סייברקורונה 🤿 אל תבנו על יישומוני מעקב המגע 🐱💻 סייברסייבר ע02פ26
👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊
חדש! הקו החם והפריך של סייברסייבר!
תגובות לפרק? דיווחים על פירצות ופריצות? מתכוני מאפים? שילחו הודעה קולית
🍕 055-2776766 🐱
(אפשר גם לשלוח תרומות בפייבוקס למספר הזה)
בשבועות האחרונים, באופן טבעי, עסקנו כאן, בפודקאסט הפופולרי סייברסייבר, במגיפת הקורונה. דיווחנו על פירצת אבטחה ביישומון קורונאפ, החמאנו ליוצרי יישומון המגן אבל גם הזהרנו מפניו, התרענו מפני מערכת מעקב שהולחמה לסקר הקורונה, פקפקנו ביעילות איכון שב”כ והדרכנו איך למנוע מהעולם לעקוב אחריכם. בעקבות כמה וכמה תגובות שקיבלנו בנושא, חשוב לנו להגיד שאנחנו לא אנשים רעים, באמת. אנחנו לא “בעד קורונה”, כי זה דבר מטופש, ואנחנו לא נגד “אנשים שעושים”, כי זה מטופש לא פחות.
אנחנו כן מודעים לעובדה שיש אנשים רעים בעולם, ולמרבה השמחה, או הצער, תלוי את מי שואלים, אנחנו יכולים לחשוב כמו כמה מהם, ולעשות את זה מראש, לפני שזה מאוחר מדי. לכן חשוב לנו לשוב ולדבר על אפליקציית הניטור הממשלתית בכסות הקורונה, ולנסות להסביר מדוע לדעתנו מדובר ביוזמה שהיא לא רק מסוכנת, אלא גם חסרת תוחלת במניעת הדבקה.
תודות לרן בר-זיק מ”אינטרנט ישראל” ושיר פלד מהפודקאסט “מתמטיקה שמתמטיקה” שתרמו את קולם לפרק; ולעומר כביר, שפרסם והרחיב את המדריך שלנו בכלכליסט.
עם השתחררות ההסגרים, ממשלות ברחבי העולם דוחפות לכיוון יישומוני מעקב-מגע (contact tracing), שאמורות לאתר מפגשים בין נשאים וחולים לבין אנשים בריאים, ולהתריע בפני האחרונים על אפשרות הידבקותם. אצלנו בישראל זו “המגן” של משרד הבריאות, שגילינו עכשיו שבנוסף לניטור המיקום ורשתות הווייפיי, היא עומדת להשתזרג בניטור בלוטות’, שיאפשר ליישומון לדעת ליד מי היינו.
באיסלנד, שבה נרשמו במאי רק 3 מקרים של קורונה, שוקלים לחייב תיירים, לצד הבדיקה או הבידוד של שבועיים בכניסה למדינה, להתקין את יישומון מעקב המגע הממשלתי, זה ש-40% מאוכלוסיית איסלנד כבר התקינה. ה-NHS, שירות הבריאות הלאומי של בריטניה, מפעילים אפליקציה כזאת. הם ניתחו את יעילות האפליקציה, פירטו בכנות את הבעיות בה ופרסו תוכניות עתידיות לגביה. בניגוד לישראל, שבה הממשלה מסרבת לחשוף את פרוטוקולי דיוני הקורונה, ה-NHS התנהלו בשקיפות מעוררת קינאה כשהעלו את המסמכים לאחסון גוגל דרייב ושכחו לסגור הדלת.
מה הבעיה עם האפליקציות הללו? נתחיל בסוגיות שהעלה מפתח גרמני נרגן בשם פטריק אהלברכט.
הרעיון
הרעיון מאחורי היישומונים פשוט: אם מישהו חטף קורונה – הכניסו אותו לבידוד, קחו ממנו רשימה של כל האנשים שאיתם היה במגע במהלך השבועיים האחרונים ובודדו גם אותם. זה נחמד, אבל קשה לעשות באופן ידני ובקנה מידה גדול, כי אנשים לא זוכרים בדיוק איפה היו בכל רגע ועם מי דיברו, קל וחומר אם מדובר באדם לא מוכר שרק עבר לידם או עמד בטווח פיזור הווירוס שלהם. ויש גם טעויות בהזנת הנתונים, ובעקבותיהן הודעות שווא על הידבקויות אפשריות.
למרבה המזל, אנחנו חיים במאה העשרים ואחת, שבה כמעט לכל אחד ואחת מאיתנו יש מכשיר ניטור זעיר שאנחנו נושאים איתנו לכל מקום. הפתרון הפשוט, אם כן, היה להשתמש בהתנהגות המובנית ברוב המכשירים – “החלפת כרטיסי ביקור”: כל מי שעובר בקרבתנו יקבל את כרטיס הביקור עם פרטי הקשר שלנו, ואנחנו את שלו, וכך אם אחד מאיתנו ילקה בווירוס – נדע בדיוק מי זה היה ומתי זה קרה.
אבל טבע האדם רע מנעוריו. אם היינו מתחילים לחלק ולקבל כרטיסי ביקור וירטואלים, מהר מאוד זה היה הופך לאורגיית ספאם ורושעות, וזה לפני שהזכרנו ענייני פרטיות, קריפים רבים מספור שהיו מתקרבים לאוכלוסיות פגיעות על מנת לקבל את פרטי הקשר שלהן, וממשלות, מעסיקים ובני זוג חטטניים שהיו שמחים מאוד לדעת עם מי התרועענו כשיצאנו מהבית.
- “שמוליק, באמת הלכת לפגוש את דודה חדווה אחרי מה שאמרה על הקרפלעך שלי בליל הסדר? איש קריות שפל!”
- “אתה באמת מצפה שנאמין שרק במקרה עברת ליד הטרוריסט האכזרי האנס גרובר במחלקת הירקות בשופרסל? כנס, כנס לתא”
- “שלום יקר, יש לנו ראיות שפגשת נשים צעירות למטרות אפלות, תבדוק בעצמך במכשיר, תעביר בבקשה שלושים שקרקוין לכתובת אחד, אייצ’, חמש, חמוס, לטאה, בזקארד, או שהמידע הזה ימצא את דרכו למשפחה שלך”
- “אז אתה זה שהדביק את ההורים שלי? בוא, בוא למטה!”
אז פרטיות זה חשוב, מסתבר, כי גם אם באמת אין לנו מה להסתיר, כל דביל עם קצת יותר מדי זמן פנוי יכול לעוות את המציאות כך שיראה כאילו דווקא יש לנו מה להסתיר, ומסיבות זדוניות.
כאן נכנסו לפעולה שלל ממשלות וארגונים, הבולטים שבהם הן דווקא החברות גוגל ואפל, שלא ממש ידועות כאבירות הפרטיות למרות מה שהן מנסות למכור לנו – זה כאילו חינאווי, הקצב הידוע מיפו, היה פותח מסעדה טבעונית.
אחד הפתרונות שהוצעו הוא פרוטוקול בשם DP-3T, שפותח על ידי כ-25 חוקרים מובילים משלל אוניברסיטאות בעולם ושוכלל על ידי רבים נוספים. הרעיון הכללי מאחורי DP-3T הוא שבמקום להפיץ פרטי קשר שלנו, כל מכשיר ייצר קוד ייחודי – מזהה אקראי עשוי רצף של תווים שאין דרך לדעת ממנו את זהות בעל המכשיר, מספר הטלפון שלו, ספק הסלולר שלו או כל פרט מזהה אישי (PII).
כך, המכשיר של בלעם ישדר לסביבה את המזהה הזה כל דקה, נניח, ואם המכשיר של לודה נמצא בקירבתו הפיזית וקולט אותו עשר פעמים ברציפות, בעוצמת אות שמציבה אותו במרחק של פחות משני מטרים, הקוד יישמר מקומית במכשיר של לודה למשך שבעה ימים (או יותר, תלוי במימוש).
נניח שבלעם נדבק בקורונה. מה קורה עכשיו? בלעם מפרסם את הקוד שלו במעין “לוח מודעות” פומבי במערכת מרכזית. כל המכשירים שבהם מותקנת האפליקציה הזו בודקים את לוח המודעות הזה בקביעות, ומשווים את הקודים החולים מול מסד הנתונים המקומי שלהם. המכשיר של לודה יבדוק את לוח המודעות, יגלה את הקוד של בלעם – ואז יקרו שני דברים: (1) המכשיר של לודה ידווח לה שהיא היתה בקירבת נשא, ושעליה לבודד את עצמה ולהיבדק בהקדם; (2) המכשיר של לודה יפרסם את הקוד של עצמו בלוח המודעות הגדול שבענן, וכך יודיע לעוד ועוד אנשים שהם עלולים להיות חולים.
חוץ מהקטע של להידבק בקורונה זה נשמע טוב, נכון? בואו נריץ כמה תסריטים אפשריים.
היום הראשון
8:00 בלעם מתעורר, מצחצח שיניים, זולל טוסט, ויוצא מהבית. הדירה שלו בקומה חמישית, אז הוא מזמין מעלית. הרעיון שמישהו התעטש במעלית לפני שבלעם נכנס אליה כלל לא עלה בדעתו.
10:00 במכולת בלעם לוקח עגלה ומתחיל להכניס לתוכה מוצרים. קישוא גדול תופס את עיניו, אך כשהוא מרים אותו הוא מגלה חור קטן וחשוד בצידו השמאלי. הוא מחזיר אותו לערימה בגועל. מעניין כמה אנשים עשו את אותו הדבר לפניו.
12:00 בלעם צועד ברחוב. קבצן נטול מכשיר סלולרי ניגש אליו, קצת קרוב מדי לטעמו של בלעם, ומבקש תרומה: “אחי יש’ך עשר שקל? אני צריך להגיע לבירת הסייבר של ישראל”. מסתבר שלעמוד קרוב זו טקטיקה נפוצה שאימצה קהילת הקבצנים על מנת לעודד נדבות, ונראה שזה עובד. בלעם ממהר לתת לקבצן כמות יפה של מטבעות, רק שיתרחק.
13:00 בפארק, בלעם פוגש את ידידו רובי. לרובי יש בולדוג גדול בשם יאיר, שמאוד אוהב ללקק פרצופים וידיים. מספר לא ידוע של ילדים וקשישים ליטפו את יאיר במהלך השהייה בפארק, אבל אף אחד מהם לא התקרב לבלעם.
21:00 בלעם יוצא לרוץ, ובמהלך הריצה פוגש עלמה מצודדת שמזדהה רק בשמה הפרטי, מירי. מירי גם יצאה לרוץ, ולא לקחה את הטלפון שלה. הם יושבים על ספסל ומשוחחים במשך כחצי שעה, שבמהלכה מירי לא מפסיקה לדבר על סדרת הספרים הנפוליטנים של אלנה פרנטה. בלעם משתעמם, מפהק, וממשיך בדרכו מבלי לקחת את פרטי הקשר של מירי.
בלעם לקה בקורונה במהלך היום (למרות שהוא עוד לא יודע את זה). אבל ממי? מהאדם שהתעטש במעלית? מהקבצן? מלטפן כלבים אנונימי? מעלמה חובבת ריצה ורומנים רחבי יריעה? מכיוון שמי שמעביר את הווירוס הם אנשים ולא טלפונים, כל אחד מהאירועים האלה שובר את שרשרת ההדבקה ולא נרשם בה כלל.
כמובן, יש שיאמרו שגלאי עשן שמתריע על שריפה אחת מתוך מאה עדיף על לא לשים גלאי בכלל. אבל קל לראות למה להסתמך על אפליקציה זה רעיון פחות מוצלח מאיך שהוא נראה בהתחלה. ובהמשך נבין גם שהאמירה הזו היא לא תמיד נכונה – לפעמים אזעקה מקולקלת גורמת יותר נזק מהיעדר אזעקה.
היום השני
לבלעם יש שכנה, לודה שמה, והיא עובדת כמורה בתיכון. הם לא נפגשו מעולם, כי אורח החיים של לודה שונה באופן משמעותי מזה של בלעם, אך יש להם מספר דברים משותפים: שניהם משתמשים בטלפון כבשעון מעורר, ושניהם מניחים אותו על השידה ליד מיטותיהם, שנמצאות משני צדיו של קיר עבה (ואטום לווירוסים). בשעות הלילה הטלפונים שלהם נמצאים במרחק של כ-30 ס”מ זה מזה בלי שידעו זאת כלל. כמובן שבין שניהם יש קיר, אך מבחינת כל מי שיסתכל על הנתונים מבחוץ – לודה ובלעם מבלים כל לילה יחדיו כאילו ישנו באותה מיטה (שזו בעיית פרטיות נוספת שעלולה לסבך את בלעם גם עם בן זוגו, ויקטור, על לא עוול בכפו).
למרות שלא נפגשו מעולם, ברגע שבלעם יסמן את עצמו כחולה, גם לודה תקבל את ההתרעה. מכיוון שלודה היא מורה, כל תלמידיה מקבלים התרעה (נזכיר, לא לודה ולא תלמידיה יודעים מי הגורם להדבקה), ואז בני משפחותיהם, וכו’.
בז’רגון המקצועי, לודה נקראת “מכפיל” (Multiplier), כי היא נמצאת במגע עם הרבה אנשים, ובלעם נקרא “גשר” (Bridge), כי הוא מפיץ למספר מועט של אנשים, אך מקבוצות שונות.
היום הרביעי
שמעון הוא אביה של אחת התלמידות המצטיינות בכיתה של לודה. הוא גם סוכן מכירות של סמבוסק כוסמת, פיתוח מקורי שהוא בטוח שישנה את הרגלי הקולינריה של מליונים.
שמעון נפרד מבתו ויוצא לסיבוב מכירות ברמת הגולן. במהלך הסיבוב הוא פוגש אנשים רבים, שבאופן מפתיע מעווים את פניהם בכל פעם שהם משתכנעים לטעום את הפלא הגסטרונומי שיצר שמעון. “מוזר”, חושב שמעון, “אולי כולם חולים ואיבדו את היכולת לחוש בטעם המצוין של ההמצאה שלי”.
היום השישי
בלעם מתחיל להרגיש לא טוב. בהתחלה הוא חושב שזו רק שפעת עונתית, אך אחרי שדיבר עם אמו היא שכנעה אותו ללכת להיבדק. הוא נכנס למרפאה השכונתית, שם אח בחלוק תכלכל תוחב מטוש לתוך אפו וממשיך כמעט עד המוח, לוקח דגימה ומבטיח שהתוצאות יגיעו למחרת.
היום השביעי
התוצאות מגיעות, והן לא טובות. בלעם חולה. הוא פותח את האפליקציה ומקיש בחשש על הכפתור “אני נגוע”. ההודעה נשלחת ממכשירו ללוח המודעות הגדול שבענן, ותוך דקות מסתנכרנת לכל שאר המכשירים בהם מותקנת האפליקציה.
מכיוון שהמידע פרטי ואיש לא יכול לקשר את המזהה של בלעם לבלעם עצמו, כל מה שיודע מי שהתקין את האפליקציה הוא ש”מישהו” שהיה בסביבתם הוכרז כנגוע. אין להם יכולת לאשר או להפריך את עצם ההדבקה, כי הם לא יודעים מה מקורה. לודה, למשל, בוודאות גבוהה לא נדבקה מבלעם, אך למרות זאת היא נדרשת עכשיו להיכנס לבידוד, וככל הנראה גם כל תלמידיה ומשפחותיהם, ומשם אנשי הקשר שלהם, כמו הקורבנות המסכנים מרמת הגולן של סמבוסק הכוסמת של שמעון, שנאלצו לסבול לא רק את המרקם היבשושי של המאפה, אלא גם להיכנס לבידוד של שבועיים לשווא.
כל הפעלה של אזעקה, במיוחד אזעקת שווא, מעלה את השאלה מי אחראי לה. אני זוכר מקרה של הודעת cell broadcast, שנשלחה לאנשים באזור ירושלים לגבי איזשהו תרגיל בטחוני. כשניסיתי לברר מי אחראי לשליחתה, הגורמים השונים העבירו אותי ביניהם – המשטרה, פיקוד העורף והעירייה – ולא ידעו לענות לי. התפלאתי אז שחברות הסלולר נותנות גישה למערכת הזו, שאפשר בקלות להשתמש בה ליצור היסטריית המונים.
כשהכל אנונימי, אף אחד לא אחראי, והנזקים של אזעקת שווא כזו יכולים להיות כבדים מאוד, כפי שנראה מיד.
שחקנים זדוניים
עד כאן הבאנו תרחיש סביר, שבו אין שחקן זדוני – כלומר איש לא מבקש לנצל או לשבש שום דבר. מכיוון שהמציאות מורכבת יותר, בואו נבחן כמה תרחישים אחרים, שעלולים להביא לתוצאות פחות מאופטימליות.
אורגד, המחזר הנבגד
אורגד, מורה לנגרות בבית הספר של לודה, מחזר אחריה כבר תקופה, אך אופיו הבכייני ורפיסותו המוסרית אינן תכונות מושכות בעיניה והיא דוחה את חיזוריו, ונהנית מחברתו של איימן, לוחם צדק מסוקס וטבח מחונן.
אורגד האפרפר לא אוהב את הקשר החדש הנרקם בין מושא אהבתו לבין איימן, והוא מחליט שבידוד של שבועיים זה בדיוק מה שלודה צריכה כדי להתגבר על איימן ולהבין סוף סוף שהיא צריכה לבלות את ימיה איתו, הגרסה העצובה של בובספוג.
למרות שהוא לא סובל משום תסמין, הוא מדווח על עצמו כנגוע, מה שמתניע שרשרת ארוכה של בידודים יקרים שמקורם באהבה נכזבת של נגר מתוסכל.
צביאל, התלמיד העצל
החומר למבחן במתמטיקה רובץ על צביאל, שמעדיף לשחק במשחק המופתי “זלדה” בנינטנדו סוויץ’ שקיבל ליום הולדתו. השעה קרובה לאחת עשרה בלילה כשצביאל מביס את ההתגלמות של גאנון שהתבצרה בגמל החשמלי, וסוף סוף מבין שאין לו שום סיכוי לצלוח את המבחן עם ציון עובר. הוא מביט במכשיר הטלפון שלו ולפתע נדלקת לו נורה מעל הראש. הוא פותח את יישומון ההדבקה ומקיש “נדבקתי”. בתוך דקות, כל האנשים שאיתם היה בקשר, בהם המורה שלו למתמטיקה, מקבלים התרעה שעליהם להיכנס לבידוד, וכך, בצער רב, המבחן נדחה למועד מאוחר יותר. מכיוון שאיש לא יודע מי דיווח על הידבקות, אף אחד לא יהיה אחראי למחדל הזה.
זה הזכיר לנו שלא מזמן, תלמידים בסין שהיו בהסגר קורונה נדרשו להמשיך בלימודיהם באמצעות יישומון. אז הם פתחו במתקפת דירוגי כוכב אחד על היישומון בחנות האפליקציות וגרמו להעפתו משם. לעולם אל תזלזלו ביכולות של תלמידים עצלנים.
עלמה, החולה המדומה
המדחום הראה 38.3, והשיעול הקשה על עלמה לנשום כהלכה. היא בילתה כמעט שלוש שעות בקופת החולים על מנת להיבדק, וכשחזרה הביתה וראתה את הטמפרטורה במדחום היתה בטוחה שזהו, נגמר: היא זכתה בווירוס הקורונה הנורא. בשיחת טלפון עם אביה הוא ניחם אותה, וכשניתקה נזכרה באפליקציה. היא השתעלה, לקחה עוד לגימה מכוס התה שליד המיטה שלה והקישה “נדבקתי”. תוך דקות כל מכריה קיבלו התרעה ש”מישהו” שהיה איתם בקשר נגוע ושעליהם להיכנס לבידוד.
למחרת בבוקר הגיעו תוצאות בדיקת המעבדה: עלמה לא נדבקה בקורונה, זו שפעת עונתית רגילה. עם זאת, מכיוון שהכל אנונימי אי אפשר לדעת מי קיבל את הדיווח, לכן מי שנכנס לבידוד בגלל הלחיצה המוקדמת הזו יאלץ להמשיך ולהסתגר למשך כל התקופה הקבועה בהוראות.
אפשר היה אולי לפתור את זה אם היה ביישומון כפתור “אופס, לא נדבקתי”, ואז המזהה של אותו טלפון היה מפרסם את עצמו מחדש בלוח המודעות המרכזי ויוצר שרשרת חדשה של אי-הדבקה. יש עוד אפשרות להתמודד עם הבעיות שאנחנו מעלים פה, אבל כל אחת מהם פותחת פתח לשנניגנז נוספים.
זאב, החושש והרעב
איבוד מקום העבודה לא היה קל לזאב. השכירות מעיקה והמדינה לא ממש עוזרת. שורה של ראיונות עבודה כבר קבועה לשבוע הקרוב, האוכל במזווה כבר נגמר ואין ברירה אלא לקפוץ לרכוש כמה מצרכים. אבל מה יקרה אם יצטרך להיכנס לבידוד?
עם כמות המקרים השגויים (false-positives) שהכניסו אנשים לבידוד, זאב מחליט להשאיר את הטלפון בבית כדי לא ליפול קורבן לשגיאות המובנות בתהליך. כל המפגשים של זאב בדרך לסופר ובחזרה ממנו לא ירשמו באפליקציה. החשש מאמינות התהליך גורם לאנשים “לעגל פינות”, מה שהופך אותו לפחות יעיל.
רועי, הסוכן החשאי
הבניין המשעמם למראה שבו שוכן המשרד של רועי לא מתיר הכנסת טלפונים סלולריים, וכל מי שנכנס צריך להשאיר את הטלפון בלוקר מיוחד בכניסה. רועי סגור במשרדו כל היום, אבל הטלפון שלו “פוגש” המון מכשירים חדשים כל היום. מכיוון ש”הדבקה” היא בוליאנית, זאת אומרת “היתה” או “לא היתה” בלי קונטקסט של מי, איפה, ומתי, רועי לא יכול לדעת אם מי ש”נדבק” זה הוא או רק המכשיר שלו.
אותו הדבר נכון גם למכוני כושר בהם משאירים המתאמנים את מכשיריהם בחדר ההלבשה. מי שרואה “הדבקה” אלה המכשירים ולא האנשים.
שונית, החתרנית המדינית
ארגון זר, שפגיעה בכלכלה הישראלית היא אחת ממטרותיו, משלם לשונית לשאת מספר מכשירים ולהסתובב במרחב הציבורי. היא מסתובבת בקניונים, בשווקים, בבתי ספר, בבתי מרקחת, בכנסת, בבית המשפט העליון, ובשלל מקומות נוספים. אחרי שנרשמו המכשירים האלה בכמות גדולה של מכשירים אחרים, שולחים מפעיליה של שונית הודעת הדבקה שמיד שולחת מאות אנשים בריאים לבידוד. מכיוון שהמערכת אנונימית לחלוטין, איש לא ידע לעולם על הפעילות החתרנית של שונית.
11001, הבאג המיוחד
בתוכנות יש באגים, תמיד היו ותמיד יהיו, ובמיוחד בפיתוח מהיר. הצפי הוא שלפחות בחלק מהמכשירים, או אצל חלק מהאנשים, יופיעו תופעות לא צפויות שעלולות לפגוע בהתנהלות המכשיר, כמו לזלול סוללה או למחוק תמונות, ויפחיתו עוד את האמון באפליקציה ובתהליך, שכפי שראינו בשלל הדוגמאות מעלה הוא לקוי בבסיסו.
זה יכול לעבוד?
התנאים הבסיסיים לכך שיישומון כזה כן יעבוד הם כיסוי נרחב ואפס אזעקות שווא.
1) כיסוי נרחב: האפליקציה צריכה להיות מותקנת אצל רוב האוכלוסיה.
אם האפליקציה מותקנת אצל כמות מועטה של אנשים, היא חסרת ערך כמעט לחלוטין. כל מגע עם אדם שאין לו את האפליקציה יהיה “שקוף” מבחינתה, כאילו לא התקיים מעולם. אם 80% מהמגעים שלנו לא קיימים, איזה ערך יש לזיהוי שרשראות הדבקה?
וכאן אנחנו נכנסים למדרון חלקלק מאוד, בו תנסה המדינה לכפות את השימוש באפליקציה על ידי, למשל, איסור שימוש בתחבורה הציבורית למי שלא התקין את האפליקציה כדי להראות שהוא “נקי”, או איסור כניסה לקניונים ולמרכזי קניות, או למוסדות ממשלתיים.
ולמה זו בעיה? כי התקנה של קוד ממשלתי על מכשירים של אזרחים שילווה אותם במהלך כל שעות היממה זה החלום הרטוב של כל שירות ביטחון אורווליאני. רוצים להאזין למה שנאמר בחדר מסוים? מכשיר ההאזנה הנפוץ בעולם נמצא בכמעט כל חדר; רוצים לדעת בדיוק איפה היה כל אזרח ברזולוציה טובה בהרבה ממה שחברות הסלולר יכולות לתת? מכשיר הניטור הנפוץ בעולם מוחזק על ידי כמעט כל אזרח; רוצים לדעת בדיוק עם מי נפגש כל אדם? פיסת הקוד הכפויה ממילא מנטרת מגעים בין אזרחים, אז למה לא לחלוק אותם עם המדינה?
מה, אתם לא אוהבים את המדינה?
הרעיון לחייב אנשים להתקין את אפליקציית המגן של משרד הבריאות, או אפליקציית קניונים כתנאי לכניסה לקניון, אכן עלו פה בישראל, ולמרבה המזל יורטו. אבל מי מבטיח לנו שהם לא יחזרו כמו בסרט אימה טראשי?
אנחנו מקווים שיכולות כאלה לא נמצאות באפליקציה (ולא, העובדה שהמדינה מצהירה שהאפליקציה הישראלית היא בקוד פתוח ומפרסמת את הקוד בגיטהאב זה לא מספיק טוב. זה שיש קוד בגיטהאב לא אומר שזה אותו קוד שמגיע לחנות האפליקציות).
אז נכון, היום זה לא קורה, כנראה. אבל מחר? ומחרתיים? ואולי איזה “שעת חירום” חדשה שתחייב אמצעים קיצוניים? גם אז לא?
ברגע שפותחים את הדלת הזו – כל מיני מרעין בישין עם דרגות נוצצות ופנסיה תקציבית ימצאו את דרכם לתוך המכשירים שלנו, ואנחנו גם לא נדע את זה, וגם נוכל לכבות את האור על שאריות הפרטיות שעוד יש לנו.
2) אפס אזעקות שווא: אנשים צריכים להתייחס לכל “אזעקה” כאל אזעקת אמת.
כלומר לקחת ברצינות את ההתראות של האפליקציה ולא להגיד “אה, זה בטח false positive”. זאת אומרת שצריך פיקוח על הדיווחים כדי למנוע דיווחים שגויים במזיד או בשוגג. הבאנו כאן שורה של דוגמאות שמראות איך אפשר לנצל את המערכת בקלות רבה וללא חשש מהשלכות. העובדה המצערת היא שאין פתרון שמבטיח פרטיות ובה בעת הוא גם אפקטיבי מספיק כדי להיות גורם משמעותי במניעת התפשטות וירוסים לבני אדם. תכנון מונע פרטיות, במקרה הזה, מאפשר ניצול של המערכת ליצירת כאוס ולפגיעה אנושה באמינות ובאפקטיביות שלה.
<חסות>
VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו בסייברסייבר. אם תיכנסו לכאן, או לכתובת המקוצרת cybercyber.co.il/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.<\חסות>
פרטיות כקורבן
שמירה על פרטיות המשתמשים סביב כל מה שקשור לניטור המוני היא נקודה בעייתית, אך קשה להפריז בחשיבותה. בלי שמירה על פרטיות, אדם שהוריו המבוגרים לקו בוירוס יוכל לחפש את האדם שהדביק אותם ולתבוע אותו על נזקים או לקצר תהליכים ולפגוע בו ישירות – וברגע שזה יקרה, אנשים יחששו לדווח שהם נשאים/חולים, וזה סוף האפליקציה. בלי שמירה על פרטיות אפשר להיפרד מחושפי שחיתויות (וכאלה ישנם בשפע בעיתות משבר), כי כל מה שיהיה צריך לעשות זה להתחקות אחרי המגעים של העיתונאי ולמצוא את המדליף.
בלי שמירה על פרטיות אנחנו פותחים דלת לשימוש באמצעים חמורים בהרבה, שכבר יהיה קשה יותר להתנגד להם. כי בינינו, מה כבר ההבדל בין איסוף מגעים של אנשים לבין ניטור מתמיד של מיקומם? ואם כבר אוספים את המגעים, לא תפתחו מיקרופון כדי לשמוע עם מי הם מדברים? ואם כבר שומעים עם מי הם מדברים, אז מה הם אומרים זה כבר ממש מעבר לפינה, וכו’ וכו’.
ומתי כל זה יגמר? גם את זה לא מספרים לנו, כי הרי איש לא יודע, ומה פתאום שואלים כאלה שאלות במצב חירום. אז ספוילר: זה לעולם לא יגמר. תמיד תהיה סיבה להשתמש באמצעים האלה, אם הם יהיו קיימים ונגישים.
כמו שהראינו, האפליקציה הזו לא באמת פותרת באופן משמעותי את בעיית זיהוי שרשראות ההדבקה, ולא מצמצמת את מספר הנדבקים. אז מה היא כן עושה? פותחת דלת לניטור הולך ומכביד שלעולם לא יוקל, ולכן יש לנו חובה להתנגד לה.
וזה הזמן לחזור לתחילת הפרק, שם אמרנו: “חשוב לנו להגיד שאנחנו לא אנשים רעים, באמת”. אנחנו לא אנשים רעים שרק מוצאים סיבות להתנגד למאמצים של אחרים, אנחנו רק חושבים כמו אנשים רעים, שחלקם עובדים בשביל המדינה וחלקם עבור מדינות וארגונים אחרים. אנחנו חושבים כמוהם כדי להאיר על הבעיות בפתרון הזה.
יש המון אנשים טובים, מצוינים אפילו, שמעורבים בפרויקט פיתוח אפליקציית הניטור הישראלית תחת כסות הקורונה, אבל כמו במשל הפיל והעיוורים, כל אחד מהם רואה רק את החלק שלו בפרויקט: האם הנתונים יהיו מוצפנים מספיק? האם אבטחת הקוד טובה מספיק? האם השרתים יחזיקו את העומס הצפוי? כל אלו שאלות טובות אבל לא רלוונטיות, ואיש מהם לא מביט בתמונה הכוללת, זו שתהווה את הבסיס לניטור של מחר.
ואנחנו לא היחידים שחושבים ככה. לפני כחודש, החוקרים המכובדים בפרויקט DP-3T, זה של זיהוי שרשראות הדבקה באמצעות בלוטות’, הודיעו על פרישה מהמאמץ של האיחוד האירופי לפיתוח טכנולוגיה כזו (PEPP-PT – Pan-European Privacy-Preserving Proximity Tracing). הם עשו זאת כי הבינו שהעבודה שלהם נגררת למקום שהם לא כיוונו אליו. לדבריהם, האמצעים שהאירופאים מכניסים פנימה בחסות שעת החירום הם ממוקדים הרבה יותר, ובעלי פגיעה משמעותית הרבה יותר, בפרטיות האזרחים.
בשעת חירום, אמיתית או מהונדסת, הפרטיות היא תמיד מהראשונים ליפול. כשהיא נעקדת אל המזבח עבור פתרון לקוי מיסודו – כדאי לחשוב שבע פעמים לפני שמסכימים להשתתף בניסוי.
אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co
פינת המאפה הטוב
סילאן דיברה בפרק על סמבוסק עיראקי אמיתי, והמליצה על הסמבוסק של נעמה מאפיה עיראקית, יוסף חיים 20, אור יהודה.
מזכים
סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן; נעם רותם 👨🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404
משתתפות.ים
🐈 אות הקו החם והפריך של סייברסייבר: נועה ארגוב 🎭 שחקנים: רן בר-זיק מ”אינטרנט ישראל“, שיר פלד מהפודקאסט “מתמטיקה שמתמטיקה” 🥐 פינת המאפים: סילאן אשת המאפים
מוזיקה
🎹 עטיפה מוזיקלית: Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 פרסומות: 80s by Fryc (cc-by) 🥯 אות פינת המאפים: פּוּצִיםפּוּצִים 🎛️ מיקס: עומר סנש
קולות
🔔 מווו! / דוג’ה קאט; השפן הקטן / ציפי שביט; פרסומת של פלאפון; שעונים מצלצלים / בחזרה לעתיד; מעלית / Zapsplat.com; קטע ג’ז על פסנתר; מטבעות / Taira Komori cc-by; זכרון גורלי עם ארנולד שוורצנגר / פול ורהובן; פסנתר / Hoerspielwerkstatt_HEF cc-by; לג’נד אוב זלדה; בנימין נתניהו מדבר על הקורונה
שימרו על קשר
📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר) 📞 הודעות קוליות שילחו אל הקו החם והפריך של סייברסייבר: 055-2-776766 💸 תרומות בפייבוקס למספר 055-2-776766
תגובות
תגובה אחת לפוסט “סייברקורונה 🤿 אל תבנו על יישומוני מעקב המגע 🐱💻 סייברסייבר ע02פ26”
פרסום תגובה
עליך להתחבר כדי להגיב.
[…] מעקב המגע – שבחודשיים האחרונים הפכו לכלי המוני לאיתור הדבקות קורונה – לאיתור מפגינים, כך אמר נציב בטחון הציבור של […]