חשיפת פרטי גולשים וידו הארוכה של האח הגדול
מיקרוסופט חשפה לראשונה דו"ח דרישות מצד גורמי אכיפה המבקשים ממנה לחשוף את זהותם של גולשים, לקוחות החברה – והנתונים בהחלט מפתיעים ● כך, מתוך 70 אלף הבקשות שהוגשו ב-2012, מובילות דמוקרטיות נאורות כמו בריטניה, צרפת וארה"ב ● והיכן ממוקמת ישראל?
מיקרוסופט (Microsoft) חשפה בתחילת השבוע דו"ח מעניין, הכולל מידע מפורט על כמות הבקשות שהגיעו אליה מרשויות חוק בעשרות מדינות בעולם בהן היא פעילה, במטרה לקבל מידע על לקוחות החברה. המידע המבוקש כלל בין היתר את שם הגולש, כתובת ה-IP שלו, ובמקרים מסוימים כותרת תוכן הטקסט. הבקשות למידע הן על לקוחות של משתמשי אאוטלוק (Outlook), סקייפ (Skype), הוטמייל (Hotmail), ועוד. בכך הצטרפה ענקית התוכנה למספר גורמים שכבר עשו זאת בעבר, אבל לא באופן שוטף: גוגל (Google), טוויטר (Twitter) ולינקדאין (LinkedIn). ככל הידוע, מיקרוסופט היא היחידה שהודיעה כי תעדכן את הטבלה אחת לחצי שנה.
הבקשות למידע אמורות להגיע לרוב על פי צו של שופט, בעקבות דרישה של גורמי חקירה. הבקשות האלו מהוות את אחד מכאבי הראש הגדולים ביותר של ספקיות האינטרנט ומעסיקות סוללות של עורכי דין. מצד אחד, מיקרוסופט, כמו כל חברה גלובלית שפועלת במאות מדינות, חייבת להישמע להוראות החוקים של המדינות בהן היא פועלת. מצד שני, הזכות לפרטיות והגנה על דליפת המידע הן בין יסודות הקיום של חברות כמו מיקרוסופט, גוגל, פייסבוק (Facebook) ואחרות. אלא שהתנאים הסביבתיים והפיזיים, כמו גם התגברות הטרור והמודעות לביטחון האישי, הפכו את נושא הבקשות לקבלת מידע לחור השחור של האינטרנט. הבעיה המרכזית היא היעדר שקיפות מלאה – הן מצד החברות שמוסרות את המידע והן מצד השלטונות. הפרסום של מיקרוסופט מהווה צעד אחד קדימה. ואולם, אם הדבר לא יסחוף אחריו עוד שורה ארוכה של חברות גדולות, כל שכן ספקיות אינטרנט מובילות בישראל דוגמת בזק בינלאומי, נטוויז'ן ואחרות – הכרסום בזכות האנונימיות, שהיא לב ליבה של הרשת, עלול להתגבר.
לא כל המדינות מתייחסות לחופש הביטוי והזכות לאנונימיות בצורה שווה. יתרה מכך: דווקא מדינות שנתפסות כמערביות ודמוקרטיות – טורקיה, צרפת, גרמניה, וכן, גם ארצות הברית, בהן החופש והפרטיות של האזרח הם בבחינת זכויות מקודשות, מככבות בצמרת הטבלה של מיקרוסופט כמדינות שהגישו הכי הרבה בקשות מגובות בצווי בתי משפט לקבלת מידע מסוגים שונים עלינו הגולשים. הן הגישו 69% מסך 70 אלף הבקשות שהגיעו למיקרוסופט בשנה החולפת. בטבלה אין כל התייחסות למהות הבקשות, ובאופן טבעי גם לזהות הגולשים. גם לא ברור מה עשו השלטונות עם המידע הזה ובאיזה נסיבות הן נתקבלו. על פי הדיווח של ענקית התוכנה, ב-80% מהמקרים החברה נאלצה להיענות לצווי בתי המשפט, וסיפקה מידע כמו שמו של הגולש, מינו, כתובת ה-IP וכותרת המיילים שלו. רק ב-2.1% מהמקרים חשפה מיקרוסופט את התוכן העיקרי של התכתובת. כך למשל, בארה"ב, הוגשה בקשה ונחשפו פרטיהם של 1,554 בעלי חשבונות. בישראל, יחסית לגודלה ומספר הגולשים שלה, נמצאת במקום לא רע: 54 בקשות למידע על 141 בעלי חשבונות, כאשר על פי הטבלה 85% מהבקשות נענו. יצוין, כי רק במקרים בודדים נחשפו פרטי תוכן גולשים ופרטים מזהים אחרים. בטיוואן, לעומת זאת, המצב עגום ביותר: הוגשו 4,381 בקשות לקבלת מידע, על למעלה מ-8,000 חשבונות דואר אלקטרוני, סקייפ וכדומה.
הנתונים על סקייפ מעניינים, ובמידה רבה גם מדאיגים. מיקרוסופט הצהירה לא אחת כי בתעבורת סקייפ בין שני גולשים היא לא שומרת שום מידע. אלא שעל פי הטבלה, פרטיהם של 4,713 חשבונות סקייפ נחשפו לשלטונות השונים ברחבי העולם, כולל בישראל. זאת למרות שמיקרוסופט לא חושפת את הפרישה הגיאוגרפית של מסירת נתוני הסקייפ.
בועז דולב, לשעבר מנהל ממשל זמין בממשלה וכיום בעלים של ClearSky, אומר כי לעצם פרסום הדו"ח יש חשיבות גדולה – זו הפעם הראשונה שדו"ח מסוג זה זוכה לפרסום בהיקף. עד כמה שידוע בישראל אף ספקית אינטרנט לא סיפקה דו"ח כזה. זו שאלה שמן הראוי שהגורמים המוסמכים ישאלו את עצמם.
אין ספק שבעידן הנוכחי, של טרור קיברנטי ופיזי ושימוש גובר ברשת האינטרנט לביצוע פשעים והונאות, קיימת התנגשות בין הזכות לפרטיות של כל גולש ברשת, הזכות לאנונימיות והצורך בחשיפת פרטים של עבריינים על ידי גורמי אכיפה. השאלה אינה רק שאלה משפטית, אלא ערכית, שלכאורה צריכה להיות נדונה בכל מדינה. המכנה המשותף שלה, כאמור, הוא היעדר שקיפות מלאה משני הצדדים.
דו"ח כזה לא צריך להיות רק יוזמה מבורכת של חברה כמו מיקרוסופט, אלא נוהל קבוע של גורמי אכיפה. בישראל זה צריך להגיע ממשרד המשפטים, בפיקוח של ארגונים למען זכויות האזרח או גופים שאמורים לייצג את הגולשים, כגון איגוד האינטרנט הישראלי. אין חולק על החובה לציית לחוק ולסייע למשטרה לאתר עבריינים, אבל כולנו מכירים את המשפט שהדרך לגיהינום רצופה בכוונות טובות. לכן, ככל שיותר ויותר חברות יצטרפו למיקרוסופט, ככל שגופים אזרחיים וגולשים יתאגדו כדי לפקח על התהליך העדין הזה של בקשת מידע על גולשים תמימים, כך יוכלו רשויות החוק לבצע טוב יותר את עבודתן. כך, נוכל לגלוש ולצ'וטט בביטחון רב יותר, מבלי שזרועו הארוכה של האח הגדול תחטט לנו בחיים.