דו"ח טכנולוגי
מזכ"ל האו"ם רוצה חוקים למלחמות סייבר; האם זה בכלל אפשרי?
אנטוניו גוטרש מצפה שחוקי המלחמה יחולו גם על המלחמה הכי חשאית ובעייתית שקיימת, מה עושה צוות האלגוריתמאים שמפחיד את הנהלת פייסבוק, איך לוקחים חודש של חופשה מהמדיה החברתית וכנסיות באנגליה הופכות לאנטנות WiFi
ארבעת פרשי האפוקליפסה הנוצרית הם המלחמה, שמשבשת את כל סדרי החיים; ובעקבותיה רוכבים הרעב והמגפה, כשהמוות סוגר את השורה. במשך אלפי שנים נתפסה המלחמה כמשהו שהוא מעבר ומעל לחוק: silent leges inter arma, כתב עורך הדין והנואם קיקרו. בהמולת כלי הנשק, נאלמים החוקים. ורק בסוף המאה ה-19, התחילו לדון באפשרות שאולי לא: התחלנו עם אמנות האג והמשכנו עם אמנות ז'נבה. משפט האומות מתעקש, נגד כל משקל ההיסטוריה האנושית, להוציא את האזרחים ממעגל הלחימה.
ואז נולדה המלחמה מחדש: מהלך הפתיחה של כל מערכה עתידית יהיה מתקפת סייבר. רוסיה, חלוצה בתחום, ליוותה את ההתקפה הקרקעית על גיאורגיה במתקפת סייבר ששיתקה את הממשלה. היא ביצעה שורה של מתקפות סייבר על שכנותיה הבאלטיות, כשהקורבנות העיקריים של מתקפות סייבר הם אזרחים. חיסול תשתית החשמל באוקראינה בלילה הקר ביותר בשנה, למשל.
אתמול (ב') התייחס לראשונה מזכ"ל האו"ם, אנטוניו גוטרש, לנושא בנאום רשמי. לדבריו, יש צורך בהתאמה מהירה של חוקי הלחימה הקיימים כך שיחולו גם על לוחמת הסייבר. העקרון הבסיסי של חוקי המלחמה - ההבחנה המוחלטת בין אזרחים ולוחמים - חייב לחול גם כאן. האם הוא שוגה בדימיונות?
לכל המעצמות יש הגדרות שונות משלהן למשמעות של התקפת סייבר. בסין, התקפת סייבר צריכה לגרום נזק פיזי כדי להיחשב ככזו. אם ההתקפה שלך הפסיקה את הפעילות של בית חולים וכתוצאה מכך מתו מאושפזים, יש על מה לדבר. בארה"ב, כל חדירה למחשב היא מתקפת סייבר. ברוסיה, אין בכלל התקפות סייבר ומי שידבר על זה ימצא את עצמו אחרי ניסיון התאבדות בשלושה כלי נשק שונים. מי שיצליח לפתור את הסתירות הללו צריך לקבל עשרה פרסי נובל לשלום.
ואם לא די בכך, מתקפת סייבר היא דבר שקשה לכוון רק על תשתית צבאית: כן, לכוחות המזוינים יש מערכות רשת משלהם, אבל זה עדיין שאלה בעייתית; מערכות המחשב של בית חולים? לא מטרה לגיטימית. של חברת חשמל שמספקת חשמל גם לבסיסים? בעיה. של חברת חשמל שמספקת חשמל לתעשיות צבאיות? בעיה סבוכה יותר. תשתיות הסייבר של ממשלות? של בנקים שנותנים אשראי לממשלות? של חברות ספנות שאחראיות בזמן מלחמה לאספקת ציוד? של חברת אוטובוסים שבזמן מלחמה מוציאה אוטובוסים מיוחדים לחיילים? לעורכי דין צבאיים יש מספיק כאבי ראש בנסיון להבחין בין מטרה לגיטימית ולא לגיטימית בלי שתשתיות הסייבר המעורבבות תכנסנה לתמונה.
לכך מצטרפת בעיה שלישית: איך מטילים אחריות? מתקפות הרשת הן לא מטוסים שממריאים מבסיס, כי אם קוד שמועבר בין שרת מוצפן אחד למשנהו, ולא ניתן לדעת מי בכלל לחץ על הכפתור. עד כמה בכלל יהיה אפשרי להגיש כתב אישום במצב כזה? ואם אין אפשרות לכתב אישום מוסכם, מה יועיל לנו חוק?
בנשקן שלהן
בכל פעם שתופסים את פייסבוק עושה משהו מלוכלך, היא ממהרת לטעון שלא הבינו אותה ושזה מקסימום, איזו בעיה באלגוריתם. בשנים האחרונות למדו בפייסבוק לפחד מהאנשים שלא קונים את הטענה הזו: צוות התחקירים של פרופובליקה.
ההתמחות של פרופובליקה היא בלמידת אלגוריתמים. הם לומדים את הצורה שבה פייסבוק פועלת, מפעילים בוטים כדי לבחון את התוצאות, ואחר כך שולחים איל ניגוח לנקודות התורפה. הם כבר תפסו את פייסבוק, פעמיים, בעבירה על חוקים נגד אפליה – פשוט על ידי הבנה כיצד האלגוריתם שלה עובד.
זו לא היתה המטרה הראשונית של הארגון. הוא היה מיועד לתחקירים שהעיתונות המסחרית כבר לא עושה. אבל תוך זמן קצר הבינו שם שיותר מדי פשעים ומעשי עוול מבוצעים בחסותם של אלגוריתמים. אז הם חשפו את האלגוריתם ששולח אנשים לכלא והוכיחו שהוא גזעני. אחר כך הם הלכו על המטרה הגדולה, פייסבוק. הם השתמשו לשם כך לא רק בבוטים אלא גם בשאלונים לאלפי אנשים. תוך זמן לא רב, יצאו בתחקיר גדול על כך שלפייסבוק אין שום יכולת לעקוב אחרי החוקים שלה עצמה. פרופובליקה הם אלה שחשפו שלפייסבוק יש קטגוריית "אנטישמיות" בין קטגוריות הפרסום שלה, כלומר מודעות שמופנות ישירות לאנטישמים. לפני שבוע הם חשפו את העובדה שפייסבוק מאפשרת פרסום מודעות פוליטיות מבלי שהצד שמוציא אותן ייקח עליהן אחריות, בניגוד לחוק.
הקרב לא הוגן: קבוצה קטנה של חוקרים עם תקציב לעפיפון מול אחד התאגידים הדורסניים בעולם. אבל בינתיים, נראה שפרופובליקה בנתה לעצמה יופי של דווידקה נגד גוליית.
חופשת מדיה חברתית, עשה זאת בעצמך
מרגישים מחוברים מדי לרשת? סובלים מחוסר יכולת להתרכז? יש פתרון: שבתון מדיה חברתית. העיתונאי קיף לסווינג החליט לבדוק איך זה נראה. הוא קבע שבינואר 2018 הוא לא יהיה במדיה החברתית, נקודה. מצד שני, הוא עיתונאי וזה כלי עבודה הכרחי. מה עושים? מתכננים.
קודם כל, מבררים מה הכלים שעליהם אתם מבזבזים הכי הרבה זמן, ומוחקים אותם מהסלולרי. שמים לב במיוחד לתופעה המכונה "הקערה נטולת התחתית": כל עוד היא ממשיכה להתמלא, אנחנו ממשיכים לאכול. רשתות חברתיות דואגות תמיד להציף אתכם בעוד סיפורים, לינקים, סטוריז, תמונות של תינוקות. וכדי לקחת חופשה, צריך להתנתק מהצורך להמשיך לגלול מטה ולהתעדכן, מהצורך לעשות לייקים ולספור לייקים של אחרים. השלב הבא הוא לגלות מהו הכלי דרכו הרשתות החברתיות מגיעות אליכם והתשובה ברורה: הטלפון החכם. לשם כך, צריך למחוק את האפליקציות עם הפידים ולהחזיר אותו להיות מכשיר קשר נטו.
כשאתם יוצאים לשבתון, גילה מר לסווינג, חשוב לעדכן את האנשים שעוקבים אחריכם בפיד שלהם. מישהו עוד יכול לחשוב שקרה לך משהו ולהילחץ. אבל הקפידו שלא להכנס שוב למערבולת: אתם מודיעים על פרישה, אנשים יגיבו, אתם תגיבו להם, הם יגיבו חזרה, יהיו לייקים וכן הלאה. קשרים גורדיים יש לכרות.
ולמרות הכל, אתם תיכשלו, זה נתון; רוב האנשים נאלצים להשתמש במדיה חברתית גם לצורכי עבודה. כשתגיעו אל הפיד רק כדי לעשות את העבודה שלכם, הרשת החברתית תשתדל לגרום לכם לבזבז בה כמה שיותר זמן. זה יקרה - וצריך לזהות את הקערה שמתחילה להתמלא ולנתק מגע בזמן.
החופשה מההתראות, הריטוויטים והשיתופים לא תפתור לכם את הבעיות; הן היו שם גם לפני שהתמכרתם - אבל היא תפנה עבורכם זמן יקר, בו תוכלו לפתור אותן. וכשתשובו לפיד, חכמים ובעלי ניסיון, כנראה שפחות סביר שתתמכרו מחדש.
קצרצרים
1. אחת מפניני הנוף של אנגליה הישנה היא צריחי הכנסיות שלה: הם נחשבים – אלה מהם ששרדו את מפציצי הבליץ – לשכיות חמדה ארכיטקטוניות. הכנסיה האנגליקנית מחזיקה ברוב הכנסיות הללו, ולרוע מזלה אין לה כל כך מה לעשות בכנסיות; רק אחוזים זעומים מהאוכלוסיה בכלל טורחים ללכת אליהן. אז הממשלה החליטה לעשות שימוש בכל הצריחים הנהדרים האלה, ובהסכמת הכנסיה האנגליקנית הם ישמשו בקרוב כתרני WiFi. חלק ניכר מהכנסיות הללו מפוזרות באזורים הכפריים – אלו שהיו בלונדון, כאמור, הפכו למטרה בולטת למפציצים – ואלו בדיוק האזורים שבהם יש בעיות כיסוי רשת. בקרוב תתחיל הבשורה הטובה של חיבור לעולם להשמע מצריחים עתיקים, וזה נהדר.
2. בצעד של אימפריאליזם נדיר, שוקל הקונגרס של ארה"ב להעביר חוק שיאפשר לרשויות בארה"ב, על פי צו משפטי אמריקאי, לבצע חיפוש בשרתים שנמצאים מחוץ לארה"ב, אם הם מוחזקים על ידי חברות אמריקאיות. החוק הזה מגיע לאחר מאבק משפטי של מיקרוסופט נגד צו שדרש ממנה למסור מידע שמוחזק על שרת באירלנד שנדרש לחקירת סמים בארה"ב. מיקרוסופט טענה שלבית משפט אמריקאי אין סמכות להוציא צווים באירלנד. החוק החדש מסמיך את התובע הכללי של ארה"ב להגיע להסכמים כדי לסלק מכשולים מציקים כמו צווי חיפוש מן הדרך. נהדר.
3. עובד UberEats, שירות משלוחי המזון של אובר, מסר את המשלוח לידי לקוח. בינו ובין הלז התגלע ויכוח, ומיד לאחר מכן הוציא העובד כלי נשק וירה בלקוח למוות. החשוד הסגיר את עצמו ועורך דינו מסר שהנ"ל חש מאוים ולכן עשה מה שעשה. מאובר נמסר שלשם שינוי, האיש דווקא עבר בדיקת רקע ונמצא תקין, בניגוד למקרים קודמים שבהם היא העסיקה אנסים מורשעים.
4. בזמן שקמפייני דיסאינפורמציה מסתמנים כסכנה גדלה והולכת על האפשרות לנהל משטר דמוקרטי, שהנחת היסוד שלו היא שלציבור יש יכולת להבדיל בין אמת ושקר, מנסים חוקרים בקיימברידג' ליצור חיסון. השיטה שלהם היא משחק מחשב, Bad News שמו, שבו אתה מתבקש לנהל אימפריית דיסאינפורמציה ולבחור כיצד תרמה את שומעיך. החוקרים מקווים שכתוצאה מהמשחק, המשתמש ילמד איך עובדים עליו, יזהה טיעוני בולשיט ויתחסן מולם. זו מטרה נאה. צריך לזכור גם את האפשרות האחרת: שהדמגוג הבא ישתמש במשחק הזה כמדריך.