סנואודן לקהיליית המפתחים: "הרשויות מחפשות אתכם"

"איבדתי את כל מה שהיה לי, אבל הייתי עושה זאת שוב. עם זאת, חייבים למצוא דרך פשוטה יותר לחשוף מקרים בהם הממשלות מנצלות לרעה את האפשרויות הטכנולוגיות כדי להאזין למיליוני בני אדם, מבלי שמישהו כמוני יצטרך לשרוף את חייו", כך אמר אדוארד סנואודן, שהדליף את מסמכי ה-NSA.

סנואודן דיבר בכנס CeBIT Global Conference. הכנס הוא חלק מתערוכת CeBIT 2015 שמתקיימת בימים אלה בהנובר, גרמניה. סנואודן נטל חלק בפאנל בהשתתפות העיתונאי גלן גרינוולד, שפרסם את המסמכים אותם הדליף סנואודן בכלי תקשורת שונים. הוא דיבר בשיחת וידיאו ממקום מחבואו ברוסיה, כשברקע לא היה פרט כלשהו שיכול להסגיר היכן בדיוק הוא נמצא.

לדברי סנואודן, "אחד הדברים החשובים שלא כוסה היטב בתקשורת הוא שאנחנו רואים מתקפה שיטתית על המארג של המערכות, על האינטרנט כתשתית". הוא אמר כי "הרגילו אותנו לחשוב שהחלופה היא בין אבטחה לפרטיות, אבל זה לא נכון. מאחר שהרשויות מחבלות במערכות אבטחת המידע, החלופה היא לא אבטחה מול פרטיות אלא אבטחה מול האזנות. האזנה לא תהיה אפשרית במקום בו התקשורת בטוחה ומוגנת".

"למעשה, אין שום פרטיות מול הממשל", ציין סנואודן. "לדוגמה, GCHE – השירות הבריטי המקביל ל-NSA – פיתח תוכנה שמאפשרת לו להפעיל מרחוק מצלמות אינטרנט מבלי שהמשתמש יידע על כך".

הוא הוסיף כי "הממשלות מאלצות ספקיות תקשורת להוריד את רמת ההגנה כדי לאפשר להן להאזין לשיחות וליירט מיילים. הדבר קרה למשל בבלגיה, שם נדרשה בלגקום לספק לשירותי הביטחון גישה למערכות שלה. יצרנית כרטיסי ה-SIM גימולטו נדרשה לאפשר האזנה לחומרים שהטלפון מאחסן באופן מקומי. יש עוד דוגמאות רבות. הדבר משפיע לא על אדם אחד, עשרות או מאות אלא על מיליונים, והוא קורה שוב ושוב ושוב".

"לשנות את המדיניות – כדי למנוע האזנה המונית"

סנואודן עסק בדבריו בשאלה כיצד קהילת המפתחים יכולה למנוע זאת. "כשמדובר על אבטחה ובילוש, אין מפתח זהב שרק אנשים טובים יכולים להשתמש בו. הדרך היחידה שבה אנחנו יכולים למנוע מהאזנה המונית להתרחש היא לשנות את המדיניות שאנחנו מיישמים", ציין.

"בבריטניה מונחת על שולחן הפרלמנט טיוטת הצעת חוק לפיה חובה על יצרני הציוד לאפשר לממשלה גישה לכל הנתונים", אמר. "אלה שהולכים להיפגע מכך הם לא הטרוריסטים. הרשויות לא מחפשים אחרי טרוריסטים או אנשים רעים, הן מחפשות אנשים עם גישה לתשתיות, מפעילי מנועי חיפוש, אדימניסטרטורים וספקי גישה לאינטרנט. הן מחפשות מהנדסים, אנשים כמוכם, היושבים באולם – לא מאחר שהם חושדים שאתם טרוריסטים או שעשיתם משהו לא חוקי. הם רוצים אתכם כי יש לכם גישה למערכות, לנתונים, לרשומות פרטיות".

"לכן, חשוב שנתאחד ונמנע מהדבר הזה להתרחש. שלא ניצור שלטון טוטליטרי עולמי. אנחנו צריכים להשתמש בידע הטכנולוגי שלנו כדי להגן על התשתית, לשפר את האבטחה של נקודות הקצה. מיליוני אנשים רוצים להרגיש בטוחים. התפקיד שלנו הוא לגרום לכך", סיכם סנואודן.