(בווידאו: ראש שירותי בריאות הציבור מתריעה מפני גל שני בוועדת הקורונה, שלשום)
דוח של ארגון אמנסטי אינטרנשיונל שפורסם הלילה (שלישי) בחן אפליקציות למעקב אחר נדבקים בנגיף הקורונה והאנשים שהם נחשפו אליהם במדינות שונות במזרח התיכון, באירופה ובצפון אפריקה. מהדוח עולה כי כמה מהאפליקציות מהוות סיכון של ממש להפרת זכויות אדם. הארגון ניתח את אמצעי המעקב ב-11 מדינות בעולם, בהן נורבגיה, צרפת, איסלנד, אלג'יריה, בחריין, כווית, לבנון, קטאר, תוניסיה, איחוד האמירויות - וגם ישראל.
הטכנולוגיה הישראלית שנבדקה היא אפליקציית "המגן" של משרד הבריאות, שמהדוח עלה כי היא "ריכוזית מדי ופולשנית מדי". באמנסטי הדגישו כי מעקבי המגע, ההיחשפות וההידבקות בקורונה שנחשבים למסוכנים ברמה החמורה ביותר - בוצעו על ידי שב"כ והמשטרה. אמנם שיטות אלו לא נכללו בתחקיר של הארגון, אך באמנסטי הבהירו בעבר כי שיטות מעקב אלו פסולות, הן בזמני משבר והן בשגרה.
לקריאה נוספת בנושא
מבין 11 המדינות, בלטו במיוחד האפליקציות של שלוש: בחריין, כווית ואף נורבגיה האירופאית. האפליקציות הן "BeAware Bahrain", "Shlonik" ו-"Smittenstopp", שלפי אמנסטי משתמשות בכלי מעקב המונים בעייתיים במיוחד, שעוקבים אחר מיקום המשתמשים באמצעות העלאת נקודות ציון בשידור חי, או כמעט חי, לשרת מרכזי.
"בחריין, כווית ונורבגיה רמסו את פרטיות אזרחיהן ברגל גסה באמצעות השימוש בכלי מעקב פולשניים במיוחד, החורגים בהרבה מהנדרש לטובת ההתמודדות עם התפשטות הקורונה", מסר ראש מעבדת אבטחת המידע של אמנסטי אינטרנשיונל, קלאודיו גוארניירי.
ממשלת נורבגיה הודיעה אתמול כי תשהה את השימוש באפליקציה למעקב הידבקות. ההודעה הגיעה לאחר שהארגון שיתף את הרשויות הנורבגיות והסוכנות הלאומית לאבטחת נתונים בממצאי הניתוח בתחילת החודש, ואחרי שנציגי אמנסטי נפגשו עם מנהל הפיתוח של אפליקציית "Smittestopp" הנורבגית בשבוע שעבר.
"האפליקציה הנורבגית הייתה פולשנית ביותר וההחלטה לעצור את השימוש בה ולחזור לשלבי התכנון היא החלטה נכונה", נמסר מאמנסטי. "אנו מפצירים בממשלות בחריין וכווית כי יעצרו גם הן, לאלתר, את השימוש באפליקציות פולשניות אלו במתכונתן הנוכחית. בפשטות, הן משדרות את המיקום של המשתמשים למסד נתונים ממשלתי בזמן אמת".
על פי אמנסטי, "פעילות כזו היא בלתי סבירה וחסרת הצדקה או פרופורציה בהקשר של בריאות הציבור. הטכנולוגיה אמנם יכולה לסייע לנו באיתור מקרי הדבקה ומניעת התפרצות, אבל אסור להקריב את פרטיות המשתמשים על מזבח בריאות הציבור, ועל ממשלות לגלות זהירות כשהן מזדרזות להשיק אפליקציות למעקב".
על פי הדוח של אמנסטי, אפליקציות המעקב מתחלקות לשלושה סוגים. הסוג הראשון אינו מאפשר מעקב מגע דיגיטלי, אך נותן למשתמשים אפשרות לתעד ולבדוק את התסמינים שלהם מבחירה, כמו בלבנון ובוייטנאם.
הסוג השני משתמש במודל פחות פולשני של מעקב מגע בבלוטות', בפיתוח של גוגל ואפל. במודל זה, הנתונים מאוחסנים בטלפונים של המשתמשים ולא במסד נתונים מרכזי. מדינות המפעילות מודל כזה הן אוסטריה, גרמניה, אירלנד ושוויץ. לפי אמנסטי, אפליקציות ממודל זה מעוררות פחות חשש מבחינת פרטיות המשתמשים.
הסוג השלישי, והחמור יותר מבחינת זכויות אדם, הוא אפליקציות ריכוזיות - אלו המתעדות נתונים שנאספים באמצעות חיישן הבלוטות' של המכשיר הסלולרי או באמצעות GPS, ולעתים בעזרת שניהם. על פי הדוח, הנתונים עולים למסד ממשלתי ריכוזי, כשבחלק מהמקרים המדינה מחייבת את האזרחים להיענות ולהשתמש באפליקציה.
"פרצה חמורה החושפת נתונים של מיליון בני אדם"
מהדוח עולה כי באמצעות האפליקציות למעקב קורונה בבחריין, בכווית ובנורבגיה, הרשויות יכולות לקשר בין נתונים אישיים רגישים אלו לבין זהותו של כל אדם במדינה. עם זאת, קטאר, בחריין וכווית דורשות ממשתמשים להירשם לשירות באמצעות תעודות הזהות הרשמיות שלהם, לעומת נורבגיה, שבה ההרשמה מתבצעת באמצעות מספר טלפון פעיל בלבד.
באפליקציית EHTERAZ הקטארית, אמנסטי זיהתה פרצת אבטחה חמורה החושפת נתונים אישיים ורגישים של יותר ממיליון בני אדם. זאת, כשהתושבים מחוייבים להשתמש באפליקציה על פי חוק. מאמנסטי נמסר כי פרצת האבטחה תוקנה לאחר שהארגון התריע על קיומה בסוף חודש מאי. "אלמלא תוקנה, הייתה מאפשרת להוציא לפועל מתקפות סייבר שהיו מאפשרות גישה לפרטים אישיים ורגישים ביותר, כולל שמות, מספרי זיהוי, מצב רפואי ונתונים על בידוד ומגבלות תנועה של המשתמשים", נמסר.
על פי הדוח של אמנסטי, אפליקציות מעקב במדינות כמו צרפת, איסלנד ואיחוד האמירויות השתמשו גם הן במודל ריכוזי, אך הנתונים על מגע בין מכשירים מועלים רק אם התושבים בוחרים לדווח על עצמם כסימפטומטיים, או לבקשת רשויות הבריאות. לפי הארגון, העלאת נתונים המבוססת על בחירה חופשית והסכמת המשתמשים מפחיתה במידה כלשהי את הסיכון למעקב המונים, שכן הנתונים אינם מועלים באופן אוטומטי. עם זאת, הארגון מזהיר כי המודל הריכוזי של אפליקציית מעקב הקורונה של צרפת, בשילוב עם היעדר השקיפות בכל הנוגע לאופן שבו הנתונים נשמרים במערכת, מעלה חששות לגבי סוגיית האנונימיות של נתוני המשתמש.
למרות התמקדותה של אמנסטי אינטרנשיונל באירופה, במזרח התיכון ובצפון אפריקה, מחקרים שנערכו על ידי ארגונים אחרים מצביעים על כך שישנן אפליקציות ופלטפורמות דיגיטליות באזורים נוספים בעולם, כמו סין, אתיופיה וגואטמלה. לפי ארגונים אלה, המדינות משתמשות באפליקציות בעלות סיכון להפרות חמורות של זכויות אדם.
"מעקב אחר מגע וחשיפה בין בני אדם הוא רכיב חשוב בתגובה יעילה ומקיפה להתפרצות המגיפה, ואפליקציות מעקב אכן יכולות לסייע ולתמוך בהתמודדות מול הקורונה. יחד עם זאת, על מנת שלא יבואו על חשבון זכויות אדם, על האפליקציות הללו להטמיע כבר בשלב התכנון הגנות על נתונים ועל פרטיות", כך על פי אמנסטי. "פירוש הדבר הוא שהנתונים הנאספים יצומצמו למינימום ההכרחי ושהמידע יאוחסן באופן מאובטח. על איסוף הנתונים להיות מוגבל אך ורק לצורך בקרה ושליטה בהתפשטות הנגיף ואין לעשות שימוש במידע לכל מטרה אחרת - כולל לצורכי אכיפת חוק, ביטחון המדינה או פיקוח על הגירה".