דיגיטל וטק

מומחי סייבר בדקו: האם "המגן 2" עדיפה על איכוני השב"כ?

פירמת BDO ערכה סקירה ליישומון המגן 2 בהיבטי פרטיות ואבטחה. הממצאים מראים כי אימוץ האפליקציה עדיף בקטיעת שרשראות ההדבקה מאשר מערך האיכון של שירות הביטחון הכללי
שרון טל |  1
אפליקציית המגן 2 (צילום pixabay, freepik)
האם יישומון "המגן 2" בו השקיע משרד הבריאות בקמפיין נרחב של מיליוני שקלים, הוא עדיף לשימוש מאשר איכוני השב"כ? לאחרונה פרסם משרד הבריאות נתוני הסרה גבוהים של האפליקציה, וכתוצאה מכך, חדלו מאמצי הפרסום של המגן 2. במקביל לכך, ועדת השרים החליטה לאריך את איכוני השב"כ בשלושה שבועות על אף התנגדותה של הרשות להגנת הפרטיות.
בעקבות הביקורת על איכוני השב"כ, שורת מומחים בתחום הסייבר והפרטיות מפירמת BDO ערכו סקירה מקיפה ליישומון המגן 2 גם בהיבטי הפרטיות וגם בהיבטי האבטחה של האפליקציה.  
ממצאי הסקירה, שנערכה ביוזמת עמותת "פרטיות ישראל", מראים כי אימוץ "המגן 2" ברמה הלאומית עשויה לסייע לקטוע את שרשראות ההדבקה ביעילות רבה מזו של מעקבי השב"כ, להגביר את אמון הציבור בפעולות הממשלה, לקדם ערכים של ערבות הדדית - ולעשות כל זאת אגב כיבוד פרטיותם של אנשים. ממצאי האבטחה של הבדיקה שערכה פירמת BDO הראו כי האפליקציה אינה מעבירה מידע לצדדים שלישיים וכי המידע נשמר באופן מוצפן על המכשיר. "נראה כי האפליקציה שמציע משרד הבריאות עונה על שני האתגרים בצורה משביעת רצון". מסביר ל"ice" גלעד ירון, דירקטור וראש חטיבת הגנת המידע במרכז הגנת הסייבר של BDO ישראל.
המשך ההסתייעות בשב"כ, במקביל להפעלת המגן 2, אין בה כדי לעצור באופן אפקטיבי את שרשראות ההדבקה", כך סבורים בעמותת "פרטיות ישראל".  מהדו"ח האחרון ששלח משרד הבריאות לוועדת החוץ והביטחון, נראה כי עד כה, כלי השב"כ שלח לבידוד מעל 350 אלף איש, כאשר מתוכם רק כ-16,000 איש אובחנו בהמשך כחולים. משמעות הנתון הנ"ל הוא כי על כל 22 מבודדים נמצא חולה אחד. מעבר לכך, דיווח משרד הבריאות על מספר שגיאות מהותיות בדיווח, כמו לדוגמה מקרה בו אדם קיבל הודעה על אדם אחר שחולה.
לאור כך, היתרונות של המגן 2 ברורים: התקנת האפליקציה היא וולונטרית, הבחירה האם לדווח למשרד הבריאות היא בידי המשתמש, המידע נשמר אך ורק על המכשיר ואינו עובר לצדדים שלישיים, אלא בהסכמה של המשתמש. עם זאת, היעילות באיתור המגעים תלויה במידת התפוצה שלו. על מנת לזהות מגעים באמצעות בלוטות', האפליקציה צריכה להיות מותקנת על שני המכשירים (של החולה ושל מי שבא איתו במגע).
הצורך באיסוף נתוני מיקום, בנוסף לנתוני מגעים (בלוטות'), אינו ברור דיו ואף יכול להוות בסיס לעיבוד מידע שעשוי לחשוף מידע רגיש על אודות המשתמש. לדוגמה, במצב שבו מצליבים בין נתוני המיקום לנתוני הבלוטות' ניתן להסיק על אודות קשרים חברתיים ואישיים: עם מי אדם נפגש, כמה זמן הוא היה במחיצתו והמקומות שבהם הם נפגשו.
תגובות לכתבה(1):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 1.
    פיברוק
    oferdesade 08/2020/30
    הגב לתגובה זו
    0 0
    לאחר שתיקה ממושכת מהיום שהתקנתי אותו, פתאום השבוע התראות שהייתי ליד חולה בבני ברק, במאה שערים, וכו' (אף לא ליד אחד בביתר עילית שליד מקום מגורי, לפחות). לא הייתי במקומות האלה מאז שהמשבר התחיל כשנודע שהם מסוכנים. בקיצור, למה אני מתחיל לחשוב שהאפליקציה פותחה על ידי חבר של מקבל החלטה זה או אחר שבמשרד הבריאות תמורת תקציב המאפשר kickback נכבד?
    סגור