מומחי סייבר: איכון חולי קורונה צריך לעבור משב"כ לגוף חדש, יעודי ובלתי-תלוי
This post is also available in: 
English (אנגלית)
על דליפת מידע מהמאגר: זאת כנראה לא שאלה של "האם" אלא של "מתי"
על טכנולוגיית האיכון הסלולארית: מיושנת
בפאנל מיוחד בנושא חוק השב"כ וטכנולוגיות איסוף מידע בעידן קורונה, שנערך על ידי iHLS במסגרת השקת InnoTech Expo Tel-Aviv – הכנס והתערוכה לחדשנות, סייבר ו-HLS שייערך בנובמבר, הביעו מומחי הסייבר ביקורת על פעילות השב״כ לאיתור חולי קורונה וקראו לממשלה להקים גוף ייעודי שירכז את המידע.
את הפאנל הנחתה תא"ל (במיל') שרון ניר, לשעבר מפקדת ביה"ס לתקשוב וסייבר בצה"ל, שהציבה במוקד את הדילמה בין ״הזכות לפרטיות״ לבין הצורך ״בהצלת חיים״ באמצעות מעקב אחר מסלול הקורונה ומניעת התפשטות המגיפה. בערב ההשקה נכחו מומחים מהמובילים בישראל לחדשנות ב-HLS וסייבר, החברים בוועדות ההיגוי של הכנס.
אבי יריב, מומחה סייבר, מודיעין ו- HLS, ויו״ר הכנס, ציין כי "איסוף הנתונים הללו מייצר מאגר גדול חי ונושם, שכל ארגון מודיעין, ארגון פשיעה או חוקר פרטי היה רוצה מאוד לקבל – איפה כל אחד נמצא, מה הוא עושה ועם מי הוא נפגש".
לדברי יריב, מידע זה רב ערך ואף מסוכן, לא רק בעולם הקורונה, וזה הפחד הגדול. "גם אם הכול תקין, יצרנו מאגר של כל תנועות האזרחים במדינת ישראל. אם חלילה האקר נכנס פנימה – יצרנו נקודת תורפה ברמה אסטרטגית של מדינת ישראל"
גיא מזרחי, סמנכ"ל סייבר, RayZone Group, ואחד ממומחי הסייבר הבולטים בישראל, אמר "אני לא סומך על המערכת. מדינת ישראל הוכיחה בעבר שהיא לא יודעת לשמור על המידע שלנו. מאגר אגרון, שמכיל את כל המידע של משרד הפנים עלינו, דלף והופץ כבר 15 פעמים בעבר. יש גורמים שמחזיקים את כל בסיס הנתונים של מדינת ישראל, על כל בן אדם –זה דבר שערורייתי".
מזרחי: "זה אפילו לא פריצה. המדינה חולקת את המידע עם כל מפלגה שקמה. המדינה מוכיחה כל פעם מחדש שהיא לא יודעת לשמור על המידע שלנו. הוא מחולק בחינם".
לדברי מזרחי, גם אם קיימות הרשאות למאגר, "מי יכול לסמוך שגורם פקידותי כזה או אחר, בעל הרשאה, לא יפעיל מעקב קבוע אחרי אזרחים, בעבור כסף או סתם מתוך סקרנות".
מזרחי ציין כי במציאות של היום, אנחנו חולקים את כל המידע שלנו במודע עם פייסבוק, גוגל ואפל וגם עם חברות הסלולר שלנו. ההבדל הוא שלחברות המסחריות יש מה להפסיד משימוש לא ראוי במידע שלנו. מזרחי: "מה יש למדינה להפסיד אם היא תפגע בפרטיות שלי? מה יקרה אם חיילת עקבה אחר חבר שלה, או חייל אחרי חברה שלו? אף אחד לא ישלם את המחיר, ובעיקר, מי שנתן לזה אפשרות לקרות – לא ישלם את המחיר".
מזרחי, אשר עסק בסייבר התקפי, הוסיף ואמר, "אני לא מאמין גדול שאפשר לשמור על המידע בצורה איכותית מספיק. גם אם אפשר – לאף אחד לא אכפת. לא עושים מספיק".
מזרחי הוסיף כי הטכנולוגיה שבה משתמש השב"כ היא טכנולוגיה מיושנת, שמאכנת בטווח של מאות מטרים: "מישהו שיושב במשרד שלוש קומות למטה – יקבל סמס שהוא היה בקרבת חולה מאומת. זו רמת הרזולוציה של המערכת והיא גרמה לעשרות אלפי אזרחים להיכנס לבידוד ללא צורך".
מזרחי הצביע על האווירה הציבורית שמאפשרת למדינה לפגוע כך בפרטיות: "הממשלה משתמשת ברטוריקה של מלחמה. במלחמה אנחנו מוכנים לוותר על הרבה, כולל על הזכות לפרטיות. עשו פה שינוי תודעה מדהים, כדי שנהיה סבילים לכך שאיבדנו את הפרטיות, את החופש שלנו והרבה דברים אחרים בדרך".
סנ"צ (בדימוס) עו"ד איציק שופן, לשעבר ראש מחלק פשעי מחשב במשטרה, הבהיר כי מדינת ישראל ביקשה למנוע אסון לאומי והחלה את איכוני השב״כ, אך מדינת ישראל היא המדינה היחידה במערב שהפעילה יחידות שנועדו למאבק בטרור ופשיעה קשה לצורך איכון קורונה.
עו"ד שופן: "גם בשגרה גופי המודיעין והחקירה יכולים לקבל נתונים בלי צו שופט. זה קורה כל יום. ההתניות הקיימות בחוק: פגיעה בחיי אדם ומניעת פשע – ללא צו שופט. הקורונה נכנסה לחבילה הזו. השאלה שאנחנו צריכים להעמיד לפנינו: איך מקטינים את הנזק בהפעלת הכלים".
עו"ד שופן ממליץ לאמץ מודל שדומה לרשות לאיסור הלבנת הון – רשות עצמאית שלא מחויבת לשום ארגון או אכיפה, ושמטרתה אחת בלבד – איכון חולי קורונה. כך, לדברי שופן, יימנע מצב שגוף כמו משטרה או שב״כ, לא יוכלו לעשות שימוש במידע לדברים אחרים (אמנם חשובים וטובים) שהם עושים, מבלי שקיבלו אישור לכך.
לדברי שופן, היה מקרה שבו עובד במיקור-חוץ בעל הרשאות, שהשתייך למגזר החרדי, בדק במאגר מידע של משרד ממשלתי את הייחוס של מישהו בעולם החרדי. "הזיקה לקהילה ולאמונה הייתה חזקה יותר מהאתיקה המקצועית שלו. אלה דברים שלצערנו קורים".
השלושה הסכימו כי בעידן שבו אי אפשר לעצור את הרכבת הדוהרת, צריך לייצר גוף רגולטורי חזק שיקבע כללי אסור ומותר, שיהיה גוף חיצוני שאין לו אינטרס לעשות משהו נוסף עם המידע. לדבריהם, כוח כזה לא צריך להיות בידי גופי אכיפת חוק ומלחמה בטרור.
השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2.
