אבי יריב, יו"ר כנס InnoTech Expo: במעקב הסייבר אחר חולי הקורונה יצטרכו לנקוט צעדים מרחיקי-לכת לניהול, ריסון ומידור המורשים להיחשף למידע
This post is also available in: 
English (אנגלית)
במהלך חסר תקדים בישראל, יתבצע מעקב ואיכון סלולרי של חולים פוטנציאליים בקורונה כדי לוודא שאינם מפרים את הבידוד ולברר עם מי באו במגע. בפעם הראשונה, ישראל תבצע איכון סלולרי של אזרחים בצורה רחבה שלא במסגרת חקירת טרור. בכך מאמצת ישראל את הצעד שנקטה טייוואן, שבלמה בהצלחה את התפשטות הנגיף.
מדובר בכוונה להשתמש בתקנות מרחיקות לכת שעד כה נשמרו ללוחמה בטרור לצורך מעקב בסייבר.
"כאשר ניתן בידי השלטון כלי חזק מידי לאור הנסיבות המיוחדות, יש להגדיר את הגוף שיאכוף את התקנות וההנחיות כך שלא יהיה שימוש לא תקין במידע", כך טוען אבי יריב, מומחה סייבר, מודיעין ו-HLS, ממקימי iHLS, ויו"ר הכנס iHLS InnoTech Expo Tel-Aviv שיתקיים בנובמבר 2020.
לדברי יריב, הצעד עליו הצהיר ראש הממשלה נתניהו מציף סוגיה מרכזית: "המידתיות – זהו ההיבט החשוב ביותר במתח בין הרצון של המדינה לשלוט ולספק לציבור יותר ביטחון לבין הזכות לפרטיות. מצד אחד עולים הלחץ והנכונות מצד הציבור לאשר יכולות יותר ויותר פולשניות לצורך שמירה על ביטחונו, אך מאידך – השמירה על הפרטיות היא זכותו של כל אזרח, ומבדילה בין הדמוקרטיה למשטרים אחרים".
לדבריו, יש לראות את המתח בין שני קטבים אלה ממספר היבטים – טכנולוגי, פרטיות, חוק ורגולציה, והלך רוח ציבורי. "ישראל היא דמוקרטיה המכבדת את הזכות לפרטיות, אבל היא חיה תחת איום מתמיד ולכן זקוקה ליכולת להשיג מידע. יחד עם זאת, יש להיזהר ממצב של טוטליטריות של השלטון".
ב-ynet.co.il דווח כי נבחנת האפשרות להסתייע ביכולות טכנולוגיות של שירות הביטחון הכללי, אם כי גוף זה הדגיש כי "אין הכוונה לעשות שימוש ביכולות האמורות לצורך אכיפה או ניטור של הנחיות בידוד". כמו כן דווח שהמוסד נידב את זרוע הסייבר המתקדמת שלו על מנת לייצר עבור משרד הבריאות תוכנות איכון ומעקב.
לדברי יריב, גם בארגונים אלה יש תהליכי אכיפה עצמית, בדומה לקיים במשטרה, אך קשה יהיה לאכוף עליהם מבחוץ את הבקרה.
למה בדיוק הכוונה בשימוש באמצעים דיגיטליים למעקב? פרופ' יצחק בן ישראל, ראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון וראש מרכז הסייבר באוניברסיטת תל אביב ויושב ראש סוכנות החלל הישראלית במשרד המדע והטכנולוגיה, אמר ל-iHLS: "הדרך הפשוטה היא שימוש בפונקציית המיקום של הטלפון הנייד כדי לוודא שמי שנגזר עליו בידוד בביתו, אכן אינו יוצא מן הבית. ניתן להשתמש באותה פונקציית מיקום גם כדי ללכת אחורה ולעקוב אחרי מסלולו של החשוד בנשיאת הנגיף. זו כמובן אפשרות פולשנית יותר מבחינת הפרטיות. קיימות אף אפשרויות פולשניות עוד הרבה יותר, בסגנון ״האח הגדול״, כדי לאתר כל מי שנמצא בימים האחרונים איתו במגע ועשוי להיות נשא גם הוא".
מה בכל זאת ניתן לעשות כדי להגביל את ההתערבות בפרטיות כמה שאפשר? לדברי אבי יריב, "מידור המידע הוא מהותי ביותר. כדי להתמודד עם הסכנה הנובעת ממתן כלי חזק מידי בידי השלטון יש ליצור מידור בין המורשים השונים לראות את המידע, להשתמש בו, ולאכוף את החוק באמצעותו".
"יש להיזהר מאוד מהתחום האפור, כאשר גורמי אכיפה שמחפשים ראיות עלולים להשתמש בכלים שניתנו לצורך מעקב הקורונה, וכך עלולה להיות זליגה של מידע לתחומים לא מורשים. זו המשמעות של החשש כי לא ניתן יהיה להחזיר את המצב לקדמותו."
יריב מדגיש כי בדומה למאגר הביומטרי ולמאגר הנתונים אלקטור, גם מאגר הנתונים החדש שייווצר לגבי חולי הקורונה נמצא בסכנת פריצה. לכן אבטחת הנתונים כאן היא מהותית ביותר.
האמצעים הדיגיטליים שננקטו בטייוואן היו מינימליים בארסנל יכולות המעקב: שימוש בפונקציית המיקום (מעין אזיק אלקטרוני). צפו בסרטון המשווה את האמצעים שנקטה בהם טייוואן מול אלו שננקטו בסין:
מעוניינים ללמוד מקרוב על טכנולוגיות הסייבר המתקדמות ביותר? השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2.
