תעשיית ה-IT הישראלית ומאגרי המידע הפרוצים של המדינה

"חלק ממאגרי המידע החיוניים פרוץ לחלוטין" כך אמר יו"ר ועדת הכנסת לביקורת המדינה ח"כ יואל חסון והביע תקווה שהמצב יתוקן בעזרת תעשיית ה-IT הישראלית (אנשים ומחשבים 20.10.10). לפי הדיווח, חסון התמקד בדבריו בסכנות למידע מסווג שבידי המדינה, אבל כידוע, מידע אישי רב שנאגר במשרדי הממשלה אינו זוכה להגנה נאותה. תעשיית ה-IT אולי תסייע גם בהגנה על פרטיות המידע במאגרי המדינה מול סכנות של דליפה. אבל פגיעות בפרטיות המידע האישי נעשות לא פעם על ידי גורמי המדינה עצמם. כפי שכבר כתבתי:

מומחי אבטחת מידע, כמו משפטנים או מומחים אחרים, שמייעצים לממשלה משרתים בראש וראשונה את האינטרסים ואת הצרכים של הלקוח שלהם, כלומר – של המנגנון הממשלתי. התפקיד שלהם הוא לבנות מערכות מידע יעילות, שיסייעו לגופי השלטון בעבודתם ולהבטיח שהמידע הרגיש לא יגיע לגורמים עבריינים. אבל בכך לא די, משום שגם בתוך המנגנון הממשלתי יש לעיתים ניצול לרעה של מידע ושל כוח. האינטרסים והצרכים של השלטון אינם זהים תמיד לאלה של נתיניו. נכון שבמדינה דמוקרטית יש חפיפה מסוימת בין השניים, אבל כל אמנה חברתית וכל משטר דמוקרטי מבוססים על יסוד ההכרה במתח המתמיד שקיים ביניהם.

אגב, לפי פרסומים שבהם נתקלתי התעשייה הישראלית היא מהמובילות בייצור אמצעי מעקב.

כנס בינלאומי באוקטובר

בשבוע האחרון של חודש אוקטובר יתקיים בירושלים כנס בינלאומי של ארגונים לשינוי חברתי בנושא הפרטיות והגנת המידע האישי תחת הכותרת:

The Public Voice Civil Society Meeting: "Next Generation Privacy Challenges and Opportunities"

כנס החברה האזרחית יתקיים בסמוך לשתי ועידות חשובות בהמשך השבוע (25-29.10.10): הרשות למשפט ולטכנולוגיה תארח את נציגי מדינות OCED ואת נציבי הפרטיות מכל העולם כדי לדון בחקיקה וברגולציה הדרושות על מנת להגן על המידע האישי בעידן טכנולוגיות המידע.

בראש המארגנים של מפגש ארגוני החברה האזרחית עומד ארגון EPIC, מראשי המאבק להגנת המידע האישי בארצות הברית. בוועדת ההיגוי משתתפים ארגוני פרטיות מרכזיים וביניהם Electronic Frontier Foundation - EFF, Center for Digital Democracy - CDT, Privacy International, Transatlantic Consumer Dialogue - TACD. מישראל משתתפת האגודה לזכויות האזרח.

א/נשי החברה האזרחי בישראל מוזמנים להצטרף לארגונים ולפעילים חברתיים מכל העולם, שיגיעו לכנס ולבחון ביחד איתם את האתגרים החדשים שמסכנים את פרטיות המידע האישי ואת הדרכים האפשריות להגן עליה.

הבטיחו את השתתפותכם בכנס

האח הגדול רוצה אותנו בערום מלא

מעריב מהיום מגלה לנו שבנמל התעופה הופעלו מכונות שיקוף שמפשיטות את הנבדקים ומציגים אותם ערום ועריה על צג המחשב (body scanners בעברית בחרו את השם המסורבל "גלאי מגלה מילימטר" או גמ"מ). כמו שקורה תמיד כשמדובר בהפעלת אמצעי מעקב חודרניים - מעמידים אותנו בפני עובדה מוגמרת. איש לא שאל לדעתנו, איש לא חשב שנחוצה סמכות חוקית לבצע חדירה כה גסה לפרטיות: גם אם נתעלם מהיבט ההפשטה מדובר בחיפוש גופני ופולשני. פקידים ואנשי טכנולוגיה ישבו בחדרי חדרים, גיבשו תוכנית ופנו לבצע.

מה שמעניין או מקומם במיוחד הוא שהמציצנות החצופה הזו נעשית בשירות המכס ולא לצרכים ביטחוניים. כבר הורגלנו בטכונולוגיות פולשניות, שמופעלות בתחילה לצרכי ביטחון ולאחר מכן, בצעד איטי ובטוח משמשות לצרכים אחרים, חשובים פחות (ראו דוגמא בארה"ב). אבל כאן זה קורה כבר בנקודת הפתיחה.

עכשיו, לאחר שהידיעה על הפעלת מכשירי השיקוף התפרסמה בעיתון טורחים לנסות ולהרגיע אותנו בהצהרות שונות ומשונות - תמונות הערום שיופקו באמצעות המכשיר יימחקו מייד ולא יאגרו, השימוש יהיה סלקטיבי ומותנה בהסכמת הנבדק, הקרינה של המכשיר אינה מזיקה לבריאות (עניין ששנוי במחלוקת) וכיוצא באלו הבטחות. מותר להיות סקפטיים ולא להסתפק בדברים שמודפסים עלי עיתון. נכון, גם כללים וחוקים פומביים מופרים חדשות לבקרים, אבל יש בהם לפחות הצהרת כוונות מחייבת, שמצמצמת את היקף ההפרות. שיתוף הציבור, שקיפות ודיווחיות (accountability) נותנים בידי הציבור כלים לפקח ולהתגונן. ולא יהיה זה מרחיק לכת לשער שבדיוק את הכלים הללו ביקשו למנוע מאיתנו בדרך העקומה שבה הנחיתו עלינו את מכשירי השיקוף.

כיוון שאני קצר בזמן אניח בשלב זה לדיון מפורט ואסתפק בהעלאת מקורות מרחבי העולם.

אין פגיעה בפרטיות?

מסתבר שיש עזי מצח שאפילו טוענים שאין כל פגיעה בפרטיות - תשפטו בעצמכם:

לא מזיק לבריאות? מחקרים מדעיים מעלים חשש כבד.

ראו, למשל, מכתב מדענים מאוניברסיטת קליפורניה, שמניפים "דגל אדום" מעל מכשירי השיקוף.

Richard Knox "Scientists Question Safety Of New Airport Scanners" npr.org 17.5.10
Jay Stanley "Getting Naked with Strangers May Be More Dangerous Than Suspected" aclu/blog 17.5.10

וראו את הכתבה הזו - מדענים טוענים שעדיין נדרשים מחקרים שיבטיחו שאכן אין כל סיכון:

בארצות הברית הגיע הפולמוס לבית פדראלי

עתירה שהגיש ארגון EPIC (יElectronic Privacy Information Center) בעניין מכשירי השיקוף. EPIC v. DHS (Suspension of Body Scanner Program)

לדף המידע על העתירה באתר EPIC.

האם זה יעיל? האם הפלישה לצנעת הפרט מוצדקת לנוכח התוצאות?

את הסרטון הזה כדאי לראות גם בלי להבין גרמנית. ניתן לראות בו כיצד מכשיר השיקוף מאתר טלפון ונייד ואולר שוויצרי, אבל נכשל בגילוי פריטים להרכבת פצצה שהוחבאו על גופו של הנבדק.

דיווחים בישראל
אבי אשכנזי "רואים שקוף: המכונה המפשיטה של נתב"ג" nrg-מעריב 12.10.10
דנה סומברג "חשופים בנתב"ג: מכונת שיקוף חושפנית בנתב"ג" חדשות ערוץ 2 12.10.10
צח יוקד "דילמת השיקוף: ביטחון מול פרטיות הנוסעים" nrg-מעריב 6.1.10
נגה ניר נאמן "צילום ראשון בנתב"ג: המצלמה המביכה של המכס" חדשות 10-נענע 12.10.10
"מכשיר שיקוף חדשני ה"מפשיט" את הנבדקים יוצב בשדות התעופה" alarms4u 18.10.07
אבי אשכנזי "חשיפת יתר בנתב"ג" nrg-מעריב 10.6.07
יהונתן קלינגר "אולי הם כן טרוריסטים קטנים" 2jk.org 20.6.07

ועוד...

Airport body scanner: Rapiscan 2010 Anti-Terrorist Security System

.

Joe Sharkey "Radiation Questions Over a Body Scanner" nytimes.com 26.7.10

http://www.nytimes.com/2010/07/27/business/27road.html

MATTHEW L. WALD "Cancer Risks Debated For Type of X-Ray Scan" 9.1.10

Reuters "Airport Worker Accused of Using Scanner to Ogle Colleague" blogs.nytimes.com 25.3.10

Susan Stellin "Are Scanners Worth the Risk?" blogs.nytimes.com 7.9.10

Robert Mackey "Concern That Airport Scans May Be Pornographic" blogs.nytimes.com 5.1.10

"The Problems With Naked-Body Airport Scans Exposed" pogue.blogs.nytimes.com 9.7.10

"Heathrow worker warned over body scanner misuse" bbc.co.uk 24.3.10

"Body scanners: X-ray or X-rated?" bbc.co.uk 4.1.10

Heather Driscoll-Woodford "The Heathrow airport "naked" body scanner dilemma" bbc.co.uk 16.2.10

.