הטיפול במשבר הקורונה בישראל הוביל לפתרונות רבים עבור בעיות מגוונות - מסגר של ערים ועד בתי מלון לאזרחים מבודדים. ובעוד שעל השיטות האלה אפשר לעקוב ולאפשר שקיפות מירבית, יש אסטרטגיה אחת למלחמה בנגיף שמדאיגה לא מעט אזרחים - האמצעים הדיגיטליים.
רשימת אמצעי המעקב הדיגיטליים שהוכנסו לשימוש גדולה ונרחבת: מעקב של השב"כ על מבודדי קורונה, מערכת ניטור הקורונה שהציע השר בנט ועליה כבר הורחב כאן ואפליקציית "המגן" של משרד הבריאות, שהעלתה שאלות משמעותיות בנוגע לשמירה על הפרטיות.
"כשהכול ייגמר ונרצה לחזור להיות מדינה שפויה, המידע שהמדינה אוספת עלינו כרגע יכה לנו בפנים ויכאיב לנו בהמשך הדרך", אומר חן חפר, מנכ"ל סייטק, מומחה סייבר והגנה על פרטיות. "משרדי הממשלה לא יודעים לשמור על הפרטיות שלנו, אז מתישהו זה יתפוצץ לנו בפנים".
הבעיה המדאיגה של אפליקציית "המגן"
אפליקציית "המגן" של משרד הבריאות הושקה לפני כשבועיים בקול תרועה, ומאז היא הורדה למכשיריהם של כמיליון ישראלים, לפי הערכות משרד הבריאות. האפליקציה אוספת מהמכשיר את נתוני המיקום ומשווה אותם לחקירות האפידמיולוגיות שמתבצעות במשרד הבריאות, וכך ניתן לדעת אם המשתמש שהה ליד חולה קורונה.
עמרי שגב מויאל, מנכ"ל חברת PROFEO, נקרא על ידי משרד הבריאות להיות חלק מצוות האבטחה של האפליקציה. "אמרתי למשרד הבריאות – אם אתם באמת מאמינים בפרטיות ומוכנים לשנות את הגישה של לאסוף כמה שיותר מידע, אני איתכם עד הסוף. הם באמת עשו הכול נכון".
לפי שגב מויאל, נתוני המידע שלכם נשמרים על המכשיר בלבד, ומושווים למאגר על שרת חיצוני בו נשמרים כל פרטי מיקום החקירות האפידמיולוגיות. "הקפיצו אותנו לפרויקט אחרי שאחד מאנשי בקרת האיכות של האפליקציה חשב שזו אפליקציה של השב"כ ולא רצה להוריד אותה למכשיר. אנחנו כאן כדי לוודא שמה שאומרים במשרד הבריאות באמת קורה".
האפליקציה גם נכתבה בקוד פתוח, מה שמקל על מציאת באגים באפליקציה. "חוקרים ופרופסורים, מומחים עולמיים לאבטחת מידע נכנסו לקוד ומצאו טעויות אבטחה שתוקנו. אנחנו לוקחים את הדבר הזה ברצינות מלאה, ועולם אבטחת המידע הישראלי נרתם ברובו לעזרה באבטחת האפליקציה הזו. אין בקוד שום 'חשבון מאסטר' או אפשרות לאסוף נתונים מהמכשירים, ואם רוצים לשנות את זה צריך לעדכן את האפליקציה".
ובעוד שבצד הטכני אכן נראה שניסו לעשות את המיטב ב"המגן", בצד מתווי המדיניות מועלות שאלות קשות בנושא הפרטיות. "האפליקציה הזו, בניגוד לצעדים אחרים במשבר הקורונה, גורמת לציבור לתת אישור למדינה לעקוב אחריו. זה תקדים חמור ביותר. איזה דיון פתוח וציבורי נעשה בהקשר הזה? המדינה עובדת בשבילי, לא הפוך. אורח חיי הוא דבר פרטי שצריך להישמר בקנאות", אומר חפר.
"עצם היות האפליקציה וולונטרית להורדה הוא הדיון הציבורי עליה", אומר שגב מויאל, "אף אחד לא מחייב להוריד אותה והכל בה מאוד שקוף, ניתן למחוק אותה בכל רגע וגם אם מופיעה התאמה בינך לבין חולה קורונה זה לא מדווח לרשויות. זה הכי שקוף שיכול להיות".
אחת השאלות המטרידות בנוגע לאפליקציה היא מה יהיה עליה בימים שאחרי משבר הקורונה וכאשר היא כבר לא באמת תהיה בשימוש. סביר להניח שהאפליקציה לא תעודכן יותר מה שיאפשר אולי להאקרים לנצל את המצב הזה כדי לפרוץ ולהשתמש במידע שנשמר בתוך האפליקציה על המכשירים.
שגב מויאל טוען שזה תרחיש לא סביר. "למרות שאין תכנית להמשך הדרך והשימוש באפליקציה, בימים הקרובים ייצא עדכון שימחק את המיקומים הנשמרים אחרי 21 ימים, כי הם לא רלוונטיים יותר. לא ירצו לזנוח את האפליקציה כי ניתן יהיה להשתמש בה באירועים שונים ובגלי הדבקה שונים של הקורונה".
האם זהו סוף עידן הפרטיות?
אי אפשר להסתכל על אפליקציית "המגן" כעומדת בודדה במערכה – כשאנחנו רואים גם את התקנות לשעת חירום המאפשרות לשב"כ מעקב אחרי מבודדי קורונה וגם את כלי ניטור הקורונה של השר בנט. לכך גם שגב מויאל לא מסכים. "אני לא מסכים שעירבו את השב"כ ויש לי גם בטן מלאה על NSO. זה נראה רע, אף אחד לא יודע איפה המידע נשמר ומה עושים איתו. אבל יש הבדל גדול בין שני אלו לאפליקציית המגן – היא וולונטרית לחלוטין ומשרד הבריאות לא עושה שום תיקון או תוספת לאפליקציה בקלות ראש ובלי שיתוף הקהילה".
גם חפר מודאג מאוד משילוב הכלים הטכנולוגיים בטיפול במשבר. "בעניין הסייבר אין איזונים ובלמים במדינת ישראל. יש מעקב מלא על האזרחים, עכשיו הוא רק יוצא לאור. חברה כמו NSO, שיש לה חלק באירועים מטרידים מאוד ברחבי העולם, הגיעה מאיפשהו – היא צמחה כאן בישראל, ביחידות כמו 8200 ובמערך המודיעין הישראלי, ועכשיו משתמשים בטכנולוגיה שלה גם באזרחי ישראל".