"כמו עבודת ילדים, הגיע הזמן לדבר על חוקיות כריית המידע"
ברוס שנייר, מומחה סייבר מהמובילים בעולם, דורש להגביל את המידע שלחברות מותר לאסוף עלינו
"כלי הפרטיות החדש שגוגל השיקה בחודש שעבר אינו עומד ליצור שום שינוי", אומר ל"מוסף כלכליסט" ברוס שנייר, ממומחי אבטחת המידע הידועים בעולם כיום. לדבריו הצעד, שבמסגרתו גוגל מאפשרת לגולשיה לראות בצורה נוחה איזה מידע נאסף עליהם ולנטרל דרכי מעקב שונות, חסר משמעות של ממש. "הבעיה היא שהמודל הבסיסי של החברה הוא להרוויח ממה שהיא יודעת על הגולשים", אומר שנייר. "אם היא באמת תגן על מידע אישי היא תצטרך לסגור את המשרדים".
שנייר, ש"האקונומיסט" כינה "גורו סייבר", התפרסם בעיקר כמחברם של שורת ספרים על אבטחת מידע והצפנה. לצד עבודתו כסמנכ"ל אבטחת המידע של חברת הסייבר Resilient הוא מנסה לקדם דיון על פרטיות בעידן הדיגיטלי. "הבעיה היא לא שהדיון לא מספיק אינטנסיבי, אלא פשוט שאין דיון, גם אחרי החשיפות של סנודן", הוא אומר. "כצעד ראשון צריך לחייב את חברות הטכנולוגיה להיות שקופות לגבי מדיניות המעקב שלהן".
ומה צריך להיות הצעד הבא?
"לנהל דיון על המגבלות החוקיות הראויות. בארצות הברית יש גישה של הימנעות מהתערבות בעסקים, אבל אנחנו כחברה אוסרים דברים כמו עבודת ילדים. באותה מידה אנחנו צריכים לחשוב אם כריית מידע או מניפולציות בו שנועדו לגרום לנו להוציא יותר כסף הם מעשים שצריכים להיות חוקיים ובאילו תנאים. זה דיון שחייב להתקיים".
מה המשתמשים יכולים לעשות בינתיים?
"שום דבר. יש כאן בעיה שמגיעה מהרבה מאוד כיוונים: חברות הסלולר יודעות איפה אתה בכל רגע. פייסבוק יודעת מה אתה אומר לחברים שלך, וגוגל יודעת איזה פורנו אתה אוהב. אני יכול להגיד לך להתנתק מפייסבוק, לא להשתמש באימייל ולא לשאת סמארטפון, אבל זו תהיה עצה טיפשית ומנותקת. מה שכן אפשר לעשות הוא לעורר מודעות".
לדעתך המעקב מצד חברות הטכנולוגיה מסוכן יותר למשתמש הממוצע מזה של גורמי ממשל כמו ה־NSA?
"כל יומרה לקבוע מה 'מסוכן יותר' תהיה שטחית. אם בכל זאת צריך לעשות זאת, אני חושב שהאיום הראשון במעלה הוא עדיין מצד פושעי מחשב, אבל האיום שאחריו — לפחות בעולם המערבי — מגיע מהחברות. הממשלה נמצאת רק במקום השלישי. חוסר השקיפות שנהוג כרגע בעייתי לא רק בכל הנוגע לפרטיות, אלא גם בכל הנוגע לתקיפות סייבר. העולם הדיגיטלי היום הרבה יותר מסוכן מאשר לפני עשר שנים, כשלא היתה, למשל, בנקאות אונליין מפותחת. ראינו מה קרה לפני כחודש, כשהתברר שמחשבים של הרשויות הפדרליות נפרצו, כנראה בידי סין. ולמרות כל זאת, אין שום מדיניות בדיקה מסודרת. כשמטוס מתרסק בוחנים מה קרה ועושים תחקיר מקיף. בסייבר זה לא קורה".