סגור
גג דו"ח טכנולוגי עומר כביר דסקטופ

דו"ח טכנולוגי
המלחמה על הפרטיות: למה הביקוש לשירותים מוצפנים נמצא בעלייה

הציבור הפסיק לבטוח במדינות ובגופי השיטור שלהן שינצלו בהוגנות ובחוכמה את הגישה שהם יכולים לקבל לתקשורת לא מוצפנת כמו אימיילים ומסרים מידיים. בימים האחרונים קיבלנו כמה תזכורות לכך שהאמונים על הגנתנו וביטחוננו הרוויחו את חוסר האמון שלהם בהקשר זה ביושר

אם שואלים רשויות אכיפת חוק וגופי חקירה, הצפנה קצה-אל-קצה היא השטן בהתגלמותו. בשירותים ואפליקציות שעושים שימוש בהצפנה מסוג זה ווטסאפ וסיגנל הן דוגמאות בולטות (טלגרם, שבה הצפנה קצה-אל-קצה אינה ברירת מחדל, היא לא). רק הצדדים שמעורבים בשיחה חשופים לתוכן שלה. האפליקציה או השירות לא רואים מה הצדדים אומרים זה לזה, לרוב גם לא ישמרו את תוכן השיחה בשרתים שלהם, לכל היותר הם חשופים למטה-דאטה – מי דיבר עם מי, כמה ומתי. והמצב הזה, טוענים גופי אכיפת חוק, הופך את השירותים המוצפנים האלו לגן עדן לטרוריסטים, פדופילים ושאר פושעים.
ואף שטענות אלו לא לגמרי נכונות, יש דרכים לאתר גורמי רשע גם בשירותים מוצפנים. אין ספק שהם מציבים אתגר משמעותי לכוחות משטרה, הופכים את חייהם למורכבים ומסובכים יותר מאשר לו היו יכולים פשוט לזמן את התכתובות המלאות של החשודים, אולי אפילו להתחבר אליהן בזמן אמת באמצעות צו בית משפט שמחייב את האפליקציות ואת מפעילי השירותים לעשות זאת.
אבל יש סיבה, אחת מיני כמה, שהביקוש לשירותים מוצפנים נמצא בעלייה, ושיותר ויותר שירותים כאלו מפותחים ומושקים: אנשים פשוט לא בוטחים במדינות ובגופי השיטור שלהן שינצלו בהוגנות ובחוכמה את הגישה שהם יכולים לקבל לתקשורת לא מוצפנת כמו אימיילים ומסרים מידיים. בימים האחרונים קיבלנו כמה תזכורות לכך שהאמונים על הגנתנו וביטחוננו הרוויחו את חוסר האמון שלהם בהקשר זה ביושר.
2 צפייה בגלריה
מחשב לפטופ עבודה מייל סטודנט
מחשב לפטופ עבודה מייל סטודנט
אפל העבירה לממשל טראמפ מידע על חשבונותיהם של כתריסר אנשים שקשורים לוועדת המודיעין של בית הנבחרים
(צילום: PIXABAY)
בשבוע שעבר נודע שב-2017 וב-2018, כשהיא נענית לצו בית משפט, העבירה אפל לממשל טראמפ מידע על חשבונותיהם של כתריסר אנשים שקשורים לוועדת המודיעין של בית הנבחרים, ובהם לפחות שני חברי קונגרס דמוקרטיים – אדם שיף ואריק סוואלוול – עובדי הוועדה ובני משפחותיהם (כולל קטין אחד).
אפל, שבעבר לא היססה להתעמת עם הממשל האמריקאי סביב דרישות מופרזות לקבלת מידע, שיתפה הפעם פעולה עם הצו. כנראה מכיוון שלא ידעה עד כמה הבקשה קיצונית. לפי "הניו יורק טיימס", בקשת המידע היתה חלק מבקשה גדולה יותר שביקשה פרטים שקשורים ל-109 כתובות אימייל ומספרי טלפון, שבתורה היתה רק אחת מ-250 בקשות מידע שגרתיות שמקבלת החברה מדי שבוע. בזמן אמת לא ידעה אפל שהיא נדרשת להעביר מידע של חברי קונגרס. כל העסק נחשף רק אחרי שצו איסור הפרסום שהוצא לחברה פקע, והיא יכלה להודיע לבעלי החשבונות שהמידע שלהם הועבר.
זימון מידע אישי של נבחרי ציבור הוא הליך יוצא דופן בכל מדינה, כזה שצריך להיות שמור רק למקרים קיצוניים במיוחד. ומה היתה הסיבה שממשל טראמפ ביקש את המידע האישי של חברי קונגרס ממפלגה יריבה, עוזריהם ומשפחותיהם? האם היתה כאן קונספירציה למהפכה אלימה? תוכנית לבצע מגה-פיגוע? האם הם הפעילו, לא עלינו, רשת פדופיליה וסחר בבני אדם? לא, אף לא אחד מהדברים הללו. המידע זומן במסגרת ניסיון לאתר את המקורות לדיווחים חדשותיים על קשרים בין מקורבי טראמפ לגורמים רשמיים ברוסיה (המידע שזומן לא מצא קשר כזה).
ממשל טראמפ נקט את הצעד הקיצוני של זימון מידע של מחוקקים כי לא אהב דיווחים מזיקים, ומדויקים, שהתפרסמו על החברים של הנשיא בתקשורת. ואז, כמובן, גם דאג להשתיק את הכל לזמן רב, אפילו אחרי שהתברר שאין קשר בין חברי הקונגרס לדליפת המידע. כנראה כי ידע שמה שהוא עושה לא תקין.
לא מדובר במקרה יחיד. בתחילת החודש נחשף שממשל טראמפ ביקש וקיבל ב-2020 רשומות טלפונים של ארבעה עיתונאים ב"ניו יורק טיימס", שכיסו ארבעה חודשים ב-2017, וכן קיבל צו בית משפט לרשומות האימייל של העיתונאים (אך לא קיבל שום מידע בגלל התנגדות גוגל). הבקשות קשורות, אולי, לכתבה של ארבעת העיתונאים מ-2017 על ההתמודדות של ראש ה-FBI אז ג'יימס קומי עם חקירות שונות במהלך בחירות 2016, וייתכן שהיו חלק מחקירה שבדקה אם קומי הדליף מידע לכתבים לצורך הכתבה.
גילויים אלו, בתורם, הצטרפו לגילויים מוקדמים יותר שלפיהם ממשל טראמפ קיבל גישה לרשומות טלפונים ואימיילים של כתבי "וושינגטון פוסט" ו-CNN – כולם במסגרת חקירות לאיתור הדלפות. כלומר המשטר ניצל את כוחו כדי לפגוע בחופש הפעולה העיתונאי ולנסות ולאתר דליפות, שהיו בעיקר מביכות ולא בגדר סכנה לביטחון הלאומי.
2 צפייה בגלריה
דונלד טראמפ 2.6.21
דונלד טראמפ 2.6.21
ממשל טראמפ ניצל את כוחו על מנת לפגוע בחופש הפעולה העיתונאי
(רויטרס)
עיתונות חופשית והיכולת של מקורות אנונימיים להעביר לעיתונאים מידע בידיעה שזהותם תישאר חסויה הן אבני יסוד של מדינה דמוקרטית, כלי מרכזי לחשיפת שחיתויות ומחדלים ופיקוח בלתי תלוי על השלטון. חקירה נגדם בגין עבודתם צריכה להיות שמורה למקרים קיצוניים במיוחד, למשל של סכנה מידית לביטחון המדינה. בוודאי לא חלק מחקירת הדלפות שגרתית.
נראה שבממשל טראמפ הבינו זאת היטב, שכן לכל אורך הדרך שמר הממשל על סודיות והסתיר את כוונותיו באמצעות צווי איסור פרסום. קרב זה, אגב, נמשך אחרי העברת השלטון לג'ו ביידן. ראיה לכך שלא משנה מי נמצא למעלה, השלטון תמיד ינצל את היכולות שלו ליצור ערפול ולפעול בחוסר שקיפות כדי לקבל מידע אישי שמשרת את צרכיו.
"משרד המשפטים ביקש בנחישות לאתר את זהות מקורות הפרסומים שהיה להם עניין ציבורי ברור ב-15 הימים האחרונים של ממשל טראמפ", אמר עורך "הניו יורק טיימס" דין באקה, "וממשל ביידן המשיך במאמצים אלו. מדובר בערעור משמעותי של חופש העיתונות. אין תקדים לכפיית צו איסור פרסום על צוות 'הניו יורק טיימס' כחלק מחקירת דליפות. הממשלה מעולם לא תפסה רשומות טלפונים של 'הטיימס' ללא הודעה מראש".
ממשל טראמפ לא חקר רק פוליטיקאים יריבים ועיתונאים שביקרו אותו, אלא גם בשר מבשרו. ב-2018 ביקש משרד המשפטים שלו מאפל מידע על חשבון שקשור ליועץ המשפטי של הבית הלבן באותה עת דונלד מקגאן. אפל נענתה בקשה, אך עדכנה את מקגאן רק במאי האחרון. במקרה זה לא ברור מה חקר ה-FBI ואם מקגאן היה מוקד החקירה או רק נספח אליה. לפי הערכות, גם כאן היתה זו חקירת הדלפות.
במקרים אלו בולט שיתוף הפעולה של אפל לעומת הסרבנות של גוגל, אבל לא צריך למהר לתייג את יצרנית האייפון כיס-מנית של השלטון. הצווים לקבלת המידע הם לרוב מעורפלים, כך שהחברות לא יודעות מי הקורבנות של העברת המידע, בטח במקרה של אפל, שעושה מאמצים משמעותיים לדעת כמה שפחות על משתמשיה. במקרה של הבקשות מגוגל, הם הופנו לקבלת מידע מחשבונות האימייל העסקיים של העיתונאים. גוגל יכלה לדעת, לכן, בקלות שמדובר בעובדי "הניו יורק טיימס", וגם היה לה אפיק משפטי לסרב לצווים שניתנו תחת איסור פרסום: טענה שהחוזה שלה עם העיתון מחייב אותה להודיע לו על כל בקשה ממשלתית לאימיילים.
אבל הסיפור כאן אינו אם גוגל או אפל נענו לבקשות. כאשר מוגש צו בית משפט, מרבית החברות שמחזיקות במידע ייענו. הסיפור כאן הוא שהממשל האמריקאי, בעיקר תחת טראמפ אבל גם תחת ביידן, הוכיח שוב עד כמה הוא לא ראוי לאמון הציבור בכל הנוגע לכוח הרב שיש בידיו. גם החברות מבינות את זה, יודעות שניצול לרעה של יכולת זימון המידע שיש לשלטונות שם אותן על הכוונת, חושף אותן לביקורת ואפילו לזעם ציבורי, ומגיבות בדרך היחידה האפשרית: פיתוח שירותים ואפליקציות מוכווני פרטיות בעלי הצפנה מלאה, כאלו שמונעים מצב שבו הן נאלצות להעביר לשלטונות מידע באמצעות כך שהן פשוטות לא שומרות מידע ולא יכולות לקרוא את המידע שעובר בשרתים שלהן.
ודיווחים כמו אלו מהימים האחרונים רק מערערים את אמון הציבור בממשל ובשירותים הרגילים, ויכולים לדחוף עוד ועוד משתמשים לכיוון שירותים מוצפנים. כבר עכשיו התקשורת האישית של רובנו מוצפנת באופן מלא, הודות לווטסאפ. מי שרוצה אפילו יותר הצפנה יכול לעבור לסיגנל המומלצת. שירות המייל של פרוטון מספק הצפנה מלאה לאימייל (אם כי רק בהתכתבות עם משתמש אחר בשירות), אין-ספור שירותי VPN מתחייבים להגן על פעילות הגלישה שלכם לא רק מחברות חטטניות, אלא גם מממשלות פולשניות. יש אפילו חלופה מוצפנת לגוגל דוקס בשם Skiff, שמאפשרת עריכה משותפת של מסמכים בהצפנה קצה-אל-קצה (למרבה הצער, בינתיים בלי תמיכה בכתיבה מימין לשמאל).
אנשים מחפשים את השירותים הללו לא כי הם עושים משהו זדוני, לא כי יש להם סודות אפלים להסתיר. הם מחפשים אותם בין השאר כי הם מבינים שהרשויות לא מתנהגות באחריות עם הכוח שיש להן, שהפרטיות שלהם היא לצנינים בעיניהן, ושזו אולי הדרך היחידה למנוע מפקיד ממשלתי משועמם לקרוא את התכתובות האישיות והפרטיות שלהם. האם זה מקשה על הרשויות להילחם בטרור ובפדופיליה? ייתכן. אבל הגענו למצב הזה אך ורק באשמתן. רוצים שנפסיק להשתמש בשירותים מוצפנים? תוכיחו שאתן ראויות לאמון הזה. בינתיים הראיות לא מצביעות לטובתכן.
לכתבה זו פורסמו 0 תגובות ב 0 דיונים
הוספת תגובה חדשה
אין לשלוח תגובות הכוללות מידע המפר אתתנאי השימוש של כלכליסט לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב.