על שקיפות, ביטחון מידע ופוליטיקה

השבוע היה שבוע סוער עבור העולם הטכנולוגי בישראל – לא בגלל הכרזות דרמטיות שקרו או מכירת חברות ענק. זה היה השבוע שבו הוכח שוב, למי שעדיין יש לו ספק, את הקריטיות שיש לכלים טכנולוגיים, למערכות מידע ומחשוב ולהטמעת תהליכים בחיי ארגון ומדינה שלמה.

שתי פרשות שכיכבו השבוע בתקשורת הם חזרתה לכותרות של פרשת היעלמותם של ילדי תימן בתקופת הקמת המדינה והעלייה הגדולה ופרשה חמורה לא פחות – המסמך שקיים במשטרה שבו יש מידע מפליל לכאורה נגד ח"כים ושרים.

רו"ח דורון כהן, נשיא איגוד המבקרים הפנימיים בישראל – IIA, הגדיר אתמול (ד') את פרשת ילדי תימן כדוגמה מצוינת למה שקורה כשאין שקיפות. יצוין ששקיפות אינה ערך בפני עצמו. היא קורית כאשר הגורם שמחזיק את המידע רוצה לשקף אותה, וכשיש לו את הכלים והאמצעים הטכנולוגיים לכך.

הסערה הציבורית סביב פרשת היעלמות ילדי תימן היא לא רק על העובדות, שנמצאות אי שם במעמקי הפרוטוקולים החסויים, אלא גם על השאלה מתי יפרסמו אותם. ההחלטה שהמידע יישאר חסוי עוד עשרות שנים היא הזויה ולא ריאלית בעידן הנוכחי. אבל גם כאשר יוחלט לשחרר את המידע, תהיה בעיה קשה לבצע את זה. אנשי גנזך המדינה, שם קבורים אלפי המסמכים, כבר הודיעו שמרביתם לא מתועדים ולא סרוקים. כדי לסרוק אותם יידרשו כמה שנים טובות.

כאן נשאלות שלוש שאלות מהותיות: מדוע לא סרקו אותם עד היום? האם זה קשור להחלטת הגניזה? ומדוע הממשלה לא נותנת עדיפות גבוהה לסריקת המסמכים הללו, ומזרימה לכך תקציבים? בשוק קיימות מערכות חכמות לסריקת מסמכים ויש חברות שזו ההתמחות שלהן. הן עושות את זה עבור מוסדות ציבור, משרדי ממשלה והמגזר העסקי, כולל סקטורים רגישים.

בשנת 2016, כל המסמכים של פרשת ילדי תימן היו צריכים להיות כבר מזמן מתועדים, מקוטלגים וזמינים. שקיפות היא קודם כל תוצאה של דיגיטציה של תהליכים ומסמכים. התנהלות המדינה בפרשה, מעבר לפרטים ולטענות של המשפחות, מוכיחה שוב שאנחנו רחוקים שנות אור משלטון שקוף וזמין לאזרח, וכל הפעילות שנעשית היום היא לא יותר מאשר אספירין לחולה אנוש על ערש דווי.

באשר למסמך המשטרתי שכולל מידע נגד נבחרי ציבור – יש לפרשה זו יש שני היבטים: האחד הוא עצם קיום המידע ולשם מה. הדעת אומרת שאם יש מידע שמוביל לחשדות, מן הראוי שייחקר מייד ולא יישמר במגירות.

ההיבט השני מתייחס לקלות הבלתי נסבלת של אבטחת המידע וביטחון המידע שיש, כנראה, במשטרה. אם מסמך כזה, רגיש ללא ספק, ושבכלל נכתב לפני שנתיים, נגיש למדליף שכנראה רוצה לחסל חשבונות, מישהו במטה הארצי צריך להתעורר. ביטחון מידע הוא דבר מהותי, בוודאי בגופים כמו המשטרה. בשוק האזרחי יש מגוון כלים ואיתם מתודולוגיות מובנות כיצד מאבטחים, מצפינים וממדרים מידע. סביר להניח שחלק מהתורה הזו ידועה לאנשי המשטרה, אבל מבחן התוצאה הוא שיש עדיין הרבה מה לשפר. השיפור דורש הקצאת משאבים, רענון נהלים, הטמעה של כללים והכי חשוב בקרה ומעקב. אם מסמך כזה יצא משורות המשטרה והוא לא מאובטח או מתועד, המפכ"ל לא יכול להמשיך לישון בשקט. נכון, יש לו משימות כבדות לא פחות, אבל ארגון ללא תרבות של ניהול ושמירה על מסמכיו הרגישים, במיוחד אם הוא ציבורי, לא יכול למלא את המשימות העיקריות שלו.

דווקא במקרה הזה יש למשטרה סיכוי טוב להשתפר. המפכ"ל הנוכחי, רוני אלשייך (שלא אחראי למסמך כי הוא נכתב בתקופת המפכ"ל הקודם), מגיע מהשב"כ – ארגון שביטחון המידע הוא חלק מה-DNA שלו. ובשב"כ, כידוע, אוספים מידע כל הזמן. ובכן, זה הזמן שהשוטר מספר אחת יביא את הערך המוסף שלו למשטרה, שזקוקה כל כך לרענון. קריסת אמון הציבור במשטרה לא החלה במסמך הזה ויש להודות שהיא הרוויחה אותה ביושר, אבל יש לנו רק משטרה אחת ואין לנו את הלוקסוס שיהיו בה דברים כאלה. גם פה הטכנולוגיה זמינה וכל גורם מקצועי בשוק ישמח לעזור. ויפה שעת אחת קודם.

רשתות חברתיות: לא לחקיקה, כן לאכיפה

השבוע לא היה השבוע של הפעילות בישראל של שתי ענקיות הרשת פייסבוק (Facebook) וגוגל (Google). ראשית, היו בו הדי פסיקת בית המשפט התקדימית מהשבוע שעבר שלפיה אפשר לתבוע את פייסבוק בישראל, על אף שבאתר החברה כתוב שכל תביעה שתוגש נגדה תתברר בקליפורניה, כלומר: מחוץ לישראל. בשנה שעברה חוקק האיחוד האירופי חוק שמאפשר לכל אחד, כולל ישראלים, לתבוע את גוגל, בתנאי שיש לו דרכון אירופי. וכאילו זה לא מספיק, באה בתחילת השבוע שרת המשפטים, איילת שקד, ושפכה שמן רותח על המדורה: בשבוע הסייבר שנערך באוניברסיטת תל אביב היא הצהירה שהיא תקדם חקיקה והפעלת רגולציה על האינטרנט.

תקבל את העצה? שרת המשפטים, איילת שקד, השבוע באוניברסיטת תל אביב. צילום: חן גלילי

גוגל ובמיוחד פייסבוק הן פלטפורמות, במות שמאפשרות לכל אחד להתבטא. הן ניזונות ומרוויחות לא רע מהפופולריות שלהן, שבאה לידי ביטוי בהמוני המשתמשים בכל העולם. אבל אין בשום מדינה חוק שמחייב מישהו להשתמש בפייסבוק או לגגל. מדובר במוצרים שנצרכים מבחירה, וכל מי שנכנס לאתרים אלה צריך לדעת את הסיכויים והסיכונים.

נכון, במסגרת חופש הביטוי נוצרה באחרונה, בפרט ברשת, תרבות שיח אלימה, גסה ולא מכובדת. נגד התופעות האלה צריך להילחם בכוח. יש כיום מספיק חוקים כדי להילחם במסיתים ובכאלה שעושים שיימינג, ולא צריך עוד אחד כזה.

בכל אופן, אכיפה לבד לא מספיקה. שם המשחק הוא חינוך, הסברה והגברת התודעה שבסופו של דבר, האינטרנט הוא מהפכה שעשתה הרבה מאוד דברים טובים לעולם ובמאזן מול הדברים הרעים, הם מנצחים בגדול.

בארץ פועלים מזה שנים ארגונים שעוסקים באופן סיזיפי בהסברה ובהכוונה, מהגיל הרך ועד לזה המבוגר, כיצד להשתמש ברשת בצורה נבונה, ממה צריך להיזהר ומה אסור לעשות. זה מה שעושים מזה 13 שנים מתנדבי עמותת אשנ"ב, שעוברים מעיר לעיר, מבית ספר לבית ספר, ומראים את התמונה האמיתית. שלא לדבר על איגוד האינטרנט הישראלי וגופים אחרים.

השורה התחתונה: התערבות נבחרי ציבור ושרים במאבק לשיפור השיח ברשת היא דבר חיובי ומתבקש, אבל היא לא צריכה להתמקד בהמצאת חוקים חדשים, חסרי טעם וערך, אלא בשיפור וביישום של מה שקיים. עצת זהב לקוראת איילת שקד.