החשש מדליפת מאגר הקורונה: "זה לא שאלה של אם אלא של מתי"
01.07.20 / 11:55
מומחי סייבר: איכון חולי קורונה צריך לעבור משב"כ לגוף חדש, ייעודי ובלתי-תלוי. על דליפת מידע מהמאגר: זה כנראה לא שאלה של "האם" אלא של "מתי". על טכנולוגיית האיכון הסלולארית: מיושנת
בפאנל מיוחד בנושא חוק השב"כ וטכנולוגיות איסוף מידע בעידן קורונה, שנערך על ידי iHLS במסגרת השקת InnoTech כנס חדשנות, סייבר ואבטחת מולדת שייערך בנובמבר, הביעו מומחי הסייבר ביקורת על פעילות השב״כ לאיתור חולי קורונה וקראו לממשלה להקים גוף ייעודי שירכז את המידע. את הפאנל הנחתה תא"ל (במיל') שרון ניר, לשעבר מפקדת ביה" לתקשוב וסייבר בצה"ל, שהציבה במוקד את הדילמה בין ״הזכות לפרטיות״ לבין הצורך ״בהצלת חיים״.
אבי יריב, מומחה סייבר, מודיעין ו- HLS, ויו״ר כנס InnoTech, ציין כי "איסוף הנתונים הללו מייצר מאגר גדול חי ונושם, שכל ארגון מודיעין, ארגון פשיעה או חוקר פרטי היה רוצה מאוד לקבל – איפה כל אחד נמצא, מה הוא עושה ועם מי הוא נפגש". לדברי יריב, מידע זה רב ערך ואף מסוכן, לא רק בעולם הקורונה, וזה הפחד הגדול. "גם אם הכול תקין, יצרנו מאגר של כל תנועות האזרחים במדינת ישראל. אם חלילה האקר נכנס פנימה - יצרנו נקודת תורפה ברמה אסטרטגית של מדינת ישראל".
גיא מזרחי, סמנכ"ל סייבר, RayZone Group, ואחד ממומחי הסייבר הבולטים בישראל, אמר "אני לא סומך על המערכת. מדינת ישראל הוכיחה בעבר שהיא לא יודעת לשמור על המידע שלנו. מאגר אגרון, שמכיל את כל המידע של משרד הפנים עלינו, דלף והופץ כבר 15 פעמים בעבר".
מזרחי ציין כי במציאות של היום, אנחנו חולקים את כל המידע שלנו במודע עם פייסבוק, גוגל ואפל וגם עם חברות הסלולר שלנו. ההבדל הוא שלחברות המסחריות יש מה להפסיד משימוש לא ראוי במידע שלנו. מזרחי: "מה יש למדינה להפסיד אם היא תפגע בפרטיות שלי? אף אחד לא ישלם את המחיר. אני לא מאמין גדול שאפשר לשמור על המידע בצורה איכותית מספיק. גם אם אפשר – לאף אחד לא אכפת. לא עושים מספיק".
מזרחי הוסיף כי הטכנולוגיה שבה משתמש השב"כ היא טכנולוגיה מיושנת, שמאכנת בטווח של מאות מטרים: "מישהו שיושב במשרד שלוש קומות למטה – יקבל סמס שהוא היה בקרבת חולה מאומת. זו רמת הרזולוציה של המערכת והיא גרמה לעשרות אלפי אזרחים להיכנס לבידוד ללא צורך".
סנ"צ (בדימוס) עו"ד איציק שופן, לשעבר ראש מחלק פשעי מחשב במשטרה, הבהיר כי מדינת ישראל ביקשה למנוע אסון לאומי והחלה את איכוני השב״כ, אך מדינת ישראל היא המדינה היחידה במערב שהפעילה יחידות שנועדו למאבק בטרור ופשיעה קשה לצורך איכון קורונה.
עו"ד שופן ממליץ לאמץ מודל שדומה לרשות לאיסור הלבנת הון – רשות עצמאית שלא מחויבת לשום ארגון או אכיפה, ושמטרתה אחת בלבד – איכון חולי קורונה. כך, לדברי שופן, יימנע מצב שגוף כמו משטרה או שב״כ, יוכלו לעשות שימוש במידע לדברים אחרים (אמנם חשובים וטובים) שהם עושים, מבלי שקיבלו אישור לכך.