נתחיל מהשורה התחתונה- משרדים ממשלתיים, שמחזיקים בידיהם המון מידע רגיש על אזרחים, מסתמכים בהרבה מקרים על אפליקציות חינמיות שאינן חייבות דבר למשתמש. המידע הסודי, מוחזק בשרתים של אותן אפליקציות, ללא פיקוח על אופן אחסונו וללא גישה לגיבויים. כך, במקרה של תקלה, פעילות המשרד עלולה להיעצר.
כך למשל, חשבון הוואטסאפ של משרד הבריאות, שדרכו מבוצעות החקירות האפידמיולוגיות, הושעה על ידי פייסבוק לאחר שהפר את תנאי השירות. ההשבתה, הפסיקה את החקירות בשיא המגיפה, למעט בני ה-70 פלוס, שמתוחקרים על ידי פיקוד העורף. זו אינה הפעם הראשונה שפעילות משרד הבריאות מופסקת בעקבות תקלה. בעבר, תקלת מחשוב עיכבה מסירת תוצאות של בדיקות PCR במשך ימים ארוכים.
אך משרד הבריאות אינו לבד, גם במשטרה, שוטרים ניהלו חקירה באמצעות קבוצות וואטסאפ, תוך שהם משתפים חומרי חקירה רגישים ופרטי חשודים. והכל, במערכת שאינה מגובה ולא חייבת כלום לאיש. חשוב להבין שבוואטסאפ, למשל, הגיבוי אינו ברמה הארגונית. מדובר בגיבוי פר מכשיר. כל אחד זורק את קובץ הגיבוי לדרייב שלו, ומקווה לטוב. למי מאיתנו לא קרה שהגיבוי לא רצה להשתחזר, והוואטסאפ חזר לאפס.
מדובר במשרדים ממשלתיים, שמתעדים המון מידע בצ'ט הפרטי של מאות ואלפי פקידים שונים- בלי אפשרות לגבות, לחפש את המידע, ולשחזר אותו באופן מרוכז. תחשבו על המשמעות של היכולת לנהל תהליכים במציאות בה מידע קריטי יכול פשוט יום אחד להיעלם, כי מישהו במטא פשוט החליט להשעות או חלילה לסגור את החשבון.
היות והמערכות הללו לא חייבות שום דבר לאף אחד, יכולה חברת מטא לכבות את וואטסאפ מחר בבוקר. ואז, היכן ימצאו כל הגיבויים? מאיפה ניתן יהיה לשחזר את פעולות החקירה? את ההנחיות שניתנו? או לתחקר את תהליך קבלת ההחלטות?
אלה כבר לא הימים הראשונים של המגיפה, אנחנו כבר שנתיים בתוך זה וחייבים להיגמל מהאלתור והניסיון להתמודד עם הקיים. הצ'טים ושיחות הוידאו לא הולכים להיעלם. יש ארגונים שחייבים לפרוס תשתית עצמאית, ועדיף מבוססת קוד פתוח, או להתקשר בהסכמים מחייבים עם ספקיות הצ'טים- שיאפשרו שמירת מידע, הקפדה על פרטיות, ואחזור וגיבוי של הנתונים. זה לא בשמיים, כבר היום ישנן תוכנות קוד פתוח כמו רוקט צ'ט או ג'יטסי, המאפשרות גם לתקשר עם הלקוחות בוואטסאפ, או בכל תוכנת צ'ט ווידאו פופולרית אחרת, אבל לשמור על המידע בסטנדרטים ארגוניים נאותים.
זה לא פשוט, ובטח יצריך שכנוע ומאבקים פנימיים, ומי יודע, אולי המערכות הפנימיות יהיו נוחות פחות מהצ'טים הפופולריים בעולם. אבל מי שלא ישכיל להבין שלא חוזרים אחורה, מי שלא יעכל שצריך לעשות קפיצה קדימה, ולאמץ מערכות טכנולוגיות שיש להן מחויבות אלינו, ימצא את עצמו מול שוקת אלקטרונית שבורה, מנסה להבין לאן הלך הדאטה, ואיך משקמים מכאן.
הכותב הוא אלרואי מרום, מנכ"ל Linnovate, המתמחה בבנייה ותחזוקה של סביבות ענן ופלטפורמות קוד פתוח לאירגונים.
