החוק שרוצה לאפשר לכל קורבן האקינג לצאת ולצוד את הפורצים
חקיקה בארה"ב מבקשת להעניק כוח חסר תקדים לקורבנות מבצעי סייבר - אך עלולה לגרום כך לאנרכיה מסוכנת ברשת, אישים בולטים בתחום האינטרנט מכים על חטא הפגיעה בפרטיות ומדוע זועמת איסלנד על פייסבוק
אם היתה לי מכונת זמן, סביר להניח שהייתי חוזר אל כותב המערבונים הראשון, והורג אותו על ידי אילוצו לשתות מים ולא וויסקי. מי שיצר את התפיסה של צדק עצמאי לשולף המהיר ביותר גרם נזק בל יתואר לחשיבה האנושית. הדוגמה האחרונה היא חוק שמוצע כעת בארה"ב: הוא יעניק לכל מי שחטף התקפת סייבר את היכולת לבצע התקפת סייבר בתגובה.
יש כמה הגבלות לחקיקה הזו, כמו איסור על גרימת נזק פיזי (אני מניח שזה משהו) אבל החוק, אם יעבור, יתיר לכל מי שרוצה לתקוף חזרה האקר.
רק שאלה אחת, ברשותכם. איך יכול האדם הממוצע לזהות את מקור ההתקפה? נניח שהאקר איראני תוקף את המחשב שלי, איך אני אמור לדעת – אם הוא נקט באמצעי זהירות מינימליים – מאיפה הוא בא? 8200 או ה-NSA אולי יוכלו לזהות את התוקף האמיתי, אבל מה הסיכוי שלי?
יתר על כן, מה אם התוקף עשה את הדבר המתבקש והפעיל בוטנט, כלומר השתלט על מחשבים של אנשים אחרים כדי לתקוף את שלי? ליסה מסן פרנסיסקו תופתע למדי לגלות שמישהו השמיד לה את המחשב כי הוא היה מעורב בהתקפה שיצאה מאיראן על ישראל בלי ידיעתה. נקווה שיש לה גיבוי.
ורק רגע. נניח שאני רוצה לבצע תקיפת סייבר על מישהו. עכשיו אני רק צריך לטעון שהוא תקף אותי קודם ולחרבש ראיות. אנחנו באמת רוצים ללכת לשם?
מה שקורה פה, בקיצור, הוא הכשל הקבוע של "צריך לעשות משהו = היי, הנה משהו = בואו נעשה אותו", כשל שהופך לבולט במיוחד כשהבעיה מתסכלת באופן חריג.
זה לא מה שתכננו
שורה של מתכנתים בכירים ואנשים שעמדו בצמתי החלטות מרכזיים בעמק הסיליקון מכים על חטא בפומבי: זה לא היה אמור להיות כך, הם אומרים, עשינו שגיאה נוראית ואין לנו מושג ברור איך מתקנים את זה או אם בכלל ניתן לתקן.
הכוונה, כמובן, היא לדרך שבה הפכה האינטרנט מכלי אוטופיסטי של היפים מטושטשים משהו לחיית הברזל מחזון דניאל, כפי שהיטיב לחזות אבינו ומורנו, מאיר אריאל זכותו תגן עלינו: "גורסת, דורסת, הורסת, הודקת – ומשווקת את זה כחופש דיבור; מוצצת ויורקת, משתמשת וזורקת עצם לתחקירני זכות הציבור; קרניים שולטות רחוק, פה לא מפסיק ללהג, אומר מה לרצות, מה לחשוב, מה להיות, מה לעשות ואיך להתנהג".
הפסיעה הראשונה לגיהנום מגיעה בתפיסה שאם רוצים להפוך את העולם לטוב יותר, צריך קודם כל להשתלט עליו ולשבש את הצורה של כל מה שזז. הצעד השני היה הזרימה של כסף גדול מוול סטריט לעמק הסיליקון אחרי המשבר הכלכלי של 2008. כולם רצו להיות פייסבוק. וכמובן, כאן אנחנו מגיעים לתחנה השלישית: התפיסה, שהיתה קיימת גם לפני קריסת הבועה של 2000, לפיה אסור לדרוש מהמשתמש תשלום תמורת שירותים אלא לדרוש ממנו לקבל פרסומות.
זו תפיסה שאיפשרה לגוגל להפוך לאחד מהשירותים החשובים ביותר למין האנושי (תוך שהיא אוספת כמויות מידע בלתי נתפסות על אזרחים) ועברה עיוות חריג כשפייסבוק נכנסה לזירה. גוגל אוספת מידע ושומרת אותו לעצמה; פייסבוק, כפי שהעיר בשעתו אריק שמידט, עשתה "שישה דברים קריפיים לפני ארוחת הבוקר" ומוכרת את המשתמש עצמו.
והיא הצליחה. היא הצליחה כי כמו הרבה שירותים שבאו אחריה, היא נבנתה כדי למכר את המשתמשים. וכפי שמודים המתכנתים, הדבר הממכר ביותר הוא כעס. אז פייסבוק בנתה מעגל אינסופי של מידע שמיועד להביא את המשתמש לסף רתיחה. לפני שנים, ידיד שלי ואני התלוצצנו על בניית אולקוס.קום, שירות שיביא לך את החדשות הכי מעצבנות בהתאמה אישית ושימומן על ידי פרסומות לתרופות לאולקוס. הבדיחה הזו הפכה למציאות, רק שאף אחד לא טרח לעדכן אותנו שזה מה שקרה. מכרו לנו את הגירוי התמידי של העצבים כאילו הוא משהו שיעזור לנו לעמוד בקשר זה עם זה. ואנשים מתמכרים למה שמעצבן אותם.
אחר כך פייסבוק הבינה שהיא הצליחה למכר את המשתמשים טוטאלית; שאם הממשלה תנסה לסגור אותה, יהיו מהומות ברחובות; אז היא שילחה מעליה כל רסן. היא לימדה את האוכלוסיה שבכל פעם היא תצטרך לוותר על עוד פיסת פרטיות, עד שעכשיו המאבק נגדה הוא על העובדה שהיא גוזלת מידע של אנשים שכלל אינם משתמשיה. היא למדה שהיא יכולה להעביר איזה מידע שהיא רוצה למי שהיא רוצה, ולא יקרה כלום. היא גדולה מדי וחזקה מדי מכדי שאפשר יהיה לטפל בה.
הרשת למדה לקטב אותנו, לחלק אותנו לקבוצות שחיות בתוך תא התהודה שלהן, שלא מסוגלות לקבל מידע עצמאי או מרגיז. ותוך זמן ממש לא רב, קבוצות שעד אז היו בשוליים ובצדק - מחבלים, ניאו נאצים, פדופילים - התחילו לבנות לעצמם קבוצות תמיכה ולגלות שהם לא לבד.
"סופה להתקטל ולהתחרב", אמר מורנו מאיר. אבל זה לא נראה באופק. עובדי עמק הסיליקון מתחילים להבין שמשהו השתבש נוראות בדרך, אבל כדי שיגיע שינוי יש צורך במודל עסקי חדש וברגולציות קשוחות. די ברור שלפחות בארה"ב, וכנראה גם בישראל, החלק השני לא יקרה. והאם מישהו אכן מוכן לשלם עבור השימוש בפייסבוק, או שתקום מחאה רצינית שתדרוש את המשך אספקת הסם בחינם?
הענק השקט
הרבה תשומת לב הורעפה לאחרונה על יכולות זיהוי הפנים של משטרת סין, שהופעלו באמצעות משקפיים במהלך קונגרס המפלגה האחרון. בימים האחרונים התקבלו דיווחים שהטכנולוגיה איפשרה למשטרה לזהות עבריין מבוקש בקהל של 60,000 צופים בקונצרט, ולבצע מעצר.
את הטכנולוגיה הזו בונה עבור הממשלה חברה סינית בשם SenseTime, שזוכה להשקעות ניכרות הן מצד הממשלה והן מצד הסקטור הפרטי שם (ככל שאפשר להבדיל ביניהם). הערכת השווי של סנסטיים עומדת על כשלושה מיליארד דולר.
במקור, כמו תמיד, הכוונה היתה חיובית. לפני כמה שנים סין הוצפה באפליקציות הלוואת כספים בין אזרחים, ונוצר צורך בתוכנה שתזהה פנים ותשווה בינם ובין תעודת הזהות הממשלתית כדי למנוע זיופים. ואז, כשהטכנולוגיה הוכיחה את עצמה, הגיע לקוח גדול יותר מכמה אפליקציות, כזה שאי אפשר לומר לו לא: המשרד לבטחון פנים של סין.
בדיקטטורה יש 176 מיליון מצלמות אבטחה, ובין 2012 ו-2017 מספרן עלה בממוצע ב-15% מדי שנה. סין צפויה להוציא 46% מכלל ההוצאה העולמית על מצלמות אבטחה השנה. ואם יש כל כך הרבה מצלמות שמדברות זו עם זו, למה לא לאפשר להן לזהות פנים? וכך זה קורה.
קצרצרים
1. תושבי איסלנד גילו באוקטובר האחרון שפייסבוק דירבנה חלק מהם לצאת להצביע במערכת הבחירות המקומית. אזרחים שנכנסו לשירות קיבלו אייקון שקרא להם לצאת ולהצביע. הבעיה: לא כולם קיבלו את הקריאה הזו. ועדת הבחירות המרכזית של איסלנד לא ידעה על היוזמה של פייסבוק ואין לדעת כיצד קבעה החברה מיהם האיסלנדים שיקבלו תזכורת להגיע לקלפי, האם מדובר בהתערבות של פייסבוק בפוליטיקה האיסלנדית, בניסוי לקראת מעורבות בבחירות חשובות יותר, או, כלשון התירוץ המקובל של פייסבוק במצבים כאלה, ב"תקלה טכנית". האירוע הזה גרם לאנשים להרהר בכפתור ה"צא להצביע" שהציגה פייסבוק לפני הברקזיט ולפני בחירות 2016 בארה"ב. מי ראה אותם ועל פי איזה קריטריון? מה שדי ברור הוא, שאי אפשר לתת לפייסבוק יותר ליהנות מהספק.
2. גוגל מצאה דרך להבחין בין דוברים שונים באותו סרטון, וללמד את התוכנה שלה להדגיש דובר אחד על פני משנהו - שטיק שהולך להיות הצלחה יוצאת דופן בתוכניות פוליטיות. החברה האביסה את התוכנה שלה ב-100,000 סרטוני דיונים מיוטיוב, ולימדה את התוכנה לזהות קולות ולהבחין ביניהם על פי תנועות פיהם של הדוברים. לא ברור עד כמה התרגיל הזה יעבוד על שפות אחרות, אבל גוגל כבר אמרה שהיא מתכוונת ליישם את הטכנולוגיה בשלל כלים שלה.
3. המודרטורים של גוגל Maps, קבוצה של מתנדבים מקוונים, מנהלים קרב מאסף נואש כנגד חוליגנים מקוונים שמוסיפים מידע שקרי למפות. לעתים מדובר סתם בטרולים, אבל לרוב מדובר בנוכלים שמטרתם היא לעשות כמה זלוטס. למשל, חברה רפואית מפוקפקת שמכריזה על המשרד שלה, ששוכן בבניין מגורים, כעל מרפאה ואפילו שולחת משתמש מזויף שיתן דירוג לה דירוג של 5 כוכבים. המודרטורים האומללים זיהו כנופיה שלמה שפועלת סביב המרפאה המזויפת הזו, דיווחו על כל האתרים המזויפים שהיא הוסיפה ועל המשתמשים המזויפים. גוגל מחקה את כולם לאחר הדיווח, אבל אפשר היה לצפות מחברה מולטי-מיליארדרית שגוגל Maps הוא אחד ממוצרי הדגל שלה שלא תפקיר את המוצר לידי מתנדבים. בקרב הזה הטרולים מנצחים תמיד.
4. שר החוץ הגרמני, האיקו מאס, אמר אתמול (א') שממשלתו מניחה שהתקפת סייבר שבוצעה כנגד משרד החוץ שלו בוצעה על ידי רוסיה. מאס ציין שורה של פעולות תוקפניות של רוסיה - הפלישה לאוקראינה, ההרעלה בבריטניה, תמיכתה של רוסיה באסד, החתרנות שלה נגד מערכות הבחירות במערב, וההתקפה על משרד החוץ - ואז קינח בנימוס מאכזב ואמר שממשלתו לא רואה בפעולות הללו "תרומות מועילות". מה עם איזו פעולה רצינית יותר? אני לא מדבר על כיבוש מחדש של סטלינגרד, סתם הקפאת כל חשבון של אוליגרך רוסי ברוסיה ואיסור על יצוא מוצרים מתקדמים לשם.