מאגרים ביומטריים מחלישים זה את זה.

1 במרץ, 2014 | מאת doron |

 פרק ראשון – מהוא מאגר ביומטרי.

האמת שזה החלק הקל בעיניין, מאגר ביומטרי הוא מאגר מידע, שמכיל נתונים ביולוגיים ייחודיים לאדם , על מנת שניתן יהיה לזהות אותו.

למעשה, אף אחד לא טען או טוען שמאגר ביומטרי הוא רק הנתונים הביומטרים, מאגר ביומטרי יכול לשמש במגוון של שדות ואינדקסים שלפיהם ניתן לאנדקס את המידע, כמו שם משפחה, שם פרטי, מספר סידורים וכן הלאה.

פרק שני – אינדוקס.

למעשה, ניתן לטעון שכלל שהאינדקס מפותח יותר ועשיר יותר (במידע), הרי שהמאגר שלו שואף להיות מדוייק ויחידני.

נסביר זאת לרגע. אם יש לנו מאגר של טביעות אצבעות של מליון פריטים ובו אנו מחזיקים את הטביעות ואת השם הפרטי, ואנחנו רוצים למצוא את הטביעה של מר משה כהן, אזי מתוך המליון ייענו כ X אנשים לשם משה (נניח 100 ) , ולמעשה נמצא 100 אנשים שפוטנציאלית עשויים להיות אותו משה שאנו מחפשים.

אבל מה יקרה אם יש לנו במאגר גם שדה של שם משפחה ? במקרה כזה אנו נחפש את השם משה , המערכת למצא 100 אנשים, מתוכם נחפש את השם כהן , עכשיו כמות התוצאות תהיה Y (נניח 20 ) – כלומר תימצא לנו בידיים רשימה של 20 אנשים, לעומת המקרה הקודם שהיתה לנו רשימה לש 100 אנשים.

ומה יקרה עתה שכאשר אנו יודעים שמשה הוא בגיל שבין 30 ל– 40 … (ויש לנו את הנתון הזה במאגר ? ) , עכשיו יהיו לנו רק 3 אנשים ברשימה ..

וכן הלאה.

התוצאה של התרגיל הזה היא שאם בתחילה יש לנו טביעה של משה כהן, ואנחנו יודעים שהוא בטווח גלאים מסויים, ואנחנו יודעים באיזה איזור בארץ הוא גר וכן עוד נתונים עליו , נוכל לאתר אותו בצורה מדוייקת בתוך האינדקס ולחבר בין הטביעה לאדם.

למעשה, ככל שהאינדקסים מספקים הצלבה מושלמת יותר – הם הופכים להיות לא פחות חושבים מהביומטריה עצמה.

לא סתם, בוחרים במשרד הפנים להושיב את המאגר הביומטרי על” (גם אם זה לא עלבמובן הפיסי , זה עלבמובן הלוגי), כלומר בקוראלציה למערכת אביב

מערכת אביבמשמשת כמערכת אינדקסים מתוחכמת למאגר הביומטרי.

פרק שלישי דליפת מרשם האוכלוסין

אבל ….

מכוון שאותם אינדקסים דלפו (מרשם האוכלוסין / מאגר אביב” ) נוצרה סיטואציה שבעצם חלק מהותי מהמאגר הביומטרי העתידי שלנו נמצא כבר בחוץ (עם כל הטענות הבלתי מוכחות שאני שומע שהמערכת לא דלפה“, ביהמש דן בנושא, והרשיע אנשים, על סמך תביעה של מדינת ישראל שטענה שהמערכת כן דלפה).

עכשיו, מכוון שהמידע הזה הוא אמין ומדוייק (הכוונה למידע של מרשם האוכלוסין שדלף שמגיע מאותו מקור סמכות של המידע שעליו מבססים את המאגר הביומטרי העתידי), נוכל להתחיל לקלוט לתוכו מאגרים אחרים. ככל שידלפו עכשיו מאגרים קטנים , אפילו של מאות רשומות , הרי שלאור זה שיש לנו מערכת אינדקס מפותחת נוכל להסתייע בה ולהזין אליה מידע ביומטרי שמגיע ממקורות אחרים , ונוכל לפיכך לייצר נגזרת מדוייקת של מאגר ביומטרי.

בעברית פשוטה, אם נניח שיש בארץ X מקומות עבודה ובכל אחד Y אנשים, אשר מתשמשים במערכת כניסה / החתמה / נוכחות ביומטרית, וכל המידע הזה ידלוף אלינו , הרי שיש לנו XY אנשים שניתן להצליב אותם עם מערכת מרשם האוכלוסים שדלפה , להגיע לתאימות גבוהה מאד (עד מושלמת) , ולהצמיד את אותם XY נתונים ביומטריים לזהויות האמיתיות של האנשים מהציבור.

ובכך לייצר אח תאוםלמאגר הביומטרי ..

כלומר, אילו רק היתה דולפת רשימת השמות שלנו, או רשימת מספרי התז , או נגזרות של מרשם האוכלוסין (כמו נניח הנגזרות שמועברות למפלגות), הרי שאיכות המידע היתה חלשה יותר והיה קושי גדול יותר להצמיד אליה את המידע הביומטרי (שלכאורה נשיג אותו ממקורות אחרים), אולם עצם זה שדלפה מערכת מידע שמאנדקסת מידע רב עלינו ומאפשרת לחתוך ולהצליב בצורה טובה את המידע – זה הגורם שמאפשר לנו להצמיד בוודאות גדולה יותר טביעות ומידע ביומטרי ממקורות זרים למאגר הזה.

לדוגמה, נניח שיש באיזור התעשיה של חולון מפעל לייצור שוקו קר, ובו 50 עובדים עם מערכת רישום שעות עבודה ביומטרית. והמידע של מערכת זו דלף, מכוון שאנו יוכלים לדעת ולהעריך את חתכי הגילאים של העובדים, את שמותיהם (שמופעים במידע שדלף) , את איזור המגורים שלהם (שהוא מרכז הארץ) נוכל בדרך שכזו לאתר את רובם באגרוןולהצמיד את המידע הביומטרי שלהם לשם.

ומכאן , ככל שיתקיימו יותר מאגרים ביומטרים , הם למעשה מחלישים את המאגר המרכזי, ומאפשרים יצירה נגזרת ביומטרית שלו.

לצערי, ככל הידוע לי, מדינת ישראל היא המדינה היחידה בעולם שמתמודדת עם אובדן וחשיפה של מאגר המידע המרכזי של רישום התושבים שלה (עם כל עצי המידע האפשריים), וזאת בגלל הזנחה של משרד הפנים והפקרת המידע שלנו.

אל תתנו להם גם לזנוח את המידע הביומטרי שלנו – אל תתנו להם מאגר ביומטרי.

Share Me
  1. תגובה אחת עבור “מאגרים ביומטריים מחלישים זה את זה.”

  2. מאת מיכאל בתאריך 1 במרץ, 2014 | תגובה

    רק להדגים כמה מעט נתונים צריך בשביל לזהות אדם, הנה מחקר שמראה שמין, תאריך לידה ומיקוד מספיקים לזהות באופן יחיד 87% מאוכלוסיית ארה״ב

    http://latanyasweeney.org/work/identifiability.html

    והמחקר הזה מתבסס על רשימת בוחרים, שהיא פחות כוללנית ממרשם אוכלוסין.

השארת תגובה

Protected by WP Anti Spam