לו, מקבל היום תיעוד לחמש שנים בלבד והטענה היא – אנחנו צריכים גם את טביעות האצבע שלך כדי שהזיהוי יהיה מדויק בשנה הרביעית או ככל שהשנים חולפות. תמונת הפנים שלך, תהיה טובה, תמונה עדכנית, תהיה טובה רק לחמש שנים כדי שנוכל לזהות אותך ברמת זיהוי טובה. וכאן השאלה היא מהי רמת זיהוי טובה.

זה לא עונה לשאלת המאגר. מה הרלוונטיות של הזיהוי בשדה תעופה או בכל מוסד אחר לשאלת המאגר? בסוף זה חד ערכי. כשאני בא מול המכשיר, ואני מזוהה.

השאלה קריטית כשאתה נכנס פעם ראשונה למאגר. אתה בא, וכרגע משווים לפי סעיף 14 לחוק את הנתונים שלך לנתונים שיש במאגר.

אשאל אותך שאלה מקדימה יותר - בשביל מה צריך שיהיה מאגר בכלל?

אני חושב שכשאנחנו עושים ויכוח שלם והמון דיונים על האם מאגר התמונות הוא נכון או לא נכון, אם הוא בר הזדקנות או לא וכל הדברים הללו, אלה ויכוחים נהדרים, אבל פתאום בא ילד ושואל: אם יש לנו בעיה עם הדבר הזה, והוא לא בטוח שהוא טוב, אולי לא צריך אותו בכלל? כי אם הזיהוי בשדה התעופה הוא כן עם תווי הפנים, והוא כן על בסיס התמונה הביומטרית הזאת ,למה צריך מאגר בכלל?

אני בטוחה שיענו לכם על זה – השאלה הולכת לפעם הראשונה שנכנסת, שהוצאת, איך ניתן לך את התיעוד שאנחנו בטוחים ב-100% שזה אתה.

מה היתה ההחלטה האחרונה של הוועדה המשותפת?

ראש מערך הסייבר הגיש חוות דעת שנה וחצי אחרי תחילת הוראת השעה, רק שלא היה מי שידון בה – לא היו כאן שתי כנסות שבהן הוקמו הוועדות המרכיבות את הוועדה המשותפת. כאן בפנינו חוות דעת שנייה מעודכנת יותר, על בסיס חוות הדעת הראשונה. היא שונה מהראשונה – לא בכיוון שלה – היא אומרת שאין ספק שקיימות היום טכנולוגיות זיהוי פנים שנותנות מענה נאות.

כלומר זיהוי הפנים הוא מספיק נאות כדי להיות גם לעשר שנים.

זאת הנקודה. קיבלנו את החלטתו של השר על סמך חוות הדעת הזו, שאני מניחה שיציגו אותה פה, שאומרת שהוא עדיין לא מקבל את חוות הדעת הזו באופן מלא. בהתייחס לשימושים המשניים, של מה המאגר יכול לשמש - השר מתייחס גם לדברים האלה. אני רואה התייחסות גם לזיהוי פנים במקרה של תאונות.

סליחה שאני אומר – אלה טיעונים מופרכים לגמרי.

היא רק מציגה את זה.

אין ספק שהמטרה העיקרית והברורה של החוק היא לתת מענה נאות בזיהוי אדם. וזו שאלה שיש לדון בה.

גברתי יושבת-ראש ועדת המדע, בבקשה.

תודה. אני חושבת שלא ניתן להקל ראש בנושא שאנו דנים בו היום כי הוא נוגע בכל אחד ואחד מהאזרחים. כפי שהבנתי – גם אני לא הייתי בכנסות קודמות ולא הייתי מעורבת בתהליך, אבל הבנתי שעמדה אז בראשית ההליך ועומדת גם היום שאלה חשובה שנוגעת לאופן שבו ניתן להשיג את תכלית החוק שזה מניעת זיופי זהויות במדינת ישראל, והאם לשם כך אנו נדרשים למאגר ביומטרי לאומי שכולל את האמצעים השונים.

לגבי שאלת המאגר של טביעות האצבע, אני חושבת שלאור העמדה המקצועית של ראש מערך הסייבר - נשמע את כל אנשי המקצוע ואקשיב בקשב רב – אני רוצה לשמוע – לאור העמדה המקצועית שביצועי הטכנולוגיות החדשות לזיהוי פנים נותנים מענה מספק, כפי שאני מתרשמת, מספק, ראוי וגם בטיחותי - לכן איני מצליחה להבין את העמדה הממשלתית כפי שנשלחה, ולמה לא הוחלט לקצר את הוראת השעה, אני נוגעת בעניין עצמו. אני בהחלט חושבת שיש לבחון את ההחלטה בשנית. אני חושבת שצודק היושב-ראש שמותר לשאול את עצמנו, למה צריך בעצם מאגר? יכול להיות שנשתכנע או שלא, אבל אסור לנו לקבל את הדברים כדבר גמור, אם יש פה שאלה שנוגעת לפרטיותם של אזרחי המדינה.

אשמח להוסיף לאחר שנשמע את אנשי המקצוע.

בבקשה.

תודה, אדוני. אני שמח להיות פה - פעם ראשונה בוועדה בראשותך. אני מכיר את הנושא די טוב מתפקידיי הקודמים. ליוויתי את זה, ואני מודע לאפשרויות שזה פותח בפנינו ולסיכונים שזה שם בפנינו. קראתי את הדוחות של מינהל הסייבר ושל ראש הרשות הביומטרית. אני שואל את עצמי, אני לא מבין מה הבעיה. הרי ברור לגמרי, שהיינו צריכים לעשות דרכון חכם ותעודת זהות חכמה, וקיבלנו את ההחלטות הנכונות ופיתחנו תיעוד חכם שיקשה על זיוף ושייתן לנו את האפשרות להתנהל בצורה חכמה.

מצד שני, ברור לגמרי שמאגר ביומטרי הוא סיכון, אבל אנחנו צריכים אותו. לכן אנו צריכים להקטין את הסיכון, כלומר שיהיו שם כמה שפחות פרטים. היום כשאני נכנס למחשב שלי, אני נכנס עם טביעת אצבע. אתה נכנס אליי הביתה – אני עושה את זה עם טביעת אצבע. אפשר גם פנים, אבל אני עושה את זה עם טביעת אצבע. אנו לא יכולים להרשות לעצמנו שבמקום אחד יהיו כל האפשרויות לזיהוי, כי ברגע שזה נפרץ, ואפשר לזייף הכול – גם טביעות אצבע – כשזה נפרץ, אתה לוקח את האפשרות מהאנשים להגן על עצמם. לכן באים המומחים ואומרים: פנים יש לך בכל מקום. אני יכול לצלם אותך היום. טביעות אצבע זה קשה יותר.

יש הרבה אנשים שקשה ליטול מהם טביעות אצבע.

כל המומחים אומרים – והגיע הזמן שהמדינה הזאת תתחיל להתנהל על-פי פרמטרים של אנשי מקצוע ולא של פוליטיקאים. כל המומחים אומרים: זיהוי פנים במאגר מספק לחלוטין. זה גם הנוהג הקובע ברוב העולם. לכן כשיש לך טביעות אצבע אישיות בתוך התעודה שלך במאגר שיש בו זיהוי פנים, זו הדרך הנכונה. כולם אומרים שזה מספיק לעשר שנים, אז בואו נעשה את השלב הזה. הטכנולוגיה השתכללה. אין מומחה אחד שאומר שזה לא - אני קראתי את חוות הדעת של שר הפנים. מי המומחה שאומר לו הפוך? תביא חוות דעת אחת של מומחה שמבין שאומר שאי-אפשר לעשות את זה. לכן אני חושב שאנו צריכים לקבל את ההחלטה ולגמור את הסאגה הזאת ולקבוע שאפשר במאגר רק של פנים, דרכון לעשר שנים. זה יהיה פתוח.

אני חושב שתמצת את זה בצורה שמובנת גם לאנשים שלא היו בתפקיד שלך, אבל זה באמת מרכז העניין. החסם האחרון שיש לאדם, זה או קוד או האצבע או הפנים. אין דברים אחרים. DNA – אנחנו לא מגיעים עד לשם. לכן לכאורה אין היגיון גם לי, שאני כרגע חדש במשחק, להכניס את כל האמצעים למאגרים. בחרת דבר אחד – נלך על הדבר שיותר קל לאנשים לתפוס את זה – בגוגל אתה רושם שם של אדם ומקבל את התמונה שלו בשנייה. אם יש לך המכשור הנכון, אתה יודע גם לזהות אותו. זה לב העניין. על זה נרצה לשמוע את התשובות מאנשי המקצוע.

נתחיל עם רועי פרידמן ממערך הסייבר הלאומי, הממונה על היישומים הביומטריים.

בוקר טוב. חוק הכללת אמצעי זיהוי, החוק הביומטרי, קובע שהממונה על יישומים ביומטריים יבצע פיקוח על מימוש הוראת החוק. זו משימה שאנחנו מבצעים בשוטף. מתפרסם דוחות פיקוח, שמעת לעת נדונים פה בוועדה.

בנוסף, כפי שצוין, גיבשנו עמדה בנושא היכולת של זיהוי פנים לספק מענה נאות במאגר הביומטרי, להנפיק תיעוד לעשר שנים.

למעשה את השאלה הזאת חילקנו לשתיים: אחת – שאלה כמותית: מה מידת הדיוק של אלגוריתמיקה מתקדמת לזיהוי פנים, ובחוות הדעת יש נתונים על זה. יש מענה; שתיים, האם יהיה בזה לתת מענה נאות. כדי לתת מענה לשתי השאלות האלה ביצענו סקירת ספרות מעמיקה. למדנו דוחות של nist – national institute of standards and technology – זרוע של הממשל הפדרלי שמבצע את הבדיקות הבלתי תלויות הגדולות מסוגן בתחום זיהוי הפנים. למדנו את הדוחות שלהם והיינו בקשר גם עם ה-nist. היינו בקשר גם עם ממשלות מערביות מובילות שמנהלות פרויקטים לתיעוד לאומי שמבוססים על מאגרי זיהוי פנים. בחנו בסיוע של רשות האוכלוסין את היקף ניסיונות ההרכשה הכפולה עד כה, ובבתי חקר ביצועיים הסתייענו במחצב רפאל כיועץ של היחידה.

אתחיל בשאלה הראשונה – מידת הדיוק בהזדקנות של עשר שנים – כי זה הזמן שאנחנו רוצים בין הנפקה אחת לשנייה. זיהוי הפנים עבר מהפכה, ולא רק אני קורא לזה ככה – nist קורא לזה ככה. שיעור הדיוק של זיהוי פנים בעשר השנים האחרונות עלה פי למעלה מ-100. כלומר יש 1 חלקי 100 טעויות ממה שהיה לפני עשר שנים. דוחות nist שאני מצטט בחוות הדעת שלי בחנו אלגוריתמיקה מתקדמת שנותנת מענה בצורה שהוגדרה כהצלחה בתקופת המבחן ואפילו פי קרוב לעשרים יותר טוב מאותה הצלחה שהוגדרה בתקופת המבחן, וזה על בסיס תמונות פנים בלבד. קיים אלגוריתם יפני שנותן את שיעורי הדיוק האלה והוא גם נבדק במאגר הביומטרי. כך שגם על המאגר שלנו כחיל לבן האלגוריתם הזה מתפקד כפי ש- nist מפרטים שהוא מתפקד. באופן כללי על זיהוי פנים ניתן לומר שחווינו מהפכה. היא טרם נגמרה. האלגוריתמים הטובים ימשיכו להשתפר – אולי לא בקצב של פי 100. הבדיקה היתה באינטרוולים של שנתיים, 2 עד 4, 4 עד 6, 6 עד 8, 8 עד 10 ועד 18 שנה, והאלגוריתם היפני הספציפי שנבדק גם במאגר הביומטרי עד הזדקנות של 18 שנה עומד באותם מדדי הצלחה שהוגדרו בתקופת המבחן. ובפער של 8 עד 10 שנים – פי קרוב ל-20 מהנדרש, פי 17.

אם אתה לוקח את רמת הדיוק המקסימלית שהגענו עם היפנים אל מול טביעות אצבע - ביניהם. הוא שכנע אותי ששניהם זה לא טוב.

עדיין טביעות אצבע מדויקות יותר מזיהוי פנים. הפרש של עשיריות האחוז בדיוק.

סדרי גודל של בין פי 10 לפי 100 ויותר.

זה הפרש של עשיריות אחוז. זה אכן סדר גודל, אבל הפער באחוזים הוא עשיריות אחוז. זה לגבי מידת הדיוק, והיא צפויה כאמור להשתפר.

מענה נאות. פה עלינו לבדוק כמה ניסיונות התחזקות היו לאורך התקופה, מ-2013 ועד כתיבת הדוח בחודש מאי. מדובר בסדר גודל של 7 שנים, שבהן הורכשו כמעט 5 מיליון תושבים למאגר הביומטרי.

בחנו את הדברים האלה בסיוע רשות האוכלוסין, וגילינו מקרים ספורים מאוד של ניסיונות הרכשה כפולה שנעצרו, שהנפקת התיעוד נעצרה בהם.

כמה לא נעצרו ואתם לא יודעים?

זה אנחנו יכולים לדעת מתוך הכיול של המערכת. אם המערכת מכוילת לסדר גודל של תפיסת 95% מניסיונות ההתחזות, כלומר על כל 19 אנשים שניסו ותפסנו, יש אחד שניסה ולא תפסנו – סדר גודל. המספרים המדויקים נמצאים בנספח המסווג לדוח שלי. מדובר במספרים נמוכים מאוד, שלאורך התקופה – 7 שנים – אנו לא רואים שינויים משמעותיים בכמויות ניסיונות ההתחזות.

למה זה מסווג? אפשר לשאול?

הנייר המסווג שמור בוועדת החוץ והביטחון כי יש ניסיונות למצוא חולשות בפרויקט.

עוד אומר - יש סברה, לפיה ניסיונות ההתחזות יגיעו לקראת סוף תקופת ההרכשה. עד היום הורכשו כ-5 מיליון – מאגר מלא זה סדר גודל של 8 מיליון.

אשאל עוד שאלה. אתה אומר שיש התקדמות בחלק של זיהוי הפנים – האלגוריתם היפני וכו'. כשאתה אומר שאנחנו רואים שהניסיונות מזעריים, שנכשלו, כי העסק עובד – האם אתם מזהים גם שזה קורה בגלל ההתקדמות של הטכנולוגיה, או בדקתם את זה בכל שבע השנים ביחד?

בדקנו את הקצב לאורך שבע השנים והוא לא משתנה משמעותית לאורך התקופה.

הדגשת שזה הולך להשתפר עוד ועוד. שהבסיס להנחת העבודה שזה ישפר את זה בכל מקרה.

זה ישתפר. מספר הניסיונות עצמו נמוך מאוד ככל הנראה, בטח בקנה מידה לאומי ובטח לאור הצורך שבגינו יצאנו לפרויקט.

אלה אנשים עבריינים? אנשים תמימים לחלוטין שהחליטו להיכנס בזהות בדויה למאגר?

זה לא מה שרשות האוכלוסין ואנחנו בדקנו.

אבל מבחינתי זה לא משנה, כי מי שניסה את זה, יש לו סיבה טובה, וזו סיבה רעה. זה לא משנה אם הוא פושע או הולך להיות פושע.

בהקשר האי-תמימות, יש סברה לפיה ניסיונות ההרכשה הכפולה יתגברו ככל שנגיע לסוף ההרכשה של כלל האזרחים. יש היגיון בטענה הזאת ולכן אמרנו: נבדוק אם מהיום ואילך היקף הניסיונות גדל פי עשרה. וגם אז מדובר במספר נמוך מאוד בקנה מידה לאומי שמדינת ישראל יודעת להתמודד אתו, ושאם היו מגדירים את המספר הזה ביציאה לפרויקט, היו אומרים: הפרויקט הוא הצלחה.

המספרים הנמוכים נובעים מהחלטות נכונות שהתקבלו בפרויקט, ואמנה שתי החלטות: אחת, הרכשה חיה ברשות האוכלוסין - שהאזרח צריך להגיע פיזית ללשכת האוכלוסין, לשבת במרחק מטר מפקיד למשך כעשר דקות ולבקש את התיעוד. זו החלטה אחת טובה שהתקבלה.

המכשור שקיים אצלנו ברשות האוכלוסין הוא המכשור האופטימלי?

תמיד יש מקום לשיפור. פערים כאלה – אמרתי בתחילת דבריי שאנחנו מבצעים פיקוח על הפרויקט – כפיקוח אנו דנים בהם, ומופיעים בדוחות הפיקוח שאני מפרסם ומגיעים גם לוועדה הזאת.

ההחלטה לעשות את זה במשרדים, זה מחזק מאוד.

היא נכונה. זה לא דרך האינטרנט בבית.

יש מדינות שעושות את זה אחרת – לא בהרכשה פיזית. פה הוחלט החלטה נכונה, לדעתי – הרכשה פיזית.

אלמנט שני שהוא נקודת חוזק בפרויקט – עצם קיומו של מאגר ביומטרי. זה שברקע המתחזה הפוטנציאלי יודע שיש מאגר ביומטרי, וסיכוי מאוד גבוה שיתפסו אותו ויעלו על זה שמנסה לעשות הרכשה כפולה – זה גורם מרתיע וגורם למתחזים פוטנציאליים ללכת במסלולים אחרים.

זו הסיבה המרכזית למאגר?

זו הסיבה למאגר.

במסגרת חוות הדעת פנינו גם למשטרת ישראל ולרשויות הביטחון לקבל עמדתם בנושא. עמדת משטרת ישראל היא שיש להם צורך בטביעות אצבע כדי לממש את תפקידיהם ואת הפוטנציאל בשימוש בהם. העמדה מפורטת בדוח.

אבל עד היום הם לא מימשו אותה, עד היום הם לא הגישו תקנות שימוש במאגר.

נכון. משטרת ישראל עוד לא הגישה תקנות ועוד לא מבצעת שימוש במאגר.

למה? משטרת ישראל.

אנו נמצאים בבדיקות מזה תקופה מול רשות המאגר וגורמים אחרים כדי לגבש תקנות. יש פערים כרגע בינינו לבין רשות המאגר שאנחנו עובדים עליהם כדי להגיע לנוסח מוסכם של תקנות.

מתי התקנות הללו להערכתך ייעשו? הן לא קשורות לוויכוח של כן טביעות אצבע או לא; אלה תקנות שאינן תלויות בעניין.

הן כן תלויות, כי הן מבוססות ברובן על האפשרות לעשות שימוש במאגר טביעות האצבע, וככל שלא יהיה מאגר כזה, הן לא יהיו רלוונטיות. יש תקנות, ויש חילופי דברים בינינו לבין רשות המאגר כדי ליישם אותן.

אם אנחנו יודעים שאנו חותרים לכיוון שזה יהיה רק עם תווי פנים ולא טביעות אצבע, ואנחנו רק רוצים להיות בטוחים שזה לא גורם לבעיות שאחרי חמש שנים זה לא מזדהה נכון ויכול פגוע בעניין.

אם היינו במדינה חשוכה, והיה מתבצע פה פשע, מז"פ היה לוקח טביעת אצבע מהזירה, מריץ אותו במאגר הביומטרי, ותוך חמש דקות היינו יודעים מי היה פה.

בגדול, זה אפשרי דרך בית משפט.

זה אנחנו לא רוצים שיקרה.

החוק מגדיר סמכויות שנתונות לנו לפנות באמצעות צו בית משפט כדי לקבל את זה, סמכויות נוספות גם ללא צו בית משפט, ששם אנחנו לא מקבלים מרשות המאגר טביעות אצבע אלא יכולים לפנות אליהם עם טביעות אצבע שיש לנו לצורך זיהוי אדם.

אבל זו לא השאלה שלי. אני חוזר לתקנות. המשטרה היתה צריכה להתקין את התקנות כדי להשתמש במאגר.

נכון. עד כה היינו בחילופי דברים מול רשות המאגר כדי להגיע אתם להבנות. יש נציגה של אח"מ, לימור.

מתי התקנות האלה יהיו? לנו אין בעיה שישתמשו במאגר של תווי פנים. גם לזה צריך את התקנות.

לימור לוי, קצינת הפרויקטים הטכנולוגיים של חטיבת החקירות. לפני שנתיים, בעקבות דוחות הממונה על ה- - - הביומטריים, המפכ"ל וראש אח"מ הורו על הקמת צוות ביומטרי בחטיבת החקירות כדי לבחון את השימוש בטביעות האצבע והטמעת המאגר הביומטרי במשטרת ישראל.

לא אלאה אתכם בכל התהליך למרות שמאוד חשוב לי שתכירו. ביצענו מספר פריסות של המאגר הביומטרי, פילוטים, בתחנות כדי לבדוק האם משטרת ישראל יכולה להשתמש בתעודת הזהות הביומטרית, בהשוואה הביומטרית. הגענו להרבה תובנות, והמרכזית היתה שהאזרחים שהגיעו, גם בינם לבין עצמם, היה קשה מאוד להסביר להם שאנחנו מבצעים את השוואת טביעות האצבע לצורך אימות זיהוי. מדובר במשהו שמחליף את תעודת הזיהוי או את רשיון הנהיגה האנכרוניסטיים שקיימים היום. חינוך גם במדינה נדרש – היה להם תהליך מאוד חשדני, אבל נשים את זה רגע בצד.

אני רוצה להתעסק רק בנושא של טביעות האצבע, ונמצאת פה נציגת מז"פ, שגם הביעה את עמדתה באופן מקצועי. אמנם איננו משתמשים במאגר הביומטרי – אנחנו נדרשים אליו, ולכן גם כיתבנו בדרישה טכנולוגית מול- - - , העברנו אותה לרשות המאגר הביומטרי, וקיימים ניואנסים דקים שדורשים קבלת החלטה בין האגפים. למשל, שני דברים חשובים שאנחנו צריכים לקבל בהם החלטה וכל פעם יש קושי בהם: הנכונות, הצורך בהנגשה של 24/7 של נציג מרשות המאגר הביומטרי שיהיה בקשר עם משטרת ישראל כאשר עולה טענה על התחזות מהתחנות, מאחר שאנחנו מזדהים באמצעות או טביעת אצבע או תווי פנים – צריך מישהו שיבצע את הבדיקה. רשות המאגר, משיקולים של היעדר כוח אדם, היעדר תכנון לא יכלה לאפשר לנו בשלב הזה לתת לנו מענה של 24/7.

מחלוקת נוספת היתה לקבל תשובה תוך פחות מ-30 דקות. אני היום לא יכולה לעכב אזרח לצורך זיהוי לתקופה ממושכת. נכון שלפי החוק יש לי שלוש שעות יכולת עיכוב, אבל אני רוצה כמה שיותר לצמצם את זה. ברגע שעולות טענות התחזות- -

תודה. אנחנו סוטים מהדיון. אולי נגיע לזה.

אקצר. בשורה התחתונה, נשאלתי מדוע לא התקנו את התקנות ולא הטמענו את החוק. זו היתה התשובה.

באופן כללי, אנו זקוקים לטביעות האצבע הביומטריות. יש תיקי חקירה רבים שאנו רק מחכים לכך שהתקנות ייושמו. אנחנו נמצאים בתהליכים גם במשטרה וגם מחוצה לה כדי לקדמם. תודה.

תודה רבה. היא הסבירה את החשיבות, שהם רוצים את טביעות האצבע. זה בדיוק מה שתמהנו על הדברים שנאמרו ממשרד הפנים בעניין שזה טוב גם לגניבות ודברים כאלה. אני לא חושב שזו מטרת המאגר הביומטרי. אם המשרד לביטחון פנים חושב שהוא צריך להקים מאגר לחיסול הפשע במדינת ישראל, שיציע. אני חושב שלעלות טרמפ על זה – לא בטוח שזה נכון.

למדינה יש הרבה מאוד אמצעים, כמעט בלתי מוגבלים, אבל היא לא מפעילה אותם, כי יש גם זכויות לאזרחים. היה דיון על להפעיל אמצעי שב"כ על טיפול קורונה. זה דיון רציני, כי אתה לוקח כלים- - -

שנועדו למשהו אחד – למשהו אחר. אבל יש הבדל גדול, אם בין משהו שאתה רוצה למצב חירום לזמן מסוים – פה להפוך לרוטינה.

יש גם סיכונים של פגיעה בפרטיות, שהם מאוד אמיתיים, שקשור למיפוי טביעות אצבע בזירה שיש בה גם תמימים.

אתה צריך לזמן 50 איש בשביל למצוא אדם אחד.

זאת אחת המטרות שקבועות בחוק שנחקק ב-2009. יש שלוש מטרות, וזו אחת מהן.

המטרה העיקרית של החוק היא מניעת הרכשה כפולה, הנפקת תיעוד לפי סעיף 14. בשאלה שהכנסת שלחה אותנו אליה בהוראת השעה זו השאלה שנתנו עליה מענה.

אני שומע את זה פעם ראשונה.

נכון שהחוק מסדיר שימושים במאגר.

אמרתי את זה כמענה לאמירה שהמדינה לא עושה שימושים בכלים שיש בידיה. אחת המטרות שקבועות בחוק שנחקק ב-2009 – לא העיקרית – היא השימושים השונים - משטרת ישראל וגורמי הביטחון.

אם היית בא היום בא בהצעת חוק לעשות מאגר ביומטרי של טביעות אצבע לצורך פענוח פשעים, חושב שזה היה עובר?

זו אחת המטרות שקבועות בחוק.

אתה לא יכול לעשות מאגר למטרה אחת, ולומר: נשתמש בו גם למטרה אחרת.

רק הדבר הזה לבד הוא גורם מאיץ לזה שצריך לסיים את האירוע בלי טביעות האצבע. עם כל הכבוד, כשאתה עושה חוק לגבי הנושא של הרכשה, שזו הסיבה המרכזית, על הדרך הכניסו עוד דבר. זה שווה דיון גדול בפני עצמו.

היו התנגדויות גדולות מאוד, בין היתר בגלל אבטחת המידע. הטענה היתה שכל פעם שהמאגר מוציא מידע, מבחינת אבטחה – זאת לא הוועדה הזאת - חשוב להדגיש – מבחינת מטרות החוק, הוראת השעה מפנה לסעיף 14. הטכנולוגיות של זיהוי הפנים צריכות לתת מענה נאות לפי סעיף 14. זה אומר שכשהרשות מנפיקה לך מידע, היא תוכל לעשות זיהוי מספיק טוב, להנפיק לך מסמך זיהוי, ולבדוק במאגר אם זה באמת אתה או לא. אלה הסטנדרטים שאנחנו כרגע פועלים לפיהם בדיון הזה.

דנה, רצית לומר משהו בעניין, משטרת ישראל.

כמובן אנו לא מבקשים לעשות דברים שהם לא מוסדרים מפורשות בחוק. אנו מבקשים לממש את הסמכויות שמעוגנות בחוק, שהתקיים עליהן דיון ושהמחוקק ראה לנכון לאשר לנו אותן במגבלות שקבועות בחוק, ועל כך מדובר. אנו לא מבקשים להרחיב את הסמכויות שניתנו לנו בחוק או לשנות את תכליות החוק. רק לחדד את הדברים הללו לאור הערות שנשמעו. מה שקיבל המחוקק.

ברור. תודה. רועי.

רשויות הביטחון – הם לא רואים קושי בגריעת טביעות האצבע מהמאגר הביומטרי. זה לא מהווה קושי. זה לגבי הבדיקה הזאת שביצענו.

עוד משהו שחשוב להבין, וחבר הכנסת ציין את זה – הביומטריה האפקטיבית להתמודדות עם מתחזים היא תמונת הפנים. בתסריט של רשות האוכלוסין הרכשה חיה – הרבה יותר מורכב לעשות עיבודים בתמונת פנים מאשר בטביעת אצבע. זה משהו שכבר עמדנו עליו בדוח הוועדה המייעצת ב-2015.

לסיכום, אחת, שיעור הדיןק של אלגוריתמיקה לזיהוי פנים קפץ פי 100 ויותר בעשור האחרון ועבר מהפכה. שתיים, אפשר להגיע למדדים שהוגדרו ביציאה לדרך כהצלחה על בסיס תמונות פנים בלבד ואפילו פי כמה וכמה טוב מזה. שלוש, היקף ניסיונות ההרכשה הכפולה נמוך בקנה מידה לאומי, והרבה פחות ממה שהיה לפני הפרויקט.

לסיכומו של דבר אין הצדקה מקצועית לדעתי, להאריך את הוראת השעה ואפשר להסתפק במאגר ביומטרי מבוסס על תמונות פנים בלבד.

מבחינת לוחות הזמנים, יש פה הוראת שעה שבשנת 2022 הולכת לפקוע – לדעתי באמצע השנה.

נותרו שנה ותשעה חודשים עד תום הוראת השעה כדי להיערך לתסריט של פנים בלבד. הרשות לניהול המאגר הביומטרי צריכה לבצע היערכות מסוימת.

כל המערכות מוטמעות כבר, עובדות, חיות?

הם צריכים לעשות את ההיערכות הזו, אבל זה לא משהו שמשהו שבשנה ותשעה חודשים מדינה לא מסוגלת להרים. בהינתן דירקטיבה, לעניות דעתי, מדינה מסוגלת לעשות זאת.

מה הפררוגטיבה שלנו? אם אנחנו לא מאריכים הוראת שעה?

אז המדינה חייבת לעבור למאגר תמונות פנים. השר יכול להאריך את הוראת השעה – הוא חייב אישור ממשלה, חייב ועדה, וזה מגיע למליאת הכנסת – לא בשלוש קריאות. לא צריך להוציא חוק חדש. הוא יכול לומר שאני רוצה להאריך את הוראת השעה. הוא חייב להביא את הצו הזה של הארכת הוראת השעה לחמש שנים נוספות לוועדה, ואז לעבור את מליאת הכנסת.

נאמר שאנחנו רוצים לקבל החלטה, לא לקצר את התהליך אלא ללכת על ה-22, זמן פקיעת הוראת השעה.

אתם לא סבורים שנכון לקצר?

ניתן לקצר רק כשהרשות לניהול המאגר – הקולגות שלנו – יהיו ערוכים לזה, וצריך לבצע את ההיערכות – אם אפשר יהיה לקצר – נהדר, אבל בוודאות אין צורך בהארכה.

הדיון לדעתי, אדוני היושב-ראש, הוא האם אנחנו רוצים מאגר של טביעות אצבע ותמונות או האם אנחנו רוצים מאגר תמונות או בלבד. אני מבין שמשרד הפנים רוצה גם וגם.

אנחנו חייבים להבין שזו סנקציה. אז דנו בזה בהרחבה. הוועדה חשבה שהסיפור של חמש שנים ירפה את ידיהם של אנשים, והם יגידו: תכניסו אותי למאגר הביומטרי כי אני לא רוצה לבוא שוב – זה גם עולה לי כסף. יש פה משמעות מאוד רחבה. גם ההסברה שרצינו להפעיל עם ההסבר לאנשים, מה המשמעויות וכדומה, לא קיבלנו את כל מה שרצינו לחוק, אבל המשמעות היא שיש- - -

משרד הפנים.

אציג את העמדה של משרד הפנים. החוק מגדיר שלוש מטרות: הראשונה – אימות וזיהוי לצורך הנפקה של מסמך הזיהוי. המטרה השנייה זה הקמת מאגר שבין היתר, לקבוע את השימושים המותרים במאגר לרבות בידי משטרת ישראל ורשויות הביטחון. המטרה השלישית זה קביעת הסדרים הנדרשים לשם הגנה על הפרטיות ובכלל זה לעניין דרכי הגישה למאגר ביומטרי ולאבטחת המידע בו. אלה שלוש המטרות.

הן נכונות גם אם אנחנו עוברים למאגר ביומטרי על בסיס תמונות פנים בלבד. עמדת שר הפנים היא שהכיוון צריך ללכת לתמונות פנים בלבד. עם זאת, אחרי שהוא עשה דיון וקיים דיון רב משתתפים עם גורמי המקצוע ועם גופים נוספים, כולל הממונה על היישומים הביומטריים, גורמי הביטחון, רשות לניהול מאגר ביומטרי, מחצב רפאל, גופים נוספים, משטרת ישראל – כולם היו בדיון הזה. שר הפנים, יש שתי החלטות מרכזיות בהודעתו: אחת, מתייחסת להיבט התפעולי לוגיסטי של הדבר הזה בהתייחס לנושא ההיערכות של הרשות לניהול מאגר ביומטרי לאפשרות של מאגר תמונות פנים בלבד. במקרה הזה הוא מנחה את האנשים להתחיל להיערך לאפשרות שעוברים לתמונות פנים בלבד, ויש לנו פרק זמן של שנה ותשעה חודשים שעד אז הוא מבקש להשלים את ההיערכות כדי שאם תהיה החלטה לעבור לתמונת פנים בלבד, אפשר יהיה לעשות את המעבר באופן חלק יותר.

ההיבט השני שעלה במסגרת הדיון הזה, וביקש לשים עליו את הדגש – ביקש להקים ועדה מקצועית, לאחר ששמע את האנשים והבין שיש פער נוסף שנדרש לבדיקה, והוא מתייחס לנושא של המעבר של תמונות פנים בלבד שנותן את המענה הנאות לגופים הנוספים שמוזכרים בחוק.

אבל אפילו בזיהוי אי-אפשר ב-100%.

מה זה הגופים?

בהנחה שהולכים לעבור לתמונות פנים בלבד- -

החוק אומר – אתם הבאתם את התיקון הזה שאומר שהמדינה רוצה לעבור לתמונות פנים. זה החוק העיקרי כיום. הוראת שעה לא תהיה לעד הרי.

במסגרת הסמכות שניתנה לו בחוק הוא בחן את הדברים, שמע את העמדה של ראש מערך הסייבר. הוא רוצה בעצם להקים ועדה שתבדוק שאכן המעבר לתמונות פנים בלבד יביא לכך שייושמו מטרות החוק הנוספות.

החוק הזה כולו ענין של איזונים ודיוקים. 100% אנו יודעים שאין. אפילו המאגר עצמו, גם אם תשימו בו את כל הפיצ'רס הביומטריים – אתם חינכתם את הוועדה ואמרתם שתמיד יש טעויות טבעיות של המערכת. אין 100%. אנחנו מסתכנים פה, לפי כל מה שהגורמים אמרו לנו שיהיו טביעות אצבע במאגר, אם חלילה ייפרץ – אלה היו העמדות שאמרו לנו שלא טוב שיהיו טביעות אצבע במאגר, ואנחנו דוחים ודוחים את המעבר לתמונות פנים. אתם מדברים על שימושים של המשטרה. המשטרה רק צריכה לזהות בזירה מסוימת פנים של אנשים. אומרים לנו שכנראה יקבלו את זה ב-95%.

או אחרים.

נכון.

אתם ציינתם במכתב שלכם נושא אחד שאפשר לדבר עליו – זיהוי נפגעים בפיגועים. גם זה - לא הבאתם מספרים. רק אדם שפניו הושחתו חלילה לא יוכל להיות מזוהה. עדיין אפשר לזהות פנים של נפגעים.

מה שניתנה כאן היא אחת הדוגמאות שעלו שם בדיון. מה שהשר מבקש על בסיס אותה הנחת יסוד – להקים ועדת בדיקה שתבחן שאכן- - -

ועדת בדיקה זה מצוין. ואני אומר לך מסקנות של ועדת בדיקה בלי להיות ועדת בדיקה, שברור שאם יהיה לי גם טביעות אצבע וגם מאגר פנים, יהיה לי הרבה יותר טוב בכל נושא שהוא – גם משטרתי, גם פיגועים, גם חבלנים, מה שאת רוצה. אבל כל השולחן מסכים, שעמדת המשרד היא כמו מטרת החוק – שלא יהיה יותר מזיהוי הפנים. אין לדבר סוף. תמיד יגידו לך אותם אלה שמשתמשים בזה, למטרות החוק הנוספות, ודאי שתמיד ירצו שיהיה להם גם מאגר טביעות האצבע. אבל יש לקבל החלטה. אם אנחנו יודעים שמבחינה מקצועית אנו מגיעים למשהו שעומד בכל תקן אפשרי לעשר שנים לפחות וכו', ברור שאם יהיה גם טביעות אצבע ודגימות שיניים זה יהיה עוד יותר טוב, אבל לא לשם אנחנו צריכים לחתור.

יש חוות דעת אחרת, שסותרת את מה ששמענו?

מדובר על מעבר. אין ספק שיש שיפור משמעותי במנועי הפנים. אמרו פה את המילה מהפכה. כולנו מסכימים. הדבר היחיד שאין שום בדיקה בעולם, מה היכולת של מאגר פנים להתמודד עם ניסיונות התחזות, האם אנחנו עומדים על 50%? זה חלק מהדברים שגם אמרה עו"ד מרגלית לוי וגם אמר השר בדבריו. הוא רוצה לוודא שברגע שאנחנו הולכים למהלך של שינוי, זה אלמנט מאוד מרכזי.

הקמנו את המאגר אנחנו כממשלה, כדי לתמוך בתיעוד אמין. עם התיעוד האמין הזה אנחנו נותנים שירותים - רק בשנה האחרונה עם הקורונה, כמה שירותים מקוונים אנחנו נותנים ומה החשיבות הקריטית של תיעוד מהימן. אנחנו רוצים לוודא שכשאנחנו לוקחים צעד אחורה במעבר – זה מה שהשר מבקש לוודא - לא פוגעים ברמת האיכות של השירות שאנחנו נותנים.

למה צעד אחורה?

אם אנחנו מסוגלים עם טביעות אצבע בלבד למנוע ניסיונות התחזות. לא האם פנים בלבד הוא מנוע טוב לניסיונות תפעוליים.

היום אדם רוצה להוציא תיעוד. הוא צריך ללכת למשרד הפנים, לשבת פיזית מול מתחקר במשרד הפנים, להראות תעודות שהוא זה הוא, ובסופו של דבר מקבל תיעוד שיש תמונת פנים וטביעת האצבע בתוך התיעוד. את זה אי-אפשר לזייף. אי אפשר להחליף תמונה בתיעוד הזה או טביעת אצבע. זה מוצפן.

עכשיו אומרים בנוסף, נשים תיעוד במאגר במקרה הצורך כדי שנוכל לחפש גורם כזה או אחר שניקח אותו בנקודה – למשל, תמונה של מחבל, ונריץ אותו במאגר שלנו ונראה אם הוא שם.

לא. אסביר את התהליך מההתחלה. כשאני מגיע היום למאגר – בהנחה שזו הפעם הראשונה שלי וגם שלך - אני יכול לטעון שאני רם בן ברק. ישאלו אותי שאלות שהלמ"ס הוכיח שאם אני רוצה להתחזות, איך אדע טוב יותר ממך. ובעצם הדרך היחידה לוודא שאני מסוגל לעשות את זה גג פעם אחת - זה על-ידי זה שכל בקשה כזו אני משווה אותה במאגר. אני עושה את הבדיקה הזאת במאגר עצמו, כך שאם אצליח פעם אחת, אוכל לטעון שאני רם בן ברק, אבל כשאתה תבוא, הזהות שלי כנראה תרד. אם אדע – ואני לא יודע כרגע, כי אין לזה שום מענה – אני אומר: אני שם את הביומטרי, ובהסתברות מאוד גבוהה לא אטעה ואומר שאני זה מישהו אחר או אאפשר למישהו אחר להוציא זהות במקומי. הבעיה היא שכל עוד אנחנו מדברים על תמימים – אכן כל הנתונים והאלגוריתמים שהוצגו, סופר מדויקים, והם נהדרים, וזו מהפכה. הדבר היחיד שאנחנו לא יודעים ולא מצאנו שום מחקר ושום אסמכתא בעולם – והלכנו בכוונה למכון חיצוני שיעשה את הבדיקה הזאת – מה קורה עם מתחזים? עד כמה היכולת שלי במאגר באמת להגן על מי שבא למאגר ובא להוציא תיעוד, עד כמה היכולת הזו טובה? הוא אומר על תמים: אין לי ניסיון התחזות - אמרתי בטעות שאני רם בן ברק. מה ההסתברות שאני צודק. על זה אנחנו יודעים לענות. Nist אומרים לך: zero effort.

זה לא בדיוק תמים. זה מישהו שלא נקט באמצעים לשטות בביומטריה.

אבל מה אם מישהו כן?

תראה את המשמעויות של זה.

בישיבה הגדולה שהיתה אצל שר הפנים בעניין, היו גם ממערך הסייבר?

כן.

יש תשובה לנקודה הזאת של הלא תמים?

כן. אמרתי זאת בדבריי. הביומטריה האפקטיבית להתמודדות עם מתחזים היא תמונת הפנים. הרבה יותר מורכב לזייף פנים במרחק כזה, כשאני יושב מול פקיד, מאשר לזייף או להימנע מהרכשה של טביעת אצבע. לא אפרט תסריטים, אבל יש לא מעט תסריטים די פשוטים לעשות את זה. גוף, ארגון פשע, פושעים שמסוגלים לעשות את ההונאה בפנים, קל וחומר שמסוגלים לעשות את ההונאה בטביעת אצבע.

בנוסף, אם אני גורם בעל יכולות, שרוצה להשיג תיעוד בזהות בדויה, יש אמצעים הרבה יותר פשוטים לעשות את זה – מה שאנו קוראים בדוחות הפיקוח שלנו חורים בפרויקט – מאשר ללכת בדרך המלך, דרך המאגר הביומטרי ששם יש חומה בצורה טובה מאוד. לכן עמדתנו היא שזה מספק גם להיבט הזה. אגב, אני לא מכיר אף נתון שמראה אחרת. אמנם צוין, שאין נתון שמראה שפנים מספק, אבל גם אין נתון שמראה אחרת.

אברהם מינס, בבקשה.

ראשית, נכון שמחצב רפאל התייחסו לנושא כי הם עשו יחד אתנו בדיקה מאוד מקצועית אל מול המאגר שלנו, ולכן אני חושב שזה הזמן שהם יציגו את תמצית המחקר שעשו.

בהינתן החלטה שאנו צריכים לעבור למאגר ביומטרי מבוסס פנים, אני לא רואה שום בעיה שתוך שנה וחצי נשלים את המשימה הזאת. אם יש דברים – אלה תהליכי בירוקרטיה או רכש או תקציב, בממשלה אפשר תוך שנה וחצי להשלים את המשימה, אם היא תתקבל.

אבל השר שלכם צריך לקבל את ההחלטה הזו.

נכון, אבל אני חושב שכולם הסכימו שהיום אפשר להתבסס על מאגר ביומטרי במבוסס פנים, אבל שוב – השר כתב שזה יכול לקחת מספר שנים. אני מעריך שזה יכול להיות בשנה וחצי. לא צריכה להיות שום בעיה לממש החלטה כזאת.

אני לא מצליח להבין למה אנחנו רוצים עוד להגיע. החששות תמיד יהיו. תכף נשמע את רפאל.

רפאל מדברים על זה שכרגע אנחנו מתבססים במאגר על שלושה דברים ביומטריים: על תמונת פנים ועל שתי אצבעות. זה שלושה. ברגע שאתה יורד רק לתמונת פנים, אתה מגביר את הסיכון - מתבסס על ביומטריה אחת במקום שלוש.

זה מאזן. זה עלות-תועלת, מה שנקרא.

יש פה ניהול סיכונים.

אני מודה לך, אבל חושב שצריך להבהיר את זה גם כלפי השר וגם אישית אדבר אתו. אני חושב שהגיע הזמן להחליט ולבצע. כי אין לדבר סוף. יש הרגשה כאילו יש סיבה אחרת, שנותנים לעניין הזה להימשך, ואני לא מצליח להבין למה. אני מתאר לעצמי שאין פה שיקולים אחרים. אי-אפשר שעניין כזה גדול וחשוב במדינת ישראל יישאר כל הזמן בחצי מנוע או בצורות שחלק וולונטריות, חלק לא. זה חייב להיכנס למסלול כלשהו. אפשר לבחון את המסלול הזה אחרי כמה שנים ולהחליט אם משנים אותו או לא. ההחלטה צריכה להיות, שהולכים על המאגר של תמונות פנים - אלא אם כן תגידו באומץ: אנחנו רוצים גם את טביעות האצבע, אבל זה לא מביא אותנו לדבר.

מאיר גופשטיין, מנהל אגף פרטיות וסייבר במאגר הביומטרי. אני חייב לציין, כי הנושא לא הוזכר ולו במילה – בכל מדינות ה-OECD יש מאגרים ביומטריים לאזרחים.

תמונות.

נגיע לזה.

זה-זה.

אני בונה את הטיעון שלי. יחד עם מדינות עולם שלישי היא אמירה לא נכונה. האמירה שבמדינת ישראל זה אחד המדינות הבודדים יחד עם מדינות כאלה ואחרות, מדינות עולם שלישי שמחזיקה מאגר ביומטרי לאזרחים שלהם אינה נכונה. כל מדינות ה-OECD מחזיקות מאגרים ביומטריים לאזרחים. זה נכון שהן מחזיקות פנים, אבל יש לזכור עוד משהו - המאגר הביומטרי הישראלי אינו מכיל פרטים ביוגרפיים או דמוגרפיים, ואת זה אף אחד לא מזכיר. לכן אנחנו כבר במצב של חסר. למה – כל מאגר ביומטרי אחר במדינה מתוקנת מכיל מאות ואלפי פרטים נוספים שעל בסיסים ניתן לקבל החלטה לגבי זהותו של אדם – אלה נתוני סמך. כשאתה מנהל מאגר זהויות לאומי, הוא חייב להיות אמין ככל האפשר. אנחנו נמצאים במאגר ביומטרי הייחודי בעולם, ככל הידוע לנו, שאין בו פרטים ביוגרפיים. האמריקאים הסבירו לנו איך הם עובדים: כשהם רוצים לקבוע זהות, הם משתמשים במאות פרטים ביוגרפיים של אותם אזרחים שלהם, ורק לאחר מכן מפעילים את המנועים הביומטריים.

אז למה אתה לא מציע לשים עוד נתונים במאגר?

לכן רפאל אמרו – ואתה מכיר את זה וגם גופים ביטחוניים – קו הגנה לעולם ייפרץ. אתה לא יכול להסתמך על מעגל הגנה אחד. מבחינתנו אין לנו שום נתון תומך מלבד הביומטרי, שזה פנים בלבד ושתי טביעות אצבע, האצבעות המורות. במידה שמחליטים לסגת אחורה או לוותר על מעטפת נוספת, יש לקחת בחשבון שצריך לתת פתרון כלשהו.

זה היה הכיוון לאורך כל הדרך.

לא יודע אם זה היה הכיוון. זה המצב הקיים.

הרכשות חיות כמו בארץ?

יש מדינות שיש בהן הרכשות חיות ויש שלא.

ההרכשה מול הפקיד- - -

מצד אחד – כן, ומצד שני, יש מדינות - וזו היתה הדרישה של החקיקה, שלא יישמרו פרטים ביוגרפיים במאגר הביומטרי – שם, שם משפחה, תעודת זהות, כתובת, עץ משפחה, ילדים – לא נמצא במאגר הביומטרי. הנתונים האלה נשמרים ברשות האוכלוסין. בנו את המאגר הביומטרי - הוחלט מראש לא לשמור שום פרט.

עכשיו אתם רוצים לעשות הצלבה?

זו החלטה פנימית שלכם לכאורה. בחקיקה אמרו שזה יהיה לחוד? בחקיקה רצו לשמור על פרטיות האזרח ואמרו: תעשו את זה לחוד. אבל עכשיו לכן אומרים: בואו נכניס את טביעות האצבע גם כן.

גם בחקיקה נכתב במפורש: לא יהיו פרטים ביוגרפיים אבל תמונת פנים ושתי טביעות אצבע יישמרו.

אבל לא סתם יש הוראת שעה.

אבל החוק לא קיים כבר.

אני מדבר על החוק המקורי.

אבל שינו אותו. אנחנו מכדררים פה את הכדור הלוך וחזור. זה לא ייגמר. היום החוק לא מדבר על זה שצריך גם טביעות אצבע וגם זיהוי פנים – אנחנו בהוראת שעה בלבד.

החוק מדבר על זה שיהיו רק תמונות פנים וטביעות אצבע- -

עכשיו צריך להגיע למימוש המלא שלו וללכת קדימה.

אנחנו מחזיקים כרגע טביעות אצבע. אנחנו עושים את זה בניגוד לחוק?

לא. אתם אורגן של משרד הפנים. אני מתפלא על מה שאתה אומר, מאוד, כי כרגע מתבססים על הוראת שעה, שבאה לעולם כדי לתת את הזמן לעשות את הבדיקות ולנסות לסיים אותן ולהגיע למסקנה. אבל נראה לי שזה לא ייגמר לעולם כי תמיד, אם יהיו לי גם טביעות אצבע וגם זה, יהיה יותר כיף, אבל אנחנו לא רוצים את הכיף הזה כי המחוקק בכוונה ביטל את החוק המקורי והשאיר אותו כהוראת שעה כמשמעו בחוק, הוראת שעה - לזמן מסוים ולקבל החלטות. צריך להתכנס להחלטות ולביצוע ולגמור את הסאגה הזאת. אבל אם אתם חושבים שזה לא בסדר, יבוא משרד הפנים ויאמר: אני רוצה לשנות חזרה את החוק המקורי, ואני עומד על כך שיהיו שתי טביעות אצבע וגם הכתובות וגם צילום הפנים וגם הצילום של בני המשפחה מסביב. תגידו את זה. אם זה הכיוון, נביא את זה למבחן ציבורי ונחליט.

אולי כתובת – אולי כן. נעשה דיון על זה.

זה היה כנראה בזמנו, בחקיקה, כן רצו לעשות הפרדה – כנראה שזה היה הרציונל שהדברים יישארו באגף אחר במשרד הפנים ולא בתוך המאגר הזה. ייתכן. צריך ללמוד מה היתה אז כוונת המחוקק. אבל אנחנו צריכים לסיים, לקבל החלטות. יש עמדה נחרצת של ראש מערך הסייבר על כל המשתמע מכך. יש לקבל החלטות. בבקשה.

שלום, אני בן ממחצב רפאל. סייענו למשרד הפנים ולרשות המאגר לגבש את חוות הדעת שלהם. כפי שמבינים את החוק, אם החוק נועד למנוע הרכשה כפולה או גניבת זהות, במיוחד היום, בעידן שבו הקורונה הביאה אותנו למצב שבו אנחנו נערכים לכמה שיותר שירותים מרחוק- - -

אני לא חושבת שצריך להתנות – בלי זה, אי-אשפר לתת שירותים מרחוק.

בלי התניה. יש שני טיעונים שיש להתמודד אתם: אחד, נושא ההתחזויות. יש היום מעט מאוד התחזויות. אנחנו אומרים שבנקודת הזמן הזו להתייחס לכמות ההתחזויות זה טעות. אין סיבה היום למישהו, לכל גורם עברייני כזה או אחר שרוצה לזייף את זהותו, להתמודד עם המאגר הביומטרי. הרבה יותר קל לזייף את תעודת הזהות הכחולה. ברגע שהשימוש בתיעוד ביומטרי יהפוך להיות חובה, אז זו תהיה נקודת הזמן לבחון כמה ניסיון התחזות יש. הנתונים של היום, להכפילם בעשרה זה שרירותי לחלוטין.

זה הביצה והתרנגולת, כי כל עוד אין לך את זה, אתה לא יכול לחייב את האוכלוסייה.

אין בידינו נתון טוב מזה.

הנתון לא מספיק. אנחנו לא יודעים כמה התחזויות יהיו. לומר שהיום יש מעט זה הגיוני מאוד. גם אני, אם יש לי שער עם כמה מנגנוני הגנה ופרצה בגדר ליד - אני הולך לפרצה בגדר.

גם אם יהיו קשתית וטביעות אצבע ו-DNA, עדיין יש בפרויקט פרצות. זה לא מה שיעזור.

ברור, אבל בכל תורת הגנה הגיונית שני קווי הגנה – שזה מה שיש היום – הם יותר טובים מקו הגנה יחיד. בשלב הנוכחי לבטל, לפני שאנחנו יודעים את טכניקות ההתחזות הביומטריות של זיהוי פנים – לא בדקנו את זה; שום גוף בעולם לא בדק את זה. אף גוף בעולם – בניגוד לבדיקות nist שנעשו zero effort, ובדקו כמות גדולה מאוד של מאגרים ביומטריים של השוואה של מנועי הזיהוי, מדדי שירות לחלוטין, לא נבדק איך אותם אלגוריתמים מתמודדים עם התחזויות. לא נבדקו שיטות של התחזות שילכו ויגדלו ככל שההזדהות הביומטרית והתיעוד הביומטרי יהפכו להיות חובה. לכן בנקודת הזמן הזו, לדבר על קו הגנה יחיד, זה לא נכון. יש לבדוק את הדברים הללו.

או תבואו ותגידו: אנחנו רוצים לשנות את החוק כך שזה יכלול תמונות וטביעות אצבע ונעשה דיון ונקבל החלטה, או תיגמר הוראת השעה. אי-אפשר להחזיק את המקל בשתי קצותיו. היכולת לפרוץ את המאגר שלכם, קיימת. זה עניין של השקעה ושל תכנון. אנחנו צריכים שבמאגר הזה יהיה מקסימום פרטים שיאפשרו לנו לתפקד בצורה בטוחה ואת מינימום הפרטים שביום שייפרץ – והוא ייפרץ יום אחד – הנזק יהיה ניתן לשליטה.

בסדר, אין לי ויכוח עם זה למעט העובדה שאנחנו לא יכולים לקבוע כרגע שזיהוי פנים זה מספיק.

אתה אומר: כל עוד לא כל תושבי מדינת ישראל נמצאים במאגר הזה, אין החובה – אנחנו לא יכולים לעשות את הבדיקה כדי לדעת מה תהיה כמות הניסיונות לרכישה.

לא. כל עוד תיעוד ביומטרי אינו חובה, לא נקבל את התחושה של כמה- - -

מתי תוכל לקבל את התחושה?

זה משיב לטיעון של כמות התחזויות נמוכה, ולכן אפשר להשתמש רק בתמונות פנים. אני אומר שצריך לעשות בדיקה, איך מנגנוני זיהוי הפנים מתמודדים עם נושא ההתחזות. כרגע הבדיקה הזאת לא בוצעה. לכן לא ניתן לקבוע.

כי אין חובה.

לא, לא בוצעה בדיקה כפי שנבדקו בארצות הברית האלגוריתמים של זיהוי פנים, מנגנונים שעושים בדיקה – בוצעה בדיקת zero effort. זה אומר שמשווים תמונות אחד לשני, משווים תמונות לאותה תמונה ומשווים תמונות לתמונות שונות, ואז אומרים האם בטעות זיהינו תמונה אחת כאחרת. זו הבדיקה שבוצעה. אף אחד לא בא להתחזות לתמונה אחרת ולראות אם תפסו את המתחזה אל מול התמונה שלו, שהיתה תמונה אחרת שהיתה במאגר. בדיקות כאלה לא בוצעו.

מצד שני, בדיקות כאלה לגבי טביעות אצבע – יש אין ספור מחקרים, כולל סרטונים ביוטיוב, כולל שיטות פעולה. אין ספק שהונאות וטביעות אצבע זה משהו מוכר, אפשרי ואפילו- - -

למה לא נבדק?

רועי, אני לא מתווכח עם הטענה שלך, שיש סרטונים איך לזייף טביעות אצבע. זה לא הוכח ולא נבדק.

למה לא נבדק ניסיונות להתחזות?

ניסיונות התחזות בהרכשה חיה באמצעות תמונות פנים - זה לא באמצעות תמונות פנים – זה שינוי של הפנים, לשבת עשר דקות, רבע שעה מול פקיד, לענות על שאלות אישיות, להצטלם ולקבל את התיעוד. זו פעולה מאוד מורכבת. לעשות את הדברים האלה בטביעות אצבע זה הרבה יותר קל.

הוא אומר: אני רוצה לבחון את זה. מי בודק את זה?

השר מפעיל צוות שיבדוק מה האיומים הקיימים וכיצד מתמודדים אתם. זה בדיוק הנקודה, כדי שלא נגיע למצב שבו קיבלנו החלטה שבודקת מנועי פנים שיודעים לעבוד יופי במצב שבו אנשים לא מנסים להתחזות - אנחנו הרי בדיוק בתוך הוראת השעה. לכן השר אמר: אני מבקש – הוא מקים צוות – לא אני. זה לא אצלי. צוות שבודק שבאמת התיאוריות שרועי אומר פה שלא נבדקו מעולם אל מול האיומים, אל מול מה שמחצב רפאל אומרים - האם באמת ניתן להשתמש בפנים בלבד - כן או לא.

מי הצוות הזה שבודק את זה?

השר ממנה. לא אני.

מינה כבר?

זה בדיחה. אנחנו מדברים על זה שש, שבע שנים?

אף אחד לא אומר דבר על האיזון עם הגנת הפרטיות. יש פה מאגר של טביעות אצבע, וכולכם דנים מה טוב יותר. יש פה מידע על אזרחי מדינת ישראל שאין סיבה לשמור אותו במאגר. עם כל הכבוד.

במיוחד – אם הייתם אומרים: יוקם צוות כזה, השר קצב זמן, יהיה תוך חודשיים, שלושה, ארבעה מסקנות – בסדר. היינו ממתינים בסבלנות. יש פה גם הנתון שאומר שגם אם תקים את הצוות הזה ותמצא שיש בו פרצות כאלה ואחרות, הרי תקים את הצוות גם על התחזות וניסיון התחזות של ארגוני פשע - על טביעות אצבע גם כן. האם זה יותר קל או פחות קל? לכאורה, לפי מה שאני שומע פה בדיון - דווקא בטביעות אצבע, בשונה מדבר שאתה עושה אותו פרונטלית מול פקיד שתחקר אותך – לכאורה זה יותר. צריך להגיע לתשובות.

השר נתן מספר הנחיות. הראשונה היא כמו שציינת כרגע. השנייה אמרה: תיערכו לעבור לפנים בלבד. אנחנו לא נוקטים לא בהליכים, לא בהשעיות, לא בשום דבר. השר הבין שהתמונה עדיין לא מלאה. הוא לא אמר: נחכה לתמונה מלאה ואז נלך על היערכות. הוא אמר: תיערכו, תבדקו עמידה בכל דרישות החוק.

אז מבחינתך יהיה בסדר לקבל החלטה שבתאריך הנקוב - תמונה בלבד אלא אם כן יוכח אחרת?

אני לא יכול.

אנחנו יכולים. אם אתם אומרים שאתם לא רוצים את התהליכים והכול בסדר, אנחנו נקבל את הדעה שלכם, ואני מציע, אדוני היושב-ראש, לקבל החלטה שמבחינת הוועדה, בתאריך הקובע הוראת השעה מסתיימת אלא אם כן יוכח אחרת.

אני חושבת שאנחנו יכולים להיות יותר אמיצים מזה, סליחה. אני לא השתכנעתי שיש סיבה להשאיר מאגר טביעות אצבע של אזרחי מדינת ישראל. משכך אני לא רואה להשאיר שום שפיל.

ניסיתי להיות נחמד. מסכים אתך.

אנחנו צריכים לאשר את ההארכה הזאת?

זה דיווח. אנחנו יכולים להביע את דעתנו.

אנחנו גם יכולים לבקש לבחון בשנית את החלטת השר. זה גם לגיטימי. בלי להתייחס להארכה ההיא שתהיה.

יש כרגע הארכה.

את זה אפשר לבקש לבחון בשנית. את ההחלטה שלא לקצר.

אבל אומר נציג משרד הפנים: השר נתן הנחיה להיערך. כלומר הוא יוצא מנקודת הנחה שעד 2022 – הוא לא הולך לבקש. הוא לא אמר שלא, אבל אם הוא אומר להיערך רק לתמונות, זה אומר שהוא לא הולך לבקש את ההארכה להוראת השעה. הדבר השני, נתן גם הנחיה נוספת, שבמקביל נבדוק את העניין הזה, האם, אם יהיו ניסיונות פריצה של המערכת, אם היא עומדת בזה או לא.

הוא נתן את זה בכותרת יותר רחבה, שאמר: לבדוק את העמידה במטרות החוק.

השר אומר: אפשר לזייף במקרים כאלה וכאלה. אפשר לזייף גם טביעות אצבע במקרים כאלה. אני יכול להוכיח לך את זה.

האם נכון שקיימת היום או היתה קיימת תחנה שבה השר רשאי לקצר?

השר יכול תמיד לקצר את הוראת השעה. אנחנו נתנו לו תחנות למקרה שיצטרך עזרה וקבענו שמערך הסייבר מנדטורית יעזור לו.

לא נראה לי שהוא מחפש את העזרה שלהם. אני לא יודע לפסוק מי טוב יותר.

אבל כן בסמכותנו לשקול את שאלת המדיניות של האיזונים הראויים פה.

אם שני גופים כאלה לא יודעים לשבת יחד ולהגיע למסקנה אחת - יש פה בעיה כי להם אין אינטרס אחר מאשר לכם צריך להיות. צריך להיות שולחן עגול שסוגר את העניין הזה אחת ולתמיד. צריך עוד בדיקה – עושים עוד שלושה חודשים בדיקה כזאת. השאלה לאן אנחנו רוצי םללכת. זה נראה לי שיר שלא הולך להיגמר.

לכן אנחנו לא רוצים למצוא עצמנו ב-2022 עושים אותו דיון בדיוק.

נכון. לכן אני שואל - מה הסמכויות שלנו כרגע? האם השר ירצה להאריך את הוראת השעה, צריך אישור שלנו?

ודאי. הכנסת הגורם של מערך הסייבר לא נעשה תחת- - - זה מה שהוצע על-ידי משרד הפנים. אנחנו חשבנו שנבקר מדי פעם את החלטת השר בחמש השנים האלה זה לא היה תחת מחאה של השר. השר הסכים שמערך הסייבר ייתן לו- - -

אבל לגיטימי שיהיו דעות שונות. יש ביקורת על כך שלא כולם מדברים באותו קול?

עם כל הכבוד, צריך שני קולות. בסוף יש מקהלה. אם תשיר כל היום בשני קולות ותגיד שבגלל זה אתה לא מכריע - זה הכי גרוע. לכן יש אנשים שיש להם תפקיד בחיים, שהם צריכים לקבל הכרעות, וזה ניהול סיכונים וזה איזונים בין חופש החיים של האנשים לחופש הפרטיות שלהם לבין הביטחון שלהם. זה חלק גדול מהסוגיות שלנו פה עם הקורונה, בין פיקוח נפש לבין הנפש עצמה. אבל יש לקבל החלטות. אני מכיר את שר הפנים. הוא אדם שיודע לקבל החלטות. יכול להיות שאתם צריכים להביא את הבישול הסופי ולקבל את ההחלטה הסופית, אבל זה לא יכול להיות אין סופי.

מנועי הפנים אכן השתפרו בצורה משמעותית. כולנו יודעים את זה. כשהיינו פה בגלגול הקודם לפני שלושה חודשים, מנועי הפנים לא היו מסוגלים - עכשיו השר אומר: אני רוצה לראות, שכשאני עושה את הדרך עד סופה, אני לא באמת משאיר לי פרצה. הוא גם לא עשה פה דבר חריג.

הכול מצוין, אבל אני מנסה להבין מתי יוקם הצוות הזה ומתי יהיו המסקנות שלו.

השר הודיע לכנסת לפני החגים. אני מעריך שיהיה בזמן הקרוב.

אדוני מנהל הוועדה, אני מבקש לעשות ישיבה נוספת במהלך החודש הקרוב, ואני מבקש אליה או השר או מנכ"ל משרד הפנים. כי זו כבר החלטה מערכתית – כמובן אחרי התייעצות אתכם – אנשי המקצוע. אני צריך תאריכים. רוח הוועדה ומה שחברי הוועדה אומרים, צריך להגיע.

וגם התייחסות לעניין שיש לשקול פה שיקול הגנת הפרטיות. כשהם יבואו, שתהיה גם התייחסות לזה.

ודאי. גם הם חיים בקונפליקט הזה. הם לא רוצים לפתוח את הפרטיות לגמרי. יכול להיות שיהיה דיון קצר שבו ייתנו לנו לוחות זמנים כי רוח הדברים שלנו, ככל שביכולתנו – אני אמליץ לחברי הוועדה וגם לחבריי בכל אופציה שזה יגיע, שלא ישתמשו בהארכת הוראת השעה. יש לנו עד סוף מאי 22'. יש לנו שנה וחצי. גם הבדיקה שאתה דיברת עליה אדוני יכולה להיעשות בשנה וחצי הזאת. רפאל, אפשר לעשות בכמה חודשים?

אני רק המלצתי לעשות את הבדיקה.

זה לא מדגם – ניסוי. כמה זמן אמור לקחת להערכתך?

איני יודע.

אנשי מקצוע יודעים להעריך כמה זמן לוקח ניסוי. בבקשה, איש המקצוע.

מדובר במכלול דברים – לאו דווקא בבדיקה עצמה. לראות מה הסיכונים שקיימים ומה הפתרונות שניתן לתת אותם, ואם יש צורך לעשות בדיקה. אם אתה שואל אותי אם זה יכול להתכנס לזמן הוראת השעה - בהחלט זו הכוונה.

כבוד היושב-ראש, אפשר להתכנס בשנה וחצי עם הבדיקה, ונוכל להיות ערוכים, אם זו תהיה החלטה. זה דבר אחד.

שנית, לגבי פרצות, יש לבדוק את הנושא שהיום ניתן לעקוף את המאגר ואפשר להרכיש דרכונים בלי לעבור דרך המאגר, ואז לעשות הרבה דברים שאנחנו לא רוצים, אם זה בשדות התעופה, בקונסוליות בחו"ל. זה דבר שבכלל לא עובר דרך המאגר, ומי שרוצה להתחזות או לרמת יכול לעבור את זה ולכאורה אין לו בעיה בנושא. זה דבר שצריך להיבדק ולהיחסם גם כן. זה לא קשור למאגר. היום יש לאנשים אפשרות לאנשים להרכיש דרכונים במקומות שונים, שזה לא עובר. אמנם זה זמני, אבל עדיין זה לא מסובך למי שרוצה לרמות. זה לא עובר את הבדיקה של המאגר הביומטרי.

יש בפרויקט מספר חורים. הנושא הזה העלינו אותו בדוחות פיקוח וגם הצפנו אותו בפני שר הפנים, בפני המל"ל וגורמים נוספים. אני לא מרגיש נוח לדון בפרצות בפרויקט בשידור חי בזום. יש בו פרצות. הפרצה הזו, העלינו אותה בפני שר הפנים, בפני המל"ל, בפני שירות ביטחון כללי ואחרים. אני לא מרגיש נוח לדון בפרצות בפרויקט וספציפית בזו בישיבת זום.

יש דרך לפתור אותה?

כן. טווח הזמן – רשות האוכלוסין צריכים לתת מענה לזה, אבל הנושא הזה לא נפתר עד היום בגלל קושי תקציבי של רשות האוכלוסין מול משרד האוצר. הסבנו את תשומת לבם של כל הגורמים, כולל משרד האוצר, כולל משרד החוץ, כולל רשות האוכלוסין, כולל שר הפנים והגורמים שמניתי קודם - והנושא הזה תקוע. נדרש לטפל בו.

משרד הפנים, רוצה להגיב?

הנושא הזה מופיע בדוחות הפיקוח שמגיעים גם פה לוועדה. כך או כך, לא מדובר במשהו שקשור במאגר הביומטרי או בפרצה במאגר הביומטרי.

אנחנו יושבים פה שעתיים, וכל הזמן יש פה תחרות מי מעלה חששות נכונים יותר או לא. אז אומר אברהם מינס ביושר – יש פה עוד חשש.

ודאי. לכן לשים עוד ועוד ביומטריות במאגר הביומטרי - לא שם הייתי משקיע את משאבי המדינה אלא משקיע אותם במקום אחר.

מכל הדו שיח הזה מתחזק אצלי יותר, אדוני המנהל, שאני מבקש שתהיה ישיבת המשך לזה. נמשיך לדון בהמשך. אני מציע שיהיה השר, אבל זה יכול להיות גם מנכ"ל המשרד, אם השר יהיה עסוק. חייב גורם מתכלל לכל העניין. אני רוצה תשובות. אולי בנושאים נוספים זה אוצר. אבקש ממך להמשיך לנהל את הדיון.


(היו"ר עינב קאבלה, 10:59)

עו"ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות.

בוקר טוב, תודה רבה. חבל שיושב-ראש הוועדה יצא – רציתי להודות לו ולכל החברים על הגישה העניינית והרצון לקבוע החלטות.

אנחנו מאמינים בתנועה שאין כלל צורך במאגר, אבל כנראה לא נצליח לשכנע אתכם בדיון הזה היום על כך. אבל אני רוצה להבהיר כמה דברים שנאמרו כדי שחברי הכנסת יראו דברים גם מצד החברה האזרחית.

ראשית, אני רוצה להזכיר מה תפקיד הממונה על יישומים ביומטריים ואיך התגולל התפקיד הזה. מדובר בסמכות העליונה של הממשלה בכל הנוגע למאגר, לפחות לפי החוק. הוא מי שמקבל נתונים ומידע, והוא באמצעות מערך הסייבר, גורם מפקח. אנחנו שומעים פה שני קולות: הגוף המפקח אומר: אין צורך בטביעות אצבע. הוא אומר את זה מ-2017, והסיבה שהוא אמר את זה, היא הסיבה שתיקנו את החוק והוצאנו את טביעות האצבע כבר מהמאגר. הגוף המפוקח, שעם כל הכבוד, בזכות זה שיש גם טביעות אצבע במאגר יצטרך תקנים גדולים יותר, יצטרך יותר תקציבים, הוא אומר: זה דרוש. הוא אומר: תקשיבו לגוף המפוקח ולא לגוף המפקח, וברור לי מה קורה כאן. יש גוף שלא מקבל על עצמו את החוק שהתקבל, ומנסה ככל האפשר להתנגד לחוק שהכנסת שלנו כבר העבירה. זה גוף ממשלתי.

אני גם רוצה להזכיר שוועדה כבר קמה ב-2017, והיא הוועדה שהוקמה באמצעות ראש מערך הסייבר, הממונה על היישומים ובהיוועצות עם אחרים, כפי שכתוב בהוראת השעה. היא הוועדה שאמורה לייעץ לשר הפנים האם יש צורך בהארכת הוראת השעה או לא, והוועדה אמרה את דבריה.

לגבי עניין ההיערכות – אומרים לנו שצריך זמן כדי להיערך להוצאת טביעות האצבע. חברים, מורחים אתכם. אין צורך בהיערכות אפילו של יום אחד. למה – יחליט שר הפנים שלא צריך עוד את טביעות האצבע, וטביעות האצבע שהן כבר רשות במאגר, פשוט לא ייכנסו. עד שתסתיים הוראת השעה ב-2022 אפשר לומר: תסתכלו כאילו תושבי אזרחי מדינת ישראל – שימו לב: לא תושבים אלא אזרחים – שבאים להוציא תעודות זהות ומסמכי זיהוי אחרים, דרכונים, יראו אותם כאילו סירבו לאגור את הטביעות שלהם במאגר, ומאותו רגע הטביעות לא יישמרו במאגר. אין צורך במערכת חדשה, אין צורך בעוד תקציבים, אין צורך בהחלפה. פשוט יש לראות את כל מי שנתן את טביעות האצבע שלו כאילו לא מסכים שיאגרו אותן במאגר אלא רק בתעודת הזהות, וטיפלנו בבעיה הזאת של היערכות כבר ממחר בבוקר. כלומר כל מי שאומר שצריך היערכות כדי להפסיק את האגירה מורח.

לגבי ההפרדה – אומרים שיש הפרדה בין המאגרים. היא פיקטיבית, כי במאגר יש רק טביעות האצבע וצילומי הפנים ומספר מזהה. מצד שני במאגר של משרד הפנים, שהוא המאגר שבאמצעותו מנפיקים את התעודות, יש מידע פלוס המספר הזה, כלומר בהצלבה של שני המאגרים כן יש המידע הטוב שמאפשר לנו לעצור התחזויות, והמאגר הביומטרי הוא רק שלב ביטחון אחד יחד עם מידע אחר שיש לנו לעצירת זיופים והתחזויות, כלומר לא צריך טביעות האצבע – גורמי המקצוע אומרים את זה.

אני רוצה שהוועדה שלנו תצא עם קריאה אקטיבית: שר יקר, תגיד כאילו ממחר כולם מסרבים לשמור את טביעות האצבע. אז מי שנתן את הטביעות שלו, יישארו במאגר עד 2022, שיצטרכו למחוק אותן, אבל לא חייבים להמשיך להגדיל אותו ולייצר עוד מידע שיכול לדלוף, לשמש כיעד סייבר. בואו נעצור את זה כבר עכשיו בלי שינויים חקיקה, בלי קיצור הוראת השעה. זה אפשרי והוועדה יכולה לבקש זאת משר הפנים היום.

תודה. צבי דביר, התנועה לזכויות דיגיטליות.

תודה על הדיון המעניין. אני רוצה להתחיל בשאלה שהעליתם בנייר העמדה – קודם כל, אני צבי דביר, התנועה לזכויות דיגיטליות. שלחתי נייר עמדה די מפורט בשם התנועה עם עוד חברים, שגם הם פה.

אני רוצה להתחיל עם טענת הבסיס שמעולם לא קיבלנו עליה תשובה – כמה ניסיונות התחזות התגלו? כי החוק הביומטרי הגיע, כפי שעלה כמה וכמה פעמים, בשביל להנפיק תעודת זהות בטוחה ובשביל זה נאמר שקיימת בעיה של הרכשות כפולות שממנה נגזר שצריך המאגר הביומטרי. במהלך תקופת הפילוט הנתונים האלה נמסרו באופן תקופתי, בהתאם לצו המבחן שקבע שכל חצי שנה צריך לפרט כמה מקרים של הרכשות כפולות נתגלו.

בדיון הקודם של הוועדה, האחרון, שהתקיים ב-2018, גם אז נמסר לנו שב-2018 התגלו שלושה מקרים של התחזות כפולה. הסיבה היחידה שאני יכול לחשוב שפתאום עכשיו הנתונים האלה הפכו מסווגים שלא ניתן לפרט אותם – אחרי שבפעם האחרונה נתגלו שלושה מקרים בשנה, יותר מדי גורמים התחילו לשאול את הרשות הביומטרית: בשביל זה אתם קיימים? בשביל שלושה מקרים?

לדעתי לא ייתכן שהוועדה לא תקבל את הנתונים. אין שום סיבה לסווגם. אני בטוח שמי שעומד מאחורי הדרישה להחליט שהם מסווגים, זה לא מערך הסייבר הלאומי.

שמענו – אני שאלתי שאלה דומה ונאמר לי שהמסמכים מסווגים גם על-ידי מערך הסייבר ואין לי אלא לכבד את זה. אני לא חלילה חושדת באף אחד שפה שיצר סיווג שלא לצורך.

אבל מערך הסיבר במקרה הזה את העמדה של הרשות הביומטרית.

אני בטוחה שהוא חשוף לכלל המסמכים. תכף נבקש מרועי שיתייחס.

יש לוודא שכל הנספחים המסווגים נמסרים לצוות הוועדה.

השאלות של כמות ההרכשות הכפולות חשובות כי הן מעידות על תיקוף הנחות היסוד של החוק. אנחנו מדברים שאנחנו לכאורה עוברים ממאגר מלא למאגר תמונות פנים, ומאיר גופשטיין אמר במידה מסוימת של צדק, אבל במידה מסוימת של הטעיה, שבכל מדינות ה-OECD יש מאגרי תמונות – מה אנחנו קופצים פתאום? פה יש להבדיל בין שני סוגי מאגרי תמונות שגם הוועדה לא בדיוק שמה לב להבדל. יש מאגרי תמונות שמאפשרים לקחת צילום מהרחוב, להזין את הצילום מהמצלמה מהרחוב, מההפגנה, למאגר, ולקבל את פרטי האנשים שהיו אתמול בכיכר הבימה תוך הפרת צו הקורונה. לעומת זאת, רוב המאגרים, שמשמשים להוצאת דרכונים במדינות ה-OECD, הם מאגרי תמונות שנקראות אנלוגיות, או באיכות ביומטרית מופחתת, שמאפשרים לאמת את זהות האדם אבל לא מאפשרים לחפש את התמונה שלו במאגר. אחד הדברים החשובים שיש לשים לב ולהעלות אותם לרמת המחשבה וההחלטה – בהינתן זה שעכשיו תופעת ההרכשות הכפולות היא זניחה וההרכשות הראשוניות – מי שרוצה להתחזות, יש לנו בעיה בין אם יש מאגר בין אם אין – אולי הגיע הזמן ללכת שלב אחד אחורה ולומר: אנחנו מסתפקים בתמונות שמאפשרות לנו רק לאמת זהות אבל לא לחפש. זה המאגר של התמונות שיש ברשיונות הנהיגה וכמו שיש לנו עכשיו במערכת- - - של משרד הפנים – אם מישהו מגיע לפני פקיד, הוא מעלה תמונה סרוקה שיש לו במחשב, בסיווג של שמור – לא של סודי ביותר - וכך יכול לאשר. כך אנחנו מפחיתים הרבה מאוד מהבעיות שיש לנו במאגר הקיים.

אסיים בשתי נקודות. כפי שאברהם מינס אמר, אפשר לסיים את המאגר תוך שנה חצי, אפשר באופן מיידי אם מפסיקים להעביר את טביעות האצבע. חשוב שהוועדה תוציא, מעבר להחלטה ההצהרתית, של הוראת השעה, החלטה הצהרתית שקוראת לשר הפנים כבר עכשיו להאריך את תוקף התעודות הקיימות לעשר שנים, כי כרגע יש מעין עונש למי שלא נותן טביעות אצבע – אם אתה לא נותן – תקבל תעודה מקוצרת. האמירה שאומרים: נסיים את זה עד 2024, והקמת ועדה נוספת, נראה לי כמו ניסיון למסמס את ההמלצות. לכן אני חושב שצריך לשים סוף לסאגה הזאת, כפי שנאמר בוועדה, להאריך מחדש את התוקף לעשר שנים ולשקול שוב את מה באמת אנו צריכים לאגור ומה לא. תודה.

תודה. רועי, תרצה להתייחס?

אתייחס לנושא היקף ניסיונות ההתחזות. היחידה שלי היא הגורם שבדק לראשונה בפרויקט את ניסיונות ההרכשה הכפולה. הנתונים הגיעו מרשות האוכלוסין ולא מהרשות לניהול המאגר, שהם בכלל לא בתמונה. כשהגיעו כלל הנתונים וראינו את ההיקף, כתבתי בדוח שמדובר בהיקף נמוך מאוד. אני זה שאומר שהוא נמוך. הכמות הספציפית – זה מספר שלא נכון ולא קיבל סיווג שמור. הוועדה קיבלה את המסמכים האלו. כלל המסמך מסווג סודי ביותר בגלל נספחים נוספים שיש שם שכך מסווגים. זה לא לדיון פה בזום. כחברי כנסת אתם יכולים לקבל את הניירות שנמצאים ברשות הוועדה.

תודה. פרופ' אור דונקלמן, ממרכז חקר סייבר, משפט ומדיניות באוניברסיטת חיפה.

שלום. החוג למדעי המחשב באוניברסיטת חיפה, מרכז חקר סייבר, משפט ומדיניות באוניברסיטת חיפה, מרכז- - - לחקר אבטחת הסייבר בטכניון ו-וועד מנהל של עמותת פרטיות ישראל.

המסמך שהזכיר צבי קודם גם חתום על ידי כחלק מהפעילות של עמותת פרטיות ישראל.

היסטורית היו המון פתרונות שהוצעו לאורך השנים לצמצם את הצורך במאגר ועצם כל התהליך של המאגר הזה הוא ניסוי חברתי מזעזע על אזרחי ישראל. הוא קצת מזכיר את החוק לצמצום תאונות הדרכים שהוצע פעם – בואו ניסע כולנו רק 10 קמ"ש, ואז לא יהיו תאונות דרכים, או אם יהיו, אף אחד לא ימות בהן. יש לזכור תמיד את המידתיות, ותכף אגע בניסיונות ההתחזות.

אחד מתחומי המחקר שלי הוא תחום הביומטריה. ארגנתי את ה- - - הישראלי הראשון הביומטרי. הבאנו לארץ מומחה ביומטריה מהשורה הראשונה ומעבר לזה. רועי גם נכח וגם עוד כמה מהמשתתפים נכחו – יכולים להעיד. מדובר באנשים שהם ה-מובילים בתחום הביומטריה וחלק מהדברים שאומר זה מהתייעצויות אתם ומשיחות אתם סביב הדברים הללו.

היום בנוגע לפנים הזדקנות של עשר שנים היא די פתירה. יש לכם גם חוות הדעת של מערך הסייבר אבל סך הכול בסביבות הגיל הרגילות - עד רגע לפני גיל קשישים למדי או צעירים, ששם הגוף עדיין קצת משתנה, ההזדקנות של עשר שנים היא די פתירה. טביעות אצבע, במיוחד בגילאים מבוגרים, בגלל שלל סיבות, גם כן מפסיקות להיות אינדיקטיביות, ולכן אין פגיעה רצינית בדברים הללו.

המשטרה כל הזמן אומרת שזה יעזור לנו לפתור זירות פשע שאנחנו היום לא יודעים לפתור. השאלה היא כמה זירות פשע חמורות יש עם טביעות אצבע מורות, כאלה שנמצאת במאגר, כלומר בדיונים הקודמים שהיו בכנסת המשטרה דיברה על כמה סדרי גודל של מאות-אלפים – אם אני זוכר נכון, באחד הדיונים 180,000, אבל כמה מתוכן הן זירות פשע חמורות? אני לא חושב שיש במדינת ישראל 180,000 זירות פשע חמורות שנותרו בלתי מפוענחות, או אני מעדיף לחשוב שזה לא המצב.

בנוסף, המשטרה ציינה קודם את ההבדל – היה להם צורך שתהיה זמינות מצד לשכת האוכלוסין. יש הבדל בין זיהוי אחד לאחד, אני מול תעודת הזהות שלי, שזה מה שעושה היום כל שוטר שתופס אותי עם תעודה מזהה, בין אם בצילום אנלוגי, בין אם בתעודת זהות ביומטרית. אפשר לבצע את ההשוואה אחד לאחד. הבעיה האמיתית היא אחד ל-N. כאן אני חושב שאנשי רשות האוכלוסין ובעיקר אנשי המאגר קצת בכוונה מטשטשים, והסיבה היא כי כבר היו נבדקים ב-nist סביב התאמה אחד ל-N. זה נקרא מבחן FRVT אחד ל-N מ-2018, אלגוריתמים שגם נבדקו לבעיה של זיהוי כפילויות. אני לא מדבר על הבעיה של אחד לאחד – זו בעיה שהיא די פתורה, בין אם זה רק פנים ובין אם זה טביעות אצבע, ובמבדקים האלה גם שם היתה קפיצת מדרגה מדהימה בשנים האחרונות, הכול בזכות הכישורים של- - -

בנוגע להתחזות – וכל הזמן אני שומע מהצד הזה של האולם את הטענה שלאנשים הרבה יותר קל להתחזות עם פנים. אני מזכיר, כפי שאמר רועי פרידמן - לשבת מול סנסור במשך 15 דקות עם מסיכת פנים שדרושה כדי לעבוד על סנסור פנים ועל אדם שרואה אתכם, זה קצת מסובך לעומת טביעות אצבע. כבר מ-2001 ואפילו לפני כן יש שלל עבודות בנושא של זיוף ביומטריית טביעות אצבע. זה נורא נפוץ. אלה אחד התרגילים הראשונים. אלה שהיו ב-winter school, אחד הדוברים שלנו, אחד המומחים הבין-לאומיים, מרסל, מארגון- - - וגם הוא מרצה- - - , הוא מתעסק בדברים האלה והראה בקלות איך כל אדם יכול בבית בהפעלה שמתאימה היום לילדים בתקופת הסגר – כי חייבים להזכיר קורונה – איך לייצר טביעת אצבע מזויפת שיכולה לפתוח אייפון. קחו את טביעת האצבע שלכם, שימו בחמר – לא אתאר את כל הצעדים, לא אהרוס את ההרצאה שלו, אבל זה די פשוט.

מהמומחיות שלי אני חושב שאל"ף, אין צורך במבדקים נוספים. אני חושב בצורה חד משמעית שטביעות האצבע לא משפרות, והטענות שנזכרו לשאול על כל המנגנונים לוודא שלא מזייפים זה מראה לדעתי, בעדינות, חוסר מקצועיות שמלווה את הפרויקט הזה מהצד של המאגר מתחילתו, מהטענות כנגד אנשים שמומחים בעיני עצמם, וכלה היום שאנחנו רואים תרגילים שמנסים לאחוז את המקל משני קצותיו ולהתחמק מבעיות רכש ממשלתיות בשינויים חוקיים.

תודה. שמורה לכם זכות התגובה לטענות, אם תרצו.

התנועה לזכויות דיגיטליות – שמענו כבר נציג, אבל ממש דקה, כי התנועה כבר הביעה דעתה בדיון.

אעשה זאת בזריזות. שני נושאים. יש כאן התעלמות מצד הגורמים הממשלתיים מההידרדרות הזוחלת של ישראל למצב של מדינת מעקב. המחוקק קבע במפורש הוראת שעה בגלל האיזון.

החיבור לא טוב.

אני חושב שיש כאן צורך להתייחס להידרדרות של ישראל למדינת מעקב. המחוקק קבע במפורש הוראת שעה בגלל האיזון. טביעות אצבע בסוף זה אמצעי שמיועד לפושעים. תראו איזו רתיעה ואיזו הידרדרות באמון הציבור יש לנו עם הסיפור של מעקבי השב"כ בכל הנושא של קורונה. הם נרתעים גם מטביעות אצבע. כל גורמי המקצוע אומרים: לא צריך את זה בשביל תכלית החוק אבל תראו איזה נזק הדבר הזה גורם. יש להסתכל על הדבר הזה כמו תרופה למניעה. אז אנחנו לוקחים את האנטיביוטיקה למניעה הזאת של המאגר הביומטרי או הכימותרפיה למניעה הזאת במשך שנים, והדבר הזה רואים שאין מחלה. אין מחלה. המחלה הזאת לא קורית, ובינתיים אנחנו אוכלים את הנזקים של הידרדרות באזור הציבור.

גופשטיין והבחור השני מהרשות, שאנו מכירים אותם ומכבדים אותם שנים - הם לא יגידו משהו שיביא לצמצום עבודתם, אבל הוועדה הזאת חייבת לשקול שיקולים אחרים, שיקולים לאומיים. יש פה פגיעה מתמשכת באמון הציבור. יש פה מצב שבו אנשים פוחדים לתת טביעות אצבע מחשש שעוקבים אחריהם. ולא צריך את זה.

תודה. מר זאב שטח, מנכ"ל קומדע. אנחנו במגבלת זמן – דקה, דקה וחצי, אני אומרת לכל הדוברים.

אחרים קיבלו יותר מדקה וחצי.

אנחנו מנהלים את הדיון מ-09:00. גם שתי דקות זה בסדר. אנחנו מנסים להתכנס.

אני בעלים כבר 35 שנה של חברת קומדע שמספקת פתרונות ביומטריים ומייצגת את הספקים, היצרנים המובילים של ביומטריה בעולם. אנחנו גם ספקים של הרשות הביומטרית וגם של הרבה גופי ממשלה שאני לא יכול יותר מדי לדבר על הדברים האלה – רק לרקע כללי.

ההבנה שלנו בביומטריה היא יישומית ולא תיאורטית. אנחנו גפ קוראים הרבה דוחות של מיינט ושמתפרסמים בנאס"א. אני חושב שהטעות שנעשתה מההתחלה, ונעשית גם היום – שאנו לא קובעים מראש, מה האפליקציה שאנחנו רוצים לשרת. כשלקוח מבקש ממני פתרון ביומטרי, דבר ראשון שאני שואל אותו: מה אתה רוצה לעשות מבחינה פונקציונלית, ואז אני מתאים את הפתרון – אצבע, פנים, קול, iris, לא משנה מה. אני לא יכול לתת לו פתרון כשאני לא יודע מה הוא רוצה ומה אחוזי הדיוק שהוא רוצה. אני זוכר את הדיונים שהשתתפתי בהם לפני הקורונה. משטרת ישראל אמרה: אנחנו רוצים לתפוס את הפושעים. אם אתה רוצה לתפוס את הפושעים ויש לך אוכלוסייה של 7 מיליון אנשים, ויש לך אחוז דיוק של 1 ל-100,000, זה יוצא 700 איש פוטנציאליים פושעים, או 7,000. לא עשיתי את החלוקה במדויק.

היום בימי הקורונה המכירות בכל העולם של אמצעי אצבע יורדים, ואמצעי פנים עולים, כי אין מגע, ובאצבע יש מגע, אז אנשים פוחדים לשים את האצבע, אבל הדיוק של האצבע עדיין יותר מדויקת מאשר פנים. יחד עם זאת, נכון שיש השתפרות נהדרת בתחום הפנים, אנחנו גם מוכרים הרבה טכנולוגיות של זיהוי פנים, אבל שוב – אם רוצים שזה יצליח עם פנים – נניח שעכשיו מורידים את האצבע – יש להגדיר מראש מה המטרה. הוועדה צריכה לשאול את מקבלי ההחלטות: מה אנחנו הולכים לאשר עכשיו? מה המטרה? משטרת ישראל? מעבר גבולות? ואז שהמומחים יעשו את החישוב. כמה עוברים בתור, מה אחוז הדיוק, מה אחוד הטעות? מה האחוז שאדם יתפלח ויזייף זהות? כשאתם מאשרים דבר כזה אתם חייבים לדעת את הנתונים האלה ולומר: אנחנו מאשרים, אבל תדעו שיש פה אחוז טעות כזה או אחר; שזה יאושר אבל שנדע לקראת מה הולכים, במיוחד על רקע דבריו של אברהם מינס שאמר שיש פרצות, ואחרים אמרו. אז יש פרצות והוועדה עוברת על זה לסדר-היום?

הוועדה לא עברה על זה לסדר-היום בלשון המעטה. לכן יושב-ראש הוועדה ביקש להביא את השר. היום אנחנו לא מאשרים כלום. תודה על הדברים.

נעבור לדובר האחרון, עו"ד דן חי, לשכת עורכי הדין.

שלום. שמח להיות פה. רציתי להציג את הפן של הפרטיות. אני מזכיר שכשהחוק הזה נדון לראשונה נשמעו הרבה קולות בכל הנושא של הפגיעה בזכות לפרטיות, על זה שאוספים נתונים ביומטריים ונתונים שיכולים לדלוף. אני רוצה להזכיר דברים שאמרה עמיתתי, פרופ' קארין נאור, שהסבירה שהנתונים הביומטריים הם משהו שאם הולך לאיבוד, אי-אפשר לשחזרו, ואדם לא יכול להחליף את טביעות האצבע שלו. אם הן ידלפו, הוא לא יוכל להזדהות אתן יותר, ויוכלו לשתול אותן בכל מיני זירות פשע וכל הטענות שאנו מכירים.

לכן לאור כל הטענות שנשמעו היום ובמסמכים שהוגשו לוועדה, הגיע הזמן לקבל אומץ ולומר: אנחנו יורדים מטביעות האצבע. שהוועדה תחליט שצריך למחוק אותן בכלל מהמאגר ולהתרכז רק בתווי הפנים. אני לא רוצה לדבר שגם האיסור של תווי פנים זה מיותר לטעמי. אבל צעד-צעד – נתחיל עם טביעות האצבע, כי תווי פנים זה סיפור אחר לגמרי - אפשר עם כל מיני מצלמות במרחב הציבורי – נושא בפני עצמו. אפשר לדבר על מה שקורה בסין עם תווי פנים, בזיהוי אנשים ומעקב אחרי אנשים ומדינת משטרה וכל הנובע מזה, אבל בואו נתחיל בצנעה – במחיקת טביעות האצבע. אני חושב שהגיע הזמן להיות אמיצים ולקבל החלטה שיש לה משמעויות. לא ראוי שמדינה דמוקרטית מתקדמת כמו ישראל, אני מקווה, תאסוף טביעות אצבע של האזרחים שלה ותהיה מדינת משטרה. אנו יודעים שטביעות האצבע האלה לא משמשות רק להוצאה כפולה של תעודת זהות אלא יש לזה עוד הרבה שימושים אחרים של רשויות האכיפה. אני חושב שזה פוגע קשות בפרטיות של האזרחים. הייתי מאוד שמח אם היתה מתקבלת החלטה כפי שאמרתי.

תודה. הוועדה היום לא מוסמכת ואין לה הסמכות להחליט במקום השר. כן עשינו את הדיון החשוב הזה.


(היו"ר יעקב אשר, 11:28)

ביקשתי מהיועצת המשפטית לסכם. כפי שאמרתי, הוועדה מבקשת מהשר, לגרום לקיום הוראות החוק ולעבור למאגר תמונות פנים בלבד עד תום תקופת הוראת השעה. הרצון שלנו, זה הדעה שלנו. הוראת השעה מסתיימת ב-31.5.2022.

וככל שתקופת ההיערכות תושלם קודם, יש סמכות לקצר, ואני חושבת שאסור לנו לזנוח את האפשרות הזו. זה נכון להשאירה.

מקבל. שוב - הסיבה היא שרפורמה כזו שנעשית בסופו של דבר, ונמצאת עשר שנים בליין, חייבת להגיע לקביעות שלה ולא להישאר עם טלאי על טלאי וכל פעם דיונים מחדש. זה לא בריא, לא נכון. המטרה היא שבסופו של דבר התמונה הביומטרית תהיה עשר שנים. זה נורמלי ומקובל.

בעיקרון אפשר מחר בבוקר להחליט לצאת לעשר שנים. יש לו סמכות לזה.

ודאי. חזקה עליו שיקצר. אבל אנחנו מדברים פורמלית. אני לוקח כרגע את היעד של ה-31.5.22, שעד אז אנו רוצים שנהיה בתחום הוראת הקבע ולא הוראות שעה.

רק שנבהיר – לא נהיה בהוראת הקבע, כי זה לא צריך להפוך לקבע; צריך ללכת בלי מאגר של טביעות אצבע.

ברגע שהוראת השעה פוקעת.

אני יודעת שהתכוונת לזה – רציתי לדייק לפרוטוקול.

הוועדה שמעה חוות דעת חד משמעית של מערך הסייבר, שבחקיקה הוא הגורם מבחינת המדינה שצריך להמליץ לשר, כי הטכנולוגיות הקיימות מספקות מענה נאות לזיהוי ואימות זהות ברף הגבוה ביותר אף ללא טביעות אצבע.

הועדה שמעה גם את עמדת ראש הרשות לניהול המאגר הביומטרי שאמר שבזמן שנותר לסיום הוראת השעה – קודם כל, שהיתה התקדמות בטכנולוגיות של זיהוי הפנים, זה אחת; ושנית, שניתן להטמיע את הטכנולוגיות החדשות ולעבור למאגר תמונות פנים, כפי שקובע החוק, תוך שנה וחצי.

גם הצגתם את ההנחיה של שר הפנים, לעשות את הבדיקה לגבי הנושא של האפשרות להונאה מתוכננת של הדברים הללו, וגם מהסתכלות על תכליות החוק האחרות. אני מדגיש, שהתכליות הנוספות מבחינתנו, גם בחוק היו ביעדי משנה וגם הם יכולים לבוא לידי סיפוקם על-ידי זה שיהיה רק זיהוי הפנים ולא טביעות האצבע. ודאי שיעדי המשנה לא יהיו אלה שיגרמו לכך שנשתמש בתוך התעודה הביומטרית גם בזיהוי פנים וגם בטביעות אצבע, שזה דבר שהוועדה הביעה דעתה – לשים את כל מנגנוני ההגנה האחרונים של האדם בתוך מאגר שמי יודע אם עלול להיפרץ כן או לא.

עלול.

כל אחד והשפה שלו.

הוועדה מציינת שהזמן שחולף בו השר לא משתמש בסמכותו לקצר את הוראת השעה ולא להכניס למאגר טביעות אצבע ומידע אישי של אזרחי מדינת ישראל, נמצא בסכנה של פריצה או דליפה וזה אירוע בלתי הפיך.

משקבעה הממשלה והכנסת בחוק כי עדיף – זה בחוק עצמו - שלא יהיו טביעות אצבע במאגר, אין שום סיבה לדחות את הדברים אלא לבדיקות ההכרחיות שאפשר בהחלט לתחום אותן בזמן, ואני מעריך, למרות שאנשי המקצוע לא רצו לתת לנו הערכה כמה זמן זה צריך לקחת - - -

זה לא המקצוע שאני עוסק בו.

אני עדיין יכול להעריך שכמה חודשים ספורים יכולים לתת לנו את התשובה לזה, ועדיין נתכנס לתוך תאריך היעד, אולי אפילו לקצר.

אם יורשה לי להציע - לקראת הדיון שנקיים, לפי הנחייתך, אני חושבת שנכון להביא את אותו חור שמצוין פה שקיים בהיבט אחר וגם חורים אחרים שקיימים בהיבט שאולי מצריכים התייחסות שלנו כוועדה משותפת. זו תהיה הזדמנות טובה שיגיע לפה גורם מתכלל, שיוכל להתייחס לדברים. קשה להתעלם מזה.

אנחנו הולכים לעשות דיון גם בדוח הפיקוח של הממונה שהוא מגיש לנו לפי החוק. זה מוגש לנו בנפרד, וחלק מהדברים האלה יעלו.

יש הדוח של הממונה. אנחנו מתחילים ליהנות מהטקס, ואנחנו כל הזמן בסוף בורחים מהעניין. אני רוצה להביא לידי גמר את העניין הזה, לכאן או לכאן. גם אכבד מאוד אם יבוא משרד הפנים ויגיד: אנחנו כופרים בכל החוק הזה מההתחלה, חושבים שזה רע – מותר לכם הכול, אבל זה חייב להיות לכאן או לכאן. או החוק הזה חי, נושם ולא באמצעות מכונת הנשמה שנותנת לו עוד שנה וחצי ועוד 18 חודש ועוד 18 חודש, או הוא לא קיים. יש להגיע להכרעה הזאת. אפשר להגיע אליה, וזה יהיה מספיק אחראי. אני לא רוצה להמשיך את התהליך הזה. יש מספיק דברים שהמערכת יכולה להתקדם בדברי אחרים, ולעשות וי על העניין.

לאור מה שעלה בדיון היום הוועדה מגלה את דעתה, שבהנחה שאם חלילה – אולי זה מוגזם, חלילה, מבחינתנו, ירצו להאריך תוקף או לבקש תוקף חדש, אם זה בחקיקה או בהחלטה של השר שיצטרך לקבל אישור בכנסת, אנחנו מגלים דעתנו שלא נמליץ על הארכת הוראת השעה והוועדה מבקשת להתחיל את ההיערכות הנדרשת מיידית כפי שהשר גם הנחה שזה עולה בקנה אחד עם הנחיית השר, ואת הבדיקות הנוספות שלדעתנו, אפשר לעשות בחודשים ספורים – להתחילן כבר עכשיו.

כאמור הוועדה תעקוב אחרי ההיערכות האמורה כבר בחודש הקרוב, ולצורך כך אנו נזמן לדיון כאן בעוד כחודש או את השר או את המנכ"ל כמובן יחד עם הצוות המקצועי כדי לנסות לבנות את לוח הזמנים המשוער וכדי לראות שיש סנכרון בין דעת הוועדה לבין עמדת משרד הפנים. ככל שלא, ננסה באותה ישיבה לגשר על הפערים, אם יהיו.

אני רק מבקש להדגיש שדיון כלשהו בפרצות, בפרויקט או חורים, כפי שקראו לזה פה – שלא יהיה פומבי.

אז איפה עושים אותם?

יש ועדה מקבילה שלא קמה עדיין – הוועדה ליישומים ביומטריים. היא לא הוקמה בכנסת הזאת, ולטעמי לא הוקמה מעולם. היא עובדת בתוך ועדת חוץ וביטחון ומשותפת ליו"ר ועדת החוקה, יו"ר ועדת מדע – ודעת המשנה, אני חושבת. היא פועלת באופן מסווג והיא אמורה לדון בדברים שקשורים לאבטחת מידע שיש בהם כדי לסכן, לא רק בנושא הזה. ככל שיש משהו אחר שלדעתכם יש פגיעה באבטחה, תגידו לנו. אבל ככל שאנו יודעים, אנו יכולים לדון בכל העניינים- - -

אני לא רוצה להיכנס לפינות האלה. אם נצטרך, ניכנס.

אני מסכימה. אני מסכימה שצריך להידרש לנושא הזה שהיום בדיון, נקודה. אני רק פותחת סוגריים, שתתייחס למה עושים בנפרד מהאירוע היום ובאירוע שיהיה עוד חודש.

נרשמת ההערה שלך. ככל שיהיה צורך, יקימו את הוועדה וידונו במה שצריך לדון, בפומבי או לא. אני מנסה עדיין להוריד את זה לעולם המעשה. לכן אני רוצה להיצמד הלאה למה שאמרנו. דיברנו על כך שהישיבה הבאה תהיה בהשתתפות המנכ"ל והשר, שבה אני חותר להגעה לסופיות הדיון וההליך. כמובן, כל אחד בראייה שלו. להשאיר את זה כך, זה לא נכון. נעקוב אחרי העניין. אני מבקש מאנשי המקצוע – זה בסופו של דבר הכול ממשלה, גם מערך הסייבר וגם אתם. אתם אמורים לעבוד יחד. בסוף זה שאלה של משקלות, ויש לקבל בהן הכרעה. אנו דורשים הכרעה. זו עמדת הוועדה, זו גם תהיה המלצתי, אם זה יגיע לדיון אצלנו, זו תהיה המלצתי לחברי הוועדה. כך בכוונתי לנהוג. לכן הגיע הזמן לנסות להתכנס בזמן שהחוק מאפשר לנו ואולי אף להפתיע את עצמנו ולעשות זאת מוקדם יותר.

תודה רבה, הישיבה נעולה.


הישיבה ננעלה בשעה 11:45.