מאמר דעה

פרצת אבטחה

| מאת:

בעוד אנו מגנים על הציוד האישי שלנו בעזרת מנעולים ואמצעי אבטחה ייעודיים, דווקא על המידע האישי שלנו אנחנו לא מגוננים, ואפילו לא מודעים לכמות המידע שנאספת עלינו באמצעות אפליקציות ומכשירים שונים, ולשימוש שנעשה בו

Shutterstock

יום הגנת הפרטיות צוין לא מזמן ובכלי התקשורת עסקו בשאלה האם ענקיות הטכנולוגיה פוגעות בזכותנו לפרטיות. אבל הזכות לפרטיות עדיין אינה זוכה למעמד המגיע לה – לא בחוק ולא בתודעה הציבורית. נראה שמרביתנו לא מודעים מספיק לסכנות לפרטיות, מתעלמים מהשלכות אפשריות של פרצת אבטחה וממשיכים להשתמש באפליקציה, אתר אינטרנט או מוצר טכנולוגי אחר שאינם מכבדים מספיק את פרטיותנו.

הורים לתינוק בארצות הברית גילו לא מזמן עד כמה פרטיותם חשובה וכמה קל לפגוע בה. הזוג התעורר לילה אחד לשמע מסרים מיניים בקול גברי שבקעו מהמוניטור  שבחדרו של בנם . כשהדליקו את האור בחדר השינה שלהם הורה להם הקול לכבות מיד את האור והצהיר שבכוונתו לחטוף את בנם הקטן. ריצה מהירה לחדר התינוק הבהירה לאב המשפחה שבנו ישן בבטחה במיטתו ואין איש בבית. אולם, האקר השתלט על המוניטור המחובר לאינטרנט. וזו אינה הדוגמה היחידה. כמה חודשים לפני כן דווח כי אם צעירה גילתה שמצלמת המוניטור מתמקדת בה כל אימת שהיא מניקה את בנה התינוק. הסתבר שהאקרים פרצו למכשיר המוניטור וכיוונו אותו למיטת ההורים כל אימת שחפצו בכך. לפתע, מכשיר שכל ייעודו להעניק תחושת ביטחון גורם לפגיעה חמורה בתחושת הפרטיות בדל"ת אמותיך. הפריצות התאפשרו, כנראה, כתוצאה מאי החלפת ססמת האבטחה הראשונית של המכשיר או שימוש בסיסמה זהה לזו המשמשת לכניסה לשירותים שונים באינטרנט, כגון דוא"ל או רשת חברתית, אשר דלפה בעבר לרשת האינטרנט עקב פרצת אבטחה.

בדומה למוצרים האלה, גם אפליקציות המותקנות על מכשיר הטלפון החכם, כדוגמת אפליקציית מזג האוויר או אימוני ריצה, אוגמות מידי מספר שניות את נתוני המיקום של המכשיר אפילו שחיישן המיקום בו סגור.

כך, האפליקציות הללו יודעות איפה היינו ומה עשינו בכל רגע נתון ולא ממש שומרות את המידע לעצמן, אלא סוחרות בו. אומנם, המידע נאגם באופן אנונימי ולדברי החברות משמש לניתוח דפוסי התנהגות. אולם בפועל, ובטח בעידן שבו יש כמויות מידע אישי עצומות ברשת, את חלקן פרסמנו מרצון וחלקן דלפו בעקבות פרצות אבטחה שונות לאורך השנים, הצלבה פשוטה של נתוני המיקום האנונימיים עם המידע הזמין ברשת תוביל לזיהוי שמי של בעל הטלפון.

כך, כאשר נתוני המיקום מצביעים על מסלול זהה הנעשה מדי בוקר מכתובת מסוימת אליה חוזר הטלפון מדי ערב, ניתן להסיק שזהו מקום המגורים של בעל הטלפון. בחינת המסלול שעושה הטלפון מדי בוקר מכתובת המגורים תוביל למציאת מקום העבודה של בעליו ותאפשר זיהוי מלא שלו מבין מקבץ הדיירים המתגוררים באותה הכתובת. עתה כבר קלה הדרך לגלות האם אותו אדם מבקר אצל פסיכולוג באופן תדיר, בפגישות אלכוהוליסטים אנונימיים או סובל מבעיה רפואית המצריכה ביקורים דחופים במרפאה. נתונים אלה יכולים לשמש לא רק להתאמה מיטבית של פרסומות ולהגברת תרבות הצריכה. ניתוח פסיכולוגי של נתונים אלו יספק מידע על מאפייני האישיות של אותו אדם וכיצד גם ניתן להשפיע על דעותיו ובחירותיו הפוליטיות.

וכך, בעוד אנחנו מתגוננים באמצעות תיקים מיוחדים נגד גניבות ומצלמות אבטחה, מידע אישי עלינו נאגם בכמויות אדירות ומאפשר פגיעות פולשניות וחמורות בהרבה מגניבת ארנק הכסף. נכון, חוק הגנת הפרטיות בישראל מיושן ויש לפעול לשונותו, אבל בהיעדר תודעה ציבורית, ללא הבנת הסכנות הצפויות, בחינת מידת ההגנה על הפרטיות כחלק ממכלול השיקולים הנשקלים בטרם רכישת מוצר או שירות חדש, שינוי ססמאות הגישה מדי תקופה ולאחר פרצת אבטחה, ודרישה ציבורית להגברת הפרטיות, לא ייתכן שינוי אמיתי.

פורסם לראשונה במעריב.