האח הגדול כבר כאן

סיפור על אדם שניצח בקרב נגד מוגבלויות והפסיד במלחמה נגד האח הגדול (המדינה) ומה כל אחד מאיתנו צריך ללמוד על התנהלות ברשת.

יעל ברזילי
Posted by יעל ברזילי 11 בספטמבר 2018

בשבוע שעבר פורסמה בתכנית “הצנרת” כתבה שנגעה בסיפור הירואי של אדם מוגבל, שדחף את עצמו לגבול היכולת שם נפגש במערכת אטומה. הפרשה עוררה פחות גלים משראוי לה, אולי משום שהוצגה דרך סיפור אנושי נוגע ללב ששייך לחיים של אחרים.  רבים מהמגיבים לא המשיכו ללב הכתבה: סייבר וביטוח לאומי נשמע משעמם. 

ג’ונגל ריגול הסייבר הוא עולם חדש וגבולתיו לא ברורים מה מותר? מה אסור? איך זה משפיע על חיי? למה שיהיה לי אכפת? יש כאן בעיה בכלל?

הדרמה בכתבה מתחילה, אם כך, בגיל גרינברג. הוא סובל משיתוק מוחין, לא נכנע למגבלותיו הגופניות ומחליט להשתתף במרוץ. הוא עושה את המסלול צעד אחר צעד, נתמך בשני צדדיו. 5 קילומטר ב-3 שעות, בעקשנות ונחישות. גיל מגיע לקו הסיום ואז נתקל בקיר של אטימות. הביטוח הלאומי, בעקבות סירטון שפורסם בפייסבוק, מחליט לשלול ממנו קיצבה לרכב מיוחד לנכים.

 רבים הצביעו על כך שסביר שהביטוח הלאומי יבדוק תביעות ושמענקי הביטוח ינתנו למי שזקוק וראוי להם באמת. אבל במקרה זה נראה שההחלטה התקבלה במערכת ממוחשבת ללא שיקול דעת אנושי – סדרת כללים הוזנה למערכת והפלט: ביטול ההטבה.

ועוד: הביטוח הלאומי לא נתקל בסירטון במקרה מישהו חיפש אחריו, הושקעו בזה משאבים.

כאן מגיעה פרשה שערוריתית ואף פלילית בחסות המדינה: המוסד לביטוח לאומי הוציא מכרז דרישות לכרית מידע סייבר המנוגדות לחוק, פוגעות בפרטיות של כולנו.

מתוך המכרז של ביטוח לאומי

/

באיזה מידע חושק הביטוח הלאומי? מה תכלול המערכת המוגדרת במכרז?

– אלגוריתם שסורק רשתות החברתיות, בלוגים, אתרי חדשות ואתרים כמו יד 2 ויוטיוב ומוציא מידע על מבקשי קיצבה – עד כאן מדובר במידע גלוי לכלל שאין  ציפיה לפרטיות ועדיין החיפוש האוטומטי הנרחב ושמירת המידע במאגרי המדינה נותנת תחושה של “אח גדול”.

– המערכת תיצור באופן אוטומטי אווטרים פיקטיביים “אמינים” לצורך דיבוב מידע – הוצאת מידע במירמה.

– חדירה לשיחות ווטצאפ. השיחות האלה מוצפנות והדרך לכרות מידע כזה הוא על ידי הטמנת תוכנת ריגול בתוך המכשיר עצמו – הליך שאינו חוקי ללא צו מיוחד של שופט. צו כזה ניתן במקרים נדירים. פלילי.

– כניסה לפורומים סגורים ותיבות דואר אלקטרוני: גם במקרה זה סביר להניח שהשיטה לחדור היא תוכנות ריגול המותקנות במרמה על המכשיר הפרטי – פלילי.

.

מי העלה על דעתו לכתוב מכרז כזה? איזה סרט הוא ראה או גרוע מזה: באיזה אירגון ראה דברים כאלה? כיצד עבר המכרז את כל שלבי האישור במשרדים הממשלתיים ואף אחד לא העלה על דעתו שום פיקפוק, שיקול דעת מוסרי או משפטי? האם מכרזים לא עוברים הליך מסודר שכולל יעוץ משפטי?

היתכן שבכספי מיסים שלנו אנחנו עשויים לממן את הריגול אחרינו? (הגיוני כמו הדרישה של דונאלד טראמפ שמקסיקו תשלם עבור החומה בה הוא מעוניין).

בכתבה מוקלט יורם ביטון, מנהל חטיבה בכיר במחלקת הסייבר של ביטוח לאומי שאומר למגיש פוטנציאלי: “אם יש להם מוצר ואתה עונה על כל כללי הסף, תגיש הצעה”. כלומר, יש מוצרים רבים כאלה בשוק? מה הרגולציה על מסחר בהם? (ככל הידוע לי קיימת רגולציה שמתיחסת למכירת תוכנות כאלה בדומה למכירת נשק!)

תגובת הביטוח הלאומי: לאחר בחינת הנושא, שר העבודה והרווחה ח״כ חיים כץ ומנכ"ל הביטוח הלאומי מר מאיר שפיגלר החליטו לבחון מחדש את תוכנו של המכרז לרכישת מערכת לכריית מידע מודיעיני. המכרז נועד למנוע פגיעת סייבר במערכות המידע של הביטוח לאומי, להגן על הפרטים האישיים של אזרחי המדינה ולצמצם בירוקרטיה לטובת מיצוי אקטיבי של זכויות המבוטחים.

ובכן, “לבחון מחדש” אינו מספק ונשמע כמו טאטוא מתחת לשטיח. “בחינה מחדש” יכולה להגיעה לאותן תוצאות ממש, או תוצאה דומה מידי (כשיש רצון יש דרכים להסתיר מהציבור…). מעבר לכך אין להתעלם מהעדר הבקרה בשלבי כתיבת ואישור המכרז. היתכן שוותיקי המשרד ניערו את עצמם מבדיקה כי מה-הם-מבינים-בסייבר? כדאי לרענן את הליך הוצעת מכרזים ואולי אף לנקוט צעדים כלפי מי שהעלה על דעתו להוציא דרישות לא חוקיות ולא מוסריות, או נגד מי שהתרשל בדרך.

/

תהיה תוצאת ה"בחינה מחדש" כפי שתהיה, לנו כציבור חשוב לדעת שתוכנות ריגול קיימות, שיש להניח שהמדינה או גוף אחר עשוי לרגל אחרינו. שהיד על הדק ריגול הסייבר קלה. ריגול כזה מופעל בכוונות זדון או בשל קלות דעת,  מתוך אי הבנה של תחום חדש והמחשבה שפשעים אלה סבירים או אפילו לגיטימיים.

ראוי שנדע שניתן לרגל אחרי כל מדיה אלקטרונית ושזה קורה.

המכרז עדיין זמין באתר המוסד לביטוח לאומי.

קטעים מהמכרז:

2S

3S

יעל ברזילי
יעל ברזילי
לפוסטים נוספים
צלמת, כותבת, תושבת חוזרת, נקלטת, מתחבטת, אם, דיסלקטית (סוג של), מעורבת, חוקרת, מחפשת, מתקשרת, אופטימית עד כדי הדחקה. וגם קצת, תסלחו לי על המילה פמיניסטית.