כיצד תתגוננו מפני ענקיות הטכנולוגיה, ששואבות מידע עליכם בלי ידיעתכם?
פייסבוק, גוגל ושאר חברות הענק יודעות עלינו פרטים רבים, שלא תמיד היינו רוצים שיגיעו אליהן ● מסתבר שיש דרך לעצור את זה
החודש הנוכחי הוא אחד החודשים הקריטיים ביותר בתחום אבטחת המידע וההגנה על הפרטיות של כל אחד מאתנו, בעיקר אם אנחנו אירופאים ו/או ישראלים. ב-25 בחודש ייכנסו לתוקף תקנות הפרטיות החדשות של האיחוד האירופי, ה-GDPR, שכוללות סנקציות חמורות על מי שמחזיק במאגר מידע ובו פרטים על אנשים שגרים במדינות האיחוד. התקנות חלות באופן חלקי על השוק הישראלי.
מצטרפות אליהן תקנות הגנת הפרטיות שהוציאה הרשות להגנת הפרטיות במשרד המשפטים, ושייכנסו לתוקף שבועיים וחצי לפני כן – מחרתיים (ג'). תקנות אלה מחייבות ארגונים, חברות וכל מי שמחזיק במאגר מידע על אזרחי ישראל.
התקנות החדשות – הן של האיחוד האירופי והן של הרשות הישראלית להגנת הפרטיות – מקבלות משנה תוקף לאור האירועים האחרונים שקרו בעולם בכל מה שקשור לזליגת מידע, ובמרכזם פרשת דליפת המידע מפייסבוק (Facebook) לקיימברידג' אנליטיקה (Cambridge Analytica).
"החדירה לפרטיות הגדולה ביותר בהיסטוריה"
בכנס Infosec של אנשים ומחשבים, שיתקיים מחר, יופיע הסטארט-אפ הישראלי Privacy Rating, שפיתח פתרון שלדבריו מאפשר לנו לחסום כל איסוף מידע של רשתות חברתיות כמו פייסבוק אודותינו, ולא לאשר זליגת מידע מהן לצדדים שלישיים.
יוסי קורן, מנכ"ל ומייסד הסטארט-אפ, קובע באופן חד משמעי ש-"כל אחד מאתנו נמצא במעקב שקט, אך יעיל ודורסני. נתונים אישיים ורגישים נאספים עלינו מבלי שיש לנו את היכולת להתנגד לכך ומבלי שמתאפשר לנו לשלוט על רשימות המידע שלהן".
האתרים הרבים שבהם אתם גולשים לא מדווחים לכם על כך שהם אוספים את המידע אודותיכם. "זו החדירה לפרטיות הגדולה ביותר בהיסטוריה והיא תגדל עוד יותר ככל שיגבר השימוש בטכנולוגיות כמו מכוניות אוטונומיות ובתים חכמים", הוא הוסיף.
הבעייתיות בסיפור הזה טמונה גם בצד השני – הצד שלנו, המשתמשים – שלא מבין את המשמעות של איסוף המידע. "רק מעטים יודעים שבאתרים ובאפליקציות שמשרתים אותם נשתלים כלים שמטרתם לעקוב אחרי, למשל, תנועות העיניים שלהם, באמצעות המצלמה המותקנת במכשיריהם", אמר קורן. לדבריו, "אני שומע תשובות רבות כמו: אין לי מה להסתיר, מה אכפת לי שהם אוספים מידע, העיקר שאני מקבל שירותים בחינם. פה נקודת הכשל המרכזית: שום דבר לא ניתן בחינם".
"מי שאוסף עליכם מידע יודע איך לנצל אותו לצרכים מסחריים ופוליטיים. המידע שנאסף עליכם הוא אוצר בלום, שהמחזיקים בו יודעים לנצלו בשיטות ומניפולציות פסיכולוגיות מתוחכמות ביותר, במגמה להשפיע על בחירותיכם", ציין.
עסקים מתוך אמונה
את יזמי Privacy Rating מניעה לא רק השאיפה להצלחה פיננסית, אלא גם האמונה שהשמירה על הפרטיות היא זכות יסוד שכל אדם זכאי לה. "אני מודאג מהירידה התלולה ברמת הפרטיות בעידן הטכנולוגי החדש, מהניצול חסר המעצורים שעושות ללא רשותנו חברות ענק במידע הפרטי שלנו למטרות מסחריות, ומאיסוף הנתונים הפרטיים והרגישים שלנו, על בסיס יומיומי", אמר יואב פינקלשטיין, ראש הפיתוח העסקי של המיזם.
הפתרון של Privacy Rating מבוסס על כמה אלמנטים. אחד מהם הוא זיהוי: המערכת מאתרת ומזהה תנועה של מידע פרטי ברשת, ומאפשרת למשתמש להגדיר בצורה כוללת ומדויקת את הסכמותיו ואי הסכמותיו לגבי שיתוף המידע הפרטי שלו. כמו כן, יש אלמנט של אכיפה – באמצעות "פרוטוקול תקשורת לְּפרָטיוּת", פיתוח של Privacy Rating. הכלל הבסיסי הוא שהכוח עובר למשתמש: לאחר הטמעת הפתרון, הוא זה שיחליט האם הרשת החברתית תאסוף עליו מידע או לא.
בפיתוח המערכת הושקעו משאבים לא מעטים ונעשה שימוש בבינה מלאכותית, שמזהה את שיטות האיסוף של הנתונים הפרטיים, אבל לא שומרת ולא אוספת אותם, חס וחלילה.
המוצר של החברה נמצא כעת בפיילוט ומתבקשת השאלה: מהו המודל העסקי שהיזמים חשבו עליו? ב-Privacy Rating מתבססים על כך ש-"הרצון להגן על הפרטיות יגבר ככל שהעידן הדיגיטלי ישתלט על היבטים נוספים בחיינו ותגבר המודעות לצורך בהגנה על נתונים פרטיים ואישיים", אמר גלעד מרגולין, מנהל המוצר של המיזם.
השורה התחתונה: איסוף מידע – בין אם הוא חוקי או לא, גלוי או נסתר – נעשה דרך מערכות המחשוב שלכם, לרוב ללא ידיעתכם. החברות ששואבות את המידע נמצאות שם באופן לא גלוי, אבל הן יודעות עליכם הכל. יש דרכים לעצור את זה – ויפה שעת אחת קודם.
תגובות
(0)