טביעת האצבע של דרעי: על הכאילו פשרה במאגר הביומטרי

דרעי. פשרה בכאילו. צילום: עדי כהן צדק / CC-by-sa
דרעי. פשרה בכאילו. צילום: עדי כהן צדק / CC-by-sa

במבט ראשון, החלטת שר הפנים, אריה דרעי, לגבי עתיד המאגר הביומטרי מסתמנת כפשרה שאפשר לחיות אתה. אולי לא מה שמתנגדי המאגר קיוו להשיג במאבקם, אבל הישג נאה שמאפשר להשאיר את המאבקים מאחורה ולהתקדם יחדיו לעתיד של תעודות זהות ודרכונים חכמים וקשים לזיוף.

לפי החלטת דרעי, המאגר הביומטרי אמנם יהפוך לקבוע וכל אזרח שיבקש להנפיק מסמך זיהוי יחויב למסור תמונת פנית ולהצטרף אליו, אבל סוגית טביעות האצבע תהיה נתונה לשיקול דעתו של האזרח ואם ירצה יוכל לבקש שלא להכליל את טביעות האצבע שלו במאגר ולהסתפק בקידודן בשבב המאובטח בתעודת הזהות ובדרכון.

"הסוסים ברחו מהאורווה"

לכאורה, מדובר בפשרה שאפשר לחיות אתה. הכללת טביעות אצבע במאגר תמיד היתה סוגיה שנויה במחלוקת, גם בקרב תומכי המאגר בממשל (הממונה על יישומים ביומטריים במשרד ראש הממשלה, רם ולצר, והוועדה המייעצת שבראשה הוא עומד מתנגדים לכך נחרצות), ולפי החלטת דרעי מי שבאמת מוטרד מכך יוכל להימנע. ותמונות? לפי ולצר במקרה זה "הסוסים כבר ברחו מהאורווה". עם פייסבוק, טוויטר ואינסטגרם יש כבר מאגרי תמונות מקיפים, מקוונים ולא סופר מאובטחים שמכילים את תמונות הפנים של כמעט כל אזרחי ישראל.

אז למה מתנגדי המאגר כבר הכריזו שילכו לבג"ץ? כי פשרת דרעי היא פשרה רק בכאילו, בקריצה ובחיוך. הנה התפשרנו, אבל לא באמת ויתרנו על כלום. בכל הנוגע לטביעות אצבע, האפשרות למנוע את הכללתן במאגר מלווה בחסמים משמעותיים שמבטיחים שמעט מאוד אזרחים יבחרו לוותר על הכללתן. ראשית, על מנת למנוע צירוף הטביעות למאגר יצטרך האזרח לבקש זו אקטיבית. כלומר, בתור ברירת מחדל יצורפו טביעות האצבע למאגר ורק אזרחים מודעים ומעודכנים שידעו לבקש זאת במעמד ההצטרפות יזכו לכך. וכל השאר, הרוב המכריע כנראה? טביעות האצבע שלהם ייכנסו למאגר מבלי שיישאלו לדעתם.

איור: ערן מנדל / כלכליסט
איור: ערן מנדל / כלכליסט

בנוסף, אזרח שלא יצרף טביעות אצבע למאגר ייענש בדמות תעודת זהות ודרכון בעלי תוקף לחמש שנים בלבד, במקום 10 שנים. מלבד הטרדה הרבה של הצורך לחדש את התעודות (ולהגיע לשם כך ללשכות רשות האוכלוסין) בתדירות גבוהה יותר, מדובר גם בעונש כספי של כמה עשרות שקלים – עלות חידוש תעודת זהות או דרכון. חסם זה מבטיח שרק אזרחים בעלי עקרונות מוצקים, שמוכנים לשלם מחיר כספי על עקרונות אלו, יסרבו לאורך זמן לצרף טביעות אצבע למאגר.

התוצאה בסופו של דבר תהיה מאגר שמכיל את טביעות האצבע של כל אזרחי ישראל, פרט לכמה מאות או אלפים בודדים שמסרבים לכך מסיבות אידיאולוגיות. כלומר, בפועל מאגר פשרת דרעי לא יהיה שונה בהרבה מהמאגר הביומטרי במתכונת המקורית.

ניפגש בבג"ץ

ומה אם יוחלט לבסוף להקים מאגר של תמונות בלבד? גם בהחלטה זו יש קשיים. אמנם יש אמת באמירת וולצר שבכל הנוגע לתמונת הסוסים כבר ברחו מהאורווה, אבל יש הבדל בין מאגר תמונות לא מאורגן שההצטרפות אליו היא וולנטרית (כל אחד יכול למחוק את חשבון הפייסבוק שלו או להסיר מהרשת החברתית תמונות שהעלה או תיוג שלו בתמונות של אחרים), לבין מאגר מאורגן, ממוין ומעודכן של כלל האזרחים שנמצא ברשות המדינה.

מאגר שכזה נותן למדינה יכולות שהיא תתקשה להשיג באמצעים אחרים (למשל, זיהוי מהיר של אזרחים בהפגנות נגד השלטון) ודליפה שלו לגורמים עוינים מסוכנת הרבה יותר מגישה של אותם גורמים לתמונות גולשים בפייסבוק. דליפה של מאגר שכזה יכולה להוביל לפגיעה מהותית בביטחון המדינה ובאמצעים חשאיים. למשל: סוכני מוסד שמגיעים למדינה עוינת כדי לחסל מנהיג טרור. כיום, אין למדינת היעד דרך ודאית לוודא שהם ישראלים. אבל אם המאגר ידלוף, מצלמת זולה שתותקן בעמדת בידוק גבולות תוכל בגלות לזהות האם המבקש להיכנס הוא אזרח ישראלי או לא רק על בסיס העובדה שתמונתו מצויה במאגר שדלף, וזאת גם מבלי להידרש לפרטים כמו שמו המלא.

20_l

סיבות אלו הן שעומדות בבסיס החלטת מתנגדי המאגר הביומטרי, בהובלת התנועה לזכויות דיגיטליות, לעתור נגד הפיכה המאגר לקבוע ומחייב, מרגע שתתקבל ההחלטה על כך. אליהן מצטרפות טענות כמו העובדה שלא הוצגה ראיות לכך שזיוף תעודות זהות וגניבת זהות, הבעיות שתומכי המאגר טוענים שרק הוא יכול לפתור, אכן מהוות מכת מדינה שמחייבת מאגר ביומטרי, וכן הטענה שלא נעשתה בדיקה אמיתית ומשמעותית לחלופות למאגר.

פשרת דרעי לא מסמלת את סוף המאבק סביב המאגר הביומטרי, אלא דווקא את כניסתו להילוך גבוה. עתה, משהתקבלה החלטה סופית, יודעים מתנגדי המאגר בדיוק נגד מה הם נלחמים ובכוונתם לגייס את כל הארסנל שברשותם – החל מחברי כנסת, עבור במדעני מחשב וחתני פרס ביטחון ישראל, וכלה באמנים בולטים ויזמים מוכרים – על מנת לסכל אותה. לאור הרכב הקואליציה ספק אם למאבק בכנסת תהיה הצלחה, ושני הצדדים עתידים להיפגש בעוד שבועות לא רבים באולם הדיונים של שופטי בג"ץ.

(פורסם גם בכלכליסט)

איזו מדינה תנצח במאבק על המאגר הביומטרי, המרחיבה או המצמצמת?

כששלחתי את מסמך המדיניות הלאומית ליישומים ביומטריים של מדינת ישראל, שראש הממשלה בנימין נתניהו אישר השבוע, לכמה מכרים מתנגדי המאגר הביומטרי התגובה המידית שלהם היתה: זה מה שאנחנו אומרים כבר כמעט עשר שנים.

biometric

והם בכלל לא מגזימים. חלקים ניכרים ממסמך המדיניות נראים כלקוחים מהדו"חות השונים שהפיצו מתנגדי המאגר בשנים האחרונות. תרחישים שעליהם מתריע המסמך, כמו שימוש בטביעת אצבע שדלפה מהמאגר לצורך הטמנתה בזירת פשע והפללת אזרחים חפים מפשע; מקרים המוניים של לגניבת זהות או חשיפת פרטים רפואיים רגישים (תמונות פנים באיכות גבוהה יכולות לספק מידע על מצבים רפואיים מסוימים) בעקבות דליפת מידע רחבה; שימוש של רשויות אכיפת חוק למאגר במידע השמור במאגר לצורך עריכת מעקב נרחב אחרי אזרחים ללא הסכמתם או ידיעתם; דליפה של מאגר המידע למדינה עוינת שתביא לפגיעה חמורה בביטחון המדינה; ועוד אזהרות רבות אחרות – הכל נאמר על ידי מתנגדי המאגר מזה שנים.

אבל עכשיו מגיעות כל אותן אזהרות עם חותמת אישור רשמית של ממשלת ישראל, ובתוספת הוראות שלפיהן יש "לשאוף לצמצום המאגרים הביומטריים" וש"עקרון צמצום המאגרים הביומטריים יחול ביתר שאת במגזר הממשלתי". הפרדוקס הוא שמדובר בדיוק באותה ממשלה שבמקביל חותרת להפיכת המאגר הביומטרי למנדטורי עבור כל האזרחים.

המאגר הביומטרי

וכשבשבועות הקרובים עתיד שר הפנים, אריה דרעי, להכריע לגבי עתידו של המאגר הביומטרי, אי אפשר שלו לתהות איזו ממשלה תנצח במאבק: זו שרוצה לצמצם מאגרים ביומטריים, או זו שכבר שנים רבות פועלות ליצירת מאגר ביומטרי מנדטורי, שיכלול תמונת פנים ושתי טביעות אצבע של כל אזרח ואזרח.

המסמך הנוכחי אמנם מספק למתנגדי המאגר תחמושת משמעותית לקרבות העתידיים, שתהיה בעלת ערך רב בכניסה לישורת האחרונה לקראת אישור סופי של המאגר בסוף השנה. אבל החדשות הרעות הן שלמדיניות החדשה לא תהיה השפעה על מאמצי הממשלה לאישור המאגר הביומטרי. הממונה על יישומים ביומטריים במשרד ראש הממשלה, רם ולצר, שהוביל את גיבוש המדיניות החדשה, הוא תומך נלהב של המאגר. מה גם שבמסמך מצוין במפורש שאינו עוסק ישירות במאגר הביומטרי אלא רק במדיניות הממשלה לגבי מאגרים מסוגו באופן כללי, ולכן אין שום המלצות לגבי המשך פעילותו.

החדשות הטובות הן שאישור המדיניות מהווה ניצחון מובהק לוולצר בעימות שניהל בשנה האחרונה סביב ראש הרשות לניהול המאגר הביומטרי היוצא, גון קמני, סביב שאלת טיבו של המאגר. בשעה שקמני סבר שעל המאגר להכיל הן תמונות פנים והן טביעות שתי אצבעות, וולצר נקט בגישה מצמצמת יותר ופעל לקיומו של מאגר שמכיל תמונות פנים בלבד.

חלק ניכר ממסמך המדיניות עוסק בסיכונים שנובעים מהכללת טביעות אצבע במאגר, ובפרט טביעות אצבע מלאות, כפי שיש במאגר כיום, ולא רק תבניות מאפיינים כפי שהציעו מומחים שונים. אישור המדיניות מספק למעשה אסמכתא ממשלתית רשמית לעמדה זו והוא ניצחון משמעותי לקו שמוביל וולצר. לא מן הנמנע שניצחון זה הוא בין הגורמים שהובילו להחלטתו של קמני לפרוש במפתיע מהתפקיד, בדיוק במועד הקריטי שבו אמורה להתקבל ההחלטה הסופית לגבי עתיד המאגר.

אם אכן תתקבל לבסוף עמדתו של וולצר, ושר הפנים יכריע בעד מאגר עם תמונות פנים בלבד (דרעי כבר הצהיר בעבר שקיבל החלטה עקרונית להקים מאגר ביומטרי, ושהוא מתלבט כרגע רק לגבי טיבו), יהיה זה ניצחון משמעותי בעבור מתנגדי המאגר שפועלים במטרה לבטלו לחלוטין, או לפחות לצמצמו.

שר הפנים דרעי. באיזו מדינה יבחר?
שר הפנים דרעי. באיזו מדינה יבחר?

במובנים רבים, הסוס של תמונות הפנים כבר ברח מהאורווה. בגלל אתרי מדיה חברתית, תמונות פנים של רבים מאזרחי ישראל כבר זמינות ברשת ונגישות בחיפוש קל בפייסבוק או אפילו בגוגל. מסיבה זו, מאגר ביומטרי של תמונות פנים יהווה פגיעה משעותית הרבה פחות בפרטיות האזרחים, ולדליפתו יהיו השלכות קטנות הרבה יותר על ביטחונם האישי.

אין זה אומר שמתנגדי המאגר מתכוונים להפסיק את המאבק אם אכן תתקבל עמדתו של וולצר, שכן גם מאגר של פנים הוא עדיין בעייתי מאוד. אזרחים רבים לא נרשמו לפייסבוק ותמונותיהם לא זמינות ברשת, ומשתמש תמיד יכול להסיר תמונות שלו מהרשת החברתית ולסגור את חשבונו. בנוסף, מאגר ביומטרי מקיף ומעודכן תדיר עם תמונות באיכות גבוהה יכול לשמש אמצעי מעקב יעיל יותר מאשר מאגר התמונות הלא-אחיד של פייסבוק, ודליפתו יכולה להעמיד בסיכון אזרחים שמסיבות ביטחוניות לא פעילים ברשת החברתית (למשל, סוכני מוסד).

גם אחרי שתתקבל לבסוף החלטת שר הפנים, צפוי עדיין קרב חריף בוועדות ובמליאת הכנסת, וככל הנראה גם בבג"ץ במידה שיוחלט על הקמת המאגר. אבל גם אם בסוף יעבור מאגר תמונות הפנים את כל המשוכות ויקבל את אישור בג"ץ, עדיין יהיה זה ניצחון משמעותי למתנגדים. עכשיו, רק צריך לחכות להחלטה הרשמית של דרעי.

(התפרסם בגרסה קצרה יותר גם בכלכליסט)

לא, וואלה, המאגר הביומטרי לא עזר ללכוד גנב

המאגר הביומטרי

האם המאגר הביומטרי סייע לתפוס חשוד בגניבת אלפי דולרים בנתב"ג? בניגוד למה שאפשר להבין מהפרסום של אבי אשכנזי בוואלה, התשובה היא לא, ולמעשה נראה שבמקרה המדובר אין קשר בין יכולות זיהוי ביומטריות ללכידת החשוד.

ביום שני דיווח אשכנזי שמכשיר ביומטרי בנתב"ג סייע ללכידת חשוד בגניבת תיק שהכיל יותר מ-8,000 דולר. לפי הדיווח, בעלת התיק, ישראלית שחזרה מניו יורק, הגיעה לעמדת הבידוק הביומטרי והניחה את התיק לצדה. כשעזבה את המקום שכחה לקחת את התיק, וכמה דקות מאוחר יותר נוסע אחר שהיה באותה טיסה הגיע לעמדה ונתפס במצלמות האבטחה כשהוא לוקח את התיק.

משהבינה הנוסעת שתיקהּ נלקח היא מיהרה לגשת לתחנת המשטרה בשדה התעופה, ובאמצעות מצלמות האבטחה הצליחו השוטרים לזהות את החשוד ואת מעשיו. בשלב זה, לפי הדיווח, הם אתרו את זהותו "במאגר הביומטרי" ובתוך זמן קצר הגיעו לביתו בכפר סבא שם נמצא גם הכסף שנגנב.

מהכתבה של אשכנזי ניתן להתרשם שמדובר בניצחון מובהק לפעילות המאגר הביומטרי והרשות הביומטרית יכולה, אם תרצה, להתהדר בסיפור כהוכחה נוספת לשימוש שיש למאגר הביומטרי בשיפור איכות החיים של האזרחים.

ואולם, נראה שלמאגר הביומטרי אין כלל קשר למקרה המדובר. כפי שניתן לראות בברור מסרטון מצלמות האבטחה שנמצא בכתבה בוואלה, המכונות שבהן נעשה שימוש הן לא מכונות הזיהוי של הדרכונים החכמים, אלא מכונות הזיהוי של רשות שדות התעופה. אלו עושות שימוש בתבנית גב כף יד בלבד, בניגוד לטביעות אצבע ותמונת פנים שמשמשות בתעודות החכמות ושנשמרות במאגר הביומטרי.

לא ברור לחלוטין באיזה "מאגר ביומטרי" נעשה שימוש לזיהוי החשוד, ואולם ככל הנראה לא מדובר על המאגר הביומטרי הידוע לשמצה. לא רק מכיוון שמי שמשתמש במכונות גב כף היד כנראה לא נמצא באותו מאגר (אלו עושים שימוש במכונות אחרות שעובדות עם הדרכון החכם), אלא מכיוון שהליך העבודה מולו דורש צו שופט ולא הגיוני שהיה מתבצע במהירות כה רבה, כפי שעולה מהדיווח.

בנוסף, מומחים בתחום אמרו לי שלא ניתן להשתמש בתבנית גב כף יד לזיהוי אנשים (הזנת סריקת גב כף יד למאגר וקבלת זהותו של בעל היד), בגלל שיעור גבוה של התראות שווא, וזו יכולות לשמש רק לאימות זהות (אישור תבנית גב כף היד שנסרקה במכשיר זהה לתבנית ששמורה במאגר, ולכן שייכת לאותו אדם).

נראה סביר יותר שהשוטרים עשו שימוש ברישום זמני הכניסה של האזרחים, כפי שנשמרו במכונות של רשות שדות התעופה, והצליבו אותם עם הזמן שבו צולם החשוד במצלמה, וכך אתרו את זהותו – מבלי להשתמש כלל באמצעים ביומטריים כלשהם. שיטה זו, כמובן, ניתנת ליישום גם בעמדות ביקורת הגבולות המסורתיות.

שתי שנים רעות – סיכום פיילוט המאגר הביומטרי

פיילוט המאגר הביומטרי
איור: ערן מנדל / כלכליסט

היום מתפרסם ב"כלכליסט" פרויקט נרחב עליו עמלתי בשבועות האחרונים, שמסכם את שתי שנות פיילוט המאגר הביומטרי. תוכלו לקרוא את כל חלקי הפרויקט בלינקים הבאים (1, 2, 3, 4) וגם תמצות מאוד לא ממצה שלו בעמוד הפייסבוק שלי. במסגרת הפרויקט הכנתי טיימליין מפורט מאוד (ויש שיגידו מפורט מדי) שמסכם את שתי שנות הפיילוט, על מחדליו והצלחותיו. הטיימליין פורסם בפרויקט בגרסה מקוצרת מאוד. אז לכל חובבי המאגר, לכל מי שרוצה לדעת מה בדיוק היה כאן בשנתיים האחרונות, ולכל מי שיש לו שעתיים וחצי להרוג, הנה הטיימליין המלא של שתי שנות פיילוט המאגר הביומטרי. קריאה מהנה.

2013

8 ביולי – פיילוט המאגר הביומטרי יוצא לדרך

עמדות הרישום הביומטריות ביום תחילת הפיילוט. צילום: עמית שעל / כלכליסט
עמדות הרישום הביומטריות ביום תחילת הפיילוט. צילום: עמית שעל / כלכליסט

אחרי שנים של הליכי חקיקה, התנגדויות, עיכובים, מאבקים משפטיים ומחדלים, שר הפנים גדעון סער משיק רשימת את תחילת פיילוט המאגר הביומטרי. בשנתיים הקרובות, אזרחים שיהיו מעוניינים בכך יוכלו להוציא תעודת זהות או דרכון חכמים בתמורה למסירת שתי טביעות אצבע ותמונת פנים שישוכנו במאגר מרכזי. חרף התנגדות חריפה בכנסת (אותה הוביל מי שהיה בשלבי החקיקה האחרונים השר הממונה על הקשר עם הציבור, מיכאל איתן) ומחוצה לה, במשרד הפנים מתעקשים על נחיצות המאגר כדי למנוע מקרי גניבת זהויות (“הרכשה כפולה", בלשון המקצועית). “המצב הנוכחי היווה תשתית למקרים רבים של מרמה, הונאות, התחזות, מעשים פליליים ופגיעה בביטחון המדינה", קבע סער באירוע ההשקה. מנגד, מתנגדי המאגר טוענים שתעודות זהות חכמות ללא מאגר ביומטרי (בהן הנתונים הביומטריים שמורים על גבי התעודה בלבד), בתוספת הליכי אימות מחמירים במעמד ההנפקה הינם די והותר על מנת למנוע גניבת זהויות, ומונעים סכנות חמורות שנובעות מעצם קיום המאגר, כמו ניצול לרעה של המידע ששמור בו על ידי גורמים אלו ואחרים או, בתרחיש בלהות, דליפה של המאגר והפצתו ברשת, בדומה למאגר מרשם האוכלוסין שדלף לרשת לפני שנים.

15 ביולי – הח"כים זועמים

שבוע לאחר תחילת פיילוט המאגר הביומטרי מתכנסת ועדת המדע והטכנולוגיה של הכנסת לדיון דחוף. “המאבק נגד המאגר הביומטרי הוא מאבק על חירותנו כבני אדם", קבע ח"כ משה פייגלין (הליכוד ביתנו). ח"כ דב חנין (חד"ש) אמר: "אנחנו לא רוצים לחיות בחברה של אח גדול, ולא רוצים לתת לשלטון לשלוט בנו ובגוף שלנו בצורה קיצונית כל כך. כל מאגר מאובטח ושמור, דינו להיפרץ. המאגר יהיה לא רק בידי הממשל אלא בידי גורמים נוספים, וגניבה כזו עלולה ליצור נזקים בהיקף פנטסטי". מנגד ח"כ מאיר שטרית (התנועה), שהיה אחד הגורמים המרכזיים בהקמת המאגר טען: "בכל המדינות יש מאגר ביומטרי. תפסיקו לשקר. אל תשקרו את הציבור. יש קבוצת אנשים שמפחידה את הציבור. בעיני זו הפחדה הזויה ממש”.

15 ביולי – הנה, גנבתי

ערוץ 2 מדווח שעיתונאית מטעמו הצליחה להצטרף למאגר וקבלת תעודת זהות חכמה בזהות בדויה, תוך שימוש בתעודת זהות שקבלה מקרובת משפחה (אף שבין השתיים אין דמיון בפנים). את התשובות לשאלות הזיהוי שהוצבו לה שלפה העיתונאית ממאגר מרשם האוכלוסין שדלף לרשת. מרשות האוכלוסין נמסר אז שמאגר ביומטרי מלא ופעיל היה מונע מקרה מסוג זה.

8 באוגוסט – לא שמים אצבע

הרשות הביומטרית מסכמת את החודש הראשון של פיילוט המאגר הביומטרי עם נתונים מאכזבים. לפי חשיפת "כלכליסט", מרבית הישראלים שהנפיקו תעודות זהות חדשות, 60%, סרבו להצטרף למאגר. כ-10 אלף איש הצטרפו בסך הכול בחודש הראשון. שר הפנים סער הגדיר את הנתונים כהצלחה ("הנתונים שנרשמו עד כה מצביעים על אמון הציבור במהלך"), אך מתנגדי המאגר סברו אחרת. ביטחונם ושלוות חייהם", אמר היועץ המשפטי של התנועה לזכויות דיגיטליות, עו"ד יהונתן קלינגר.

8 באוגוסט – אין שחרורים

הבלוגר משה הלוי (הלמו) חושף את הטופס שעליו חותמים המצטרפים לפיילוט המאגר הביומטרי. “לאחר שנתתי את הסכמתי לנטילת אמצעים או נתונים ביומטריים והכללתם במאגר, לא אוכל לחזור בי מהסכמתי זו", נכתב שם. "עם החלת החוק על כלל התושבים גם בלא הסכמתם, יהיה משרד הפנים רשאילהעביר למשטרת ישראל, למשטרה הצבאית או לרשויות הביטחון מידע על סמך המאגר הביומטרי".

14 באוגוסט – הם מגייסים גם גמלאים

"הארץ" מדווח שזוג אזרחים בשנות ה-70 לחייהם שהגיעו ללשכת האוכלוסין על מנת לחדש דרכונים שוכנעו להוציא דרכונים חכמים מבלי שהוסבק להם שהדבר כרוך בהצטרפות לפיילוט המאגר הביומטרי. חרף בקשותיהם החריפות, משרד הפנים מסרב למחוק אותם מהמאגר.

26 באוגוסט – מגייסים את הציבור למאבק

התנועה לזכויות דיגיטליות משיקה קמפיין מימון המון באתר Headstart במטרה להפיק ולממן קמפיין הסברה נגד המאגר. יעד הגיוס: 15 אלף שקל.

3 בספטמבר – המומחה מס' 1 תוקף

עו"ד יורם הכהן, שעד כחצי שנה קודם לכן היה ממונה על פעילות כלל מאגרי המידע בישראל מתוקף תפקידו כראש הרשות למשפט טכנולוגיה ומידע במשרד המשפטים, תוקף בהרחבה את פיילוט המאגר הביומטרי. “הממשלה עדיין לא יודעת להגן בצורה טובה על המאגרים הממשלתיים", הוא אמר בראיון ל"גלובס". “המידע הזה יכול להיות נכס אסטרטגי לארגוני פשיעה למשל נתונים על אנשים שנמצאים ברשות להגנת עדים ולכן האיום שינסו להשיגו נהיה גדול יותר".

15 בספטמבר – מצרפים בכפייה?

המוקד להגנת הפרט פונה למשרד הפנים בטענה שלתושבי מזרח ירושלים שלפונים ללשכת האוכלוסין בוואדי ג'וז לא מובהר דיו שההצטרפות לפיילטו המאגר הביומטרי הינה וולנטרית. למעלה מכך, במקרים מסוימים מצורפים התושבים בכפייה. תושב אחד סיפר, למשל, שכשביקש להנפיק תעודת זהות חדשה נאמר לו שלא ניתן להנפיק תעודה שאינה ביומטרית (ולכן כרוכה בהצטרפות למאגר).

14 באוקטובר – בין שני אחים

מסיבה לא ברורה, רשות האוכלוסין מנפיקה לשני אחים, בגיל 5 ו-10, דרכונים חכמים שנושאים שניהם את אותה התמונה, של האח הגדול יותר. בתגובה נמסר מהרשות להארץ שהנושא ייבדק.

10 באוקטובר – הציבור משלם ברצון

קמפיין מימון ההמון של התנועה לזכויות דיגיטליות נגמר בהצלחה, אחרי שגייס יותר מ-20 אלף שקל (33% יותר מיעד הגיוס המקורי).

21 באוקטובר – הולכים לבג"ץ

התנועה לזכויות דיגיטליות עותרת לבג"ץ בדרישה לעצור את קמפיין הפרסום של פיילוט המאגר הביומטרי ותעודות הזהות החכמות. לטענת העותרים, הקמפיין מטעה את הציבור שכן לא מזכיר את העובדה שההצטרפות למאגר היא וולנטרית ועובר על חוקי המדינה מכיוון שעוסק בנושא ששנוי במחלוקת. משרד הפנים בתגובה: “צעד נואש".

5 בנובמבר – סטודנטים מהליכוד נגד המאגר

תא הליכוד באוניברסיטת בר אילן בפנייה לשר הפנים סער: “המעקב הממשלתי אחר אזרחים ופרטיהם, כאילו היינו רוסיה הקומוניסטית, הפגיעה בפרטיות ובחירויות האזרח, הסכנה שמאגר כזה ייפול לידיהן של גורמי פשע או גורמים עיונים לישראל ואזרחיההם רק חלק מהאיומים, הסכנות והפגיעות באזרחיםאני כתלמידי ז'בוטינסקילא יכולים לתמוך ברעיונות כה אנטיליברליים”.

12 בנובמבר – לא רק טביעות אצבע ותמונה?

אתר ynet מדווח שבמכרז שפרסם משרד הפנים למערכת השוואה ביומטרית למאגר נכתב באחד הסעיפים שה"מערכת שתאפשר למשתמשים מורשים להוסיף סימנים מזהים ייחודיים, ובהם צלקות, קעקועים וכדומה, שיקושרו ויאוחסנו במאגר המידע, ויהיה ניתן לגשת אליהם יותר מאוחר". זאת, אף שהחוק קובע במפורש שבמאגר יאוחסנו רק טביעות שתי אצבעות ותמונות פנים. מהרשות לניהול המאגר נמסר בתגובה: “מדובר בסעיף אחד מתוך עשרות ומאות דרישות שעל הספק להציג בהן את יכולותיו. סעיף זה הנו סעיף איכות ולא תנאי סף. כלומר, ספק שמאפשר זאת מקבל ניקוד".

2014

2 בינואר – פטור ממאגר

ח"כ ניצן הורוביץ (מרצ) חושף שבעלי תפקידים ובכירים שזכאים לדרכון דיפלומטי יכולים לקבל דרכון דיפלומטי ביומטרי ללא צורך בהצטרפות למאגר. הסיבה: דרכונים אלו מונפקים על ידי משרד החוץ ולכן פטורים מחוק המאגר הביומטרי.

2 בפברואר – הולכים על אנטי

התנועה לזכויות דיגיטליות משיקה קמפיין פרסומי מקוון שכולל סרטונים והסברים נגד פיילוט המאגר הביומטרי.

5 בפברואר – עדיין בחוץ

לפי הדו"ח החצי שנתי של הרשות לניהול המאגר הביומטרי, רק 50% ממנפיקי תעודות זהות או דרכונים הנפיקו תעודות חכמות והצטרפו לפיילוט המאגר הביומטרי (ורבע מהם כלל לא הגיעו לאוספן). בפועל, שיעור המסרבים גבוה בהרבה מכיוון שהנתון לא כולל ישראלים שהגיעו ללשכת האוכלוסין לצורך אחר וסירבו ללחץ הפקידים לנצל את הביקור להנפקת תעודה חכמה והצטרפות למאגר. "ברור לנו, בעקבות אחוזי הסירוב הגבוהים ולאור כישלון המערכות הביומטרית בהליך ההנפקה והאימות, שאזרחי ישראל אינם מעוניינים במאגר ביומטרי", אמר קלינגר.

19 בפברואר – בג"ץ פוסק

שופטי העליון מקבלים את עתירת התנועה לזכויות דיגיטליות ומחייבים את רשות האוכלוסין לשנות את פרסומיה בנושא וליידע את הציבור שהמאגר נמצא בתקופת ניסיון ושההצטרפות אליו הינה וולנטרית.

2 במרץ – השב"כ מזהיר

לפי דיווחים בתקשורת, אנשי השב"כ והמוסד וכן קצינים שמשרתים ביחידות רגישות קיבלו הנחיה שלא להצטרף אל פיילוט המאגר הביומטרי. במערכת הביטחון סירבו להתייחס לדיווחים, ואולם לפי ההערכות החשש שם הוא מדליפה אפשרית של המאגר שתביא לחשיפת אזרחים שעובדים גסוכנים חשאיים של ארגונים אלו.

12 במרץ – למה להסתפק בביומטרי?

בשיאו של פיילוט המאגר הביומטרי השנוי במחלוקת מדווח "כלכליסט" על תוכנית להקמת מאגר גנטי שבו ירוכז מידע על כל התינוקות שנולדים בישראל, לכאורה כדי לאפשר זיהוי מוקדם לש מחלוקת גנטיות. בין מקדמי התוכנית מצוי גם חובב המאגרים הידוע מאיר שטרית.

12 במרץ – בג"ץ פסק. אז פסק

מתנגדי המאגר טוענים שרשות האוכלוסין טרם מילאה אחר פסיקת בג"ץ שהורתה לה להסיר או לתקן את הפרסומים בנושא התעודות החכמות וכן פיילוט המאגר הביומטרי. הרשות אישרה בתגובתה שהפרסומים עדיין לא הוסרו, אך ציינה שהיא נערכת ליישום ההחלטה.

20 במרץ – מישהו בודק את זה?

"כלכליסט" חושף שבתשעת חודשי פעילותו הראשונים המאגר הביומטרי כלל לא עבר סקרי סיכונים ומבדקי עמידות לפריצות כמתחייב בצו להפעלתו. המידע עלה מדו"ח שפרסמה הרשות הביומטרית עצמה, אך שלא זכה לתשומת לב טרם הפרסום ב"כלכליסט". "בהתאם ללשון הצו והפרוטוקול, בימים אלו נשלמות ההכנות ברשות האוכלוסין לביצוע סקר סיכונים ומבדקי חדירה בלתי תלויים”", נכתב בו – ניסוח שממנו עולה באופן שאינו משתמע לשני פנים שבדיקות אלו לא בוצעו עדיין, לא בטרם עלה המאגר לאוויר ולא בחודשי פעילותו עד כה.

"לא די בהשלמת ההכנות לביצוע סקר סיכונים ומבדקי חדירות, אלא נדרש ביצועם בפועל ותיקון ליקויי האבטחה המתגלים", כתבה התנועה לזכויות דיגיטליות במכתב שהעבירה לשר הפנים. "כל עוד לא הסתיימו מבדקי החדירות בהצלחה, לא ניתן לומר כי נתוניהם של האזרחים שהתנדבו לניסוי הביומטרי שמורים כיאות. לכן, המשך פיילוט המאגר הביומטרי במתכונתו הנוכחית, מהווה סכנה ביטחונית ופגיעה בפרטיות המתנדבים. אנו תוהים כיצד הגורמים המפקחים התירו את המשך הניסוי, מבלי שהמערך הביומטרי יעמוד בתקני האבטחה הנדרשים תוך הפקרת ביטחונם של אזרחי ישראל”.

מהרשות הביומטרית נמסר בתגובה שהמכתב לסער משקף חוסר הבנה בסיסי בנושא: “מערכות הרשות לניהול המאגר הביומטרי נבדקו ונבחנו על ידי הגורמים המקצועיים הרלוונטיים טרם עליית הפרויקט לאוויר. הרשות הממלכתית לאבטחת מידע (רא"ם) אישרה את תחילת הפרויקט כולו על סמך בדיקות ובקרות שבוצעו בהתאם לנהלי רא"ם ועל ידי אנשי המקצוע שלה. גם לאחר העלייה לאוויר בוצעו סקרים ומבדקים שהסתיימו בהצלחה רבה, ולא העלו כל כשלי אבטחה. בהתאם לנדרש בחקיקה יבוצע סקר סיכונים נוסף, גם במהלך תקופת המבחן”. הרשות לא התייחסה לסתירה בין תגובתה לבין הכתוב בדו"ח שפרסמה, ושלפי רק נשלמו ההכנות לבדיקות אלו.

23 במרץ – ון ליר מזהיר

דו"ח של מכון ון ליר מזהיר בחריפות מהאופן שבו הוקם ומהמשך פעילותו של המאגר הביומטרי. “לאחרונה פורסם כי 'מי שהגה, תכנן, הקים, פיקח, הוביל ומלווה את פיילוט המאגר הביומטרי, הוא בכלל לא עובד מדינה, אלא יועץ עצמאי, שמאז 2008 ממלא את תפקידו בפטור ממכרז'”, נכתב בו. "את מערך ההנפקה של המאגר הביומטרי מפעילה חברה חיצונית – HP. נחשף כי ההתקשרות עם חברת HP בשנת 2008 נעשתה בפטור ממכרז, וכאמור חוק המאגר הביומטרי עבר רק בשנת 2009. לפיכך ההחלטה על הקמת המאגר הביומטרי התקבלה כאשר ברקע כבר היה הסכם עם חברה חיצונית להקמת המאגרעל סמך הניסיון שהצטבר בהעברת האחריות לאבטחת מידע לגורמים חיצוניים יש חשש כבד לדליפת המידע. מאגר מרשם האוכלוסין הישראלי, לדוגמה, אחד הרגישים ביותר במדינה, הודלף על ידי עובד מיקור חוץ”.

24 במרץ – חוזרים לבג"ץ

התנועה לזכויות דיגיטליות עותרת לבג"ץ וטוענת שמשרד הפנים אשר בביזיון בית המשפט מכיוון שעדיין לא מילא את ההחלטה שמחייבת אותו לשנות את הפרסומים שנוגעים א פיילוט המאגר הביומטרי. בעתירה מתבקש בג"ץ להורות על הסרת כל הפרסומים הפוגעים באופן מיידי, וכן לחייב את שר הפנים ואת רשת האוכלוסין וההגירה בתשלום "קנס משמעותי ההולם את חומרת מעשיהם בעבור כל יום בו פסק דינו של בית המשפט הנכבד אינו מקוים". מרשות האוכלוסין נמסר בתגובה שחלק מהפרסומים כבר שונו ושהפרסומים הנותרים ישונו בתוך יום או יומיים.

23 ביוני – מי הבוס?

כמעט שנה לתוך פיילוט המאגר הביומטרי, הרשות הביומטרית מחפשת מנהל אבטחת מידע. “תפקיד מעניין ומאתגר של ניהול אבטחת מידע בגוף העמוד בקדמת הטכנולוגיה, וכולל גם אחריות על האבטחה הפיסית ברשות הביומטרית", נכתב במודעה שפורסמה מטעמה והובאה באתר ynet. "אם מכירים מועמד/ת מתאימים, אשמח אם תפנו אלי שיעבירו קורות חיים. נא הפציו את הבשורה. תודה רבה. גון (גון קמני, ראש הרשות הביומטרית; ע”כ)". מהרשות נמסר בתגובה שכיהן בה מנהל אבטחת מידע עד פברואר 2014 ושבימים אלו היא פועלת כדי לאתר לו מחליף. התגובה חמורה בפני עצמה, שכן עולה ממנה שמזה תקופה משמעותית של כארבעה חודשים מתנהל פיילוט המאגר הביומטרי ללא מנהל אבחטת מידע.

10 ביולי – אי אפשר להשוות

"כלכליסט" חושף ששנה אחרי תחילת פעילות המאגר, משרד הפנים עדיין לא חתם על הסכם עם ספק להקמת מערכת השוואה ביומטרית. מדובר ברכיב מרכזי בפעילות המאגר שנועד להשוות בין כל הנתונים שנשמרים במאגר ובכך למנוע הרכשה כפולה. בלי רכיב זה, המאגר הוא לא יותר מאוסף של נתונים חסרי שימוש. לפי תגובה שהעביר משרד הפנים לאזרח, ושהגיעה לידי "כלכליסט", עולה שמערכת זו טרם הוקמה ושלמעשה עוד לא נחתם החוזה להקמתה. "לא ניתן לחשוף את זהות הזוכה במכרז", נכתב בה. "הם (הגורמים הרלוונטיים במשרד הפנים וברשות לניהול המאגר הביומטרי; ע"כ) נמצאים בשלבי חתימה עם הספק". מהרשות הביומטרית נמסר אז שנעשה שימוש במערכת שמבוססת על מנוע השוואה מהמובילים ומהמנוסים בעולם, ושהמכרז נועד לאפשר עדכון טכנולוגי תקופתי". חרף זאת, עד היום לא נמסרו פרטים על אותה מערכת, או על הליך בחירתה והקמתה.

22 ביולי – הח"כים מוחים

ועדת הכנסת המיוחדת לנושא המאגר הביומטרי מתכנסת לדיון בכשלים השונים שנחשפו בפעילות פיילוט המאגר הביומטרי בשנתו הראשונה, ובהם היעדר מנהל אבטחת מידע והעיכוב ברכישת מערכת השוואה ביומטרית. "עולים הרבה סימני שאלה ותהיות בנוגע לנחיצות המאגר ולאפקטיביות שלו", אמרה בדיון ח"כ תמר זנדברג (מרצ). הבעיות שעולות נוגעות בין השאר לתוכנת האבטחה של המאגר, אך בעיקר לעצם נחיצות המאגר ולחלופות האפשרויות הדבר המרכזי שהיה אמור להיבדק במסגרת הפיילוט, אך לא נבדק בפועל". קמני אמר בדיון שהפיילוט מתנהל היטב ושקצב ההצטרפות למאגר גבוה מהצפוי. בסיום הדיון אושרה הארכה בת חצי שנה לפיילוט המאגר הביומטרי, כדי לאפשר סיום תקופת מבחן מלאה בת שנתיים.

3 בספטמבר – תפסנו גנב!

משרד הפנים מודיע שהודות למאגר הביומטרי נמנע מקרה של גניבת זהות. "אדם שזהותו נגנבה הגיע ללשכת רשות האוכלוסין לחדש את תעודת הזהות שלו שתוקפה פג", נמסר בדו"ח שפורסם מאוחר יותר. "בלשכה הודיעו לו כי הונפקה לו תעודת זהות כחצי שנה לפני כן. מאחר ואותו אדם הכחיש נמרצות עובדה זו, נפתחה עבורו בלשכה בקשה לתעודת זהות ובוצעה הרכשה ביומטרית שנשלחה לבירור ברשות לניהול המאגר הביומטרי, שם זיהו כי אכן קיימת אי התאמה בנתונים והבקשה נדחתה. בירור שנערך בלשכה העלה כי אחיו של אותו אדם גנב את זהותו תוך שהוא עובר בהצלחה את תהליך התשאול עקב היכרותו הקרובה עם אחיו. תעודת הזהות הכפולה בוטלה ופרטי האירוע הועברו להמשך טיפול במשטרה”. זוהי הפעם היחידה בתקופת פיילוט המאגר הביומטרי שבה נמסר על עצירת מקרת כזה באמצעות המאגר, ומתנגדיו טענו שחלופת תשאול הייתה גם היא מונעת את גניבת הזהות.

17 בספטמבר – ההתנגדות גדלה

דו"ח חצי שנתי של הלמ"ס מגלה ירידה חדה בשיעור המצטרפים למאגר: בחצי הראשון של 2014 רק כשליש מתעודות הזהות והדרכונים שהונפקו היו ביומטריים. בחציון הראשון של 2014 הונפקו בסך הכול 829,287 תעודות זהות ודרכונים. מתוכן, הונפקו כ-250 אלף תעודות זהות וכ-309 אלף דרכונים רגילים, וכ-140 אלף תעודות זהות וכ-130 אלף דרכונים ביומטריים. המשמעות: חלק מכריע מכלל האזרחים שפנו להנפיק או לחדש תעודה סירבו לתת אצבע למאגר – רק 36% מסך תעודות הזהות ו-30% מסך הדרכונים שהונפקו היו ביומטריים. בסך הכל, במהלך החצי הראשון של 2014 הצטרפו למאגר הביומטרי 212,720 ישראלים, ומספר האזרחים שנתוניהם שמורים במאגר נכון לסוף יוני 2014 עומד על 395,574 איש. נתוני ההצטרפות מהווים ירידה חדה לעומת הנתונים המקבילים מחצי השני של 2013 (חצי השנה המלאה הראשונה לפעילות המאגר), אז 50% מתעודות הזהות ו-46% מהדרכונים שהונפקו היו ביומטריים.

2015

17 בפברואר – יש להם מה להסתיר?

היועצת המשפטית של ועדת הכנסת, עו"ד נירה לאמעי רכלבסקי, מותחת ביקורת חריפה על הדו"חות התקופתיים של הרשות לניהול המאגר הביומטרי וטוענת שהם לא בודקים את נחיצות המאגר או את החלופות האפשריות לפעילותו. בחוות דעת שגיבשה כתבה היועצת: "לא נראה כי בפני חברי הכנסת נמצאים כל הנתונים המאפשרים הכרעה בנושא נחיצותו של מאגר. התשובה לשאלת הנחיצות של המאגר עדיין לא ניתנה, בין היתר מכיוון שלא מוצתה בדיקת כל החלופות האפשריות לטיפול בבעיית הזיוף הגם ללא קיומו של מאגר ביומטרי. לא ברור האם קיים קשר ישיר בין בעיית זיופי תעודות הזהות לבין הצורך במאגר". מהרשות הביומטרית נמסר בתגובה להארץ שחוות הדעת מתבססת על הדו"ח התקופתי מאוגוסט, ולכן מבוססת על נתונים שנכונים רק לשנת הפעילות הראשונה של המאגר, וכן שהיא כולל אי דיוקים רבים.

4 במרץ – עומדים בסירובם

הדו"ח התקופתי השלישי של הרשות הביומטרית מגלה שהישראלים עדיין מסרבים לקחת חלק בניסוי. מתוך 750,733 תעודות זהות ודרכונים שהונפקו בחצי השני של 2014, 31.8% בלבד היו ביומטריות. במילים אחרות: חלק מכריע מהישראלים שהנפיקו תעודה או דרכון חדשים, בסביבות ה-68%, סרבו להצטרף למאגר. שיעור כלל המסרבים כנראה גבוה יותר, שכן הנתון שלעיל לא כולל ישראלים שביקרו בלשכות האוכלוסין שלא במטרה להוציא תעודה חדשה, וסרבו גם אז להצטרף למאגר. עם זאת, הדו"ח מגדיר את שיעור המצטרפים הנמוך כהצלחה, שכן הוא גבוה מהיעד שהוצב לפני תחילת פיילוט המאגר הביומטרי: שיעור מצטרפים של 20%. שיעור זה נמוך עד כדי גיחוך ונראה שנקבע רק על מנת שניתן יהיה לעוברו בקלות ולדווח על הצלחה.

26 במרץ – כך ייפרץ המאגר?

חוקרים מאוניברסיטת בן גוריון פיתחו שיטה שמאפשרת לפרוץ למחשבים שאינם מחוברים לאינטרנט באמצעות ניטור הטמפרטורה שלהם. לדברי החוקרים, באופן תיאורטי יכולה השיטה לשמש גם לגניבת מידע ממערכות מחשבים שלא מחוברות לכל רשת חיצונית, דוגמת המאגר הביומטרי.

13 באפריל – מתחילים לסכם

דו"ח מסכם לתקופת פיילוט המאגר הביומטרי מעלה תהיות בנוגע לנחיצות המאגר, חרף קביעת הרשות הביומטרית שהוא חיוני לישראל. לפי הדו"ח, בתקופת הפיילוט נרשמו 113 מקרים שבהם נעצרה ההנפקה מסיבות של אי התאמה בין נתונים ביומטריים של אדם לנתונים שקיימים במאגר מבקשות קודמות שלו ו-20 מקרים שבהם נעצרה הנפקה בגין דימיון בין נתונים ביומטריים של אדם לנתונים של אדם אחר. מקרים אלו עלולים להביא, לדברי הרשות, להרכשה כפולה והם כוללים גם מקרים של "ניסיונות התחזות לצורך קבלת תיעוד במרמה". בדו"ח לא נמסר כמה מקרים כאלו היו בפועל, ואולם גם אם כל המקרים המדוברים היו ניסיונות התחזות פליליים (וסביר שלא זה המצב), עדיין מדובר בשיעור זניח של 0.02% ביחס למספר הישראלים שרשומים במאגר. כלומר, לפי נתוני הרשות עצמה הבעיה העיקרית שמנסה המאגר לפתור הרכשה כפולה היא זניחה עד מאוד.

חלק ניכר מהדו"ח מוקדש לדיון בחלופות השונות שנבדקו לפעילות המאגר. אלו כוללות מאגר של תמונות פנים בלבד או מאגר של טביעות אצבע בלבד, מאגר של תמונת פנים וטביעת אצבע אחת, מאגר המבוסס של שמירת תבניות במקום נתונים גולמיים, מאגר המבוסס על שיטת ההקבצים של חתן פרס טיורינג, פרופ' עדי שמיר (הנתונים לא משוייכים ישירות לאדם, אלא לקבוצה של כמה מאות או אלפי אנשים) ושימוש בתשאול בלבד ללא צורך במאגר מסוג כלשהו. השיטות השונות דורגו לפי מדדים במשקל משתנה ושלא במפתיע, המאגר הביומטרי במתכונתו הנוכחית קיבל את הציון הגבוה ביותר, חרף ציונים נמוכים מאוד במדד הפרטיות. החלופות היחידות שזכו לציונים משביעי רצון, ואפילו מצוינים, במדד הפרטיות הן חלופות התשאול נטולות המאגר שנבחנו. עם זאת, שתי חלופות אלו קיבלו את הציון המשוקלל הנמוך ביותר. זאת, בגלל ציונים של אפס מוחלט במדדים שכלל אינם רלוונטיים להן כמו מניעת התראות שווא וחרף העובדה שחלופת תשאול העומק זכתה לציון גבוה מאוד (11.4 מתוך 12) במדד איתור הרכשה כפולה – שהוא העילה העיקרית להקמת המאגר.

לפי ניתוח "כלכליסט", המשקל שניתן למדדים השונים, ולכן הציון הסופי שקיבלו החלופות השונות, לא באמת מייצג את החשיבות של מדדים אלו ואת הוואלידיות של החלופות. המדד החשוב ביותר, מניעת הרכשה כפולה, מהווה רק 12% מהציון של כל חלופה, בשעה שלכאורה המשקל שלו צריך להיות גבוה בשיעורים ניכרים. גם המשקל של סוגיית הפרטיות צריך להיות גבוה משמעותית מ-17% בלבד. מנגד, מדד כמו איתור זהות כפולה זוכה למשקל יתר שזהה בחשיבותו למדד מניעת הרכשה כפולה (כלומר, במקרה שבו זוהתה הרכשה כפולה זיהוי הגורמים שמעורבים בה), אף שלכאורה מדובר במטרה משנית בלבד. גם מדד מניעת התראות שווא צריך לקבל משקל נמוך הרבה יותר, או אף להימחק לחלוטין, שכן הוא עוסק בסוגיה שאינה רלוונטית לחלופות נטולות מאגר.

13 באפריל – ארדן מאיים

שבועות ספורים לפני סיום תפקידו מאיים שר הפנים גלעד ארדן שיקדם מהלך הדרגתי שיחייב את כל אזרחי ישראל להצטרף למאגר.

15 באפריל – המבקר מבקר

מבקר המדינה, השופט (בדימוס) יוסף שפירא, שולח מכתב לראש הממשלה בנימין נתניהו ולשר הפנים גלעד ארדן, שבו הוא מתריע שדו"ח מקיף שחיבר על פיילוט המאגר הביומטרי מעלה ליקויים רבים בנוגע לפעילותו שהינם בעלי משמעות ציבורית מרחיקת לכת. המבקר דורש גם מראש הממשלה ומשר הפנים להביא לידיעתו את הפעולות שנעשות לתיקון הליקויים שמפורטים בדו"ח, ומבקש שלא לבצע שום הליך חקיקה בנושא טרם זאת. מהרשות הביומטרית נמסר בתגובה שהמבקר מתעלם מכך שהליקויים כבר תוקנו.

6 במאי – המכרז הכושל

"כלכליסט" חושף שורה של כשלים ומחדלים במכרזים לרכישת מערכת השוואה ביומטרית, שבגינם נאלצה המדינה לפצות את הזוכה במכרז הראשון במיליון שקל. ביולי 2011 פרסמה רשות האוכלוסין וההגירה מכרז בינלאומי להקמת מערכת השוואה ביומטרית. למכרז ניגש ארבעה מתמודדת. שתיים מהן נפסלו מכיוון שלא עמדו בתנאי הסף. מבין שתי האחרות, Daon ו-Morpho, נבחרה בינואר 2012 הצעתה של דאון. ביוני אותה שנה פורסם שמשרד הפנים פסל את הזכייה של דאון, לאחר שהתגלו במכרז כשלים משמעותיים ובעקבות עתירה של מורפו. “כלכליסט" חושף את ההתנהלות השלומיאלית שהביאה לפסילת המכרז: צוות המו"מ הנחה את דאון לגרוע מהצעתה רכיב בשם Sentrigo database firewall, לאחר שסבר שמדובר בתוכנת הצפנה שמספקת הצפנה טובה יותר מזו שדרושה במכרז. ואולם, רכיב זה היה למעשה תוכנת ניטור ובקרת גישה לבסיסי נתונים שמהווה תנאי סף במכרז. "כשצוות הפרויקט הנחה את דאון לגרוע את Sentrigo מתכולת הצעתה, דאון הבינה זאת כוויתור של ועדת המכרזים על דרישת הניטור, בעוד שצוות הפרויקט הבין זאת כהשוואת התכולה בין ההצעות ככל שהן נוגעות לדרישות ההצפנה", נכתב בפרוטוקול של ועדת המכרזים. הוועדה קבעה שהטעות גרמה לפגיעה בשיווין בין שתי החברות והחליטה לבטל את זכייתה של דאון ולצאת למכרז חדש. בתגובה דאון עתרה בבקשה לפצות אותה על ביטול הזכייה. עתירה זו הסתיימה בהסכם פשרה, במסגרתו המדינה שילמה לדאון פיצויים בסך מיליון שקל.

ואולם סאגת המכרז לא הסתיימה כאן: בפברואר 2013 פורסם מכרז חדש אליו נרשמו, בין השאר, כל החברות שניגשו למכרז המקורי. במועד הסגירה האחרון של המכרז, באוקטובר 2013, התברר שרק חברה אחת הגישה הצעה לאספקת המערכת, Cognet שנפסלה במכרז הראשון מכיוון שלא עמדה בתנאי הסף. רק בספטמבר 2014, יותר משנה מאז החל פיילוט המאגר הביומטרי, חתם משרד הפנים על הסכם עם המציעה היחידה, בסכומים שלא פורטו.

9 ביוני – מאגר? איזה מאגר?

"כלכליסט" חושף שאחת משתי ועדות הכנסת המיוחדות שאמורות לפקח על פיילוט המאגר הביומטרי, ובפרט על פעילות רשויות הביטחון ואבטחת מידע, לא התכנסה מעולם. הוועדה השנייה נפגשה בפעם האחרונה בדצמבר 2014. שתי הוועדות עוד לא כונסו בכנסת הנוכחית, אף שהן אמורות לקבל דו"חות מסכמים על תקופת הפיילוט וגם להצביע לגבי עתידו של המאגר לפני שהנושא יועבר לאישור סופי במליאת הכנסת.

“שאלות כבדות משקל בנוגע לנחיצות המכרז עדיין לא נענו", התריעה ח"כ תמר זנדברג (מרצ). "לא ברור לי כיצד ניתן לדון ולהצביע על הפיכת המאגר לקבוע לאור הפקרת הציבור ואי קיום הוראות החוק הנוגע אל פיילוט המאגר הביומטרי”.