"ברשת אין פרטיות - מי שרוצה פרטיות שיעבור לסיביר או לאמזונס" - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

"ברשת אין פרטיות - מי שרוצה פרטיות שיעבור לסיביר או לאמזונס"

הוא תומך בהחמרת הרגולציה על הרשת וטוען שצריך לאזן את השליטה האמריקאית באינטרנט ■ יוג'ין קספרסקי, העומד בראש החברה לאבטחת מידע הגדולה ברוסיה ומהגדולות בעולם מאמין כי "בתוך כמה שנים סוגיית הפרטיות כבר לא תיראה חשובה"

8תגובות

"באר שבע נהפכת למרכז סייבר לא של ישראל בלבד, אלא של כל חצי הכדור המערבי", הכריז בשבוע שעבר ראש הממשלה, בנימין נתניהו, בדברים שנשא בכנס CyberTech 2014 של מטה הסייבר הלאומי. נתניהו התייחס לריבוי הכרזותיהן של חברות טכנולוגיה על הקמת פעילויות בפארק ההיי־טק בבאר שבע ועל עיבויו של אשכול ההתמחות בתחום הסייבר שמקודם הן על ידי חברות כמו EMC ו–JVP והן על ידי הממשלה.

בקביעה של נתניהו היה יותר מהכרזה נוספת על עוצמתה הטכנולוגית של ישראל. היא סימנה גבולות ברורים לכוונות המדינה לשיתופי פעולה בתחום הסייבר - ארה"ב ואירופה בפנים, רוסיה וסין בחוץ. לפחות אחד האורחים בכנס, יוג'ין קספרסקי, מייסד ומנכ"ל קספרסקי לאב (Kaspersky Labs), סבור שנתניהו שגה כשבחר לבצע אבחנה שכזו.

קספרסקי לאב היא חברת אבטחת המידע הגדולה ברוסיה, שמעסיקה יותר מ–2,800 עובדים ב–30 משרדים ב–29 מדינות. ב–2012, לפי נתונים שמציגה החברה באתרה, הסתכמו הכנסותיה ב–628 מיליון דולר, ותוכנת האנטי־וירוס שלה פועלת במחשבים של יותר מ–300 מיליון משתמשים.

מרכז הפיתוח של החברה אחראי לסדרת חשיפות הקשורות לווריאציות על הנוזקה סטאקסנט ששימשה ככל הנראה חלק ממערכת סייבר נגד תוכנית הגרעין של איראן. על פי הערכות של גורמים זרים, הנוזקה פותחה על ידי גורמי מודיעין ישראליים ואמריקאיים.

תומר אפלבאום

אנשי החברה מוסיפים כי קספרסקי לאב חשפה גם פעילות ריגול מקוונת של תוקפים רוסים. כך למשל, בראשית 2013 היא חשפה קמפיין ריגול מקוון שהתבסס על רכיב קוד בשם Rocra, שהתמקד בארגונים דיפלומטיים, גופים ממשלתיים וגופי מחקר מדעיים. התוקפים, אומרים בחברה, הם ככל הנראה ממוצא רוסי ופעילות הריגול התמקדה במדינות מזרח אירופה, מדינות חבר העמים ומרכז אסיה, אך גם ארגונים במדינות באירופה ובצפון אמריקה.

"המרחב הווירטואלי גלובלי, אין לו גבולות", אומר קספרסקי. "האפשרות למלחמת סייבר מעלה הרבה סיכונים. מערכות קריטיות בכל העולם מבוססות על מערכות הפעלה שלא מספקות אבטחה נדרשת. הרבה פעמים אנחנו לא מבינים כמה תלוי במערכות האלה.

"בסאן דייגו ב–2007, הצי האמריקאי ערך תרגיל לחסימת אותות GPS שנמשך כשעתיים. מה שקרה הוא שכל העיר עצרה. המוניות עצרו, אפילו הכספומטים הפסיקו להוציא כסף, וזה רק חלק קטן ממערך המידע".

גם בין אלה שטוענים כי על הרשת להיות מפוקחת יותר, קספרסקי נחשב לבעל אג'נדה מובהקת. "במרחב הווירטואלי צריכה להיות רגולציה כמו זו שיש לנו בעולם הרגיל", הוא קובע. "כשאנחנו הולכים לבנק, מבקשים מאתנו תעודת זהות כדי לקבל מזומן. מדוע שזה לא יהיה כך גם במרחב הווירטואלי?

"זה נכון גם לנושאים כמו חשיפה של נתונים פיננסיים, בחירות, רישום לבית מלון - אלה הן פעולות שצריך ליצור עבורן מעין תעודת זהות דיגיטלית. עבור פעולות אחרות סוג כזה של זיהוי לא נדרש, כמו בעולם האמיתי. כמו שבשעה שמבקשים לקנות אלכוהול במדינות מסוימות תידרש להציג את גילך ובקניות אחרות לא, אני חושב שבאינטרנט צריכים להיות אזורים שונים, אזורים שבהם אתה יכול לשמור על הפרטיות כמו באימיילים או קריאת חדשות, ואזורים שבהם אזרחי הרשת יתבקשו ללבוש תגים. אנחנו צריכים כללים גם ברשת, כי מה שיש עכשיו זה חוסר סדר".

לעתים קרובות קספרסקי מתבטא נגד חוסר הפיקוח על רשתות חברתיות ועל היעדרה של תקינה ברמות שונות ברשת. לדבריו, "הרשתות החברתיות הן נושא רגיש. הרשתות החברתיות נבנו כמקום שמאפשר לאנשים לתקשר, אבל לפעמים נעשה בהן שימוש מניפולטיבי. גם באביב הערבי הן היו מקום שבו בוצעה מניפולציה.

"ברשתות החברתיות לכולם יש אותו הקול - גם למי שמדבר ואף אחד לא מקשיב לו, וגם לאלה שכולם מקשיבים להם. עיתונאים צריכים להיות אחראים על מה שהם כותבים, אבל מי ערב לאחריות של מי שכותב ברשתות חברתיות? צריכה להיות דרך להגן על המשתמשים מניצול של הרשתות החברתיות לצורך מניפולציה. אני לא יודע איזה גוף יכול להיות אחראי על כך, אבל אני חושב שבמוקדם או המאוחר יהיו לנו רעיונות לדרך שבה צריך להתייחס לכך".

בדברי הפתיחה לכנס שבו הופיע נתניהו ציין אביתר מתניה, ראש מטה הסייבר הלאומי, כי פתרונות האבטחה העתידיים שיצרו חברות הטכנולוגיה יידרשו להגן גם על פרטיותם של המשתמשים.

אי–פי

"הדרישה שיש לנו כיום מספקי שירותים ברשת היא שהשירותים שהם יתנו לנו יהיו מאובטחים, אבל הדרישה השנייה היא שהעומדים בשער לא ינצלו את מעמדם לרעה, ובתוך כך גם ממשלות", אמר מתניה. "אנחנו מבקשים אבטחה, אבל לא מוכנים לוותר על פרטיות. ככל שהתקפות הסייבר יגברו ויילכו, כך תגבר גם הסכנה לפרטיות. זהו בדיוק האתגר הטכנולוגי - איך לפתח פתרונות אבטחת מידע מבלי לסכן את הפרטיות של משתמשים ואזרחים".

קספרסקי, כהרגלו, נחרץ גם בנושא זה. "אין כיום פרטיות במרחב הווירטואלי", הוא פוסק. "אובדן הפרטיות הוא חלק מהמציאות הטכנולוגית. לפני 100 שנה לא היו לאנשים תעודות זהות. הם היו יכולים להציג את עצמם בעיר אחת בתור ג'ון סמית ובעיר אחרת להשתמש בשם אחר. כשהעולם הפך לגלובלי ומאוחד יותר נוצר הצורך במסמכים כמו דרכונים ואחר כך לוחיות זיהוי לכלי רכב, כרטיסי אשראי.

"מדור לדור יש פחות ופחות פרטיות. זאת המציאות. מי שרוצה פרטיות יכול להיות במקומות כמו סיביר, או במעלה האמזונס. במקומות בלי כלי רכב ובלי בנקים. מי שרוצה להשתמש בטכנולוגיות מודרניות, ובעיקר בעולם הווירטואלי שמאפשר לעבד את המידע שמתקבל באופן אוטומטי, צריך לקבל את אובדן הפרטיות.

"האם זה טוב או רע? אני לא יודע. בחלק מהמקרים אובדן הפרטיות משרת לחימה בטרוריסטים ובארגוני פשע, ובמקרים אחרים משמש סוכנויות ממשלתיות שעוקבות אחר מיליארדי אנשים ברשת. אנחנו הדור שעוד זוכר את החיים שלפני האינטרנט, אבל הילדים שלנו רואים ברשת את המציאות. אולי כשהם יחליפו אותנו - נאמר עוד 20 שנה - סוגיית הפרטיות כבר לא תראה חשובה כל כך".

הקשר החזק 
עם הקרמלין

ב–2012 הציג נח שכטמן, כתב המגזין הטכנולוגי Wired, תחקיר מקיף שבו שרטט את הקשרים הענפים של קספרסקי לאב עם ממשל פוטין ועם FSB, שירות הביטחון הפדרלי של רוסיה, ממשיכו של הק.ג.ב, וכן את מעורבותה הגבוהה של החברה בחשיפת הגרסאות השונות של סטאקסנט.

"קספרסקי לאב היא לא רק חברת אנטי־וירוס. היא גם מובילה עולמית בחשיפת ריגול סייבר", טען שכטמן. הוא אינו היחיד שסבור כך. קשריו הענפים של קספרסקי בעולם מעידים על החלק החשוב שיש לחברות אבטחת המידע בעולם הביון והביטחון.

"בדומה לחברות אבטחת המידע בארה"ב, כמו סימנטק ומקאפי", ציין שכטמן, "קספרסקי לאב מסייעת לממשל הרוסי להתחקות אחר פושעי רשת". בתחקיר שהציג, טען שכטמן שלחברה מעורבות גבוהה בפעילות ה–FSB, שרשאי להורות על התקנת תוכנה וחומרה בכל חברה רוסית, וכן על הצבת כוח אדם מטעמו בחברות עצמן. בנוסף טען שכטמן כי קספרסקי לאב היא אחת משתי חברות שמורשות על ידי ה-FSB לשווק מוצרי אנטי־וירוס למגזר הממשלתי הרוסי.

עם זאת, בבחירות ברוסיה שנערכו ב–2011 נראה היה למבקרים מבחוץ שהחברה שאמונה על מניעת פשיעה ברשת לא מילאה את יעדה. בערב הבחירות לפרלמנט, מתקפות גדולות ממדים למניעת שירות גרמו לקריסת רשתות חברתיות כמו LiveJournal ואתרי מדיה כמו Kommersant.ru. מבקרי השלטון טענו כי מדובר בהתקפות יזומות שהופנו לאתרים שבהם הושמעה ביקורת על שלטון פוטין.

קספרסקי עצמו, לעומת זאת, כתב בטוויטר כי החברה שבראשתו לא זיהתה מתקפות כלל. למחרת הוא ציין כי לפחות בחלק מהמקרים זוהו מתקפות, אך הוסיף כי ייתכן שבכמה מהמקרים האתרים נפלו בגלל חוסר יכולתם לעמוד במספרם הרב של הגולשים.

קספרסקי הכחיש כל ניסיון ליחס לו העדפה פוליטית בהצהרות אלה. בעקבות התחקיר ב–Wired, הוא פירסם פוסט שבו הסביר כי אף שבדיקות מוקדמות של החברה לא גילו מתקפות מניעת שירות בערב הבחירות, ביקשה החברה מקורבנות פוטנציאליים לפנות אליה, ולאחר ניתוח המידע הנוסף מצאה כי מתקפות כאלה אכן התרחשו. עם זאת, הוסיף, לפחות במקרה אחד בבדיקות אלה העיד גם מנהל מערכות המידע של אחד האתרים שקרס כי האתר סבל גם מבעיות טכניות.

כתב ה–Wired, כתב קספרסקי, "רוצה להאמין שאני מרגל וכך גם חלק מהקרמלין. אני מניח שההסבר היחיד לכך הוא פרנויה, שהיא תוצאה של המלחמה הקרה". קספרסקי התייחס בפוסט באריכות לכך שהחברה שהקים היתה הראשונה שחשפה את פליים (Flame), אחת הווריאציות של הסטאקסנט שתקפה את הצנטריפוגות באיראן.

"אנחנו היינו הראשונים שחשפו את הפליים ואנחנו גאים בכך", כתב. "שום חברת אבטחת מידע בעולם לא תשמור על שקט כשהיא מגלה נשק סייבר, ללא קשר לזהות מחבריו". הוא הוסיף שגם סימנטק ומקאפי האמריקאיות הציגו מחקרים מקיפים על הנוזקה.

"למען האמת, ברוב מתקפות הריגול קשה לנו לזהות את מקור התקיפה", אומר קספרסקי ל–TheMarker. "פרט למתקפות סיניות, שבהן מקור המתקפה כלל לא מעומעם, קשה לדעת אם מדובר במתקפה שיצאה מארה"ב, מרוסיה או מישראל. במקרים מסוימים מוצאים סימנים שמעידים על מקור התקיפה, אך זהו אינו הכלל", הוא אומר.

רוסיה נגד אמריקה

הטענות שמציג קספרסקי לא משנות את העובדה שרבות מהדעות שהוא מציג חופפות לאלה של הממשל הרוסי בנושאים של רגולציה ברשת ופרטיות. בשנים האחרונות קספרסקי פועל במרץ כדי להחליש את האחיזה האמריקאית במוסדות המנהלים של האינטרנט, רובם גופים ללא מטרת רווח שהוקמו בארה"ב, כמו ICANN, ארגון־העל לחלוקת הדומיינים, ו–ISOC, גוף התקינה הטכנולוגית הבולט ביותר בכל הקשור למרחב המקוון.

כחלק ממאמצים אלה, קספרסקי מקדם את אינטרנשונל טלקומיוניקיישן יוניון (ITU), סוכנות שפועלת תחת האו"ם כחלופה אפשרית לגופים אלה. היוזמה שמקדמות בין השאר ממשלות רוסיה וסין, קוראת להפיכת הסוכנות לגוף ייצוגי של ממשלות העולם. אם פעם יוזמות כאלה נחשבו לזניחות, הרי שחשיפת המסמכים של הסוכנות לביטחון לאומי של ארה"ב (NSA) ועומק החדירה ויכולות הציתות שבהם השתמשה ארה"ב - הביאו את הסוגיה לקהל רחב בהרבה.

לדברי קספרסקי, "צריך להיות גוף בינלאומי שישמש רגולטור של המרחב המקוון, מעין משטרה מקוונת שתוכל גם לאכוף את החוקים. ICANN היא רק חלק מזה, אבל הם מטפלים בעיקר בצדדים הטכניים. הגוף הזה צריך לעסוק בדברים נוספים. אולי לא כל האומות צריכות להיות שם, אולי רק 20 או 50 התורמות הגדולות ביותר לרשת. כרגע ארה"ב משמשת מעין רגולטור, אבל המרחב המקוון הוא בינלאומי. סין צריכה להיות שם וגם רוסיה והודו. אם זה לא יקרה, האינטרנט תיאלץ להתחלק לאומות שונות. אני לא רוצה שזה יקרה".

במקביל לביקור של קספרסקי בישראל התארח בשבוע שעבר באוניברסיטת תל אביב סטיב קרוקר, יו"ר ICANN, ומי שנחשב לאחד מאבות ה–Worldwide Web. ראשי ICANN התייחסו בעבר ליוזמות להעברת הבקרה על פעילות הרשת לגופים כמו ITU. כך למשל, ציין בפני הקונגרס האמריקאי וינט סרף, ששימש יו"ר הארגון, כי מהלך כזה יגרום לכך שהרשת תאבד את פתיחותה וחופשיותה, מכיוון שהשליטה בה תעבור מידיהם של אנשי הטכנולוגיה לידי הממשלות. קספרסקי, שמוכר כאחד הקולות הבולטים בעולם בכל הנוגע לרגולציה קשיחה של הרשת, מייצג עמדה הפוכה בדיוק.

התבטאויותיו הנוכחיות של קספרסקי, ואלה מהעבר, מעידות שסרף לא רחוק מהאמת. הממשל האמריקאי, כפי שהדבר בא לידי ביטוי בפרשת ה–NSA, ניצל באופן בוטה את העובדה שחלק גדול מתעבורת הרשת עובר בשרתים על אדמתה.

גופים ממשלתיים, כך נראה, עשויים להשתמש בכוחם גם כדי להגביל באופן ניכר את חופש הדיבור ברשת אם יהפכו לגורם משמעותי בניהול הרשת. איראן וסין הן דוגמאות בולטות, אך גם במדינות המערב לא חסרים מתנגדים לחוסר הפיקוח הנוכחי על תכנים ברשת. ראש ממשלת בריטניה, דיוויד קמרון, שקל להפעיל את כוחה של מדינתו נגד אתרי המדיה החברתית לאחר המהומות בלונדון ב–2011, וגם בארה"ב התייחסו בעבר בכירי ממשל לצורך בהנדסתה מחדש של הרשת כך שיתאפשר זיהוי של מעלי תכנים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#