כך הופך "חוק המצלמות" משעת חירום לשגרה מסוכנת
בחסות המלחמה קיבלו השב"כ וצה"ל גישה חסרת תקדים למחשבים ולמצלמות האבטחה שלנו. כעת, הממשלה מבקשת להפוך את החדירה לפרטיות לנורמה. אסור להסכים לזה
ב-7 באוקטובר השתנו סדרי עולם. בתוך הכאוס וההלם, נדרשה המדינה לכלים קיצוניים כדי להגן על עצמה ועל אזרחיה. אחד הכלים הללו היה "חוק המצלמות" (הוראת שעה), שאפשר לצה"ל ולשב"כ לחדור למחשבים המפעילים מצלמות נייחות של גופים פרטיים ואזרחים, כדי "לחסום" את הגישה אליהן בפני האויב. החוק עבר בזמנו בשקט מתוך הכרה שחמאס השתמש במצלמות אבטחה ישראליות כדי לאסוף מודיעין בזמן אמת והאמנו שאנו מצויים בעיצומה של מלחמה קיומית.
אבל מה שקורה כעת הוא הדגמה קלאסית וכואבת לכלל הידוע: אין דבר קבוע יותר מהזמני. תזכיר חוק חדש שהופץ השבוע חושף כי הממשלה מבקשת, לא רק להאריך את תוקף החוק עד סוף שנת 2026, אלא לבצע בו שינוי דרמטי שישנה את כללי המשחק הדמוקרטיים בישראל.
אם עד כה הסמכות לחדור למחשבי האזרחים הייתה מותנית בקיום "פעולות צבאיות משמעותיות". כלומר סמכויות חירום, עכשיו מציעה הממשלה להאריך את תוקפה של הוראת השעה תוך ניתוק הזיקה לפעולות הצבאיות.
המשמעות היא שצה"ל והשב"כ יוכלו להמשיך לחדור למחשבים של עסקים ובתים פרטיים חופשי חופשי ללא צו שופט, גם ללא ידיעת הבעלים. מדובר בשינוי משמעותי מ"הוראת שעה לחירום" למנגנון קבוע־ דפקטו. השימוש אינו מוגבל לארגוני טרור בלבד, אלא כולל: אבטחת מוסדות ומידע, פעילות למניעת פגיעה בסדרי המשטר, מטרות שמוגדרות על ידי הממשלה. כלומר: ההסמכה רחבה, גמישה, וללא דרישה מפורשת למיקוד פרטני. לא מוזכר מנגנון בקרה שיפוטי חיצוני.
החוק מתיר "חדירה לחומר מחשב המשמש להפעלת מצלמה, אלא שכיום מצלמות אבטחה מחוברות לרשת הביתית, לשרתים של העסק, ולמחשבים האישיים שלנו. מתן "אפשרות גישה" לגורמי ביטחון לחדור למערכות הללו, ללא פיקוח שיפוטי חיצוני, הוא פרצה הקוראת לגנב – או במקרה הזה, לדליפת מידע ולשימוש לרעה בכוח.
אסור לכנסת לאשר את הניתוק בין החוק למלחמה. אם המדינה רוצה להגן עלינו מפני מתקפות סייבר בימי שגרה, שתתכבד ותעשה זאת בכלים הדמוקרטיים המקובלים – דרך בית המשפט, ולא דרך המסלול המהיר של חוקי החירום.
הפיכת הוראת השעה הזו לחוק שאינו תלוי-מלחמה היא נרמול של מצב החירום ולפגיעה האנושה בפרטיות. זוהי הכרזה שבישראל, הזכות לפרטיות היא זמנית, בעוד סמכויות השב"כ הן נצחיות.
לשם ההשוואה: בארה"ב קיימת סמכות לבצע חדירה למחשבים ותקשורת של זרים באמצעות צווים חשאיים מבית משפט ייעודי (FISA Court). זה מיועד בעיקר לזרים, לא לאזרחים אמריקאים כאשר הצו דורש אישור שיפוטי, גם אם חשאי. ארה"ב אינה מאפשרת חדירה למכשירים של אזרחים אמריקאים ללא צו. אין מנגנון גורף המנותק ממצב חירום.
בבריטניה קיים חוק הכוחות החוקיים לחקירה (Investigatory Powers Act) שהוא אחד החוקים הפולשניים בעולם המערבי. החוק מאפשר "חדירה אקטיבית" למחשב גם ללא ידיעת המשתמש ושימוש בכלי פריצה כלפי פרטים. אבל המימוש שלו דורש הסמכה דו־שלבית: גם שופט וגם שר והוא אינו מאפשר חדירה גורפת לכל מחשב במדינה אלא רק "ממוקדת" או "המונית" לגבי קבוצות שנקבעות מראש.
לאוסטרליה יש סמכויות מתקדמות בתחום הסייבר, כולל: הרשות לפרוץ למחשבים של חשודים ו"נטילת שליטה" על חשבונות מקוונים. אבל גם כאן הסמכות מצריכה צו שיפוטי והיא ממוקדת ביחידים או קבוצות ספציפיות.
זה משאיר אותנו עם סין, רוסיה ומדינות סמכותניות שמפעילות סמכויות כמעט בלתי מוגבלות לחדירה למכשירי אזרחים. אבל אלו אינן דמוקרטיות ליברליות ומנגנוני האיזון והפיקוח הן מינימליים או לא קיימים.
עינינו הרואות שהסמכות כפי שמוצגת בהצעת החוק אינה תואמת את הפרקטיקה של דמוקרטיות מערביות. במערב כמעט ואין מנגנון שמאפשר לממשלה לחדור למחשבים של אזרחים (גם אם זה רק מצלמות בשלב זה) באופן כה רוחבי, עם פיקוח מצומצם בלבד, וללא צורך בהצדקה פרטנית לכל מחשב.
אין מקום להאריך את תוקפה של הוראת השעה במתכונתה הנוכחית. ככל שתאושר הארכתה, יש להקים גוף פיקוח עצמאי ובלתי תלוי, אשר יוסמך לבצע בקרה ופיקוח מקיפים על יישום החוק, לרבות ביקורת בדיעבד. לגוף זה יהיו סמכויות נרחבות להבטיח שמירה על זכויות הפרט, מניעת שימוש לרעה בסמכויות, והפעלת מנגנוני שקיפות ואחריותיות. בדרך זו תוכל המדינה לממש את מטרות הביטחון והסדר הציבורי, ובמקביל תישמר פרטיות האזרחים במידה סבירה.
רו"ח גיא מונרוב, שותף מנהל מונרוב ושות' – מומחים בתחום הסייבר והגנת הפרטיות, יו"ר פורום אבטחת מידע וסייבר לשכת המבקרים הפנימיים IIA ישראל
