סקוט צ'רני, מבכירי מיקרוסופט: "להשאיר בכוונה 'דלתות אחוריות' בתוכנות זו התאבדות כלכלית"

"אם היינו יוצרים 'דלתות אחוריות' במוצרים שלנו, שווי השוק שלנו היה צונח מ-260 מיליארד דולר לאפס בתוך כמה שעות", אמר צ'רני - סגן נשיא בכיר ומנהל קבוצת המיחשוב האמין ברדמונד, בהתייחסו למסמכי ה-NSA שנחשפו ● לדבריו, "עומדת בפנינו משימה היסטורית: למצוא את האיזון בין צרכי הפרט, התעשייה והממשלה בעולם הדיגיטלי"

"יש סערה ציבורית גדולה מאוד בחודשים האחרונים סביב מסמכי ה-NSA שנחשפו, והמידע הפרטי שזמין לממשלה – בין היתר באמצעות 'דלתות אחוריות' שמותקנות במוצרי תוכנה, כולל בתוכנות שלנו. מי שמאמין שחברות משאירות את 'הדלתות האחוריות' הללו פתוחות עבור הממשלה או יוצרות אותן בכוונה או בתיאום עם הממשלה – פשוט טועה", כך אמר סקוט צ'רני, סגן נשיא בכיר ומנהל קבוצת המיחשוב האמין במיקרוסופט (Microsoft). לדבריו, "הסיבה לכך שאף חברה לא עושה את זה פשוטה: זו התאבדות כלכלית. אם היינו יוצרים 'דלתות אחוריות' במוצרים שלנו, שווי השוק שלנו היה צונח מ-260 מיליארד דולר לאפס בתוך כמה שעות. תגידו לי אתם: האם הייתם עושים את זה במקומנו?".

צ'רני אמר את הדברים בהרצאה שנשא במסגרת כנס הענק RSA Conference 2014. האירוע, שמשך אליו כ-25 אלף מומחי אבטחת מידע מכל העולם, התקיים בשבוע שעבר בסן פרנסיסקו שבקליפורניה וננעל ביום ו' האחרון. המשלחת הישראלית לכנס כללה בין 100 ל-150 נציגי לקוחות, שותפים וחברות בתחום אבטחת המידע, חלקן אף הציגו בתערוכה שנערכה במקביל.

"תפקידה של הממשלה מתנגש במקרים רבים עם הצורך, הרצון והזכות של אזרחיה לפרטיות", אמר צ'רני. "לדוגמה, מה קורה כשהממשלה מגלה פרצה במערכת ההפעלה חלונות (Windows)? האם עליה מיד ליידע אותנו כדי שנוכל לתקן אותה, או האם עליה לשמור את הפרצה לעצמה, כדי שתוכל לנצל אותה לצרכי האבטחה שלה? על פניו התשובה ברורה, נכון? אנחנו, כאזרחים, מצפים מהממשלה שתסייע לכולנו בסתימת הפרצה הזו, שעלולה לשמש נגדנו. אולם, מהצד השני, אנחנו מצפים מהממשלה שתחקור פשעים, שתעצור מתקפות טרור ושתגן על התשתיות הקריטיות שלנו. כדי לעשות את כל זה, הממשלה צריכה גישה למידע. זה מהות הקונפליקט, וכמו שאתם רוצים – מדובר בקונפליקט מורכב במיוחד".

הוא הסביר, כי "יש שלושה צדדים בקונפליקט הזה: הממשלה, האזרחים והתעשייה. הממשלה רוצה שהאינטרנט יהיה מאובטח, אבל בו בזמן היא רוצה להשתמש בו לאכיפת החוק ולהפוך אותו למכפיל כוח צבאי במלחמות. האזרחים רוצים פרטיות, חופש ומידע מוגן, אבל דורשים גם ביטחון, הגנה ושמירה על יכולת ההרתעה של המדינה שלהם. התעשייה היא סיפור אחר, כי מצד אחד עליה לשמור על הלקוחות שלה, ומצד
שני עליה לציית לחוקים של המדינה שבה היא עושה עסקים. המצב הופך למורכב אפילו יותר, כשהממשלה היא גם לקוח: למי על הארגון להיות נאמן יותר – ללקוח א' או ללקוח ב'?".

"אנחנו במיקרוסופט מאמינים בשלטון החוק, ופועלים על פיו בכל מקרה של חוסר ודאות", סיפר צ'רני. "אם סוכנות כלשהי מבקשת מאתנו מידע, אנחנו נמצה את כל ההליכים החוקיים כדי להגן על המידע הזה, ורק אם נגיע למבוי סתום – נשחרר אותו. אנחנו מזדהים עם רשויות אכיפת החוק, למשל, שלעיתים זקוקות למידע במהירות – אבל אנחנו מאמינים שההחלטה לגבי שחרור המידע צריכה להתקבל על ידי שופט, ולא על ידנו. לכן, בדוגמה הזו, אנו תמיד נדרוש צו של בית משפט. האם השיטה הזו אידיאלית? כנראה שלא, אבל זה הכי טוב שיש לנו כרגע".

צ'רני קבע, כי "עומדת בפנינו משימה היסטורית: למצוא את האיזון בין צרכי הפרט, התעשייה והממשלה בעולם הדיגיטלי. עלינו למצוא את הדרך שתאפשר לכל הצדדים לפעול באופן המיטבי ולקבוע חוקים ונורמות שיהיו ברורים לכולנו ומוסכמים על רובנו. הדברים האלה קיימים היום בתחומים אחרים. למשל: כשממשלה יוצאת למלחמה, עליה לציית לאמנת ז'נבה. אך מה קורה כשממשלה משלחת מתקפה דיגיטלית? מי דואג לאינטרסים של אזרחי המדינה המותקפת? במלחמת העולם השניה, למשל, בתי חולים ציירו צלבים אדומים על הגגות, כדי שמטוסי קרב יידעו שלא להפציץ אותם. מדוע אין מקבילה לכך באינטרנט?".

"עומדת בפנינו משימה היסטורית". סקוט צ'רני, סגן נשיא בכיר ומנהל קבוצת המיחשוב האמין במיקרוסופט

"עד שיהיו נורמות, התעשייה תמשיך להימצא בין הפטיש לסדן", אמר צ'רני. "היא יכולה להצפין מידע, לדוגמה, ובכך להקשות על הממשלה לגשת לנתונים שעלולים להיות קריטיים, או לא להצפין את המידע – ולסכן במידה רבה את הפרטיות של הלקוחות שלה. ברור שחייבים לנהל דיון ציבורי בהשתתפות כל הצדדים, וברור שזה חייב לקרות מיד. עלינו לקבל החלטות ולקבל אותן עכשיו, כי המצב הנוכחי לא יכול להמשך לאורך זמן".

הכותב הוא שליח אנשים ומחשבים לארצות הברית

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. qwerty

    M$ - להמשיך את התמיכה בחלונות אקס.פי

  2. מודי

    מיקרוסופט לא צריכים להגיד שהם יוצרים דלתות פתוחות לממשלה, הרי מיקרוסופט יוצרת אותם בשביל עצמה וכדרך אגב אומרת אותם לממשלה

אירועים קרובים