משרד הבריאות החל בשבוע שעבר לשלוח הודעת סמס לאזרחים המחויבים להיכנס לבידוד, לאחר שזוהו בסיוע האמצעים הטכנולוגיים שמפעיל השב"כ, כי שהו ליד חולה קורונה מאומת. ההודעות הללו בעלות נוסח די פשוט ואינן כוללות פרטים מזהים רבים. לוטם פינקלשטיין, ראש מחלקת מודיעין סייבר בחברת צ'קפוינט הסביר הבוקר (ראשון) בשיחה עם מעריב כי "יש בעיה חמורה בהודעות הללו, והיא העובדה שהן קלות מאוד לזיוף". הוא הסביר: "ישנם שירותים רבים המאפשרים שליחת הודעות סמס מהמחשב לטלפונים רבים, כאשר מקבל ההודעה יראה שהם נשלחו מ-HEALTHGOV".
לדבריו, לזיוף הודעות מהסוג הזה יכולות להיות השלכות רבות. "להכניס מישהו לבידוד מהרגע להרגע, כשהוא לא אמור להיות בבידוד, זה פשע חמור", הדגיש, "לדבר הזה יש השלכה על החיים של בני אדם ואפשר להפיל ככה שכונות שלמות ועסקים שונים. תרחיש כזה יכול לזרוע בהלה בעיר שלמה". הוא התייחס לאופן שבו זיוף ההודעות יכול לסכן חיים - "אם צוות של מחלקה בבית חולים מקבל הודעה כזו והוא מחויב להיכנס לבידוד, הדבר עלול להכניס מטופלים לסכנת חיים כי בעצם לא יהיה מי שיטפל בהם".
לישראלי ההמוצע יש דרך לדעת האם ההודעה שהוא קיבל אמיתית?
"מאוד קשה לדעת האם מדובר בהודעה אמיתית או בזיוף. כדאי לזכור פשוט באיזה שעה יצאנו מהבית להוריד את הכלב ומתי הלכנו לסופר. אם ההודעה מכילה נתונים לא הגיוניים אז כדאי לבדוק את הנושא. בכל מקרה חייבים לשפר את השיטה הזו בגלל שכבר פגעו באמינות שלה. יש דרכים הרבה יותר יעילות ובטוחות לעשות את זה".
כזכור, בשבוע שעבר החל משרד הבריאות לשלוח הודעות SMS לאזרחים שמחויבים להיכנס לבידוד, אחרי שזוהו בסיוע האמצעים הטכנולוגיים שמפעיל השב"כ מכוח תקנות שעת חירום. בהודעות שנשלחו נכתב: "שלום, לפי חקירה אפידימיולוגית היית בתאריך **** ליד חולה קורונה. עליך להיכנס מייד לבידוד בית עד ***** להגנה על קרוביץ והציבור. אם יש לך חום, שיעול וכו' נא להתקשר למד"א – 101. מידע נוסף בקישור. לאימות ניתן לחייג 5400* המידע ישמש רק למטרה זו וימחק בתום הצורך. בברכיה שירותי בריאות הציבור".
ממשרד הבריאות נמסר בתגובה: נושא הטיפול בהודעות מזוייפות עבר למשטרה, עם זאת קיימת דרך לאימות ההודעה: במוקד משרד הבריאות קיים נתב ייעודי לאימות ההודעות.