עניתם לסקר אנונימי של הלמ"ס? מישהו יודע את כל הסודות שלכם , אמיתי זיו , ינואר 2013 , TheMarker
סטודנטים מאוניברסיטת תל אביב הצליחו להגיע לפרטים האישיים של הנסקרים ומצאו דרך לזהות את הנסקר, אף שהסקר אמור להיות אנונימי
"כמה פעמיים היית נשוי?"; "האם יש לך בעיה בריאותית או פיסית כלשהי?"; "האם הטרידו אותך מינית ב-12 החודשים האחרונים?"; "מה היתה הכנסתך ברוטו מכל מקומות עבודתך בחודש שעבר?" - אלה הן רק חלק מהשאלות האישיות שמופיעות בסקר החברתי של הלשכה המרכזית לסטטיסטיקה, שכולל מאות שאלות ומשתתפים בו יותר מ-7,000 נסקרים. ההשתתפות היא חובה על פי חוק.
מתברר שטבלאות הסקר המפורסמות באתר הלמ"ס חושפות הרבה יותר מסיכומים סטטיסטיים כלליים. סטודנטים מאוניברסיטת תל אביב גילו דרך להגיע לפרטים האישיים של הנסקרים, עד לרמה של כל התשובות של משתמש בודד, ואף לזהות את הנסקר (על אף שהסקר אמור להיות אנונימי).
ד"ר ערן טרומר מהאוניברסיטה מספר: "המחקר נערך על ידי הסטודנטים ראזי מוקטרן וגולן סלמן כחלק מסדנה לאבטחת מידע בבית הספר למדעי המחשב של אוניברסיטת תל אביב, בהנחייתי ובהנחיית פרופ' קובי ניסים מאוניברסיטת בן גוריון ובחסות מכון צ'ק פוינט לאבטחת מידע. ניתחנו את הסקר של 2011, ומתוך 7,064 הנסקרים שיחזרנו 1,005 רשומות".
ממצאי הסקר מופיעים באתר הלמ"ס ומאפשרים חיתוכי מידע שונים. הסטודנטים מצאו דרך לתשאל את האתר עד לרמת הנסקר הבודד. טרומר: "הראינו שבתשאול מתוחכם אפשר להסיק ולשחזר את התשובות לשאלונים כפי שניתנו על ידי הנסקרים, עד לקבלת פרופיל מלא. על בסיס פרופיל התשובות של נסקר אפשר לעתים גם לאתר את האדם. הסטודנטים הצליחו לזהות ולהגיע אל אחת הנסקרות, והיא אישרה שאכן השתתפה בסקר ואת דיוק התשובות ששיחזרו. מי שיש בידיו מאגרי מידע נוספים יוכל לבצע הצלבות ולזהות נסקרים בקלות".
הלמ"ס: "לומדים את הדו"ח לעומק"
טרומר קושר את הדברים גם לדיון האקטואלי במאגר הביומטרי שמקימה המדינה, ושפעילים רבים טוענים כי המידע שבו עשוי לדלוף: "פיילוט המאגר הביומטרי כלל אינו כולל מדד של השמירה על פרטיות האזרחים. להבנתי, לא ריאלי לשמור על סודיות המאגר ולמנוע שימוש לרעה לאורך זמן".
מהלשכה נמסר בתגובה: "הלמ"ס לומדת לעומק את הדו"ח ואת השלכותיו על עבודתה בעתיד. יצוין כי הלמ"ס פועלת בנחרצות על פי פקודת הסטטיסטיקה למנוע חשיפה או זיהוי של פרטים בסקרים שהיא עורכת, ותפעל כך גם בעתיד. לגופו של עניין, הדילמה העומדת בפני כל הלשכות היא כיצד לאפשר למשתמשים השונים גישה למידע מקיף ככל האפשר, בד בבד עם החובה על שמירת הסודיות הסטטיסטית.
"בישראל, כמו בלשכות סטטיסטיות בעולם, אומצה גישה המאפשרת לחוקרים, למקבלי החלטות ולציבור גישה לנתונים הנאספים בסקרים, תוך שמירה קפדנית על הסודיות הסטטיסטית. האישור לשחרר קובצי פרט לא מזוהים נעשה בלמ"ס רק לאחר בדיקה קפדנית של רמת הסיכון לזיהוי הפרט, שהוא כמעט בלתי אפשרי. במחקר המדובר הצליחו החוקרים להרכיב רשומות של יחידים שבהן הזיהוי התבסס על היכרות מקרית אישית של אחד החוקרים עם הנדגמת, שלא הביעה התנגדות לחשוף את זהותה ואף את תמונתה. היות שהלמ"ס רואה בחומרה שימוש כגון זה בנתונים, אנחנו נפעל בהקדם למניעתו".
מפניות של חברות תקשורת ל-TheMarker עולה עוד כי ללמ"ס מאגר נרחב של מספרי טלפון. מאז 2004 פונה הלשכה לכל חברות התקשורת, שולחת להן קובץ עם מספרי תעודת זהות של אזרחי ישראל ודורשת כי החברה תצמיד לכל מספר תעודת זהות מספר טלפון. בקשות המידע הן לכ-100 אלף מספרי טלפון בשנה, והמספרים נשמרים אצל הלשכה. מטרת איסוף מספרי הטלפון היא ביצוע סקרים טלפוניים, כפי שמסביר אריה אהרון, סמנכ"ל משאבי אנוש בלמ"ס: "הנהוג קיים מאז 2004, והוא מאפשר לנו לפנות לאנשים טלפונית לסקרים במקום לשלוח סוקר לשטח. זהו חיסכון אדיר בעלויות. בעבר נבדק הנושא גם על ידי מבקר המדינה. המאגר מאובטח על פי חוק ומבטיח סודיות מלאה. עד עתה כל ספקיות התקשורת שקיבלו את הבקשה העבירו את הנתונים לאחר שבדקו את החוק". אהרון אישר שתמורת העברת המידע מקבלות חברות התקשורת תשלום מהלמ"ס.
סטודנטים מאוניברסיטת תל אביב הצליחו להגיע לפרטים האישיים של הנסקרים ומצאו דרך לזהות את הנסקר, אף שהסקר אמור להיות אנונימי
"כמה פעמיים היית נשוי?"; "האם יש לך בעיה בריאותית או פיסית כלשהי?"; "האם הטרידו אותך מינית ב-12 החודשים האחרונים?"; "מה היתה הכנסתך ברוטו מכל מקומות עבודתך בחודש שעבר?" - אלה הן רק חלק מהשאלות האישיות שמופיעות בסקר החברתי של הלשכה המרכזית לסטטיסטיקה, שכולל מאות שאלות ומשתתפים בו יותר מ-7,000 נסקרים. ההשתתפות היא חובה על פי חוק.
מתברר שטבלאות הסקר המפורסמות באתר הלמ"ס חושפות הרבה יותר מסיכומים סטטיסטיים כלליים. סטודנטים מאוניברסיטת תל אביב גילו דרך להגיע לפרטים האישיים של הנסקרים, עד לרמה של כל התשובות של משתמש בודד, ואף לזהות את הנסקר (על אף שהסקר אמור להיות אנונימי).
ד"ר ערן טרומר מהאוניברסיטה מספר: "המחקר נערך על ידי הסטודנטים ראזי מוקטרן וגולן סלמן כחלק מסדנה לאבטחת מידע בבית הספר למדעי המחשב של אוניברסיטת תל אביב, בהנחייתי ובהנחיית פרופ' קובי ניסים מאוניברסיטת בן גוריון ובחסות מכון צ'ק פוינט לאבטחת מידע. ניתחנו את הסקר של 2011, ומתוך 7,064 הנסקרים שיחזרנו 1,005 רשומות".
ממצאי הסקר מופיעים באתר הלמ"ס ומאפשרים חיתוכי מידע שונים. הסטודנטים מצאו דרך לתשאל את האתר עד לרמת הנסקר הבודד. טרומר: "הראינו שבתשאול מתוחכם אפשר להסיק ולשחזר את התשובות לשאלונים כפי שניתנו על ידי הנסקרים, עד לקבלת פרופיל מלא. על בסיס פרופיל התשובות של נסקר אפשר לעתים גם לאתר את האדם. הסטודנטים הצליחו לזהות ולהגיע אל אחת הנסקרות, והיא אישרה שאכן השתתפה בסקר ואת דיוק התשובות ששיחזרו. מי שיש בידיו מאגרי מידע נוספים יוכל לבצע הצלבות ולזהות נסקרים בקלות".
הלמ"ס: "לומדים את הדו"ח לעומק"
טרומר קושר את הדברים גם לדיון האקטואלי במאגר הביומטרי שמקימה המדינה, ושפעילים רבים טוענים כי המידע שבו עשוי לדלוף: "פיילוט המאגר הביומטרי כלל אינו כולל מדד של השמירה על פרטיות האזרחים. להבנתי, לא ריאלי לשמור על סודיות המאגר ולמנוע שימוש לרעה לאורך זמן".
מהלשכה נמסר בתגובה: "הלמ"ס לומדת לעומק את הדו"ח ואת השלכותיו על עבודתה בעתיד. יצוין כי הלמ"ס פועלת בנחרצות על פי פקודת הסטטיסטיקה למנוע חשיפה או זיהוי של פרטים בסקרים שהיא עורכת, ותפעל כך גם בעתיד. לגופו של עניין, הדילמה העומדת בפני כל הלשכות היא כיצד לאפשר למשתמשים השונים גישה למידע מקיף ככל האפשר, בד בבד עם החובה על שמירת הסודיות הסטטיסטית.
"בישראל, כמו בלשכות סטטיסטיות בעולם, אומצה גישה המאפשרת לחוקרים, למקבלי החלטות ולציבור גישה לנתונים הנאספים בסקרים, תוך שמירה קפדנית על הסודיות הסטטיסטית. האישור לשחרר קובצי פרט לא מזוהים נעשה בלמ"ס רק לאחר בדיקה קפדנית של רמת הסיכון לזיהוי הפרט, שהוא כמעט בלתי אפשרי. במחקר המדובר הצליחו החוקרים להרכיב רשומות של יחידים שבהן הזיהוי התבסס על היכרות מקרית אישית של אחד החוקרים עם הנדגמת, שלא הביעה התנגדות לחשוף את זהותה ואף את תמונתה. היות שהלמ"ס רואה בחומרה שימוש כגון זה בנתונים, אנחנו נפעל בהקדם למניעתו".
מפניות של חברות תקשורת ל-TheMarker עולה עוד כי ללמ"ס מאגר נרחב של מספרי טלפון. מאז 2004 פונה הלשכה לכל חברות התקשורת, שולחת להן קובץ עם מספרי תעודת זהות של אזרחי ישראל ודורשת כי החברה תצמיד לכל מספר תעודת זהות מספר טלפון. בקשות המידע הן לכ-100 אלף מספרי טלפון בשנה, והמספרים נשמרים אצל הלשכה. מטרת איסוף מספרי הטלפון היא ביצוע סקרים טלפוניים, כפי שמסביר אריה אהרון, סמנכ"ל משאבי אנוש בלמ"ס: "הנהוג קיים מאז 2004, והוא מאפשר לנו לפנות לאנשים טלפונית לסקרים במקום לשלוח סוקר לשטח. זהו חיסכון אדיר בעלויות. בעבר נבדק הנושא גם על ידי מבקר המדינה. המאגר מאובטח על פי חוק ומבטיח סודיות מלאה. עד עתה כל ספקיות התקשורת שקיבלו את הבקשה העבירו את הנתונים לאחר שבדקו את החוק". אהרון אישר שתמורת העברת המידע מקבלות חברות התקשורת תשלום מהלמ"ס.
עניתם לסקר אנונימי של הלמ"ס? מישהו יודע את כל הסודות שלכם , אמיתי זיו , ינואר 2013 , TheMarker |
אין תגובות:
הוסף רשומת תגובה