הקומבינה הביומטרית של משרד התחבורה
29 באוקטובר, 2009 | מאת doron |כתבתי בבלוג בעבר על כך שמשרד התחבורה מחזיק בתמונות ביומטריות של הנהגים ואלו הרוצים להיות נהגים בארץ. על כך קיימנו עו"ד אבנר פינצ'וק (האגודה לזכויות האזרח) ואני , תכתובת ערה עם משרד התחבורה ואף קיבלנו תשובות מהם , מהמחלקה המשפטית שלהם.
לטענת עו"ד נגה גודלניק, עוזרת ליוהמ"ש – משרד התחבורה לא מבצע יישומים ביומטרים על מאגר התמונות שברשותו , ולמעשה לטענתם מתבצע רק "זיהוי חזותי" על התמונות , כפי שהתבצע על התמונות הרגילות בעבר . מצ"ב אחת מתשובות משרד התחבורה בנושא
היום קיבלתי מידע נוסף במייל – הנה , תשפטו בעצמכם (השם והפרטים המזהים של הבחור נמצאים אצלי ותוכלו לקבל אותם רק אם תענו אותי למוות):
—-
דורון שלום,
אני חוזר עכשיו ממבחן תיאוריה עם חדשות לא טובות, בכניסה למבחן כל נבחן מחוייב לעבור זיהוי במצלמה.
לצערי אני מצולם (כאשר הצטלמתי לטופס הירוק לא ידעתי שזה צילום באיכות גבוה) וכשנכנסתי לשם לאחר קבלת מספר בתור, כאשר נכנסתי פנימה, בעמדת הקבלה למבחן עצמו יש מצלמה קטנה מותקנת על גבי המסך שמצלמת ומזהה את מי שעומד בתור.
למיטב זכרוני כתבת שמשרד הרישוי הגיב שהוא לא מבצע שימוש ביומטרי בנתונים שלו ? אז כנראה שכן.
אני שולח את אליך כי אין לי מושג למי אני אמור לפנות ואני חושב שאתה תדע.
הנתונים עצמם דרך אגב נראה שנשלחים על גבי האינטרנט, בתחילת המבחן מופיע התצלום שלך מן התופס הירוק ותצלום שצילמו אותך במקום.
האבטחה נוראית (בשלב זה רציתי לקום וללכת אבל המידע שלי כבר היה שם וזה היה מאוד מרגיז), כל הסיסמאות של עובדי המקום הן חמישה – שישה מספרים (הכל התבצע על גוש המספרים הימני) + מספרי הזיהוי שלהם, ברוט פורס יוכל להפיל את זה בקלות, אם הייתי מגיע מוכן לזה מראש הייתי יכול בקלות להעתיק את הסיסמאות שלהם ופרטי הכניסה.
המבחן עצמו (אותו אחד שהציג את כל הנתונים שלי + תמונות פנים בהיכות גבוה) נשלח על גבי האינטרנט, איך אני יודע ? כי המבחן התבצע בדפדפן (מוגדל עם F11) אינטרנט איכספלורר על גבי ווינדוס.
אפילו לא השגיחו עלי כל הזמן לוודא שאני לא מתעסק במחשב.
לפחות (נחמה קלה) זה נשלח על גבי SSL, למיטב זכרוני הכתובת היא theory.mot.gov.il אבל אי אפשר לגשת לאתר מבחוץ (אז או שאני לא זוכר נכון את הכתובת או שיש הגבלה לפי IP שזה מעודד).
מצד שני לפי הכתובת עצמה (המילים זיהוי פנים הופיעו בנתיב) זה מראה שהמערכת תומכת גם במבחן ללא זיהוי פנים (לדעתי).
אני מקווה שהמידע הזה מועיל, אם תתן לי אימיילים\שמות אני אשמח להעביר את זה לעוד אנשים.
אני גם מקווה שזה במקום שאני שולח לך את זה ולא מכביד עליך עוד יותר,
—-
ביקשתי הבהרת נוספות ממי שכתב לי את המייל , מכוון שמספר חברים ב"מטה המאבק בביומטרי" העלו את הסברה שבכל זאת מדובר בזיהוי חזותי .
הסברתי להם שאם אכן מדובר בזיהוי חזותי, הרי שאין צורך במצלמה (הרי פקיד יכול להקליד את הת.ז שלי ולקבל על המסך את התמונה שלי – זו המשמעות של זיהוי חזותי ) .
ובכל זאת ביקשתי הבהרות , והנה התשובה:
—-
הי,
יש שתי עמדות קבלה.
בראשונה נכנסים, מגישים תעודת זהות ותופס ירוק, מקבלים מספר בתור ונכנסים לחדר אחר, בחדר הפנימי יושבים הרחק מן הקופה.
כאשר קוראים לך אתה נגש, הם מאוד מקפידים שלא יהיו כמה אנשים ליד הקופה בחדר הפנימי, הם גם הרחיקו אנשים לפני שצילמו אותי (ביקשו מהם לזוז), אני חושב שהתוכנה שלהם לא יודעת לזהות אדם אחד מתוך מספר אנשים, או שזה סתם נוהל (כי הם שומרים את התמונה, לפחות באופן זמני).
בכל מקרה, שאלתי אותה אם מדובר בזיהוי ביומטרי והיא אישרה שככה הם מזהים אותי ולא סתם מצלמים אותי, לטענתי שמה שהם עושים כנראה לא חוקי היא אמרה שמדובר בהנחיות ממשרד התחבורה (או רשות התעבורה ? משהו כזה) ושהכל לפני הנהלים וככה הם מונחים לעבוד.
—
רק כדי לעשות עוד סדר בדברים, נזכרתי שמשרד התחבורה בכלל מפסיק אט אט לעשות את מבחני התאוריה ומפעיל קבלנים חיצונים (חברות) שיעשו זאת, כניסה מהירה לאתר של משרד התחבורה וחיטוט קל הביא אותי לעמוד הבא שאכן מאשר את הדברים .
אישית, אני יכול לאשר שגם במעמד לקיחת התמונה מבעל רשיון קיים, יש העברה של המידע דרך האינטרנט , כאשר המפעיל עצמו (במקרה שלי מפעילה) לא קיבלה הכשרה מיוחדת על התעסקות במידע ביומטרי וניתן בקלות להיכנס למחשב שנמצא בעמדת הנטילה של התמונות (כתבתי על כך פוסט בעבר למי שיש כוח לחפש) .
המשמעות היא פשוטה ועצובה, תמונות ביומטריות שלנו עוברות לידיים של אנשים שאינם עובדי מדינה, הליכי ההסמכה שלהם להתעסק עם חומרים שכאלו מוטלים בספק לאור כך שהסיסמאות שלהם נראות כמו סיסמאות של גן ילדים. היכולת שלהם למשוך ולשמור תמונות קיימת – ובשורה התחתונה – מישהו עושה "בית זונות" על התמונות הביומטריות שלנו.
(תזכורת נוספת, בזמנו כתבתי על כך שמישרד התחבורה העביר את התמונות הללו גם למשרד הפנים , לאור בקשת משרד הפנים , וזאת לאחר קצה חוט שקיבלתי כאן בבלוג , ואשר אושר לאחר מכן ומוסמך (נרשם במסמך רשמי) בפרוטוקול של הוועדה שעסקה בחוק הביומטרי) .
למי שיש מידע נוסף, נשמח לקבל אותו תוך שמירה על האנונימיות שלכם . אם אתם הולכים לעשות מבחן תאוריה , או אם עשיתם לאחרונה מבחן תאוריה , אנא העבירו אלינו למייל (אליי או למטה המאבק) מידע על החוויות שלכם וההתרשמות שלכם .
- דורון
3 תגובות עבור “הקומבינה הביומטרית של משרד התחבורה”
מאת ורצתי לעשות עכשיו תאוריה בתאריך 29 באוקטובר, 2009 | תגובה
לבכות או להשתגע?
מאת ik_5 בתאריך 30 באוקטובר, 2009 | תגובה
הטענה המקורית של משרד התחבורה זה למנוע מאנשים להתחזות לאנשים אחרים וככה לא תוכל לרמות ולהביא מישהו אחר שיעבור בשבילך בתשלום (היו מקרים בעבר).
כיום יש צורות אחרות לרמות כדוגמת אוזניות עם אלחוטיות שלא רואים אותם ועוד כמה צורות ששמעתי עליהם, אבל לא נשמעות הגיוניות (שעון שלוחצים עליו ואז יש תשובות ועוד כמה).
מאת ik_5 בתאריך 30 באוקטובר, 2009 | תגובה
אחד הדברים שאני מנסה להסביר כל הזמן ובד"כ לא אוהבים להקשיב זה, שיש גישה מסויימת של לפתור בעיות ע דברים שאי אפשר למנוע מההתחלה, במקום למצוא שיטה אחרת לגמרי להשיג את השורה התחתונה, מתרכזים בלהתעלם מזה שהשיטה בעייתית ורק מנסים לתקן את הבעיות שמתגלות כל פעם מחדש, וזה אף פעם לא נגמר.
זה כמעט כל מה שיש לי להגיד בנושא