ו…הופ! הפרטיות שלכם נעלמה

Rebel. איור: כריס הלדרמן (cc-by-nd)

“המדיניות של גוגל היא להגיע ממש עד הקו הקריפי ולא לחצות אותו” – מנכ”ל גוגל, אריק שמידט, מתייחס לרעיון ליצור שתל-גוגל שיושתל בבני אדם (האטלנטיק, 1.10.2010)

מי אני? זכר, בן 35-44, לא ידוע אילו שפות אני דובר, אני מתעניין בסרטי אקשן והרפתקאות ו-17 ז’אנרים נוספים ואוהב לשמוע מוזיקת רוק קלאסי ואולדיז ושמונה ז’אנרים נוספים. זה כל המידע שמופיע בעמוד העדפות הפרסום שלי בגוגל, שלפיו מחליטה ענקית המידע אילו פרסומות להציג לי כשאני משתמש במוצריה או גולש באתרים שמציגים פרסומות באמצעותה.

עמוד העדפות הפרסום הזה נועד לגרום לי לחוש שהמידע שלי בשליטתי. מדובר בהסחת דעת על גבול ההטעיה – גוגל יודעת עלי הרבה יותר מאשר טווח הגיל והגדרות כלליות ולא ממש מדוייקות של הטעם הבידורי-תרבותי שלי. אני מעריך שהיא יודעת עלי יותר ממה שהחברים שלי יודעים עלי, ואולי גם יותר מבני משפחתי הקרובים. מעריך? אולי? אני נזכר בסיפור שהתפרסם לפני שלוש שנים בניו יורק טיימס על האיש שהגיע לסניף של ענקית הקמעונאות האמריקאית טארגט במיניאפוליס ודרש לדבר עם המנהל. “הבת שלי קיבלה את זה בדואר”, אמר והציג קופונים שנשלחו לבתו. “היא עדיין בתיכון, ואתם שולחים לה קופונים לבגדי ילדים ועריסות? אתם מנסים לעודד אותה להיכנס להריון?”

הסיפור התחיל בתחילת האפסטיז, כשבטארגט החליטו לפרסם את רשת החנויות לקהל מפולח של נשים הרות, זמן שבו הן פתוחות יותר לשינוי הרגלי קנייה, במטרה להפוך את טארגט למקום הקניות העיקרי שלהן. מאחר שרישומי לידה בארה”ב הם מידע פומבי, ברגע שנרשמת לידה מתנפלים על ההורים הטריים קמעונאים רבים שרוצים לגייס אותם כלקוחות. לכן ביקשה טארגט להגיע ללקוחות מוקדם יותר, כשהן הרות אך טרם ילדו, בערך בטריימסטר השני.

טארגט אוספת מידע רב על לקוחותיה החוזרים. היא מצמידה לכל לקוח כזה מספר מזהה ייחודי שנקרא Guest ID, ואוספת מידע על הקניות שלו בכל דרך אפשרית – אם ש/ילם בכרטיס אשראי, העביר כרטיס חבר, הקליק על לינק בניוזלטר שלה, השתמש בקופון, מילא סקר, שלח בדואר דרישת החזר או התקשר לשירות לקוחות. בנוסף, החברה קונה מידע על לקוחותיה מחברות חיצוניות שמתמחות בכך. למרות זאת, אין לה מידע רב על הריונותיהן של לקוחותיה, למעט כאשר אלו מחליטות להירשם לרשימת מתנות בהזמנה למסיבת לידה.

Target Interactive Breezeway. צילום: ג'יי ריד (cc-by-sa)

אנשי השיווק בטארגט פנו לאנדרו פול, שהיה אז סטטיסטיקאי טרי בחברה, ושאלו אם יש דרך לגלות אם לקוחה נמצאת בהריון, גם אם היא לא רוצה שבטארגט ידעו על כך, כלומר לא חשפה את המידע הזה מרצונה בפני התאגיד. פול הריץ בדיקות על המידע על לקוחות נשים מרשימות מסיבת הלידה. הוא גילה תבניות חוזרות של שינויים בהרגלי הקניה שלהן מרגע שנכנסו להריון, כמו מעבר מקרם לחות ריחני לכזה ללא ריח, ורכישה מוגברת של תוספי המזון סידן, מגנזיום ואבץ. הניתוח איפשר לו לא רק להעריך לפי הרגלי הקניה אילו נשים בהריון, אלא גם באיזה שלב בהריון הן נמצאות, מה שאיפשר לטארגט לשלוח קופונים מתאימים ברמת דיוק מפחידה. “אנחנו מאוד שמרנים לגבי עמידה בחוקי הפרטיות”, סיפר פול לניו יורק טיימס לפני שהבוסים נבהלו והורו לו להפסיק לדבר עם התקשורת, “אבל אפילו אם אתה מציית לחוק, אתה עשוי לעשות דברים שיגרמו לאנשים בחילה”. זוכרים את הקו הקריפי של גוגל? כזה בדיוק.

כדי לא להקריפ מדי, טארגט נמנעה מהתייחסות ישירה וחסרת טקט להריון, כדוגמת חוברת קופונים עם הכותרת “מזל טוב לקראת הולדת ילדך הראשון!”, ופרסמה את המוצרים המיועדים לנשים הרות באופן מרומז יותר. אלא שזה לא תמיד עובד, כפי שלמדה על בשרה בתו של האיש הזועם, שקיבלה את הקופונים כשנה לאחר תחילת תוכנית הפרסום של טארגט לנשים הרות. כשמנהל החנות התקשר לאביה כמה ימים אחרי פגישתם, במטרה להתנצל שוב, האב סיפר לו: “היתה לי שיחה עם הבת שלי. מסתבר שבבית שלי התרחשו דברים שלא הייתי לגמרי מודע להם. היא עומדת ללדת באוגוסט. אני חייב לך התנצלות”.

אם המידע שהיה זמין לרשת חנויות לפני עשור הספיק כדי לדעת מתי תיכוניסטית ממיניאפוליס בהריון, ברור שגוגל יודעת עלי היום יותר ממה שהחברים והמשפחה שלי יודעים עלי, ובמקרים מסויימים גם יותר ממה שאני יודע על עצמי. כל חיפוש שאני מבצע במנוע של גוגל, כל תוצאת חיפוש שאני נכנס אליה, כל אתר עם כלי הניתוח גוגל אנליטיקס שאני מבקר בו, כל אימייל שאני שולח או מקבל בג’ימייל, כל סרטון שאני צופה בו ביוטיוב, כל סטטוס שאני משתף ברשת החברתית גוגל פלוס, כל אפליקציה שאני מתקין בסלולרי מבוסס האנדרואיד שלי, כל ניווט שאני עושה בווייז, כל פרסומת גוגל שאני מקליק עליה, כל משפט, מסמך או אתר שאני מתרגם בגוגל טרנסלייט, כל הודעה או סמס שאני מקבל או שולח באמצעות גוגל הנגאאוטס, כל איש קשר מג’ימייל שאני מדבר איתו בטלפון – כל פעילות כזאת, שמתבצעת באמצעות שירותי גוגל או בנוכחותם, שוברת עוד לבנה בחומת הפרטיות שפעם חצצה ביני ובין העולם, ומספקת עוד מידע עלי לגוגל, לעובדיה שעלולים להשתמש לרעה בגישה למידע עלי בזדון או ברשלנות, להאקרים וקראקרים שמוצאים פירצות או מנקבים הגנות ושואבים את הפרטים, לגופי ביון שמיירטים תעבורת נתונים באוויר הרווי בתעבורת נתונים אלחוטית, בים על כבלי התקשורת הקבורים בו וביבשה בחדרי האזנה סודיים במשרדי חברות התקשורת, ולממשלות ורשויות החוק שגוגל משתפת איתן פעולה בגלוי או בסתר.

וכל זה בחברה אחת בלבד מבין גופים רבים מספור שמספקים לנו שירותים, ובאותו זמן אוספים עלינו מידע.

הממשלה וחברות הטכנולוגיה ישמחו אם תפסיקו עם כל הפרטיות הזאת

“תמיד היתה לנו נקודת מבט מאוד שונה לגבי פרטיות בהשוואה לכמה מהקולגות שלנו בעמק [הסיליקון]. אנחנו מתייחסים לפרטיות מאוד ברצינות. […] יש לנו חנות אפליקציות שאנחנו אוצרים. דחינו המון אפליקציות שרוצות לקחת הרבה מהמידע האישי שלכם ולשאוב אותו לענן. המון. הרבה אנשים בעמק חושבים שאנחנו מאוד מיושנים בנושא. […] פרטיות משמעותה שאנשים יודעים על מה הם חותמים, באנגלית פשוטה, שוב ושוב” – מייסד ומנכ”ל אפל, סטיב ג’ובס (כנס D8, יוני 2010)

הפרטיות שלנו – הזכות והיכולת שלנו לשלוט בהפצה, באיסוף, בשמירה ובניתוח של מידע על עצמנו – תמיד היתה נרדפת. המדינה רוצה לדעת מה אנחנו עושים וחושבים, כדי לכלכל את צעדיה בהתאם לדעת הקהל, לבצע עלינו מניפולציות ולהימנע מהפיכות. רשויות החוק מחטטות בחיינו כדי לאתר פושעים, למנוע פשעים ולשמור על הסדר הציבורי. מעסיקים רוצים לשלוט בזמן שלנו, למקסם את התועלת של עבודתנו ולמנוע מאיתנו למכור מידע למתחרים או לעבור לעבוד אצלם. חברות מסחריות רוצות להוציא מאיתנו כמה שיותר כסף. חברים רוצים לדעת מה אנחנו חושבים עליהם, מה אמרנו עליהם מאחורי הגב ואם אפשר לסמוך עלינו ברגע האמת. בני הזוג שלנו רוצים לדעת שאנחנו לא התחלנו לעשן, התמכרנו להימורים, שקענו בחובות או מצאנו מאהב. עבריינים ישמחו להשיג מידע אישי מביך עלינו כדי לסחוט אותנו, או לברר מתי אנחנו לא בבית כדי לגנוב לנו את מערכת הבידור הביתית ואת המזומן שאנחנו מחביאים בפחית קפה במקפיא.

אבל היום הפרטיות שלנו לא סתם נרדפת – היא נמצאת בסכנת הכחדה. לטכנולוגיה יש תפקיד משמעותי בכך, הן כמאפשרת של פעולות ומניפולציות רחבות היקף על מידע (ייצור, הפצה, איסוף, אחסון, ניתוח ויישום), והן כיוצרת עולם מקוון מקביל, שבו אנו משכפלים את חיינו הפיזיים הקיימים ובוראים לעצמנו חיים דיגיטליים חדשים. הטכנולוגיה אמנם מספקת לנו כלים שמאפשרים לנו להגן על פרטיותנו בדרכים שלא היו אפשריות או פרקטיות בעבר (כמו הצפנה שנחשבת בלתי-פציחה של תכתובות האימייל שלנו), אבל היא גם המצע שעליו צמחה והתפתחה – בעידודן הנלהב של ממשלות ותאגידי מדיה אינטרסנטיים – חברה שבה שמירה על פרטיות הפכה מהתנהגות אחראית ומקובלת (“אל תדבר עם זרים”) לשוליים הזויים (“אתה קולט שאין לו פייסבוק?”).

ההחלטה להחזיק במידע פרטי בפורמט דיגיטלי בענן על גבי שרתים של חברות מסחריות מגיעה עם תג מחיר, משום שהמידע הזה חשוף לגורמים מורשים שעלולים להיות בעלי כוונות זדון, ועלול גם ליפול לידיהם של גורמים לא מורשים. באוגוסט השנה התרחש אירוע הפרת פרטיות חמור שכונה the Fappening (משחק מילים על “התרחשות” ו-fap, סלנג אינטרנטי לאוננות), ובו דלפו לרשת מאות תמונות עירום של עשרות נשות בידור אמריקאיות. הקראקרים גנבו את התמונות באמצעות ניצול חולשת אבטחה ב-iCloud, שירות האחסון בענן של אפל, ופריצה לחשבונותיהן של הכוכבות. יתכן שחלקן כלל לא היו מודעות לכך שהאייפון שלהן מגבה לענן את התמונות שהן מצלמות עליו. השחקנית ג’ניפר לורנס, שתמונותיה הופצו בףאפנינג, אמרה בראיון לוואנטי פייר: “זה לא סקנדל. זה פשע מין. זה חילול מיני. זה דוחה. החוק צריך להשתנות, ואנחנו צריכים להשתנות. זו הסיבה שהאתרים האלה [שפרסמו את התמונות] אחראיים. עצם העובדה שאפשר לנצל ולחלל מינית מישהו, והמחשבה הראשונה שעוברת בראש של כולם היא לעשות מזה רווח. זה נשגב מבינתי. אני פשוט לא יכולה לדמיין ניתוק כזה מאנושיות. אני לא יכולה לדמיין להיות כל כך חסר התחשבות וחסר אכפתיות וכל כך ריק מבפנים”.

ספריות עם תמונות עירום של מפורסמות מהדלפת Fappening

כמעט עשור לפני כן, ב-2005, פריס הילטון היתה לסלבית הראשונה שתמונות עירום נגנבו מהסלולרי שלה, בנוסף להסתמסויות ומספרי טלפון של חבריה, בהם סלבריטאים רבים. הגנב הוא קמרון לקרואה, אז קראקר בן 16 והיום בעל רקורד פלילי עשיר ולקראת מאסר של ארבע שנים, ושיטת העבודה שלו היתה דומה למדי לזו של האלמונים שמאחורי הפאפנינג – איפוס הסיסמה של החשבון של הילטון והורדת התכנים מהשרת של ספק הסלולר שלה. אפשר לראות בגנבי תמונות העירום של נשות הבידור מוטציה פלילית של צלמי הפפראצי – אלו ואלו חודרים לפרטיות של סלבים כדי להביא תמונות שלהם, לעתים בניגוד לרצונם של הסלבים. אלא שהנגישות של המידע הפרטי המקוון הופכת כל אחד מאיתנו לקורבן פוטנציאלי של פריצות-פפראצי כאלו, כלליות או ממוקדות.

הימנעות משימוש בשירותים מקוונים – תרופה קיצונית וקשה ליישום לבעיית הפרטיות – לא מספקת הגנה מושלמת. מידע פרטי של אנשים דולף גם ממאגרים ממלכתיים, שהכניסה אליהם היא חובה. “רשומון”, מאגר נתונים של משרד הפנים על אזרחי ישראל, דלף לרשת לפני שנים רבות. אף שהאחראים להדלפתו נתפסו, את הדליפה אין להשיב, והמאגר משמש כלי עבודה לא חוקי בידי עיתונאים, חוקרים פרטיים והאקרים. אפליקציית “מאגר כלבים” של משרד החקלאות, שהושקה באחרונה, חושפת כתובות וטלפונים של בעלי כלבים רשומים באמצעות חיפוש פשוט לפי שמותיהם, כשבין השאר נחשפו שם פרטיהם של הרמטכ”ל בני גנץ, שר הכלכלה נפתלי בנט, הח”כים שלי יחימוביץ’, מירי רגב, מרב מיכאלי ואיתן כבל, ואנשי הבידור גידי גוב ואורנה בנאי. ההאקר הישראלי PwnGuy גילה שאין הגנה מפני הורדה של המאגר המלא למחשבו הפרטי, ופנה למערך ממשל זמין שתיקן את הפירצה. המאגר הביומטרי, שהוקם על ידי משרד הפנים, הוקם במטרה לאסוף נתונים ביומטריים – צילום פנים באיכות גבוהה ושתי טביעות אצבע – מכל אזרחי ישראל. כיום המאגר נסיוני ואין חובה להצטרף אליו, אולם המדינה מתנה הנפקת תעודת זהות חכמה, שאמורה להגן על אזרחים מפני גניבת זהותם, בהצטרפות למאגר, אף שניתן להנפיק תעודות זהות חכמות בלי להחזיק מאגר כזה. דליפה של המאגר עלולה לחשוף את הנתונים הביומטריים של האזרחים שנכנסו אליו, ובניגוד לסיסמאות, טביעות אצבע ופנים הרבה יותר קשה להחליף.

בקשת חופש מידע שהוגשה לנציבות המוניות והלימוזינות של העיר ניו יורק הביאה לשחרור מידע על כ-170 מיליון הנסיעות שבוצעו בשנת 2013. האקרים ששיחקו עם המידע גילו שאף שהיה נסיון לערפלו כדי לשמור על פרטיות הנהגים, ניתן לגלות את מספר הנהג ומספר המונית בכל נסיעה, וכך, למשל, לגלות כמה כסף הכניס נהג מסויים באותה תקופה. בנוסף, אפשר לחשוף מסלולי נסיעה של סלבים, וכך לדעת איפה הם גרים, עובדים, מבלים וכו’. חוקר הפרטיות אנת’וני טוקר חיפש בגוגל תמונות של סלבים נוסעים במוניות, הצליב את תאריכי הנסיעה ואת מספרי המוניות ואיתר במאגר את פרטי הנסיעות הספציפיות שביצעו. כהדגמה פרסם מסלולי נסיעה של השחקנים ג’סיקה אלבה וברדלי קופר. נסיעות הסלבים מעניינות יותר את הציבור הרחב, אבל בלש פרטי או סטוקר יתמקדו באלמוני ספציפי, שיכול להיות כל אחד מאיתנו.

ויש מידע שכלל לא סיפקנו, ושבכל זאת אפשר לגלות עלינו, באמצעות ניתוח ביג דאטה – כמויות עצומות של מידע – שנאסף עלינו ועל אחרים. מכירים את היכולת של מקלדות סלולריות לחזות איזו מילה התכוונתם להקליד אחרי שתיים-שלוש אותיות? משחק ילדים. פייסבוק יכולה לחזות אם מערכת היחסים שלכם תשרוד או תיכשל, אמזון רשמה פטנט על מערכת שחוזה אילו מוצרים לקוחותיה ירצו לקנות ולשלוח להם אותם עוד לפני שהזמינו, ושירות המוניות אובר יודע את יעד הנסיעה שלכם לפני שהזנתם אותו ברמת דיוק של 74%.

תמיד חשדנו שעוקבים אחרינו, וסנואודן סיפק את ההוכחות המפורטות

“כמו שאנשים לא יפקידו את הכסף שלהם בבנק שהם לא סומכים עליו, אנשים לא ישתמשו באינטרנט שהם לא סומכים עליה” – בראד סמית’, היועץ המשפטי של מיקרוסופט (דיון על השפעת חשיפות סנואודן על שוק הטכנולוגיה האמריקאי, אוקטובר 2014)

לפני שנה, טארגט, שכאמור אוגרת מידע רב על לקוחותיה, היתה קורבן לפריצת המידע הגדולה ביותר בעולם הקמעונאות האמריקאי. רגע לפני קדחת הקניות של החגים האמריקאיים, קראקרים התקינו רוגלה על מערכת האבטחה והתשלומים של הרשת בת כ-1800 הסניפים, והזרימו למחשביהם ברוסיה 40 מיליון מספרי כרטיסי אשראי ו-70 מיליון פריטי מידע אישי, ובהם כתובות וטלפונים, של לקוחות הרשת. פחות משנה לפני הפריצה שכרה טארגט את שירותי חברת תוכנת אבטחת המידע פייראיי (FireEye). בבדיקה לאחר מעשה התברר שפייראיי אכן התריעה בזמן על התקנת הרוגלה, התרעה שלא זכתה למענה מצד טארגט.

פייראיי אינה סתם עוד אחת מאינספור חברות אבטחת מידע – בין לקוחותיה נמנות סוכנויות ביון ברחבי העולם, וכן הפנטגון וה-CIA (סוכנות הביון המרכזית), אשר העניקה לפייראיי מימון בשלבים מוקדמים דרך In-Q-Tel. אינקיוטל היא קרן הון סיכון שלא למטרות רווח, שמשימתה המוצהרת היא “לזהות, להתאים ולספק פתרונות טכנולוגיה חדשניים לתמוך במשימות של ה-CIA וקהילת המודיעין האמריקאית הרחבה יותר”. בין ההשקעות של אינקיוטל היתה קיהול (Keyhole, “חור המנעול” בעברית), שהתפצלה ב-2001 מיצרנית משחקי הווידאו Vicarious Visions ועסקה באפליקציות לוויזואליזציה של מידע גאו-מרחבי. החברה נרכשה ב-2004 על ידי גוגל והפכה לתוכנת הגלובוס הווירטואלי Google Earth. סבך הקשרים הזה הוא סמלי לסוגיית המידע הפרטי שלנו, שעליו נאבקים גופים מסחריים, גופים ממלכתיים והאקרים. הקשרים בין הצלעות הללו מורכבים יותר ממה שגלוי לעין – הם יכולים להיות אויבים, יריבים, מתחרים ולפעמים שותפים.

קשה להפריז בחשיבות ובהשפעה של אדוארד סנואודן על בעיית הפרטיות במאה ה-21. סנואודן, עובד קבלן ב-NSA, סוכנות הבטחון הלאומית האמריקאית, הקריב את החופש שלו כדי לגנוב ולהדליף מסמכים מהסוכנות שמפרטים תוכניות ריגול מקיפות וחודרניות שלה. בין השאר חשף סנואודן תוכנית בשם פריזם, שבמסגרתה NSA אספה מידע על תעבורת אינטרנט באמצעות הגשת דרישות מידע לחברות כמו גוגל, פייסבוק, מיקרוסופט ויאהו, כשהיא משלמת להן מיליוני דולרים מכספי הציבור כדי לכסות את הוצאותיהן על העמידה בדרישותיה; ותוכנה בשם XKeyscore, שמאפשרת לסוכנות לרגל אחרי כמעט כל אדם בכל מקום בעולם, ולפי הצהרתו של סנואודן, “אני, משולחן העבודה שלי, יכול לצותת לכל אחד, לך, לרואה החשבון שלך, לשופט פדרלי או אפילו לנשיא, אם יש לי את כתובת האימייל האישית [שלהם]”.

מסמכי סנואודן, שמספרים מוערך בלמעלה ממיליון, חשפו גם איך ה-NSA, שאמורה להגן על בטחונם של אזרחי ארה”ב, משתמשת ביכולותיה לבצע ריגול תעשייתי על מטרות פיננסיות במטרה לספק יתרון עסקי לתאגידים אמריקאיים. בין השאר, הסוכנות עקבה אחרי נציב ההגבלים העסקיים של האיחוד האירופי, שחקר בין השאר את גוגל ומיקרוסופט. סיוע כזה עלול לגרום לתאגידי הטכנולוגיה לרכך את התנגדותם לשיתוף פעולה עם הסוכנות. בסך הכל, יש להן מטרה משותפת – לאסוף כמה שיותר מידע על אזרחים כדי להפיק ממנו ידע שימושי.

אדוארד סנואודן, מדליף מסמכי ה-NSA. איור: DonkeyHotkey

החשיפות של סנואודן חשובות כי הן עוררו באלימות את המודעות של הציבור האמריקאי, ושל העולם כולו, לפגיעה האגבית, היומיומית והמקיפה בפרטיותם. כל מי שכתב בגיל 16 שיר מביך ב”במה חדשה” ולא מצליח למחוק אותו מכיר את המבוכה שמתעוררת כשמישהו מגגל את השם שלו ומגיע למגירה הפומבית הזאת. קחו את המבוכה הזאת והכפילו אותה באינסוף, משום שפיסות המידע שאנחנו משגרים לחלל הדיגיטלי ניתנת ליירוט, איסוף, תיוק ושמירה, לפרק זמן שמעשית אפשר לכנותו נצח, במאגרי המידע העצומים של ה-NSA ותאגידי הטכנולוגיה. “אני לא מאמין שהחברה מבינה מה קורה כשהכל זמין, ניתן לידיעה ונשמר על ידי כולם כל הזמן”, אמר ב-2010 מנכ”ל גוגל דאז, אריק שמידט, בראיון לוול סטריט ג’ורנל, כשהוא חוזה שבעתיד כל אדם צעיר שיהפוך לבגיר יהיה זכאי אוטומטית לשינוי שמו במטרה להתכחש למשובות הנעורים שלו, ששמורות באתרי הרשתות החברתיות של חבריו.

ה-EFF (ראשי תיבות של Electronic Frontier Foundation, קרן החזית האלקטרונית), ארגון שמטרתו “להגן על זכויות אזרח בעולם הדיגיטלי”, נוסד על ידי אנשים מרחיקי ראות כבר בשנת 1990. “בכמה שנים האחרונות, EFF הפך למיינסטרים”, אומרת לי איווה גלפרין, אנליסטית מדיניות גלובלית בארגון, שערכה ביקור מקצועי בישראל בתחילת 2014. “אנחנו נלחמים במעקב בלתי חוקי כבר שנים – התביעה של EFF נגד ה-NSA וחברות התקשורת על המעורבות בריגול ללא-צווים התחיל ב-2006 – אבל מאז החשיפות של סנואודן, רבים מהאנשים שפטרו את החששות שלנו כ’משוגעים’ הבינו שצדקנו”.

חברות כמו פייסבוק רוצות שנחשוב שהשליטה על הפרטיות שלנו בידינו

“אנשים חשים יותר בנוח לא רק עם שיתוף יותר מידע ומסוגים שונים, אלא גם עם שיתופו בצורה יותר פתוחה ועם יותר אנשים. הנורמה החברתית היא פשוט משהו שהתפתח לאורך זמן”, מייסד ומנכ”ל פייסבוק, מארק זאקרברג (נאום, ינואר 2010)

התפתחות הנורמה החברתית שזאקרברג דיבר עליה משולה להתחממות המים במשל הידוע – זרוק צפרדע לסיר מים רותחים והוא ינסה לקפוץ החוצה; שים אותו בסיר מים קרים שמתחמם לאיטו על הגז והוא ישכשך שם בכיף עד שיתבשל למוות.

קחו לדוגמה את וואטסאפ, שנרכשה על ידי פייסבוק. יצרנית אפליקציית הודעות הטקסט החינמית הוסיפה בתחילת נובמבר חיווי של שני סימני וי כחולים, שמיידע את השולח שהנמען פתח את ההודעה, פיצ’ר שוודאי נולד מצורך שעלה מהמשתמשים. אבל הוא בעייתי משום שהוא נכפה על כל המשתמשים, גם אלו שלא רצו בכך, ופרטיותם נפגעת – וואטסאפ מוסרת עליהם מידע שהם לא רצו שיימסר. המשתמשים הללו יצטרכו להשיב ברגע שקראו את ההודעה – או לשאת בהשלכות החברתיות. זו דוגמה אחת מרבות ליכולת של יצרנית טכנולוגיה לכפות על משתמשיה ויתור על פרטיות – או ויתור על שימוש בטכנולוגיה. במקרה של וואטסאפ, ביקורת ציבורית שהתעוררה בנושא גרמה לחברה לשנות את עמדתה ולאפשר כיבוי של הפיצ’ר הזה בגרסאות עתידיות.

קראקר בטלפון הסלולרי. איור: חאריס טסוויס (cc-by-nc-nd)

סיקרט ודומותיה הן אפליקציות מאוד מעניינות בהיבט של הפרטיות, מעין ראקציה למדיניות השמות האמיתיים של פייסבוק. סיקרט היא רשת חברתית שמאפשרת לפרסם סטטוסים באנונימיות כמעט מוחלטת כלפי חוץ – לא רק שאין חובה להזדהות בשם האמיתי – בכלל אין שמות משתמש, ואין קישור בין סטטוסים שונים שפרסם משתמש מסויים. באופן פרדוקסלי, דווקא סביבה מוגנת כזאת מאפשרת ומעודדת אנשים לפרסם סטטוסים שפוגעים בפרטיות של אנשים אחרים – אם בהשמצות ואם בפרסום מידע אישי עליהם, בלי שהם יוכלו להתעמת עם המפרסם (גם התגובות נכתבות בלי שם, רק עם אייקונים שמזהים כל אחד מהמגיבים). כמובן שהפרטיות של המשתמשים היא אשליה – בסיקרט עצמה יודעים את הטלפון הסלולרי של המשתמשים, אילו סטטוסים הם פרסמו ולעתים גם מאיפה פורסמו, גם אם ה-GPS שלהם כבוי. החברה הדגימה שימוש בעייתי במידע הזה בפני עיתונאים של הגרדיאן, שהגיעו לפגישה על שיתוף פעולה עם החברה, ואלו החליטו לחשוף זאת לציבור.

השמרנות הטכנולוגית המיוחסת למבוגרים עשויה להגן על פרטיותם – מי שממעט להשתמש בג’ימייל ובפייסבוק ובוואטסאפ חשוף פחות לנזקיהם – אבל חוסר המיומנות והיעדר הנסיון פועלים לרעתם כשהם כן מנסים להתחבר, ונופלים בפחים ברורים מאליהם למשתמש היומיומי, כמו לענות לאימייל ב-reply-to-all עם הערה שמיועדת רק לעיניו של השולח, או לבצע חיפוש בשורת הסטטוס של פייסבוק במקום בשדה החיפוש של גוגל.

מהעבר השני, ילדים הם, באופן מסורתי, מטרה קלה לטענות על ויתור על פרטיות. הם הפכו את האינטרנט על שלוחותיה השונות, ובהן אינסטגרם, פייסבוק ו-וואטסאפ, לחדר צ’ט ענק שבו הם מדברים ומשתפים תמונות וסרטונים שחושפים אותם ואת חייהם, על כל המחשבות והתחושות שלהם. לפי החוקרת דנה בויד, הפרטיות דווקא חשובה לילדים, אולם הם מגדירים אותה אחרת מהמבוגרים. “לילדים אין את סוג הפרטיות שאנחנו מניחים שיש להם”, אמרה בראיון לגרדיאן ב-2009. “כמבוגרים, אנחנו לרוב חושבים על הבית שלנו כחלל מאוד פרטי – הוא פרטי כי יש לנו שליטה עליו. העניין הוא, שעבור אנשים צעירים זה לא חלל פרטי – אין להם שום שליטה. אין להם שליטה על מי נכנס ויוצא מהחדר שלהם, או מי נכנס ויוצא מהבית. כתוצאה מכך, העולם המקוון מרגיש הרבה יותר פרטי כי מרגישים שיש שם יותר שליטה”.

השליטה הזו היא אותה שליטה שעליה דיבר זאקרברג, שהיה בן 26 כשנשא את הדברים. אלא שפייסבוק מנתבת את משתמשיה לוותר על השליטה הזאת, בדרכים גלויות וסמויות, ובכך היא לא רק משרתת טרנד של ויתור על פרטיות אלא יוצרת אותו, ואפשר לומר שגם כופה אותו. ב-2007, סטטוסים שפורסמו בפייסבוק היו זמינים רק לחברים של המפרסם – אפשרות אחרת פשוט לא היתה קיימת. בדצמבר 2009 הכריזה פייסבוק על “כלים חדשים לשליטה בחוויה שלכם”, שכללו אפשרות להגדיר צפייה בסטטוסים לחברים בלבד, חברים וחברים-של-חברים, או לכלל הגולשים. ברירת המחדל עבור מי שמעולם לא נגעו בהגדרות הפרטיות – 15-20% מ-350 מיליון המשתמשים של הרשת באותו זמן – הוגדרה כמעבר מ”הגדרות ישנות” להגדרה “כולם”, שהופכת את הסטטוסים לפומביים. מנהל התקשורת התאגידית והמדיניות הציבורית בפייסבוק, בארי שניט, הסביר לאתר רידרייטווב שהמעבר מפרטיות לפומביות הוא “שינוי בדיוק כמו שזה היה שינוי ב-2006 כשפייסבוק הפכה ליותר מ[רשת שיש בה] רק אנשים מקולג’ים [לפני שנפתחה לכלל הגולשים; ע”ק]. פייסבוק משתנה, וגם העולם משתנה ואנחנו הולכים לנקוט בחדשנות כדי למלא את בקשות המשתמשים”.

השליטה בפרטיות שלנו בפייסבוק תלויה לעתים בנוהגי הפרטיות של החברים שלנו. הם עשויים לכתוב עלינו בפייסבוק, להעלות צילומים או סרטונים שלנו, או לתייג אותנו בסטטוסים. את התיוג אנחנו יכולים להסיר, אבל לא את התמונות והסטטוסים. דוגמה נוספת היא רשימת החברים שלנו: גם אם הגדרנו אותה כפרטית, אם יש לנו חבר שהגדיר את הרשימה שלו כפומבית, פייסבוק תאפשר לכל אחד לצפות ברשימת החברים המשותפים שלנו עם אותו חבר. מכאן די פשוט לחשוף עוד ועוד חברים שלנו, כפי שהדגים אתר חדשות הטכנולוגיה מאשבל. האתר בדק את רשימת החברים המשותפים של מייסד ומנכ”ל פייסבוק, מארק זאקרברג, שרשימתו פרטית, עם חברו כריס קוקס, מנהל המוצרים של החברה, שרשימתו פומבית, ומצא 248 חברים. בדיקה של בעלי הרשימות הפומביות מבין אותם 248 חברים איפשרה לצפות בחברים המשותפים שלהם עם זאקרברג, וכן הלאה. בסופו של דבר אספו במאשבל יותר מ-400 חברי פייסבוק של זאקרברג, שכזכור, הגדיר את הרשימה הזאת כפרטית. אחותו של זאקרברג, רנדי, לשעבר בכירה באתר, נפלה קורבן להגדרות הפרטיות המתעתעות כשחשפה בטעות תמונה פרטית של המשפחה, וקלי שווייצר מאתר ווקס מדיה פרסמה אותה בטוויטר. זאקרברג נזפה בשוויצר בציוץ פומבי: “לא בטוחה מאיפה השגת את התמונה הזאת. פרסמתי אותה לחברים בלבד בפייסבוק. לפרסם אותה מחדש בטוויטר זה מאוד לא קול”. זו התנצלה ואמרה שראתה את התמונה בראש הפיד שלה, וזאקרברג אמרה שזה כנראה בגלל ששווייצר חברה של אחותה, שתוייגה בתמונה. התמונה נמחקה וזאקרברג סיכמה בצביעות: “זה לא קשור להגדרות פרטיות, זה קשור להגינות אנושית”.

תמונה פרטית שפרסמה בפייסבוק רנדי זאקרברג, לשעבר בכירה באתר ואחותו של המייסד מארק זאקרברג

ברור כבר שתחושת השליטה היא במקרים רבים אשליה מסוכנת. במקרה של התמונות שמשתמשים מעלים לפייסבוק, החברה יצרה מראית עין של שליטה – אני יכול למחוק כל תמונה שהעליתי מתי שאני רוצה. בפועל, רק תצוגת התמונות בפרופיל שלי נמחקה, כשקובץ התמונה עצמו נשאר באוויר, והיה זמין למי ששמר לינק ישיר אליו, וגם לפייסבוק עצמה, במשך שנים. באוגוסט 2012, יותר משלוש שנים אחרי שאתר ארס טכניקה דיווח לראשונה על המדיניות הפסולה, פייסבוק הודיעה כי שינתה אותה, וכי תמונות שנמחקו על ידי המשתמשים יימחקו משרתיה תוך זמן סביר. פירצת פרטיות אחרת, שניבעה במנגנון הדיווח על תמונות לא ראויות, איפשרה לצפות בתמונות שהוגדרו פרטיות. הגולש שגילה אותה חיטט באלבומיו הפרטיים של זאקרברג ופרסם תמונות משם.

הזאקרברגים לא לבד. ב-2005, אריק שמידט, אז מנכ”ל גוגל והיום יו”ר החברה, היה מושאו של תחקיר גוגל שטחי. כתבת סינט אלינור מילס גיגלה חצי שעה ואספה מידע גלוי ברשת על האיש, משפחתו, פעילותו הפוליטית והאישית ותחביביו, ופרסמה אותו בכתבה שעסקה במידע הרב שנאסף על המשתמשים על ידי חברות הטכנולוגיה (המידע שפורסם על שמידט היה בנאלי, במיוחד בהשוואה לסיפורים שנחשפו בשנה שעברה על השמועות על נישואיו הפתוחים של שמידט, פנטהאוז 15 מיליון הדולרים שרכש רחוק מאשתו ושדאג לבודד מפני רעש, בנות הזוג המשפיעות שלו, הליכים משפטיים נגד אקסית שכתבה על יחסיהם והעובדה שהוא עוקב באינסטגרם אחרי דוגמניות ונשים שמרבות להצטלם בבגדי ים). בתגובה לפרסום בסינט, גוגל הודיעה רשמית כי תחרים את אתר חדשות הטכנולוגיה הפופולרי, ולא תשיב לשאלות כתביו במשך שנה. ההחלטה בוטלה לאחר חודשיים בעקבות פרסומה בסינט וביקורת חריפה מצד התקשורת. מעניין ששמידט לא שעה לעצה, שניתנה חודשיים קודם לאותה כתבה, למי שלא רוצה שפרטיותו תירמס בידי תאגידי הטכנולוגיה. את העצה נתן אחד, אריק שמידט.

“תמיד יש אפשרות לא להשתמש בסט הטכנולוגיות הזה ולהישאר אנונימי ביחס לפונקציונליות שאתה משתמש בה בגוגל” – מנכ”ל גוגל, אריק שמידט (אירוע תקשורת של גוגל, מאי 2005)

אז הזאקרברגים לא מצליחים לשמור על הפרטיות שלהם בפייסבוק, יו”ר גוגל מציע למי שלא רוצה שפרטיותו תיפגע להימנע מלהשתמש בטכנולוגיות של גוגל, ברק אובמה משתמש בטלפון סלולרי שטכנאים ב-NSA פירקו לחתיכות ותכנתו מחדש כדי שאיש לא יוכל לצותת לו, והשב”כ, המוסד ויחידות רגישות בצה”ל אוסרים על אנשיהם להצטרף למאגר הביומטרי. ורק אנחנו ממשיכים להשתתף בניסוי.

אני מעתיק את הכתבה ממסמך הגוגל דוקס שבה עבדתי עליה, מדביק אותה בג’ימייל ושולח לעורך, שעורך אותה, שולח לי בחזרה שאלות ותיקונים, ואז מוריד אותה לדפוס. מעניין כמה עוד אנשים קראו אותה לפניכם.

המדריך החלקי-ביותר לשמירה על הפרטיות

1) אל תשלמו בכרטיס אשראי. הרבו להוציא כמויות גדולות של מזומן בכל משיכה בכספומט והשתמשו במזומן. אם אפשר, עברו לשימוש במטבע הקריפטוגרפי ביטקוין, שאפשר לשמור בארנק וירטואלי שאינו מזוהה איתכם ולשלם באנונימיות.

2) אל תשתמשו בכרטיס חבר מועדון, שמאפשר לרשתות השיווק לאסוף עליכם פרטים. אם אתם משתמשים בכזה, שתפו אותו עם מספר אנשים כדי להציף את המערכת במידע זבלי ולהקשות על יצירת פרופיל צרכני.

3) הצפינו את המחשבים והסלולריים שלכם ואת האימייל שלכם, כך שגם מי שגונב/מיירט אותם לא יצליח לקרוא מה יש בפנים.

4) כשאתם מחברים את הטלפון או הטאבלט לטעינה במחשב זר, השתמשו בקונדום יואסבי, שמנטרל את חיבורי המידע ומשאיר רק את חיבורי החשמל פעילים.

scratchtheshitoutofme, איור: Mielconejo (cc-by-nc-sa)

5) שימו סיסמה על האינטרנט האלחוטי הביתי שלכם, והימנעו ככל האפשר מהתחברות לרשתות אלחוטיות זרות.

6) הסלולרי שלכם הוא מכשיר מעקב – הוא מאפשר לדעת איפה אתם כשהוא מתחבר לתאים הסלולריים, באמצעות GPS ובאמצעות בזיהוי רשתות אלחוטיות בסביבה, וניתן להאזין באמצעותו גם כאשר הוא כבוי. כבו את כל השירותים האלחוטיים (NFC, בלוטות’, GPS, אינטרנט אלחוטי) כשאתם לא משתמשים בהם, וכשאתם לא צריכים את הטלפון זמין, כבו אותו ושימו אותו בנרתיק שעשוי מחומר שחוסם שדות אלקטרומגנטיים, כך שישמש כלוב פאראדיי שמונע כניסה ויציאה של מידע.

7) אל תצטרפו למאגר הביומטרי.

8) הנפיקו כרטיס רב קו אנונימי, ושימרו אותו בארנק כלוב פאראדיי כדי למנוע מאחרים להצמיד אליו קורא כרטיסים (כל מכשיר סלולרי עם תקן NFC) ולאסוף פרטים על הנסיעות שלכם.

9) בצעו התנתקות (לוגאוף) מגוגל ומפייסבוק כשאתם לא משתמשים בהם. הגופים הללו אוספים עליכם מידע גם כשאתם גולשים באתרים אחרים. השתמשו בתוכנות שחוסמות עוגיות (cookies), קבצים שאוספים מידע על הרגלי הגלישה שלכם. גילשו בדפדפן במצב אנונימי. נסו ללמוד להשתמש בדפדפן עם תוכנת תור (TOR), שמקשה על מעקב אחרי הגלישה שלכם.

10) במקום לקנות קו סלולרי על שמכם, קנו טלפון סלולרי משולם מראש (פריפייד) במזומן, והחליפו מכשיר טלפון וקו מדי זמן מה.

מודל הפרטיות הנשחק של פייסבוק

ב-EFF עוקבים אחר השינויים במדיניות של פייסבוק לאורך השנים, ודגימות מהמדיניות על ציר זמן מציגות את השחיקה בפרטיות ברשת החברתית.

 מארק זאקרברג, מייסד פייסבוק. איור: חאריס טסוויס (cc-by-nc-nd)

2005: “שום מידע אישי שתפרסם ב-TheFacebook [שמה המקורי של הרשת, ע”ק] לא יהיה זמין לאף משתמש של האתר שלא שייך ללפחות אחת מקבוצות שפירטת בהגדרות הפרטיות שלך”.

2007: “שמך, שם בית הספר שלך ותמונת הפרופיל הממוזערת שלך יהיו זמינים בתוצאות חיפוש ברחבי רשת הפייסבוק אלא אם תשנה את הגדרות הפרטיות שלך”.

2009: “ברירת המחדל של הגדרת הפרטיות עבור סוגים מסויימים של מידע שאתם מפרסמים בפייסבוק מוגדרת כ’כולם’. אתם יכולים לבחון ולשנות את הגדרות ברירת המחדל בהגדרות הפרטיות שלכם”.

2010: “כשאתם מתחברים עם אפליקציה או אתר, יהיו להם גישה למידע כללי עליכם. […] מאחר שצריך שניים כדי ליצור קשר, הגדרות הפרטיות שלכם שולטות רק על מי יכול לראות את הקשרים בעמוד הפרופיל שלכם. אם אתם חשים לא בנוח עם כך שהקשרים יהיו פומביים, עליכם לשקול להסיר (או לא ליצור) את הקשר”.


התפרסם במקור בגליון 12.2014 של מגזין “ליברל”


תגובות

תגובות

Powered by Facebook Comments

תגובות

תגובה אחת לפוסט “ו…הופ! הפרטיות שלכם נעלמה”

  1. כשגוגל אוספת עלינו מידע בצורה חודרנית, זו ממש לא תאונה - חדר 404 on 16 במרץ, 2015 20:56

    […] הטקסט נכתב במקור כפתיח לכתבה על מות הפרטיות שפרסמתי ב”ליברל”, והושלך באחד […]

פרסום תגובה