ארנון הראל - מה כה מיוחד בטכנולוגיה הביומטרית?

29.10.08: מה כה מיוחד בטכנולוגיה הביומטרית? ארנון הראל, מומחה למערכות מידע, אינו מבקש לעצור את הקידמה ואת היכולת לעשות שימושים חיוביים בביומטריה. אבל הוא מתריע על הסיכונים הכרוכים בטכנולוגיה ולקרוא לאחריות ולזהירות בשימוש בה, כך שכל מערכת מבוססת ביומטריה תכיל בתוכה מלכתחילה את האמצעים הנאותים להגנה, בקרה ושליטה, שלא יעשה בה שימוש לרעה.
.
"ישנם מצבים רבים, בחיי היום-יום, בהם הפרט דוקא אינו מעוניין להזדהות ומעדיף להשאר אנונימי; ישנם גורמים רבים, שדוקא כן מעוניינים לזהות אותו, כדי לאסוף עליו מידע, למנוע ממנו פריבילגיות, להפלות אותו, להפליל אותו, לפגוע בפרטיותו, בבטחונו האישי וברכושו ולחשוף אותו לפרסום שלא ביקש. ואז חוסר האפשרות להפטר מהאצבע או העין או הפרצוף היא דוקא חסרון ואילו היכולת להשמיד או להחליף את התעוד המזהה או לשכוח את הסיסמה מהווים דוקא יתרון…
.
בעבר הלא רחוק נהננו מהעובדה שהזכרון האנושי ויכולות עיבוד המידע היו מוגבלים ואנו כפרטים יכולנו להטמע בהמון. ההתקדמות הטכנולוגית שהושגה (ועוד תושג) מאפשרת יכולות אגירה, אחזור, שילוב והצלבה, חקירה ואימות אדירות, שלא היו קיימות בעבר. בנית וניהול מאגרי מידע אודות אנשים הפכו להיות עסק כלכלי עצום ומשימה שלטונית ראשונה במעלה, וכיוון ש-"מידע הוא כוח" - הם גם מהווים מקור עצום של כוח ומוקד של אינטרסים הן לגורמים העסקיים והן לגורמי הממשל…
.
המשמעות של פגיעה בבסיס נתונים ביומטרי הנה דרמטית מעבר לכל פגיעה בבסיס נתונים אחר. סוגי נזק מסוימים אי אפשר לשקם בדרכים המקובלות. בסיס נתונים המבוסס על סיסמאות שנפגע - ניתן לבחור סיסמה אחרת. בסיס נתונים ביומטרי שהשתבש - יש קושי גדול לשחזר אותו… במקרה של מידע ביומטרי שהגיע לידיים הלא נכונות שוב אי אפשר להחזיר את הגלגל לאחור ולתקן את הנזק. נזק מסוג זה הוא מוחלט, סופי ולאורך זמן בלתי מוגבל… מסירת מידע ביומטרי גם אינה ניתנת לביטול…
.
הביומטריה דומה במידה מסוימת לאנרגיה אטומית: יש בה הרבה תועלת אבל אם היא תפול ליידים הלא נכונות היא עלולה להיות הרסנית. האם יש לנו אמצעי שמירה נאותים? האם חוקקנו, עיצבנו ובנינו את מנגנוני ההגנה שנדרשים כדי להגן מפני העברת מידע לא ראויה או מוצדקת בין מערכות ורשויות שונות? האם הגדרנו גבולות של זמן למשך האגירה של המידע הביומטרי ובקרות על בעורו כנדרש? האם הקמנו מנגנוני אבטחה והשמדה עצמית במקרה של השתלטות עוינת או שכשפג תוקפה של העילה לשיתוף המידע מלכתחילה? האם מערכות ההגנה והאבטחה שאנו מקימים לטובת מאגרי מידע לאומיים ובינ"ל מתקרבים בעוצמתם לאלה שאנו מקימים מול איומים לאומיים ובינ"ל אחרים שהם בעלי עוצמה ופוטנציאל דומים? "

אין תגובות:

No REAL ID