הצהרת פרטיות

תאריך פרסום: 21/03/2020, 14:35 | תאריך עדכון: 01/07/2021, 14:23
מידע ואפשרות דיווח על בעיות אבטחת מידע ופרטיות

1. מי פיתח את האפליקציה?

המגן פותחה במאמץ משותף של מפתחים ממשרד הבריאות, מחברות מסחריות ומתנדבים מארגונים שונים ומקהילת המפתחים בישראל.

2. מה האפליקציה עושה בעצם?

אחת לפרק זמן מוגדר (כרגע, כל שעה), האפליקציה מורידה מהענן של משרד הבריאות קובץ עם רשימה אנונימית של מיקומים (כולל תאריכים ושעות) בהם עברו ושהו חולים מאומתים (שאובחנו על ידי משרד הבריאות ונעשתה לגביהם חקירה אפידמיולוגית בכלים שונים העומדים לרשות המשרד), וכן נתוני קירבה של מכשירים סלולריים של חולי קורונה מאומתים שהותקנה עליהם האפליקציה, ואז בודקת את המיקומים ונתוני הקירבה האלה מול המיקומים ונתוני הקירבה (כולל תאריכים ושעות), שנאגרו במכשיר שלך.

המידע על המיקומים ונתוני הקירבה, לרבות השעות, מוצלב בתוך המכשיר שלך בלבד, ולא בענן. המיקומים ונתוני הקירבה שלך לא עוברים למשרד הבריאות, אלא אם נתת הרשאה למשרד הבריאות להעביר לידיו את המידע למטרה של סיוע באיתור אנשים שנחשפו ושעליהם להיכנס לבידוד בהקדם. אם האפליקציה מגלה שיש סבירות ששהית באותו הזמן והמקום עם חולה מאומת, תקבל הודעה מהאפליקציה, עם פרטי המקום והזמן בהם נחשפת לחולה, ותתבקש לאשר את פרטי ההודעה. במידה והאפליקציה תזהה חפיפה באמצעות נתוני הקירבה לחולה מאומת, תשלח אליך הודעה בה תונחה להיכנס לבידוד. כאשר האפליקציה תזהה מספר מקרים של חפיפה עם נתוני מיקום או נתוני קירבה עם חולה מאומת, תקבל הודעה עם התאריך המאוחר ביותר בו שהית עם החולה המאומת.

אחרי קבלת ההודעה מאפליקציה מומלץ, ליתר בטחון, לוודא ולאמת את המידע באמצעות אתר משרד הבריאות בו מתפרסמות רשימות ומפה של המיקומים בהם שהו חולים מאומתים. אם יש לך ספק לגבי דיוק המידע שמסרה האפליקציה, תוכל להתייעץ ביחס למיקומי החשיפה, עם מוקד משרד הבריאות 5400*.

3. היכן ואיך המידע עלי נשמר?

  • המידע על המיקומים שלך נשמר על המכשיר שלך בלבד ואינו מועבר הלאה.
  • המידע על נתוני הקירבה למכשירים אחרים שהותקנה עליהם האפליקציה, נשמר על המכשיר שלך בלבד ואינו מועבר הלאה.
  • המידע נשמע באמצעות מסד נתונים מסוג SQLite, שנגיש רק לאפליקציה.
  • אם אובחנת כחולה מאומת בלבד, נבקש את הסכמתך לשלוח אלינו את המידע על המסלולים שעברת, כדי לסייע לנו בביצוע החקירות האפידמיולוגיות הנחוצות בכמויות גדולות והולכות. במקרה כזה, המידע שיועבר יישמר בשרתי משרד הבריאות באופן מאובטח.

4. איך האפליקציה יודעת איפה הייתי, ולמה היא צריכה הרשאות למכשיר שלי?

  • המגן מבקשת הרשאה לשירותי המיקום ולהפעלת שירותי ה-Bluetooth במכשיר שלך, וכן גישה לאינטרנט (לגלישה סלולרית או WIFI) מהמכשיר שלך. 
  • הגישה לאינטרנט נדרשת כדי להוריד מהענן של משרד הבריאות את קובץ היסטוריית המיקומים ואת נתוני הקירבה של חולי הקורונה המאומתים המתעדכנת כל הזמן (כלומר, את ממצאי החקירה האפידמיולוגית שערך משרד הבריאות לחולים אחרים), ולשם ביצוע בדיקת הקרבה לחולה מאומת
  • את הנתונים על המסלול של חולה מאומת - האפליקציה משווה אל המיקומים ונתוני הקירבה שלך ב-14 הימים שלפני האבחנה של כל חולה, ולשם כך האפליקציה צריכה גישה למיקומים שלך ולשירותי ה-Bluetooth במכשיר שלך. ההצלבות כולן נעשות על מכשיר הטלפון שלך ולא מועברות הלאה, לא עולות לענן של משרד הבריאות או של גורם אחר, ולא מועברות למשתמשים אחרים או לארגונים אחרים.
  • סינון נסיעות – כדי שאיסוף נתוני המיקום שלך והשוואתם לנתוני מיקום של חולים מאומתים לא יתבצעו בזמן נסיעה, מומלץ לאפשר לאפליקציה גישה לרכיב Activity Recognition.

5. איזה מידע האפליקציה שומרת עלי?

  • היסטוריית מיקומים (תאריכים, שעות ומקום) לפי שירותי מיקום שקיימים בטלפון שלך, ביחס לשבועיים האחרונים בלבד (וכרגע – לא על מועדים לפני שהורדתי את האפליקציה למכשיר).
  • היסטורית נתוני הקירבה של מכשירים אחרים שהותקנה עליהם האפליקציה (תאריכים ושעות) הנאספים באמצעות שירותי ה-Bluetooth במכשיר הטלפון שלך, ביחס לשבועיים האחרונים בלבד.
  • היסטוריית רשתות אלחוטיות (WIFI) שעברת לידן, בשבועיים האחרונים בלבד.
  • הצלבות של מיקומים עם חולים מאומתים (אם היו כאלה) – בשבועיים האחרונים בלבד.
  • הכל נשאר בזיכרון של הטלפון שלך בלבד, ולא מועבר הלאה.

6. מהיכן מגיע קובץ החולים המאומתים, איך אני יכול לדעת שהוא אמיתי, והאם הוא מכיל מידע מזהה?

הקובץ נוצר במערכת האפידמיולוגית של משרד הבריאות הישראלי וכולל רק מידע מאומת שהגיע ממעבדות ומחקירות אפידמיולוגיות, ומבוקר על ידי משרד הבריאות. לפני שליחתו, הקובץ נחתם דיגיטלית באמצעות מפתח של משרד הבריאות. עם קבלת הקובץ, החתימה נבדקת באפליקציה, כדי לוודא שהקובץ אכן הגיע ממשרד הבריאות, ובצורה תקינה, כדי למנוע חדירה של קבצים זדוניים לאפליקציה, ככל שניתן.

אנו מודעים לקיומם של נסיונות תקיפה וחדירה, ועושים מאמץ מירבי להגן על האפליקציה, כדי שתוכל להגן עליך.

7. היכן עובר קובץ החולים המאומתים עד שהוא מגיע אלי?

  • הקובץ עובר ממשרד הבריאות לענן הייעודי למשרד הבריאות ב-Azure (שירות הענן אשר מופעל ע"י מייקרוסופט) באמצעות כספת וירטואלית מאובטחת (CyberArk).
  • התקשורת של משרד הבריאות ל-Azureמתבצעת באמצעות שירות ExpressRoute, על קווי תקשורת ייעודיים (לא דרך האינטרנט).
  • בענן, הקובץ נשמר בשירות Blob Storage, וממנו האפליקציה מורידה את הקובץ.
  • שירותי אבטחת המידע לענן ולתקשורת עם הענן אושרו על ידי מומחי אבטחת מידע של כל הגורמים המעורבים בתהליך.

8. מדוע נדרש המידע למשרד הבריאות וכיצד הוא משתמש בו?

  • משתמש שאובחן כחולה קורונה מאומת (או האפוטרופוס שלו) יוכל לאשר לשתף את המידע על היסטורית המיקומים שנשמרו על ידי האפליקציה עם משרד הבריאות כדי לסייע בביצוע חקירות אפידמיולוגיות לאיתור אנשים שנחשפו אליו או שעלולים לחלות, וכן את היסטורית נתוני הקירבה שנשמרו על ידי האפליקציה כדי ליידע את משתמשים אחרים על שהות באותו מקום וזמן עם חולי קורונה מאומתים.
  • שיתוף המידע עם משרד הבריאות ייעשה בהסכמת המשתמש בלבד. אם המשתמש הסכים לשתף את המידע עם משרד הבריאות, האישור ייעשה באופן דו שלבי – תחילה יישלח למשתמש קישור שבו יאשר שהוא מסכים לשיתוף המידע עם משרד הבריאות, ולאחר מכן המשתמש יאשר את העברת המידע למשרד הבריאות מתוך האפליקציה. באפשרות המשתמש לבחור האם לאשר את שיתוף המידע בנפרד ביחס להיסטורית המיקומים ולהיסטורית תוני הקירבה.
  • המידע הגולמי על היסטורית המיקומים שהמשתמש ישתף עם משרד הבריאות ייבדק יחד עם המשתמש במסגרת החקירה האפידמיולוגית. מידע בנוגע למיקומים שאושרו על ידי המשתמש יישמר כחלק מהחקירה האפידמיולוגית ויפורסם לציבור, ללא כל פרט מזהה, על מנת להזהיר וליידע את הציבור ואת משתמשי האפליקציה ששהו באותם מקומות. מיקומים אלו יפורסמו לציבור באתר האינטרנט של משרד הבריאות, במפת החשיפה לקורונה, ויוחזרו חזרה לאפליקציה כחלק מקובץ היסטוריית המיקומים של חולי הקורונה המאומתים.
  • המידע על המיקומים שאושרו על ידי המשתמש יישמר במערכות החקירות האפידמיולוגיות של משרד הבריאות לתקופה של לפחות 7 שנים, לרבות מידע שסומן כלא רלוונטי בתהליך הבקרה של החקירה האפידמיולוגיות.
  • נתוני הקירבה שהמשתמש ישתף עם משרד הבריאות יוחזרו חזרה לאפליקציה, ללא כל פרט מזהה, כחלק מהמידע על חולי קורונה מאומתים על מנת לאתר חפיפות אפשריות של משתמשים אחרים עם חולי קורונה מאומתים.  
  • נתוני הקירבה ויתר המידע הגולמי שישותף עם משרד הבריאות ואשר לא ייעשה בו שימוש לצורך החקירות האפידמיולוגיות יימחק בתוך 30 ימים ממועד ההעברה למשרד הבריאות, לרבות מהלוגים ומכל מסלול העברה של המידע למשרד הבריאות. במהלך תקופה זו יוכל משרד הבריאות לעשות שימוש בנתונים אלו לצורך טיוב המידע ושיפור היכולות הטכנולוגיות כדי לאתר הדבקות של חולי קורונה.
  • המידע שישותף עם משרד הבריאות לא יועבר לצדדים שלישיים.

9. כיצד יאובטח המידע שישותף עם משרד הבריאות?

  • משרד הבריאות שם דגש גדול על שמירת סודיות ופרטיות המידע. בהתאם, כל המידע שישותף עם משרד הבריאות יועבר בתווך מוצפן ויישמר בשרתי משרד הבריאות בהתאם לדרישות ולתקני אבטחת המידע והגנת הפרטיות החלים על מערכת הבריאות הישראלית ועל פי כל דין.
  • משרד הבריאות מבצע באופן שוטף בקרה של אמצעי אבטחת המידע והגנת הפרטיות ומעדכן אותם בהתאם לצורך.

10. אם כולם יתקינו את האפליקציה, לא תהיה בעיה של עומס?

  • חישובי השוואת המיקומים ונתוני הקירבה נעשים על המכשיר שלך בלבד ולכן העומס היחיד שעלול להיווצר, הוא אם יהיו בבת אחת פניות של מכשירים רבים להורדת הקובץ של נתוני משרד הבריאות מהענן.
  • לכן, במקרים מסוימים (למשל אם יהיו בו זמנית הרבה חולים מאומתים חדשים עם הרבה חקירות אפידמיולוגיות) הבדיקה והורדת המידע מהענן עשויות לארוך מספר דקות לצרוך מהסוללה במכשיר.  
  • ביצענו בדיקת עומסים מוצלחת של 1.6 מיליון קריאות ב-9 דקות, וזהו עומס המתאים לכמות של מספר מיליוני משתמשים, כפי שאנו מקווים שיהיו בישראל – אבל אנו פועלים לשיפור גם בעניין זה.

11. על אילו טכנולוגיות ותשתיות האפליקציה מתבססת?

  • האפליקציה נכתבה ב-React Native + מרכיבי Native
  • המידע על המכשיר נשמר ב-SQLite.
  • השתמשנו גם ברכיבי קוד פתוח נוספים.
  • שימוש ב FireBase לטובת Silent push notification אשר יאפשר תפקוד יעיל ורציף של האפליקציה

12. איפה אפשר לראות את קוד המקור של האפליקציה?

קוד המקור של האפליקציה מנוהל ומפורסם ב-GitHub:  https://github.com/MohGovIL/hamagen-react-native‏

13. יש אפליקציות שמנטרות שימוש, האם גם אתם עושים את זה?

  • אנחנו משתמשים בשירות Firebaseשל Google.
  • השירות אוסף מידע אנונימי לצרכי ניטור תפקוד האפליקציה בלבד.
  • אנחנו משתמשים במידע האנונימי כדי ללמוד על תפקוד האפליקציה, על מנת שנוכל לשפר אותה לרווחת ציבור המשתמשים ולמטרה זו בלבד.
  • אנו לא אוספים מידע מזוהה על השימוש שלך באפליקציה, או על השימוש שלך באפליקציות אחרות, או בתעבורת הרשת, גלישה באינטרנט שלך או שיחות טלפון ותכנים אחרים במכשיר שלך. האפליקציה לא תאסוף או תשמור מידע על שום דבר שאינו חלק מהמיקום שלך: מקום, תאריך ושעה בלבד ו/או נתוני הקירבה שלך.

14. האם אני צריך לעשות משהו כדי לשמור על פרטיות המידע שלי?

  • לשמור פיזית על מכשיר הטלפון החכם שלך - כרגיל.
  • לנעול את המכשיר באמצעות סיסמא כשהוא לא בשימוש – כרגיל.

15. אילו בדיקות אבטחה עברה האפליקציה?

משרד הבריאות שם דגש גדול על שמירת סודיות ופרטיות המידע. בהתאם, האפליקציה נבדקה על ידי מספר גורמי סייבר ואבטחת מידע, לרבות אנשי מערך הסייבר הלאומי, מומחים מגופים עסקיים וכן מומחי אבטחת מידע וסייבר מובילים מקהילת הסייבר ואבטחת המידע האזרחית בישראל. בדיקות האבטחה כללו בדיקת ארכיטקטורה, סקירות קוד וגם PT (בדיקות חדירה). בוצעו תיקונים לפי ההמלצות שהתקבלו, וכיום אנו משוכנעים שהאפליקציה בטוחה לשימוש ברמה מספקת, מוגנת כראוי מפני תקיפות ושיבושים, ויכולה לתת את השירותים למשתמשים בהתאם למטרות שלה.

משרד הבריאות מבצע באופן שוטף בקרה של אמצעי אבטחת המידע והגנת הפרטיות ומעדכן אותם בהתאם לצורך.

16. כיצד נפעל במקרה של אירוע אבטחת מידע?

למרות שהשקענו את מיטב המאמצים, הניסיון המקצועי והבקרות, אין מערכת שהיא מאובטחת באופן מוחלט. לכן, אנו מחויבים ליידע את המשתמשים באפליקציה על אירועי אבטחת מידע אשר משפיעים עליהם, על מנת שיוכלו לנקוט את צעדי ההגנה הנדרשים.

17. שאלות, הצעות לשיפור האפליקציה, או דיווח על בעיות אבטחת מידע או פרטיות, הפנו אלינו לכתובת Hamagen@MOH.GOV.IL

חזור לראש הדף