הרכשה כפולה

הטענה העיקרית שנשמעת בעד הקמת המאגר הביומטרי היא מניעת הרכשה כפולה. אולם פרופ' אלי ביהם טוען ש-99% מהבעיות אפשר למנוע ללא מאגר. מי צודק?

מהי הרכשה כפולה?

הרכשה כפולה היא הנפקת שתי תעודות זהות שונות לאדם אחד. זה קורה אם אדם מתחזה לאדם אחר ומקבל שתי זהויות מהמדינה. (צריך לשים לב שלא מדובר על הבעיה של הנפקת אותה תעודות זהות פעמיים, זה נפתר בלי קשר למאגר, פשוט מבטלים את התעודה הקודמת. מדובר על שתי תעודות עם שני מספרי זהות שונים, שניתנות לאותו אדם עם אותם מזהים ביומטריים).

למה הרכשה כפולה מסוכנת?

נשמעו טענות שהרכשה כפולה מאפשרת הונאות של הביטוח הלאומי. כמו כן חמי פקר מהמל"ל טוען שהרכשה כפולה היא סיכון ביטחוני.

כיצד המאגר אמור להפחית את הסיכוי להרכשה כפולה?

כאשר מתחזה יבקש תעודה זהות שאינה שלו, טביעת האצבע תושווה לטביעת האצבע שכבר קיימת במאגר ולא יספקו לו תעודה (זה כמובן בנתאי שכבר קיימת טביעת אצבע במאגר).
למה בעצם המאגר לא מונע הרכשה כפולה?

פושע יכול בקלות להערים על משרד הפנים למרות המאגר, להתחזות לאחר, ולקבל תעודה. לא אפרט כיצד, אבל זה פשוט.

כיצד ניתן למנוע הרכשה כפולה בלי המאגר?

כמו שיוודאו את זהות האדם בפעם הראשונה כשבא לבקש תעודה, כך ניתן לעשות גם בפעם השניה מבלי להשתמש במאגר. אם גניבת הזהות התבצעה ללא הסכמה של האדם שהתחזו לו, אז הוא ידווח על כך ברגע שיקבל הביתה מכתב שאומר שפג תוקפה של התעודה הקודמת שלו. כדי לפתור את בעיית ההתחזות בהסכמה מספיק מאגר של תמונות באיכות מופחתת (לא ביומטרי), שיסכל התחזות למי שכבר מסר תמונה.  בקשר למקרה הקיצוני של התחזות בהסכמה לאדם שעוד לא ביקש אף פעם תעודה (הרכשה ראשונה), צריך לזכור שהאדם שמתחזים לו לא יקבל תעודת זהות, כך שאפשר לעלות עליו. אם מגיעים למסקנה שצריך עוד הגנות, אפשר לחקור את כל המקרים שחושדים בהם, וזה עדיין יעלה פחות מלהקים מאגר ולהגן עליו (20 מיליון ש"ח בשנה).

אילו בעיות המאגר לא יפתור?

אם שני אנשים מנסים לקבל את אותה זהות (זה לא הרכשה כפולה לפי ההגדרה למעלה), אפשר למנוע את זה גם בלי המאגר. פשוט התעודה האחרונה שמנופקת מבטלת את כל התעודות הקודמות. איך מונעים התחזות? באותה צורה שמונעים התחזות כשמנפיקים בפעם הראשונה תעודה לאדם (שואלים פרטים אישיים או פותחים בחקירה אם יש חשד).

אם מזייפים נתונים בתעודה (כגון גיל), המאגר לא פותר את הבעיה, אלא השבב המאובטח.

אדם יכול להתחזות למי שעוד לא ביקש תעודה, והמאגר לא ימנע זאת, כי עוד אין בו את המידע הביומטרי הנכון. ההתחזות יכולה להיות עוד יותר מתוחכמת (ולא ניתן פה רעיונות), כך שלא ניתן יהיה לתפוס את המתחזה גם אחרי שבעל הזהות ידווח על הגנבה. מנגד, המדינה והאזרחים יהיו שאננים כי יחשבו שהמאגר "מגן" עליהם. (מתקשר לתגובה של ik_5 )

לסיכום

המאגר אינו מונע הרכשה כפולה. פושעים יצליחו בקלות לקבל שתי תעודות למרות המאגר. מנגד, המאגר עולה לאזרח הישר באובדן פרטיות, סכנה ביטחונית של דליפה, שימוש לרעה בידי פקידים, עלות שלמיליוני ש"ח בשנה וכו'.

מודעות פרסומת

3 תגובות to “הרכשה כפולה”

  1. ik_5 Says:

    נגיד ואני בעל זהות בדויה, ונגיד והוצאתי לפני האדם המקורי תעודת זהות ביוטמרית ללא הוצאה של הזהות האמיתית שלי, איך בדיוק הזיהוי הביומטרי יפתור את הבעיה ?

    מה יעשה האדם המקור ישגנבו לו את הזהות ? זה לא שהמאגר ימנע את זה, הוא רק יגרום למצב אבסורדי שמי שרצה לזייף את הזהות יצליח לעשות את זה יתר טוב.

  2. הדוד Says:

    הרכשה כפולה היא טכניקה ספציפית של זיוף. אם נצליח למנוע או למזער זיוף בכלל, מה זה חשוב באיזו טכניקה היה אמור להתבצע הזיוף *שמנענו*?

    כיום (בזכות פאשלה מתמשכת של משרד הפנים, כולל תקופת כהונתו של שטרית), אין בעיה לטעון שאיבדתי את התעודה ולקבל חדשה (זו לא הרכשה כפולה) או פשוט להדפיס אחת במדפסת (לא הרכשה בכלל).

    כששתי האופציות האלה יאבדו את הקלות הבלתי נסבלת שלהן, השאלה היחידה שתישאר היא "שאלת קוני למל" (אומרים שאני אינני אני). זו שאלה לגיטימית גם בלי הרכשה כפולה (אולי אני תייר בכלל), ויש לה פתרון בעולם הנאור: מורים, רופאים ואנשים מוכרים בקהילה בה אני חי יכולים להעיד שהם מכירים אותי.

    גם אם יש מאגר, בדיקה כזאת חייבת להתבצע בפעם הראשונה (כלומר – מערך בדיקה כזה יהיה קיים וימשיך לקבל משכורות בעתיד, כי אזרחים חדשים נולדים כל הזמן).

    אז זו בעצם הטענה היחידה בעד המאגר: אם מישהו כבר הוציא פעם תעודה בשם אחר, נוכל להוכיח שהוא רימה ולחסוך שעות עבודה של פקיד שממילא מוודא זהויות במקרים אחרים (מישהו בן 18 שמוציא תעודה בפעם הראשונה).

    הקמה ותחזוקה של המאגר תעלה הרבה כסף. ההערכות רק הולכות וגדלות (ובצדק) בעיקר בגלל עלויות אבטחה. האם בשורה התחתונה מדובר בפחות מעלות של בדיקה ידנית (שהיא הרבה יותר אמינה)?

    המחיר האמיתי של המאגר הוא כמובן הפגיעה בבטחון האזרחים והמדינה, אבל אפילו מנקודת ראות כספית, מדובר בשיקול גרוע עבור כולם חוץ מהחברה שאמורה להפעיל את המאגר (מותר להגיד את זה בלי להסתכן בתביעת דיבה? 🙂 )

  3. ליאור Says:

    הבעיה הראשונית והגדולה היא אימות זהותו של המבקש. היום ברשות משטרת ישראל יש עשרות אלפי טפסים של טביעות אצבע החשודים כמזוייפים.
    המקור לכך הוא נטילת הפרטים מבלי לאמת אותם, וכאן מדובר בחוקרי משטרה שיש להם את היכולת לבצע אימות!
    במשרד הפנים אפילו לא מנסים! די לבוא עם תעודת לידה (שאותה קל מאד לזייף) ומשם הדרך פתוחה לקבלת כל מיני תעודות זהות חוקיות, אבל תחת זהות בדויה.
    לכן, לפני שלוקחים מזהה ביומטרי אחד, צריך לקבוע פרוצדורה של זיהוי ודאי של הנותן ויש דרכים בדוקות לבצע זאת!
    כל עוד לא תהיה פרוצדורה כזאת, לא יהיה צורך בפריצה למאגר אפילו. מספיק יהיה לבוא עם ת. לידה מזויפת, למסור את כל פרטי הזיהוי הביומטרי ולצאת עם תיעוד חוקי של המדינה!
    בהערת אגב, בתור אחד שמסר את מזהיו הביומטריים (למשטרה) ממש אין לי בעיה עם זה.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


%d בלוגרים אהבו את זה: