המידע הגנטי הפרטי שלנו עובר לממשלת סין
3 שנים
142 צפיות
קטגוריה:
תיאור:
א ם נ נ י ח ל ר ג ע ת י א ו ר ט י ת
שהמכשיר הזה יודע לאסוף מהרשת שלכם את המידע ולשדר אותו החוצה, תיאורטית אפשר להעביר כך את מאגר הדי-אן-אי של אזרחי ישראל לגורם זר. לא?
“לא. כי אתה לא מ ר צ ף די-אן-אי דרך המכשיר הזה.
מה שכן, אם יש לך תולעת המסוגלת לשדר
את הנתונים שבמחשב לגורם שלישי,
אז הוא יכול לראות תיקים רפואיים של כל מי שבמערכת”.
הסיכון הוא אמיתי ומיידי ואסור להתעלם מדבר כזה”, אומר לי יוסי אפלבאום, יוצא 8200, והיום מנכ”ל חברת הסייבר “ספיו סיסטמס” (Sepio Systems) ומייסדה. יו”ר “ספיו סיסטמס” הוא תמיר פארדו, ראש המוסד לשעבר (עד 2016), ובוועדה המייעצת שלה יושב רוברט ביגמן, שהיה מנהל אבטחת המידע של הסי-איי-אי במשך 15 שנה. “לאורך השנים ניצלו מדינות משברים כדי לקבל גישה נוחה יותר, תיאורטית – כמו במקרה הזה, למידע שראוי לשמור עליו מכל משמר”.
מושר מצביע על חוקי ביטחון המדינה של סין המחייבים את BGI לשתף פעולה עם המודיעין הסיני ולהעביר לו מידע – אם תתבקש לעשות כך. סעיף 11 בחוק ביטחון המדינה של סין מ-1993, למשל, קובע כי “ארגון ביטחון המדינה רשאי לבדוק את מכשירי התקשורת האלקטרוניים, את היישומים וכן ציוד דומה אחר והתקנים השייכים לכל ארגון או אינדיבידואל”[35]. במילים אחרות, המפלגה הקומוניסטית הסינית (המק”ס), צבא סין וארגוני הביון הסיניים יכולים לקבל גישה ישירה לציוד של BGI ולמאגרי המידע שהיא אספה, מבלי ש-BGI תוכל לסרב. באופן דומה, “חוק המודיעין הלאומי” של סין מיוני 2017 קובע בסעיף 7 כי “כל ארגון או אזרח צריך לתמוך, לסייע ולשתף פעולה עם עבודת המודיעין של המדינה”[36].
אין זה סוד שהשב”כ אוסר על עובדיו לעבוד עם מכשירים סיניים, במיוחד מכשירים של חואה-ווי. אם כך, מדוע הוא מאפשר לחברה סינית – ועוד כזו המשתפת פעולה עם חואה-ווי – להתחבר לרשת המחשוב ולמאגר המידע של קופות החולים שבו מוחזקים תיקים רפואיים של מיליוני ישראלים?
ב-23 באפריל השנה אישרו לבסוף משרד הביטחון ומשרד הבריאות ל-BGI להקים מעבדת בדיקות בישראל ביחד עם מיי הריטג’. הציוד יהיה של החברה הסינית, הניהול יהיה ישראלי.
כך התווסף סיכון ביטחוני חדש: שהחברה הסינית תשיג – באמצעות שיתוף פעולה עתידי עם מיי הריטג’ – גישה למאגר המידע של החברה הישראלית, בו שמורים פרטיהם האישיים של מיליוני בני אדם, בהם גם נתוני די-אן-אי.
בכל הקשור במעבדת הקורונה הנוכחית, מסר מנכ”ל מיי הריטג’ גלעד יפת כי בהתאם להסכם עם משרד הביטחון ומשרד הבריאות “המעבדה לא תהיה קשורה לתשתית של מיי הריטג’, לאתר שלה, לשירותים וכו’. וכוח האדם שלה יהיה מופרד מהעובדים של מיי הריטג'”. לדבריו, BGI לא תקבל כל גישה לדגימות במעבדה, ואף מידע לא יישלח על ידי המעבדה ל-BGI או לסין או לכל גוף שלישי. כמו כן, הדגימות יושמדו על ידי המעבדה לאחר שהמעבדה תבדוק אותן.
“האם מיי הריטג’ ו-BGI ישתפו פעולה בעתיד מעבר למעבדה היא אפשרות שנותר להמתין ולראות”, מסר יפת, שלא הגיב לשאלתי האם ידע על שיתוף הפעולה של BGI עם חואה-ווי, שנגדה כאמור האשמות חמורות בדבר ריגול.
“מצד אחד ייתכן בהחלט שמדובר פה במהלך תמים ובוודאות במהלך ראוי של מיי הריטג'”, אומר אפלבאום, “אבל מצד שני יש פה בארה”ב קולות הולכים וגוברים, ולא רק מצד גורמים פוליטיים, שהמהלכים הסיניים של הפצת ציוד אחרי התפשטות הווירוס אינם תמימים”.
בדוח שפרסמה בפברואר 2019 הוועדה האמריקנית לבחינת יחסי הכלכלה והביטחון בין סין לארה”ב (USCC) נכתב כי “ניסיונותיה של סין להשיג נתוני בריאות של אזרחי ארה”ב, בשילוב עם הגנה מוגבלת על הנתונים מצד ארה”ב, מעלה שאלות הקשורות בביטחון הלאומי”[37].
“ביוטכנולוגיה, כמו טכנולוגיות מתקדמות רבות אחרות, היא חרב פיפיות”, אומר סטיבן ו. מושר. “פירוש הדבר שמאגר המידע הגנומי והתיקים הרפואיים שסין מחזיקה על אזרחים אמריקנים ועל אזרחים אחרים במערב עשוי לשמש למטרות צבאיות, כמו גם למטרות אזרחיות. הסיכון לביטחון הלאומי הוא אמיתי”.
קיימות לפחות שתי דרכי התקפה אפשריות, מציין הדוח האמריקני. הראשונה היא שמדינות זרות, כמו סין, יסחטו אינדיבידואלים באמצעות איום לחשוף את מצבם הבריאותי המביך. דרך נוספת היא להשתמש במידע הבריאותי שנאסף על דיפלומטים מסוימים, פוליטיקאים או מנהיגים צבאיים, לדוגמה על אלרגיות שמפריעות להם, כדי להוציא לפועל מתקפה ממוקדת נגדם ש”תגרום לתגובה אלרגית או פציעה אנושה”[38].
“האם למפלגה הקומוניסטית הסינית השולטת כיום בסין יהיו נקיפות מצפון להוציא לפועל מתקפות כאלה? ברור שלא”, אומר מושר. “אחרי הכול, מדובר במשטר שמוציא להורג באופן סלקטיבי מאמינים דתיים חפים מפשע, רק משום שהרקמות שלהם תואמות לאנשים הזקוקים להשתלת איברים – משטר שלתפיסתו חיי אדם הם לא יותר מאשר מוצר צריכה חד-פעמי”.
לסיכום, אין ספק שמדינת ישראל יכולה ואף חייבת לעשות עבודה טובה יותר בהגנה על פרטיות המידע הרפואי שלנו. בתור צעד ראשון היא יכולה לאסור על המעבדות בישראל לשלוח דגימות ל-BGI לצורך ריצוף גנום – דבר שנעשה כבר שנים. לאחר מכן היא צריכה לשקול האם חיבור מכשירים סיניים לרשת המידע של קופות החולים, ושליחת אלפי ישראלים לביצוע בדיקות קורונה במעבדה סינית – היושבת בלב ישראל – היא מוצדקת מבחינת הסיכון הכרוך בכך, שכן הגנה על המידע הרפואי והגנומי של אזרחי ישראל הוא נושא של ביטחון לאומי.
שהמכשיר הזה יודע לאסוף מהרשת שלכם את המידע ולשדר אותו החוצה, תיאורטית אפשר להעביר כך את מאגר הדי-אן-אי של אזרחי ישראל לגורם זר. לא?
“לא. כי אתה לא מ ר צ ף די-אן-אי דרך המכשיר הזה.
מה שכן, אם יש לך תולעת המסוגלת לשדר
את הנתונים שבמחשב לגורם שלישי,
אז הוא יכול לראות תיקים רפואיים של כל מי שבמערכת”.
הסיכון הוא אמיתי ומיידי ואסור להתעלם מדבר כזה”, אומר לי יוסי אפלבאום, יוצא 8200, והיום מנכ”ל חברת הסייבר “ספיו סיסטמס” (Sepio Systems) ומייסדה. יו”ר “ספיו סיסטמס” הוא תמיר פארדו, ראש המוסד לשעבר (עד 2016), ובוועדה המייעצת שלה יושב רוברט ביגמן, שהיה מנהל אבטחת המידע של הסי-איי-אי במשך 15 שנה. “לאורך השנים ניצלו מדינות משברים כדי לקבל גישה נוחה יותר, תיאורטית – כמו במקרה הזה, למידע שראוי לשמור עליו מכל משמר”.
מושר מצביע על חוקי ביטחון המדינה של סין המחייבים את BGI לשתף פעולה עם המודיעין הסיני ולהעביר לו מידע – אם תתבקש לעשות כך. סעיף 11 בחוק ביטחון המדינה של סין מ-1993, למשל, קובע כי “ארגון ביטחון המדינה רשאי לבדוק את מכשירי התקשורת האלקטרוניים, את היישומים וכן ציוד דומה אחר והתקנים השייכים לכל ארגון או אינדיבידואל”[35]. במילים אחרות, המפלגה הקומוניסטית הסינית (המק”ס), צבא סין וארגוני הביון הסיניים יכולים לקבל גישה ישירה לציוד של BGI ולמאגרי המידע שהיא אספה, מבלי ש-BGI תוכל לסרב. באופן דומה, “חוק המודיעין הלאומי” של סין מיוני 2017 קובע בסעיף 7 כי “כל ארגון או אזרח צריך לתמוך, לסייע ולשתף פעולה עם עבודת המודיעין של המדינה”[36].
אין זה סוד שהשב”כ אוסר על עובדיו לעבוד עם מכשירים סיניים, במיוחד מכשירים של חואה-ווי. אם כך, מדוע הוא מאפשר לחברה סינית – ועוד כזו המשתפת פעולה עם חואה-ווי – להתחבר לרשת המחשוב ולמאגר המידע של קופות החולים שבו מוחזקים תיקים רפואיים של מיליוני ישראלים?
ב-23 באפריל השנה אישרו לבסוף משרד הביטחון ומשרד הבריאות ל-BGI להקים מעבדת בדיקות בישראל ביחד עם מיי הריטג’. הציוד יהיה של החברה הסינית, הניהול יהיה ישראלי.
כך התווסף סיכון ביטחוני חדש: שהחברה הסינית תשיג – באמצעות שיתוף פעולה עתידי עם מיי הריטג’ – גישה למאגר המידע של החברה הישראלית, בו שמורים פרטיהם האישיים של מיליוני בני אדם, בהם גם נתוני די-אן-אי.
בכל הקשור במעבדת הקורונה הנוכחית, מסר מנכ”ל מיי הריטג’ גלעד יפת כי בהתאם להסכם עם משרד הביטחון ומשרד הבריאות “המעבדה לא תהיה קשורה לתשתית של מיי הריטג’, לאתר שלה, לשירותים וכו’. וכוח האדם שלה יהיה מופרד מהעובדים של מיי הריטג'”. לדבריו, BGI לא תקבל כל גישה לדגימות במעבדה, ואף מידע לא יישלח על ידי המעבדה ל-BGI או לסין או לכל גוף שלישי. כמו כן, הדגימות יושמדו על ידי המעבדה לאחר שהמעבדה תבדוק אותן.
“האם מיי הריטג’ ו-BGI ישתפו פעולה בעתיד מעבר למעבדה היא אפשרות שנותר להמתין ולראות”, מסר יפת, שלא הגיב לשאלתי האם ידע על שיתוף הפעולה של BGI עם חואה-ווי, שנגדה כאמור האשמות חמורות בדבר ריגול.
“מצד אחד ייתכן בהחלט שמדובר פה במהלך תמים ובוודאות במהלך ראוי של מיי הריטג'”, אומר אפלבאום, “אבל מצד שני יש פה בארה”ב קולות הולכים וגוברים, ולא רק מצד גורמים פוליטיים, שהמהלכים הסיניים של הפצת ציוד אחרי התפשטות הווירוס אינם תמימים”.
בדוח שפרסמה בפברואר 2019 הוועדה האמריקנית לבחינת יחסי הכלכלה והביטחון בין סין לארה”ב (USCC) נכתב כי “ניסיונותיה של סין להשיג נתוני בריאות של אזרחי ארה”ב, בשילוב עם הגנה מוגבלת על הנתונים מצד ארה”ב, מעלה שאלות הקשורות בביטחון הלאומי”[37].
“ביוטכנולוגיה, כמו טכנולוגיות מתקדמות רבות אחרות, היא חרב פיפיות”, אומר סטיבן ו. מושר. “פירוש הדבר שמאגר המידע הגנומי והתיקים הרפואיים שסין מחזיקה על אזרחים אמריקנים ועל אזרחים אחרים במערב עשוי לשמש למטרות צבאיות, כמו גם למטרות אזרחיות. הסיכון לביטחון הלאומי הוא אמיתי”.
קיימות לפחות שתי דרכי התקפה אפשריות, מציין הדוח האמריקני. הראשונה היא שמדינות זרות, כמו סין, יסחטו אינדיבידואלים באמצעות איום לחשוף את מצבם הבריאותי המביך. דרך נוספת היא להשתמש במידע הבריאותי שנאסף על דיפלומטים מסוימים, פוליטיקאים או מנהיגים צבאיים, לדוגמה על אלרגיות שמפריעות להם, כדי להוציא לפועל מתקפה ממוקדת נגדם ש”תגרום לתגובה אלרגית או פציעה אנושה”[38].
“האם למפלגה הקומוניסטית הסינית השולטת כיום בסין יהיו נקיפות מצפון להוציא לפועל מתקפות כאלה? ברור שלא”, אומר מושר. “אחרי הכול, מדובר במשטר שמוציא להורג באופן סלקטיבי מאמינים דתיים חפים מפשע, רק משום שהרקמות שלהם תואמות לאנשים הזקוקים להשתלת איברים – משטר שלתפיסתו חיי אדם הם לא יותר מאשר מוצר צריכה חד-פעמי”.
לסיכום, אין ספק שמדינת ישראל יכולה ואף חייבת לעשות עבודה טובה יותר בהגנה על פרטיות המידע הרפואי שלנו. בתור צעד ראשון היא יכולה לאסור על המעבדות בישראל לשלוח דגימות ל-BGI לצורך ריצוף גנום – דבר שנעשה כבר שנים. לאחר מכן היא צריכה לשקול האם חיבור מכשירים סיניים לרשת המידע של קופות החולים, ושליחת אלפי ישראלים לביצוע בדיקות קורונה במעבדה סינית – היושבת בלב ישראל – היא מוצדקת מבחינת הסיכון הכרוך בכך, שכן הגנה על המידע הרפואי והגנומי של אזרחי ישראל הוא נושא של ביטחון לאומי.