בחודש האחרון היינו אנו עדים לקרב טיטאנים יוצא דופן בעוצמתו, בעולמות המסרים המיידיים. עדכון הפרטיות של חברת Whatsapp הכריח את המשתמשים - למעשה ללא אפשרות בחירה - להסכים למדיניות, אשר עיקרה הינו שיתוף מידע פרטי של המשתמש עם חברת האם Facebook וכלל חברות האחיות והבת שלה בקבוצה, כגון Instagram ועוד. מידע כגון מיקום, רשת הקשרים, רשימת הקבוצות והמשתתפים בהם, כתובת IP ממנה את/ה מצ'וטטים ועוד. בפועל העדכון אינו דרמטי, כיוון שכבר כיום רוב המידע הזה מועבר אוטומטית, אך האופן בו העדכון נדרש כחובה להורדת פרטיות לא מקובל על חלק ניכר ממשתמשי האפליקציה בעידן הנוכחי. הציפייה כיום היא ליתר פרטיות, כלומר, להיפך המוחלט מדרישה זו. בהבהרה שפרסמה חברת Whatsapp לאחר התגובה השלילית העולמית, הדגישה כי תוכן ההודעות מוצפן ואינו נחשף או מנוטר.
כל זה לא שכנע וכתגובה הגיע הציוץ (twitt) הקצר והממוקד של אחד מאושיות הטכנולוגיה המודרנית, מוביל דעה והאיש העשיר בעולם כיום, אילון מאסק, שקרה למשתמשים: “Use Signal”. כתוצאה מכך ההורדות של חברת whatsapp בשבועיים האחרונים ירדו דרמטית - משני מיליון משתמשים לשבוע לפחות מ-10 מיליון משתמשים לשבוע, כ-25% ירידה שבועית, בעוד טלגרם וסיגנל ראו הורדות של מעל 15 מיליון משתמשים בשבוע פר אפליקציה - עשרות מונים יותר מאשר שבוע ממוצע.
לאור התגובה השלילית הבלתי צפויה בעוצמתה בעולם כולו מצד הצרכן הסופי, החליטה חברת Whatsapp לדחות את עדכון תנאי הפרטיות ה"מבלבלים" לדבריה, לתאריך ה-15.5.2021. מתגובה זו נראה כי הלחץ הציבורי עשה את שלו.
מודעות הולכת גוברת לנושא הפרטיות
בשנים האחרונות אנו עדים לתופעה הולכת וגוברת של מודעות צרכן הקצה, המשתמש הפשוט, להיותו הסחורה בה משתמשים אתרי ה-Social Media, לטובת קהל הלקוחות שלהם, ובכך לאיבוד מוחלט של פרטיותו. כך מובילה אותנו ההתפתחות הטכנולוגית אשר בתחילתה שירתה אותנו כצרכנים, להיותנו המוצר המשרת את מנגוני ה-AI המנתחים ומצליבים כל פיסת מידע אפשרית עלינו עבור לקוחותיהן העסקיים.
מתוך כך, ב-14 לאפריל 2016, חוקק האיחוד האירופי את חוק ה-GDPR, שנכנסו לתוקפו בפועל בתאריך 25.5.2018. החוק הינו רגולציה מחייבת בנושא הגנה ופרטיות המידע של המשתמש הפרטי, הנוגע לכלל אזרחי האיחוד והוא תקף אף מעבר לגבולות הפיזיים של האיחוד האירופי. לדוגמה, אזרח ישראלי, המחזיק דרכון אוסטרי, זכאי להגנה על פרטיות המידע שלו על-פי חוקי ה-GDPR. המחוקק בפעם זו, הרחיק לכת לקנסות מחמירים מאוד. רק כדי לסבר את האוזן, נציין שהקנס המקסימלי הינו עד 20 מיליון אירו, או 4% מהמחזור השנתי של החברה הנקנסת, הגדול מביניהם. במקרה של חברות כגון גוגל, פייסבוק ואמזון, מדובר במיליארדי דולרים.
בנוסף לכך, משנת 2018 הלכו מדינות רבות לאורה של רגולציית ה-GDPR של האיחוד, והבולטת ביניהן היא ארה”ב עם חקיקת ה- CCPA, California Consumer Privacy Act, שנכנס לתוקפו ב-28 ליוני 2018. לאור זאת ונוכח תביעות ענק רבות של האיחוד האירופי לאור הזרקורים בשנים האחרונות מאז חוקקו חוקים אלו, נוצרה בקרב הצרכן הפרטי מודעות הולכת וגוברת לנושא הפרטיות.
נחזור ל-4 בינואר 2021, מועד בו משתמשי whatsapp התבשרו על חובה לבצע עדכון אפליקציה עד לתאריך 8.2.2021. נציין שכבר בשנת 2016, בה נרכשה אפליקציית whatsapp על-ידי חברת Facebook, החלו האפליקציות לחלוק מידע ביניהן. יחד עם זאת, נראה כי העדכון הנוכחי נועד לעקוף את החוקים הנוקשים של האיחוד האירופי וארה”ב וזאת על-ידי תשתית אפליקטיבית משולבת לכלל החברות בקבוצה החולקות מידע באופן פתוח ביניהן. בלינק המצורף להלן ניתן לבחון לעומק את כמות המידע האדירה שהחברה אוספת על משתמשיה, ומצליבה עם כלל החברות והמוצרים של חברת האם Facebook:
https://www.whatsapp.com/legal/updates/privacy-policy
ההבדלים בין האפליקציות
אם ננתח את ההבדלים המהותיים בין שלוש האפליקציות להלן, נראה כי לכל פלטפורמה יש את היתרונות שלה:
- whatsapp שייכת לקונגלומרט מהגדולים בעולם כיום, אשר תכופות מתמודד מול תביעות על אי-הגנה על פרטיות המשתמשים שלו. Signal שייכת כיום לארגון אמריקאי שאינו למטרת רווח, בעוד טלגרם הינה חברה גרמנית למטרת רווח, שהוקמה ברוסיה על-ידי שני מייסדי VK, הרשת החברתית הגדלה ביותר ברוסיה, אך בשנת 2018 נאסרה לשימוש שם.
- בטלגרם ישנה יכולת להעברת קבצים עד 2 GB, מול Whatsapp או סיגנל המאפשרות עד 100Mb.
- טלגרם מאפשרת עד כ-200,000 משתמשים בקבוצה, לעומת 256 משתמשים בקבוצת Whatsapp, ובסיגנל עד 1,000 משתמשים. יתרה מכך, בשידור חד-כיווני, מספר המאזינים הינו אין-סופי, תכונה שמאוד רלוונטית לערוצי חדשות, חברות תוכן ועוד.
- לטלגרם יש את טווח התוספים הטוב ביותר כיום לניהול קבוצות, כגון בוטים אוטומטיים לביצוע סקרים, שאלונים, משחקים קבוצתיים ועוד. לגבי שימוש במחשב שולחני, טלגרם אינה מגבילה את השימוש למחשב אחד בלבד והאפליקציה יכולה לעבוד בו-זמנית עם הסלולרי כמו whatsapp.
- יוצריה של אפליקציית Signal, שהינה היותר מאובטחת ביניהן, מתגאים בכך שהיא אינה אוספת את התוכן כלל, אלא רק שומרת את שם המשתמש, כאשר Whatsapp אוספת מידע נרחב מאוד, כולל Metadata, שעלול להוביל למידע שאיננו רוצים לחשוף.
- מנגנון ההצפנה מקצה לקצה של חברת Whatsapp, מבוסס על קוד פתוח שנוצר על-ידי לא אחר מאשר הצוות שנמצא מאחורי אפליקציית Signal.
- Whatsap אינה מצפינה את הגיבויים של המידע והמטה-דאטה שלו (מיקום, זמן השמירה ועוד) על המכשיר ו/או בענן, בעוד סיגנל כן עושה זאת.
- בסיגנל ישנה נעילת הודעות עם סיסאות וטביעת אצבע, טשטוש פרצופים בתמונות, והסתרת ה-IP של המשוחח.
- ההצפנה בטלגרם הינה ברמה הנמוכה ביותר מביניהן.
ניהול סיכונים ברמה הפרטית והעסקית
נעבור לנושא המאתגר יותר ושאלת השאלות - באיזו אפליקציה עלינו להשתמש?
הנושא החשוב ביותר הינו ניהול סיכונים ברמה הפרטית והעסקית. מתוך תפיסה זו, נראה כי עבור מידע רגיש יותר, רצוי שנשתמש באפליקציה מאובטחת יותר כגון Signal, בה נעביר מידע סודי עד סודי ביותר, אם מדובר במידע עסקי, רפואי, אישי, כספי וכיוצ”ב.
כמשתמשים, חשוב תמיד לזכור, כי המידע על המשתמש כיום הוא בעל הערך העסקי הגבוה ביותר לכל חברה עסקית באשר היא. בהתאם לכך, עלינו לנהל ביד רמה את הגדרות הפרטיות והכי חשוב - לייצר לעצמנו מודעות גבוהה יותר בנוגע למידע החשוב לנו, צורת השימוש שלנו ושל ילדינו במידע הפרטי, והיכולת לחשיבה ביקורתית והצלבת מידע עם מספר מקורות מידע מהימנים. במילה אחת - מודעות!
הכותב הינו יועץ סייבר בכיר ביבשת אירופה עבור חברות Fortune 500, ומנהל פיתוח עסקי לשירותי סייבר מתקדמים של אזור דרום אירופה. בעל 15 שנות ניסיון בעולם אבטחת המידע וייעוץ אסטרטגי להנהלות בכירות. מייעץ בבניית תהליכי ארכיטקטורת סייבר הוליסטית מותאמת עסקית ושירותי סייבר מתקדמים
