בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

גם אם תשמידו את הטלפון, לא תוכלו לחמוק מהמעקב הסלולרי של המדינה

ההחלטה על הפעלת מעקב על אזרחי המדינה באמצעות גופי ביטחון כמו השב"כ היא לא רק צעד בעייתי מבחינה דמוקרטית אלא גם מבחינת אבטחת מידע; אפשר לזוז מהר - אבל רק עם התייעצות

197תגובות
מסיבת עיתונאים ללא קהל בעקבות נגיף הקורונה
אמיל סלמן

הפור נפל. ראש הממשלה החליט שלשום (שני) על הפעלת מעקב מלא על אזרחי המדינה, תוך כדי הפעלת תקנות שעת חירום ועקיפת הוועדות והפיקוח הפרלמנטרי. המעקב יופעל על ידי השב"כ והנתונים שלו יועברו למשרד הבריאות.

הרבה מילים נשפכו ויישפכו על הבעד והנגד של הצעד הזה. פרופסור מיכאל בירנהק למשל, כתב בטוויטר שרשור ציוצים ארוך עם ניתוח המצב. הסוגיה היא יותר משפטית ופוליטית מאשר תכנותית. למדינה ולזרועות הביטחון תמיד היו יכולות מעקב, כפי שחלק מהמגיבים יציינו ובצדק.

ציוץ - דלג

אבל כרגע יש אישור מרחיב להשתמש באותן יכולות, לא רק על חולים אלא גם על מי שהיו בקרבתם (לא ברור מה זה "בקרבה"). גם לא מדובר רק בשירותי איכון ומעקב, אלא בשאיבת כל המידע הדיגיטלי (למעט תוכן שיחות) - כמובן ללא צורך לבקש אישור משופט או אפילו מבעל תפקיד כלשהו. כלומר, לפי איך שזה נראה כרגע, מספיק שפקיד זוטר כלשהו שרוצה להתנכל לשכנו יחפוץ בכך והוא יהיה מסוגל לשאוב את כל המידע על מיקומו. גם אם אתם סומכים על השב"כ, שיש לו מוניטין בשמירה על המידע, האם אתם סומכים על משרד הבריאות ועל כל הפקידים שלו?

אז איך אפשר להתגונן ממעקב של המדינה או מחדירה גורפת לפרטיות? כיצד אפשר להמנע מהמצב שבו פקיד במשרד הבריאות יכול לדעת את המיקום שלנו, לדעת מה אנחנו עושים בטלפון או חמור מכך - שהמידע עלינו לא ימצא את עצמו גם זמן רב לאחר המשבר במאגר מידע שנגיש לכל האקר?

התשובה היא - אין אפשרות.

ברגע שהטלפון מתחבר לרשת הסלולרית, מאחורי הקלעים הוא מתחבר לתאים סלולריים שהשוואה שלהם יכולה לתת מידע כמעט מדויק על מיקומו של האזרח. אגב, הנתונים הם לא רק בזמן אמת אלא גם נתונים היסטוריים. המיקום של כל מכשיר נשמר בלוגים של חברות התקשורת. בזמנים הישנים והטובים, היה צורך בצו כדי להוציא אותו משם, אך לא עוד.

ציוץ - דלג

כלומר, אם מישהו שיש לו גישה אל המידע הזה רוצה להרוס לכם את החיים, כל מה שהוא צריך זה לשלוף את המידע המלא על המיקום שלכם, להכניס מידע מזויף על ביקור שלכם במוסד מפוקפק כלשהו ולשלוח למעסיק/בן/בת הזוג שלכם. גם אם תשמידו את הנייד שלכם מנקודה זו (הדרך היחידה להתחמק ממעקב כזה), זה כבר לא ישנה. המידע הקודם כבר זמין ומועבר, ברגעים אלה ממש, אל השב"כ ומשם אל משרד הבריאות. ללא צו וללא ביקורת שיפוטית.

לא רק המיקום שלנו ידוע ונאגר, אלא גם כל מידע טכנולוגי שנמצא על הטלפון. זה אומר שלא רק שירותי איכון נשלחים אלא גם נתונים אחרים. איזה נתונים אחרים? נתוני הגלישה הסלולרית כמובן. המידע לגבי יעדי הגלישה שלנו נאגר בלוג החברה הסלולרית, ובדרך כלל מדובר בזהות האתרים שאנו מבקרים בהם. הודות ל-HTTPS, החברה לא מסוגלת לדעת איזה מידע אנחנו מעבירים לאתר זה או אחר או מה עשינו בו, אבל היא בהחלט יכולה לדעת אם ביקרנו בו. עד כה המידע הזה היה יכול להגיע אל המדינה רק באמצעות צו בית משפט, אבל כעת גם הוא מועבר לשב"כ, למשטרה ולמשרד הבריאות.

גם פה הנזק הוא רטרואקטיבי. למשל, פקיד משרד הבריאות שרוצה להרוס למישהו את החיים יכול להדליף את רשימת האתרים שהקורבן מבקר בהם ולהשתיל בפנים מידע מזויף על ביקורים באתרים אחרים. כמובן שמידע כזה יכול להיות הרסני בדרכים רבות רבות אחרות, ועכשיו הוא גלוי לכל.

מידע נוסף בעל פוטנציאל הרסני הוא זהות האנשים שהתקשרתם אליהם או שהתקשרו אליכם או ששלחתם וקיבלם מהם סמס. גם במקרה הזה הנזק יכול להיות עצום.

ייתכן שהמאגר שיוקם יהיה מאובטח, ותוטל הגבלה חמורה על מי שיכול להסתכל בו. ייתכן שהנתונים ימחקו מייד לאחר מכן וייתכן שכלל לא יותר מעקב אחרי מי שרופא לא אישר בוודאות שהם חולים בקורונה. אבל ללא דיון מסודר של הרשות המחוקקת, ללא בקרה מספיקה של מומחי אבטחת מידע ופרטיות שארצנו בורכה בהם - אי אפשר לדעת דבר.

ואם יורשה לי לקחת דוגמה מתחום פיתוח התוכנה: במקרים רבים אנחנו מבינים שיש בעיה בתוכנה - שהיא לא עמידה, שהיא תקרוס או שהיא סובלת מדליפת נתונים - הרבה לפני שאנחנו מסתכלים על הקוד. אם הפיתוח של התוכנה והתכנון שלה נעשה בחופזה, ללא התייעצות, תוך כדי עקיפת נהלים וסמכות, סביר להניח שהתכנון והמימוש בעייתיים.

אפשר לזוז מהר - אבל רק עם התייעצות. התייעצות עם מומחים ותכנון זה לא דבר שלוקח ימים. לקחת את פרופסור בירנהק ודונקלמן, להושיב אותם בחדר עם אנשי משרד הבריאות והשב"כ ולצאת עם תוכנית מסודרת זה דבר שלוקח שעות ספורות. זה יהיה הרבה יותר יעיל וגם הציבור יאמין במהלך. להעביר תוכנית באמצע הלילה בחשאי תוך כדי מידור כל הרשויות, המומחים והיועצים - זה פתח לאסון אבטחתי וציבורי.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו