ב-14 באוקטובר, אישרה הממשלה תקנות לשעת חירום (תקש"ח) שמסמיכות את צה"ל לבצע חדירה ופעולה במחשב שמשמש להפעלת מצלמות נייחות. שלושה ימים לאחר מכן, אושרו תקש"ח שנותנות סמכות דומה לשב"כ. ב-20 באוקטובר, פרסם מערך הסייבר התרעה דחופה, שלפיה גורמים עוינים תוקפים מצלמות שמחוברות לרשת.
סייבר ואבטחת מידע: הדרך להפוך למומחה בתחום
במערך הזהירו שהמצלמות אלו, במיוחד אם הן צופות לאזורים ציבוריים או מתקנים רגישים, יכולות לשמש את האויב לאיסוף מודיעין. אתמול (רביעי) התקיים דיון בנושא הארכת תקנות החירום ולמעשה מתחת לראדר החוק הוארך לעוד תקופה בלתי ידועה. החוק מעניק לנציגים בשב"כ, בצבא ובמערך הסייבר את הסמכות לחדור למצלמות נייחות (לא של הטלפון ולא גו פרו) שמחוברות לקיר - כמו מצלמות אבטחה של אזרחים פרטיים במדינת ישראל - ולשבש את פעילותן, לכבותן ולמחוק מידע, וכל זאת בלי צו שופט, בלי ליידע את האדם ובלי כלום.
על מנת להבין את מהות החוק והחששות ממנו, שוחחנו עם ליאור פרנקל, יו"ר פורום הסייבר של איגוד ההיי-טק בהתאחדות התעשיינים, מנכ"ל ויזם Waterfall Security.
מה הסכנות בחוק?
"החוק שמעניק סמכות לחדירה לפרטיות, שמאפשר לחיילים להיכנס למצלמות אבטחה בבתים פרטיים ללא צו שופט, אישור או ידוע לאזרח – הוא מאוד קיצוני ולכן הבענו התנגדות ואף הצענו חלופה הכוללת הגנות מתאימות. חשוב לציין, שהמצלמה לא חייבת להיות של אזרח, היא יכולה להיות גם של חברה.
"חדירה למצלמות של חברה מצריכה גישה לרשת שלה ולשרתים שלה, וזה יכול לגרום לבעיות רבות. אם ייגרם נזק, יימחקו נתונים של לקוחות, וכל זה בלי ליידע את החברה – מדובר באירוע בעייתי מאוד. שמירה על ביטחון כוחותינו הוא ערך עליון עבורנו, אך לא נרצה להגיע למצב בו האויב יוכל לראות דרך מצלמות אזרחים את תנועות צה"ל. אנו מבינים את הצורך שעומד מאחורי החוק ותומכים בו.
"אנו באיגוד ההייטק הישראלי מביעים התגדות לחוק המעניק לגורמי הביטחון את הסמכות לחדור למצלמות נייחות. חוקים כאלה, המאפשרים חדירה של גורמים צבאיים למצלמות פרטיות, מעוררים ספקות לגבי האם אנו רוצים לחיות במדינה עם חקיקה כזו. בזמנו, כשהייתה רמת אי ודאות גבוהה, החוק אושר באופן מוגבל בזמן לכמה חודשים, וזה היה סביר לאור הנסיבות. אולם כעת, גופי הביטחון מבקשים להאריך את החוק ליותר מפי שניים מהזמן המקורי, ולא בטוח שזו תהיה הבקשה האחרונה להארכה. זה מדרון חלקלק".
איך ניתן לפעול באמצעי מידתי אחר שלא פוגע בזכויות?
"אחת הדרכים לפתור את הבעיה היא לפנות לאזרח או למפעל שבבעלותו המצלמה ולבקש לכבות אותה, או למפות מראש את המצלמות הבעייתיות ולכבותן או להזיזן. זה היה מקטין את הצורך בחדירה או מבטל אותו. בנוסף, יש דרכים לשבש מצלמות בלי לחדור לרשתות או למצלמות עצמן זה כ"כ חמור, שהיה צריך להתאמץ יותר למצוא פתרונות כאלה, במקום לבחור בדרך הקלה".
האם בתקופה ביטחונית כה רגישה לא ניתן להכפיף את נושא הפרטיות ואיך שומרים בין צרכי הביטחון לבין מה שאתם בעצם מבקשים?
"בוועדת החוץ והביטחון, ציפינו שהגופים הרלוונטיים יסבירו האם השתמשו בחוק ומתי, מה למדנו ממנו ואם הוא גרם נזק. אך כל הנתונים, כולל סטטיסטיקות, הוכרזו כחסויים. זה בלתי אפשרי להעביר חוק כזה בלי נתונים. חלק מהוועדה חשוף לנתונים, אך לא כולם, כולל מי שיש לו סיווג, לא נחשף אלהם.
"חשוב לדעת אם החוק הופעל חמש פעמים או חמשת אלפים פעמים, ואם נעשתה בדיקה שהשימוש בו היה למטרות שלשמן הוא נוצר. הארכת החוק מתבצעת בלי שהציבור מסוגל להבין כמה פעמים השתמשו בו וכמה תקין היה כל התהליך. זה פשוט להתכסות במילה 'סודי' כדי לא לחשוף נתונים חשובים. ברגע שיציגו את הנתונים ויראו מתי נעשה שימוש בחוק, נוכל לוודא שאכן השתמשו בו כראוי ואין סיבה לדאגה".