הפופולריות של פייסבוק אינה מוטלת בספק - 200 מיליון משתמשים פעילים, מהם 100 מיליון שמבקרים באתר מדי יום - כך גם בכל הנוגע לטוויטר שהגיעה בחודש שעבר ל-9.3 מיליון גולשים, לעומת קצת יותר מ-4 מיליון בפברואר. כלומר, יותר מ-5 מיליון גולשים הצטרפו לאתר בתוך חודש. האינטרנט הפך מכלי לאספקת מידע לאמצעי יעיל לפגוש חברים ישנים, למצוא אהבה או מקום עבודה חדש, להחליף דעות או סתם להפיג את השעמום.
אלא שבעולם העסקים החייתי, לתמימות הזו יש מחיר. הרשת החברתית הפכה להיות כר נוח וקל לריגול תעשייתי: המתחרים רואים מבעד לכרטיסים השונים של העובדים בפירמה את הקשרים החברתיים והעסקיים של החברה, התפתחותה העסקית, לקוחותיה החדשים וכדומה.
המציאות מלמדת, כי גורמים המעוניינים לעשות באינפורמציה המופיעה ברשתות שימוש לצורכיהם, נדרשים רק להיות ערניים. כך למשל, דני - מנהל מכירות בחברת היי-טק שפתח כרטיס ברשת המהווה רשת עסקית במהותה ובה מצויין היכן הוא עובד ועם מי, מהם הפרויקטים בהם הוא מטפל בימים אלה ואפילו מי הלקוחות שלו. בשלב כלשהוא מוצע לדני לעשות רילוקיישן למדינה אחרת - צעד שגורם לדני לעדכן את חבריו ברשת.
לכאורה, מדובר במידע אישי, אך עבור המתחרים, מדובר במידע עתיר חשיבות שכן כעת זו יודעת מהם הפרויקטים עליהם עומלת הפירמה בה עובד דני לרבות אופן הפריסה הגיאוגרפית שלהם.
יש לזכור, כי פרופיל של אדם ברשת חברתית מספק עליו מידע רב שניתן לנצלו למטרות שונות. לא סתם כאשר ארגון מבקש לבדוק זליגת מידע, הדבר הראשון שעושים המומחים, הוא לגשת למחשבים האישיים ולבדוק את טיב המידעים ואופי ההתקשרות עם חבריו של המשתמש.
כל נער יכול להפיל חברה שלמה
אחד המקרים הזכורים בנושא זה הוא מקרה בו אדם השיג קודים של משחק מחשב שהיה בשלבי פיתוח באמצעות שימוש ברשת חברתית: הבחור, נער 17, חפץ בהורדת תוכנת ביתא של משחק שעוד לא יצא לשוק, אך הסתבר לו שזו קיימת בשרתים של חברת מחשבים כלשהיא . הצער החרוץ פעל והשיג את שמו של אחד העובדים בחברה והחליט לרכוש את אמונו באמצעות קריאת הפרופיל שלו בפייסבוק. במהלך הקריאה, נחשף הנער לנתונים רבים ואישיים של העובד לרבות מידע בנוגע לשירותו הצבאי, אותו הוא הצליב מול אתרי בלוגים פלוגתיים. עבודת תחקיר לכל עניין ודבר. לאחר עבודת התחקיר המאומצת, פנה הבחור לעובד בחברה תוך שהוא מתחזה לחייל ששירת עימו באותה הפלוגה דבר שהתאפשר לו לעשות בקלות רבה לאור כמות ואופי המידעים שאומתו אליהם זה נחשף במהלך "עבודת התחקיר שביצע". בסופו של יום, התחבר הנער עם העובד ובעורמה רבה הצליח לשלוף ממנו נתונים רגישים אודות התוכנה, שהופצו לאחר מכן ברחבי האינטרנט מהלך שגרם לחברה שפיתחה את התוכנה לנזקים כספיים אדירים.
מעבר לכך, הרי שכמעט כל אחד מאיתנו חבר בקהילה וירטואלית כזו או אחרת ולשם כניסה לרשת חברתית יש צורך בסיסמא. גוף עסקי בעל כוונת זדון יכול בלי מאמץ עילאי לגנוב זהות תוך שהוא משתמש במידע הנאסף ברשת כדי להשיג סיסמאות גישה לאתרי אינטרנט שונים. כך הוא מתקשר לאתר שדורש סיסמת גישה, מזדהה בשם האיש שאליו הוא מבקש להתחזות וטוען כי שכח את סיסמת ההתקשרות שלו. כמובן שברגע שאותו אדם נכנס לקרביים של הזהות אותה השאיל הוא נחשף למידע משמעותי בהרבה וההשלכות יכולות להיות חמורות.
חברות רבות בשוק העולמי, וגם כאן אצלנו בישראל, כבר מבינות את הפוטנציאל השיווקי האדיר שקיים ברשתות החברתיות אך גם את הסיכון האדיר שמגיע לצד היתרונות ועל כן פועלים בהן בימים אלה לגבש כללי מותר ואסור לעובדים בנוגע לשימוש ברשתות חברתיות.
עושה רושם כי חברות רבות לא יהססו לנקוט בכל אמצעי, לרבות הרתעתי, על מנת למנוע זליגה של סודות מסחריים ואינפורמציה מהותית אל מחוץ לגבולותיהן. יש לזכור, כי כתיבת תוכן שחושף באופן ישיר או עקיף סוד מסחרי של המעסיק עלול לגרום לו לנזק כספי, שאותו יוכל לתבוע מן העובד. כמובן שבמקרה זה חושף עצמו העובד לסיכון של פיטורים בשל הפרת המשמעת ומעילה באמון המעסיק מה שמטריד וחשוב לא פחות הוא הצד השני של המטבע: רבות מאותן חברות ממש שנלחמות ב"ריגול" התעשייתי באמצעות הרשתות, עושות שימוש באותם הכלים בדיוק למעקב על עובדיהם כדי למנוע הדלפות של מידע עסקי בזדון: בשל כך, הן ממנות גורם מומחה שיבדוק מעת לעת את הפרופילים החברתיים של עובדי החברה על מנת לוודא שהם לא הוציאו מידע חיוני החוצה.
הכותב הוא רואה-חשבון, חבר הנהלת האיגוד הישראלי לביקורת ומערכות מידע ושותף במשרד אלקלעי מונרוב.