על היסטריית הפרטיות ושיתוף מידע, או- למה מרגלים אחרינו 'רוב הזמן'

אין נושא אהוב יותר על העיתונות הטכנולוגית בחודשים האחרונים מאשר נושא הפרטיות. הראל עילם בטור על הבטן הרכה של הטכנולוגיה החדשה
הראל עילם - אתר 140 |

מרגלים אחריכם באינטרנט! כמה פעמים קראתם את הכותרת הזאת בחודשים האחרונים? כולללללם מרגלים אחריכם - גוגל, פייסבוק, חברות הפרסום, הממשלה, אפילו המוכר מהקיוסק בפינה. רק לפני מספר ימים נודע שמשרד ההגירה האמריקאי משתמש במידע בפייסבוק על מנת לחפש עבור מהגרים לא חוקיים וסרטון יוטיוב מבית Consumer Watchdog הראה כיצד מנכ"ל גוגל מוכר גלידה לילדי השכונה ויודע עליהם הכל. פייסבוק מוכרת את כל המידע שלכם למפרסמים וגוגל גונבת סיסמאות מרשתות Wi-Fi לא מאובטחות בעזרת רכבי ה-StreetView שלה. פאניקה!

אין, פשוט אין, נושא אהוב יותר על העיתונות הטכנולוגית בחודשים האחרונים מאשר נושא הפרטיות. לעיתים מסעות הצלב של התקשורת מוצדקים ומבורכים - כמו למשל הצעקה שקמה בעקבות תוכנית ה-Instant Personalization של פייסבוק או הביקורת הנוקבת על צוקרברג ועל ההצהרותיו על "מות הפרטיות". הן סייעו לציבור המשתמשים הממוצע להבין את חשיבות הזהירות בשיתוף מידע, הגדרות הפרטיות ובחירת החברים ברשימת אנשי הקשר.

אבל לעיתים קרובות הביקורת מוגזמת ולא פרופורציונלית. לפני מספר שעות התפרסמה בג'ורנל כתבה על שערוריית פרטיות חדשה - חשיפת המספרים האישיים המייצגים את המשתמשים בפייסבוק למפרסמים. "פריצה אבטחה בפייסבוק" זעקה הכותרת הראשית במהדורת הערב, "אפליקציות מובילות מוכרות את הפרטים האישיים של משתמשי פייסבוק".

הכצעקתה? או האם ג'ורנל ניפח את התופעה מכל פרופורציה?

התשובה צריכה להיות ברורה - כן, מדובר בבלון נפוח. גם לא מדובר במחקר ארוך ויסודי שנמשך עד אישון לילה.

זאת לא הפעם הראשונה שג'ורנל עושה את ה"טריק" הזה. לפני מספר חודשים העיתון פרסם סדרת כתבות על איסוף המידע השיטטי המתבצע על ידי פלטפורמות הפרסום השונות ברחבי האינטרנט על מנת שיוכלו להציע להם פרסומות ממוקדות - תופעה ידועה ומוכרת היטב שגם נופחה לממדי שערורייה.

האם סדרת הכתבות חשפה מידע חדש? לא. האם ג'ורנל כתב בעבר, בצורה משבחת ואוהדת, על עשרות פלטפורמות חדשות עם טכנולוגיה להתאמת הפרסומות והתוכן לגולש? כן. האם הוא הגדיר אותם כחלק חיוני בתעשיית האינטרנט וכלי לשיפור חווית המשתמש על ידי הצגת פרסומות המעניינות אותו? כן. איך בדיוק כל הטכנולוגיות הנפלאות והחדשניות האלו עושות זאת? אה, נכון. על ידי איסוף מידע על המשתמש. צביעות? או, בהחלט. אבל עושה כותרות.

אין ב"מספר האישי" של המשתמש בפייסבוק דבר וחצי דבר. זהו בסך הכל המספר המוצב לכם שאתם נרשמים לרשת החברתית. כל משתמש מהשורה יכול לצפות בפרופיל רנדומלי על ידי הכנסת מספר כלשהו. כל מתכנת יכול בקלות ליצור אגרגטור שיאנדקס את כל הפרופילים בסדרת מספרים עוקבים ויצור מאגר מידע עם כל המידע הפומבי בהם. רק לפני מספר חודשים התפרסם מקרה על "האקר" שמכר "מאגר מידע של מאות מיליוני משתמשים" שעשה בדיוק כך. האמת היא שכל המידע כבר שם, נגיש לכל אדם שירצה בכל רגע.

הבעיה היא לא להגיע לפרופיל כלשהו בפייסבוק - הם לא בדיוק סודיים ומנוע יצירת מספרי "תעודות הזהות" יוצר מספרים עוקבים. הבעיה היום היא גם לא למצוא פרופיל מסוים - כל מנוע חיפוש יציג לכם זאת. החוכמה היא לצפות במידע הפרטי של המשתמשים - וזה לא השתנה. אם אתם לא רוצים שמידע יהיה זמין, שנו את הגדרות האבטחה. אם אתם לא חברים של המשתמש, לא תראו שום דבר מהפרופיל שתכנסו אליו - ולא משנה איך עשיתם זאת. מצד המפתחות, זאת ב"חשיפה" שעליו מדברת ג'ורנל היא לא רק לא מסחרית ולא מכוונת, היא גם לא בעצם חושפת שום דבר. במקרה של Lolapps מדובר בשבירת נהלים בדרך שיתוף המספרים ושמירת המידע (ככל הנראה) אבל לא במכירת מידע המשתמשים.

אל תבינו אותי לא נכון. זהו עדיין מחדל מצד מפתחות האפליקציות. זליגת מספרים אישיים לכתובות URL אינה דבר חדש - למען האמת, מדובר בחור אבטחה ישן ומוכר היטב שקיים עוד הרבה לפני השקת פייסבוק. ללא ספק, זה משהו שכל איש אבטחה בחברות השונות היה צריך לעלות עליו קודם. חורי אבטחה כאלו קיימים כבר עשרות שנים בכל מערכת ממוחשבת גדולה - פורומים, מערכות חיוב, חנויות אלקטרוניות, תוכנות ניהול משרדיות ועוד - כל מערכת העוסקת במאות, אלפי ומיליוני משתמשים. כולן שולחות הודעות, מיילים והפניות הכוללים לעיתים קרובות גם מספרים מזהים בתוך שורת ההפניה.

רוב המתכנתים כבר למדו לנקות באופן אוטומטי את המספרים ב-parsing ואין שום סיבה בעולם שמפתחת ענקית כמו זינגה לא תשכיל לעשות זאת בעצמה. לעיתים חשיבות ה-parsing היא אפילו יותר קריטית - לפני מספר חודשים, הרשת החברתית בליפי גם חשפה מספר כרטיסי אשראי שהופיעו בשוגג בתוך ה-URL. כעת תורם של מפתחי האפליקציות בפייסבוק ללמוד שיש לנקות את המידע גם כן.

אבל להפוך זאת לשערוריית פרטיות וסערה על "מכירת מידע אישי למפרסמים"? הגזמתם.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
ארדואן טורקיה (X)ארדואן טורקיה (X)

טורקיה מנתקת קשריה הכלכליים עם ישראל; מטוסים ישראלים לא יורשו לעבור מעל טורקיה

הטיסות יתייקרו, אבל זו הבעיה הקטנה - ארודאן רוצה לחמש את טורקיה ורואה בישראל אויב שצריך לחסלו. מה צפוי בשלב הבא של העימות?

מנדי הניג |
נושאים בכתבה טורקיה ארדואן

החמרה נוספת ביחסים עם טורקיה וחשש אמיתי שבהדרגה האיומים של ארדואן נגדנו והרצון שלו לפגוע באויב הישראלי, יהפכו למציאות. טורקיה מנתקת לחלוטין את קשריה הכלכליים עם ישראל ומטוסים ישראלים לא יורשו לעבור מעל טורקיה. הקאן פידאן, שר החוץ הטורקי אמר כי  "החלטנו לנתק לחלוטין את הקשרים הכלכליים והמסחריים עם ישראל,  ולסגור את המרחב האווירי שלנו בפני מטוסיה". המשמעות המיידית היא הארכת הטיסות למקומות מסוימים באירופה , שתלווה בעליית מחירים. 

מאז ההצהרה, עוקב משרד התחבורה אחר מצב בו טורקיה עלולה להפר את אמנת שיקגו לתעופה אזרחית. נכון לעכשיו, טיסות ממשיכות לעבור מעל השטח הטורקי וטרם התקבלו דיווחים רשמיים על שינוי מהארגונים הבינלאומיים הרלוונטיים. ההפרה הפוטנציאלית מתייחסת לסעיפים 11 ו-12 באמנת שיקגו, הקובעים שחוקי הטיס חייבים להיות אחידים ושוויוניים לכל המדינות ללא אפליה. בהערכה ראשונית, טורקיה עלולה לנסות להצדיק חריגות בהבחנה בין סוגי מטוסים שונים - צבאיים, ממשלתיים או אזרחיים. המקרה נבדק על רקע טיסת ישראייר לבאטומי שצפויה לחלוף מעל טורקיה. אמנת שיקגו, שנחתמה ב-1944 ונכנסה לתוקף ב-1947, מהווה את הבסיס המשפטי לארגון ICAO ולניהול התעבורה האווירית הבינלאומית. בשלב זה, נראה שהמגבלות עשויות להתמקד במטוסים צבאיים או במטענים ספציפיים, ולא בטיסות אזרחיות רגילות.

העיתוי אינו לגמרי ברור. דבריו פידאן כללו אמירות חריפות כגון, "מתקפותיה הפזיזות של ישראל בעזה, לבנון, תימן, סוריה ואיראן הן סימן ברור לכך שלישראל מנטליות של מדינת טרור, ושהיא מפירה את הסדר ואת החוק הבין-לאומי" וייתכן שמגיעים לאור דבריו של ראש הממשלה בנימין נתניהו, שהכיר לראשונה ברצח העם הארמני על ידי חיילי האימפריה העותמנית במהלך מלחמת העולם הראשונה, במסגרת ראיון לפודקאסט אמריקני ביום שלישי. כמו כן, ייתכן כי זו תגובה על ההפגזות של חיל האוויר בחודש האחרון בסוריה, ולאחרונה כללו אף מבצע סמוך לדמשק, שבמהלכו אותר והוחרם ציוד ריגול מתוצרת טורקיה שהוגדר כ"סודי ורגיש" וכתוצאה מכך הוזהר המשטר החדש בסוריה מפני שיתוף פעולה הדוק עם טורקיה, תוך הגדרה של הצעד כ"משחק מסוכן באש".

ייתכן גם שזו תגובה על רקע הגברת הלחימה בעזה והרצון של ישראל לחסל לחלוטין את החמאס גם במקומות שעד כה לא נכנסו אליהם וששם מסתתרים מנהיגי חמאס לצד החטופים.   

הידרדרות מתמשכת 

ההתדרדרות מול אנקרה היא תהליך מתמשך וממש מפתיחת מלחמת "חרבות ברזל", טורקיה מאשימה, תוקפת ומחרימה את ישראל. ארדואן אף אמר שצריך לחסל את ישראל.  "ישראל לא תעצור בעזה, ואחרי כיבוש רמאללה תרצה גם את סוריה ולבנון", אמר הנשיא הטורקי, והזהיר שגם ארצו תהיה בסכנה: "חמאס לא מגן רק על עזה, אלא גם על טורקיה. מדינות איסלאמיות חייבות להקים ברית נגד הטרור הישראלי"

ארדואן טורקיה (X)ארדואן טורקיה (X)

טורקיה מנתקת קשריה הכלכליים עם ישראל; מטוסים ישראלים לא יורשו לעבור מעל טורקיה

הטיסות יתייקרו, אבל זו הבעיה הקטנה - ארודאן רוצה לחמש את טורקיה ורואה בישראל אויב שצריך לחסלו. מה צפוי בשלב הבא של העימות?

מנדי הניג |
נושאים בכתבה טורקיה ארדואן

החמרה נוספת ביחסים עם טורקיה וחשש אמיתי שבהדרגה האיומים של ארדואן נגדנו והרצון שלו לפגוע באויב הישראלי, יהפכו למציאות. טורקיה מנתקת לחלוטין את קשריה הכלכליים עם ישראל ומטוסים ישראלים לא יורשו לעבור מעל טורקיה. הקאן פידאן, שר החוץ הטורקי אמר כי  "החלטנו לנתק לחלוטין את הקשרים הכלכליים והמסחריים עם ישראל,  ולסגור את המרחב האווירי שלנו בפני מטוסיה". המשמעות המיידית היא הארכת הטיסות למקומות מסוימים באירופה , שתלווה בעליית מחירים. 

מאז ההצהרה, עוקב משרד התחבורה אחר מצב בו טורקיה עלולה להפר את אמנת שיקגו לתעופה אזרחית. נכון לעכשיו, טיסות ממשיכות לעבור מעל השטח הטורקי וטרם התקבלו דיווחים רשמיים על שינוי מהארגונים הבינלאומיים הרלוונטיים. ההפרה הפוטנציאלית מתייחסת לסעיפים 11 ו-12 באמנת שיקגו, הקובעים שחוקי הטיס חייבים להיות אחידים ושוויוניים לכל המדינות ללא אפליה. בהערכה ראשונית, טורקיה עלולה לנסות להצדיק חריגות בהבחנה בין סוגי מטוסים שונים - צבאיים, ממשלתיים או אזרחיים. המקרה נבדק על רקע טיסת ישראייר לבאטומי שצפויה לחלוף מעל טורקיה. אמנת שיקגו, שנחתמה ב-1944 ונכנסה לתוקף ב-1947, מהווה את הבסיס המשפטי לארגון ICAO ולניהול התעבורה האווירית הבינלאומית. בשלב זה, נראה שהמגבלות עשויות להתמקד במטוסים צבאיים או במטענים ספציפיים, ולא בטיסות אזרחיות רגילות.

העיתוי אינו לגמרי ברור. דבריו פידאן כללו אמירות חריפות כגון, "מתקפותיה הפזיזות של ישראל בעזה, לבנון, תימן, סוריה ואיראן הן סימן ברור לכך שלישראל מנטליות של מדינת טרור, ושהיא מפירה את הסדר ואת החוק הבין-לאומי" וייתכן שמגיעים לאור דבריו של ראש הממשלה בנימין נתניהו, שהכיר לראשונה ברצח העם הארמני על ידי חיילי האימפריה העותמנית במהלך מלחמת העולם הראשונה, במסגרת ראיון לפודקאסט אמריקני ביום שלישי. כמו כן, ייתכן כי זו תגובה על ההפגזות של חיל האוויר בחודש האחרון בסוריה, ולאחרונה כללו אף מבצע סמוך לדמשק, שבמהלכו אותר והוחרם ציוד ריגול מתוצרת טורקיה שהוגדר כ"סודי ורגיש" וכתוצאה מכך הוזהר המשטר החדש בסוריה מפני שיתוף פעולה הדוק עם טורקיה, תוך הגדרה של הצעד כ"משחק מסוכן באש".

ייתכן גם שזו תגובה על רקע הגברת הלחימה בעזה והרצון של ישראל לחסל לחלוטין את החמאס גם במקומות שעד כה לא נכנסו אליהם וששם מסתתרים מנהיגי חמאס לצד החטופים.   

הידרדרות מתמשכת 

ההתדרדרות מול אנקרה היא תהליך מתמשך וממש מפתיחת מלחמת "חרבות ברזל", טורקיה מאשימה, תוקפת ומחרימה את ישראל. ארדואן אף אמר שצריך לחסל את ישראל.  "ישראל לא תעצור בעזה, ואחרי כיבוש רמאללה תרצה גם את סוריה ולבנון", אמר הנשיא הטורקי, והזהיר שגם ארצו תהיה בסכנה: "חמאס לא מגן רק על עזה, אלא גם על טורקיה. מדינות איסלאמיות חייבות להקים ברית נגד הטרור הישראלי"