אקדמאים, מנהיגים עסקיים וממשלות רבים טוענים כי הטכנולוגיה היא חלק קריטי במאבק נגד מגפת COVID-19. על ידי ניצול יכולות המעקב של מערכות רכישת נתונים מודרניות, הוא האמין, אזרחים יכולים להיות מסופקים עם כלים שיאפשרו להם לראות אם הם באו במגע עם מישהו נגוע בנגיף.
אפליקציות למעקב אחר אנשי קשר
קיימים שני מודלים מוצעים עבור אפליקציות למעקב אחר אנשי קשר מסוג זה. מודל אחד מציע שנתוני מיקום על אזרחים ייאספו ויעובדו באופן מרוכז על ידי ממשלות. סוג זה של איסוף נתונים זכה – באופן מובן – לביקורת נרחבת מצד ארגוני זכויות צרכנים ופרטיות, בגלל רמת המעקב חסרת התקדים שהוא מייצג. בהתחשב בכך שחברות טכנולוגיה כבר פורסות את הכוח הזה בשירות הממשלות שלהן – כאשר יוטיוב חוסמת תוכן שסותר את ארגון הבריאות העולמי, למשל – החששות האלה נראים מוצדקים בהחלט.
מודל מוצע נוסף הוא לאסוף ולאחסן נתוני מיקום ויצירת קשר במכשירים של האזרחים עצמם. צורה מבוזרת זו של איסוף נתונים זכתה לתמיכה אקדמית נרחבת, מכיוון שנטען כי היא מספקת דרך לביצוע איתור מגעים מבלי לתת לחברות טכנולוגיה וממשלות גישה לנתונים בזמן אמת על התנועות וההרגלים של אזרחיהן.
עם זאת, מודל איסוף הנתונים המבוזר הזה מעלה כמה חששות בסיסיים למדי בנוגע לפרטיות. גם אם קיימת מסגרת חוקית להגנה על נתוני האזרחים – מה שכרגע לא קיים – רמת המודעות לפרטיות דיגיטלית בקרב הציבור הרחב עדיין הופכת את האפליקציות הללו למסוכנות ביותר.
במאמר זה, נבחן את האופן שבו אפליקציות למעקב אחר אנשי קשר מתוכננות לפעול, ומדוע הן צריכות להוות סיבה לדאגה.
ריכוזיות מול הפצה
בואו נבהיר תחילה את הנקודה הברורה שחלק מאפליקציות איתור המגעים שהושקו על ידי ממשלות מחוץ לארה"ב ואירופה הן בעייתיות מאוד. בישראל, הממשלה העבירה לאחרונה חוק שאיפשר לשירותי הביטחון שלהם לגשת לנתוני מיקום של כל האזרחים, ולאחסן אותם באופן מרכזי. גם דרום קוריאה וסין הלכו בעקבות המודל הזה.
הסכנות הכרוכות במתן אפשרות לממשלות לאסוף נתונים מסוג זה ברורות, וקבוצות רבות התומכות בפרטיות בארה"ב ובאירופה הצביעו עליהן. עם זאת, ממשלות במדינות אלה מציעות ליישם צורה כלשהי של אפליקציית איתור מגעים, לא מעט משום שלממשלות אלה יש רקורד גרוע מאוד של ביצוע מעקב אחר אנשי קשר בעצמן.
ההצעה היא שאפליקציות לאיתור מגעים ייבנו על מודל מבוזר. טלפונים חכמים בודדים יאחסנו נתונים על חשיפת בעליהם ל-COVID-19, נטען, וישתמשו במידע זה רק כדי לתקשר עם מכשירים נפרדים אחרים. לא יישלחו נתונים להתקני אחסון מרכזיים בענן, ואפילו לחברות הטכנולוגיה שפיתחו את האפליקציות הללו לא תהיה גישה לנתונים ברמת הפרט על מצבם או תנועותיהם של המשתמשים.
זהו המודל שהוצע לאחרונה על ידי אפל וגוגל, והצעות דומות הועלו על ידי מאמץ הקשור ל-MIT בשם PACT וכן על ידי מספר קבוצות אירופיות. ברוב ההצעות, טכנולוגיית Bluetooth תשמש כדי להתריע בפני משתמשים אם הם קרובים למשתמש אחר שנחשף לנגיף.
המסגרת המשפטית (החסרה)
במבט ראשון, נראה כי אפליקציות שנבנו בדרך מבוזרת זו נותנות מענה לחששות הפרטיות של מעקב נתונים המוני. נראה שהם בונים על מדיניות המאצילת אחריות לאזרחים בודדים, כמו מדיניות האחריות האישית של שבדיה שהצליחה היטב למרות היעדר התערבות ממשלתית בחיי היומיום של אנשים.
עם זאת, נותרו שתי בעיות עיקריות אפילו באפליקציות לאיתור מגעים שאינן מרוכזות. האחת היא שלא קיימת מסגרת חוקית שתגן על המשתמשים באפליקציות אלה מפני מעקב לא רצוי. השנייה היא שגם אם המסגרת החוקית הזו הייתה קיימת, כל מידע המאוחסן בסמארטפונים עלול להיגנב על ידי האקרים או סוכנויות מעקב.
הבה נעסוק תחילה בקצרה בהשלכות המשפטיות. במאמר שלנו על הסוגיות המשפטיות הכרוכות באפליקציות איתור מגעים, כבר הצבענו על כך שהחוקיות של צורה זו של מעקב המוני מוטלת בספק במקרה הטוב. בהתחשב בהיקף ההולך וגדל של צנזורה באינטרנט, ייתכן גם שממשלות יוכלו להשתמש בנתונים שמפיקות אפליקציות אלה כדי ליצור פרופיל, מיקוד וחשיפה של משתמשים.
אבל הבעיות שמעלות אפליקציות לאיתור מגעים – מבוזרות או לא – עמוקות הרבה יותר מזה. ברמה הבסיסית ביותר, רחוק מלהיות ברור שאפליקציות אלה אפילו יהיו יעילות בביצוע המשימה העיקרית שלהן. על מנת שאפליקציה כזו תהיה יעילה, אזרחים יצטרכו להידרש על פי חוק להוריד אותה ולהשתמש בה. אחרת, משתמש נגוע יכול פשוט למחוק את האפליקציה שלו, ולערער את היעילות של המערכת כולה. מתן סמכות לממשלות לחייב אזרחים להשתמש באפליקציות מסוימות יהיה חסר תקדים, ומסוכן ביותר.
פרטיות ואבטחה
גם אם הייתה מפותחת מסגרת משפטית קפדנית לאפליקציות לאיתור אנשי קשר, וגם אם זו הייתה מגנה על פרטיותם של משתמשים בודדים, אפליקציות לאיתור אנשי קשר עדיין היו מסוכנות. הסיבה לכך היא שכפי שחברות רבות חוות כיום כשהן מנסות להגביר את אבטחת הסייבר בעבודה מרחוק, רמת המומחיות באבטחת סייבר בקרב הציבור הרחב נמוכה ביותר. משמעות הדבר היא שכל הנתונים שנאספים באמצעות אפליקציות לאיתור אנשי קשר - גם אם הם מאוחסנים באופן מקומי - פגיעים.
נקודה זו ידועה זה מכבר, והחקיקה הקיימת בנושא פרטיות המידע מכירה בה. ה-GDPR של אירופה – הנחשב בעיני רבים כתקן הזהב בכל הנוגע לזכויות פרטיות נתונים – מציין במפורש כי לא ניתן להשיג פרטיות נתונים ללא אבטחת נתונים. הגישה לפתרון בעיה זו היא פשוטה: היא מחייבת שחברות לא יוכלו לאסוף נתונים שהן אינן זקוקות להם. במילים אחרות, הדרך הבטוחה ביותר למנוע גניבת נתונים היא לעולם לא לאסוף אותם מלכתחילה.
בהקשר של איתור מגעים, החשש הוא שגם אם נתוני המיקום והקשר מאוחסנים בסמארטפונים בודדים – ולא במערכות מרכזיות – אין בכך ערובה לכך שהם לא ייגנבו, או שרשויות אכיפת החוק וסוכנויות המעקב הממשלתיות לא יוכלו לגשת אליהם. מחקרים מצביעים גם על כך שגם כאשר משתמשים מגנים על עצמם, הכלים שבהם הם משתמשים כדי לעשות זאת עלולים בסופו של דבר לערער את פרטיותם עוד יותר.
ניתן לנטרל, כמובן, שמגוון עצום של אפליקציות כבר אוספות נתוני מיקום גיאוגרפי על משתמשים, ולכן הנתונים הנאספים על ידי אפליקציות איתור אנשי קשר אינם שונים מנתונים שכבר מאוחסנים בסמארטפונים. עם זאת, ההבדל המכריע עם סוג זה של אפליקציה הוא שהיא מאפשרת לסוכנויות מעקב לראות עם מי המשתמשים היו בקשר. נתונים אלה יוכלו לשמש את רשויות אכיפת החוק כדי לחלץ מידע בזמן אמת על תנועותיהם של אזרחים בודדים.
העתיד
אף אחד מהנושאים הללו אינו חדש. ארגונים לזכויות הפרטיות מעלים חששות לגבי חוקיות המעקב ההמוני כבר יותר מעשור. מה שהמגפה עשתה, עם זאת, הוא לספק תירוץ לממשלות להצדיק את האיסוף ההמוני של נתוני מיקום גיאוגרפי. כפי שציינו, אין כיום דרך שבה ניתן לאסוף נתונים אלה תוך כיבוד זכותם הבסיסית של המשתמשים לפרטיות. אין הליך משפטי להגבלת השימוש באפליקציות לאיתור מגעים; גם אם היו, האבטחה הלקויה המיושמת בסמארטפון הממוצע הופכת את הנתונים הללו לפגיעים מאוד לגניבה או לחילוץ חוקי.
חשוב שבבנייה מחדש של העולם לאחר המגפה נלמד את לקחי הזמן הנוכחי. אנחנו צריכים, כמובן, לבטל את המדיניות הכלכלית שהפכה אותנו לפגיעים יותר לקורונה, אבל אנחנו צריכים גם לנצל את ההזדמנות להסתכל שוב על רמת המעקב שהעולם הדיגיטלי שלנו איפשר, ולאתגר את זה.
בסופו של דבר, אנחנו צריכים לגרום לטכנולוגיה לעבוד עבור אלה שמשתמשים בה, ולא ככלי לסוג של "קפיטליזם מעקב" שמשתלט במהירות על החברה שלנו. וההתנגדות לאפליקציות לאיתור מגעים היא רק ההתחלה של המאבק הזה.
מאמר זה הופיע במקור ב- FEE.org ומודפס מחדש בהסכמה.
סיה מוהאג'ר
סיה מוהאג'ר היא יזמית קנדית ילידת איראן ומייסדת שותפה של נקסט ונצ'רס. מאז 2012 הוא בונה ומשקיע בעסקים דיגיטליים. סיה היא גם תומכת ותיקה ותומכת בפרטיות קוד פתוח.