החמרת הפיקוח על ציוד תקשורת עלולה לפגוע בחברות הישראליות - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
פרשת המעקב של הממשל האמריקאי

החמרת הפיקוח על ציוד תקשורת עלולה לפגוע בחברות הישראליות

בעקבות חשיפת הפרשה ב"גרדיאן" גוברות הקריאות להחמרת הפיקוח על סחר בטכנולוגיות תקשורת מחשש לריגול ולפגיעה בפרטיות ■ תוכנת ניטור התקשורת של NSA פותחה על ידי חברת נארוס הישראלית־אמריקאית ■ "אם מדינות לא יכולות לסמוך על אבטחת המידע בתשתיות המיוצרות במדינות אחרות, הדבר עלול לפורר את האינטרנט"

2תגובות

ביום שישי חשפו העיתונים "גרדיאן" ו"וושינגטון פוסט" מסמכים המעידים כי הממשל האמריקאי אוסף נתונים מחברות טכנולוגיה אמריקאיות, בהן גוגל, פייסבוק, אפל, מיקרוסופט ו-AOL. לפי המסמכים, NSA, הרשות לביטחון לאומי בארה"ב, מפעילה תוכנית בשם PRISM לאיסוף שוטף של נתונים מחשבונות מייל, צ'טים, היסטוריית גלישה וחיפושים וקבצים מאחוסנים באמצעות גישה ישירה לשרתי חברות הטכנולוגיה. הדבר נעשה ללא צו מבית המשפט - אלא אם כן מדובר בחשבונות של אזרחים אמריקאים. הבית הלבן אישר את קיומה של PRISM, אך ציין כי הפעלתה מעוגנת בחוק האמריקאי.

בשונה ממקרים שנחשפו בעבר, התוכנית מאפשרת איסוף מידע כולל ורציף גם בלא חשד המיוחס לאדם מסוים או לקו תקשורת מסוים. כמו כן, לראשונה נחשף כי נאספו נתונים ממערכות של חברות יישומים, בהן גוגל, יאהו, פייסבוק ו-AOL. הדבר איפשר איסוף שיטתי של מידע וקיום מערך מעקב קבוע אחר לקוחות ומשתמשים לא אמריקאים.

במרבית מדינות העולם קיימת חקיקה המסדירה את יירוט הנתונים מחברות תקשורת בידי הממשל. חקיקה זו מתנה לרוב את קבלת הנתונים בצו מתאים, או בפטור מצו כזה בנסיבות חריגות, לשם מניעת טרור או במצבי חירום.

עמ' 4-5 מרכז מידע של גוגל
AP

בארה"ב מחייב החוק חברות תקשורת לספק לרשויות הממשל גישה לנתונים. ב-2005-1997 השתמש ה-FBI בתוכנה Carnivore כדי לנטר תקשורת אלקטרונית. ב-2005 הוחלפה התוכנה ב-NarusInsight של נארוס הישראלית־אמריקאית. בישראל מוסדרת העברת הנתונים לגופי הביטחון בנספח סודי לרישיון של חברות תקשורת. בעוד בקשות להעברת נתונים והאזנות סתר לחברות על ידי המשטרה מחייבות אישור של בית משפט, השב"כ, הפועל מתוקף חוק השב"כ, עושה שימוש בחריגים לחוק ומקבל גישה ישירה למערכות.

העברת הנתונים ב-PRISM התאפשרה מכוח חקיקה שבוצעה אחרי אירועי ספטמבר 2001, המסמיכה את הרשויות האמריקאיות לבצע האזנה או העברה שיטתית של מידע לשם מניעת טרור. צווים המוטלים מתוקף חקיקה זו מחייבים גם את החברה שעליה הוטל הצו בשמירה על סודיות. בשבע השנים האחרונות הוציא בית משפט לספקיות התקשורת, וכן לחברות היישומים, צווים שחודשו מדי שלושה חודשים.

"המצב שבו חברה פרטית, ובעיקר חברת תקשורת או מידע, נדרשת לשתף פעולה באופן רציף עם השלטון, הוא מציאות קיימת. מספר הצווים שהחברות מקבלות ביום לחשיפת מידע של גולשים, האזנה על תעבורה, או צווי חיפוש ותפיסה של מידע המוחזק בידיהם, הוא אדיר", אומר נמרוד קוזלובסקי, ראש מסלול הסייבר באוניברסיטת תל אביב. לדבריו, "הדבר המהותי הוא אופי העברת המידע. יש הבדל משמעותי בין חיפוש מידע ספציפי בהתאם לחשד קיים, לבין סריקה שוטפת של תקשורת כדי לעקוב אחר פעילות של אוכלוסייה רחבה. סריקה כזאת חשופה הרבה יותר לשימוש לרעה ולניצול שלא על פי צו שיפוטי. באמצעות המסננת של צו שיפוטי הרשות השופטת מאזנת בין הפגיעה בזכויות אדם לצורך באכיפת חוק או סיכול טרור".

הקשחת הרגולציה

על פי רוב, מערכות תקשורת מרכזיות כוללות רכיבים המאפשרים שליטה מרחוק ועדכון תוכנה. אלה מותקנים במטרה לענות לדרישות החוק, או לצורך תחזוקה מרחוק של הציוד על ידי החברה האם. עם זאת, הרכיבים פותחים גם פתח לציתות עוין.
חברת חוואווי ‏(Huawei‏) הסינית נהפכה בעשור האחרון למתחרה של חברות ציוד תקשורת כאריקסון השוודית, HP וסיסקו. החברה הסינית, המחזיקה מרכז פיתוח בישראל, פועלת ביותר מ-140 מדינות ומייצרת כ-70% מהכנסותיה מחוץ לארה"ב. עם זאת, בכמה מדינות, בהן ארה"ב ואוסטרליה, מוחרמת החברה הסינית־הממשלתית בשל חשד כי ציוד התקשורת שלה, המיועד לספקיות תקשורת מרכזיות, מכיל בתוכו "דלתות אחוריות" - מערכות המאפשרות שליטה מרחוק ואף ציתות לנתונים.

דו"ח של ועדה ממשלתית בריטית שפורסם בשבוע שעבר קרא להגביר את הפיקוח על החברה בבריטניה. "בין שהחששות מבוססים ובין שלא, חשוב לבחון היטב כיצד נוצר מצב שבו ציוד של חוואווי מותקן בלב מערכות לאומיות קריטיות", כתבו מחברי הדו"ח.
חברות ציוד תקשורת רבות הוזכרו בעשור האחרון כחברות שאיפשרו למשטרים לא דמוקרטיים לפקח על אזרחיהן. סיסקו הוזכרה כחברה שמערכותיה משמשות את הממשל הסיני במעקב אחר הרגלי הגלישה של אזרחים וכחברה שסיפקה את הציוד לפריסת מערכת ממשלתית הכוללת כחצי מיליון מצלמות מעקב בסין. לפי דיווח בבלומברג, ציוד של חברות המחשוב HP ו-NetApp הותקן בחדרי המחשבים בסוריה במטרה לעקוב אחר תקשורת האזרחים ברשת ובטלפוניה.

"מעקב אחרי אוכלוסיות שלמות הוא לא רק מציאות, הוא תעשייה סודית חדשה המקיפה 25 מדינות" - כך נפתח פוסט שליווה את אסופּת המסמכים שפירסם אתר ההדלפות וויקיליקס ב-2011 תחת השם The Spy Files. לצד חברות בינלאומיות כ-HP ו-Netteza, תפסו חברות ישראליות מקום נכבד במסמכים. חמש מהחברות ברשימה נוסדו ופועלות בישראל: נייס, אלתא ‏(חברה בת של התעשייה האווירית‏), סלברייט ‏(Cellbrite‏) מפתח תקוה, Ability מתל אביב ו-TraceSpan, המחזיקה מרכז פיתוח בישראל.

איזה מידע נאגר

המערכת של חברת נייס, שהופיעה במסמכים, משמשת לניטור פעילות של 1.5 מיליארד איש. בעלון שהוצג בוויקיליקס הסבירה נייס כי המערכת משמשת ליירוט, מעקב, ניטור וחקירה של פעולות של משתמשים, ושקהל היעד של המערכת הוא רשויות אכיפת החוק, סוכנויות מודיעין וסוכנויות SIGINT - ענפי מודיעין המפיקים מידע מאותות אלקטרוניים.

בעלון הוסבר כי המערכת מסוגלת לנתח דיבור, לבצע ניטור מתקדם של כתובות IP, למצוא, לסנן ולאסוף מידע ממקורות פומביים, ולבצע פריצות דיגיטליות בחסות החוק. באמצעים אלה, המערכת בונה תמונת מודיעין ממיליוני פעולות ברשתות התקשורת. המערכת של נייס מאפשרת גם לקבל "מיקום מהימן של מכשירים ניידים". היא מאפשרת מעקב אחרי כל אפליקציות ווב 2.0, בהן רשתות חברתיות, פורומים, שיחות צ'אט ומיילים. עוד מזהה המערכת דיבור בתקשורת טלפונית, מגדר, נושאי השיחה, הגיל ומידת הלחץ של הדובר.

"בוגרי המערכים הטכנולוגיים בצה"ל ועובדים לשעבר של גופים ביטחוניים אחרים יוצרים הזדמנות עסקית המבוססת לא מעט על עיסוקיהם הקודמים. יש פה פוטנציאל כלכלי, אך לצדו יכול להיווצר נזק", אמר אודי שני, מנכ"ל משרד הביטחון, בכנס הרצליה לכלכלה שנערך במארס. "אנחנו בודקים כעת גם גופים שמצהירים על יצוא מוצרי אבטחת מידע וגם על כאלה שאינם מדווחים על כך", הוסיף.

החשש מפני יכולות המעקב שמאפשרות מערכות סיניות, או חששן של מדינות ממערכות מתוצרת ישראלית של זו אלה של החברות ורינט, נייס ואלו"ט, מתגמדים לעומת היכולת של ארה"ב לבצע מעקב אחר נתונים תוך ניצול תעבורת הרשת בשרתים שבארה"ב. כ-80% מתעבורת האינטרנט העולמית מנותבים דרך ארה"ב, וספקיות האחסון, התוכנה והציוד המרכזיות בעולם הן אמריקאיות.

"החשיפה של PRISM מעצימה את ההבנה שרשתות התקשורת וחברות האינטרנט משמשות כלי מרכזי בידי המשטרים השונים להשגת מודיעין. היא מבהירה כי משבר האמון שקיים כיום ביחסים הבינלאומיים עקב שימוש ביכולות האזנה הוא דו־כיווני. אם מדינות לא יכולות לסמוך על אבטחת המידע בתשתיות מתוצרת של מדינות אחרות, יש לכך פוטנציאל לפורר את האינטרנט", אומר קוזלובסקי.

אוספים מידע

"לארה"ב היה חשוב כל העת להפריד בין המדינה לבין החברות העסקיות הפועלות בה כדי לעמעם את החשש המובנה שיש לממשל הסדרים חשאיים עם החברות האלה. לאור פרשות כמו זו האחרונה, גוברת הדרישה בעולם לרגולציה של מוצרי תקשורת ושירותי אחסון מידע, וגוברות הדרישות לבדוק את ציוד התקשורת ולחייב הצפנה של מידע רגיש מיחידות הקצה, שתמנע האזנה או פתיחת חומר מאוחסן", מוסיף קוזלובסקי. בין השאר הוחמרה התקינה על יבוא של ציוד תקשורת ומערכות אבטחת מידע במדינות כמו סינגפור, הודו ואוסטרליה. "החמרה כזאת מגדילה את עלויות היבוא ומקשה על מפתחות תוכנה וחומרה קטנות לעמוד במשך הבדיקות ובעלותן.

"אחת המשמעויות המטרידות של הפרשה היא הרגולציה שארה"ב מטילה על חברות כמו גוגל ופייסבוק. ממשלת ארה"ב היא הגוף שאליו אנחנו פונים בבקשות לשמור על הנתונים שלנו - למשל בבקשה מפייסבוק למחוק רשימות אנשי קשר שהמשתמשים כבר מחקו, או קבצים שהם מחקו. מכיוון שממשלת ארה"ב מנצלת את המידע הזה, עולה התחושה שהפנייה היא לגוף הלא נכון. אנחנו מצפים מהממשל האמריקאי לקדם חקיקה שתפגע בו עצמו - בכובע אחד הוא הרגולטור של החברות האלה, אך בכובע אחר הוא הנהנה מהנתונים שמאחוסנים בשרתיהן", אומר קוזלובסקי.

עשו לנו לייק לקבלת מיטב הכתבות והעדכונים ישירות לפייסבוק שלכם



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם