המוסד לריגול לאומי? הביטוח הלאומי פירסם מכרז כריית מידע מפחיד
ספטמבר 5, 2018עיתון "הארץ" חשף כי המוסד לביטוח לאומי פירסם מכרז לכלי ממוכן לכריית מידע מודיעיני מרשת האינטרנט, שיאפשר לכאורה למוסד לחדור אל מחשבים וטלפונים, חשבונות דואר אלקטרוני, ווטסאפ ורשתות חברתיות. בעקבות הפרסום העיתונאי, הוקפא המכרז הבעייתי.
האם המוסד לביטוח לאומי הופך בהדרגה לארגון ביון? כך זה נראה, לפחות, בעקבות חשיפת מכרז "לכלי ממוכן לכריית מידע מודיעיני מרשת האינטרנט" שפורסם ב-31/5/18 ושהיה אמור להיסגר ב-15/8/18.
בסעיף דרישות מערכת המידע מופיעה הפסקה המטרידה הבאה:
המערכת המוצעת תכלול הרכשה/כריית מידע של ידיעות ממקורות שונים כדוגמת אתרי אינטרנט, קבצים, webmail , RSS ,פורומים, אתרי קניות, אתרי מכירות כדוגמת יד 2 ,רשתות חברתיות כדוגמת פייסבוק (facebook), טוויטר (twitter), לינקדאין (linkedin), אינסטגרם (Instagram), אפליקציות סלולר כדוגמת טרו קולר (True Caller) , שיחות וואטסאפ (whatsapp), טלגרם, הנגאאוטס (hangouts) ,מקורות מידע כדוגמת מירק (MIRC) ופורומים "סגורים", אתרים הדורשים רישום מוקדם וכניסה באמצעות שם משתמש וסיסמה, ו'דארק נט' (dark net). בחלק מהמקרים איסוף המידע יתבצע באמצעות אוואטרים.
כמו כן אמורה המערכת לחדור אל חשבונות דוא"ל (דואר אלקטרוני) של אזרחי ישראל, בלי ריסונים ובלמים, לכאורה:
המערכת המוצעת תכלול אפשרות הורדה של ידיעות מתוך תיבות דוא"ל באתרי Webmail כאשר המשתמש יזין את פרטי ההזדהות לתיבה.
מדוע זקוק המוסד לביטוח הלאומי למערכת ריגול אחרי האזרחים? המכרז מפרט מספר דוגמאות הנדרשות לכריית מידע ולהשלמת מידע מרשת האינטרנט:
הצלבת רשימת מרותקי כסא גלגלים (מאגר פנימי) מול הולך\חבר בקבוצת ריצה\ רכיבה על אופניים \ ספורט אקסטרים (תמונות מרשתות חברתיות, אינסטרגם, אפליקציות סלולר, אינטרנט).
ואם כל זה לא מספיק, המכרז של הביטוח הלאומי כולל סעיף מיוחד של "ניהול ישויות וירטואליות" – אווטארים לשימוש ברשתות החברתיות. מדובר בדמויות פיקטיביות, מתחזים לכל דבר ועניין, שמטרתם איסוף מידע על מבוטחי המוסד, במיוחד מקבלי קצבאות וישראלים הטוענים כי הם נפגעי עבודה, חולים או נכים.
בעקבות החשיפה ב"הארץ" הגיב המוסד לביטוח לאומי בין השאר כי "המערכת המיועדת נועדה לאסוף נתונים מתוך מקורות גלויים באינטרנט ללא כל כוונה לחדור למקורות הכפופים להגנת הפרטיות". במוסד הודו כי המערכת נועדה גם לאתר הונאות של מקבלי קצבאות.
עם זאת, עקב הפרסום הורה שר העבודה והרווחה חיים כץ להקפיא את המכרז לבחינה מחדש. מדובר במכרז מס' ת(17)2016, מסמך מפורט ביותר באורך 150 עמודים.
בראשית המסמך הוגדר המכרז כך: "המוסד לביטוח לאומי (להלן – "המוסד") מבקש בזאת לקבל הצעות לרכישת כלי ממוכן לכריית מידע מודיעיני מרשת האינטרנט בתחום המודיעין והסייבר וכמו כן, שירותים מקצועיים נלווים, לרבות: התקנת והטמעת המערכת, כח אדם מקצועי ומיומן, שירותי אחריות ותחזוקה שוטפת, הדרכה, תיעוד, תמיכה טכנית, הרחבות ואופציות שונות, הכול כמפורט במכרז זה ועל פי הזמנות המוסד מזמן לזמן". ההסכם עם הזוכה היה אמור להיחתם ל-3 שנות עבודה.
מן המכרז עולה כי המוסד לביטוח לאומי מעוניין לרכוש לעצמו יכולות סייבר מתקדמות ביותר, שהיו שמורות עד עתה לארגוני ריגול מקצועיים כגון המוסד, השב"כ ואמ"ן. מטרידה במיוחד יומרתו של הביטוח הלאומי לפגוע בפרטיותם של מקבלי קצבאות כדי להשיג מידע על הונאה, לכאורה. לפיכך, נכונה מסקנתו של השר כץ כי ראוי לתקן את המכרז ולהגישו מחדש.