בכיר לשעבר בשב"כ: "צריך להפעיל את השב"כ מול אזרחים רק כמוצא אחרון"

שירות הביטחון הכללי לא יעסוק באכיפת הבידוד על חולי קורונה שקיבלו הנחיה להישאר בבידוד, אלא ככל הנראה במאמצי האיתור בלבד. כך עולה מהודעת שפרסם הערב משרד ראש הממשלה בעקבות התדרוך לאזרחים אמש, במהלכו הודיע ראש הממשלה, בנימין נתניהו, על נקיטה צעדים דיגיטליים שהיו מוכרים עד כה מהמאבק בטרור בלבד.

אמש אמר ראש הממשלה כי "אנו מפעילים את כל האמצעים שבידינו. מחר בממשלה נקבל החלטה על אמצעים טכנולוגיים שהשתמשנו בהם למאבק בטרור, ואני נמנעתי עד היום בכל השנים שהייתי ראש ממשלה להפעיל בציבור האזרחי, אבל אין בררה", אמר נתניהו, "אנו נאבקים במלחמה שמחייבת לנקוט באמצעים מיוחדים. לצורך הדבר הזה ביקשתי הסכמה של משרד המשפטים. הם לא פשוטים. יש בהם מידה מסוימת של פגיעה בפרטיות. אנו נבדוק עם מי הם באו במגע כחולים, מה קדם לזה, מה בא אחרי זה. זה נותן לנו כלי אפקטיבי לאיתור האויב, לאיתור הנגיף, ולנסות לבודד אותו, במקום לבודד את המדינה כולה".

ראש הממשלה לא הבהיר בדבריו אתמול באילו אמצעים מדובר ומי הגוף שיהיה אחראי על הפעלתם אך בשל העובדה שציין בדבריו כי מדובר באמצעים שבהם נעשה עד כה שימוש במאבק בטרור ההנחה היתה שמדובר שאמצעים שנמצאים בידי השב"כ וכי הם כוללים לכל הפחות יכולת של איכון סלולרי גורפת על חולים הנמצאים בבידוד. הודעת ראש הממשלה אישרה למעשה כי הגוף המדובר הוא השב"כ אך הבהירה כי "השב"כ לא יעסוק בנושא אכיפה של המבודדים ושל נהלי הבידוד". הכוונה בכך היא ככל הנראה שמאמצי השב"כ יתמקדו באיתור והאכיפה תבוצע בידי גורם אחר.

ההודעה יצאה לאחר ישיבת הממשלה שבה "התקיים דיון ארוך בנושא הסמכת השב"כ לסייע למאמץ הלאומי להתמודדות מול התפשטות נגיף הקורונה". בהודעה הודגש כי הצעד ננקט לאור בקשת מנכ"ל משרד הבריאות "שסיפק חוות דעת מפורטת לחשיבות הצורך הזה ולפעילותו וכן חוות דעת משפטית לנוכח תמונת המצב של המגפה בקשת משרד הבריאות".

בהודעה הובעה גם התייחסות לביקורת הציבורית שנשמעה במהלך היום מפי משפטנים בכירים. כך למשל הזהירה ד"ר תהילה שוורץ אלטשולר, עמיתה בכירה במכון הישראלי לדמוקרטיה, מפני המדרון התלול אליו אנחנו עלולים להידרדר בעקבות המצב החדש. לדבריה, "אנו נמצאים במצב חירום, אבל אין זה אומר שמותר להפוך את מדינת ישראל למדינת מעקב. לפגוע בזכויות קל, להחזיר את המצב לקדמותו - יהיה קשה הרבה יותר. אנחנו לא ווייטנאם ולא סינגפור, ועל כך גם גאוותנו".

בהודעת ראש הממשלה הודגש כי "ראש הממשלה לא הסתפק בנוסח המקורי של ההחלטה וביקש להטיל סייגים רבים מאוד כדי לצמצם את היקף המידע, את היקף הנחשפים לו ולהבטיח שלא יעשה במידע זה שום שימוש זולת למאבק במגפת הקורונה", וכן כי "ראש הממשלה ביקש להביא לעיונו נוסח שישקף את כל ההחמרות והסייגים שביקש להכניס".

כמו כן, הובהר בהודעה כי "בכל מקרה הסמכות לא תעלה על תקופה של 30 יום מרגע שתאושר ההחלטה בוועדת המשנה לשירותים חשאיים של ועדת חוץ וביטחון של הכנסת". בכך נענה ככל הנראה ראש הממשלה לביקורת המשפטית והציבורית על פיה נדרש פיקוח פרלמנטרי על ההחלטה.

בכיר לשעבר בשב"כ: "היכולות של השרות הן באמת דמיוניות"

גורם עמו שוחחנו כדי להבין מה יכולים להיות אותם אמצעים שתפעיל המדינה הוא בכיר השב"כ לשעבר, ארז קריינר, שהיה ממקימי רשות הסייבר הלאומית (אחד משני הגופים שאוחדו למערך הסייבר הלאומי. א"ב), וכיהן קודם לכן כראש אגף בשב"כ. קריינר, כיום יועץ ומשקיע בתחום הסייבר, אמר כי מטבע הדברים לא ניתן לפרט מה בדיוק הם האמצעים, אך הסכים לומר "היכולות של השרות הן באמת דמיוניות, כמו מה שאנחנו רואים בסרטים הוליוודיים זה דיי מתקרב למציאות בחלק גדול מהמקרים".

את עומק פוטנציאל החדירה לפרטיות שגלום באמצעים הקיימים בידי הרשויות, קריינר מדגים באמצעות האמצעים שמציעה סטארטאפ הסייבר ההתקפי האזרחי הישראלי NSO שמפתחת מערכת המשמשת גופי אכיפה להשתלטות ומעקב אחר סמארטפונים. "פייסבוק מנהלת משפט נגד NSO כי היא ניצלה פירצה בוואטסאפ כדי לחדור אליה, אך האם שופט יאשר לשרות לאכן טלפונים של כל אזרחי ישראל כדי לראות את מתארגנות קבוצות להגיע למשחקי רמי שיש בהם יותר מעשרה אנשים, כי לכאורה זה מסכן ולסייע להפצת המחלה?", תוהה קריינר, "אני מניח שאנשים לא ירצו לאפשר לשום גורם יכולת איכון לטלפונים שלהם, אבל היכולת קיימות".

לדברי קריינר, אמצעים אלה הם רק הפתח שאחריו יכולות לבוא לכדי פעולה מערכות נוספות - "האם האזרחים רוצים שיופעלו גם כל מיני תוכנות של חברות שאוספות ביג דאטה בשביל כל מיני ניתוחים? זה עלול להיות שיטפון שיהיה קשה לעצור אותו בהמשך. אנו מרסנים ומבקרים את השימוש ביכולות האלה כי רוצים להישאר מדינה דמוקרטית ושפויה גם כשתגמר המגפה של הקורונה. אני יודע ומשוכנע שגם ראש הממשלה והמועצה לביטחון לאומי (מל"ל) יודעים לעשות את השיקולים האלה, וייתכן שזו הסיבה שלא שמענו את שמו של השב"כ אתמול".

לדברי קריינר, קיימים עוד אמצעים, מחמירים פחות, אותם אפשר לנקוט - החל מתוכנות כמו האפליקציות המוכרות לנו מתחום הספורט, אמצעים כפי שנקטו בסינגפור - עם ברקוד על אנשים, או באמצעי יותר קיצוני כמו אזיק אלקטרוני על יד או רגל". אופציה נוספת, אומר קריינר, היא לאגד כמה חברות סייבר שמתמחות בביג דאטה שיתכננו מערכת שתדע לטפל בנושא. "השב"כ יודע לעשות דברים יותר מורכבים ממעקבים סלולריים, ולכן אני חושב שצריך יהיה להפעיל את השרות אם בכלל רק כמוצא אחרון. להערכתי אנחנו לא נמצאים במצב הזה, ועדיין מקווה שלא נגיע אליו".

מבחינת החוק, הסביר קריינר, אין מניעה להפעיל את השב"כ במסגרת המלחמה בווירוס. קריינר, שלדבריו היה הוא היה בין מנסחי חוק השב"כ, הסביר כי אם אכן מדובר בהפעלת השב"כ, אז מדובר בפעולה חוקית ולגיטימית שנופלת בגדר שמירה על "אינטרסים חיוניים אחרים של המדינה", אולם לטענתו, אף על פי ש"היכולות מאוד טובות, הפניה שלהם למרדף אחרי אנשים שנמצאים בבידוד או אמורים להיות בבידוד זו הליכה של צעד אחד רחוק מדי, וגם ראש הממשלה מבין את זה היטב כמו גם את ההיבט האורווליאני של השימוש בארגון למטרות האלה".

אחת הסיבות לכך, לדבריו, היא שהמעקב אחר האוכלוסיות הללו עלול להידרדר בקלות למעקב אחר כלל אזרחי המדינה: "300 אלף אנשים בבידוד, זו רק ההתחלה, אם צריך יהיה לעקוב אחרי כל מי שיבוא איתם במגע, זה יכול להכניס את כל אזרחי המדינה לעניין הזה. זה מדרון חלקלק שלא כדאי אפילו להתחיל להחליק עליו".

ללכת על המודל הטיוואני

הסבר נוסף על האמצעים עליהם דיבר נתניהו מספק אלוף במיל' יצחק (איציק) בן ישראל, שהיה מיוזמי הקמת מערך הסייבר הלאומי ועומד כיום מרכז הסייבר באוניברסיטת תל אביב. כפי שרמז קריינר, לדברי בן ישראל, נוסף לאפשרויות המעקב אחר מיקום, קיימות כמובן גם אפשרויות פולשניות עוד הרבה יותר, בסגנון ״האח הגדול״, כך למשל, לדברי בן ישראל, "אפשר לעקוב אחרי התכנים של 'החשוד' כנשא ברשתות החברתיות כדי לאתר את כל מי שנמצא בימים האחרונים איתו במגע ועשוי להיות נשא גם הוא". לדברי בן ישראל, טיוואן שגם כן נאבקת בקורונה באמצעי מעקב דיגיטליים בחרה במודל המינימלי - מעקרב אחר מיקום בלבד באמצעות מעין אזיק אלקטרוני".

גם עו"ד לימור שמרלינג מגזניק, לשעבר מנהלת מחלקה ברשות להגנת הפרטיות וכיום מנהלת "המכון הישראלי למדיניות טכנולוגיה", סבורה כי יש לפקח על היטב על האמצעים שייבחרו ולוודא שמדובר שלא מדובר באמצעים מוגזמים.

שמרלינג גזניק הסביר הכי "בידי החברות נצבר מידע על השימוש המידע יכול לתת אפשרות לניתוח והבנה ליד מי היינו, היכן והאם מדובר באיזור התפרצות של הווירוס. באמצעות הצלבה בין נתונים ממקורות וגורמים שונים אפשר לחלץ אינדיקציות ולשלוח הודעת סמס להנחות אזרח ששהה בסבירות גובה סמוך לחולה להכניס את עצמו לבידוד".

"יכול להיות שהמדינה תחליט להשתמש ביכולות מעקב כדי לעקוב אחר חולים שהושמו בבידוד כדי לוודא שלא הפרו את הוראותיו", הסבירה עוד שמרלינג מגנזי, "השאלה האם תופעל סמכות מדינה כדי להחזיר אותם הביתה. אופציה אחרת תהיה איסור התקהלויות, למשל על בסיס ריכוז של אותות סלולריים במקום שלא חיוני, כמו אולם אירועים. עדיין נשאלת השאלה מה בדיוק הממשלה מתכננת לעשות? ההודעה היתה מאוד מצומצמת כי נתניהו לא הציג תוכנית מפורטת. עדיין אנו לא יודעים על ידי מי, מה ובאיזה אופן יופעלו אמצעי הבקרה. אני רוצה להאמין ומקווה שנקבל הרבה יותר פרטים על מה מתוכנן לעשות ומה יהיו אמצעי הבקרה והשקיפות לציבור משום שהפוטנציאל למדרון חלקלק שיביא אותנו למדינת משטרה הוא רב".

"טריטוריה אפילה ולחלוטין לא רצויה"

בין המזהירים מפני שימוש גורף באמצעי מעקב פולשניים היה גם ח"כ יזהר שי מכחול לבן (גילוי מלא - טרם היבחרו לכנסת היה ח"כ כותב טור שבועי ב"גלובס"), לדבריו, "הנושא של מדיניות וכללים לשימוש ביכולות הסייבר הנידונות הוא לא פחות חשוב מהטכנולוגיה עצמה. יש צורך לקבוע כללים מדויקים, שקופים ומתועדים היטב באשר למי רשאי להפעיל, מי רשאי לאשר, למי יש גישה למידע, איך והיכן הוא נשמר, עדכון האנשים שלגביהם נאסף המידע, מידור ואנונימיזציה, מתי המידע והמסקנות הנגררות ממנו מושמדים ומה נשמר כתיעוד לעצם השימוש עצמו. בלי הקפדה יתירה על כל אחד מהסעיפים האלה, בנוסף לליווי משפטי צמוד, אנחנו מגיעים לטריטוריה אפילה ולחלוטין לא רצויה".