אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
מרגל צעצוע: מה שוות תוכניות ניטור המובייל של ה-NSA? צילום: איי אף פי

דו"ח טכנולוגי

מרגל צעצוע: מה שוות תוכניות ניטור המובייל של ה-NSA?

סוכנות המודיעין צפויה לבטל תוכנית שחשף סנודן רק שש שנים לאחר שהתגלתה - מה שמעלה ספקות לגבי הערך שמספק ריגול המוני; איך יכולים המשתמשים לחנך את החברות שמעבירות לפייסבוק מידע אישי בחשאי; ופוטין עושה צעד נוסף לשליטה ברשת

06.03.2019, 14:01 | ניצן סדן

מרגלים בכאילו

זוכרים את אדוארד סנודן? עובד הקבלן של ה-NSA שחשף ב-2013 איך הסוכנות מרגלת אחרי אזרחי ארה"ב, כל שאר העולם, ומתעלמת מכל זכות לפרטיות של כל אחד, על אף שאוקיינוסי המידע ששאבה לא באמת מסייעים לה להילחם בטרור או בפשע? זוכרים איך רעשה וגעשה המערכת האמריקאית? איך הודיעה הנשיא דאז אובמה על הפסקת תוכניות ריגול? שאלות קשות; בימינו, קשה בכלל לזכור שהוא היה פעם נשיא. בפועל, לא בוטל הריגול הממשלתי; השבוע נודע שה-NSA מתחילה רק עכשיו לנטוש את תוכנית איסוף הקלטות שיחות הטלפון והודעות ה-SMS שלה, אחד הנדבכים המרכזיים בפעילות הריגול ההמוני של ארה"ב. יסלחו לי כל השפיונים שבקהל, ובפרט אלה שמקורבים ל-NSA, אך מישהו צריך להגיד את זה: אם התוכנית שלכם נחשפה לפני שש שנים ורק עכשיו סוגרים את הבאסטה, אתם פשוט מרגלים גרועים.

הפגנת תמיכה באדוארד סנודן, איור: גטי אימג הפגנת תמיכה באדוארד סנודן | איור: גטי אימג'ס הפגנת תמיכה באדוארד סנודן, איור: גטי אימג

כל הרעיון באיסוף מידע מודיעיני הוא היכולת לנצל אותו בלי שהאויב ידע מה אתה עושה בצורה מדויקת. למה? כי במקרה כזה, יוכל לשנות את שגרת הפעילות שלו ולגרום לך לבנות תמונה מודיעינית שגויה, או לשנות אותה בצורה ספציפית - כזו שתגרום לך להתאים את הפעילות שלך אליו. למשל, לגרום לך להתמקד בו, כשראש החוליה זה בכלל השכן שלו. אתה תשקיע משאבים ומיקוד, בעוד היעד שולח אותך, איך אומרים בלעז, לתור את אווזי הפרא.

לכן, מתייחסת כל מערכת ביטחון אחרת אל מבוקשים שיודעים שהם מבוקשים; לא קל לנטר מישהו שירד למחתרת, וזה מאוד יקר לפעמים. גישת האיסוף של ה-NSA לפני חשיפות סנודן היתה כלהלן: אנחנו משקיעים משאבים לפעילות מעקב ממוקדת כשאנחנו יודעים מי האיש הרע - וזה נורא יקר כי גם הוא יודע שאנחנו מחפשים אותו. אבל לא כל מעגליו החברתיים והמקצועיים דרוכים כמותו וכדי לתפוס אותם, נצטרך להשקיע פחות מאמץ ממוקד. איך אנחנו עושים את זה? אה, אנחנו מרגלים אחרי כולם כי לך תדע מי חבר של אח של בן דוד של שכן של בן לאדן. וזה? אה, זה גם נורא יקר.

האם יורשו מתחבא בארה"ב עצמה? בן לאדן, צילום: רויטרס האם יורשו מתחבא בארה"ב עצמה? בן לאדן | צילום: רויטרס האם יורשו מתחבא בארה"ב עצמה? בן לאדן, צילום: רויטרס

חשיפות סנודן גילו שתוכנית ההאזנות ההיא לא סיפקה מודיעין ערכי, ורק שאבה המון מידע גולמי ושמרה אותו, למקרה שמישהו יתגלה מתישהו כקשור איכשהו לטרור כלשהו. ובנוסף, לאחר החשיפה יכלו המעגלים המקצועיים של כל מחבל בדרג ביניים ומעלה להבין שיש ל-NSA דרך לזהות אותם אם משתמשים בטלפון. מה עשו? פשוט תיקשרו בפלטפורמות אחרות. זה אפילו לא משנה אם מדובר ביישומי צ'ט מוצפנים, צ'ט פנימי במשחקי מובייל או איתותי עשן; אפשר לתקשר בצורה שה-NSA לא תוכל לנטר, וזה נורא פשוט ונורא זול.

ואם היום, שש שנים אחרי חשיפת התוכנית, עדיין ממשיכה סוכנות המודיעין הזאת להפעיל פלטפורמה שרק פוגעת בפרטיות של אזרחים חפים מפשע, בעוד המחבלים עקפו אותה - כנראה שהסיבה לקיומה אינה מבצעית. אני לא מתיימר לדעת אם מישהו בסוכנות מפעיל את הדבר הזה כדי להצדיק תקציב, או למנוע פיטורים ושריפת תקנים, או שיש סיבה אחרת - כזו שדווקא מייצרת ערך מבצעי. אבל בשורה התחתונה, נראה שגם בארה"ב התחילו להבין שריגול המוני מהסוג הזה אינו אפקטיבי.

חמ"ל ניטור איומים של ה-NSA, צילום: איי אף פי חמ"ל ניטור איומים של ה-NSA | צילום: איי אף פי חמ"ל ניטור איומים של ה-NSA, צילום: איי אף פי

לפי דיווח של הניו יורק טיימס, ממשל טראמפ לא ביטל את התוכנית בבת אחת כי מה, עליו להיראות כמי שרק פועל לחיזוק תוכניות נגד טרור. תחת זאת, פשוט הורה לעצור את התוכנית בהדרגה, ולתת לה לדעוך. אבל אם אתם חושבים שהשפיונים קיבלו מצפון והבינו שלא צריך להתייחס לכל אוכלוסיית המדינה כמחבלים בפוטנציה, היכונו לאכזבה: כנראה שפועלות תוכניות ריגול אחרות, שנשענות על פלטפורמות תקשורת קצת יותר מודרניות מ-SMS ושיחות קוליות. ובתוך כך, שילבה ארה"ב יותר ויותר תוכניות לריגול ממשלתי ע"ב מצלמות רחוב, בסגנון שמאוד מזכיר את "הרעים" בנרטיב האמריקאי של היום: ממשלת סין בכבודה ובעצמה.

משת"פים? תיפסו אותם!

פייסבוק אמנם עברה את פרשת קיימברידג' אנליטיקה בלי לקבל עונש - לפחות בינתיים - אבל המקרה החמור קיעקע את תדמיתה כזוללת מידע פרטי בצורה שאי אפשר להתעלם ממנה. כלומר, כל עוד יש לך ראש על הכתפיים. השבוע נודע שכמה חברות בפרופיל גבוה - ביניהן Yelp ו-Duolingo - העבירו בחשאי מידע משתמשים לפייסבוק, בנסיבות מקוממות: לפי PI, ארגון בריטי להגנת הפרטיות ברשת, החברות עשו זאת גם כשהמשתמש כלל לא הפעיל את האפליקציות שלהן. לא פורסמו סוגי המידע שנאסף, אך נודע שהוא קשור, איך לא, לתשתית מיקוד הפרסום של הרשת החברתית.

דרכתם על הפרטיות שלנו? יש מחיר לשלם, צילום: שאטרסטוק דרכתם על הפרטיות שלנו? יש מחיר לשלם | צילום: שאטרסטוק דרכתם על הפרטיות שלנו? יש מחיר לשלם, צילום: שאטרסטוק

הסיפור הזה נשמע לכם מוכר? רק לפני שבוע נחשפה פרשת העברת מידע מאפליקציות לפייסבוק, העברה שבוצעה בניגוד לתנאי השימוש של גוגל ואפל. וגם הסיפור ההוא נשמע מוכר, כי שלושה שבועות לפניו נחשפה פרשת שימוש בלתי הוגן של פייסבוק בפלטפורמת היישומים הפנימיים שלה כדי לאסוף מידע אישי מקטינים. וגם אז זה צילצל מוכר, כי שלושה שבועות לפניו נחשפה פרשת העברת מידע מאפליקציות לפייסבוק. כן, אני יודע שאני חוזר על עצמי. גם פייסבוק יודעת. ובמקרה של דצמבר היתה זו חשיפה של PI, ואפילו חלק מאותן חברות.  

אני לא יודע אם פייסבוק אי פעם תיענש על הפעולות הבזויות הללו, אין לי מושג אם נולד כבר הרגולטור שיהיה חד וחריף דיו כדי לראות מבעד לתירוצים ומסכי העשן ופשוט להגן על הציבור ולהעניש את התאגיד. אבל בינתיים, יש משהו שאנחנו המשתמשים יכולים לעשות: להפנות קצת מהאש אל המפתחים. כן, Yelp והאחרות בחרו לשתף פעולה עם פייסבוק כשהן יודעות מה הציבור חושב על גניבת מידע פרטי בחשאי, כשהן יודעות שאם יתפסו אותן, אולי יהיה לכך מחיר. אז בואו נגבה אותו: היו אחראיים, התרחקו מחברות שפוגעות בפרטיות שלכם, וספרו על כך לסביבתכם; אולי כך נחנך קצת את ספקי השירות ונזכיר להם שיש לנו קווים אדומים. את פייסבוק לא קל לנטוש ולפעמים יש סקנציות מקצועיות ואישיות על כך; אבל אף אחד לא יכעס עליכם אם תעזבו את דואולינגו.

קצרצרים

1. רוסיה מהדקת את שליטתה על הרשת בשנה האחרונה, וחקיקה חדשה צפויה להוות קפיצת מדרגה בשרנית ביותר: היא תניח ברז ממשלתי על כל תעבורת האינטרנט במדינה; פוטין-נט, אם תרצו. הנשיא עצמו מציג את היוזמה בתור תשובה למדיניות הסייבר של טראמפ, שמתירה לנקוט בצעדים התקפיים נגד רוסיה ויריבות אחרות בגין התנהלות מקוונת. אנדריי סולדטוב, מבקר בולט של מדיניות הרשת ברוסיה ומפעיל אתר שמנטר אותה, הסביר לסוכנות בלומברג שטראמפ הוא רק תירוץ פה; באוקטובר האחרון ניטרלה זמנית ממשלת רוסיה אלמנטים רבים ברשת המקומית, על רקע מחאה חברתית במדינה. פוטין פשוט רוצה כפתור כיבוי גדול, נוח וחוקי יותר. והרי תזכורת: ככל שממשלה או מנהיג נמצאים תחת יותר ביקורת פנימית, כך יותר סביר שיפעילו כלים טכנולוגיים לשליטה בחופש הביטוי. במילים אחרות, צפו פגיעה.

2. גוגל בוחנת שילוב מודעות בתוך מנוע חיפוש התמונות Images; במקרים רבים מופיעות בשירות תמונות מוצר, שנשאבות מפלטפורמות גדולות כאיביי, אמזון ועליבאבא. הוספת רכיב רכישה לתמונות הללו יוכל לקדם עסקאות ולהניב לגוגל רווחים נוספים. מדובר בהתפתחות טבעית; גוגל מתמודדת עם תחרות קשה מצד פייסבוק בזירת הפרסום המקוון, אך מאוימת גם מצד אמזון שפעילות הפרסום שלה מתמקדת בקידום עמודי מוצרים אצלה - מה שמאפשר יחסי המרה טובים יחסית. המהלך יוכל לאפשר לגוגל להוון את Images ולשמור אצלה מפרסמים. לפי הערכות, יצמחו עסקי הפרסום של אמזון במהירות ויגיעו עד 2020 ל-15% מהשוק.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות