פרטיות, אבטחת מידע ודיון ציבורי דמוקרטי – היילכו יחדיו?

דמוקרטיה היא מילה שמקורה ביוונית, המורכבת מ"דמוס" = עם ו-"קרטוס" = שלטון, והידועה לכולנו כ"שלטון העם". עכשיו נתאר לעצמנו אדם המתעלף ברחוב, חלילה, הוא מפגין כמה סימפטומים, ומטבע הדברים נאסף סביבו קהל רב, כולם בעלי כוונות טובות. אדם אחד מתוך הקהל הוא רופא, האם ניתן ל"דמוס" להחליט כיצד יש לטפל בנפגע, או לרופא…?

פרטיות ואבטחת מידע מקובלות כזכויות אדם במרבית המדינות המערביות. מטבע הדברים, זכויות מצויות במוקדיהם של דיונים ציבוריים, אולם בעידן הדיגיטלי נוצר מכשול המקשה על קיומם. סוגיות אלו מערבות מורכבות טכנולוגית משמעותית, ואפילו אנשי טכנולוגיה, בבואם לגבש את דעתם מתקשים בפענוח המשמעויות. כדי להמחיש את האמור, אשתמש בשתי בעיות לדוגמה.

הבעיה הראשונה קשורה לסוגיית המעקב אחר האוכלוסייה, שעלתה לכותרות עם פרוץ מגיפת הקורנה. איכון משתמשים היא פעולה האוספת מידע על נקודות זמן-מרחב (spatial-temporal) ברמת רזולוציה מסוימת. למשל, רשומת מידע על משתמש X אנונימי מתארת את הימצאותו בין השעות 09:00-11:00 בתוך מעגל שמרכזו בנ.צ. (34.781505E ,32.081636N) ברדיוס של 500 מטר. השאלה היא באיזו מידה צבירה של מידע מסוג זה עלולה ליצור זיהוי ייחודי (uniqueness) ובכך להפר את האנונימיות?

במחקר מרתק שנערך על ידי דה-מונטג'וי ושות' (2013) נמצא, כי די בארבע נקודות זמן-מרחב בלבד כדי לזהות כ-95% מהאוכלוסייה. החוקרים הצליחו גם לקשור את רמת הרזולוציה ליכולת הזיהוי, ומצאו שהיא דועכת בקירוב עם מקדם אקספוננציאלי, שהוא כעשירית הרזולוציה. כעת ברור, שהדיון על איכון דיגיטלי אינו דיכוטומי, קיימים משתנים רבים המשפיעים על רמת הפרת הפרטיות מצד אחד, ועל תועלות האיכון מנגד. עתה נניח, שהמודל המתמטי יוצג לציבור תחת שקיפות מרבית. האם השקיפות באמת תאפשר דיון פורה במרחב הציבורי?!

ביטול אנונימיות באמצעות מידע עזר

הבעיה השנייה קשורה למאגר הביומטרי. תועלות המאגר הן במניעת פשע, אולם הוא מאפשר גם התחקות אחר האזרח המותיר עקבות ביומטריים כמעט בכל מקום שבו הוא שוהה. פתרון לבעיה זו שהוצע על ידי עדי שמיר (ממפתחי שיטת ההצפנה הא-סמטרית RSA), והוא מבוסס על הסתרת טביעת האצבע הייחודית בתוך המאגר, יחד עם k טביעות אצבע של אנשים אחרים, ללא שיוך פנימי. שיטה זו, המכונה k-anonymity, יוצרת ערפול מסוים של המידע על ידי התמרה מתמטית של בסיס הנתונים, והיא מקטינה מצד אחד את היעילות שלו במניעת פשע והעמדת פושעים לדין, אולם מצד שני תורמת להגנת הפרטיות. מחקרים רבים הראו כיצד ניתן, באמצעות מידע עזר (auxiliary), לבטל את האנונימיות, וכמו בדוגמת האיכון הסלולרי – לחשוף את המשתמש. היכולת הזאת תלויה מתמטית, בין השאר, בערך של k, המבטא את האיזון בין מניעת פשיעה לשמירת פרטיות. שוב עולה השאלה, כיצד ניתן לקיים דיון ציבורי אפקטיבי, בערכו של k למשל, שהיא סוגייה מתמטית טהורה?

בעיית האוריינות הטכנולוגית שהוצגה מקבלת ביטוי בשני רבדים: ברמת המיקרו, האינדיווידואל מקבל מדי יום הכרעות – למשל, האם לפתוח מייל מסוים – שאי ביצעון עלול למנוע ממנו תועלת, ומנגד ביצוען עלול להוות סיכון סייבר. ברמת המאקרו, בעיה זו מקשה כפי שתואר על קיום דיון אפקטיבי, והיא עלולה להוליך להחלטות מוקצנות – למשל, מניעה מוחלטת של שימוש בטכנולוגיה, דבר שימנע תועלת מהציבור.

במחקר שאנו עורכים בתקופה זו מבוצע ניסיון להתמודד עם הבעיה בדרך מקורית. כיוון שעקב מגבלת משאבים לא ניתן להוריש לציבור את כל הידע, אנו מחפשים מרכיבי ידע, שמהם הרוב המכריע יסיק מרכיבי ידע אחרים. בניתוח קומבינטורי של המכלול העצום של צירופי הדרכה אפשריים, אנו מפתחים מודל מתמטי, שיאפשר לבצע אופטימיזציה של הידע המועבר לציבור, כך שבהשקעה מינימלית של משאבי הדרכה, ננפק תפוקה מקסימלית של ידע נצבר.

הכותב הוא חוקר בפקולטה להנדסה ובמרכז הסייבר של אוני' אריאל.