ההלם והתועלת - מגזין TheMarker - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
מסמכי סנודן

ההלם והתועלת

הזעזוע מהגילויים שעלו מהמסמכים שהדליף אדוארד סנודן, עובד לשעבר של הסוכנות לביטחון לאומי בארצות הברית, ה־NSA, הביא לקפיצת מדרגה במודעות הצרכנית לפגיעה בפרטיותם של משתמשי האינטרנט ובעלי הסמארטפונים. השלב הבא: דרישה מוגברת לאבטחה ופרטיות – וטכנולוגיות חדשות; לידתה של פרדיגמה טכנולוגית חדשה

תגובות

ב־10 בספטמבר הציגה אפל את הדור החדש של מכשירי האייפון, ובראשם אייפון 5S, המכשיר המתקדם ביותר שפיתחה עד כה. המכשיר הזה מכיל מגוון עצום של חידושים, אבל אולי המעניין מכולם הוא מנגנון זיהוי טביעות האצבעות.

אפל העריכה מראש שיכולת זו עלולה לעורר חששות בקרב הצרכנים בנוגע לפגיעה בפרטיות, ולכן הצהירה מפורשות בהודעה ששחררה לעיתונות כי טביעות האצבע יוצפנו ויאוחסנו בצורה מאובטחת על גבי המעבד שבמכשיר, ושהן לעולם לא יאוחסנו בשרתיה ואפילו לא יגובו בשירות הענן שלה, iCloud.

אבל זה לא הספיק. יום אחרי ההודעה שב והבטיח דובר אפל לעיתון “וול סטריט ג’ורנל” שאפל לא תאחסן במכשיר את הסריקות של טביעות האצבעות אלא מידע מוצפן בלבד. אבל גם ההבטחות האלה לא הפיגו את החששות לחלוטין, מה שגרם לג’ון גרובר, הבלוגר המוביל בארצות הברית לענייני אפל, לכתוב פוסט ארוך ומנומק שבו קבע שטביעות האצבעות אינן מאוחסנות ב־iCloud, ואף אמר שלפי מקורותיו הן לעולם לא יאוחסנו בענן.
האובססיה הצרכנית הזאת קשורה בין היתר לשורת הגילויים שנבעו מהמסמכים שחשף אדוארד סנודן, לשעבר עובד קבלן בתחום האבטחה של סוכנות הביטחון האמריקאית, ה־NSA. הגילויים הראשונים התפרסמו ב־6 ביוני בעיתון הבריטי “גרדיאן”. הם נגעו למידע שה־NSA אוספת מחברת הסלולר האמריקאית ורייזון אודות מיליוני אזרחים אמריקאים. למחרת חשף "גרדיאן" תוכנית סודית של ה־NSA בשם PRISM, שיצאה לדרך כבר ב־2007 ושאספה ואחסנה תשדורות אינטרנטיות שבוצעו, בין היתר, באמצעות גוגל, פייסבוק, אפל, יאהו, יוטיוב, סקייפ ו־AOL.

מאז פרסם "גרדיאן" כ־300 כתבות וידיעות שכולן נגעו למסמכים שהדליף סנודן. אחת מהן עסקה בשימוש שעושה הממשל האמריקאי בטכנולוגיות האלה כדי לרגל אחרי עשרות מדינות, בהן מדינות ידידותיות כמו ארגנטינה, אוסטריה, בלגיה, ברזיל, צרפת, גרמניה, יוון, איטליה, יפאן, מקסיקו, דרום קוריאה, ספרד וטורקיה. גילויים אלה עוררו תהודה עצומה בכל העולם. לא היה גוף חדשות שלא דיווח עליהם.

אי–פי

תקשורת דיגיטלית היא מאגר מידע עצום ורב ערך, במיוחד בעולם המערבי. שיעור החדירה של האינטרנט ממכשיר כלשהו במדינות המערב, נייח או נייד, נע בין 95% בנורווגיה ל־72% בספרד. שיעור החדירה בארצות הברית הוא 81% ובישראל הוא 73.4%. האינטרנט לא רק זמין בהרבה מטלפונים קוויים - יעד הציתות המסורתי - כי אם מאפשר הרבה יותר סוגים של תקשורת. בנוסף, פעמים רבות מידע מאוחסן ביותר ממקום אחד, בדרך כלל אצל המשתמש ואצל ספק השירות, ובמקרים רבים המידע כולל תקשורות היסטוריות ולא רק את התקשורות האחרונות. התקשורת האנושית מעולם לא היתה מתועדת יותר.

גולשים ומשתמשים במכשירים ניידים מודעים כבר שנים רבות לכך שפרטיותם נמצאת בסכנה. חלקם גם חוו בפועל פריצות, גניבות מידע וכסף ואפילו גניבות זהות. סקר שנערך ביולי על ידי ארגון Pew האמריקאי מצא ש־21% מהנשאלים חוו פריצות לחשבונות דואר אלקטרוני או חשבונות ברשתות חברתיות, 12% היו קורבנות למעקבים והטרדות ומ־11% נגנבו פרטים כגון מספר הביטוח הלאומי שלהם או מידע על כרטיס האשראי או חשבון הבנק שלהם.

אבל הגילויים של סנודן היו הראשונים שהצליחו להביא לא רק לקפיצת מדרגה במודעות לשבריריותה של הפרטיות, כי אם גם לצורך דחוף בשמירה עליה - וגם לגל חדש של שירותים, תוכנות ומכשירים המפנימים את הצורך הזה.

בסקר שבוצע ביוני בקרב 1,171 משתמשי אינטרנט אמריקאיים עבור ספקית פתרונות ניהול פרטיות המידע TRUSTe השיבו 64% מהנשאלים שהם מודאגים יותר מהסכנה לפרטיותם לעומת המצב שנה קודם לכן. סקר אחר של TRUSTe, שבוצע באותה תקופה בבריטניה, העלה ממצא שלא היה סביר שיתקבל שנה קודם לכן: פרטיות מדאיגה עתה את הצרכנים יותר מאשר מאפיינים מרכזיים של מכשירים, שעד לאחרונה היו השיקולים העיקריים בבחירת מכשיר: מותג, גודל המסך ורזולוציית המצלמה.

אינדיקציות נוספות הן התשואות העודפות של מניות מגזר אבטחת האינטרנט ביחס לעלייה במדד הנאסד”ק - שמונה מתוך עשר מניות של חברות שנבחרו עלו בשיעור גבוה יותר מהמדד המוביל. גם סטארט אפים הממוקדים באבטחה ופרטיות מרכזים עניין גובר.

הפאניקה טובה לעסקים
קשה היה לצפות מפיראט שינסה לקפוץ על עגלת המודעות לפרטיות, אבל זה בדיוק מה שעשה קים דוטקום, היזם האקסצנטרי שהקים את אתר שיתוף הקבצים Megaupload: כחודש אחרי הדיווח הראשון ב"גרדיאן" הוא הודיע על כך שהוא מתכנן להקים קרן הון סיכון חדשה שתשקיע בסטארט אפים הממוקדים בפרטיות.

מנוע החיפוש בעל השם המוזר DuckDuckGo הוקם בספטמבר 2008, הרבה לפני שמסמכי סנודן נחשפו. הייחוד שלו הוא שבניגוד לכל השאר, הוא אינו עוקב אחר המשתמשים בו. זה אומר שהוא לא אוסף עליהם מידע ולכן לא אוגר אותו, לא מוכר אותו לאף אחד ולא משתמש בו לפרסום, גם לא לספאם.

פרשיית סנודן הזניקה את הטראפיק לאתר בצורה משמעותית: אם עד לפרסומים הראשונים של המסמכים בוצעו באתר מדי יום בין כ־1.8 מיליון חיפושים, הרי שעתה הם נעים סביב 4 מיליון, כלומר זינקו יותר מפי שניים - והמספרים עדיין גדלים. הגיוס האחרון של DuckDuckGo בוצע באוקטובר 2011, אבל אם הוא יודיע על גיוס נוסף בקרוב זו לא תהיה הפתעה.

 

הכתבה מתפרסמת בגיליון אוקטובר של  מגזין TheMarker

למנוי למגזין, חייגו: 5200*

 

 

גם אתרים וחברות פרסום עוקבים אחרי גולשים. אמנם המטרות שלהם מסחריות, אבל הטכנולוגיות שלהם שמישות גם למטרות אחרות, לא מסחריות, מה גם שהמידע שהן אוגרות חשוף גם הוא לפריצות של גופים לא מסחריים. אחד הסטארט אפים שמסייע לגולשים לגלות מעקבים כאלה ולהימנע מהם הוא Disconnect, שהוקם ב־2010. היזמים שמאחוריו יצאו לסבב גיוס עוד לפני הכתבה הראשונה ב"גרדיאן", אבל היא בוודאי סייעה להם להשלים את הגיוס, 3.5 מיליון דולר, 11 ימים אחרי פרסום הכתבה.
האירוע המשמעותי ביותר בתחום המעקב המסחרי התרחש ממש באחרונה ומעורבת בו מלכת האינטרנט, גוגל. באמצע ספטמבר דיווח העיתון USA Today כי גוגל מפתחת טכנולוגיה חדשה למעקב אחר גולשים שתחליף את ה”קוקיז”, אותם קובצי מעקב קטנים הנמצאים בשימוש כבר כמעט 20 שנה. הרעיון בטכנולוגיה החדשה הזאת הוא שהמידע שייאסף על הגולשים יהיה אנונימי. במילים אחרות, המידע יהיה קיים, אבל מי שיפתח את הקבצים מהסוג החדש לא יוכל לראות בהם פרטים מזהים.

אבל המיזמים השאפתניים ביותר לטיפול בבעיית האבטחה והפרטיות מנסים למצוא פתרונות מרחיקי לכת: לייצר סמארטפונים מאובטחים לחלוטין. אם הם כל כך זמינים, אם שיעורי החדירה שלהם כה גבוהים - 62.2% בבריטניה ו־56.4% בארצות הברית - ואם הנתח שלהם בתעבורת האינטרנט עולה בהדרגה, זה חייב להיות היעד האולטימטיבי.

אחד המיזמים האלה הוא סטארט אפ אמריקאי בשם QSAlpha, המנסה לייצר טלפון שיאבטח את כל סוגי התקשורת שיעברו דרכו - שיחות, אימיילים, מסרוני סמס ואחסון בענן - תוך שימוש בטכנולוגיה שפיתח. היזמים מבטיחים שהמכשיר יהיה מוכן לייצור במארס 2014 ושמחירו יהיה 495 דולר. כדי להתקדם הם מנסים להשיג השקעה של 3.2 מיליון דולר באמצעות פלטפורמת המימון אינדיגוגו, אולם עד כה ההיענות מזערית.

לעומת היזמים של QSAlpha, שמגלים מעט מאוד על הטכנולוגיה שלהם, נוקט ד”ר ביורן רופ, שהקים את GSMK Cryptophone, גישה אחרת. לדבריו, בעשור האחרון הוא פיתח טכנולוגיית אבטחה מבוססת אנדרואיד המתאימה למשימה. כדי לזכות באמון התעשייה והצרכנים, הוא פרסם את הקוד כך שכל אחד יוכל לבדוק אותו. הוא גם אומר במפורש משהו שיזמי QSAlpha לא אומרים: שאפשר יהיה לקיים תקשורת מאובטחת רק בין שני מכשירים מתוצרתו. גם המחיר שבו הוא מעריך שהמכשיר שלו יימכר, כ־3,500 דולר, נראה מתאים יותר לשלב המוקדם מאוד שבו הטכנולוגיה הזאת נמצאת.

מסמכי סנודן גרמו למתיחות פוליטית בינלאומית. ארצות הברית מצאה את עצמה מוצפת בבקשות הבהרה מצד מדינות ידידותיות וגם מבעלות ברית. החלטתה של רוסיה להעניק מקלט מדיני זמני לסנודן אף גרמה לנשיא ארצות הברית ברק אובמה לבטל פגישה אישית שתוכננה לו עם נשיא רוסיה, ולדימיר פוטין, בעת כינוס מדינות ה־G20 שנערך בסנקט פטרבורג בתחילת ספטמבר.

הזעזוע מעומק המעקב, ההסתרות והיעדר השקיפות וכן הפגיעה העמוקה באמון - לא רק בין ממשלות כי אם גם בין הממשל האמריקאי לבין אזרחי ארצות הברית וביניהם לבין ענקיות הטכנולוגיה - הם הגל הראשון של השפעת מסמכי סנודן. הגל הבא מייצר פרדיגמות חדשות - פרדיגמות של אי אמון, של מודעות לסכנה לפרטיות ושל צורך עז ומיידי בפתרונות טכנולוגיים, ובהמשך גם חקיקתיים ורגולטוריים.

יש כמובן אלטרנטיבה: כניעה למצב הקיים, שלא רק ישאיר את הצרכנים והאזרחים חשופים כי אם גם יעודד ממשלות, גופים מסחריים וארגונים אפלים להעמיק את החדירה לפרטיות - ולרכז כוח עצום והרסני אצל גופים שבמקרה הטוב מגלים עודף חטטנות, ובמקרה הפחות טוב מסוגלים לגרום נזק ממשי.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם