וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מומחה לפרטיות והגנת מידע: אנשים לא מודעים לכך שמנוע חיפוש שומר שאילתות ושפייסבוק שומרת כל תנועה

מעיין כהן

30.3.2008 / 14:32

אם שואלים את ד"ר עומר טנא, מומחה לפרטיות והגנת מידע, הבעיה הכי גדולה בתחום הפרטיות ברשת היא שאנשים עדיין לא מודעים לכך שכל אינטראקציה שלהם עם המחשב נשמרת ■ לגולשים הוא ממליץ בחום להבין שהם נמצאים בכלוב של זכוכית, ולהתנהג בהתאם

"אנשים לא מודעים", אומר טנא, "וזו הבעיה הכי גדולה. הם לא מודעים לכך שמנוע החיפוש שומר שאילתות, שפייסבוק שומרת כל תנועה שהם מבצעים באתר. עליהם לדעת שהתוכן שהם מעלים לאתר עמיד ושריד, הוא לא נעלם לשום מקום והוא יכול לחזור ולהביך אותם בעוד 10 שנים. אם בן 16 מעלה לפייסבוק או לפליקר תמונות שעשויות להביך אותו בשלב מסוים בעתיד - שייקח בחשבון שזה עשוי לקרות ולא תהיה לו דרך להחזיר את הגלגל לאחור. אם הוא מעלה תמונה שלו מעשן ג'וינט ועכשיו זה נחמד ומצחיק אותו, ייתכן שבעוד 30 שנה, כשהוא ישב בוועדה למינוי שופטים, זה יהיה לו פחות נחמד".



פייסבוק רץ לספר לחבר'ה



כמה פרשיות הנוגעות לפרטיות משתמשים בפייסבוק הסעירו גולשים בשנה שחלפה. פרשה אחת נגעה בחוסר האפשרות להסיר את פרופיל המשתמש מפייסבוק.



"אפשר להסיר את הפרופיל מהאתר, אבל כל המידע היה נשמר על השרת של פייסבוק", מסביר טנא. "בפייסבוק טענו שהסיבה לכך היא שאם תרצי לחדש את הפרופיל, תוכלי לעשות זאת בקלות. הסיבה האמיתית, כמובן, היא שהמידע הזה שווה להם הרבה כסף".



לאחר שהתעוררה סערה סביב הנושא, בפייסבוק שינו את המדיניות וכיום הם מאפשרים למחוק את הפרופיל - "וגם זאת רק בהגשת בקשה פרטנית לשירות הלקוחות שלהם", מדגיש טנא.



פרשה נוספת, אף היא קשורה בפייסבוק, התעוררה סביב מערכת ביקון הידועה לשמצה, שיידעה את הגולשים ברכישות שעשו חבריהם באתרים השותפים לפייסבוק. כך למשל, אם מנוי ברשת רכש ספר באמזון, המערכת יידעה כל חבריו, ואמזון נהנתה מפרסום בשיטת חבר מביא חבר.



המנויים הביעו מחאה עזה שהתבטאה בין היתר בעצומה עליה חתמו עשרות אלפי גולשים, וסופה בהתנצלות של מארק צוקרברג, מייסד פייסבוק, ובשינוי ברירת המחדל להפעלת המערכת, כך שהיא תופעל רק באמצעות בחירה אקטיווית הגולשים.



חבר לחבר - מוכר



ביקון אמנם דעכה, אבל מערכות חליפיות כבר צצו. כך למשל הושק בפייסבוק לפני כשבועיים יישום בשם The Market Lodge, שנועד לתמרץ את המנויים להמליץ על מוצרים לחבריהם: עבור כל מכירה שתתבצע בעקבות המלצה של מנוי לחבריו, הוא יקבל עמלה של 10%.







מה הבעיה עם זה בעצם?



"ראשית מבחינת החוק ודיני הגנת הפרטיות זה נחשב לשימוש במידע לא למטרה שלשמה נמסר. המידע נמסר כחלק מהפעילות ברשת חברתית, לא כדי שישתמשו בו לפרסום מוצרים. בביקון הרחיקו לכת כשעקבו אחרי פעולות המנויים באינטרנט. בעיה נוספת היא השימוש במוניטין של אדם למטרת רווח. זה נחשב לפגיעה בפרטיות".



אבל אלה הם בעצם המודלים העסקיים העיקריים של רשתות חברתיות, לא?



"המודל העסקי של רשתות חברתיות הוא לאגור כמה שיותר אינפורמציה על המשתמשים, כגון קשרים חברתיים, תמונות ומיקום גיאוגרפי, כדי להשתמש בזה כדי להרוויח כסף. למה פייסבוק היתה שווה למיקרוסופט 15 מיליארד דולר? כי הם חושבים שהם יוכלו לעשות במידע הזה שימוש מסחרי. זה מידע איכותי ומפולח. הם שומרים כל poke שהמשתמשים עושים והם מתכוונים להשתמש בזה למשהו, גם אם כרגע הם עדיין לא יודעים למה בדיוק".



מה אפשר ללמוד מה-poke שלי?



"הם יכולים לאפיין אותך באופן ברור, לשווק לך מוצרים באפקטיווית גדולה יותר. הבעיה היא ברגע שיש מאגר כל כך מקיף ואיכותי, המידע הזה נעשה אטרקטיווי מאוד לא רק למפרסמים, אלא גם לכל מיני גורמים נוספים".



למי למשל?



"למדינה, שיכולה להשתמש במידע אישי כזה למטרות אכיפת חוק, למעקב אחר אנשים, לרשויות אכיפת חוק, שעבורן כמה שיותר אינפורמציה שיש להן על אזרחים ככה הן מרגישות טוב יותר, יכולות לעשות שימוש במאגרים האלה. יש גם גורמים לא מורשים, כמו האקרים או גנבי זהות. פייסבוק למשל הגישה תביעה נגד אתר פורנו קנדי שניסה לקצור ממנה מידע על מאות אלפי גולשים. המידע הזה פומבי ברובו, וגורמים חיוביים יותר או פחות יכולים להוריד אותו באופן שוטף".



לדברי טנא, זמינות המידע מתקשרת גם לסוגיית אי היכולת למחוק את הפרופיל. "גם הפרופיל נמחק, יום קודם לכן חברה כלשהי או האקר כבר הורידו את מידע . זו בעיה כללית עם מידע. ברגע שמשחררים אותו, הוא בלתי ניתן לשליטה. גם אם המידע נמחק, ייתכן שהוא כבר הגיע למקומות אחרים".



הרעים תמיד יצליחו לפרוץ את מאגרי המידע



טנא מציין בעיות נוספת בהקשר של פרטיות בפייסבוק: "חלק מהתמורה שמפתחי יישומים מקבלים מפייסבוק זה מידע אישי על הגולשים שמשתמשים ביישומים שלהם. ברגע שמשתמש מוריד יישום, עצם ההורדה מספקת מידע על הפרופיל שלו ואף יותר מכך, נחשף גם מידע על חברים שלו שלא הורידו את היישום.



"כל האיסוף הזה של מידע מעוגן בתנאי השירות של פייסבוק, שאף אחד לא קרא אי פעם חוץ מעורך הדין שכתב אותם. זה לא ייחודי לפייסבוק. אף אחד לא קורא את תנאי המדיניות ולכן לבסס פגיעה בפרטיות על סמך הסכמה לכאורה של הגולשים, וזה לא הוגן הוגן ולא תקף משפטית, כי ההסכמה אינה הסכמה מדעת".



בביקון נערכו שינויים, בפייסבוק אפשר כעת למחוק פרופילים. אולי פייסבוק, שגדלה במהירות עצומה, מתקנת את עצמה תוך כדי תנועה?



"לדעתי יש כאן בעיה אינהרנטית שלא נוגעת למוצר מסוים או ליכולת למחוק פרופיל, והיא משותפת לא רק לרשתות חברתיות, אלא לאתרי אינטרנט בכלל - והיא יצירת מאגרי מידע מאוד גדולים ואיכותיים שנאספים לאורך שנים. המידע הזה מצטבר ומוחזק בידי חברות מסחריות שחלה עליהן רגולציה מאוד מוגבלת. כללי המשחק נקבעים על ידי החברות עצמן בהסכמי השירות שלהן, ואלה לא נועדו בשום אופן להגן על הפרטיות של הגולשים, אלא על החברות.



"יש מאגרי מידע שהמדינה יכולה לרצות לחדור אליהם, עורכי דין פרטיים בתביעות של עובד ומעביד, בעל נגד אשה. את המידע הזה ניתן לדרוש, אפשר להגיש צו לגילוי מסמכים. המידע זמין גם לגורמים לא מורשים, כי כמה שלא מגנים עליו ומאבטחים אותו, החבר'ה הרעים תמיד מצליחים להשיג אותו".



לדברי טנא, "בעיית מאגרי המידע קיימת באופן חמור יותר בעוד שני יישומים מאוד נפוצים באינטרנט: מנועי חיפוש ושירותי דואר, IM (מסרים מיידיים) ודואר אלקטרוני באופן כללי". תוכנות דואר אלקטרוני ומסרים מיידיים הן רשתות חברתיות דומיננטיות, ויש להן יותר שרידות ואיכות מבחינת ניתוח המידע האישי מרשתות כגון פייסבוק או מייספייס. "ממקורות כאלה אפשר לדעת מי הם אנשי קשר של המשתמש בתוכנה, באיזו תדירות הוא מתקשר איתם או כמה זמן לוקח לך לפתוח מכתב ממוענים השונים. פגיעה כזו בפרטיות גדולה אף יותר מזו שברשתות חברתיות".



מלות חיפוש כטביעות אצבעות



טנא מזכיר פרשה שהתרחשה בינואר 2006, כאשר ממשלת ארה"ב הגישה בקשה למנועי חיפוש גדולים להעביר לה את היסטוריית החיפוש של גולשים שלהם במשך תקופה של חודשיים, זאת כחלק מניסיונה לאכוף חקיקה על פורנוגרפיה באינטרנט. הממשלה האמריקאית ביקשה לבדוק מה אחוזן של שאילתות בנושא פורנוגרפיה, והבקשה לא כללה חשיפת זהות, אלא סטטיסטיקות בלבד. גוגל סירבה, והפרשה התגלגלה לבית המשפט.



"מה שהפתיע אנשים אז היה הגילוי שגוגל שומרת את כל שאילתות החיפוש", אומר טנא. "השאלה המשפטית אם הממשלה יכולה לקחת את המידע הזה או לא היתה משנית בלבד. אנשים לא ידעו שגוגל שומרת את כל השאילתות, ויכולה לחבר את כל שאילתות החיפוש לאותה כתובת".



לדברי טנא, רוב הגולשים משלימים עם המצב הזה. "הגולשים אומרים בדרך כלל שאין להם בעיה עם העובדה שגוגל מחזיקה מידע כזה. הם טוענים שבגוגל יכולים לעשות במידע כל שימוש שעולה על דעתם. כשמדינות מנסות לחדור למאגרי מידע כאלה, ומספקות לכך את תירוצי יום הדין, למשל: לוחמה בטרור ופדופיליה, לא ניתן להתנגד להן. אבל כשהחדירה לפרטיות נעשית על מנת לתפוס עברייני מס, אז הגולשים מתחילים לחוש לא בנוח עם איסוף ושמירת המידע.



היום כבר מדברים על אכיפה מונעת, לתפוס את העבריין לפני המעשה על-ידי אפיון לפי שאילתות. אם נער מחפש מלים כמו רצח, רובים או להקות מסוימות, שלא יתפלא אם המשטרה תדפוק לו בדלת יום אחד, ושהפרופיל מזהה אותו כרוצח פוטנציאלי".



כבר אי אפשר בלי גוגל



אז מה נעשה? איך נחיה בלי גוגל?



"להפסיק את השתמש בגוגל זה כמעט בלתי אפשרי", מודה טנא. "זה כמו לחזור לימי הביניים, לגור בבקתה מבודדת במונטנה. זה לא פרקטי".



הפתרון, לדעתו, אינו בהימנעות משימוש באינטרנט, כי אם בחקיקה מתאימה: "צריכות להיות הגנות משפטיות באמצעות חוק. במקומות מסוימים כבר יש חוקים, וצריך לאכוף אותם. אני חושב שאחד הדברים החשובים בעניין הזה הוא רגולציה על תקופת האחזקה על מידע אישי. אגירת מידע למשך שנה שונה מהותית מאגירת מידע למשך 30 שנה. כיום עדיין אין מאגרים בני 30 שנה, אבל יהיו. אוסף שאילתות החיפוש של אדם הוא כמו שיקוף של המוח שלו. אוסף כזה כולל את כל המחלות שהוא חוששת מהן, תרופות, תקוות, עניינים פיננסיים, נטייה מינית, שאיפות מקצועיות, חיפוש עבודה.



"בנוסף, יש לחייב אנונימיזציה של מידע, באופן כזה שגם אם מידע מוחזק, לא ניתן יהיה לקשור אותו לאדם מסוים", אומר טנא. לדבריו עוד יש לקבוע באילו תנאים מותר לחברה להעביר את הנתונים למדינה, ובאילו תנאים היא רשאית להעביר מידע לחברות מסחריות אחרות.



טנא מדגיש את האחריות המוטלת על הגולשים: "כל אחד צריך להיות מודע לכך שהמדינה עשויה להיות שותפה לשאילתות החיפוש שלו באינטרנט".


טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully