"השב"כ רוצה לפשפש בכל פרט מחיינו, ואם דבר לא ישתנה הוא גם יידע הכל"
"השב"כ רוצה לפשפש בכל פרט מחיינו, ואם דבר לא ישתנה הוא גם יידע הכל"
חוקרים ומומחים לפרטיות יוצאים בביקורת חריפה נגד תיקון תזכיר החוק שייתן לשב"כ סמכות לקבל גישה רחבה למאגרי מידע. "ההצעה מלבינה לחלוטין תוכנות כמו פגסוס של NSO, למרות ועדת החקירה שאמורה לבדוק את הנושא", הם טוענים
חוקרים ומומחים לפרטיות יוצאים בביקורת חריפה נגד תזכיר החוק שייתן לשב"כ סמכות לקבל גישה רחבה למאגרי מידע ולעשות שימוש בתוכנות דמויות פגסוס על מנת לחדור למחשב ולשנות בהם מידע, וזאת ללא שום פיקוח של בית המשפט, "העדכון והתיקון צריכים להדיר שינה מעיני הציבור כולו", התריע עו"ד גיל גן-מור מהאגודה לזכויות האזרח.
אתמול בערב פרסם משרד ראש הממשלה תזכיר חוק שיהווה את התיקון המשמעותי הראשון לחוק השב"כ מאז נחקק לפני יותר מ-20 שנה. במרכז התזכיר עומדות כמה תוספות משמעותיות לסמכויות שנתונות בידי השב"כ. הראשונה, גישה למאגרי מידע שנחוצים לו לצורך מילוי תפקידו, ובכלל זה מידע ביומטרי על בסיס פרטני ומידע רגיש כמו דעות פוליטיות, אמונות דתיות, העדפות מיניות ויחסים עם בני משפחה אם זה "עלול לבסס חשש ממשי למעשים שלא כדין". כן יקבל השב"כ סמכות לבצע חיפוש בחומר מחשב ללא נוכחות או ללא ידיעת הבעלים – בפועל היתר חוקי להשתמש בתוכנות ריגול דוגמת פגסוס – וכן לבצע שינויים בחומר מחשב, דוגמת מחיקה או שיבוש שלו, אם הדבר דרוש על מנת למנוע פעילות טרור או ריגול.
כל הסמכויות אלו ניתנות להפעלה באישור ראש הממשלה בלבד (ובמקרים דחופים אף בלא צורך באישור שלו), ואינם נתונים בשום שלב לפיקוח בית המשפט. הפיקוח של הכנסת מתמצה בהצגת דו"ח על פעולות אלו פעם בשנה בלבד, וגם זאת רק לוועדת הכנסת לענייני השב"כ שדיוניה חשאיים.
בדברי ההסבר לתזכיר החוק הסביר משרד ראש הממשלה שמטרת השינויים היא להתאים את סמכויות השב"כ למציאות הנוכחית, "בראי ההתפתחויות בעולם התקשורת". ואולם, לדברי פרופ' מיכאל בירנהק מהפקולטה למשפטים באוניברסיטת תל אביב בהקשר זה מי שמבקש להבין את הצידוק לסמכויות החדשות נמצא בעמדת נחיתות. "אני מאמין לשב"כ שהם מאמינים שצריך את המידע ואת היכולות האלה. העולם התקדם, גם הטרור", הוא אמר ל"כלכליסט". "אבל כקוראים מבחוץ אנחנו בעמדה נורא קשה, כי אנחנו לא יודעים מה באמת הצרכים. אנחנו יכולים לדמיין שיש מחבל שעושה דברים ברשת שנורא חשוב לדעת, או שיש מאגר מידע שיכול לעזור למנוע פיגוע. אז ברור שאני רוצה שהשב"כ יעשה את העבודה שלו, ואני מניח שהשב"כ הוא גוף מסודר, בוודאי יחסית למשטרה. הכוונות שלו טובות ואני רוצה שהוא יגן עליי. אבל אנחנו לא יודעים באמת מה הצידוק. וגם לא יגידו לנו, הנה מקרה שבו היה מידע שאם היה מונע את פיגוע".
בירנהק ביקר גם את התזמון של קידום התזכיר: זה ברור שמשהו שעובדים עליו הרבה זמן, אני לא רואה שזה קשור למלחמה. אבל שליפת התזכיר הזה בעיצומה של המלחמה צובע אותו בצבעים של הכרחיות. אין סיכוי שזה נולד עכשיו, אבל יש פה עבודה פסיכולוגית של הממשלה עלינו", טען.
פעיל הפרטיות צבי דביר, ממייסדי התנועה לזכויות דיגיטליות, התריע ממצב שבו יש לשב"כ גישה לכמעט כל מאגר מידע ממוחשב. "האח הגדול עינו פקוחה תמיד, ומעתה האח הגדול גם ידע לאיזה אתר גלשת ואיזה סרט ראית לאחרונה, אם השב"כ חושב שהדבר נדרש למילוי תפקידיו", אמר. "בארה"ב התעוררה סערה ציבורית כאשר התגלה שה-FBI התעניין בהרגלי הקריאה של אזרחים בספריות הציבוריות. אצלנו, בחסות המלחמה, השב"כ רוצה לפשפש בכל פרט מחיינו, ואם דבר לא ישתנה הוא גם ידע הכל. מה השלב הבא? מעקב אחר המספרים הסידוריים של השטרות שהוצאת מהכספומט כדי לדעת אצל איזה ירקן קנית את עשבי התיבול האישיים שלך?".
פרופ׳ ערן טוך, ראש המחלקה להנדסת תעשייה בפקולטה להנדסה של אוניברסיטת תל אביב העלה, טענה דומה: "בעיניי מדובר בדוקטרינת ההלם הקלאסית. יש כאן מצב חירום, וזהו רעיון רע לקבל החלטות לא הפיכות על בסיס המצב הזה. הצרכים בוודאי בוערים, ולכן עדיף להשתמש בהוראת שעה, ולא בתיקון של חוק השב״כ. זה יכול להמשיך ולהוריד את האמון בפרטיות האזרחים".
טוך נרתע גם מהיקף הסמכויות הרחב שיקבל השב"כ. "התזכיר פותח לשב״כ את מאגרי המידע של חברות הפרטיות בישראל, כשהחברות האלו מוגדרות בצורה כל כך רחבה שהן יכולות לכלול גם את וולט או את טינדר", אמר. "השב"כ יוכל לגשת למאגרים או פשוט להעתיק אותם, אם ירצה. ההצעה מלבינה לחלוטין תוכנות כמו פגסוס של NSO, למרות ועדת החקירה שאמורה לבדוק את הנושא. הפיקוח על הכוח החדש שמקבל השב״כ הוא מאוד מאוד חלש. מדובר בדיווח לכנסת רק אחת לשנה, וגם שם לוועדת המשנה למודיעין ולשירותים החשאיים, שהיא ועדה שדיוניה נערכים בדלתיים סגורות. אנחנו לא נדע אם השב״כ העתיק את נתוני טינדר בישראל, למשל".
בירנהק ביקר גם הוא את הפיקוח על הפעלת הסמכויות החדשות. "כמעט כל ההחלטות כאן הן בלופ שבין ראש השב"כ לראש הממשלה", הסביר. "זה לכאורה שני גורמים, אבל תכל'ס זה גורם אחד. ראש הממשלה ממנה את ראש השב"כ. ראש השב"כ כפוף לראש הממשלה והם עובדים ביחד בקביעות. אם ראש השב"כ יבקש, ראש הממשלה יתן לו".
גן-מור הוסיף: "נראה שהתזכיר נועד בעיקר לתת לשב"כ עוד ועוד סמכויות וכלי ריגול מתוחכמים, והוא לא מגן בצורה מספקת, אף לא בקירוב, על הזכויות של האזרחים ולא כולל מנגנוני פיקוח ראויים או שקיפות. השב"כ הוא ארגון ביטחון הפנים, ועיקר פעילותו היא מול אזרחי המדינה. יש לו תפקיד חשוב של סיכול פגיעה בביטחון המדינה והגנה מפני פגיעה במוסדות המשטר הדמוקרטי. לשם כך הוא מקבל כלי מעקב עוצמתיים, שאם יופנו נגד אזרחים, או שהמידע ישמש למטרות נרחבות, עלולים לפגוע בזכויות אדם, ובמשטר הדמוקרטי. כולנו ראינו באיזו קלות מרגילים אותנו שהכלים הללו יופנו למטרות אזרחיות כמו המעקבים בתקופת הקורונה. כשהמשטר הדמוקרטי במדינה נמצא ממילא תחת איום, וששומרי הסף הוחלשו ותחת איום, התזכיר הזה, במתכונתו הנוכחית, מעורר דאגה עמוקה".
עו”ד חיים רביה, מומחה למשפט וטכנולוגיה: “היקף הסמכויות המוקנה לשב"כ בתזכיר הוא עצום. אפשר שאלה סמכויות הנחוצות לאירגון אבל חובה להצביע על כשלים מהותיים, חלק מובנים בתזכיר (כדוגמת בקרות מועטות ביותר, שעיקרן חובות דיווח: פרט לזה כמעט הכל נסגר בין ראש הממשלה לראש השירות). כשלים אחרים הם חיצוניים לו - הסכנה שהשירות יהפוך כלי שרת בידיו של ראש ממשלה נטול מעצורים הפכה מוחשית מאד לנוכח אירועי השנה האחרונה וכוונת ראש הממשלה המכהן למנות לתפקידים בכירים רק מי שמצהירים על נאמנותם לו. או אז אנו עלולים להתקל באירגון עם סמכויות עצומות ומעצורים קלושים”.
עו"ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות אמר שעצם קידום התזכיר, שמספק כל כך הרבה מידע לשב"כ, מדאיג, במיוחד בתקופה נפיצה פוליטית. "האפשרות לחיפוש סמוי בבית של אדם, האפשרות לאגור מידע, האפשרות להעבירו, הכל מוכוון לכיוון אחד: פגיעה בפרטיות שלנו", אמר. "החוק ייצור למעשה מאגר מסוכן. שמענו על מאגרים ממשלתיים שדלפו בשבועות האחרונים כמו מאגר רשות הטבע והגנים ומאגר גנזך המדינה, האם זה הזמן הנכון לכאלה מאגרים נוספים"?
הבט אחר שהטריד את המומחים הוא הפגיעה האפשרית של אישור התזכיר במאמצים לחידוש התאימות מול האיחוד האירופי בנושא פרטיות. כיום, נהנית ישראל ממעמד שמאפשר לחברות ישראליות, בפועל, לעבוד עם מידע של אזרחי האיחוד כאילו הן פועלות מתוך אירופה. איבוד מעמד זה יקשה משמעותית על חברות ישראליות, ובפרט סטארט-אפים, להציע שירותים לאזרחי האיחוד.
ולדברי המומחים, הסמכויות שיקבל השב"כ עלולות לפגוע במאמצים לחידוש מעמד התאימות. "היה הסכם להעברת מידע מהאיחוד לארה"ב שעומד בתנאי חוק הפרטיות של האיחוד (GDPR)", סיפר בירנהק. אבל אז, פעיל הפרטיות מקס שרמס התחיל להתעניין מה קורה עם מידע אירופי שמגיע לארה"ב, והתברר שגופי הביון בארה"ב יכולים להניח את ידם על מידע זה (למשל, מידע על משתמשים מהאיחוד האירופי ששומרות חברות כמו אמזון, מטא וגוגל; ע"כ). כתוצאה, בית הדין של האיחוד פסל פעמיים את הסכם העברת המידע מהאיחוד לארה"ב. האם מידע מהאיחוד האירופי עלול עתה להגיע לידי השב"כ?"
טוך הרחיב: "אנו נמצאים בימים אלו במשא ומתן מול האיחוד האירופי על המשך התוקף של מעמד תאימות הפרטיות של ישראל מול האיחוד האירופי, מעמד החיוני למשק הישראלי ולתעשיית ההייטק הישראלית. חוק השב"כ יכול בהחלט לתת סיבות למי שאינם חובבי ישראל לדחות את הבקשה הישראלית לתאימות של הפרטיות בישראל ביחס לאיחוד האירופי. בנוסף, ייתכן וחברות הייטק ישראליות ובינלאומיות לא יהיו מעוניינות לפתח שירותים דיגיטליים או לשמור את המאגרים שלהם בישראל אם הן ידעו שהשב"כ יכול לחדור או אפילו להעתיק את המאגרים, מבלי שהם אפילו ידעו על כך".