התועלת של המאגר הביומטרי עולה על הנזק הפוטנציאלי. כך אמר משה רז, מנכ"ל חברת DataSEC מקבוצת SQLink.
"כל התגליות האחרונות באשר לפרצות אבטחה כביכול במאגר הביומטרי לא קשורות למאגר הביומטרי. המסמך שדלף על פי הפרסומים היה קשור לתעודה החכמה ולא למאגר הביומטרי", הבהיר רז.
רז נימק את התמיכה שלו במאגר: "היום ניתן לזייף בקלות יתרה תעודות זהות וכל אמצעי זיהוי וכך לגנוב זהות. אין אפשרות לדעת שלא נגנבה זהות. אם המדינה החליטה לשפר את הנושא הזה, אני מברך על כך".
לדברי רז, "בניגוד למה שמקובל לחשוב, המאגר הביומטרי לא מכיל את טביעות האצבע עצמן. הוא מכיל קובץ שמהווה מיצוע של מספר טביעות אצבע הנתונות בתוך אלגוריתם מוצפן. מתוך קובץ זה לא ניתן לשחזר את טביעות האצבע עצמן. יתרה מזו, אותם אנשים שמתנגדים למאגר הביומטרי לא מתנגדים לנסוע למדינה זרה כמו ארצות הברית. בנסיעה כזו, האמריקנים לוקחים מהם גם טביעת אצבע וגם טביעת פנים".
"גם אם נתאר לעצמנו שהקובץ עם מיצוע של טביעות האצבע דלף, כמעט בלתי אפשרי לזהות של מי טביעות האצבע. במאגר הביומטרי יש מספר מזהה אבל הוא לא צמוד למאגר של משרד הפנים ולכן לא יודעים למי שייכת טביעת האצבע", הסביר מנכ"ל DataSEC.
על פי רז, "ברור שאין אבטחה של 100% ותמיד ניתן לפרוץ למידע, אבל גם אם המידע מהמאגר הביומטרי יזלוג לא יהיה ניתן לפענח אותו בקלות. גם אם יודעים שטביעת האצבע היא של מישהו, אי אפשר לשתול אותה במקום אחר כי מדובר בקובץ עם אלגוריתם ולא בייצוג ישיר של טביעת אצבע. רוב המערכות המתוחכמות יבקשו את טביעת האצבע פעם נוספת כדי לוודא שזו הטביעה האמיתית ולא יהיה ניתן להערים עליהן".
"תמיד קיים הצורך לאבטח את המאגר ולהיות ערניים, אבל זו לא סיבה שבגללה חייבים לקעקע את הטכנולוגיה הביומטרית ולוותר על האפשרות לשפר את אמצעי הזיהוי במדינה", ציין מנכ"ל DataSEC. "דווקא האנשים המדברים בשם הפרטיות היו צריכים לבקש מאגר ביומטרי כדי שלא תיגנב הזהות שלהם. ייתכן שאבטחת המידע במאגר היא לא במיטבה, אולי צריך לשלב מנגנונים נוספים, להוסיף חסמים, לשפר את הפיקוח ולוודא את ההפרדה בין המאגר הביומטרי למאגר של משרד הפנים, אבל לא צריך לשלול את המאגר. התועלת עולה בהרבה על פוטנציאל הנזק".
אודות DataSEC מקבוצת SQLink
חברת DataSEC מקבוצת SQLink מתמחה בניהול סיכונים ובגיבוש תפיסות הגנה על מידע בעידן איומי הסייבר, ניהול ההגנה ובדיקת רמות הגנה על מידע.
משה רז, מנכ"ל DataSec
מקבוצת SQLink
עם לקוחות החברה נמנים: חברות לשירותי בריאות, חברות תקשורת, מוסדות פיננסיים, מוסדות ממשלתיים, מערכת הביטחון, חברות במגזר הביטחוני, משרדי ממשלה ועוד.
אודות SQLink
קבוצת SQLink מספקת פתרונות IT מקצה לקצה עבור מרבית החברות והארגונים המובילים בישראל. הקבוצה מעסיקה מעל 1,000 עובדים וכוללת 6 חברות בנות: חברת תבונה, המהווה שותף זהב של חברת מיקרוסופט ומספקת באמצעות כ-150 מקצועני החברה פתרונות מלאים לניהול נכסים דיגיטליים ובכללם ניהול תוכן, מידע וידע. חברת DataSEC, מתמחה בניהול סיכונים ובגיבוש תפיסות הגנה על מידע בעידן איומי הסייבר, ניהול ההגנה ובדיקת רמות הגנה על מידע. חברת GotFriends, המפעילה רשת חברתית ייחודית לגיוס עובדים לענפי ההיי-טק ומהווה את זרוע הגיוס של כל קבוצת SQLink. חברת Wintex, המספקת פתרונות nearshore, low cost ושירותים מנוהלים בתחומי הפיתוח והבדיקות. חברת YSIDE, המתמחה בתשתיות מיקרוסופט לארגונים גדולים וליווי פרויקטי IT רחבי היקף, בדגש על תחום ה-System Center. חברת SQLink עצמה, אשר לצד פיתוחי תוכנה, מייצגת, משווקת ומטמיעה טכנולוגיות בינלאומיות מתקדמות ומוצרים של יצרניות מובילות בעולם בתחום מערכות המידע. בין לקוחות קבוצת SQLink ניתן למנות חברות עסקיות גדולות כגון טבע, אמדוקס, אינטל, קומברס, סיסקו ומיקרוסופט, חברות תשתית דוגמת חברת החשמל, חברות ביטוח כגון מגדל והפניקס, בנקים דוגמת הפועלים ולאומי ומשרדים ממשלתיים כגון משרדי המשפטים והאוצר.
+++++++++++++++++++++++++++++++++++++++++
לפרטים נוספים: אמיר בן ארצי, טל: 1901666 – 03, 4363335 –054