המאגר המסוכן האמיתי

ועדת המדע והטכנולוגיה דנה אתמול (ב') באחת הסוגיות שמטרידות יותר מכל את העולם החופשי: הפגיעה בפרטיותם של הגולשים ברשת האינטרנט. הבעיה הזו קיימת עוד מימיה הראשונים של הרשת, אך החמירה ככול שהטכנולוגיה הלכה והתפתחה.

על פי נתוני סקר בינלאומי, כפי שהוצגו על ידי מרכז המחקר של הכנסת, שיעור חדירת הטלפונים החכמים בארץ עומד על כ-31%, כאשר ישראל מדורגת במקום העשירי מבחינת שיעור החדירה, מתוך 30 המדינות שנסקרו. המסקנה ברורה: הטלפון הנייד הפך למוצר צריכה בסיסי, המשמש אותנו להרבה יותר מאשר "רק" שיחות.

אחת התכונות הבולטות בטלפונים החכמים היא שירותים מבוססי מיקום. על פי הדיון בוועדה, אפליקציות המשתמשות בשירותים הללו מהוות כלי שיווקי ואמצעי קשר מעולה, אך מצד שני טומנות בחובן סיכון גדול הרבה יותר ממה שמתאר לעצמו הציבור. בפועל, חברות הסלולר – כמו גם יצרניות כמו מיקרוסופט (Microsoft), גוגל (Google) ואפל (Apple), יכולות לדעת בכל רגע נתון היכן אנו נמצאים, לאיזה אתר גלשנו ומהם הרגלי הקניה והגלישה שלנו. המידע הזה שמצוי בידן מסוכן הרבה יותר מהמידע שאמור להיות מאוחסן במאגר הביומטרי, שסביבו התלהטו ויכוחים רבים. בעוד אנו רבים על הקמת המאגר העתידי, קיימים כבר היום גורמים שמחזיקים במידע האינטימי ביותר על מיליוני אזרחים בישראל.

החמור מכל הוא שהשימוש במידע זה נעשה ללא ידיעת האזרחים, וזאת למרות שחברות הסלולר מסרו בתגובה לדו"ח המחקר, כי השימוש באפליקציות מבוססות מיקום נעשה רק באישור הלקוח. במקרה הזה שוב לוקות חברות הסלולר בחוסר שקיפות, או לכל הפחות בחוסר דיוק. נכון הוא שכבעל מכשיר סלולרי חכם באפשרותי לאשר או לשלול את השימוש במיקום שבו אני נמצא, אולם בשום שלב לא הסבירו לי מה המשמעות של ההחלטה הזו. אין זה סוד שבאפליקציות מהסוג הזה משתמשים בעיקר צעירים, בני נוער וילדים. המשמעות לגביהם יכולה להיות קריטית, חמורה ואפילו מסוכנת. ומה לגבי קטינים? מי טרח לעדכן את הוריהם?

יהיו שיטענו, כי החברות לא שומרות את המידע הזה שזורם אליהן. דאג מרכז המחקר של הכנסת, שעושה בדרך כלל עבודה יסודית ומקצועית, להביא כמה דוגמאות שסותרות את הטענה הזו. אפל, המאפשרת סינכרון מידע בין הטלפון הנייד למחשב האישי, שומרת את פרטי המיקום שנאספו בקובץ שאינו מוצפן ונגיש בצורה פשוטה יחסית. אפל לא יוזמת את קבלת המידע, ולטענתה היא גם לא מקבלת אותו ישירות – אולם הסכנה לפריצה למאגרים מן הסוג הזה גדולה. אפל, כמובן, לא לבד – ומצב דומה קיים אצל גוגל ומיקרוסופט, כמו גם אצל חברות אחרות.

בינואר השנה הופיע יועץ וחוקר הפרטיות אשקן סולטני בפני הקונגרס האמריקני ותיאר את תהליך איסוף המידע באמצעות אנטנטות סלולריות ונקודות Wi-Fi. הוא סיים את דבריו בוושינגטון בהמלצתו לחייב את החברות להיות שקופות יותר, להפריד בין השימוש המסחרי האקטיבי שנעשה במידע לבין השימוש הפרטי ולחייב את הספקים לאבטח את המידע ברמה הגבוהה ביותר. בעקבות עדות זו, הודיעה אפל כי היא מגבירה את הפיקוח על נושא הפרטיות במוצריה.

ובחזרה לירושלים: בדיון שערכה ועדת המדע והטכנולוגיה בנושא, שהיה הראשון בסדרת דיונים, המליצה רונית תירוש – יושבת ראש הוועדה, על אימוץ המלצות דומות בישראל. היא קראה לחברות הסלולר ויצרניות של אפליקציות המשתמשות בשירותים מבוססי מיקום, ללמוד מהניסיון של השנים האחרונות, ולהגדיל את מאמצי ההסדרה עצמית, רגע לפני שהרגולטור מתערב – ובצדק.