המגן פותחה במאמץ משותף של מפתחים ממשרד הבריאות, מחברות מסחריות ומתנדבים מארגונים שונים ומקהילת המפתחים בישראל.
אחת לפרק זמן מוגדר (כרגע, כל שעה), האפליקציה מורידה מהענן של משרד הבריאות קובץ עם רשימה אנונימית של מיקומים (כולל תאריכים ושעות) בהם עברו ושהו חולים מאומתים (שאובחנו על ידי משרד הבריאות ונעשתה לגביהם חקירה אפידמיולוגית בכלים שונים העומדים לרשות המשרד), וכן נתוני קירבה של מכשירים סלולריים של חולי קורונה מאומתים שהותקנה עליהם האפליקציה, ואז בודקת את המיקומים ונתוני הקירבה האלה מול המיקומים ונתוני הקירבה (כולל תאריכים ושעות), שנאגרו במכשיר שלך.
המידע על המיקומים ונתוני הקירבה, לרבות השעות, מוצלב בתוך המכשיר שלך בלבד, ולא בענן. המיקומים ונתוני הקירבה שלך לא עוברים למשרד הבריאות, אלא אם נתת הרשאה למשרד הבריאות להעביר לידיו את המידע למטרה של סיוע באיתור אנשים שנחשפו ושעליהם להיכנס לבידוד בהקדם. אם האפליקציה מגלה שיש סבירות ששהית באותו הזמן והמקום עם חולה מאומת, תקבל הודעה מהאפליקציה, עם פרטי המקום והזמן בהם נחשפת לחולה, ותתבקש לאשר את פרטי ההודעה. במידה והאפליקציה תזהה חפיפה באמצעות נתוני הקירבה לחולה מאומת, תשלח אליך הודעה בה תונחה להיכנס לבידוד. כאשר האפליקציה תזהה מספר מקרים של חפיפה עם נתוני מיקום או נתוני קירבה עם חולה מאומת, תקבל הודעה עם התאריך המאוחר ביותר בו שהית עם החולה המאומת.
אחרי קבלת ההודעה מאפליקציה מומלץ, ליתר בטחון, לוודא ולאמת את המידע באמצעות אתר משרד הבריאות בו מתפרסמות רשימות ומפה של המיקומים בהם שהו חולים מאומתים. אם יש לך ספק לגבי דיוק המידע שמסרה האפליקציה, תוכל להתייעץ ביחס למיקומי החשיפה, עם מוקד משרד הבריאות 5400*.
הקובץ נוצר במערכת האפידמיולוגית של משרד הבריאות הישראלי וכולל רק מידע מאומת שהגיע ממעבדות ומחקירות אפידמיולוגיות, ומבוקר על ידי משרד הבריאות. לפני שליחתו, הקובץ נחתם דיגיטלית באמצעות מפתח של משרד הבריאות. עם קבלת הקובץ, החתימה נבדקת באפליקציה, כדי לוודא שהקובץ אכן הגיע ממשרד הבריאות, ובצורה תקינה, כדי למנוע חדירה של קבצים זדוניים לאפליקציה, ככל שניתן.
אנו מודעים לקיומם של נסיונות תקיפה וחדירה, ועושים מאמץ מירבי להגן על האפליקציה, כדי שתוכל להגן עליך.
קוד המקור של האפליקציה מנוהל ומפורסם ב-GitHub: https://github.com/MohGovIL/hamagen-react-native
משרד הבריאות שם דגש גדול על שמירת סודיות ופרטיות המידע. בהתאם, האפליקציה נבדקה על ידי מספר גורמי סייבר ואבטחת מידע, לרבות אנשי מערך הסייבר הלאומי, מומחים מגופים עסקיים וכן מומחי אבטחת מידע וסייבר מובילים מקהילת הסייבר ואבטחת המידע האזרחית בישראל. בדיקות האבטחה כללו בדיקת ארכיטקטורה, סקירות קוד וגם PT (בדיקות חדירה). בוצעו תיקונים לפי ההמלצות שהתקבלו, וכיום אנו משוכנעים שהאפליקציה בטוחה לשימוש ברמה מספקת, מוגנת כראוי מפני תקיפות ושיבושים, ויכולה לתת את השירותים למשתמשים בהתאם למטרות שלה.
משרד הבריאות מבצע באופן שוטף בקרה של אמצעי אבטחת המידע והגנת הפרטיות ומעדכן אותם בהתאם לצורך.
למרות שהשקענו את מיטב המאמצים, הניסיון המקצועי והבקרות, אין מערכת שהיא מאובטחת באופן מוחלט. לכן, אנו מחויבים ליידע את המשתמשים באפליקציה על אירועי אבטחת מידע אשר משפיעים עליהם, על מנת שיוכלו לנקוט את צעדי ההגנה הנדרשים.