אי אפשר להתעלם מהן: בפינת החדר ניצבות זו לצד זו מסכות ראש סופר-ריאליסטיות של שלל טיפוסים מפוקפקים, עשויות סיליקון רך. על הקיר תלויות שתי מסכות נוספות, עם פניהם המחוייכות של שניים מיושבי החדר. מה שנראה במבט ראשון כחנות תחפושות הוא אחד משני החדרונים הקטנים המשמשים את המעבדה הביומטרית הלאומית של ישראל, שהיא חלק ממערך הסייבר הלאומי.
עוד כתבות שיעניינו אתכם:
המסכות, מן הסוג שנעשה בו שימוש בסרטים ועלות כל אחת מהן יכולה להגיע ליותר מ-1,000 דולר, נמצאות כאן לא על תקן קישוט, אלא על תקן איום. על קיר אחר במעבדה תלוי צילום כתבה ישנה מנובמבר 2010, שמסבירה את טיב האיום הזה: היא מדווחת על צעיר אסייתי בשנות ה-20 לחייו, שהצליח לעבור את ביקורת הדרכונים הסינית הקפדנית בנמל התעופה של הונג-קונג ולעלות על טיסה לוונקובר עטוי במסכה מרשימה של קווקזי קשיש. רק בתום הטיסה הוא עורר את חשדה של דיילת, שהבחינה כי ידיו החלקות אינן תואמות את מראה פניו. הצעיר נעצר עם נחיתת המטוס וביקש מקלט מדיני. המסכה הייתה מסדרת מסכות ליל כל הקדושים (האלווין) הנמכרות באינטרנט.
במעבדה הביומטרית עושים שימוש במסכות הללו כדי לוודא שהמערכות הדיגיטליות לזיהוי פנים, המופעלות בישראל על ידי גופים רשמיים - במעברי הגבול, בשירותי "ממשל זמין" ועוד – יודעות לזהות אותן. המערכות אמורות לזהות לא רק מסכות, אלא גם נסיונות להערים עליהן באמצעות איפור מקצועי, מסכות שנוצרו במדפסות תלת-ממד, וגם צילומי דיוקן מזויפים בסמארטפון או בטאבלט. במקביל נבדקים במעבדה, בשיטות מתקדמות, נסיונות מתוחכמים להערים על המערכות הביומטריות לזיהוי טביעות אצבע.
מי מהם הוא אבא שלי
המעבדה מסייעת למשרדי ממשלה בעיקר בהערכה של מכשירים ויישומים לזיהוי ביומטרי לפני רכישתם, וגם מבצעת ביקורת שוטפת אחרי הרכישה. נבדקות רמות הדיוק ונוחות התפעול, ובעיקר - הדרכים לעקוף את הטכנולוגיה שעליה הם מבוססים. במקביל נחקרים ביצועים וחולשות של מנועי התוכנה הביומטריים הנפוצים. לצורך כך מצוידת המעבדה בתוכנות המתקדמות מסוגן בעולם, שמשמשות הן כאמת מידה לביצועי המערכות שהיא בודקת, והן לצורכי מחקר רציף אחר ההתקדמות העולמית בתחום.
כשמערך הדיגיטל הממשלתי, רשות האוכלוסין ופרויקט מימשל זמין ביקשו לבחון שלוש אפליקציות מתקדמות לזיהוי פנים מאובטח דרך הסמארטפון, קיימו ביחידה הביומטרית יום ניסוי - אם תרצו, הפנינג - בהשתתפות יותר מ-150 מתנדבים, שאליו הוזמנה מאפרת מקצועית ונעשה גם שימוש במסכות ראש מסיליקון, במסכות פנים שנסרקו במדפסות תלת-ממד, ובצילומים מזויפים. לאורך היום המשתתפים עטו מסכות, חבשו פיאות וכובעים מסוגים שונים, עטו זקנים ושפמים, הודבקו להם אפים, אוזניים וגבות מלאכותיים, והם נדרשו לסרוק שוב ושוב את פניהם מול מצלמת הסלולרי. בסך הכל נבדקו 4,100 דגימות, שסייעו להכריע בין שלוש האפליקציות.
ימי הניסוי ההמוניים האלה הם פרקטיקה חביבה על היחידה. גם לקראת רכישה של קוראי טביעות אצבע חדשים לרשות האוכלוסין, נבדקו 16 מכשירים שונים של שבעה ספקים בעזרת יותר מ-160 מתנדבים. אלה סיפקו טביעות אצבע, שזויפו באמצעות פרוסות סיליקון מסוגים שונים. ארבעה מכשירים הגיעו לקו הסיום.
הזינוק הגדול של השנים האחרונות באלגוריתמים לזיהוי פנים הוליד באחרונה רעיון במעבדה: הטכנולוגיה שברשותנו, חשבו שם, תוכל גם לוודא את זהותם של פושעים נאציים שעדיין חיים, באמצעות השוואה לתמונות שלהם מן העבר. ב"יד ושם" התרשמו מהרעיון, אבל העדיפו להפעיל את היכולות הללו לעזרת הניצולים. למשל: וולף והנס, שני תאומים זהים מברלין, ניצלו בזמן המלחמה את הדמיון ביניהם כדי להחליף זהויות ולהינצל: הנס, שהיה חייל בבריגדה, העביר את מסמכיו לאחיו, שעלה בעזרתם לארץ. השניים נפטרו לא מכבר, וקרוביהם לא ידעו להבחין בתמונות הילדות ששרדו מי הוא מי. בתו של הנס מסרה את התמונות ל"יד ושם", בניסיון לברר איזה מהילדים המופיעים בתמונות הוא אביה, אך במוסד התקשו לספק תשובה. במעבדה הצליחו להבחין ולהבדיל בין השניים. ד"ר מישל שגיא, המנהל המדעי של המעבדה: "אם הטכנולוגיה הייתה קיימת לפני 70 שנה, היא הייתה מאפשרת גם להחזיר לחיק העם היהודי ילדים שנמסרו במהלך המלחמה למנזרים ולמשפחות לא-יהודיות".
במקרה אחר הצליחה המעבדה לפתור, באיחור מצער, חידה שהטרידה את ניצול השואה סם קרמר ז"ל עד יומו האחרון. כבר לפני 14 שנה הוא מסר ל"יד ושם" תצלומים משפחתיים מזמנים שונים לפני המלחמה ובמהלכה, שבהם לא הצליח לזהות את עצמו ואת אחיו ואחיותיו. עכשיו, לאחר מותו, הצליחה טכנולוגיית זיהוי הפנים לזהות אותו בכל התמונות, והצביעה גם בוודאות על קשר משפחתי בין חלק מהדמויות המופיעות בצילומים.
לבקשתנו, ערב יום השואה האחרון ביצעו חוקרי המעבדה השוואה בין תמונות של "מלאך המוות" מאושוויץ, ד"ר יוזף מנגלה, מתקופת השואה, לבין תמונותיו של "וולפגנג גרהרד" בעל הזהות הבדויה, שטבע בברזיל בשנת 1979. המרדף הכושל שניהל המוסד בשנות ה-50 וה-60 אחרי מנגלה ברחבי דרום אמריקה הסתיים רק לאחר שב-1985 נפתח קברו של "גרהרד" ובדיקות DNA אישרו כי מדובר במנגלה. הליך זיהוי הפנים במעבדה התבצע בשני שלבים: הראשון השווה בין תמונות מנגלה כקצין נאצי לבין תמונת דרכון של "גרהרד" משנות ה-60, והשני - בין תמונת הדרכון לבין תמונותיו כקשיש בסוף שנות ה-70. באיחור של כמה עשרות שנים, שתי הבדיקות הוכיחו ברמת סבירות גבוהה כי אכן מדובר באותו אדם.
אצבעונים רוטטים שקופים
המעבדה הביומטרית הלאומית, שמונה כיום שבעה עובדים, היא יצירה חדשה יחסית, בת שנתיים בלבד, חלק מן היחידה להזדהות וליישומים ביומטריים במערך הסייבר הלאומי. היחידה עצמה הוקמה ב-2012 בהחלטת ממשלה, בעקבות הוויכוח הציבורי העז שהתנהל בארץ על הסיכונים הכרוכים בפרויקט תעודות הזהות הביומטריות והמאגר הביומטרי של משרד הפנים. היא מתפקדת כגוף חיצוני לממשלה, שתפקידו העיקרי הוא לפקח על אמינותו ובטיחותו של המאגר הביומטרי (בעיקר תעודות זהות ודרכונים). כיום היא גם קובעת את המדיניות הלאומית בנושא הביומטרי, ומלווה כעשרה פרויקטים נוספים של משרדי הממשלה, כמו מערך הזיהוי שעוסק במתן רשיונות לכלי ירי, ועוד. בראש היחידה, המונה 20 עובדים, עומד רועי פרידמן (46).
אף שהמעבדה הוקמה, כרגיל אצלנו, באיחור ניכר ולא אלגנטי, היא החלה לצבור בהדרגה גם מוניטין בינלאומיים בזכות חילופי מידע וקשרים שוטפים שהיא מקיימת עם גופים דומים וארגונים ביטחוניים בחו"ל. כיום היא מהבודדות מסוגה בעולם המערבי. באחרונה החלו שם לשתף פעולה עם האקדמיה - במיוחד עם מרכז המחקר הביומטרי החדש במחלקה למדעי המחשב באוניברסיטת חיפה.
המנהל, ד"ר שגיא, 59, הוא בוגר הטכניון בהנדסת כימיה ובעל תואר שני בהנדסת פולימרים. את הדוקטורט שלו עשה באוניברסיטת לוזאן שבשווייץ במדע פורנזי, והתמחה במיוחד בטביעות אצבע. עיניו של שגיא בורקות כשהוא שולף לכבודנו מגירות שלמות עם עשרות אצבעונים קטנים, שקופים ורוטטים, שכל אחד מהם עשוי מחומרים סינטתיים שונים ומוטבעת עליו טביעת אצבע אחרת. הכובעונים הקטנים האלה הם אחת משיטות זיוף טביעות האצבע החביבות במיוחד על פורצים המבקשים גישה לאפליקציות רגישות או כניסה לאזורים אסורים.
ד"ר שגיא מסביר: "יש חומרים שונים בדרגות גמישות ובמרקמים שונים, שיודעים לחקות את הכפלים המיקרוסקופיים בטביעת האצבע שלנו. המכשירים שקוראים את טביעות האצבע נבדלים זה מזה לא רק ביכולת להשוות בין הטביעות המתקבלות לבין הטביעות המקוריות השמורות במערכת, אלא גם ביכולת לקחת בחשבון משתנים נוספים כמו מרקם, עובי, גודל ועוד, שמסייעים לדייק את הזיהוי".
בתחום זיהוי הפנים, המעבדה מצוידת לצרכי מחקר והשוואה בחמישה "מנועי" תוכנה מתקדמים, כולם מבוססי בינה מלאכותית מתקדמת. שלושה מהם נחשבים למדויקים בעולם. כיוון שלממשלה ולגורמי הביטחון אין יכולת משלהם לבדוק טכנולוגיות ביומטריות לפני רכישתן, ה"מנועים" במעבדה מאפשרים להשוות ולבחון עבורם את ביצועיהן. עם כל הכבוד לזיהוי הפנים הבסיסי המשולב כיום בסמארטפונים ובמחשבים אישיים, שדורש אך ורק התאמה לנתוניו של בעל המכשיר, ארגונים גדולים ורגישים בטחונית לא מסתפקים בכך; הם זקוקים לזיהוי מורכב ומסובך בהרבה, המבוסס על חיפוש והשוואה במאגרי ענק. פעולה מורכבת כזו, שמתבצעת מאחורי הקלעים, בענן, בתוך אלפיות שנייה, נדרשת, למשל, במקומות שבהם זיהוי פנים בסמארטפון מספיק כדי להיכנס לחשבון בנק או למאגר רגיש אחר.
שניים שהם אחד
לפי פרידמן ושגיא, שיטת ההתחזות הקלה והמסוכנת מכולן שאיתה צריכות המערכות לזיהוי פנים להתמודד היא טכנולוגיית המורפינג (Morphing), המשלבת שתי תמונות דיוקן של שני אנשים שונים לדיוקן אחד, שבאמצעותו יכולים שניהם לצלוח בקלות מערכות זיהוי רבות. השיטה המסוכנת הזו נפוצה בעיקר במדינות שבהן הנפקת דרכונים אינה מחייבת, כמו בישראל, התייצבות פיזית במשרד המנפיק את התעודה (בעקיפין, זוהי אחת הסיבות לפקקים המושמצים בלשכות משרד הפנים), אלא מאפשרת שיגור תמונה בדואר.
המורפינג לא דורש ידע מקצועי מיוחד: עשרות אפליקציות חינמיות ברשת יודעות לבצע אותו בקלות. חוקרים באקדמיה הצליחו אפילו ליצור דיוקן אחד המתאים ל-8 (!) דמויות שונות, שהתגבר בהצלחה על מערכות זיהוי תמונה בנמלי תעופה. במעבדה הביומטרית בארץ השתעשעו, בין השאר, בהכלאת דיוקנו של הבוס, ראש מערך הסייבר הלאומי, תת-אלוף (מיל') גבי פורטנוי, עם זה של השחקן דניאל קרייג, הוא ג'יימס בונד הקולנועי. התוצאה היא דיוקן חדש, המשלב את תווי הפנים של שני הגברים באופן המטריד באיכותו ובאמינותו.
כדי להתמודד עם הבעיה בארץ, כאמור, נדרשת נוכחות פיזית של מבקש הדרכון במשרד הפנים לצורך צילום. גם 20 המכונות האוטומטיות המובטחות, שאמורות להקל על התורים במשרד הפנים, לא יחסכו את השלב הזה: הן יחדשו דרכונים רק למי שהיה בבעלותם בעבר דרכון ביומטרי או תעודת זהות ביומטרית. ואיך מונעים זיופים בדרכונים המגיעים מחו"ל? בעיה. במערך הסייבר - וגם במקביליו בחו"ל - בוחנים הקמת מאגר ביומטרי גם של תיירים.
נו, והמנועים שלכם לא נופלים בפח? מהם אחוזי ההצלחה של מערכות הזיהוי המודרניות?
"לגמרי לא רעים", אומר שגיא, "הדיוק של מנועי הזיהוי הממוחשבים גדל ביותר מפי 100 בעשור האחרון. בעבר לא ידענו לאמת זיהוי של אנשים שחלפו חמש שנים מאז צולמו. המחקרים האחרונים מלמדים שהטכנולוגיות העדכניות, מבוססות הבינה המלאכותית, מצליחות לזהות עכשיו אנשים ברמת דיוק גבוהה גם אם עברו כעשר שנים ואף יותר מאז בוצע הצילום שקיים במערכת. זו, אגב, הסיבה שהיום נותנים תוקף של עשר שנים לדרכון; בטווח הזמן הזה אנחנו יכולים לזהות שינויים אצל אנשים באחוזי הצלחה גבוהים מאוד".