סגור
גג דו"ח טכנולוגי עומר כביר דסקטופ
ד"ר אסף וינר סמנכ"ל רגולציה ומדיניות ציבורית באיגוד האינטרנט הישראלי
ד"ר אסף וינר, סמנכ"ל רגולציה ומדיניות ציבורית באיגוד האינטרנט הישראלי. "בדרך כלל מבקשים רשימה של כתובות אתרים לחסימה. הפעם ביקשו כתובות IP" (צילום: נעמה מאירי)

דוח טכנולוגי
"מי שזכויות היוצרים שלו נפגעו יכול לבקש לחסום אתר ולגרום לאתרים אחרים ליפול"

בקשה שהוגשה לראשונה באוסטריה, לחסימת IP של אתרים שהפרו זכויות יוצרים ולא רק כתובות האתרים עצמם, פגעה בתשתית הענן והפילה אתרים שלמים שלא קשורים. ד"ר אסף וינר, סמנכ"ל רגולציה באיגוד האינטרנט הישראלי, מסביר על המנגנון הבעייתי והלא מפוקח שקיים גם בישראל. לדבריו: "זהו מנגנון מסוכן של מעמד צד אחד. אנשים פרטיים יכולים לעשות בו שימוש"

בכל הנוגע לאסדרה ולחקיקה של פעילות מקוונת, יש הרבה פערים בין החוק למציאות. בסוגיות כמו הוצאת דיבה, בריונות, הסתה לאלימות ודומותיהן יש לקורבנות או לנפגעים מעט מאוד כלים להגן על עצמם. לא החוק, לא הרשויות, פעמים רבות גם לא הפלטפורמות, יעמדו לצדם בשעת מצוקה. אבל יש סוגיה אחת שבה יש לנפגעים כוח רב, שבה כל החקיקה, הרגולציה והנורמות התאגידיות נמצאות לצדם: זכויות יוצרים.
כן, כמשדובר בזכויות יוצרים החוק והפלטפורמות יודעים טוב מאוד להגן על הנפגעים. אתרים כמו יוטיוב מפעילים מנגנונים אוטומטיים לזהות ולהסיר תוכן שמפר זכויות יוצרים (ושככלל פועלים באגרסיביות יתר, כפי שיכולים להעיד יוטיוברים שביקשו לשלב קטע מוסיקלי במסגרת שימוש הוגן, למשל כחלק מביקורת, רק כדי להחסם). אם בעל זכויות, או מי שנחזה להיות בעל זכויות, יפנה לפלטפורמה כמו גוגל או פייסבוק בבקשה להסיר תוכן שלדבריו מפר את זכויותיו, הפלטפורמה תציית מיד כמעט תמיד. וזאת, פעמים רבות, גם כשהמבקש לא היה בעל זכויות כלל או כשהבקשה לא היתה לגיטימית.
ואם אין שותף מבין בצד השני? כאן מגיעה לסיוע מערכת החוק והמשפט, שבמדינות רבות מוטה לטובת בעלי הזכויות באופן קיצוני ומאפשרת להם לא רק להגן על זכויותיהם אלא גם להתעמר בגולשים מהשורה. אחד המקרים הבולטים בהקשר זה, שאף שאני זוכר אותו כאילו היה אתמול התרחש כבר לפני קרוב לרבע מאה כי זה כמה אני זקן, היה כש-WB, זמן קצר אחרי שרכשה את הזכויות להפקת סרטי הארי פוטר ב-2000, החלה לשלוח מכתבי איום לאתרי מעריצים, חלקם של ילדים, בטענה שהם מפירים את זכויות היוצרים שלה מכיוון שעשו שימוש בכתובות כמו harrypotterguide.co.uk, ודרשה להעביר את הכתובות לשליטתה. רק סערה ציבורית מנעה את סגירה האתרים, במסגרת פשרה מאולצת שבה נאלצו האתרים להציג עם הכניסה אליה הודעה שמדובר באתרים לא רשמיים; הודעה שחלקם מציג עד היום.
אבל לפנות ישירות לגורמים מפרים זה הליך מורכב וקשה, גם לתאגידי ענק. לכן בשנים האחרונות מדינות רבות חוקקו הליך מואץ שמאפשר לבעלי זכויות לפנות לבית המשפט, במעמד צו אחד, ולבקש צו חסימה נגד אתרים שמפרים את זכויותיהם. והתוצאה, כפי שגילו השבוע באוסטריה, יכולה להיות חמורה.
והנה מה שקרה, כפי שדיווח האתר האוסטרי DerStandard. גוף מקומי, בעל השם המאוד אוסטרי LSG – Wahrnehmung von Leistungsschutzrechten GmbH, שמייצג בעלי זכויות יוצרים, פנה לבית המשפט בבקשה לחסום פלטפורמת סטרימינג פיראטית בשם Canna Power. החסימה מתבצעת לרוב באמצעות שיטה שמכונה חסימת DNS. אם כתובת האתר היא שם איש קשר וכתובת IP היא מספר הטלפון שלו, שרת DNS הוא אפליקציית אנשי הקשר שמחברת בין כל השמות למספרים. כל ספקית אינטרנט מחזיקה בשרת כזה, ובחסימת DNS הספקית פשוט "מוחקת" את איש הקשר. אם איש הקשר לא שמור באפליקציה (או לא מופיע בספר הטלפונים, לזקנים שבינינו), אי אפשר להתקשר אליו; או במקרה הזה לגשת לאתר.
לשיטה זו יש כמה חסרונות, והבולט בהם הוא שניתן לעקוף את החסימה בקלות. אפשר לשנות את שרת ה-DNS שבו נעשה שימוש – כברירת מחדל זה השרת של ספקית האינטרנט, אך בעזרת שינוי הגדרות פשוט בדפדפן אפשר לבחור שרת DNS של גוגל, סיסקו או אחרות שלא חוסם את האתר המבוקש (אם כי כבר היו מקרים שבעלי זכויות יוצרים ביקשו מבתי משפט להורות גם לספקיות DNS בינלאומיות לחסום אתרים ברמה המקומית). ואפשר גם לגלוש ישר לכתובת ה-IP של האתר, דומה לחיוג מספר הטלפון בחייגן המכשיר. אבל אם מבקשים מהספקיות לחסום את כתובת ה-IP עצמה, כבר הרבה יותר קשה לעקוף את החסימה.
זה מה שנעשה במקרה הזה באוסטריה, וכאן גם התחילו הבעיות. "במסגרת פעולה שגרתית יחסית של הוצאות צווי חסימה לאתרים שמפירים זכויות יוצרים עשו משהו שלדעתי לא קרה קודם", אמר לדוח טכנולוגי ד"ר אסף וינר, סמנכ"ל רגולציה ומדיניות ציבורית באיגוד האינטרנט הישראלי, שהיה הראשון לדווח על המקרה בעברית.


"בדרך כלל מבקשים רשימה של כתובות אתרים לחסימה. הפעם ביקשו כתובות IP, אבל אף אחד בדרך לא בדק לאן הכתובות שייכות וחלק היו שייכות ל-CDN של Cloudflare. המונח CDN הוא קיצור של Content Delivery Network, שהיא תשתית ענן להעברת תוכן למשתמשים, שמשכפלת את התוכן המקורי לחוות שרתים במיקומים שונים, וכך מאפשרת לפזר את העומס ולהגיש למשתמש את התוכן ממקום שיותר קרוב אליו גיאוגרפית. "זה רלוונטי לסטרימינג, לנטפליקס, לפייסבוק עם כל התוכן שיש לה. רוב האתרים משתמשים באחת מ-3 או 4 רשתות CDN, ו-CloudFlare היא בין הספקיות הגדולות", אמר וינר.
כתובות IP שמשוייכות ל-CDN לא מייצגות בהכרח אתר אחד, אלא אתרים רבים, מקומיים ובינלאומיים, שעושים שימוש בשירות ספק ה-CDN. ולכן, כשביקשו בעלי הזכויות לחסום כתובות IP שמהן זיהו פעילות סטרימינג של Canna Power, וכשספקיות האינטרנט נענו לצו בית המשפט שמורה להן לעשות זאת, נחסמה למעשה הגישה גם לאתרים אלו. אתרים לגיטימיים לחלוטין, שכל חטאם היה שעשו שימוש באותו ספק CDN כמו האתר הפיראטי.
האתרים שנחסמו היו רובם ככולם אתרים מקומיים, והפגיעה היתה מוגבלת יחסית (אם כי תנסו להגיד לבעל עסק מקוון קטן שאיבד יום עבודה בגלל התלהבות יתר של בעלי זכויות שהפגיעה היתה מוגבלת): קלאודפלייר הגיבה ביעילות להחזרת הגישה לאתרים, והסערה שהתעוררה אלצה את בעלי הזכויות לפנות לבית המשפט ולבקש את הסרת החסימה. לא נגרמו נזקים כספיים אדירים.
אבל זה לא היה חייב להיות כך. "אם קלאודפלייר לא היתה חברה חכמה שמבינה מה קורה, זה יכול היה לקחת הרבה יותר זמן", אמר וינר. "לא היה להם מושג מה קורה. מי שיודע שחוסמים את הדברים האלו זה בית המשפט, המבקשים וספקיות אינטרנט. אם קלאודפלייר היתה יודעת מראש היא היתה יכולה להיערך. ובאותה מידה זה יכול גם לקרות למשהו יותר דרמטי, לאחד השרתים של שירות הענן של אמזון. במקרה כזה, זה כבר לא רק CDN שעוזר להגיע לתוכן, זה איפה שהמידע יושב".
לדברי וינר, הנטל למניעת מקרים כאלו מוטל, במידה מסוימת לפחות, על כתפי ספקיות האינטרנט שהן אלו שמקבלו את צווי החסימה. "הבקשות מוגשות במעמד צד אחד, אף אחד לא מאתגר אותן. בסוף הספקיות הן אלו שצריכות לבצע את הוראות בית המשפט, ואם יש מישהו שיכול לנסות להרים דגל אדום זה רק הן. אם אתה ספק אחראי שמקבל צו לחסום IP, היה ראוי שתרים איזה שהוא דגל.
"בישראל, כשהייתה הדליפה של אטרף, הוצאו צווים לספקיות האינטרנט לחסום את כתובות האתרים שהפיצו את המידע, אבל גם - באופן חסר תקדים - את ערוץ הטלגרם של קבוצת ההאקרים בו הופצו החומרים. מכיוון שהספקיות הבינו שאי אפשר לעשות חסימת DNS על חלק מאתר וניתן לבצע את החלק הזה של הוראות הצו רק באמצעות חסימת הדומיין הכללי של טלגרם (מה שהיה מביא לחסימת האפליקציה בישראל), הן לא ביצעו בפועל חסימה כזו.
"אבל הבעיה העמוקה יותר נובעת מההליך עצמו, שקיים גם בישראל, שמאפשר לבעלי עניין להגיש בקשות לחסימת אתרים בלי שיהיה גורם שיוכל להתנגד להם או לייצג את עמדות הציבור. "ישבתי בדיונים של בקשות לצווי חסימה", סיפר וינר. "בדיון נוכחים בו רק מי שמבקש את הצו ובית המשפט. היכולת של שופטים לוודא או לאמת את מה שמציגים המבקשים מאוד מוגבלת. ראשית כי אין צד שני, אין מי שיכול לאתגר או זה או להגיד 'זה לא אני'. ומנגד מה אכפת להם לבקש?
"בחסימת אתרים על עבירות כמו פדופיליה או טרור עוד אפשר לחיות עם זה. ניחא שלבעל אתר פדולפילה או טרור אין הזדמנות להגן על עצמו. ועל הפרקליטות, שמגישה את בקשות החסימה בנושא, אפשר לסמוך שלא יגישו בקשות רחבות מדי. אבל כשזה מגיע לזכויות יוצרים, המנגנון של מעמד צד אחד מסוכן. אלו אנשים פרטיים שיכולים לבקש את הדברים. על הפרקליטות אפשר לסמוך שלא תגיש בקשות רחבות מדי, לא בטוח שאפשר להגיד את זה על בעלי זכויות. אין פה מנגנון שיוכל לזהות דבר כזה ולעצור אותו בזמן. לא בית המשפט, ולא מי שנפגע או משפיע עליו הדבר הזה".

1 צפייה בגלריה
זכויות יוצרים קניין רוחני גניבה פריצה סייבר
זכויות יוצרים קניין רוחני גניבה פריצה סייבר
"יכול להיות שפתרון הוא לאפשר לתבוע את מי שביקש צו החסימה, אם נגרמו נזקים בעקבותיה לשחקנים שלא קשורים להפרת הזכויות"
(צילום: שאטרסטוק)

פתרונות אפשריים שמציע וינר כוללים חיוב הצגת ראיות בבקשות של גופים מסחריים, או הצגת חוות דעת של מומחה עצמאי לבית המשפט. "יכול להיות שפתרון הוא לאפשר לתבוע את מי שביקש צו החסימה, אם נגרמו נזקים בעקבותיה לשחקנים שלא קשורים להפרת הזכויות", הציע. פתרון אחד הוא להגדיר גוף שייצג את האינטרס הציבורי בבקשות כאלו, לדוגמה הפרקליטות, כך שלא יוגשו במעמד צד אחד.
כי מה שבטוח הוא שאלא אם משהו ישתנה, התקרית האוסטרית לא תהיה האחרונה מסוגה. "לא מפתיע שתקלות כאלו קורות כשגופים פרטיים מבקשים לחסום אתרים", אמר וינר. "בסוף, זו עוד דוגמה אחת מני רבות לכך שלארגוני זכויות יוצרים יש לובי מספיק חזק לתת לעצמם הגנה. הם יודעים לדאוג לעצמם ברמת החקיקה כך שיהיו להם את הכלים. אי אפשר לבקש צו הסרה בהליך דומה במקרים של לשון הרע, אבל זכויות יוצרים אפשר. יש כלים משפטיים חזקים לגופים שעוסקים בזכויות יוצרים".
לכתבה זו פורסמו 0 תגובות ב 0 דיונים
הוספת תגובה חדשה
אין לשלוח תגובות הכוללות מידע המפר אתתנאי השימוש של כלכליסט לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב.