האח הגדול מביט בכם אפילו בדיסניוורלד

הביומטריה היא כלי שמלמד מחשבים להבחין ולזהות אנשים על בסיס מאפיינים ייחודיים – זיהוי אנשים על-ידי מדידה של אספקט מסוים באנטומיה או הפיזיולוגיה שלנו (טביעת אצבע או זיהוי פנים), או אספקט התנהגותי (כמו למשל, חתימה), או שילוב בין השנים (כמו זיהוי קולי). בענייני ביטחון נראה שאין פשרות. אולם מסתבר שיש הרבה מאוד השגות לשיטה. קחו למשל את המחשבים שמזהים חתימות בצ'קים ויודעים לחשב טעויות. או למשל את המערכת לזיהוי פנים. בעזרת תוכנה ומצלמות וידאו ברחוב – כמו אלה בדיוק שמפוזרות בניו-יורק או ברחובות לונדון (ולא מנעו את שוד התכשיטים הגדול לא מזמן...), ניתן לשלוף ולדלות דמות אחת מתוך הקהל ברחוב או בסופר. תוכנת זיהוי הפנים נוטלת מספר נקודות ומדידות, כולל את המרחקים שבין מאפיינים בפנים: האוזניים, העיניים, האף והפה, זוויות ומאפיינים בפנים, ומודדת אורכים של חלקי פנים. בעזרת המידע הזה, התוכנה יוצרת תבנית יחודית ומשווה אותה למאגר נתונים של פרצופים שהוזנו לתוכנה מקודם: תצלומי פושעים ומחבלים וטרוריסטים מבוקשים. אבל זו כאמור משימה מאוד קשה. נניח שהמצלמות צלמו את פלוני-אלמוני ברחוב שודד את חנות התכשיטים היקרה ברחובות לונדון. בתאורה שונה, בהבעות שונות ובפוזיציות שונות שום שיטה לא נותנת תוצאות טובות ומדויקות להפליא ולכן רמת הטעויות היא רבה מאוד. גם למערכת זיהוי הקול ישנן בעיות רבות ומערכת טביעות האצבע נגועה בלא פחות בעיות. ואם בתפישת מחבלים עסקינן, עדיף לכן להעמיד שומר בפתח הקניון ולא להסתמך על הטכנולוגיות הנ"ל. שורה של מדענים ישראלים, בהם שני זוכי פרס הנובל, פרופ' עדה יונת ו-פרופ' ישראל אומן מבקשים היום (יום א', 8.11.09) מחברי הכנסת שלא לאשר את הצעת חוק המאגר הביומטרי. מדובר בהצעת חוק להנהגת תעודות זהות ביומטריות שתועלה מחר (יום ב', 9.11.09) לקריאה שנייה ושלישית. ראו כאן.

האמריקנים שוחרי השלום והנשיא אובמה זוכה פרס הנובל לשלום, הם אולי חלוצי המאגר הביומטרי בשדות התעופה ודווקא איך לא, בפארקי השעשועים – מאז ניין אליבן וחרדות נוספות שפקדו את צפון אמריקה. בימים אלה כאשר אתם רוצים להיכנס לפארק שעשועים בעולם אתם צריכים למסור חלק מהזהות הביומטרית שלכם. אומרים לכם שזה רק כדי להבטיח שאף אחד במקומכם לא ישתמש בכרטיס המעבר שרכשתם במיטב כספכם. זה נועד כדי להעניק לכם ביטחון וכדי להבטיח שהכרטיס שרכשתם הוא-הוא אוטנטי. כנראה שהתצלום הישן נושן במצלמה הדיגיטאלית המשוכללת ביותר כבר נהפך למשהו ישן נושן. אחד מהפארקים הראשונים להשתמש במערכת ביומטרית בכניסה היה עולם וולט דיסני באורלנדו. זהו העולם השמח ביותר שיש, אלא שבכניסה לפארק השמח ביותר בעולם החליטו להנהיג את השיטה הביומטרית. כיום היא כבר מונהגת בפארקים נוספים. האם השיטה טובה או לא? מובא כאן תמצית הויכוח שהחל בשנת 2006 כאשר חברת דיסני התקינה מערכת ביומטרית חדשה. אתם תחליטו בעצמכם האם המערכת נחוצה או לא. כולם מסכימים שדיסנילנד, או עולמו של מיקי מאוס וחבריו, הוא בין העולמות הקסומים ביותר שיש עבור ילדי העולם. לכן אולי הוא העולם השמור ביותר. איך ישמרו על שערי הפארק, על האטרקציה התיירותית הפופולרית ביותר של ארה"ב בעידן ה"ניין אילבן"? הוחלט לאמץ את השיטה הביומטרית ולסרוק את טביעות האצבע של המבקרים. גרתי בלוס אנג'לס לפני כמעט עשר שנים ונסעתי לבקר בדיסנילנד באורנג' קאונטי. נכנסתי עם כרטיס ואף אחד לא העלה בדעתו שיש עם זה בעיה כלשהי. כמה שנים אחר כך נסעתי לפארק יורודיסני בפריס ונכנסתי עם כרטיסים (שעלו כמובן הון תועפות). אבל איש לא משך לי איברים ואצבעות בגוף. אתם יודעים אצל חיות למשל לוקחים טביעות אצבע ורגל, כי הן לא יכולות לכתוב ולהחזיק כרטיסי כניסה... כנראה שאפשר לדעת מידע גנטי מנטילת אימג'ים מחיות. היום הטכנולוגיה הממוחשבת היא מפותחת ובמידה רבה תלויה בתוכנה כמובן. והרי זוהי אינטליגנציה מלאכותית. הבעיה היא הטעויות, שנובעות מכך שלמחשב צריך להכניס כמה שיותר מידע קודם והתוכנה עושה השוואות למאגר הנתונים שמזינים לתוכה. אולם ברגע שבמציאות המחשב נתקל במשהו חדש שלא נמצא במאגר הנתונים או לא מוגדר אצלו היטב, מגיעים לטעות. טוב הגענו לפארק של חיות מדברות: מיקי מאוס, דונלד דאק, פו הדב, טיגר, פיל נפיל וחבריהם. אם כן לפני "ניין אילבן", במשך שנים כנראה שזייפו כרטיסי כניסה לפארק. או אז יכלו להוסיף אולי תצלום. וכנראה שזייפו גם את התצלום. שמו תמונה של הסבתא ושל הדודה ושל מיקי במקום של דונלד ושל גופי במקום של פלוטו ושל הדינוזאור במקום של המפלצת מרחוב סוסמום (סליחה זה מפארק אחר בכלל? לא ג'ים הנסון הרי מכר את כל הזכויות על החבובות לדיסני). בקיצור אם אריק קנה כרטיס כניסה לשבוע ונכנס במשך חצי שבוע, הוא יכל להעביר את הכרטיס לבנץ לחצי השבוע השני ואיש לא היה יודע בעידן שלפני המכונות הביומטריות בכניסה. לאור עשרות מיליוני המבקרים בפארקים של דיסני כל שנה (ומכת הזיופים וה"ניין אילבן סקייר"), הוחלט בסביבות 2002 להחליף את הכרטיסומט במכונות שסורקות טביעות אצבע: טביעות של שתי האצבעות כדי לזהות מאפיינים אודות מבנה האצבעות. המצדדים טוענים: "מה יש? זה רק שדרוג בטכנולוגיה, מה אתם רוצים?" רגע, רגע, המובטלים שבינינו, יודעים שגם בלשכת התעסוקה בארץ, הזיהוי של המובטלים נעשה על-ידי טביעת אצבע במכונה. כנראה שגם שם היו זיופים וגנבות של דמי אבטלה. המובטל שם את האצבע והמכונה פולטת אישור כדי לקבל דמי אבטלה. האם עלה פעם בדעתכם שהמכונה, עם שדרוג קטן של התוכנה, יכולה לאסוף עליכם מידע ולהעבירו למעסיקים פוטנציאלים, לבנק...? מידע כמו: כמה זמן אתם מובטלים, כמה פעמים העברתם את האצבע במכשיר בלשכת התעסוקה וכולי. שדרוג קטן של התוכנה ושל החוק כמובן והכל יסתדר... אתם יודעים היום גם המחשבים הניידים לא ידלקו ללא סיסמא שהיא בעצם זיהוי לפי טביעת אצבע. זוהי ביומטריה. בוקר טוב, אפשר לפרוץ את זה יאמר לכם כל האקר בן ה-14...

ואולם, ב-2006 הוצע שדרוג למכשיר הביומטריה של דיסני: לא צריך יותר להכניס את שתי האצבעות. כלומר לא דרושות יותר שתי טביעות אצבעות. המכשיר נוטל רק דגימת דימות של האצבע ומזהה סדרת נקודות על האצבע (ונא לא לצבוע בג'לי ימי הולדת או בחומר דביק אחר כדי לא להרוס את המכונה...). המכשיר מודד את המרחק שבין הנקודות והופך את זה לרצף של ערכים מספריים. בקיצור מחשב לפי נוסחא. אין צורך כבר להכניס שתי אצבעות כמו בכניסה לשדות התעופה בארה"ב. המכונות החדשות סורקות מידע מאצבע אחת. לא מאוחסנת תמונה של האצבע כולה אלא רק מידע נומרי שמכיל נקודות מסוימות. טכנולוגיה זו נראה שאכן פותרת את בעיית זיופי הכרטיסים: האורח שרוכש נגיד כרטיס לעשרה ימים לא יכול להעבירו הלאה לכל המשפחה... אולם אז קמו להם מתנגדי הפרטיות: מהי מטרת המערכת החדשה של דיסני? איך נדע איזה מידע נאסף על-ידי המערכת של דיסני ולאיזה מטרה הוא משמש ולמי הוא מועבר? האם אין מתווסף לו מאגר נתונים ביומטרי כאן?... לא היו שלטים בכניסה שמסבירים את מהות המכונה, ואם שאלו את השומרים הם היו מסבירים בכניסה אודות המערכת. עדיין מבקרים חשו שישנה בעיית שקיפות. יש כאן חוסר פרופורציה בין דרישת יתר אינפורמציה עבור פארק שהוא בסך-הכל פארק שעשועים. נטען שלמעשה טכנולוגיה ביומטרית היא טכנולוגיה שמתאימה למתקני ביטחון ברמה הגבוהה ביותר – ובאמת מדוע משתמשים בה בארה"ב? במידה רבה המניע הוא ה"ניין אילבן סקייר". כלומר הפחד מכניסת טרוריסטים. בנוסף נטען, שמבחינת האתיקה לא מתאים לשים טכנולוגיה של מתקנים צבאיים או של ה-אף בי אי בכניסה לפארק שעשועים. דיסני לדידם טוענים כנגד, שהמידע הפרטי מאוחסן והמערכת מנקה אותו 30 יום אחרי שפג תוקף כרטיס הכניסה או אחרי שהכרטיס לגמרי ממומש. דיסני הוסיפו שמבקרים בפארק שמתנגדים לקורא טביעות האצבע יכולים לספק תצלום זיהוי במקום – למרות שאופציה זו לא מפורסמת בכניסה לפארק. מסתבר שדיסני חלוצה בענייני ביון, אבטחה וביומטריה. בשעתו כאשר דיסני הייתה חלוצה בתחום ב-2006, הממשל הפדראלי נזקק לעצות של מומחי דיסני בתחום, בגלל שעולמו של דיסני באורלנדו היה אחראי ליישום המסחרי היחיד הגדול ביותר בארה"ב של הביומטריה. ממשל ארה"ב היה מודע לפארק דיסני, כאשר דיסני התעניינה בטכנולוגית הביומטריה המתקדמת. נטען שכמה מעובדי דיסני היו בתפקידי ביון לשעבר בארה"ב. דיסני טענו כנגד שהמערכת שלהם כלל לא קשורה למאגר נתונים משפטי, והיישום היחיד הוא לקשר בין הכרטיס לאדם ולערך המספרי. מומחים העריכו שהמכונות של דיסני מאחסנות את תמונת טביעת האצבע במלואה ולא רק ערכים נומריים. טענו כנגד דיסני, שמבחינה טכנולוגית ניתן לשנות מערכת ממערכת לוכדת נתונים נומריים בלבד לכזו שהיא מאחסנת תמונה שלמה של טביעת האצבע. זוהי אופציה של התוכנה ולא של חומרת המערכת. רק עניין של שדרוג התוכנה ושכלולה. דיסני טענה כנגד שהמערכת שלה נועדה אך ורק לוידוי כרטיסי כניסה. ושוב קמו החוששים שדיסני יכולה לחלוק את המידע על טביעות האצבע עם גורמים שונים אם הנתונים נשמרים ולא מושמדים מיד. זוהי אופציה ריאלית, שכן אם דיסני מוכרת כרטיס מנוי לעשרה ימים היא שומרת את הנתונים למשך עשרה ימים. הויכוח שניטש לגבי המכונה בכניסה לפארק השעשועים של דיסני מדגימה את הבעייתיות של הפעלת מכונה ביומטרית. ישנו חשש שחברות פרטיות, פארקים של שעשועים וקניונים ישתמשו בטכנולוגית הביומטריה מבלי שיקבעו פרוטוקולים ברורים לשימוש. וגם כאשר יקבעו פרוטוקולים אלה, ישנן תמיד פרצות. והסיבה היא שישנו כאן שימוש בטכנולוגית ביון למטרות פרטיות, שעשועים ומרכזי קניות. נטען כנגד דיסני שהיא רצתה לרכוש מכונה שמשתמשת בטכנולוגית זיהוי פנים. אין אישור לשמועה זו. מה שמראה שמכונת הביומטריה בכניסה לפארק של דיסני בנוסף גם הולידה שמועות ופחדים... טכנולוגית זיהוי הפנים נועדה לדלות מתוך הקהל למשל פושעים וטרוריסטים. תוכנת זיהוי הפנים נוטלת מספר נקודות ומדידות, כולל את המרחקים שבין מאפיינים כמו עיניים, אף ופה, זוויות ומאפייני מפתח בפנים, ומודדת אורכים של חלקים שונים בפנים. בעזרת כל המידע הזה, התוכנית יוצרת תבנית יחידה שמכילה את כל הנתונים המספריים. את התבנית משווים למאגרי מידע עצומים של תמונות פרצופים שנועדו לזהות את האדם. אולם ללא מאגר נתונים גדול, מרכזי של תצלומי הטרוריסטים, הטיעון בעד זיהוי פנים ביומטרי נופל במידה רבה. ניפגש בפארק השעשועים של העתיד?...