מומחים מזהירים מפני הדור השני של אפליקציית המגן: "אינה לפי התקן המוכר בעולם"
אחרי חודשים של פיתוח ועיכובים השיק משרד הבריאות את האפליקציה למלחמה בקורונה, שכוללת איסוף מידע מבוסס בלוטות' לאיתור מגעים בין מכשירים קרובים. ואולם, מומחים מתריעים מהבחירה להמשיך לאסוף מידע באמצעות GPS וכשלים נוספים: "מערכת שלא נבנתה לפי הסטנדרטים המוכרים זה פתח לבעיות"
אחרי חודשים ארוכים של פיתוח ושבועות נוספים של עיכובים השיק אתמול (ב') משרד הבריאות את הדור השני של אפליקציית מגן, שכוללת מעתה גם תמיכה בבלוטות' לצורך איתור מגעים בין מכשירים קרובים.
ואולם, מומחי פרטיות ואבטחת מידע מתריעים מהבחירה להמשיך את איסוף המידע באמצעות GPS וכן מהבחירה שלא לפתח את האפליקציה על בסיס התקן המקובל שכבר התפתח בתחום בעולם, מה שעלול לגרום לבעיות שונות.
- אפליקציית מגן של משרד הבריאות שולחת התראות שגויות למשתמשים
- הייתם סמוך לחולה קורונה? אפליקציה חדשה של משרד הבריאות תאתר זאת
- משרד הבריאות: תקלה באפליקציית המגן המאתרת חולי קורונה
הגרסה המקורית של מגן, שהושקה עם תחילת המגיפה, התבססה על איתור גיאוגרפי מבוסס GPS בלבד. במודל זה, האפליקציה שמרה את מיקומו הפיסי של המשתמש והשתמשה במידע כדי לשלוח התרעות לכל המשתמשים שהיו בקרבתו לפי המיקום שלהם.
מידע מבוסס בלוטות' לא כולל את המיקום הפיסי של המשתמש אלא רישום של מכשירים שהיו בקרבתו והוא נחשב למדויק יותר, במיוחד כאשר מדובר במקומות סגורים כמו קניונים או מגדלים (GPS לא יכול לזהות גובה, ומשתמש בקומה הראשונה וה-20 יהיו, מבחינתו, זה לצד זה).
השקת האפליקציה היא צעד חשוב בשדרוג מערך הבדיקות האפידימיולוגיות וקטיעת שרשרת ההדבקה, ואם האפליקציה תותקן על ידי שיעור ניכר מהישראלים (לפי מחקרים ראשוניים, די בשיעור דו ספרתי של התושבים), תוכל לייתר את הצורך באיכון השב"כ. "קיימת חשיבות גדולה להורדה מאסיבית של האפליקציה. כל אזרח שישתמש ביישומון יסייע בשמירה על בריאותו, בריאות קרוביו ובריאותם של אזרחי ישראל", אמר שר הבריאות יולי אדלשטיין בהודעה לעיתונות.
"אם אתה הולך נגד כולם - יהיו בעיות"
ואולם, מומחים שדיברו עם "כלכליסט" עמדו על בעיות שונות באפליקציה, ובראשן ההחלטה שלא להתבסס על הפרוטוקול המשותף שפיתחו גוגל ואפל לשימוש באפליקציות מסוג זה (בעיקר, כך נראה, מכיוון שפרוטוקול זה מתיר שימוש בבלוטות' בלבד ולא מאפשר איסוף מידע GPS). "כשיש דרך מסוימת כשכל העולם הולך בה, אם אתה הולך נגד יהיו המון בעיות", אמר רן בר זיק, מתכנת בכיר בוורייזון מדיה. "הבעיות שאני רואה כבר עכשיו הן חוסר דיוק, בעיות סוללה רציניות ביותר. קיבלתי גם תלונות שאי אפשר להתקין אותה במכשירי אנדרואיד שהם לא מאוד ישנים, נוט 5 למשל. זה לא מכשיר מימי הביניים, הוא בן כמה שנים. ברגע שאתה לא הולך לפי התקן הבעיות מתחילות. לצאת עם מערכת שלא נבנתה לפי הסטנדרטים המוכרים זה פשוט פתח לבעיות מכל הסוגים".
פרופ' קרין נהון מהמרכז הבינתחומי בהרצליה ואחת ממייסדי עמותת פרטיות ישראל ציינה בהקשר זה: "אני שמחה שמקבלי ההחלטות החליטו לבסוף להפעיל חלופה אזרחית. אבל היה טוב אם האפלקציה היתה מתבססת רק על מגעים (בלוטות') ולא גם על מיקום. בלוטות׳ יותר מדויק, וגם תואם את מערכות ההפעלה של אפל וגוגל. מרגע שרצו להוסיף איכון לפי GPS, מיקום, היו צריכים לבנות אפליקציה ייעודית, מה שדרש זמן רב יותר, ושעוד לא הוכחה כטובה פונקציונלית".
בר זיק ציין עוד שבסבב הזה, בניגוד לפיתוח של מגן 1, לא היה מומחה אבטחה שליווה את הפיתוח. "בפעם הקודמת זה היה עמרי שגב מויאל, מומחה מאוד מוכר ובעל שם. הפעם אין", אמר. עם זאת, הוא הוסיף שהאפליקציה היא הרע במיעוטו: "אני יודע שאנשים טובים עבדו על זה, וזה הרבה יותר טוב מאיכוני השב"כ. התקנתי את האפליקציה, למרות שלא בלב שלם, כי זו החלופה הכי טובה שיש לנו. משרד הבריאות מכל המשרדים מתנהל הכי טוב בקטע הטכנולוגי. אני לא מרוצה ב-100%, אבל זה עדיין בסדר".
ההאקר נעם רותם סיפר שהאפליקציה סובלת מבעיות בקוד שלה. "מי שכתב את המימוש הקריפטוגרפי - פרוטוקול שנועד לוודא הגנה על פרטיות משתמשים ושאי אפשר 'לעבוד' על משרד הבריאות עם מידע מזויף – בדק את הקוד של האפליקציה ומצא שהמפתחים של פשוט העתיקו את הקוד שלו עם טעויות, ושהם לא באמת מבינים מה קורה שם ומה הוא אמור לעשות. הקוד ששוחרר מכיל מימוש קריפטוגרפי שגוי שהופך את כל היכולת של המדינה לוודא את נכונות המידע ללא קיימת. הם מתגאים בדברים שלא קיימים בפועל. בתיאוריה זה אחלה פתרון, בפועל זה גבעת חלפון", אמר.
עו"ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות בחן גם הסכמי הפרטיות של האפליקציה, ומצא שם כמה בעיות בולטות. "המסמכים כתובים בצורה קריאה וברור שמי שכתב אותם יודע מה הוא עשה. הבעיה היא שבגלל שהוא כתב אותם כל כך טוב, היה קשה מאוד להסתיר את הבעיות במסמך", אמר. "הראשונה, והמהותית, היא סתירות. יש מסמך בעברית ובאנגלית. הם שונים לגמרי. אבל זו לא הסתירה היחידה.
"אין בהסכם התייחסות לזכות של כל אחד מאיתנו לגשת למידע שנשמר עליו"
"גם בין תנאי השימוש ומסמך הפרטיות יש הבדל. בתנאי השימוש כתוב שמשרד הבריאות יגש לנתונים שמאוחסנים בגוגל, במדיניות הפרטיות כתוב שהמשרד יקבל את הנתונים מהאפליקציה עצמה. לא רק זה: בעוד שבמסמך כתוב שחור על גבי לבן שהקוד הוא זהה לקוד באתר גיטהאב, הרי שנעם רותם חשף אתמול שיש הבדלים בין שתי הגרסאות, מה שמאפשר הכנסה של דברים בדלת האחורית. עוד בעיה, קצת טכנית אבל מאוד מהותית: אין בהסכם התייחסות לזכות של כל אחד מאיתנו לגשת למידע שנשמר עליו".
נהון ביקרה גם את ההחלטה להמשיך את איכוני השב"כ במקביל להשקת האפליקציה. "העובדה שגם השב״כ עובד ברקע וגם מבקשים מהציבור להוריד אפליקציה תקשה על היכולת להחדיר את המגן 2 לשימוש נרחב", היא העריכה. "אנשים יגידו לעצמם, 'למה אני צריך שני מקורות שמאכנים אותי, ואז אולי יהיה יותר סיכון שאשלח לבידוד?' הצענו בוועדת חוץ וביטחון שיאפשרו את השימוש במגן 2 ללא השימוש בשב״כ".
לאפליקציית המגן באפסטור - לחצו כאן
לאפליקציית המגן בגוגל פליי - לחצו כאן