גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

סמכויות לרה"מ והאזנה לאזרחים: מה מסתתר בחוק הסייבר?

בשבוע שעבר, בשקט בשקט, פורסם תזכיר "חוק הסייבר" ● החוק לא רק מסדיר את פעילות מערך הסייבר הלאומי, אלא צפוי להפוך אותו לאחד מהגופים הביטחוניים החזקים בישראל ● מומחי פרטיות ומשפט מזהירים כי אף שכוונות מנסחי החוק טובות, הוא מעניק כוח רב מדי לרשות ריכוזית מדי

פורסם בתאריך: 24.06.2018, 12:00 מאת: אורי ברקוביץ'

בנימין נתניהו / רויטרס

בזמן שבראש סדר היום עמדו בשבוע האחרון הארוחות של אשת ראש הממשלה, והסרטון "הרצל הרצל", התרחש מתחת לרדאר מהלך ביטחוני-טכנולוגי-חקיקתי משמעותי במיוחד. בלי הכרזה רשמית, בלי נאומים נרגשים, פורסם ביום רביעי שעבר תזכיר "חוק הסייבר".

התזכיר ראה אור בזמן שבכירי מערכת הביטחון ומגזר ההייטק פקדו את שבוע הסייבר שהתקיים באוניברסיטת תל אביב. לא היה מקום מתאים מזה להכרזה החשובה, אך הן ראש הממשלה בנימין נתניהו, שנאם בפני באי הכנס, והן מנהל מרכז הסייבר אלוף (מיל') יצחק בן-ישראל, שהיה ממקימי מטה הסייבר במשרד ראש הממשלה - לא הכריזו עליו במהלך האירוע.

מדובר בשיאו של מהלך שהחל בנובמבר 2010, אז הורה נתניהו על הקמת צוות מיוחד שיגבש תוכנית לאומית להצבת ישראל בין חמש המדינות המובילות במרחב הקיברנטי. כתוצאה מהמהלך הוקמו רשות ומטה הסייבר, שאליהם הועברו סמכויות שבעבר היו בידי השב"כ. בדצמבר החליטה הממשלה לאחד את הרשות והמטה לגוף אחד, בשם מערך הסייבר, שבראשו עומד כיום יגאל אונא. כעת אמור התזכיר להסדיר בחקיקה ראשית את פעילות המערך, וליצור גוף שעתיד להפוך בשנים הקרובות, עם התפשטות הטכנולוגיה לכל אחד מהיבטי החיים, לאחד החזקים והמשפיעים ביותר שקמו בישראל, שאמור לפעול בזיקה ישירה לראש הממשלה.

ואולם, ההסדרה בחוק לא באה רק במטרה לעגן את הפעילות הקיימת. על פי גורמים המעורים בנושא, הוא "משקף שינוי איכותי מהמצב שאפשרי כיום; התזכיר משקף גם יכולת לעשות דברים נוספים". תזכיר החוק, בן 82 עמודים, כתוב בשפה ברורה ופשוטה, ומומלץ לעיין בו כאן. במאמר זה קצרה היריעה מלטפל בכל המשמעויות שהוא טומן בחובו, ועל כן נתמקד בכמה מהנקודות הבולטות והשנויות ביותר במחלוקת, רגע לפני 11 ביולי - מועד סיום התקופה שבה ניתנת לציבור האפשרות להגיב על תזכיר החוק.

"לעתים נדרש עיסוק גם בשכבת התוכן"

"אנחנו בעיצומה של מתקפת סייבר עולמית, קרוב למאה מדינות נפגעו. עד לרגע זה בישראל לא היו שום פגיעות בתשתיות הקריטיות שלנו. הפגיעות האחרות מינוריות, אבל זה עד לרגע זה, וכל דבר יכול להשתנות ... עוד יהיו הרבה התפתחויות ונצטרך להשקיע עוד משאבים כדי להבטיח שמדינת ישראל, גם בצד הביטחוני שלה, ובמיוחד בצד האזרחי שלה, יהיו לה את ההגנות הדרושות נגד הסוג החדש הזה של מתקפות" (ראש הממשלה, בנימין נתניהו, בפתח ישיבת הממשלה, 14 במאי 2017).

בקרב מומחים צבאיים וטכנולוגיים זהו כמעט קונצנזוס שבשנים האחרונות החל תהליך בלתי ניתן לעצירה שיהפוך את המרחב הקיברנטי לשדה הקרב העתידי העיקרי. הקונצנזוס הנ"ל נוגע בשתי נקודות נוספות: בשדה הקרב העתידי הזה העורף והמגזר האזרחי הם החזית, ולצד מדינות וארגוני טרור יפעלו בו גם גורמים פליליים שיחברו יחד להגשמת מזימותיהם. מדינת ישראל נחשבת כיום לאחת המובילות בתחום הגנת הסייבר - הן במגזר הצבאי, הן באזרחי, והן מבחינת הארגונים הממשלתיים שהוקמו כדי להתמודד עם האתגר.

למרות המצב המעודד הזה, תזכיר חוק הסייבר מבקש לשנות את מערכת היחסים בין הממשלה למגזר האזרחי. מערך הסייבר יפקח ויסדיר את הפעילות ההגנתית של שורת ארגונים ארוכה: לא מדובר רק בתשתיות חיוניות, תקשורת ופיננסים. את תחולת החוק על ארגונים מאפשר תזכיר החוק באמצעות השימוש בהגדרה "גוף מבוקר כהגדרתו בסעיף 9 לחוק מבקר המדינה" - מה שאומר שהוא אף יחול על ארגוני עובדים. בין אם השינוי הזה נחוץ או לא, הוא מחייב דיון ציבורי מקיף ומעמיק. דיון כזה אמור לכלול, פרט למומחי משפט מתחום הפרטיות שכבר מתריעים מפני השלכות החוק, גם את נציגי המשק, וכן מומחי טכנולוגיה, צבא וממשל.

מומחי הפרטיות מזהירים עוד כי על פי החוק החדש קיימת סכנה של מדרון חלקלק שעלול לאפשר ניטור רחב של תקשורת בין אזרחים. הכוונה היא לא רק לפרטים הטכניים של שיחות מקוונות או טלפוניות, כמו תאריך השיחה ואורכה (מה שמכונה מטה-דאטה), אלא גם לתוכן התקשורת עצמו. "לעתים נדרש עיסוק גם בשכבת התוכן", נכתב בתזכיר החוק, שמסייג: "בממד המשפטי חשוב להדגיש כי תכלית איסוף המידע בפרק האופרטיבי היא לצורך הגנת הארגון שבו נמצא המידע, ולא לצורך איסוף מידע עליו לצורכי פיקוח או אכיפה". מומחי משפט בכירים ששוחחנו עימם אמרו כי הם אמנם סומכים על מנסחי החוק ומאמינים שכוונתם טובה, אולם הם מזהירים שמבנה החוק הנוכחי משאיר פתח עתידי להאזנות ולמעקבים.

זו לא דאגת הפרטיות היחידה שמעורר התזכיר. אף על פי שהתזכיר קובע כללים שיגדרו את מרחב הפעולה של המערך, באופן שנועד לשמור על פרטיות האזרחים, מופיע בו גם סעיף ובו נקבע כי "ראש הממשלה ושר המשפטים יקבעו בתקנות הוראות לעניין אופן איסוף, עיבוד, שמירה וביעור של המידע במערך הגילוי והזיהוי והשימוש בו, וכן רשאים הם לקבוע בכללים הוראות נוספות לעניין מערך הגילוי והזיהוי אשר פרסומם יהיה חסוי משיקולי הגנה על סודיות, שיטות ואמצעים".

ראש הממשלה מוזכר 68 פעמים

היבט חשוב נוסף שמבקשים מבקרי החוק לשים אליו לב הוא הסמכויות הנרחבות שניתנות בידי ראש הממשלה. מערך הסייבר אמור לפעול במסגרת משרד ראש הממשלה, ראש הממשלה הוא הממונה עליו וראש מערך הסייבר אמור לדווח ישירות אליו. הליך המינוי של ראש המערך זהה לזה של מינוי ראשי המוסד והשב"כ - על-ידי הממשלה בהמלצת ראש הממשלה.

במקור, אומרים גורמי משפט שעיינו באחד מגלגוליו של התזכיר, המצב היה קיצוני יותר: ראש מערך הסייבר אמור היה להיות מינוי ישיר של ראש הממשלה. הסעיף הזה ספג התנגדות ונגנז, כמו גם כוונה שעלתה בעבר להגביל את הפיקוח על יצוא מערכות סייבר ולהקבילו ליצוא נשק. אלא שגם כך החוק מאפשר לראש הממשלה להחזיק קרוב מאוד לחזה את הגוף הביטחוני רב העוצמה. בעוד שבחוק השב"כ, לדוגמה, מוזכר ראש הממשלה 29 פעמים, בתזכיר חוק הסייבר הוא מוזכר לא פחות מ-68 פעמים.

על פי הגדרות החוק, האינטרסים החיוניים שעליהם הוא אמור להגן כוללים את ביטחון המדינה, ביטחון הציבור או בטיחותו, חיי אדם, כלכלת המדינה, תפקוד תקין של תשתיות - וגם "אינטרס שקבע ראש הממשלה בצו לאחר התייעצות עם השר הנוגע בדבר". התזכיר מעניק לראש הממשלה את הסמכות "לנהל, להפעיל ולבצע בהתאם את מאמצי ההגנה הלאומיים האופרטיביים כנגד תקיפות סייבר", וגם להטיל על המערך "לבצע כל תפקיד אחר בתחום הגנת הסייבר שיקבע ראש הממשלה".

סמכויות ראש הממשלה צפויות להעסיק במידה רבה גופים אזרחיים. כך למשל, הוא "רשאי לקבוע בתקנות תנאים לגבי כשירותו, חובותיו ותפקידו של ממונה הגנת הסייבר בארגון". סמכות נוספת קובעת כי "מבלי לגרוע מהוראות חוק שירות המדינה... רשאי ראש הממשלה לקבוע בתקנות הוראות נוספות בדבר משטר ומשמעת שיחולו במערך".

ואם זה לא מספיק, גם הסמכות למנות את הגוף המפקח על פעילות מערך הסייבר ניתנת לראש הממשלה. התזכיר מציע למנות למערך גוף מבקר פנימי, ולצדו גוף בקרה חיצוני בראשות משפטן, שיכלול נציג מטעם היועץ המשפטי לממשלה (שידווח גם הוא לראש הממשלה). השלד התפעולי והמקצועי של גוף זה יהיה במערך הסייבר עצמו.

ולבסוף - שימו לב לסמכותו של ראש הממשלה לשתף ולהגביל שיתוף מידע. סעיף 72 קובע כי "פעילות מערך הסייבר בתחום הגנת הסייבר אינה נתונה לגילוי, למעט כמוסדר בחוק או בתקנות שיקבעו ראש הממשלה ושר המשפטים", וכן כי "לא יגלה אדם דבר מדיוני הוועדה או מכל חומר שנמסר לה, אלא אם הסמיך אותו לכך ראש הממשלה, או באישור היועץ המשפטי לממשלה או נציגו".

אלא שלראש הממשלה ניתנת סמכות בכל הנוגע ל"יצירת שיתופי-פעולה בינלאומיים אופרטיביים שמטרתם חילופי מידע רלוונטי להגנה, וכן קידום מעמדה של ישראל כמובילה בתחום הסייבר בעולם. מובהר כי הסכמים כאמור ייערכו בהתאם לכללים שייקבעו בידי ראש הממשלה, ויאפשרו ביטוי לאינטרסים רלוונטיים ותיאום מדינתי במקרים המתאימים". במילים אחרות, ראש הממשלה יהיה המוסמך הבלעדי לשיתוף מידע עם גורמים זרים בכל הנוגע לפעילות הסייבר של ישראל. גם השאלה אם לא ראוי שהחלטות כאלה יתקבלו בפורום רחב יותר צריכה לעלות לדיון, ובהקדם.

עוד כתבות

פעילות מערכות ההגנה האווירית במהלך מבצע עם כלביא / צילום: משרד הביטחון

הטילים האיראניים שמאיימים על ישראל, ומערכות ההגנה נגדם

איראן מאיימת בתגובה חריפה אחרי התקיפות הישראליות והאמריקאיות ● מהן מערכות ההגנה האווירית הישראליות, אילו טילים נמצאים בארסנל האיראני, ומה קורה אם האיומים מגיעים מכיוון הים? ● גלובס עושה סדר

דונלד טראמפ, נשיא ארה''ב / צילום: Reuters, Anadolu

למה טראמפ העדיף לתקוף דווקא בתזמון הזה?

בחינת התנהלותו של נשיא ארה״ב מצביעה על נטייה ברורה להכריז על צעדים נפיצים כשהבורסה סגורה ● מה עומד מאחורי ״אפקט סוף השבוע״ וכך תהנה ממנו הפעם גם ישראל

אנשים מנסים לתפוס מחסה בעקבות פיצוץ, טהרן הבוקר. ניו יורק טיימס מדגיש כי התקיפה התבצעה בשעת העומס / צילום: Reuters

דיווחים על מבצע שתוכנן חודשים ופינוי חמינאי: כך מתפתח הסיקור העולמי

כלי תקשורת מובילים בארה"ב מדווחים על תקיפות אמריקאיות ישירות, ועל ריכוז כוחות חסר תקדים באזור, הגדול מאז 2003 ● באירופה שונה המסגור הראשוני כדי לכלול את וושינגטון כשותפה מלאה למהלך, וכן דווח כי המנהיג העליון חמינאי הובל למקום בטוח מחוץ לבירה ● הניו יורק טיימס מציין כי התקיפות התרחשו בשעה שמיליונים בדרכם למקומות עבודה ולבתי ספר, וב-CNN מתמקדים גם בהשלכות הכלכליות

קרן שחר מכרה השבוע סדרה לאפל: "היו רגעים שחשבתי שזה לא יקרה"

היא חולשת על זרוע קשת אינטרנשיונל, חתומה על עסקאות גדולות מול ענקיות המדיה הגלובליות ונבחרה לאחת הנשים המשפיעות בתעשיית הטלוויזיה העולמית ● בראיון ראשון בתפקיד מספרת קרן שחר על מכירת הסדרה "הבת" לאפל שנסגרה השבוע, על הקשיים כחברה ישראלית בזמן המלחמה, ועל התחרות הגדולה בזמן שהתעשייה העולמית בתקופת קיצוצים

תור לקוםות בסניף של טיב טעם, הבוקר / צילום: באדיבות עובדי טיב טעם

הבהלה לנייר טואלט: התנפלות על רשתות השיווק. אלה המוצרים המבוקשים

בעקבות התקיפה באיראן והאזעקות הבוקר, נרשמה עלייה של מאות אחוזים בתנועת הלקוחות ברשתות הפתוחות בשבת עם זינוק בביקושים למים, שימורים ונייר טואלט ● ברשתות מדגישים כי אין מחסור וכי המלאים מלאים, בעוד שירותי המשלוחים המהירים הושבתו בהתאם להנחיות פיקוד העורף

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

אחרי הקריסה במניה: שלמה אייזנברג פרסם הצעת רכש למזג את מלם תים לחברה האם

בעל השליטה מקפל שכבה, לתוך החברה האם, באמצעות החלפת מניות אחרי שקיבל את אישור רשות המסים שהאירוע לא ייחשב כאירוע מס ● בחודש האחרון מניות חברות ה- IT קרסו בבורסה בעקבות החשש שה- AI עלול להחליף את חברות התוכנה ● מלם תים צללה ביותר מ-30%

וול סטריט ננעלה בירידות; אנבידיה נפלה ב-5.5%, מניות הקוונטים זינקו

נאסד"ק ירד ב-1.2% ● מניות התוכנה עלו, זה היום השלישי ברציפות ● מניות הקוונטים זינקו בעקבות דוחות טובים של IonQ ודי ווייב ● עלייה קלה במספר המובטלים החדשים בארה"ב ● התשואה על אג״ח ממשלת ארה״ב ל-10 שנים ירדה לשפל של 2026 ● אחרי ההתאוששות אתמול, הביטקוין נסחר סביב 68 אלף דולר

בתי החולים עוברים למרחבים המוגנים; הפעילות הלא דחופה נעצרה

לאחר שבועות של היערכות, אגירת ציוד רפואי ותרגיל גדול עם צה"ל, מערכת הבריאות העלתה כוננות לרמה הגבוהה ביותר ● בתי החולים ימשיכו לתת מענה למקרים דחופים, חלק מהטיפולים יבוטלו ● משרד הבריאות מסר כי בנק הדם במוכנות גבוהה, וצוותים תוגברו בדרום ● נכון לעכשיו טיפות החלב נותרות בשלב זה פתוחות

ג'ק דורסי, מייסד טוויטר וסקוור / צילום: Shutterstock, Frederic Legrand - COMEO

היזם שמפטר 4,000 עובדים ביום אחד. מה הוא יודע שאנחנו לא

גל פיטורים נוסף; ג'ק דורסי, ממייסדי טוויטר ומנכ"ל חברת התשלומים האמריקאית בלוק, הודיע בדואר אלקטרוני לבעלי המניות שלו כי החברה תקצץ קרוב למחצית מעובדיה ● בלוק, שנסחרת בבורסת ניו יורק לפי שווי שוק של 33 מיליארד דולר, ייצרה רווח נקי של כחצי מיליארד דולר ברבעון השלישי של השנה שעברה ● המנייה זינקה במסחר המאוחר בכ- 24%

מה עשה החיסכון בפברואר? / צילום: Shutterstock

הירידות במניות העיבו, אבל החודש חיובי: מה עשה החיסכון שלכם בפברואר?

למרות הירידות בבורסה בימים האחרונים, חודש פברואר צפוי להסתיים עם תשואה חיובית בקופות הגמל וקרנות ההשתלמות ● לפי תחזית מיטב, התשואה הממוצעת ברוטו של קופות הגמל וקרנות ההשתלמות תהיה בפברואר 0.5% ובחודשיים הראשונים של השנה 2.6%

תחנת הכוח ''אורות רבין'' שבחדרה / צילום: Shutterstock

חלק ממאגרי הגז ומתקנים בבזן הושבתו, תחנות הכוח עוברות לדלק חירום

בהנחיית שר האנרגיה הופסקה זמנית הפקת גז מחלק מהמאגרים, ומשק החשמל נשען כעת על דלקי חירום ופחם ● בבזן צופים עלייה בפליטות בעקבות הדממת מתקנים ● היחידות הפחמיות בחדרה עשויות לפעול ללא מגבלת שעות במצב חירום

אנשים במקלט בשל מתקפת טילים מאיראן / צילום: ap, Ohad Zwigenberg

מצב חירום במשק: מי רשאי להיעדר מהעבודה והאם מקבלים שכר

בעקבות המתקפה באיראן הוכרז מצב מיוחד בעורף. באילו נסיבות מותר להישאר בבית, האם המעסיק רשאי לפטר עובד שלא הגיע, והאם ממשיכים לקבל שכר – כולל במפעלים המוגדרים "חיוניים"? ● גלובס עושה סדר

משמרות המהפכה באיראן / צילום: ap, Vahid Salemi

בני סבטי: "האיראנים הרבה יותר חצופים, נועזים ומאיימים ביחס לשנה שעברה"

הטרמינולוגה האיראנית כנגד ארה"ב החריפה בשבועות האחרונים, וזאת למרות מלחמת 12 הימים בה הופצצו ונפגעו אתרים אסטרטגיים ברחבי המדינה ע"י ממשל טראמפ וישראל ● "ההבדל הגדול בין מבצע עם כלביא לימים אלו, הם הפגנות ההמונים כנגד המשטר בה נטבחו עשרות אלפי מפגינים", מציין בני סבטי, מומחה לענייני איראן

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

שורת מדינות קראו לאזרחיה לעזוב את איראן, ולא להגיע לישראל

טראמפ: אני רוצה לעשות עסקה עם איראן, לא רוצה להשתמש בכוח צבאי אבל לפעמים חייבים ● אייר אינדיה מבטלת את הטיסות לישראל מיום ראשון למשך שבוע ● ארה"ב קוראת לעובדים לא חיוניים לעזוב את ישראל ● בתיאום מלא עם ארה"ב: דריכות שיא במערכת הביטחון ● משרד החוץ של קנדה: קוראים לאזרחינו לעזוב את איראן עכשיו כל עוד ניתן לעשות זאת בבטחה, בריטניה פינתה את עובדיה מאיראן ומבקשת מאזרחיה להימנע מנסיעות לישראל ● עדכונים שוטפים

כמעט ארבעים שנה של דיכוי וטרור: מי הוא עלי חמינאי?

לפי הערכות, המנהיג העליון של איראן, עלי חמינאי, חוסל הבוקר במכת הפתיחה של מבצע "שאגת הארי" ● מדובר במהלך דרמטי שעלול לטלטל את מוקדי הכוח בטהרן ולשנות את מאזן ההרתעה האזורי לאחר יותר משלושה עשורים בהם חלש על השלטון

"התמסחרתי? אין לי בעיה עם זה": פיטר פלצ'יק לא מתנצל על זה שהוא עושה כסף

לצד קריירת הספורט המרשימה, פיטר פלצ'יק דאג לפתח קריירה מסחרית, לשמש כפרזנטור של מותגים חזקים ואפילו להשתתף ברוקדים עם כוכבים ● בראיון לפודקאסט "מגרש עסקי" הוא מספר איך נראים החיים הכלכליים של ספורטאי אולימפי בישראל, ומשחזר את הרגע המיוחד עם המאמן שלו אורן סמדג'ה ● והיעד הבא? "אני בשלבים של הבאת מותג בלוקצ'יין לארץ. בעוד עשור אהיה עמוק בעולם העסקי"

''אחרי המסיבה''. הצעקה שמטלטלת הכול / צילום: באדיבות סלקום טי.וי