דו"ח טכנולוגי
צרפת נגד גוגל ופייסבוק
צרפת רוצה להעניש את חברות הטכנולוגיה אם מישהו כותב בהן משהו שמעודד טרור, התכנית של ה-EFF למלחמה בריגול ממשלתי, וה-FTC (שוב) נגד האינטרנט הדברים
הרפובליקה בהתקף פאניקה מוסרית
צרפת נמצאת עכשיו איפה שהיתה ארה"ב שבועיים אחרי הפיגועים ב-11 בספטמבר: המוח עדיין מוצף דם והזעם גורר תגובות אוטומטיות. ארצות הברית הגיעו למלחמה קטסטרופלית בעיראק, שנתנה לנו בין השאר את דאע"ש; צרפת מצידה עשויה להנחית מכה קשה על חופש הביטוי.
ממשלת צרפת מגבירה בימים האחרונים את הלחץ על חברות רשת, בדגש על גוגל ופייסבוק, כשהיא תובעת מהן להתייצב לצידה במאבק בטרור. ספציפית, מה שהממשלה הצרפתית רוצה הוא שגוגל ופייסבוק יתחילו לחפש פרסומים בפלטפורמות שלהן, שעשויים לעודד טרור. אם החברות לא ישתפו פעולה בתחום הזה, מאיימת הממשלה, היא תגדיר אותן כשותפות לפשע ותקנוס אותן בהון עתק.
עכשיו, קוראי המדור הזה יודעים שהוא לגמרי בעד קנסות לגוגל ופייסבוק. כמה שיותר, יותר טוב. מדובר בתאגידים בינלאומיים שמתחמקים ממס ושיש להם אחיזה לא בריאה בחיים שלנו. בכל פעם שהן עוברות על החוק, והן עושות את זה על בסיס יומי, הן מתחמקות מעונש ראוי, פשוט משום שהחוק לא בנוי להתמודד עם תאגיד בינלאומי שעושה יותר כסף משהוא יכול בכלל לספור.
אבל רבאק. שותפות לפשע? כל הרעיון של הרשת מבוסס על כך שהאחריות היא על הכותב ועליו בלבד. הפלטפורמה איננה אחראית למה שהוא כותב. היא צריכה להסיר את התוכן אם היא מקבלת דרישה חוקית לכך, אבל הדרישה שגוגל ופייסבוק תהפוכנה לצנזוריות מחסלת את הרשת החופשית.
היא גם לא מעשית. אני יכול להבין שב-DGSI הצרפתי, המקביל לשב"כ, נכנסו לפאניקה בעקבות פיגועי שארלי הבדו והמרכול הכשר, אבל פה אי אפשר להאשים את גוגל ופייסבוק. הן אשמות בהרבה דברים אחרים, אבל לא בכך שקבוצה של טרוריסטים מוכרים לשירותי המודיעין הצליחו לשים יד על נשק מתחת לאף שלהם וגם לבצע פיגוע. מישהו נרדם בשמירה, והמישהו הזה לא מגוגל.
בואו נחשוב על זה רגע. טרוריסט מוסלמי מאפגניסטן מתכנן פיגוע בבורדו. הוא יוצר קשר עם יוצאים אחרים של אפגניסטן, ומקשקש איתם באורדו, השפה המקובלת שם. את התכנון הוא עושה בצ'אט בפייסבוק. יומיים אחרי זה, הוא נעצר בעת נסיון רכישה של נשק וה-DGSI מגיעים אל חשבון הפייסבוק שלו. מה עכשיו? יאשימו את פייסבוק שאין לה די קוראי אורדו? גם ל-DGSI אין. גם ל-NSA אין. וזה נכון באותה המידה לערבית, פרסית ושלל שפות שבדרך כלל לא מדברים בחברות הייטק.
מה שהממשלה הצרפתית רוצה הוא לבצע מיקור חוץ לשירותי הביון שלה: לה אין את היכולת לפתח אלגוריתם שקורא את כל ההודעות בערבית ומנסה לברר האם יש שם איזושהו רמז לטרור, אז שגוגל תעשה את זה, כי לה יש את הנסיון. זה רעיון נחמד, וזה יכול להיות אפילו הפתרון הנכון, אבל בדרך כלל מקובל לעשות את זה על ידי זה שאתה מוציא מכרז. לא על ידי איום בקנסות.
יתר על כן, בכלל לא בטוח שהממשלה הצרפתית רוצה שהטרוריסטים יפסיקו לתקשר ביניהם בפייסבוק. אם הם לא ידברו שם, הם עוד עשויים לעבור ל-TOR, ושיהיה לכם בהצלחה במעקב אחריהם שם. בקיצור, להרגע, לקחת אוויר, לערוף שורה של בכירים בשירותי המודיעין כדי לחדד את המחשבה של יורשיהם, ולחשוב שוב.
איך להתמודד עם ריגול ממשלתי
אחת התוצאות של ה-11 בספטמבר היא מדיניות המעקב שפיתחה ארה"ב, ושהעתיקו שורה של מדינות אחרות. למעשה, ה-NSA החלה במעקב מסיבי אחרי תושבי ארה"ב כבר ביוני 2001, כלומר שלושה חודשים לפני הפיגוע במגדלי התאומים, אבל אל תתנו לעובדות לבלבל אתכם.
אחד המתנגדים העקביים למדינת המעקב הוא ה-EFF, ארגון זכויות הגולשים הוותיק בסביבה. עכשיו הם מפרסמים את תכנית המלחמה שלהם בריגול הממשלתי. מצבם של האמריקאים, הרי, טוב יותר. ב-NSA כבר הבינו שהמעקב אחרי כלל האמריקאים מזיק להם וגורר המון תקשורת עוינת. אממה, 96% מהאוכלוסיה בעולם איננה אמריקאית, וגם לה יש זכויות, ואחריה ה-NSA מרגלת כאילו אין מחר.
אז מה עושים? מתארגנים.
שלב 1: לחץ על חברות הטכנולוגיה לשפר את ההצפנה שלהן ולהפסיק לשתף פעולה עם הממשל. במידה מסוימת, זה כבר מתחיל: שתי החברות המובילות בתחום הסמארטפונים, גוגל ואפל, כבר הודיעו שבקרוב הצפנה תהיה ברירת המחדל של מערכות ההפעלה שלהן – ושהן לא תחזקנה במפתחות ההצפנה. מה זה אומר? זה אומר שאם הממשלה רוצה את המידע שלך, אין טעם שהיא תפנה אליהן. אין להן את המפתחות. היא צריכה לפנות אליך – ואז אתה יודע שאתה במעקב.
שלב 2: ליצור תנועה גלובלית שתדרבן משתמשים להצפין את המידע שלהם. זה הולך להיות מסובך, כי כלי ההצפנה מאד לא ידידותיים למשתמש, מה שמוביל אותנו לשלב 3: פיתוח כלי הצפנה שקלים יותר לשימוש.
במקביל, ה-EFF ממליץ לארגן קמפיינים פוליטיים ברחבי העולם שהמטרה שלהם היא לשאול שאלות לא נוחות ופוליטיות מאד. למשל: ב-2011, אמ"ן הודיע שהוא יעקוב אחרי "תנועות דה לגיטימציה." אוק. אבל האם אמ"ן נעזר לשם כך ביחידה 8200? האם יחידה 8200 עוקבת, למשל, גם אחרי פעילים פוליטיים ישראלים? מי מפקח על פעילות המודיעין במלחמה, ומי מוודא שהיא לא גולשת לריגול פוליטי? ובסופו של דבר, ממליץ ה-EFF, אחרי שיש מודעות ציבורית, לשבור את מדינת המעקב באמצעות חקיקה.
זה לא יהיה פשוט, אבל אנחנו בנינו את הגולם הזה ואנחנו גם יכולים לפרק אותו.
זהירות, אינטרנט הדברים
במהלך תערוכת CES האחרונה, היתה הרצאה חריגה למדי: אדית רמירז, ראש ה-FTC, רשות הסחר הפדרלית, הרצתה על הסכנות שב"אינטרנט הדברים" והתריעה מפני הסכנות שבכך. האינטרנט הדברים, לאילו שהצליחו להתחמק מבלון ההייפ הזה, היא בעיקר התכנית השאפתנית להפוך כל גרוטאה בבית שלך למחוברת לרשת. המקרר יתריע שהחלב אוזל, המנורות ינחשו אותך מעצמן, השירותים יבצעו אנליזה של השתן שלך, וגוגל תקבל את כל המידע ותמכור אותו למפרסמים.
הסכנות פה, מבחינת פרטיות, הן פנומנליות – במיוחד לאור ההצלחה החלקית מאד, אם להיות מנומסים, של החברות בהגנה על עצמן מפני האקרים. חברת המעקב גרטנר מעריכה שיש בעולם 4.9 מיליארדי (!) מוצרים מחוברים כרגע, ושהמספר שלהם צפוי לעלות ל-25 מיליארדים ב-2020. כלומר, שבממוצע (נתון שקרי לחלוטין, כי העולם השלישי עוד לא שמע על אספקת חשמל סדירה, שלא לדבר על חשמל חכם, אבל עזבו) לכל אדם בעולם יהיו שלושה מוצרים מחוברים בערך.
עכשיו רמירז דורשת מהחברות להתחיל ליישם תנאי סף שישמרו על הפרטיות. זה נחמד, אני מניח, אבל זה לא העבודה שלה. היא רגולטורית. הג'וב שלה הוא לא לבקש יפה מהחברות לשמור על הצרכנים; הג'וב שלה הוא לקבוע תקנות שמי שעובר עליהן יזומבר כל כך קשה, ששני דורות של דירקטורים אחר כך עוד יזכרו כמה זה כאב.
מצד שני, ה-FTC היא הסוכנות שבשעתו הגיעה למסקנה שגוגל החביאה ממנה מייל קריטי בפרשת הריגול בסטריט וויו, ואפילו ששלחה לגוגל מכתב חריף על כך שהיא לא מאמינה שהחברה שהמציאה את ג'ימייל ואת החיפוש המודרני לא מצליחה למצוא מייל, אבל עדיין קנסה אותה רק ב-25,000 דולר, שזה פחות ממה שגוגל מכניסה בשעה.
קצרצרים
1. מבוכה ליצרניות הבלאקפון: בטלפון שהתיימר להיות מאובטח לחלוטין התגלתה פרצת אבטחה חמורה, שאיפשרה לתוקף לפענח את הטקסטים המוצפנים שנשלחו בו ואף לעקוב אחרי המשתמש. החוקרים שחשפו את הפרצה אמרו כי כל מה שהתוקף נזקק לו היה מספר הטלפון של המשתמש. הפרצה נחסמה במהירות, יש לציין, אבל בפעם הבאה שיאמרו לכם שמכשיר מסוים "בטוח לחלוטין", זכרו שאין דבר כזה. לכל היותר יש "בטוח ביחס לכל שיטות התקיפה שניסינו."
2. מעלים תמונות חושפניות על הסמארטפון שלכם? הקפידו שלא להיעצר, כי החוק בארץ מגן עליכם אפילו פחות מארצות הברית. ושם, אוהו. שוטר חיטט בטלפון של נשים שנעצרו והוציא משם תמונות שלהן ושלח לחברים שלו. הוא אמנם הורשע לאחרונה – אבל התולעת לא יילך לכלא. למה? כי הוא שוטר. אגב, הוא היה מטומטם מספיק כדי לשלוח את התמונות מהטלפון של אחת מהנשים שלפרטיותן הוא פלש, מה שסיפק מיד ראיות נגדו. איפה הזפת והנוצות כשצריך אותן?
3. משטרת טוקיו פשטה על גודזי... משרדי אמזון השבוע, והיתה לה סיבה מקורית: תכנית "הוצא ספר בעצמך בקינדל" של אמזון. כעקרון זו תכנית ברוכה, שמאפשרת לכל אדם להוציא ספר בעצמו תוך חיסול המתווכים. אבל ביפן, חושדת המשטרה, אנשים ניצלו את התכנית כדי להוציא ספרים שמכילים תמונות פורנוגרפיית ילדים. אמזון לא בודקת את תוכן הספרים שהיא מוכרת; בדיקה כזו, אחרי הכל, תהפוך אותה לסוג של עורכת. מאמזון נמסר שהם משתפים פעולה עם החקירה. כאילו שיש להם ברירה.
4. פרוייקט קיקסטארטר שמיועד ככל הנראה להיפסטרים תופס תאוצה. המוצר שהוא מציע נקרא Prynt, כי אם אתה כותב באנגלית תקנית (Print) אתה כנראה לא מגניב מספיק. מה שהמוצר המיותר הזה - שכבר הצליח להגיע ליעד שלו - עושה הוא לתת לסלולר שלכם נרתיק שמשמש כמצלמת פולארויד ישנה: אתה מצלם, הכיסוי מדפיס, רק בלי הפילם הישן שנתן לפולארויד 80% מהמגניבות שלו. ואחר כך אתה נשאר עם תמונה בגודל כרטיס ביקור. למה, בעצם?