כל מה שרצית לדעת על דרכון ביומטרי וחששת לשאול

מה זה דרכון ביומטרי?

הדרכון הביומטרי הינו דרכון שמאגד מידע מזהה אישי על בעליו בתצורה דיגיטלית וביומטרית.
הפרטים האישיים של נושא הדרכון הביומטרי שמורים למעשה על גבי מיקרו מעגלים המבוססים על טכנולוגיה שנקראת RFID (קיצור של Radio Frequency Identification), אשר מאפשרת תיוג של עצמים שונים באמצעים אלקטרוניים של גלי רדיו. תיוג אלקטרוני של עצמים בעזרת טכנולוגיית RFID מאפשר להצמיד תגית לכל עצם שנרצה לסרוק ולקבל מידע אודותיו, ולאחסן בה נתונים שאפשר יהיה לסרוק אותם באמצעות שימוש במיכשור יעודי לקריאת תגיות על בסיס תדר רדיו. השבב בדרכון הביומטרי מוגן באמצעות חתימה דיגיטלית וניתן לקרוא אותו באופן אלחוטי באמצעי סריקה אלקטרומגנטיים.

ישנו תקן בין לאומי (תקן(ISO/IEC 14443  שמטרתו להבטיח אחידות של מבנה הנתונים הביומטרי המאוחסן על גבי הדרכונים הביומטריים של כל אדם בעולם המחזיק בבעלותו דרכון מסוג זה. זאת על מנת שאנשים ממקומות שונים בעולם שיש להם דרכונים שיוצרו על ידי יצרנים שונים, עדיין יוכלו לסרוק את הדרכון הביומטרי שלהם בכל שדה תעופה ומעבר גבול בכל מדינה. על פי רוב יהיו הנתונים הביומטריים שמורים על גבי הצ'יפ הביומטרי בפורמט של קובץ מסוג תמונה. הגוף אשר אחראי להסדיר אילו נתונים ישמרו בקובץ הביומטרי וכיצד תתבצע הבריקה של קובץ זה, הוא הארגון הבין לאומי לתעופה אזרחית (International Civil Aviation Organization – ICAO)  – ארגון מטעם האו"ם שתפקידו להגדיר את תקנות התעופה האזרחית בהיבט הטכני והבטיחותי.

אילו פרטים שמורים על השבב של הדרכון הביומטרי שלי?

נכון להיום, על כל דרכון ביומטרי פעיל מאוחסנים הנתונים הבאים שלהלן:

• שם מחזיק הדרכון הביומטרי
• מספר דרכון ביומטרי
• הלאום של בעל הדרכון הביומטרי
• תאריך לידה
• מין בעל הדרכון
• תוקף הדרכון הביומטרי
• תמונות פספורט לזיהוי בעל הדרכון במאגר הביומטרי
• טביעות אצבע של מחזיק הדרכון
• סריקת קשתית

בנוסף, על הצ'יפ של כל דרכון הביומטרי נמצאים גם קובצי זיהוי שנועדו לאשש את אמיתות הנתונים שמאוחסנים על השבב (כדי למנוע נסיונות לחבלה במידע האישי) ולהבטיח את מקוריותו.

האם המידע האישי שלי מוגן במאגר הביומטרי?

כל דרכון ביומטרי מוגן באמצעי אבטחת מידע מתקדמים על מנת להבטיח כי לגורמי חוץ לא תתאפשר גישה לנתוניכם האישיים. להלן מנגנוני האבטחה שנועדו להגן את דרכונים ביומטריים:

אימות נתונים פאסיבי ( באנגלית: Passive Authentication ) 

זהו מנגנון אבטחה עבור הדרכון הביומטרי שלכם שמטרתו למנוע מגורמים חיצוניים לבצע עדכון במידע האישי ששמור על השבבים הביומטריים. לשם כך נמצא על כל שבב ביומטרי קובץ אבטחה ששמורים עליו מספרי שליטה וכך במידה ובוצע שינוי באחד מן הקבצים שמאוחסנים על הצ'יפ (קובץ תמונת הפספורט של בעל הדרכון הביומטרי, או קובץ טביעת האצבע הביומטרית, למשל) – אותו קובץ בקרה יאפשר לעלות על השינוי שבוצע במהירות רבה.

אימות נתונים פעיל ( באנגלית: Active Authentication )

מנגנון אבטחה ביומטרי זה מצויד בקוד מיוחד שאין אפשרות לגשת אליו או לשכפל אותו, וקוד זה נועד לאפשר הבחנה בין שבב ביומטרי מזויף לשבב ביומטרי מקורי.

בקרת גישה בסיסית ( באנגלית: Basic Access Control )

מנגנון אבטחה לדרכונים ביומטריים אשר נועד להבטיח שהמידע אשר מאוחסן על המעגל הזעיר בצ'יפ הביומטרי של מחזיק הדרכון יהיה מוגן ושהיכולת לקרוא את המידע הזה תתאפשר אך ורק בערוץ תקשורת מאובטח לאחר הזנה של קוד מזהה יחודי לשבב הספציפי שנסרק.

בקרת גישה מתקדמת ( באנגלית: Extended Access Control )

זוהי מערכת אבטחה ביומטרית שנועדה להוסיף שכבת הגנה נוספת לאבטחת הנתונים האישיים על השבבים של מחזיקי דרכונים ביומטריים. יעודה של מערכת זו היא להגן על המידע האישי שלכם שחשוב למנוע דליפה שלו החוצה, כדוגמת: סריקת הקשתית של בעל הדרכון הביומטרי, או טביעת האצבעות שלו.

האם קיימות פרצות אבטחה בדרכונים הביומטריים?

להלן סקירה של מגוון פירצות מדאיגות במנגנוני האבטחה של הדרכונים הביומטריים, כפי שנחשפו במהלך השנים האחרונות על ידי צוותי מחקר מרחבי העולם:

• היכולת לקרוא מהדרכון הביומטרי את הנתונים ששמורים על גבי שבבי הדרכונים הביומטריים בידי גורמים חיצוניים בעלי כוונות זדון, כמו מניעים פליליים או לאומניים. פרצת אבטחה זו נחשפה במהלך שנת 2005 בעת מחקר שבוצע לגבי דרכונים ביומטריים שיוצרו בהולנד, אשר במסגרתה נתגלה כי הקוד הנמצא על גבי המעגלים האלקטרוניים בדרכונים הביומטריים הללו, בר פיצוח.
• היכולת לשחזר את קוד אימות הנתונים הפעיל ( Active Authentication ) – אותו סקרנו לעיל כחלק ממנגנוני האבטחה הביומטריים שאמורים להבטיח כי נתוני המשתמש של הדרכון הביומטרי יהיו מוגנים. קוד אימות הנתונים האקטיבי אמור לכאורה להיות מוגן מפני קריאה או שכפול, משום שמטרתו הינה כאמור לאפשר הבחנה בין שבבים ביומטריים מקוריים לבין שבבים ביומטריים מזויפים. פרצת אבטחה זו נתגלתה גם היא במהלך שנת 2005, והיכולת לגשת לקוד זה משמעה כי אין באמת יכולת להבדיל בין דרכון ביומטרי אמיתי ודרכון ביומטרי שעבר זיוף.
• היכולת לשכפל מידע שנמצא על גבי שבבים של דרכונים ביומטריים אל תוך כרטיסי זכרון פשוטים על ידי שימוש במערכת אלחוטית לסריקה של דרכונים ביומטריים וממשק בסיסי שמשמש להעברה של קבצים מהתקן אחד להתקן אחר. פרצת אבטחה זו נחשפה בשנת 2006.
• היכולת לזהות את מקור השבב הביומטרי שמותקן על גבי הדרכון הביומטרי ללא צורך להכיר את המספר הסידורי הסודי שמאפשר לסרוק את הפרטים האישיים שנמצאים על גבי הדרכון. פרצת אבטחה זו נתגלתה ב 2008 כאשר גוף מחקרי עסק בניטור הודעות השגיאה שמציגים הצ'יפים של דרכונים ביומטריים שיוצרו במדינות שונות בעולם. הנתונים שנאספו תוך כדי תהליך רישום השגיאות בסריקת הדרכונים, לצד מידע נוסף שנאסף אפשר לצוות המחקר לעלות על מקורו של השבב, ובאופן זה לחשוף את השיוך האזרחי או הלאומי של בעל הדרכון הביומטרי.
• פרצת אבטחה מדאיגה נוספת שתגלתה באותו השנה ( 2008 ) חשפה את העובדה כי קיימים מנגנונים לסריקה של דרכונים ביומטריים אשר אינם דואגים לבצע ולידציה מול חותמת ההצפנה השמורה על גבי הצ'יפים של הדרכונים הביומטריים.

אילו סכנות גלומות בשימוש בדרכונים ביומטרים?

פעילי זכויות אדם מרחבי הגלובוס הנלחמים להגנה על זכות האזרח לפרטיות, הביעו התנגדות חריפה כנגד היעדר השקיפות בנוגע לכמות הנתונים השמורה על גבי השבבים של הדרכונים הביומטריים, ומחו כנגד ההשלכות הפונטיאליות הרות האסון שיש לכך על חופש הפרט. גורמים בעלי מומחיות טכנולוגית מתקדמת טוענים כי טמון סיכון גדול בכך שאת כל המידע הפרטי אשר שמור בתוך השבבים בדרכונים הביומטריים יש אפשרות לסרוק בטכנולוגיה אלחוטית, כלומר בעזרת גלי רדיו  (RFID).

השימוש בטכנולוגיית RFID אמנם נועד להבטיח שהנתונים האישיים השמורים על גבי הדרכונים הביומטריים יהיו ניתנים לסריקה בכל עמדת זיהוי בכל שדה תעופה ומעבר גבול בעולם. עם זאת, מדובר בטכנולוגיה פשוטה ונגישה יחסית ולכן קל לכל מי שמעוניין לקרוא את המידע האישי ששמור בדרכונים ביומטריים להשיג ציוד שמאפשר לסרוק אותם. במידה וקיימת פרצת אבטחה המותירה את מספר הדרכון והמידע הפרטי ששמור בשבב הביומטרי חשופים, לגורמים חיצוניים עוינים עלולה להתאפשר גישה לנתונים אלו.

מומחי אבטחת מידע מרחבי העולם צוטטו במרוצת השנים, כשהם מזהירים את הציבור וגורמי הממשל מפני הסכנות הגלומות בהמשך השימוש בדרכונים ביומטריים. לטענת חלק ממומחי אבטחת המידע, הבעיה עם דרכונים ביומטריים אינה טמונה בהכרח אך ורק בטכנולוגיה הביומטרית, אלא לא פחות מכך – גם באופן הטמעתה ודרך השימוש בה שעוקף לעתים קרובות את מנגנוני האבטחה הביומטריים, שאמורים להפוך את המידע על גבי הדרכונים הביומטריים למוגן יותר. למשל, העובדה שבמקומות מסוימים ניתן לקרוא את המידע שעל השבב הביומטרי מבלי לעבור דרך המנגנון שנועד לבצע ולידציה של הנתונים. ארגוני מחקר מתחום אבטחת המידע ממשיכים להתריע בפני סכנות אלו והאפשרות כי פרצות האבטחה הנגזרות מישום לקוי של טכנולוגיית קריאת הנתונים הביומטריים, עשויות אף לאפשר נסיונות לגניבת זהות.

דרכון ביומטרי בישראל

בשנת 2009 אישרה כנסת ישראל את הצעת חוק המאגר הביומטרי, והחוק נכנס לתוקפו באופן רשמי כעבור שנתיים – בתחילת חודש יוני 2011. הדרכונים הביומטריים הראשונים במדינת ישראל, הונפקו במהלך 2013 במסגרת פיילוט שערך משרד הפנים הישראלי, בכפוף לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ומאגרי מידע, התש"ע – 2009. תקופת הנסיון של הדרכונים הביומטריים בישראל, נמשכה עד אמצע שנת 2017, ובמסגרתה אפשרה מדינת ישראל לכל תושב ישראלי לבחור אם להשאר עם הדרכון הרגיל שלו או להנפיק דרכון ביומטרי שהנתונים שיאוחסנו בו יועברו בידיעתו של האזרח לתוך המאגר הביומטרי. מאז יוני 2017, ניתן על פי חוק להנפיק דרכונים ביומטריים בלבד במדינת ישראל. חוק הביומטריה מגדיר כי הנתונים הביומטריים של כל אזרח ישראלי יאוחסנו במאגר ביומטרי אותו תנהל רשות חיצונית הנקראת "הרשות לניהול המאגר הביומטרי".
מחזיק דרכון ביומטרי אשר מעוניין לקבל דרכון שיהיה תקף למשך 10 שנים, נדרש לאשר העברה של טביעות האצבע שלו אל המאגר הביומטרי בארץ. במידה ומחזיק הדרכון הביומטרי אינו מעונין שטביעת אצבעו תישמר במאגר הביומטרי הישראלי, יונפק עבור אותו אדם דרכון ביומטרי שתוקפו רק 5 שנים.