זום וסכנות הפרטיות 📻 האחראי על האינטרנט בגלצ 9.4.2020

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לפינה 🔊

כששם של חברה הופך לפועל גנרי, סימן שהיא השתלטה על קטגוריה: אנחנו כבר לא מחפשים באינטרנט, אנחנו מגגלים. אבל כששם של חברה משמש לתיאור תופעה שלילית, היא צריכה לחשב מסלול מחדש. שני הדברים הללו קרו לזום (Zoom), פלטפורמות שיחות וידאו פופולרית בעולם הטכנולוגיה שפרצה לשוק הפרטי עם מגיפת הקורונה, ואתמול שימשה ישראלים רבים לערוך סדר פסח מרחוק. שווי החברה עומד כיום על 38.72 מיליארד דולר.

אריק יואן, מייסד ומנכ”ל זום, וקלי סטקלברג, סמנכ”לית הכספים של החברה, עבדו יחד בחברת שיחות הווידאו וובקס (Webex), שנרכשה על ידי סיסקו ב-2007. זום וידאו קומיוניקיישנז הוקמה ב-2011, וב-2013 הושק השירות, שזמין ביישומוני אנדרואיד ואייפון, בתוכנות PC ו-iOS וכן דרך הדפדפן, מספק שירות חינמי לשיחות של עד 40 דקות ועד 100 משתתפים בו”ז. 

עוד ביולי אשתקד חשפו במאד’רבורד פירצות אבטחה בזום, שאיפשרו להאקרים לצרף אנשים לשיחה בלי רצונם ולהפעיל את מצלמות-הרשת שלהם. זאת לאחר שחוקר האבטחה איסגר את הפירצות לחברה, אך זו לא תיקנה אותן. סוגיית פרטיות נוספת היתה האפשרות של מנהלי שיחות לראות פרטים על המשתמשים – כתובת IP, מיקום, מערכת הפעלה, דגם מחשב, מצלמה, מיקרופון ועוד. פיצ’ר בתוכנה, שהוסר לאחרונה בעקבות הביקורת, הוא “מעקב תשומת לב”, שאיפשר למנהלי צ’טים לקבל התרעה כשהזום לא “פתוח ופעיל” אצל משתמש מסויים למשך יותר מ-30 שניות. 

לפי האינטרספט, השיחות בזום לא מוצפנות מקצה-לקצה, וזאת בניגוד להצהרת החברה. היעדר הצפנה כזאת מאפשר לגופי ביון והאקרים לצותת לשיחות. במדיניות הפרטיות, החברה התירה לעצמה לאסוף, לשמור ולשתף עם צד ג’ מידע על משתמשים – ובין השאר “תוכן הקלטות [הצ’ט], מסרים מידיים, קבצים, לוחות מחיקים […] ששותפו בזמן השירות”, שיחות הווידאו עצמן, תמלול אוטומטי שלהן ושמות המשתמש של המשוחחים.

מאד’רבורד חשפו בסוף מרץ כי זום מעבירים לפייסבוק מידע על משתמשים בגירסת ה-iOS, גם אם למשתמשים הללו אין חשבון בפייסבוק, או שהם לא משתמשים בו להתחבר לזום, דבר שלא היה כתוב בתנאי השימוש. החברה הודיעה ש”הובא לתשומת לבנו לאחרונה” שהממשק להתחברות דרך הפייסבוק מעביר מידע גם על מי שאינו משתמש בפייסבוק, והודיעה שתתקן זאת. הסיפור גם גרר תביעה ייצוגית נגד החברה.

הסעודה האחרונה בזום 🎨 לא ידוע (אם את/ה היוצר/ת, נא ליצור קשר)

===

הפופולריות הגוברת של התוכנה בימי המגיפה הגדילה את מספר המשתמשים הלא-מיומנים באבטחת מידע, והעלתה את תשומת הלב של פעילי פרטיות, האקרים וטרולים. השימוש בזום במערכת החינוך ככלי ללימוד מרחוק בזמן הקורונה הגדיל את הרגישות הציבורית לפגיעה האפשרית בקטינים.

הפופולריות של זום נובעת מקלות השימוש – אפשר לפתוח צ’ט מוגן סיסמה, או כזה עם חדר המתנה שבו מחכים המצטרפים עד להכנסתם על ידי יוזם השיחה, אבל אפשר גם לפתוח צ’ט פתוח לחלוטין, שההצטרפות אליו אפשרית עם לינק או מזהה שיחה, בלי להתקין תוכנה ובלי להירשם. זו גם בעיית האבטחה שלה: מי שפותח צ’ט פתוח מסתכן בכניסה של זרים חורשי רע – מה שמכונה Zoom bombing, שעלול להתרחש בגלל פרסום לינק לשיחה במקום פומבי כמו רשת חברתית, או חשיפה בטעות של מזהה השיחה בצילומסך. בעיה שנגזרת מזום-באמינג היא אפשרות שיתוף המסך: אם מנהל הצ’ט לא חוסם את האפשרות הזאת, כל משתתף יכול לשתף את מסך המחשב שלו – ולהקרין עליו תכנים בעייתיים.

ה-FBI הזהיר מפני זום-באמינג לאחר שקיבל “דיווחים מרובים על כנסים שהופרעו על ידי תמונות פורנגרפיו ו/או תמונות שינאה ושפה מאיימת”. בין השאר, בית ספר תיכון במסצ’וסטס דיווח ששיעור מקוון הופרעה על ידי משתמש לא-מזוהה שקילל ואמר את כתובת המורה; ובית ספר אחד במדינה דיווח על חדירה של משתמש לא-מזוהה שעל גופו קעקועי צלב-קרס. בפי.סי מגזין דיווחו על התארגנויות של תלמידים לפלוש לצ’טים ולהטריד מורים, ולפרסם תיעוד בטיקטק ויוטיוב. 

רשת המסעדות צ’יפוטלה, שאירחה את המוזיקאי לאוב בצ’ט פומבי, נאלצה לקטוע את הצ’ט לאחר שאחד המשתתפים שידר פורנו. העיתונאי קייסי ניוטון והמשקיע האנטר ווק נאלצו לקטוע שידור של תוכניתם היומית WFH Happy Hour בעקבות מתקפה של משתתף טרול ששיתף תכנים פורנוגרפיים, וחזר שוב ושוב תחת שמות משתמש שונים כשנחסם. דבר דומה קרה לעיתונאיות הטכנולוגיה הבכירות קארה סווישר וג’סיקה לסין, שאירחו צ’ט על האתגרים שעומדים בפני נשים שמייסדות חברות טכנולוגיה.

סדר פסח בשיחת וידאו בזום 🎨 עידו קינן (טשטשתי את פרטי המשתתפים)

המנכ”ל יואן התוודה בראיונות שלא לקח בחשבון הפיכה של זום מכלי עסקי לכזה שמשמש את הקהל הרחב, ולא חשב ברצינות על אפשרויות ניצול לרעה של הפלטפורמה ועל בעיות הפרטיות והאבטחה שלה. ב-1 באפריל הודיעה החברה על תוכנית בת 90 ימים לתיקון המצב. אתמול הודיעה החברה ששכרה את שירותיו של אלכס סטמוס, לשעבר סמנכ”ל האבטחה בפייסבוק, כדי לעזור לה בכך.

בראיון ל-NPR נשאל יואן אם החברה תהפוך את השימוש בזום למורכב יותר כדי להגן על פרטיות ואבטחה, גם אם הדבר ירחיק חלק מהמשתמשים. הוא השיב: “אם היית שואל אותי לפני שנה, הייתי מהסס להגיד כן. אבל עכשיו, חד-משמעית כן. אנחנו רוצים לעשות כל מה שאנחנו יכולים כדי שאנשים שמשתמשים בפלטפורמה שלנו ירגישו בטוחים, גם אם זה במחיר של ריבוי קליקים”. 


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 🎵 אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 😇 תודה להדר בן יהודה על העזרה באיסוף הידיעות 🔧

תגובות

פרסום תגובה

עליך להתחבר כדי להגיב.