$
דו"ח טכנולוגי

דו"ח טכנולוגי

כשהפרטיות מאבדת את הבלמים, ישראל הופכת למדינת משטרה

מהר מאוד עוד גופים פרט לרשות המסים יבקשו להתחבר למאגר שעוקב אחרי מיקום כל כלי הרכב בישראל. הוא שם, תגיד משטרת ישראל בוודאי, אז למה שגם אנחנו לא נהנה ממנו? יש גם חשש אמיתי שהמאגר ידלוף, וכל גורם עוין יוכל בקלות לזכות בגישה אליו

עומר כביר 08:3013.02.20

אם יש לכם ביטחון מוחלט ביכולות הסייבר ואבטחת המידע של מדינת ישראל, אין לכם סיבה להמשיך לקרוא את הטקסט הזה ואתם מוזמנים להמשיך הלאה. אם לעומת זאת, כמוני, גם אתם מפקפקים ביכולת של המדינה למנוע לחלוטין דליפה של מאגרי מידע כדאי לכם לשבת ולנשום עמוק לפני שתעברו לפסקה הבאה.

 

כי מדינת ישראל, תאמינו או לא, מתכננת להקים מערכת שתנטר בכל רגע נתון את מיקומו של כל כלי רכב בישראל, תוך שיעבודו של ה-GPS המובנה ורכיבים נוספים ברכב לצורך כך, באופן שיאפשר לה לדעת במדויק את מיקומו של כל רכב, מתי הוא נסע ולאן וגם לבצע פילוחים כמו ימי נסיעה וטווחי נסיעה מסוימים. כפי שחשפו אתמול בכלכליסט עמיתי תומר הדר ואודי עציון, המטרה המידית של המערכת לאפשר גביית מסים על נסועה, שיחליפו את מס הקנייה על מכוניות.

המדינה מוכנה לעקוב אחרי כול המכוניות בשביל תשלום של אגרת גודש המדינה מוכנה לעקוב אחרי כול המכוניות בשביל תשלום של אגרת גודש קרדיט: : canva

 

בפני עצמו, זה רעיון לא רע שיסייע להפחית את היקף השימוש ברכב פרטי (התפיסה המקובלת גורסת שאנשים יסעו פחות אם זה יעלה להם יותר), ובדרך גם יפחית את זיהום האוויר ואת פליטות גזי החממה. זאת, כמובן, בתנאי שינקטו צעדים משמעותיים נוספים שיספקו לאנשים חלופות ראויות לנסיעה ברכב פרטי, ובראשן כמובן שדרוג מאסיבי של תשתיות התחבורה הציבורית בישראל. משהו שאפשר לעשות, אגב, גם בלי לסגור את חצי גוש דן לצורך חפירות רכבת קלה. מספיק לעשות קווי אוטובוסים נורמלים בתדירות סבירה שלא תגרום לכם לדפוק את הראש בקיר המתכת של התחנה כל פעם שפספסתם קו בחצי דקה (אם מישהו יוכל להסביר לי למה כשאני מפספס קו בארה"ב או באירופה תוך 2-3 דקות מגיע עוד אחד, אבל בישראל אני יכול להתייבש – מילולית להתייבש, אין כמעט צל בתחנות בישראל – לפעמים אפילו 20 דקות).

 

אז הרעיון אולי טוב, אבל הביצוע בעייתי, אפילו מסוכן. ראשית, כי אפשר להיות בטוחים שהסיכוי שמידע הזה ישמש רק לגביית מסים הוא אפסי. מרגע שמוקם מאגר מידע, כל מאגר מידע, מיד ימצאו הגופים שיבקשו לשלוח אליו קשית על מנת לשאוב ממנו גם מידע, אפילו אם הם עצמם לא בהכרח מבקשים להקים את מאגר המידע הזה. מה שמכונה זחילת שימושים. הדוגמה הקלאסית היא המאגר הביומטרי, שהוקם על מנת למנוע את ה"תופעה" (במרכאות, מכיוון שעד היום שום גורם לא הציג נתונים לקיומה) של גניבת זהויות. כפי שהצביע לאחרונה עו"ד יהונתן קלינגר, בדיון בנושא שנערך בשלבי החקיקה של המאגר, אי-שם ב-2009, התבקשה נציגת המשטרה להגיב לטענה שלפיה היא זו שדוחפת להקמתו.

 

"למה משטרת ישראל?" היא אמרה לפי פרוטוקול הדיון. "זאת הנחה לא נכונה. דרישת המאגר היא מתוך זה שמשרד הפנים החליט שהדבר הזה נדרש לו". ואולם, היא הוסיפה, "ככל שיהיה מאגר, בהחלט המשטרה תרצה להתחבר אליו". כלומר, אנחנו לא ביקשנו, לא רצינו ולא דחפנו להקמת המאגר. אבל אם הוא כבר שם, למה שלא נהנה ממנו? אותו הדבר נכון למאגר הנסיעות הישראלי שמבקשת עכשיו המדינה להקים. המשטרה לא מבקשת אותו, אבל אם הוא כבר שם למה שלא תתחבר אליו ותקבל גישה לתנועת הרכבים המלאה. זה כלי מצוין לניהול חקירות או לאיתור חשודים. ולמה לעצור במשטרה? אגף הוצאה לפועל יוכל להשתמש במאגר לאיתור חייבים, הרבנות הראשית למציאת סרבני גט, וצה"ל ללכידת עריקים. הוא שם, אז למה לא?

 

בעיה אחרת היא שמאגר כזה ינוצל לרעה, בוודאות כמעט מוחלטת, על ידי כל מיני גורמים מפוקפקים. שוטרת תנועה נתנה דו"ח למישהו חתיך והיא רוצה לעקוב אחריו? רק להיכנס למאגר ולמצוא אותו בשנייה. בלש פרטי נשכר לעקוב אחרי תנועותיו של אדם כלשהו? עם קצת קשרים וקצת שלמונים, כבר אין סיבה לארוב במשך שעות מחוץ לביתו. ברגע שיש כזה מאגר מפתה, יהיה מי שירצה לנצל אותו, בין אם במסגרת החוק ובין אם שלא, ויהיה זה כמעט בלתי אפשרי לבלום את כולם.

כל מאגר מידע סופו להיפרץ כל מאגר מידע סופו להיפרץ צילום: שאטרסטוק

 

אבל החשש הגדול ביותר הוא שהמאגר הזה ידלוף, או שהגישה אליו לא תהיה מאובטחת מספיק וכל גורם עוין יוכל בקלות לזכות בגישה אליו. כשהוקם המאגר הביומטרי, ננקטו צעדים משמעותיים על מנת לצמצם את דליפתו: המאגר עצמו מנותק מכל רשת, אפשר להזין אליו נתונים רק באמצעות חיבור פיסי, וברשות שמנהלת אותו מועסקים רק עובדי מדינה. תוצאה של יישום לקחים מדליפת מאגר מרשם האוכלוסין (אגרון), שהיה נגיש ברשת פנימית מכמה משרדי ממשלה ושהמידע שלו הוצא החוצה, על כונן USB, באמצעות עובד קבלן.

 

אבל את המאגר הזה אי אפשר לנתק מהרשת – מעצם טבעו הוא צריך להיות מחובר תמיד על מנת לקבל נתוני זמן אמת מהמכוניות בכבישים. אחרת, אין לו שימוש. ושרשרת האיסוף לא רק שלא תהיה בשליטת גוף שבו מועסקים עובדי מדינה בלבד, המדינה מציעה מלכתחילה שמי שיופקדו על תפעול העסק הן גופים פרטיים כמו פוינטר או איתוראן. חברות אלו כבודן במקומן מונח, ואין כוונה לזלזל ביכולות אבטחת המידע שלהן, אבל הפקרת כל פרטי הנסועה של תושבי ישראל לשליטת גורם פרטי היא מעשה חסר אחריות, שהסיכון שהוא צופן בחובו לדליפת מידע עצום.

 

"עצם הרעיון שיכריח אזרחים להתקין מכשיר מעקב על כלי רכבם הוא הזוי, בטח בהתחשב ברקדורד המאוד בעייתי של המדינה בהגנה על המידע של אזרחיה", אמר לדו"ח טכנולוגי ההאקר נעם רותם, שעומד מאחורי כמה מחשיפות דליפות המידע הבולטות של השנה האחרונה. "הסיכון בדליפת מידע ממסד נתונים שכזה הוא קיצוני הן מבחינת הפרטיות והן מבחינת הבטחון. כשדליפה דומה התרחשה ממערכות חברת איתוראן, אשר בין השאר מנטרת רכבים ממשלתיים ובטחוניים, קמה צעקה בקרב אנשי המקצוע. כאן רוצים להפוך כל אחד ואחת מאתנו למטרה".

 

ולא מדובר במקרה היחיד. נראה שמדינת ישראל, שמתפקדת כבר שנה תחת ממשלת מעבר, נמצאת בימים אלו בבולמוס של יצירת מאגרי מידע חדשים. רק בשבוע שעבר חשף אדריאן פילוט בכלכליסט שהממשלה החלה לקדם הקמת מאגר מידע סופר רגיש, שיכלות בין היתר מידע מזהה על כל היוצאים והנכנסים לישראל, פרטי כרטיס אשראי, תאריך לידה, לאום, מספר טלפון ומסלול הנסיעה המתוכנן. המטרה המוצהרת היא מאבק בטרור, מניעת הגירה בלית חוקית ועצירת התפשטות של מגיפות (כי קורונה בכותרות, אז למה לא לרכוב על הגל הזה?).

אפליקציית הבחירות של הליכוד שנמצאה פרוצה אפליקציית הבחירות של הליכוד שנמצאה פרוצה צילום: Youtube

 

נשמע טוב, נכון? אז למה המאגר בכלל יפעל תחת רשות המסים? כי כנראה שגם כאן כבר בונים על שימוש זוחל למטרות אחרות. וגם מאגר זה יהיה חשוף לדליפות וגניבת מידע, בתוספת הבונוס שפרט לאזרחי ישראל במקרה הזה עלולים גם לדלוף פרטיהם של מיליוני התיירים שמגיעים למדינה מדי שנה. אירוני במיוחד שהפרטים על מאגר הנסיעות הישראלית מתפרסמים דווקא בשבוע שבו נודע שפנקס הבוחרים, שמכיל את פרטיהם האישיים של 6.5 מיליון ישראלים בעלי זכות בחירה, היה חשוף ברשת באדיבות הליכוד והחברה שפיתחה אפליקציית המרצת בוחרים שבה השתמשה המפלגה.

 

במקרה זה, שורה של מחדלים מצד גורמים שהתנערו וממשיכים להתנער מאחריות חשפה את פרטיהם של מיליוני ישראלים. ואלו פרטים בסיסיים ביותר, כמה מאות מגה-בייטים בקבצי אקסל. אפילו על המידע הפשוט והבסיסי הזה מדינת ישראל לא מסוגלת לאבטח. ועכשיו הם רוצים להקים מאגר מידע מורכב, מקוון ומתעדכן בזמן אמת של מידע רגיש הרבה יותר? קברניטי המדינה הוכיחו פעם אחר שהם לא ראויים לאמון שניתן להם בכל הקשור לשמירה על וניהול של מאגרי מידע קיימים. אין סיבה לתת להם אמון בכל הנוגע למאגרים חדשים. האירוניה במקרה הזה הוא שהאמון בכלל לא ניתן להם – כל היוזמות האלו מקודמות על ידי ממשלה שלא זכתה לאמון הציבור ועל ידי שרים שלא קיבלו את אמון הכנסת. כנאמר, איך ממשלה זמנית אחת יכולה לגרום לכל כך הרבה נזק?

 

קצרצרים

 

1. טכנולוגיית זיהוי פנים היא לא בדיוק אחד הדברים האהובים עליי. וכך, מסתבר, מרגישים גם כמה סנטורים דמוקרטים בארה"ב, שהגישו הצעת חוק שתאסור על סוכנויות פדרליות וגופי משטרה מלעשות בה שימוש עד לגיבוש הנחיות מחייבות בתחום. "לזיהוי פנים יש השפעה לא מידתית על מיעוטים, אקטיביסטים, מהגרים וקבוצות אחרות שסובלות כבר מיחס לא הוגן", מוסבר בהצעה. יפה, אבל עם טראמפ לא הייתי מהמר שהיא תאושר במהרה.

 

2. פייסבוק הסירה רשת של כשני תריסר עמודים מזויפים, שקושרו לחברות טלקום מדרום-מזרח אסיה. בניגוד למקרים קודמים שבהם זוהו רשתות שהופעלו על ידי או בשליחות מדינות כמו רוסיה ואיראן במטרה להשפיע על השיח הפוליטי במדינות שונות, במקרה זה המטרה היתה להפיץ מידע מכפיש ושקרי על יריבות עסקיות. מדובר בנקודת ציון עגומה: הקרב נגד הפייק ניוז לא מצליח לעצור את התופעה, שרק הולכת ומתפשטת לתחומים חדשים.

 

3. סנאפצ'ט כמעט קברה את עצמה בחיים לפני שלוש שנים כשהשיקה עיצוב חדש ושנוי במחלוקת לאפליקציה. עתה היא מנסה לעשות זאת שוב, בתקווה עם תוצאות פחות עגומות. החברה החלה לבחון עיצוב חדש שכולל בית חדש לסנאפ מאפ ולתוכן הווידיאו המקורי של סנאפצ'ט, וכן שילוב כותרות חדשות באפליקציה על מנת להעשיר את התוכן המגזיני בעיקרו של עמודת הדיסקוברי.

בטל שלח
    לכל התגובות
    x