6 בינואר, 2012
בימים האחרונים, ישנה תכונה סביב הנושא של מאגרי מידע והקלות של זליגת מידע, זאת בעקבות דליפה של כמה אלפי כרטיסי אשראי לפורצי מחשבים, ככל הנראה ערביים.
מן הסתם ההשוואה למאגר הביומטרי, לקיומו ולהפעלתו הינה השוואה שתמקיימת לא אחת .
בפוסט זה רציתי לגעת רק בכמה נקודות הנוגעות ל"שקר" שבו מציפים את הקהל הרחב על מנת שלא יראו את האמת שמאחורי הדברים.
דליפה של מאגר מידע:
בכל ההתייחסויות של המדינה / הממשלה / משרד הפנים / גופים בטחוניים / ממוחי אבטחת מידע מטעמם, לנושא של דליפת מידע מהמאגר הביומטרי – כולם כולל כולם טוענים שזה קשה מאד עד לא אפשרי.
שימו לב – הם מתייחסים לדליפת מידע מהמאגר עצמו או מהרשות האחראית על המאגר.
מצד שני, באותה נשימה ניתן לומר שכרטיסי אשראי כלל לא דלפו מכוון שהשרתים של חברות האשראי לא נפרצו (כמו שהשרתים של הרשות הביומטרית לא ייפרצו) .. כמובן שטיעון שכזה יישמע לכם הזוי כי עובדתית המידע דלף .. ולכן :
דליפת מידע ביומטרי, לא הכרחי כי תהיה מהמאגר עצמו, הכשל יכול להיות בכל נקודה בדרך.
שימו לב, כמו שאתר קניות הוא נקודה בדרך אל חשבון הבנק שלי – כך כל גוף שמנסה לזהות אותי הוא "נקודה בדרך" אל המאגר הביומטרי .
דיגיטליזציה של האדם:
לא מעט מתייחסים לנקודה של קיומה או אי קיומה של פרטיות.
אישית, אני סבור שלא תמיד מדובר על "פרטיות" כהוויתה אלא שתהליך הדיגיטליזציה של המידע האישי שלנו וההסתמכות עליו, עשויים לגרום לגורמים זרים להזדהות בשמנו (או פעיליות אחרות) אין משמעם של הדברים "אובדן פרטיות" אלא יותר שימוש לא מורשה במידע אישי.(ןיש הבדל עצמום בין הדברים).
נחשוב לרגע מהו כרטיס אשראי. כרטיס אשראי הוא למעשה התקן המייצג או המהווה interface (מישהו יודע מה המילה בעברית?) למידע הכספי הנדיף שלי (דהיינו לחשבון העובר ושב), באמצעותו אני יכול לעשות פעיליות כלכליות.
הנזק לפיכך בעת דליפת המידע ושימוש לא מורשה בו הוא נזק כלכלי ותו לא.
מהצד השני, מהי תעודת הזהות התמוכננת (תעודת הזהות הביומטרית)?
תעודה זו מהווה interface לזהות שלי כאדם.
במשמעות הרחבה של הדברים, אינני צריך כלל לפרוץ למאגר הביומטרי כדי להשתמש בזהותו של אדם – כמו שאינני צריך לפרוץ לחשבון הבנק של אדם על מנת לעשות שימוש לא מורשה בכרטיס האשראי שלו.
רגע, רגע , הרי הטיעון המרכזי של מצדדי המאגר הביומטרי לצורך במאגר הביומטרי הוא לצורך מניעה של "הרכשה כפולה" .. הטיעון שבו ניתן לעשות שימוש לא מורשה בזהות של אדם סותר למעשה את אותה הרכשה כפולה.
האמת היא שנכון .. נחשוב לרגע מה בעצם ניסו למכור לנו ..
ניסו למכור לנו שהדרך היחידה, למניעה של שימוש בזהות אחידה ע"י שני אנשים היא ע"י ניהול של מאגר עם מידע ביומטרי.
ועכשיו נשאל, הרי מה ההבדל , אם לצורך העיניין קיים בת"א אדם שמתיימר להיות דורון אופק, עם שיער שחור, ועיניים כהות .. ומצד שני בחיפה מתיימר להיות אדם שמתיימר להיות דורון אופק עם שיער בהיר ועיניים בהירות – האם יש הבדל בין שימוש בתמונה לבין שימוש בטביעת אצבע ?
הרי אותו אדם (המתחזה) כאשר הוא יבוא בפני הפקיד לא תהיה לפקיד האפשרות לדעת האם הוא הדורון האמיתי או המתחזה ..
הנחת היסוד שמוטמעת בכולנו היא שלכאורה במידע במאגר הוא המידע הנכון שאליו יש להשוות .. ואני אשאל : מי אמר בדיוק שהמידע במאגר הוא המידע הנכון ולא מידע שגוי ?
בנוסף לכך, האם יש הבדל בין שימוש בתמונת טביעת האצבע ותמונת הפנים ? בשני המקרים הפקיד לא יכול לדעת האם המידע הזה הוא זהה למידע שבמאגר .. לכל היותר הוא יוכל לדעת אם המידע הזה זהה למידע שנמצא על השבב (בהנחה ויהיה שבב , כי מסתבר שיש אמירות שהעיניין לא ברור לגמריי) – הוא לא יוכל לדעת on line האם המידע שיש בשבב או המידע שהוא מוציא ממני זהה למידע במאגר.
הממשלה מודעת לזה, למעשה היא טוענת שגופים חיצוניים לא יוכלו לעבור ישירות מול המאגר אבל יוכלו לעשות שאילתה "איטית" מול הרשות הביומטרית (שאילתה שהזמן לענות אליה יהיה ממספר שעות ואילך) .
למה כל ההסבר הארון והמתיש הזה נועד ?
האמת שהוא נועד למטרה אחת פשוטה להסביר שקשר, אם קייים, בין תעודה למידע במערכות מיחשוב, הוא קשר שקיים בתוך המאגר הביומטרי ..
או יותר נכון, קשר שקיים בין כרטיס אשראי לבין חשבון בנק , הוא קשר שקיים בחברת האשראי .
לא צריך גישה לחשבון הבנק שלי על מנת לעשות שימוש אסור או "לפרוץ" לכרטיס האשראי שלי אפשר לעשות זאת רק מול מידע בכרטיס בלי לפרוץ למחשבי חברת האשראי ובלי לפרוץ למחשבי הבנק – ובגלל אותו קשר מזהה, בעצם ישפיע הפורץ על הכספים המצויים בחשבון שלי.
וכך גם בקשר לזהות הביומטרית – לא צריך לפרוץ לתוך המאגר עצמו או לתוך הרשות הביוממטרית על מנת לעשות שימוש אסור במידע ביומטרי.
אם עד עתה כבר הספקתם להתבלבל, אחזור על כך שוב .. כדי לפרוץ את המידע הביומטרי כלל לא צריך לפרוץ למאגר הביומטרי, כמו שכדי לפרוץ את המידע של כרטיסי האשראי כלל לא היה צריך לפרוץ למאגרי המידע של חברות האשראי.
אינטרס סמוי או גלוי:
כאשר נפרץ מידע של כרטיסי אשראי – מי המפסיד הגדול מכך ? שאלה שלכאורה אתם חושבים שאתם יודעים את התשובה עליה.. כל אחד מיד יאמר "אני" .. זהו שלא.
אם מידע של כרטיס אשראי מתגלה ונעשה בו שימוש אסור, לכאורה, באמת חשבון הבנק של הבעלים של הכרטיס נפגע, ואותו אדם מסכן באמת עשוי לאבד את כל הכסף שיש לו בעובר ושב ואף חמור מכך.
האבל האם באמת אותו אדם הוה המפסיד הגדול ?
חברות האשרי למוכרות לכם (ולי כמובן) קשר של אמון, במסגרת האמון הזה הן אומרות לי "קח כרטיס פלסטיק ותשתמש בו בכסף" השימוש שלי בכרטיס הוא כי אני מאמין שאני מוגן ומכוון שזה עושה לי חיים קלים.
עכשיו ניקח לרגע קבוצה של X אנשים (נניח 100 או 1000 ) וניתן לכולם כרטיסי אשראי ונדאג שלאחר פרק זמן של שימוש אחד מהם ייפרץ והמשתמש יפסיד את כל הכסף שלו. באותו רגע אם ננטוש את המשתמש (הצרכן) לבדו .. אחרי מספר דקות יחששו כל חברי הקבוצה להשתמש בכרטיס האשראי כי הם מייד יחשבו לעצמם "מה יקרה אם הכרטיס שלי ייפרץ" .
מכוון שתעשיית כרטיסי האשראי היא תעשיה שמגלגלת מליונים של דולרים בכל רגע נתון, המפסידים הגדולים יהיו חברות האשראי שלמעשה יאבדו את הזכות או הסיבה לקיומם.
ולכן, לתעשיית כרטיסי האשראי יש אינטרס אדיר ל 2 דברים מרכזיים:
-
שמירה על סודיות במקרה של דליפת כרטיסים.
-
שיפוי לקוח במידה והוא נפגע כתוצאה משימוש בכרטיסי אשראי.
כמו כן, בואו נשאל בעל עסק מה יקרה למחזור המכירות שלו באם יפסיק להשתמש בכרטיסי אשראי – כמובן שאם אותו אדם הוא בעל דוכן פלאפל זה לא מאד ישפיע עליו , אך אם הוא בעל חנות של מוצרים מעט יותר יקרים (ביגוד, הנעלה … ומעלה) הפסקה של שימוש בכרטיסי אשראי תשפיע באחוזים ניכרים על מחזור המכירות שלו .. באם מדובר על עסק אינטרנטי מדובר על אובדן של 100% מהעיסקאות.
ולכן בתעשית כרטיסי האשראי יש לא מעט גורמים שכלכלי להם לדאוג שהצרכנים / המשתמשים ימשיכו להשתמש עד כדי כך שהם ייתנו שיפוי מלא למשתמשים ולו רק על מנת שכולנו נשמיך להשתמש…
כתוצאה מכך יש באמת השקעה של מליונים של דולרים על מנת להגן על כל השרשרת של המידע וזרימנו בהקשר זה.
ולעניין זהות, ותעודות זהות .. צריכה להישאל השאלה האם יש למישהו סיבה להגן על כל השרשרת של זרימת המידע.
יותר מכך, האם במקרה של מידע ביומטרי אפשר יהיה להחליף למשתמש את המידע (כמו שעושים עתה בכרטיסי האשראי )? .. החלפה של מידע ביומטרי לאדם משמעה כריתת אצבעות ושתילה של אצבעות חדשות .. לחילופין אפשר לעקור לאדם את העיניים ולהשתיל לו עיניים חדשות ..
צריך להיות אמיצים ולהודות שממשלת ישראל אינה יכולה להשקיעה את הסכומים שמשקיעות חברות האשראי בהגנה על המידע.
כן היא הקימה רשות ביומטרית (שעולה בטח כמה מאות אלפי שקלים לשנה .. ואולי קצת יותר) .. אבל היא לא תוכל להשקיע , מה גם שאין את האינטרס, את הסכומים שמשקיעות חברות האשראי.
וזה עוד לפני שדיברתי על האימפוטנטיות של הממשלה .. הנה ראו הקימו מטה ללוחמת סייבר .. בעצם הכריזו על מטה שכזה .. נראה לי שלפעמים חושבים אצלינו שהכרזה על פרוייקט היא המהות ולא הפרוייקט עצמו .
אז אין מאגרים סודיים ?
התשובה היא וודאי שיש, אולם מאגר מידע נבחן גם בכמות האנשים או האוכלוסיות שהוא צריך לשרת.
אם יש למוסד מאגר מידע ש 4 אנשים הם שותפי הסוד שלו – אזי ברור שהוא לא ייפרץ, אולם כאשר מאגר אמור לספק את המידע שלו למאות או אלפי נקודות גישה ואנשים – ברור שהוא לא יוכל להישאר זמן רב מוגן , יותר מכך במצבים שכאלו נוכל לפרוץ לאותן נקודות גישה ולאגור את המידע שהן שולחות למאגר – כך שניצור לעצמינו "מאגר אלטרנטיבי" .
סודיות, אמינות , וזמינות.
את הסיסמה הזו אני נוהג לדקלם בכל הרצאה שעוסקת במבוא להגנה על מידע.
סודיות – שהמידע למעשה נגיש ע"י האנשים והגופים שאמורים לגשת אליו (במקרה של מידע המזהה אזרחים תחשבו לבד כמו גופים בכל יום נתון צריכים לזהות אותכם .. (בנק, דואר, וכו') )
אמינות ומהימנות – שהמידע שהמתשאל הגיע אליו הוא אכן המידע האמיתי שלא נפגם ושלא השתנה ..
וזמינות – משרד הפנים הקים בצורה מאד מאד מסורבלת רשות ביומטרית שלכאורה תפקידה הוא לספק זמינות אל המידע שיש במאגר .. הסירבול הזה בסופו של דבר פוגע בזמינות .. ואם ישנה פגיעה בזמינות המידע אל המתשאלים (שוטרים בשטח, או פקידים במשרדים שונים, או נותני שירות למינהם )- אז צריכה לישאל השאלה, אם המידע אינו זמין למי שצריך אותו בזמן שהוא צריך אותו .. למה לאגור אותו מלכתחילה.
מקווה שפוסט זה סיפק לכם כמה נקודות לחשיבה על הצורך בקיומם של מאגרי מידע ביומטרים ע"י הממשלה .. ואם עד עתה לא שכנעתי אתכם, אז רק אזכיר לכם ששר הפנים (כן זה שאחראי על המידע הזה) הוא אותו שר פנים שתחתיו היתה השריפה בכרמל, אותם אנשים שידעו לחמוק מלקיחת אחריות בכרמל , הם אלו שעכשיו יהיו אחראים על המידע הביומטרי שלכם..
עזבו אתכם – אל תתנו לאף אחד לעשות עליכם ניסויים .
תגיות: ביומטרי, מאגר ביומטרי
נושאים: #j14, המקור, כללי, לינוקס, קהילה- החיים שמאחורי הקוד הפתוח | 4 תגובות »
