כיצד ניתן להבטיח ששבבי ה-RFID לא יפגעו בפרטיות?

כשנמאס לממונים ב-MI6 מההיעלמויות התכופות של הסוכן 007, ג'ימס בונד, מורה M, בסרט קזינו רויאל האחרון בסדרת סרטי בונד, להחדיר לזרועו אמצעי בגודל של גרגיר אורז, שיעדכן באופן קבוע איפה הוא נמצא.

למרות הרושם הבדיוני שמשאירים העטים היורים, המכוניות הצוללות ושאר הגדג'טים בסרטים האלה – הפעם, המציאות בכלל אינה רחוקה מהדמיון.

RFID מה?

RFID – Radio Frequency Identification הינה טכנולוגיה שבאמצעותה מאוחסן מידע על שבב קטן (בגודל של גרגיר אורז או פחות) אשר מתקשר עם קוראים אלקטרוניים באמצעות תדרי רדיו. בדרך כלל המדובר בשבב פסיבי, אשר משדר את התוכן שמצוי בו רק כאשר הפריט בו הוא מוטמן מצוי בקרבתו של מכשיר אלקטרוני מיוחד המסוגל לקרוא את השבבים. כיום קיימת גם טכנולוגיה של שבב אקטיבי, אשר גם משדר מיקום באופן מתמיד.

בטכנולוגית ה-RFID, כבר נעשה שימוש בחיי היום יום למשל: לזיהוי בעלי חיים (כגון: חיות מחמד ואפילו ציפורים נודדות), חפצי אמנות, סחורות במחסני ברשת חנויות הכל-בו Wal-Mart, ומזוודות בשדה התעופה. משרד ההגנה האמריקאי הכריז כי כל ספקיו יחויבו להשתמש בתגיות RFID לסימון סחורות.

חברת הסליקה הגדולה בארה"ב JP Morgan Chase כבר החלה לייצר כרטיסי אשראי בהם מחליף ה-RFID את הפס המגנטי. לאחרונה החל להיעשות בשבב שימוש גם בדרכונים והוא מופיע אפילו ב-Nike +iPod (נעלי הספורט החדשות עם החיישן שמשדר נתונים למכשיר האייפוד שלך).

יתרונות ה-RFID

ל-RFID יתרונות רבים. הוא מאפשר לוודא שתוקפן של תרופות או מוצרים אחרים לא פג ושחלקי חילוף, מזוודות וסחורות לא ילכו לאיבוד. בנוסף, אם יוטען לשבב מידע רפואי כגון: סוג דם, אלרגיות לתרופות וכד' ניתן יהיה להיעזר בו על מנת לייעל טיפול רפואי ולהציל חיים. אכן, השבבים כבר הושתלו בבני אדם במקסיקו, בתיקים של ילדי גן ביפן, וכן בכ-70 בני אדם בארה"ב, במסגרת ניסוי באישור רשות התרופות האמריקאית ה-FDA.

RFID בדרכונים ומסמכים מזהים

לאחרונה, עלה נושא ה-RFID לדיון ציבורי באירופה ובארה"ב במסגרת היוזמה לעשות שימוש בטכנולוגיה זו בדרכונים ובמסמכים מזהים.

ארה"ב כבר מחייבת דרכונים של מדינות עמן יש לה הסכם פטור מויזה, שהונפקו לאחר 26 באוקטובר 2006, לכלול שבב RFID. השבב כולל פרטים מזהים של הנוסע וכן תמונה דיגיטלית שלו. לשבב ניתן להוסיף כרטיס זכרון שבו ניתן יהיה לאחסן מידע בעתיד. משרד בטחון הפנים האמריקאי סבור כי שימוש בדרכונים אלה מקטין את הסיכוי לזיוף ולשימוש בדרכונים שאבדו על-ידי טרוריסטים.

באירופה שוקלים הכנסת אמצעי זה למסמכים מזהים שונים כגון: רשיונות נהיגה.

הבעיות

מול היתרונות הברורים, מתרבים המתנגדים לשימוש בטכנולוגיה זו. הם טוענים כי השבב פוגע בפרטיות יתר על המידה, קל להעתקה ולזיוף ויכול לשמש ככלי בידי גורמי טרור לשיבוש מכשירי קריאה אלקטרוניים.

פגיעה בפרטיות

שבב ה-RFID מקנה אמצעי נוסף למעקב אחרי הפריטים בהם הוא מוטמן. כאשר המדובר בסחורה, יכול המוכר לדעת מי קנה איזה פריט ומתי – ולעשות בכך שימוש לצורך פרסום, שווק וכד'.

עיקר הסכנה לפגיעה היא כאשר השבב מוטמן באדם עצמו או בדרכון. אמנם יצרני השבב טוענים כי ניתן לקרוא אותו רק ממרחק של 20 סמ' ובכלל, המידע שבו מוצפן – כבר נעשו נסיונות מוצלחים לקרוא את המידע מדרכון פתוח חלקית, ממרחק של כמה מטרים. ואם ניתן לקרוא – ניתן לדעת מי מסתובב בשדה התעופה, מי מסתובב ברחוב עם דרכון, ואפילו מי נושא דרכון אמריקני, ישראלי וכד'.

רבים חוששים כי ייעשה שימוש לרעה בטכנולוגיה לצורך חטיפות, או לתכנון פיגועי טרור, למשל: לקבוע כי המטען יתפוצץ רק כאשר יזהה שלושה דרכונים בריטים/צרפתיים וכד' באיזור.

זיוף

המתנגדים לשימוש בטכנולוגית ה-RFID טוענים כי ניתן להעתיק את השבב ולשנות את תוכנו די בקלות באמצעות מחשב נייד ומכשיר לקריאת השבבים בעלות 200 דולרים.

במספר נסיונות הצליחו מדענים לשכפל תוכן של שבב וכך, לזייף כרטיס כניסה למשרד, לגנוב זהות של אדם, ולשכפל את פרטי כרטיס האשראי מבוסס ה-RFID.

נוסף על כך, ניתן להיכנס ולשנות את התוכן של השבב. כך, בניסוי בגרמניה הצליח אדם לפתוח חדר במלון באמצעות קופסת גבינת שמנת עם תג RFID "מטופל". מכאן, לא ארוכה הדרך להשתלת וירוסים בשבבים, באופן שישבש או יפעיל באופן בלתי רצוי את מכשיר הקריאה האלקטרוניים. ...והרי לכם תסריט לכמה וכמה סרטי אימה.

אז מה עושים?

בארה"ב המשרד לבטחון לאומי אינו מקבל את טענות הפגיעה בפרטיות וסומך על הטווח הקצר של השבב ועל טכנולוגיות ההצפנה בהם עושים שימוש. אולם, גם אם המדובר בהגנות מצויינות היום – קשה להאמין שהן תחזקנה מעמד בפני התפתחויות טכנולוגיות משך כל עשר שנות חיי הדרכון.

באירופה – נערך ביולי דיון פומבי הנוגע ליתרונותיו של ה-RFID במטרה להרגיע את הציבור ששימוש בטכנולוגיית ה-RFID לא יוביל למעקב מסיבי. 55% מהמשתתפים בהיוועצות סברו כי השימוש בטכנולוגיה צריך להיות מוסדר בחוק ולא ברגולציה עצמית. הדו"ח הסופי של ההתייעצות יפורסם בתחילת 2007.

בינתיים, החוששים לפרטיותם כבר המציאו נרתיקים מיוחדים, ובתוכם נייר אלומיניום, על מנת למנוע קריאה מרחוק של הדרכון. אחרים ממליצים לשים את הדרכון במיקרוגל על מנת לקלקל את השבב..

ובארץ?

למרות תנופת ה-RFID הגדולה ברחבי העולם, הטכנולוגיה עדיין איננה מצוייה בשימוש משמעותי בישראל והדבר נמצא בתחילה דרכו. צה"ל החל לפני מספר חודשים במספר פיילוטים לבדוק שימוש ב-RFID לצורך ייעול השירותים הלוגיסטיים ושרשרת האספקה. לכן, יש עדיין זמן לטפל בנושא באופן ייסודי.

המטרה צריכה להיות מציאת שביל הזהב שיאפשר ליהנות מהיתרונות של טכנולוגיה זו תוך כדי שניתן יהיה לשלוט על המידע הפרטי שלנו ולמנוע העברתו ללא ידיעתנו.

חוק הגנת הפרטיות אוסר על פגיעה בפרטיותו של אדם ללא הסכמתו. בילוש או התחקות אחר אדם, והעתקת תוכן או שימוש בתוכן של כתב שלא נועד לפרסום – הינן דוגמאות לפגיעה בפרטיות. עם זאת, החוק מגן על פגיעות בפרטיות על-ידי אדם שהוסמך לכך בחוק, או על-ידי רשויות בטחון בנסיבות מסויימות.

הסדרה של שימוש ב-RFID צריכה לכלול, בין היתר, קריטריונים כגון: הודעה לאדם על קיומו של השבב ועל מטרות השימוש בו, מתן אפשרות לנטרל את השבב, קביעת שימושים מותרים לשבב, קביעת טכנולוגיות אבטחה והצפנה של השבב וכד'. הצעת חוק שקובעת קריטריונים כאלה הועלתה במדינת קליפורניה, אך המושל שוורצנגר סירב לאשרה.

עו"ד אודיה קגן היא שותפה במשרד שביט בר-און גלאון צין נוב יגור ושות' ומרכזת את תחום דיני האינטרנט וטכנולוגיות מידע (IT) בו. האמור הינו דעתה של כותבת בלבד, אינו מתיימר להיות מלא או מקיף ואינו מהווה יעוץ משפטי או תחליף לו.