$
דו"ח טכנולוגי

דו"ח טכנולוגי

הורדת אפליקציה? סומנת בידי ממשלת ארה"ב כחשוד בפשע

רשות אמריקאית דורשת גישה לפרטים אישיים של כל מי שהוריד יישום, במה שיכול להפוך למדרון חלקלק בדרך לפגיעה בפרטיות משתמשי מובייל בכל העולם; למה ביטלה סמסונג את המכירה המוקדמת של המכשיר ההיברידי Fold; ואיך הופך כרטיס האשראי של אפל לנשק

עומר כביר 14:1908.09.19

ICE היא אחת מהסוכנויות הפדרליות הבזויות בארה"ב; תחת ממשל טראמפ, אמונה ICE על אכיפת נהלי ההגירה הקיצוניים של השלטונות והיא זו שמפעילה את מתקני המעצר הידועים לשמצה בהם מוחזקים בתת-תנאים אלפי מהגרים שממתינים לגירוש או להחלטה בעניינם, סוכניה הם אלו שיישמו את מדיניות ההפרדה בין הורים לילדיהם (תוך שהעומד בראשה מאשים את ההורים במעשה) והיא זו שמובילה פשיטות מסיביות על מקומות עבודה במטרה לצוד שם מהגרים.

 

בניגוד לתדמית המיושנת של סוכנויות ממשל רבות, ICE דווקא נחשבת למתקדמת בכל הנוגע לאימוץ כלים טכנולוגיים חדשניים. הבעיה רק שהיא עושה את זה לא בהקשרים חיוביים אלא לשימושים שמזכירים יותר את החזון האפל של ג'ורג' אורוול בספרו 1984.

 

אוהלי מעצר שהקימה ICE, בהם מוחזקים ילדי מהגרים אוהלי מעצר שהקימה ICE, בהם מוחזקים ילדי מהגרים צילום: רויטרס

 

 

למשל, משתמשת ICE בשירותיה של חברת המודיעין מבוסס הביג-דאטה Palantier כדי לתכנן ולהוציא לפועל מעצרים וגירושים של מהגרים. מוקדם יותר השנה היא החלה לשלב טכנולוגיות לבדיקת DNA מהירה של מהגרים שנעצרים בגבול, תוך רמיסת הזכות לפרטיות ובניסיון להפריד בין ילדים למשפחתם.

 

חשיפה של פורבס מסוף השבוע מגלה יוזמה טכנולוגית אחרת מבית היוצר של ICE, מפחידה לא פחות. כזו שהופכת מיידית רבבות אנשים לחשודים בפשע; אנשים שאין נגדם שום ראיות, שנאספים עליהם פרטים אישיים רגישים שלהם ובוודאי נשמרים במאגר ממשלתי. ואם תושלם היוזמה, תוכל להפוך פעולה פשוטה וטבעית שאנו מבצעים כמעט בהיסח הדעת - הורדת אפליקציה - לעילה מספקת לפתיחת חקירה נגד אדם. זאת, בין אם מדובר באזרח אמריקאי ובין אם באזרח זר.

 

יש אפליקציית לאייפון ולאנדרואיד שאתם כנראה לא מכירים; קוראים לה Obsidian 4 ומספר ההורדות שלה באנדרואיד עומד על יותר מ-10 אלף, לא בדיוק אפליקציה פופולרית. ויש לכך סיבה טובה: היישום מיועד אך ורק לשימוש עם כוונות ראיית לילה מתוצרת חברה בשם ATN, ומספק לבעלי אותן כוונות יכולות כמו לייב סטרימינג מהרובה שלהם, צילום וידאו וכיוון הכוונת. ככל הנראה, הורידו אותה כמה עשרות אלפי אנשים בלבד (גוגל לא מפרסמת מספרים מדויקים ואפל לא מציגה מספרי הורדות כלל) - רובם ככולם לקוחות ATN.

 

 

אפליקציית Obsidian 4 של ATN אפליקציית Obsidian 4 של ATN

 

 

עתה, לפי מסמכים משפטיים שהגיעו לפורבס רגע לפני שבית המשפט הפך לחסויים, מבקשת ICE להוציא צו שיחייב את גוגל ואת אפל לספק לה את השמות המלאים, מספרי הטלפון ומידע מזהה אחר של כל המשתמשים שהורידו את האפליקציה. מדובר, אולי, במהלך תקדימי: זו הפעם הראשונה שבה נודע שסוכנות פדרלית מבקשת מחברות טכנולוגיה מידע מסוג זה על רבבות אנשים. אם יאשר בית המשפט את הבקשה, ידרשו גוגל ואפל להחליט האם הם יוצאות למאבק מול ממשל עוין במיוחד, או מוסרות לרשויות מידע שיהפוך כמות גדולה של חפים מפשע לחשודים.

 

הבקשה, מעניין במיוחד, לא קשורה לחקירה שעניינה ביטחון לאומי או טרור, אלא עוסקה בחקירת הפרות אפשריות של רגולציית יצוא נשק. במסגרת זו, חוקרי ICE מבקשים לבדוק איפה נעשה שימוש באפליקציה כדרך מהירה לגלות לאיפה נשלחות הכוונות. הסוכנות כבר ירטה בעבר משלוחים לא חוקיים של המוצר, שהייצוא שלו נשלט לפי תקנות רגולציית הסחר הבינלאומי בנשק של ארה"ב (ITAR), למדינות כמו קנדה, הולנד והונג קונג.

 

"המידע שמבוקש יסייע לממשלה בזיהוי רשת היצוא הלא חוקי של כוונת הרובה באמצעות זיהוי משתמשי קצה במדינות שאליהן יצוא פריט זה מוגבל", נכתב בבקשה. חרף הצהרה זו, בקשת הממשלה היא רחבה ולא מוגבלת רק למשתמשים במדינות שאליהן אסור לייצא את הכוונת, או אפילו משתמשים מחוץ לארה"ב בלבד – ICE רוצה את כל המשתמשים שהורידו את האפליקציה, לא משנה איפה הם מתגוררים.

 

 

אז מה אם הורדת בטעות אז מה אם הורדת בטעות

 

 

אם תאושר הבקשה, יחוייבו גוגל ואפל למסור את השמות המלאים של כל המשתמשים שהורידו את האפליקציה מאז ה-1 באוגוסט 2017, וכן את מספרי הטלפון ואת כתובות ה-IP שלהם, שבאמצעותם ניתן לקבוע את מיקומם. לפי הפרסום ייתכן שהחברות יתבקשו החברות למסור לא רק את כתובת ה-IP בעת הורדת האפליקציה, אלא גם את כל כתובות ה-IP שמהן התחבר המשתמש לשירותי החברה – מידע שיכול לייצר תמונת מצב מדויקת למדי של תנועת המשתמש בין מדינות ואזורים שונים (מתוך מטרה לדעת איפה נעשה שימוש באפליקציה).

 

 

מומחי פרטיות ומשפט כבר מזהירים שמדובר בבקשה רחבה מדי, בלשון ההמעטה. "הסכנה היא שהממשלה תצא למסע ציד, שהרשויות יחשפו למידע לא רלוונטי וישתמשו בו כדי לחקור מישהו אחר על עבירות אחרות", אמר לפורס עו"ד תור אקלנד, שמתמחה בסוגיות פרטיות. "יש היסטוריה ארוכה של התנהגות כזאת מצד הממשל בארה"ב, וקיימת סכנה שהממשלה תיישם את הדרישה לאפליקציות מסוג אחר כמו דייטינג או בריאות. יש סוגיה עמוקה מאוד כשהממשלה מבקשת לשאוב כמויות אדירות של מידע על אנשים שאין להם סיבה לחשוד שביצעו פשע. אין להם עילה סבירה לחקירה, אבל הם יקבלו גישה למידע עליהם".

 

ג'ייק וויליאמס, אנליסט NSA בעבר ויועץ סייבר בחברת Rendition Infosec בהווה, נדהם מהבקשה: "גוגל ואפל בהחלט צריכות להילחם בבקשות מסוג זה, שמייצגות את תחילתו של מדרון חלקלק. ניסיון לקבל גישה מסיבית למידע מדאיג מכמה סיבות, ובהן העובדה שהורדת אפליקציה לא מצביעה אוטומטית על כוונה להשתמש בה. לדוגמה, חוקרי סייבר מורידים לעתים קרובות אפליקציות בכמויות גדולות כדי לאתר בהן פרצות אבטחה. לאישור הבקשה יהיה אפקט מצנן משמעותי על משתמשים חנויות האפליקציות של אפל ושל גוגל. הרעיון שאפשר לחייב את גוגל להעביר בחשאי את כל פרטי הפעילות והמידע המזהה שלי שנמצא ברשותה מכיוון שהורדתי אפליקציה אחת לצורכי מחקר הוא מגוחך".

 

 

הממשלה רוצה גישה למידע שלך. למה? סיבותיה עמה הממשלה רוצה גישה למידע שלך. למה? סיבותיה עמה צילום: שאטרסטוק

 

 

יש שני חששות מרכזיים שהמומחים מעלים ושצריך לשים לב אליהם. ראשית, הפיכת אנשים חפים מפשע לחשודים על לא עוול בכפם. יש אינספור סיבות להוריד את האפליקציה, החל מכוונה להשתמש בה עבור בהורדה בשוגג (אולי משתמש חשב שזה משחק יריות?) וצורכי בדיקות אבטחה, ועד ניסיון של מתחרה להכיר טוב יותר את המוצרים בשוק שבו היא עובדת. וגם מקרב אלו שהורידו את האפליקציה לשימוש, יש סיכוי שרובם מחזיקים בכוונת שנרכשה באופן חוקי לחלוטין. ICE מבקשת למעשה להפוך אלפים רבים של משתמשים לחשודים, כדי לאתר מיעוט של פושעים. זו פעילות מסוכנת לחופש הפרט, שאסור לבית המשפט לאפשר את קיומה.

 

החשש השני הוא המדרון החלקלק. אם יאושר הצו הזה, אין סיבה לחשוב שהמאמצים ייגמרו שם. פלטפורמות גדולות אוספות כיום מידע נרחב ביותר על משתמשים וסוכנויות ממשלתיות לא יתקשו למצוא צידוקים לקבלת גישה למידע זה לצורך חקירת פשעים ואיתור עבריינים. הרי המידע שם, אז למה שלא נשתמש בו?

 

בעידן המודרני, בכל חקירת פשע יש כיום מתח בין הרצון של החוקרים לקבל גישה למידע שיסייע בחקירתם לבין הצורך להגן על הפרטיות וזכויות האדם של אזרחים שלא מעורבים בפרשה כלל - אך עלולים להיסחף אליה בגלל פעולה תמימה ולא קשורה. התפקיד של בתי המשפט הוא לאזן את המתח הזה, ולהגביל כמה שיותר את שאיפות המידע העצומות של רשויות ממשל. במידה שלא יעשו זאת הפעם, יצטרך הנטל ליפול על כתפיהן של החברות.

 

 

הפגנה בארה"ב נגד ריגול ממשלתי המוני הפגנה בארה"ב נגד ריגול ממשלתי המוני צילום: שאטרסטוק

 

 

יש סיבות טובות לחשוב שהן יצאו למאבק להגנה על פרטיות משתמשיהן. בתקופה שבה חברות טכנולוגיה, במיוחד גוגל ופייסבוק, נמצאות על המוקד בכל הנוגע להגנה על פרטיות משתמשים יש לגוגל ולאפל אינטרס יח"צני מובהק להצטייר כנושאות דגל ההגנה על פרטיות לקוחותיהן מול ממשל דורסני. לאפל, בפרט, יש כבר רקורד חיובי במאבק מול בקשות מסוג זה של ממשלות: לפני כשלוש וחצי שנים היא יצאה למאבק מתוקשר נגד ה-FBI שביקש ממנה ליצור פרצה אבטחה שתאפשר לו לחדור לאייפון של מחבל שביצע פיגוע ירי. השנה נחשף שהחברה סירבה לבקשה של ממשלה זרה שדרשה מידע על 58 מיליון משתמשי אפליקציה כלשהי.

 

מצד שני, היחסים המעורערים גם כך עם ממשל טראמפ, ומאמצי אפל לעצור את מלחמת הסחר עם סין או לפחות להביא לביטול המכסים שפוגעים במוצריה, עלולים להשפיע על נכונותה לצאת לקרב מתוקשר. במקרה שכזה, ייתכן שייקחו את הנטל ארגוני זכויות אזרח וגולשים כמו ACLU או EFF. יש רק בעיה אחת: התיק הוא כרגע חסוי, ויכול מאוד להיות שאם תתקבל החלטה אף אחד חוץ מהממשל והחברות שהתבקשו להעביר אותו. אם תאושר הבקשה במקרה כזה, אף אחד אפילו לא ידע שפרטיותו חוללה, והממשל יחוש בנוח להרחיב את הבקשות מסוג זה לתחומים אחרים.

 

קצרצרים

 

1. לכרטיס האשראי החדש של אפל, אפל קארד, יש שימוש בלתי צפוי: הכרטיס העשוי טיטניום יכול לתפקד בתור סכין, שלפי סרטון שהועלה ליוטיוב מסוגלת לחתוך בקלות ירקות טריים או נייר כתיבה, אחרי השחזה ממושכת (מומלץ לחובבי ASMR). מעניין לראות איך יגיבו לגילוי גופי הביטחון בנמלי תעופה.

 

 

 

 

2. קשיים חדשים בדרך להשקה הגלובלית של הגלקסי פולד, הסמארטפון ההיברידי המתקפל של סמסונג: החברה ביטלה בסוף השבוע את כל ההזמנות המוקדמות של המכשיר, חרף העובדה שהשיקה אותו ביום ו' בדרום קוריאה. לא ברורה הסיבה לביטול ההזמנות (בסמסונג אמרו שזה כדי "לשקול מחדש את חוויית המשתמש"), ואיך זה ישפיע על השקת הפולד במדינות נוספות. לקוחות שהזמנתם בוטלה יפוצו ב-250 דולר לשימוש בחנות סמסונג.

 

 

 

3. צעד חשוב במלחמה בפייק ניוז: ה-BBC, בשיתוף עם גוגל, פייסבוק וטוויטר, הקימה יוזמה למלחמה בהפצת מידע שגוי ברשתות חברתיות. היוזמה כוללת הפעלת מערכת התרעה מוקדמת שתופעל במהלך בחירות או במקרי סכנת חיים, מערכי חינוך מקוונים וכלים לשיפור הגישה למידע אובייקטיבי. זה יופי, אבל לא מספיק. פייק ניוז מופץ על ידי מדינות כמו רוסיה, סין ואיראן. כדי להילחם באמת בתופעה, צריך משאבים ברמת המדינה.
בטל שלח
    לכל התגובות
    x