מתי נבין את הסכנה?

דליפת פרטי המועמדים לשירות ביטחון, שנעשתה לכאורה, על פי הפרסומים באמצעות כנופית אזרחים וחיילים שהייתה להם גישה למידע, נעשתה ככל הנראה למטרות מסחריות. מה אפשר וצריך לעשות? קודם כל, חייבים לצמצם למינימום את המידע שלנו שנאסף על ידי גורמים פרטיים ועל ידי הרשויות. בכל פעם שמבקשים מכם מידע - בין אם לצורך כרטיס מועדון ובין אם למילוי טפסים למס הכנסה, שיקלו זאת בכובד ראש ואל תהססו לסרב למסור מידע שנראה לכם שאינו הכרחי.

Flash 90

החשד לגניבת מידע מתוך מערכת מיט"ב הצה"לית לגבי מועמדים לשירות ביטחון, נראה כמו כשל כמעט בלתי נמנע בהתחשב בחוסר המודעות וההבנה בישראל באשר לצורך להגן על מידע פרטי-אישי-רגיש. וזאת עלינו לזכור: בעולם דיגיטלי פרטיות איננה עוד הזכות הצדדית של שמירה על השקט בין שתיים לארבע ועל הכניסה לבניין המגורים המשותף אלא זכות בסיסית, משום שהמידע הפרטי אודותינו הוא אחד הנכסים החשובים ביותר של הכלכלה הדיגיטלית.

הדליפה המדוברת של פרטי המועמדים לשירות ביטחון, שנעשתה על פי הפרסומים באמצעות כנופיה של אזרחים וחיילים שהייתה להם גישה למידע, היא אמנם בעלת קנה מידה נרחב, אבל נעשתה למטרות מסחריות. אנו יודעים היום ששיווק המבוסס על ניתוח מידע פרטי מתבצע לא רק כדי למכור לנו שירותים ומוצרים, אלא גם כדי לשכנע אותנו במי לבחור בבחירות, במה להאמין ומה לשנוא. זה כבר קצת יותר בעייתי.

תארו לעצמכם שדליפה דומה, תתקיים במאגר הביומטרי שאותו הקימה מדינת ישראל בכפייה ונמצא בסמכות משרד הפנים - ואלפי זהויות שלנו ישועתקו. כך אנשים יוכלו להשתמש בטביעות האצבעות שלנו בביצוע פשעים, או "במקרה הטוב" סתם לזייף את הזהות שלנו ולגנוב כסף.

עוד תארו לעצמכם מה יקרה כשהמידע הרפואי האישי שלנו, הכולל נתונים אודות המצב הבריאותי והנפשי שלנו ידלוף? בימים אלו הממשלה ומערכת הבריאות מוכרות בהון עתק לחברות טכנולוגיה מידע שכזה. חלק מהחברות הן סטארט-אפים שאיש אינו יודע מה טיב האבטחה שיספקו. תארו לעצמכם שהמידע יוצלב עם נתונים אחרים כך שחברות דאטה או מנהלי קמפיינים של בחירות - יוכלו לזהות כל אחד מאיתנו ואת החולשות הרפואיות שלו, הקשיים הרגשיים שלו והפרופיל ההתנהגותי שלו.

אלו רק שתי דוגמאות, לאופן שבו, נכון להיום, מפקירים את המידע האישי שלנו. צריך גם לזכור שמידע שנמסר היום למטרה מסוימת, למשל – מידע של מועמדים לשירות ביטחון שאמור לשמש את הצבא לצרכי מיון, יכול להיות בעל ערך בשימוש למטרות אחרות בתכלית בעתיד. למשל, כדי לאפשר למדינות זרות להשפיע על בחירות או למשטרה לעקוב אחרינו.

מה אפשר וצריך לעשות? קודם כל, חייבים לצמצם למינימום את המידע שלנו שנאסף על ידי גורמים פרטיים ועל ידי הרשויות. בכל פעם שבה מבקשים מכם מידע - בין אם לצורך כרטיס מועדון בסופרמרקט ובין אם לצרכי מילוי טפסים למס הכנסה, שיקלו זאת בכובד ראש ואל תהססו לסרב למסור מידע שנראה לכם שאינו הכרחי.

חובתה של המדינה לעדכן את חוק הגנת הפרטיות ולהתאים אותו בצורה טובה יותר לעולם הדיגיטלי. למשל, לאפשר לנו לתבוע מי שמאפשר לעשות במידע שמסרנו למטרה אחת – שימושים אחרים או לאפשר לנו לדרוש למחוק מידע אודותינו ממאגרים.

על המדינה להתייחס יותר בכובד ראש אל כל המידע האישי שהיא אוגרת בתהליכים השונים, ולבחון על מה ניתן לוותר. צריך גם לדאוג שמידע שאינו רלבנטי יותר למערכת - למשל מידע על חיילים שהשתחררו ממילואים, נמחק מהרשומות לפי נוהל.

חובה להטמיע בקרב עובדים במערכות השלטוניות את המודעות כלפי חשיבות אבטחת מידע פרטי - הן בזמן איסופו, והן בזמן תכנון המערכות ששומרות ומעבדות אותו, כך שתהיינה מאובטחות בצורה טובה ותייצרנה התרעה כשמישהו חשוד מנסה לגשת ולדלות מתוכו מידע. חובה גם להתקין מערכות שיתריעו ויחסמו בזמן אמת הורדת כמויות גדולות של מידע וליצור היררכיה של סוגי המידע שכל אחד מהמשתמשים יכול להיחשף אליו.

צריך להבין, כל מידע שנמסר היום לכל גוף- עסקי או שלטוני למטרה מסוימת, ישמש מחר מערכות אחרות או גופים אחרים למטרות חדשות.