כמה מיתוסים לגבי המאגר הביומטרי

למרות שאני לא עוקב באדיקות אחרי ההתפתחויות בנושא המאגר הביומטרי המתהווה, נראה שמרבית ההסברה בנושא נעשית על ידי אנשי מינהל ופעילי זכויות אדם, בזמן שקולם של אנשים שעוסקים בפועל בביומטריה נבלע בתוך ההמולה הכללית. כך הצליחו להשתרש בשיח הציבורי מספר מיתוסים לגבי ביומטריה שיש לעמוד על קנקנם:

 

באמצעות התמונה הביומטרית ניתן יהיה לזהות אנשים שמשתתפים בהפגנות. למרות הרומנטיקה האורוולית של הטענה הזאת, מידת הנכונות שלה מוטלת בספק רב. לא ידוע לי על אף טכנולוגיה לזיהוי פנים שמסוגלת אפילו להתקרב ליכולת של זיהוי פנים מתוך תמונה של הפגנה, וזאת מתוך מאגר שכולל מיליוני אנשים. למרות כמה עשרות שנים של מחקר בתחום זיהוי פנים אוטומטי, אפילו הטכנולוגיות החדישות ביותר מוגבלות למאגר של כמה מאות אנשים בלבד, ומהתמונות נדרש סף מסויים של איכות שבדרך כלל לא תואם איכות תמונות שלקוחות מתוך הפגנה סוערת. במצב זה האפשרות לזהות פנים שנקלטו במצלמות אבטחה מתוך מאגר של מיליוני אנשים היא רחוקה מאוד, והרמה הכללית הנמוכה של המחקר המדעי בתחום מקשה לזהות אופק כלשהו שבו הדבר יהפוך לאפשרי. נכון להיום, גם מערכות זיהוי פנים שנידרשו לעמוד בפני אתגרים פשוטים בהרבה נחלו כישלון, כמו במקרה של מערכת זיהוי הפנים שניסתה להקים משטרת פלורידה. מיותר לציין שמעולם לא בוצע ניסוי שאפילו התקרב לסדר הגודל עליו מדובר.

 

אמצעי זיהוי חכמים נמצאים בשימוש במדינות אחרות בעולם. פעילי זכויות האזרח משיבים לטענה הזאת בכך שמדינות אחרות בעולם המערבי משתמשות בתעודות זהות חכמות, אך מבלי להקים מאגר מרכזי. הטענה הזאת אמנם נכונה, אך לא מלאה. תעודות זהות חכמות אכן נמצאות בשימוש במדינות מערביות אחרות, אך אין להסיק מכך שאמצעי הזיהוי האלה חפים מתקלות. ההיפך הוא הנכון, והדאגה במדינות שמשתמשות באמצעים מסוג זה הולכת וגוברת. בארצות הברית, למשל, מחוייב כל אזרח שפג תוקף דרכונו להוציא דרכון חדש "חכם". מטרת הפרוייקט המקורית היא להקשות על זיוף דרכונים, אך הפרוייקט כולו הולך ומתגלה ככישלון קולוסאלי שמביא עימו בעיות מבחינה בטחונית מחד, ומבחינת הגנת הפרטיות מאידך. הבעיה הבטחונית התגלתה כאשר האקרים אסרטיביים פיצפצו חיש קל את מערכת האבטחה של הדרכון, והראו איך הם מזייפים בקלות רבה ובאמצעים ביתיים דרכון "חכם" ומדלגים איתו בקלילות מעל עמדת בדיקת הדרכונים בשדה התעופה. בתחום הגנת הפרטיות הראו האקרים אחרים כיצד הם נוסעים במכונית ברחובות סן פרנסיסקו ואוספים להנאתם את הפרטים האישיים (כולל מספר הזהות) של בעלי דרכונים תמימים, וזאת ממרחק של כמה מאות מטרים ומבלי שום צורך בגישה פיסית לדרכון. נכון יהיה לומר שניתן לעשות הרבה יותר בשביל להקשות על זיוף התעודה או לשמור על הנתונים, אך העובדה שמדינות אחרות, מתקדמות ככל שיהיו, עושות דבר מה אינה מעניקה פטור אוטומטי מתקלות בבסיס הטכנולוגיה.

 

דליפת המאגר תאפשר לכל אדם לזייף את זהות רעהו ולעשות בה שימוש. טענה זו לא ממש נכונה. אין שום צורך בדליפת המאגר בכדי לזייף את טביעת האצבע של אדם אחר ולהשאירה בזירת פשע פוטנציאלית כראייה מפלילה, או לעשות בה כל שימוש אחר לצורך התחזות. את טביעת האצבע ניתן לשחזר באמצעים נגישים למדי. מספיק לדעת את כתובת המגורים של אדם, המכונית שבה הוא נוהג לנסוע, או כל חפץ אחר שנמצא בסביבתו בכדי לשחזר ולזייף את טביעת האצבע. קיומו של מאגר ביומטרי יבטיח שהראייה המפלילה אכן תמצא על ידי חוקרי המשטרה.

 

טביעת אצבע היא אמצעי זיהוי אמין. זה לדעתי המיתוס החשוב ביותר בכל הדיון על מאגר טביעות האצבעות. בהקשר הזה יש להכיר במציאות, והיא שטביעת האצבע היא אינה בהכרח אמצעי אמין לזיהוי אנשים. נושא זה עלה לדיונים כבדי ראש בכנס הביומטריה האחרון שנכחתי בו, ובו ציינו חוקרי פשיעה (CSI) ועדים מומחים שטביעת האצבע אינה מאפשרת זיהוי מעל לכל ספק סביר, והסבירו שבעתיד הקרוב לא תוכל לשמש תביעת אצבע כראיה מרשיעה בבית המשפט. בניגוד למה שאולי נהוג לחשוב, הבסיס המדעי של הזיהוי באמצעות טביעת אצבע הוא רעוע למדי. באופן מעשי נראה שניתן לזהות אדם באופן סביר לפי טביעת האצבע שלו, אולם כאשר אוספים טביעת אצבע מזירת פשע לא מקבלים תוצאה יפה ונקיה כאילו לקחו את טביעת האצבע במעבדה. התוצאה היא שטעויות בזיהוי טביעת האצבע יכולות להתרחש, והן אכן מתרחשות. לדוגמא, בשנת 1997 הרשיע בית המשפט של מסצ'וסטס את סטפן קוואן בעבירה חמורה של תקיפת שוטרים. למרות שהעדה שראתה אותו בצורה הטובה ביותר לא הצליחה לזהות את הנאשם, טביעת האצבע שהותיר על כוס זכוכית ממנה שתה מים לא השאירה לשופט מקום לספק, והוא דן אותו לשנים ארוכות בכלא. אפילו מומחה שנשכר מטעם ההגנה אישר כי טביעת האצבע על הכוס היא של הנאשם. למרות זאת, קוואן המשיך להתעקש שהוא חף מפשע. בשנת 2003, לאחר שש שנים בכלא, בדיקת ד.נ.א (שהפכה בינתיים לאמצעי קביל בבית המשפט) הוכיחה כי לא הוא האיש שהתעמת עם השוטרים והוא שוחרר וזוכה מאשמה.

זו אמנם רק דוגמא אחת, אבל מקרים של זיהוי שגוי של טביעת אצבע או אי הסכמה בין מומחים הם לא מאוד נדירים. בהקשר של מאגר ביומטרי הכולל מיליוני דגימות, קיימת סבירות סטטיסטית בלתי זניחה שאזרחים ישרי דרך יוזמנו לחקירת משטרה בגלל זיהוי שגוי של טביעת האצבע שלהם. מעבר לאי הנעימות הרבה של המעמד שבו אדם חף מפשע נאלץ להתגונן מפני חוקרי משטרה המאשימים אותו בפשע חמור הגורר עונש מאסר, יש לזכור שלא כולם יוכלו לעמוד בהצלחה מול צוות חוקרים תקיף ומיומן, החמוש בראייה מרשיעה ונחוש לסגור את התיק במהירות האפשרית. בהקשר הזה ניתן לציין את "רוצחי" אולג שוייחט, שהודו ושיחזרו את מעשה הרצח שלא ביצעו, או את האדם שהורשע ברצח חנית קיקוס, למרות שערפל כבד מרחף סביב שיטות החקירה והדרך שבה הושגה ההרשעה. שגיאות בזיהוי טביעת האצבע עלולות להוסיף שמות נוספים לרשימה האומללה הזו.

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

תגובות

  • יונתן  On יולי 24, 2009 at 3:52 pm

    ניתן לזייף אותה בקלות אבל רוב אנשים לא יודעים איך.
    בד"כ אנשים לא יוצאים לבצע פשע ומדביקים על עצמם טבעית אצבע מזויפת אלא פשוט שמים כפפות,לפשעים שקרו באופן ספונטני בד"כ לא מתכוננים מראש גם ככה.

    אני לא יודע איך אפשר לומר שיש סבירות סטטיסטית בלתי זניחה לזיהוי שגוי(זאת שאמורה להיות קלה לבדיקה ,צריכים את מס' הזיהויים שנעשו והתגלו כאמיתיים ואת מספר המוטעים,לקבוע רמת מובהקות ואמינות ויש כאן תרגיל בהסקה סטטיסטית שכל סטודנט יכול לבדוק),מן הסתם למי שהורשע זה מאוד לא זניח אבל מבחינה חברתית התועלת עולה על הנזק.

  • ליאור  On יולי 24, 2009 at 5:22 pm

    אם כל סטודנט יכול לעשות את זה, אנא עשה זאת והאר את עיניו של המדע. אלה שכיום מבקרים (בהצלחה, יש לציין) את השימוש בטביעת האצבע טוענים שמידת הסבירות של זיהוי באמצעות טביעת אצבע אינה ידועה (בניגוד לד.נ.א., למשל), אך ידוע בוודאות שהיא לא מושלמת (עובדה היא שהיו מקרים בהם הזיהוי היה שגוי). הרבה אנשים יודו לך מקרב לב אם תוכל לעדכן אותם ולספר להם מה הסיכוי הסטטיסטי לזיהוי שגוי באמצעות טביעת אצבע. מין הסתם תגלה שזה לא פשוט כמו שאתה חושב.

    במצב של היום ברור שאנשים יעדיפו לשים כפפות מאשר "לחטוף" טביעת אצבע של אדם תמים כלשהו. כאשר אין מאגר, אין טעם להשאיר בזירת הפשע טביעות אצבע של אנשים תמימים כי המשטרה לעולם לא תוכל לדעת מי הם. לכן הפושעים בני זמננו מעדיפים להשתמש בכפפות. כאשר יהיה מאגר, המשטרה יכולה מיד לדעת למי שייכת טביעת האצבע ולמצוא את האדם, כך שפושעים מתוחכמים יוכלו להפליל אנשים חפים מפשע ולהוריד מעצמם את התיק (ומין הסתם הם יבחרו באלה שהם יודעים שלא יוכלו לעמוד בחקירה).

    ברור שרוב האנשים לא יודעים איך לזייף טביעת אצבע, אבל מי שצריך את המומחיות הזאת לצורך "עבודה" יודע או יידע בקרוב. אין שום חסם שמונע מהאדם הממוצע לרכוש את המומחיות הזאת.

  • אזרח.  On יולי 24, 2009 at 7:49 pm

    שהבאת.איני מעוניין באח הגדול.
    נקודה.

  • מודי תולשששש  On יולי 25, 2009 at 6:07 am

    "אפילו הטכנולוגיות החדישות ביותר מוגבלות למאגר של כמה מאות אנשים בלבד"

    ובעוד שנתיים זה כבר יהיה אפשרי.

  • ליאור  On יולי 25, 2009 at 6:43 am

    ההתקדמות בתחום הזה היא מאוד מאוד איטית, ורמת המחקר הכללית נמוכה. אפילו עצם המונח "תמונה ביומטרית" הוא שנוי במחלוקת.

    לדעתי הסיבה שבגללה צריך להמנע ממאגר תמונות ביומטריות היא לאו דווקא פגיעה בפרטיות (למרות הכוונה המטרידה המסתתרת בגלוי מאחורי הקמת מאגר כזה) אלא בזבוז כספי מיסים. המקסימום שניתן יהיה לעשות עם תמונה בעתיד הנראה לעין הוא ולידציה, אבל בשביל זה לא צריך מאגר (וזה רעיון די גרוע בפני עצמו כי האקרים כבר הראו איך הם מסוגלים לזייף ולידציה מהסוג הזה).

  • משה שי  On יולי 25, 2009 at 12:02 pm

    צריך להקים מאגר מיוחד לאידיוטים כמוך.
    נקודה.

  • עומר טרן  On יולי 25, 2009 at 12:07 pm

    1. זיהוי בהפגנה: הדבר תלוי באיכות הצילום – שעשויה להיות מושפעת מרגע שיהיה תמריץ לייצר תמונות סטילס איכותיות בהפגנות לצרכי זיהוי. עליך לזכור שהמאגר יוקם היום, אך יתקיים גם בעוד שני עשורים, כך שהטכנולוגיה הנוכחית אינה קנה המידה למאגר מסוג זה.

    2. כרטיסים חכמים נחשבים מאובטחים יחסית. דרכונים חכמים בעייתיים בגלל התקינה שמחייבת שימוש ב-RFID ולא התבססות על הכרטיס החכם עצמו (אלא העברת הנתונים החוצה מהכרטיס). כך שהערתך נכונה באופן כללי, אך לא ברור למה בדיוק חתרת.

    3. דליפת המאגר… וגו': דווקא דליפת המאגר תאפשר לכל אחד להריץ אלגוריתם לאיתור תמונות דומות לזו שלו – שיאפשרו לו לנסות ללבוש זהות של מישהו אחר. מאחר ומדובר בתמונות באיכות השוואה, הטענה שהעלית בסעיף 1 אינה רלוונטית כאן וכאן דווקא השוואת תמונות תעבוד מצוין. אני מניח (ללא ביסוס) שלכל אדם יש לא מעט דומים לו באוכלוסיה. דומים בתווי הפנים כמובן, כל שאר הדמיונות לא רלוונטיים.

    4. טביעות אצבע: אמינותן אינה הבסיס לדיון. אגב, לפני מספר שנים נתקלתי במאמר של חוקרים מ-IBM שטענו כי עצם העובדה שלכל אחד טביעה שונה לא הוכחה מדעית מעולם. הם טענו שנראה שהטענה נכונה, אך דורשת הוכחה ובלאו הכי הבעיה המרכזית היא ששיטות הדגימה הקיימות אינן מייצגות את מלוא מורכבות הטביעה. ומכאן הטיעון המרכזי לגבי היכולת לזייף טביעות אצבע לטובת הטעיית קוראים.

  • ליאור  On יולי 25, 2009 at 5:43 pm

    אולי עוד שני עשורים הדבר יהיה אפשרי (ספק עם בזכות מה שנקרא "תמונה בימוטרית"), אבל עד אז התמונות כבר לא יהיו מעודכנות, ובמיוחד הפרטים שאמורים להקלט על ידי התמונה הביומטרית. בהקשר הזה הסכנה היא אולי לא המאגר עצמו אלא החוק המאפשר לאסוף תמונות. בכל מקרה, יש ספק גדול אם מה שייאפשר טכנולוגיה כזאת הוא מה שנקרא "תמונה ביומטרית".

    כרטיסים חכמים הם לא בלתי ניתנים לפריצה. הכוונה היתה שאם משהו קיים במדינות אחרות זה לא בהכרח טיעון מנצח לכך שזה עובד באופן תקין.

    על הנקודה של חיפוש זהות לגניבה לא חשבתי, אבל אני יודע שזייפני דרכונים עושים זאת כבר עכשיו, אבל באופן ידני. בכל אופן, טכנולוגיה שעושה את זה באופן יעיל יותר מאשר חיפוש ידני עדיין רחוקה.

    לדעתי גם האמינות היא נושא לדיון, אם היא יכולה לגרום לאנשים תמימים להגיע לחקירת משטרה. אתה צודק שקל לזייף טביעת אצבע ולהפליל אנשים. מה שאני טוען הוא שגם אם איש אינו מזייף דבר, עדיין אדם חף מפשע יכול למצוא עצמו (ובהכרח ימצא את עצמו) במצב לא נעים.

  • עומר טרן  On יולי 25, 2009 at 6:11 pm

    1. אף אחד לא אמר שהתמונה מפחידה, אלא בהחלט ההרשאה הגורפת והמחייבת. תמונה ביומטרית עוסקת בהשוואה בין פרופורציות עיניים (מרחק וכדומה). פרמטרים שמשתנים מעט לאורך שנים. לא משהו שלא ניתן לעקוף, אך כזה שבהחלט עשוי להיות רלוונטי גם אחרי יותר מעשור.

    2. כרטיסים חכמים הם בהחלט טכנולוגיה ראויה – הטיעון בדבר נחיצותם בתהליך אינו בהכרח עקב נפיצותם במדינות אחרות.אגב, אני חושב שאפשר לעשות את כל הנחוץ גם ללא כרטיס חכם, אך הוא בהחלט בעל יכולות ראויות (אם עושים בו שימוש ראוי). מבחינת כרטיס חכם כטכנולוגיית אבטחה, הוא בהחלט מהמועמדים לכתר "הטכנולוגיה המוצלחת של העשור".

    3. מדוע אתה חושב שתוכנת זיהוי פנים נמצאת רחוק מהישג יד? יש מוצרים שמתמחים בזה היום ונתנים לקנייה. אגב, נייס מתפרנסים ממוצרים כאלה.

    4. אתה צודק. הבעיה עם העלאת אוסף של עובדות שגויות (או טענות כעובדות) הוא שתמיד חלק מתקבעות כנכונות בתודעה (סוג של אפקט עוגן). אני אשמח לקרוא מאמרים על כך שטביעות אצבע הן ייחודיות. אני מניח שהשימוש בטביעות אצבע כמזהה ייחודי של פושעים הקדים בהרבה מחקרים שנעשו (אם בכלל נעשו) המבססים זאת.

  • ליאור  On יולי 25, 2009 at 6:47 pm

    נגעת בנקודה שאני מסכים איתך לחלוטין. לא ברור לי מה היתרון הגדול של הכרטיס החכם על פני מה שיש היום. יש לכרטיס החכם אמנם מספר יתרונות, אבל גם מספר חסרונות ולדעתי אין בו בשורה גדולה כמו שעושים ממנו.

    בקשר לזיהוי תמונה, יש בתחום הזה הרבה מחקרים לא אמינים, ניסויים שגויים, ועל רפליקציה של התוצאות אין כמעט מה לדבר. הניסויים המעשיים הם בהיקף קטן מאוד, וגם הם לא ממש גורפים הצלחות מסחררות. אני מכיר די מקרוב את הרמה הנמוכה של המחקר בתחום הזה, וההתקדמות האיטית שלו לאורך השנים לא ממש מבטיחה.

  • אזרח.  On יולי 25, 2009 at 8:15 pm

    הביומטרי.ומה איתך ?
    ולכותב.מר שמיר,אנא ,אתם המדענים,אל תתנו ידכם לפגיעה בפרטיות של הנתינים.

  • עומר טרן  On יולי 25, 2009 at 11:30 pm

    לא כל כך בגלל סוגיות של פרטיות, כמו שאני חושב שזו הבטחה לא ממומשת. הנחות היסוד הסמויות לגבי ביומטריה חזקות יותר מההוכחות לגביה. התוצאה היא הסתמכות יתר על מנגנונים ביומטריים.
    קח לדוגמא את המנגנון בנתב"ג הפועל על גיאומטריית כף יד – מי אמר שזה כה ייחודי? ובכלל, למיטב היכרותי הדלה עם מנגנונים כאלה אין בהם בדיקות חיות למיניהן. מה הבעיה לצלם את היד שלך ברחוב מכמות רבה של זויות ותוך שימוש במדפסת סיליקון תלת ממדית לייצר העתק טוב דיו (בלאו הכי כל הביומטריה מתבססת על קירוב ולא על התאמה)?
    שים לב שמרגע שהכניסו את המנגנון הביומטרי אין השגחה על החלק ההוא של מעבר הגבול. כך שאתה יכול להכניס יד מגומי ולשחק עמה כמה שתרצה. הכרטיס אגב שמספקים לאזרחים הוא כרטיס מגנטי פשוט.
    אישית, אני מעדיף מנגנונים לא ביומטריים, אך אני מוכן לחיות איתם בתנאים מסוימים.

  • ליאור  On יולי 26, 2009 at 1:35 am

    ממה הבנת שאני נותן יד לפגיעה בפרטיות? בסך הכל ציינתי כמה נקודות לכך שחלקים מהמאגר הזה לא אפקטיביים, וחלקים אחרים שלו מסוכנים לא רק בכך שהם עשויים לדלוף או לאפשר שימוש זדוני, אלא עצם קיומם מעמיד את האזרח הממוצע בסכנה.

  • ליאור  On יולי 26, 2009 at 1:40 am

    אני מסכים איתך במיליון אחוז. ה"הייפ" שיש סביב אמצעים ביומטריים הוא בהרבה מקרים רחוק מהמציאות, ויש עדיין הרבה חלקים חסרים בפאזל הזה. עד כמה שאני מכיר את התחום (ואני מכיר אותו ברמה סבירה), רובם הגדול של המדענים שעוסקים בתחום הזה מסכימים איתנו. זה רק מפתיע אותי איך מעבירים חוק בומבסטי כזה מתוך בורות כמעט מוחלטת ובלי לדעת את המציאות.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: