עד כמה גדולה הסכנה שהממשלה עוקבת אחרינו?

ההגנה על הפרטיות, או העדרה, מה צריך לעשות כדי לשפר אותה והחשיפה שהמשטרה עוקבת אחרי אזרחים באמצעות תוכנת פגסוס של NSO עמדו במרכז רב שיח שערכה מערכת אנשים ומחשבים לרגל יום הגנת הפרטיות, שיחול מחר (ו')

רב שיח ליום הגנת הפרטיות.

מחר (ו') יצוין יום הגנת הפרטיות, או יום הגנת המידע, כפי שהוא נקרא בחלק מהמדינות. היוזמה ליום הזה הייתה של מועצת האיחוד האירופי, והוא צוין בראשונה ב-2007. בישראל יתבטא היום הזה בדרכים שונות, בהן פעולות הסברה ויום דיונים מיוחד בכנסת, שייערך בשבוע הבא. מערכת אנשים ומחשבים ערכה רב שיח לדיון בנושא הפרטיות לקראת היום הזה, ועל רקע התחקיר שחשף שהמשטרה עוקבת לכאורה אחרי אזרחים באמצעות תוכנת פגסוס של NSO.

בדיון השתתפו עו"ד חיים רביה, ראש קבוצת הסייבר במשרד פרל כהן צדק לצר ברץ וממייסדי עמותת פרטיות ישראל; עו"ד יורם הכהן, יו"ר העמותה ומנכ"ל איגוד האינטרנט הישראלי; עו"ד עמיר כהנא, חוקר במכון הישראלי לדמוקרטיה ומחבר המחקר פיקוח על המעקב; עו"ד עמית אשכנזי, היועץ המשפטי של מערך הסייבר הלאומי; דן בילסקי, עורך חדשות בכיר בכאן – תאגיד השידור הישראלי; וד"ר רוני הירשפרונג מאוניברסיטת אריאל.

עו"ד חיים רביה, ראש קבוצת הסייבר במשרד פרל כהן צדק לצר ברץ וממייסדי עמותת פרטיות ישראל.

עו"ד חיים רביה, ראש קבוצת הסייבר במשרד פרל כהן צדק לצר ברץ וממייסדי עמותת פרטיות ישראל. צילום: תומר יעקובסון

לדברי עו"ד רביה, "יש נטייה לחשוב שכשמדברים על פרטיות, הכוונה היא בעיקר למהלכים שנעשים במגזר הפרטי, ופחות מדברים על רשויות השלטון. אבל אני מוטרד דווקא מהפעולות שהמדינה עושה, תוך שימוש בכלים למעקב אחרי אזרחים, כמו בפרשת הריגול לכאורה של המשטרה באמצעות תוכנת פגסוס". "מדברים כעת על שובו של האח הגדול", הוסיף. "אבל האח הגדול לא שב משום מקום. המדינה מעולם לא זנחה את המעקב אחרי אזרחים. ההבדל הוא שבעבר היא עשתה זאת מתחת לרדאר, ובשנתיים האחרונות היא עושה זאת יותר ויותר מעל לרדאר, בעיקר בעקבות הקורונה וכלי השב"כ, שבאמצעותם עקבו אחרי מבודדים".

עו"ד רביה נתן דוגמאות להתפתחויות מהשנים האחרונות, שלדבריו ממחישות את היכולת של הממשלה לעקוב אחרינו. בין היתר, הוא ציין את המאגר הביומטרי, חוק נתוני אשראי של בנק ישראל, כוונתו של שר התקשורת, יועז הנדל, לדרוש מחברות הטלוויזיה לחשוף נתוני צפייה והרגלי צפייה, והצבת מצלמות מעקב בכבישים על ידי המשטרה (שנפסלה כמה פעמים על ידי ערכאות משפטיות).

"אנחנו חיים באשליה שמעקב אחרי אזרחים בצורה כזו הוא מנת חלקן של מדינות חשוכות. החשיפה האחרונה מראה שזה לא נכון. המדינה לעולם לא תתגבר על הפיתוי להשתמש בכלים כמו פגסוס, ותמיד תמצא את הטיעון לחדירה לפרטיות של אנשים", אמר. "אם לפני החשיפה של מעקב המשטרה באמצעות פגסוס הנחתי שאני, כאזרח מהשורה, מוגן מפני חדירה לפרטיות שלי, אחרי החשיפה אני כבר לא בטוח בכלל".

לדברי עו"ד רביה, אנחנו, כאזרחים, יכולים להתגונן מפני חדירה לפרטיות מהמגזר האזרחי, אבל אין לנו דרך להתגונן מפני פעולות סייבר התקפי עלינו מצד המדינה. "הפתרון צריך להיות הסדרה חוקית, שקופה וברורה, שתגדיר מה מותר למדינה, ובכלל זה למשטרה, לעשות בהקשר זה ומה אסור, כדי שבתי המשפט ידעו ויפעלו על פי זה". ספציפית לגבי הפרשה האחרונה, הוא קרא להקים ועדת חקירה חיצונית, בלתי תלויה, "ולא הוועדה שהקים היועץ המשפטי, שבה יד ימין חוקרת את יד שמאל של אותו הגוף".

דן בילסקי, עורך חדשות בכיר, בחדר החדשות של רשת ב'.

דן בילסקי, עורך חדשות בכיר, בחדר החדשות של רשת ב'. צילום: פרטי

בילסקי דיבר על האחריות של התקשורת, בכך שהיא לא מספיק חושפת פרשיות כמו זו האחרונה. לדבריו, אחת הסיבות לכך היא שהרשתות החברתיות והמדיה בכלל מוצפות במידע, ומאוד קשה להשתלט עליו. "אנחנו, העיתונאים, לא שואלים שאלות, לא מבררים, לא עושים מספיק כדי לחשוף סיפורים כמו זה האחרון", אמר.

"זוהי אחת הסיבות לכך שיש חוסר מודעות מצד המשתמשים לשמירה על המידע שלהם", הוסיף בילסקי. "אנשים לא מודעים בכלל לבעיית הפרטיות ולא יודעים לנטר את רמת הפרטיות שלהם במדיות השונות". הוא קרא לבצע "פעולות הסברה נרחבות" בנושא, כולל בבתי הספר.

עו"ד עמית אשכנזי, היועץ המשפטי של מערך הסייבר הלאומי.

עו"ד עמית אשכנזי, היועץ המשפטי של מערך הסייבר הלאומי. צילום: אבי בליזובסקי

עו"ד אשכנזי אמר כי "לעתים קרובות, הפגיעה בפרטיות נובעת מאי שמירת מידע על ידי מי שקיבל אותו, והיו מספר אירועים כאלה באחרונה". הוא ציין שמערך הסייבר לא אוסף מידע על כל גורם שהוא ו-"אין לנו תוכנות כמו פגסוס".

"אבטחה היא עניין של מודעות של אנשים – הן כפרטיים והן במסגרות ארגוניות. צריכה להיות מודעות לסיכונים. לכן, אנחנו מפיצים ערכות הדרכה ומבצעים עוד פעולות להגברת המודעות. זאת, במקביל לפעילות מול ארגונים, שבהסכמתם, אנחנו מקבלים גישה למחשבים שלהם, כדי להתריע על מתקפות וסכנות", אמר. לעומת זאת, טען, "אין לנו כל אפשרות להתחבר לטלפונים או למחשבים של אזרחים כדי להתריע, ואנשים לא ירצו שהממשלה תעקוב אחרי הטלפונים שלהם".

לדבריו, "ההפנמה של חשיבות השמירה על הפרטיות צריכה להיות גם בארגונים ממשלתיים וציבוריים, וגם כאן יש עד הרבה מה לעשות, אם כי אני חייב לציין שישראל לא נמצאת במקום הכי גרוע".

לגבי החדירות של המשטרה באמצעות תוכנת פגסוס הוא אמר כי "שימוש בכלים טכנולוגיים כמו זה של NSO צריך להיעשות תחת מסגרת משפטית סדורה וברורה לכולם". הוא הציע לציבור לחכות לתוצאות הבדיקה, ולא לחרוץ גורלות לפני כן".

עו"ד עמיר כהנא, חוקר במכון הישראלי לדמוקרטיה.

עו"ד עמיר כהנא, חוקר במכון הישראלי לדמוקרטיה. צילום: אנה לושקין

עו"ד כהנא דיבר על המחקר אודות הסוגיות המשפטיות בנוגע למעקב אונליין, שנערך במכון הישראלי לדמוקרטיה והסתיים ב-2019, קצת לפני פרוץ הקורונה. "המחקר חשף כמה סוגיות שלא מוסדרות בחוק, בהן גישה למודיעין, ומה מותר ומה אסור בכל הנוגע למעקב אחרי גולשים. פגסוס היא דוגמה בולטת לכך שהנושא לא מוסדר. שימוש בכלים דומים לפגסוס קיים במדינות מערביות, אבל שם זה מוסדר בצורה הרבה יותר ברורה ושקופה. יש כאן חציית קו ודרושה הסדרה משפטית", ציין.

עו"ד יורם הכהן, יו"ר עמותת פרטיות ישראל ומנכ"ל איגוד האינטרנט הישראלי.

עו"ד יורם הכהן, יו"ר עמותת פרטיות ישראל ומנכ"ל איגוד האינטרנט הישראלי. צילום: יח"צ

לדעת עו"ד הכהן, המעקב התמידי אחרינו צריך להיות במרכז השיח הציבורי. "בנוגע לרוב האנשים, המעקב הזה נעשה בסוג של הסכמה", אמר. "אנחנו משתמשים ברשתות החברתיות, מפעילים אמצעי תקשורת ניידים מסוגים שונים ומחפשים במנועי חיפוש, ולפעמים – אבל רק לפעמים – מבינים שיש מחיר לכך שהשירותים האלה ניתנים ללא תשלום. הם לא באמת ניתנים בחינם – ספקי השירותים האלה אוספים עלינו מידע רב מאוד".

גם הוא הסביר שהפתרונות לכך נמצאים בחינוך, בהסברה, בחקיקה וברגולציה, "כדי שלגופים שאמונים על שמירת הפרטיות יהיו הכלים לעשות זאת – מה שלא קורה כיום". יצוין שעו"ד הכהן היה ראש רמו"ט – הרשות למשפט ולטכנולוגיה במשרד המשפטים, שהיא הגוף שקדם לרשות להגנת הפרטיות.

"החקיקה בישראל נמצאת הרחק אחרי העולם", ציין עו"ד הכהן. "מאז שהיא עודכנה הגיעה הרגולציה האירופית GDPR, שהיא מאוד חזקה, ומטילה קנסות גבוהים מאוד על מי שמפר אותה. בישראל הקנסות קטנים יותר".

"בטיפול בפרטיות יש הרבה ביורוקרטיה", אמר עו"ד הכהן, "מה גם שהכלי המרכזי לפיקוח על רישום מאגרי מידע הוא לא אפקטיבי. בכל חדר שיש בו שני טלפונים יש מאגרים רבים של מידע והחוק לא חל עליהם".

מדוע רמת האכיפה נמוכה?
"עד כמה שזה נשמע אבסורדי, הסיבה לכך היא שהכלי היחיד שיש למשרד המשפטים הוא כלי חזק מדי. אתם דוגמה מהתקופה שבה הייתי ראש רמו"ט: חשפנו אז אי ציות לחוק בגוף ממשלתי שליבת העבודה שלו היא איסוף מידע. אם היינו באים ואומרים שאנחנו מתלים את הרישום של מאגר המידע, המשמעות הייתה שמדובר במהלך לא חוקי, מה שהיה מביא לעצירת הפעילות של גוף ממשלתי זה – דבר שהוא לא הגיוני. לכן, הפתרון הוא בשינוי סעיפי החקיקה, שייתנו לרשויות עושר גדול יותר של כלים להתמודד עם הפרת הפרטיות".

עו"ד הכהן העלה פעילות נוספת שיכולה לשפר את ההגנה על הפרטיות – הטמעת רכיבי אבטחה תוך כדי הפיתוח על ידי חברות התוכנה. "אם תחול עליהן חובה כזו, המוצרים שיגיעו לשוק יהיו מראש ברמת אבטחה טובה יותר", אמר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים