נסו לעקוב: האפליקציות שמאפשרות ניטור קורונה יותר מדויק מהשב"כ

אף מדינה דמוקרטית לא מפעילה בימי הקורונה את השירותים החשאיים שלה כדי לבצע איכונים סלולריים לאזרחים. אז למה ישראל כן? • "גלובס" מציג את האלטרנטיבות המדויקות יותר שפותחו בארץ ובעולם, וחוסכות לאנשים בידוד מיותר

בשוק הפרטי מפתחים אפליקציות לניטור מגעים / צילום: Sebastian Scheiner, Associated Press
בשוק הפרטי מפתחים אפליקציות לניטור מגעים / צילום: Sebastian Scheiner, Associated Press

ליזי דלריצ'ה, ראש המועצה המקומית גני תקווה, קיבלה במוצאי שבת האחרונה הודעת סמס שהורתה לה להיכנס לבידוד, בעקבות שהייה לכאורה בקרבת חולה קורונה מאומת. לפי המסרון, החשיפה לחולה התרחשה בעת ששהתה באירוע מצומצם בביתו של מנהל אגף החינוך במועצה, תוך הקפדה על ריחוק ועטיית מסיכות. איש מהנוכחים האחרים בפגישה לא קיבל הודעה דומה. האם דלריצ'ה קיבלה הוראה מוטעית להיכנס לבידוד? האם ההודעה מוצדקת, ושאר הנוכחים בפגישה היו אמורים להיכנס לבידוד גם הם?

את ההודעה קיבלה דלריצ'ה בעקבות איכוני הטלפון הסלולרי של השב"כ, שחזרו לפעולה החודש, ובמסגרתם כבר הספיקו להישלח כ-30 אלף הודעות לחולים פוטנציאלים - כאלה ששהו, לכאורה, בקרבת חולה מאומת. האיכונים הללו, שנעשה בהם שימוש מאז תחילת משבר הקורונה בישראל, העלו חששות רבים בנוגע לפגיעה בפרטיות ובדמוקרטיה. את החששות, הנובעים מהסתמכות על גורם חשאי וביטחוני בניהול עניינים אזרחיים, העלו משפטנים בכירים, ארגוני חברה אזרחית, חברי כנסת ואנשי השב"כ עצמם.

כעת, בגל השני של הקורונה, איכוני השב"כ זוכים לביקורת ציבורית קולנית דווקא בשל החשש מטיב ביצועיהם. מהפרסומים בתקשורת וברשתות החברתיות בשבועיים האחרונים עולה כי רבות מההודעות שנשלחו בעקבות האיכונים שגו לחלוטין, אך לא ניתנה אפשרות ממשית לערער על החלטת הכניסה לבידוד. בנוסף, הודעות אחרות הגיעו לאנשים באיחור של שבוע ויותר מעת החשיפה לחולה מאומת.

משרד הבריאות לקח השבוע אחריות על הטעויות, וטען כי מדובר בתקלה שתוקנה. דלריצ'ה, אגב, הצליחה לבסוף לשנות את ההחלטה, ומשרד הבריאות אישר לה שאינה צריכה בידוד וכי נפלה טעות בהודעה שקיבלה.

לא בוחנים אלטרנטיבות

האיכונים פועלים כיום מכוח חוק זמני שנכנס לתוקף בתחילת יולי למשך שבועיים, ותוקפו יפוג בקרוב. למרות הבעיות האתיות והמעשיות, ועדת החוץ והביטחון של הכנסת תדון השבוע בהצעת חוק להסמכת השב"כ לסייע במאמצים לצמצום נגיף הקורונה באופן קבוע.

מדובר בחוק שהממשלה עומלת על ניסוחו זה שבועות. גורמים המעורים בעניין אמרו ל"גלובס" כי החששות שהועלו בשבועות האחרונים, וכן בחודשי הגל הראשון, הביאו לאחרונה לשינוי בנוסח החקיקה. השינוי צפוי לכלול שילוב אלטרנטיבות אזרחיות לאיכונים, לצד הסמכת שב"כ להמשיך בפעילות זו. הנוסח הסופי של ההצעה טרם פורסם.

כבר באפריל האחרון, בג"ץ דן באיכוני שב"כ, ופסק כי הם פוגעים בפרטיות. לפי הפסיקה, השימוש באיכון שב"כ צריך להיעשות רק כאשר אין חלופה אחרת, ו"המאמץ לאיתורה של חלופה יעילה אחרת חייב להימשך ללא לאות". למרות זאת, לא ידוע כיום על עבודת מטה שנעשתה מטעם הממשלה, על מנת לבחון ברצינות אלטרנטיבות כאלה.

במדינות אחרות, כמו גרמניה ובריטניה, ממשלות משתפות פעולה עם גוגל ואפל ועם חברות טכנולוגיה פרטיות נוספות, ואפילו מפתחות בעצמן אפליקציות מעקב מגע ויכולות ניטור שונות ורבות. אף מדינה דמוקרטית אחרת לא עושה שימוש באיכון על ידי השירותים החשאיים שלה. אז למה בישראל לא מחפשים אלטרנטיבה ראויה, וכיצד הגיעה ישראל למצב שבו המדינה משתמשת בטכנולוגיה שיעילותה לא הוכחה, ואף פוגעת בפרטיות האזרחים?

איכון סלולר: להעביר למשרד הבריאות

איכוני השב"כ מתבססים על כלי המבצע מעקב אחרי מיקומם של כלל תושבי ישראל בכל רגע נתון, ומיועד במקור לסיכול פעולות טרור. באופן כללי, איכוני סלולר לניטור מיקום פועלים על ידי איסוף נתונים ישירות מהאנטנות הסלולריות הפזורות ברחבי הארץ. כל מכשיר קולט מידע מהאנטנות הסלולריות, ומשדר אליהן אותות באופן קבוע כדי להישאר מעודכן, וכך ניתן להעריך את מיקומו של המכשיר. הצלבת מיקומי המכשירים עם המידע על בעלי המספרים מספקת מידע על מיקומו של כל אזרח ותושב.

מדובר בניטור פולשני שמפר את הזכות לפרטיות, אך מאפשר לממשלה לזהות היכן שהו חולים מאומתים בקורונה, וכך לשלוט בהפצת המחלה. ניתן להשתמש במידע כזה, כפי שנעשה בישראל, כחלק ממערך אפידמיולוגי לזיהוי נדבקים ספציפיים, או לחלופין, בתוך מערכת אגרגטיבית שמאפשרת להסתכל על כלל האוכלוסייה, תוך הסתרת זהות האנשים.

העובדה שהשב"כ הוא שאמון על איסוף המידע הסלולרי והעברתו למשרד הבריאות, משמעה שהניטור אינו מתבצע בשקיפות, מה שמקשה על רכישת אמון האזרחים, ערעור על החלטות ושקיפות במדיניות. בנוסף, הדבר מעלה חששות לשימוש בכלי הניטור לרעה, כיוון שהוא אינו מפוקח על ידי מנגנוני הדמוקרטיה. החלופה היא להמשיך באיכון הסלולרי תוך החלפת שב"כ בגורם אחר כמו משרד הבריאות, ולהסמיכו לאסוף את המידע מחברות הסלולר באופן ישיר בחקיקה מתאימה.

החיסרון בשיטה הוא שהיא מאפשרת להעריך מיקום משוער של אנשים, אך לא מספקת מידע על מיקום מדוייק. בנוסף, היא לא מסוגלת להעריך מיקום אנכי במרחב, כלומר, אם שני אנשים שהו באותו הבניין בקומות שונות, הם עשויים להיות מנוטרים כאילו שהו באותו המקום.

ניטור מגעים וולונטרי

איסוף מידע על מיקום אזרחים בקנה מידה מדיני שמור אמנם רק לספקיות הסלולר, אבל חברות שונות בשוק הפרטי מפתחות אפליקציות ניטור מגעים, שעשויות להוות חלופה לשימוש באיכוני סלולר או כלי משלים להם.

דוגמה לכך היא אפליקציית מגן של משרד הבריאות, שמזהה אנשים שבאו במגע זה עם זה לפי מידע מרשתות ה-wifi וה-GPS, מבלי לחשוף את מיקומם ואת זהותם. האפליקציה פותחה בקוד פתוח על ידי סטארטאפ צעיר בשם GateKeeper, והיא נחשבת לניסיון כושל, כיוון שלא רבים התקינו אותה. בנוסף, נחשפו אי דיוקים ובעיות פרטיות במערכת, כיוון ש-GPS נחשבת לטכנולוגיה לא אמינה.

דוגמה נוספת היא חברת Sonarax הישראלית, שפיתחה אפליקציית ניטור מגעים באמצעות גלי קול. האפליקציה משדרת וקולטת גלי קול שלא נשמעים לאוזן אנושית, ובאמצעותם קובעת את המרחק המדויק של משתמשים זה מזה.

עם זאת, במדינות אחרות, כמו גרמניה ובריטניה, ממשלות משתפות פעולה עם גוגל ואפל ועם חברות טכנולוגיה פרטיות נוספות. הן אף מפתחות בעצמן אפליקציות מעקב מגע ויכולות ניטור, אך למרות קמפיינים ציבוריים רחבים לעידוד התקנתן על ידי אזרחים, שיעורי האימוץ המרביים עומדים על כ-40% בלבד - עם האפליקציה הממשלתית באיסלנד. המשמעות היא שרוב האפליקציות הללו לא מצליחות להגיע לחדירה רחבה, ולכן לא מספקות מידע מספק עבור ממשלות להילחם בקורונה.

חלופה לכך ניתן למצוא בפרויקט של אפל וגוגל, שפיתחו יחד מערכת מעקב אחר התפשטות הקורונה דרך הסמארטפון, המבוססת על דיווח של אנשים אם הם באים במגע עם אדם שנושא את נגיף הקורונה. זאת מבלי שיהיה צורך לשתף עם הרשויות מידע על מיקום המשתמשים.

המערכת שלהן עובדת בגישה מבוזרת, שבמסגרתה המפגש בין שני אנשים שאחד מהם נשא קורונה מחושב ומתועד על מכשירי המשתמשים עצמם, באמצעות טכנולוגיות בלוטות'. כך, רק בעל המכשיר מקבל התראה אם ייחשף לאדם אחר החולה בקורונה, ולא ממשלות, מערכות בריאות או האקרים.

הטכנולוגיה הזו אמורה לשמש ממשלות להציע על בסיסה אפליקציות רשמיות, בדומה לאפליקציית מגן. משרד הבריאות עמד בקשר עם גוגל ואפל, אך לבסוף ויתר על אפשרות שיתוף הפעולה בשל מגבלות שמטילות הענקיות.

גם ממשלות בארה"ב ובאירופה מרגישות שהטכנולוגיה הזו לא מספיקה. הן ביקשו גישה למידע על מיקום, כדי להבין כיצד הווירוס מתפשט באיזורים שונים ולאפשר הקלות במדיניות הסגר באיזורים שבהם ההידבקויות הן מועטות יותר, אך שתי החברות לא מוכנות לספק את המידע הזה. זאת למרות ששתיהן, ובעיקר גוגל, מאפשרות למפרסמים גישה למידע על מיקום במשך שנים.

החלופה האזרחית

במסמך שהוגש לאחרונה לוועדת החוץ והביטחון על ידי קבוצה של 15 מומחים לפרטיות מתחומי הטכנולוגיה, המשפט ומדעי המדינה, הוצגה חלופה אזרחית המתבססת על ניטור מגעים. מדובר בנוסח אפשרי להצעת חוק לקביעת אמות מידה מטעם הממשלה באשר לפיתוח חלופות אזרחיות לאיכונים.

על ההצעה חתומים, בין היתר, פרופ' מיכאל בירנהק, מהפקולטה למשפטים באוניברסיטת תל אביב, פרופ׳ קרין נהון, נשיאת איגוד האינטרנט הישראלי, ד"ר ארנה ברי, לשעבר למדענית הראשית ומנהלת מערך המחקר ופיתוח התעשייתי של משרד התמ"ת, עו"ד אבנר פינצ׳וק מהאגודה לזכויות האזרח בישראל, עו"ד חיים רביה ראש קבוצת הסייבר במשרד עוה"ד פרל כהן ואחרים.

ההצעה לא מספקת מענה לצורך של ממשלות לדעת היכן מתרחשים המגעים, ולא מספקת כלים לזיהוי המיקום של אזרחים. עם זאת, היא מציעה עקרונות לפיתוח אפליקציה על בסיס של פרטיות ושקיפות, כולל שימוש בקוד פתוח, תנאים למדיניות הפרטיות, והנחיה שעליה להיות חינמית לשימוש. לפי מחברי ההצעה, שימוש בכלי הפועל לפי עקרונות שקיפות יכול לרכוש את אמון הציבור ולעודד אימוץ רחב שלו משהיה בנסיונות קודמים. 

הדרכים לעקוב אחרינו

איכון סלולרי

● מי מבצע: השב"כ או משרדי ממשלה עם חקיקה מתאימה
● יתרונות: מידע על מיקום האנשים, יכולת לפקח על בידוד
● חסרונות: מיקום לא מדויק, פגיעה בפרטיות

ניטור מגעים

● מי מפתח: גופי ממשלה, חברות פרטיות או במשותף
● יתרונות: מידע מדויק על קיום מגעים, שקיפות, פרטיות
● חסרונות: וולונטרי עם שיעורי אימוץ נמוכים, אין יכולות פיקוח

ההודעות המזויפות: איך לזהות

העובדה שההוראה להיכנס לבידוד מגיעה בהודעת סמס מבלי שניתן לאמת את זהות השולח, מעלה חששות לגבי אמינותה. לאחרונה ישנם דיווחים על הודעות מזוייפות, לכאורה מטעם משרד הבריאות, אשר מורות לאזרחים להיכנס לבידוד ואף כוללות קישור לטופס דיווח.

מדובר בנוסח שונה מזה ששולח משרד הבריאות, וככל הנראה מדובר בניסיון הונאה. הודעה אמיתית לא תכלול הוראה לדווח על בידוד למשרד הבריאות - היא כן תכלול מספר טלפון לקו "קול הבריאות" שבו ניתן לאמת את ההודעה; את מועד החשיפה המדויק, כולל שעה; תאריך היציאה מהבידוד; והפניות לגורמים רפואיים במידה והחולה מזהה תסמינים.

ניסיונות הונאה מסוג זה יכולים לנבוע ממספר מניעים. אפשרות אחרת היא פישינג, כלומר איסוף מידע על הקורבנות - במידה שההודעה מפנה לקישור שבו יש למלא פרטים אישיים. אפשרות אחרת היא מתיחה אישית, שמופנית בכוונה לאדם מסוים בכוונה להכניסו לבידוד ובכך לגרום לו נזק אישי. סיבה אפשרית נוספת היא ניסיון לזרוע בלבול בקרב אזרחי ישראל. היכולת של מדינה להתמודד עם הקורונה תוך שיתוף פעולה של תושביה תלוי ברמת האמון של הציבור במוסדות השלטון. זריעת בלבול והעברת מידע מטעה יכולה להפחית את האמון הזה, ולפגוע ביכולת העמידות של המדינה כולה.