למה צריך עוד גוף ממשלתי שיפקח על IOT? מערך הסייבר ורשות הגנת הפרטיות לא מספיקים?

ועדת המדע והטכנולוגיה קיימה אתמול (שני) דיון על האתגרים והסיכונים שמציבה המציאות החדשה של הטכנולוגיה ובייחוד לאור מהפכת "האינטרנט של הדברים" –IOT -  מכשירים וחפצים המחוברים לרשת שבהם התגלו ליקויים המאפשרים פגיעה בפרטיות ובאבטחת מידע.
 
את הישיבה פתח יו"ר הוועדה, ח"כ אורי מקלב: "מה שהיה פעם רעיון דמיוני, הפך כבר להיות למעשי וטכנולוגיות רבות כוללות פונקציות שונות אשר לצד היעילות והרווחיות שיש למי שחפץ במוצר, הן מביאות תופעות והשלכות בעיתיות במיוחד אשר לא בהכרח ידועות לכל מי שרוכש את המוצר. יש בכל המוצרים פרצות אבטחה וחוסר הגנה שמחייב אותנו לעסוק בכך. אנחנו כגוף מפקח על עבודת הממשלה באים לבדוק היום ובעוד דיונים שיתקיימו כיצד נשמרת זכותו וצנעתו של הפרט ומה אופן השימוש שנעשה באוסף המידע הנקלט במכשירים המתקדמים הללו. אני שמח מאוד שהתקשורת מציפה את הדיון ומגלה את פרצות האבטחה ועל הממשלה להקים גוף שיפקח, יתכלל ויאכוף את הנושא. לא מתקבל על הדעת שמכשירי אבטחה חשופים לכל כך הרבה פריצות ואין משהו מוגדר שנעשה בעניין – החובה הנדרשת היא על כל משרדי הממשלה שכל אחד יעשה בתחומו את המקסימום".    
 
(הערה: לא ברור מדוע ח"כ מקלב רוצה עוד גוף ממשלתי שימומן בכספי מיסים בנוסף למערך הסייבר ורשות הגנת הפרטיות שיפקח ייעודית על תחום הIOT. מערך הסייבר מתוקצב בכ115 מליוני ש"ח בשנה לפי תקציב 2019).
 
יושבת ראש השדולה למרחב הווירטואלי והרשתות החברתיות והשדולה לקידום הזכות לפרטיות, חה"כ רויטל סויד אמרה בדיון: "הזכות יסוד לפרטיות חייבת להיות מעוגנת בצורה רצינית. היכולת שלנו כרגולטור הוא לפעול בכמה מישורים בנושא פרצות האבטחה במכשירים הביתיים וכן בסרטונים כפי שחוו עדן בן זקן, שרון פרי ועוד רבים אחרים שזה לא הגיע לתקשורת. ראשית כל, אנחנו צריכים לדרוש שברירת המחדל של המכשירים שמגיעים לארץ יהיו באופן שיחסום כניסה לזרים. בנוסף, אנחנו חייבים להעלות את המודעות בנושא ושהציבור יידע כמה עליו לשמור ולבדוק כל מוצר כזה שאינו פרוץ. בצד המשפטי, קיים את חוק הסרטונים ובו  יש עונש מאסר גם עד חמש שנים, אבל המציאות היא שאנשים מגישים תלונות בנושא ועדיין לא הוגשו כתבי אישום. גם כשיש חוק, המשטרה לא יודעת לאכוף את זה והפרקליטות לא יודעת להגיש את כתבי האישום".
 
מנכ"ל איגוד האינטרנט הישראלי, עו"ד יורם הכהן, אמר בדיון: "ההערכה שבשנת 2025 יהיו למעלה מ-100 מיליארד חפצים מחוברים בתקשורת אינטרנט. זה הולך לשמש את כל מערכות המדינה – תחבורה, תשתיות, רפואה, ביטחון וכו' יש תועלות מאוד גדולות בכל זה וצריך להיזהר מאוד שכל תהליך שיהיה לא יפגע בהן".
 
טליה פלד קינן, מגשית "עושות חשבון" - ערוץ 10 שביצעה תחקיר טלוויזיוני בנושא, סיפרה בדיון: "הדבר שהכי צרם לנו לאורך כל התחקיר היה שנפגשנו עם אנשים שיש ברשותם כאלו מוצרים והם פשוט לא ידעו על כל הסכנות. אין לאנשים מושג מה הם מכניסים הביתה כשהם רוכשים את המוצר החכם שמחובר לרשת והוא דו כיווני שיכול גם להסריט אותם. לצורך זה ניתן דבר ראשון לייצר תוויות אזהרה במצלמות בדומה לסיגריות ומזון מזיק. עניין נוסף ומטריד שעלה באיסוף המידע הוא שאף אחדד מהיצרנים שפגשנו לא התחייב שלא יסחר במידע שאוסף המכשיר הביתי החכם בעתיד. המסקנה מהתחקיר כי השוק הטכנולוגי הוא הרבה יותר זריז מהרגולטור כנראה ועל הרגולטור להגביר את הקצב".
 
עו"ד לימור שמרלינג-מגזניק מהרשות להגנת הפרטיות: "האתגרים המשמעותיים לפרטיות שלנו שיוצרים מוצרי האינטרנט של הדברים מחייבים שיתוף פעולה של כלל השחקנים - הציבור, התעשייה והממשלה. הציבור חייב להיות מודע לסכנות ולאיומים בשימוש במוצרים האלה. התפקיד שלנו כרגולטור לספק לו מידע כיצד יוכל להתגונן. בהקשר הזה אנו מפרסמים מידע ומדריכים לציבור כדי שיקבל כלים לשמירה על הפרטיות. בנוסף נדרש עיצוב לפרטיות ואבטחה מראש של המוצרים החכמים. זאת בפירוש תהיה עבירה על חוק הגנת הפרטיות לעשות שימוש במידע של אדם בניגוד להסכמה שלו. הדגש והדאגה המרכזית היא מסנסורים שאוספים מידע אישי של אנשים. אם אנחנו רוצים להבטיח את השמירה על פרטיות הציבור, על החברות לתת הצהרה והתחייבות שלא יעשו שימוש למטרות רווח במידע של האנשים אלא רק למטרת שהצהירו עליהן".
 
קובי הירש ממערך הסייבר הלאומי: "כשאנו מדברים כאן על אתגרי הIOT; אין מדובר רק על פרצות אבטחה בלבד, זה גם סיכון בחיי אדם. יכול מישהו מרחוק לכוון תאונה ברכב חשמלי, להצית אש בבית של מישהו אחר ועוד ועוד. בצד הנוסף, אם אנו נדרוש ונחמיר את תקני הייבוא באופן שידרוש אמצעי הגנה, אז נפגע בצורה קשה מאוד בתעשייה הישראלית כי כל מוצר טכנולוגי כזה משמש אותם היום, ייפגע מאוד".
 
ד"ר תהילה שוורץ אלטשולר מהמכון הישראלי לדמוקרטיה התריעה בישיבה כי "חוק הגנת הפרטיות כפי שקיים אינו תואם כלל וכלל לימינו ואין בו מענה לשאלות של מאגרי מידע, עיבוד מידע וכדו'. רשות האכיפה מגמגמות בנושאים אלו כי אין להם כיום בכלל מסגרת חוקית במדינת ישראל". כמו כן העלתה בישיבה כי על משרדי הממשלה לתכנן את היום בו נוצף במכשירי IOT בהיבט חברתי, "אם כיום אנו עוסקים בהתמכרויות ברשתות חברתיות – מה יקרה בעולם של בתים חכמים? עלינו לחשוב אלו בעיות חרדה צפויות כאשר מכשיר כזה או אחר לא יפעל".