כשהפרטיות בגדה בחירות

פורסם בתאריך : 18.08.2009 // נושא : אבטחת מידע

עידן הגוגליזם, זה שעדיין לא נגמר ומתפתח בקצב מסחרר, מאוד מרגש אותי. איכשהו תמיד בלחיצת כפתור מהירה אני מקבל מידע שאנשים בעבר היו חוצבים הרים ונהרות על מנת להשיג. אבל יש בדבר טעם לפגם. כמה מאיתנו ניסו לגגל את שמם? כמה מאיתנו הופתעו לגלות תוצאות שלא ציפינו שיהיו שם? לבסוף, כמה מאיתנו לא גילו כלום והעלו חיוך ספוג בביטחון עצמי?

(היעדר) פרטיות על קצה המזלג

לא מזמן עזרתי לידידה קרובה לפענח כתב חידה – כיצד נראה בחור שקבע איתה לבליינד דייט. בפחות משעתיים וחצי, מבלי בכלל לכוון לזה, בניתי על הבחור פרופיל מא' ועד ת'. היכן למד, איפה מתגורר, כיצד ניתן להשיגו (טלפון, דוא"ל), מי חבריו, היכן שירת איתם, מה עושה היום וכמובן, תמונה לתפארת "נוט-סו-בליינד" דייט מוצלח. אז לא, חשבון פייסבוק לא היה לו וגם לא חשבון באתרים חברתיים אחרים. את הפרופיל האישי הזה בניתי תוך כדי ליקוט מידע שגוגל בטובו סיפק לי, אך לא גוגל בלבד. לבחור אולי אין פייסבוק, אך זה לא אומר דבר על חבריו, על חבריהם ועל החברים של חבריהם של חבריו.

הנדוס חברתי

בערך באותה תקופת זמן דיבר איתי חבר שלא פגשתי הרבה זמן. הוא סיפר לי על הקורס הפסיכולוגי שהוא עשה לאחרונה – "כיצד להצליח עם נשים". מפעל הכסף הזה הוא לא יותר מאשר קורס פסיכולוגיה 101 מזורז עם יישומים פרקטיים. אבל עם כל הציניות שבדבר, הקורס הזה מלמד אנשים לקח לחיים. עם קצת חיוך, ביטחון עצמי ומאפיינים מיוחצנים נוספים אפשר להשיג כל דבר, אפילו בחורה (דבר שאף יותר קשה להשגה ממידע מודיעיני חבלני). אז באמת, כל מה שנדרש ממני באותה עת עם הידידה והבליינד דייט, היה חיוך משמח ומילים נעימות לאוזן.

הנדוס חברתי (Social Engineering) היא אחת הטכניקות המוצלחות ביותר בעולם אבטחת המידע. כשאני אומר מוצלחת, אני מתכוון כידועה לשמצה. זה כולל הנדוס פאסיבי (שלרוב אפשר לכנותו "זלזול משווע"), למשל מזכירה שמדביקה את סיסמת המשתמש שלה על מסך המחשב. זה גם כולל הנדוס אקטיבי, אותו כמעט כולנו פגשנו במהלך חיינו, למשל בנציג "חברת האשראי" שמתקשר לברר אם קיבלנו קופונים, ובמלוא פליאתו נוכח תשובתכם השלילית מבקש את מספר האשראי והתוקף.

אנשים בדרך כלל מתפלאים לגלות כמה הנדסה חברתית היא יעילה. הם עוד יותר משתוממים כשמספרים להם שכמעט כל יום לפחות אחד מהם חווה הליך שכזה. מה שבאמת גורם להם לפעור את הפה זה לא ההנדסה החברתית שפועלת נגדם באופן ישיר, כי אם ההנדסה החברתית שפועלת על החברים שלהם ובתוך כך נגדם באופן עקיף.

כן יש לי פרופיל בפייסבוק

אלינה פוק (Elina Pok) היא אחת מיני רבים, אשר מצליחה בעזרת הנדסה חברתית לפנות לקהל אוכלוסיה רחב במסגרת ארגון טורנירים של משחק קלפים מפורסם. כשקיבלתי את בקשת החברות מאלינה נדהמתי, איך בחורה יפיפייה שכזו פונה אלי. ההורמונים המשתוללים ישבו על הכתף האחת וזעקו "סקס! סקס! סקס!". תלושי השכר שבזכותם צברתי קצת ניסיון זעקו מהכתף השנייה "עצור". אלינה פוק עושה את מה שחברי הטוב סיפר שלמד בקורס "כיצד להצליח עם נשים" ואת מה שארגוני ביון עושים מאז ומתמיד – היא פונה לאינטרסים הפנימיים של אנשים שלרוב גוברים על ההיגיון הבריא והחשד הסביר שטבעו ברובנו (בעיקר בחברה כמו שלנו).

לא הפתיע אותי שלי ולאלינה יש שישה חברים משותפים (ומספר ימים מאוחר יותר אף עשרה). בשיחה אישית עימם איששתי שאיש מהם אינו מכיר אותה. כולם היו גברים ורק אחד במערכת יחסים.

אז למה זה בעצם מטריד אותך?

כמו אלינה יש אלפים ועשרות אלפים – ואני אחד מהם. הפרופיל של הדייט הוא הדוגמה הקלאסית לדבר שכזה. בעניין הזה רק סייעתי לידידה להשיג תמונה של בחור נטול אישיות אינטרנטית כמעט לחלוטין (וכך אני מסיק שרצה למנוע מתמונותיו לעלות לרשת. לשווא). אבל מה עם אני רוצח שכיר? מה אם אני רוצה למכור מידע על אדם? נראה שפשוט מאוד לבנות תיקים על אנשים עם כמות עצומה של מידע – גם על כאלו שמנסים להסתתר, ואני אפילו לא בעל הכשרה של סוכנות ביון ובטח שלא בעל גישה למאגרי מידע רגישים. אפשר רק לדמיין עד כמה השמיים הם באמת הגבול אם במסגרת פרופיל של אדם בונים לו גם פרופיל חברתי, תוך שאיבת מידע באופן לא חוקי ממאגרים "חופשיים" ברשת (רשומון למשל). עוד יותר מפחידה גישה שכזו למאגרים קצת יותר רגישים.

שאלה שנשאלתי באחד הקורסים למשפטים שלמדתי (דיני פרטיות מן הסתם) הייתה: "אם אספת מידע מאלפי מקורות שונים, שכל פריט בודד בו נאסף באופן חוקי, אולם נוצר פאזל עצום שלכאורה פוגע באופן מובהק בפרטיותו של אדם – האם עשית משהו לא בסדר?". ראשית ההבדל בין משהו לא בסדר (לא מוסרי) לבין משהו לא חוקי הוא שעל משהו לא חוקי נענשים (וסליחה על הציניות). שנית, גם אם עמדנו בתנאי חוק הפרטיות עדיין יש טעם מר בבניית פרופיל אישי על אדם גם אם המידע נאסף בדרכים כשרות וחוקיות. איכות מול כמות זה האיזון שהיה אמור להיות רלוונטי כאן.

"אמור לי מי חברך ואומר לך מי אתה"

את התמונה של הבחור מהבליינד דייט השגנו דרך חבריו. ברגע שדמות פייסבוק פיקטיבית כלשהי יצרה קשר עם אחיו של הבחור וחבריהם המשותפים, הדרך כבר הייתה קלה. תמונות מערביי יחידה בצבא, תמונות מטיולים משפחתיים – הכל שם. יאמר לזכותו של אחיו שפרופיל הפייסבוק שלו מסנן גישה ולא נותן לכולם צפייה מיידית בפרופיל, אך בעזרת חיוך מתאים וכמה משפטים נעימים הדרך אל הזהב חיש נסללה.

אנשים רבים אינם מבינים שהפרטיות שלהם, בעולם המתקדם שלנו היום, אינה תלויה במידת המאמצים שלהם. הפרטיות שלהם תלויה באופן ישיר בהתנהגות חבריהם. הסיסמאות שחבריהם בוחרים, התמונות שהם מעלים, המידע שהם חושפים – לנו אין השפעה ישירה על כך. לנתק את עצמך מאצבעות החשיפה של עולמינו משמעותה לנתק את עצמך מחבריך ומקרוביך. הסטנדרט שלנו לגבי המידע שלנו הוא בוודאי לא הסטנדרט של אנשים אחרים לגבי המידע שלהם, שלא לדבר על הסטנדרט שלהם כלפי המידע שלכם.

שיהיה, אז מה בכל זאת העניין?

בין מתנגדים לתומכים, עומדת על הפרק הצעת חוק המאגר הביומטרי. כמה אנשים כבר פנו אלי ושאלו איך עוד לא הבעתי את דעתי הנחרצת בעניין. הסיבה היא שאין לי דעה נחרצת בעניין. עם כל האהבה שלי למילים מוחלטות בהן אני נוהג להשתמש ("הסוף לחירות" למשל), אני עדיין לא סתמתי את הגולל בעניין זה. אבל יש כמה דברים שאנשים צריכים להיות מודעים אליהם, ואם כלפי נושאי פרטיות הם מפגינים זלזול אני מוצא זאת אך ראוי להציג להם את הנושא הנ"ל.

במסגרת חוק ההמאגר הביומטרי, יוקם מאגר רגיש אשר יכיל את פרטי ההזדהות האישיים של כל אזרח במדינת ישראל. זה כולל טביעת אצבע אישית בין היתר. תעודת הזהות שלכם תהפוך דיגיטלית, וזיהויכם יהא חד חד ערכי. ביטוי יפה זה "חד חד ערכי". מאז המבחן במתמטיקה דיסקרטית אני מוצא את עצמי אומר אותו הרבה מאוד פעמים. הלכה למעשה הדבר אומר, שאם הגעתם למשרדי ביטוח לאומי והזדהיתם בעזרת תעודת הזהות שלכם – הזדהות חלוטה זו ו"אין שום סיכוי שבעולם" שמישהו אחר מזדהה במקומכם.

היתרונות פה עצומים למי שלא שם לב. אם השארתם טביעת אצבע בזירת פשע, ידעו איך להגיע אליכם. אם במעידה חד פעמית הגנבתם בקבוק חלב לתיקכם ידעו היכן למצוא אותו. אם החלטתם לעשות מעשה טוב אך להישאר אנונימיים, בהחלט ימצאו את הדרך להגיע אליכם ולהעניק לכם קבל עם ועדה תעודת הוקרה. טוב, אז הייתי קצת ציני, אני מתנצל. באמת יש דברים חיוביים בחוק – הגברת היעילות המנהלית למשל, יישום אמצעי אבטחה טובים יותר, מניעת התכחשות ורמאויות (למשל העתקות במבחן הפסיכומטרי) וכו'.

אבל החסרונות, כמו שכבר לדעתי הבנתם, הם רבים. כה רבים, שייתכן מאוד שבמאזן עלות תועלת יצא שכרנו בהפסדנו. יוזמי החוק טוענים שהמאגר הרגיש מאובטח ושמור. הם טוענים שפריצה למאגר, גניבה ו/או השתלה של מידע הם בגדר הבלתי אפשרי. אז אהיה אתכם כנה, עוד לא ירדתי לסוף דעתם ועוד לא בחנתי את היכולות הטכניות של המאגר. אבל האם זה לא בדיוק מה שנאמר לנו על בנקים, כשאלו יעברו לעידן הדיגיטלי והכסף יהיה אך ורק מספרים? כי אם זכרוני אינו מטעני פריצה למרתפי בנק בת"א וחיבור רכיב שידור אלחוטי הצליח לתפוס את הבנק עם מכנסיו לרגליו – ואותנו, מוטרדים מתמיד.

יתרה מכך, מאגר מאובטח באמצעים דיגיטליים? בואו נאמר את מילת המפתח – "מוצפן" ? גרמניה הנאצית חשבה שקווי התקשורת שלה מאובטחים ובכל זאת בעלות הברית לא רק שיירטו את התקשורת הגרמנית גם הפכו את ה"אניגמה" המפורסמת לנחלת הכלל. בעולם של היום כבר מדברים על "הצפנה אסימטרית" כבלתי פריצה ("בשלב זה"). אם בהצפנה עסקינן, השאלה הברורה מאליה היא "מה יקרה כשהמחשבים החזקים יותר יפרצו אל השוק? " (בעגה הטכנית נוהגים לכנות מחשבים חזקים אלו בשם "מחשבי קוואנטום" בהתאם לאופי הטכנולוגיה אשר תיושם בהם). אם באבטחה פיזית עסקינן, מי יבטיח שלא יהיו חריגות בדמוי אותם האינטרסים שאלינה פוק שמה עליהם את האצבע? אני לא באמת רוצה לדמיין מה יקרה במערכת בעלת זיהוי חד חד ערכי בה מישהו הצליח להחליף (בעזרת הנדסה חברתית מאוד מתקדמת) זהותו עם זהות אדם אחר. אם הזהות הביומטרית חלוטה היא, גזרנו דינו של אדם תמים.

אז מה אני יכול לעשות?

ראשית צריך להבין את הקשר בין הדברים. בניית פרופיל על אדם שרוצה לשמור על פרטיותו הפכה לעניין של מה בכך (בדגש אם אני ארגון פשע עתיר משאבים). חקיקת חוק המאגר הביומטרי תשייך באופן מוחלט זהות דיגיטלית של אדם לזהותו הפיזית. לא מן הנמנע כי חריגות (מינימאליות ככל שיהיו) במערכת יאפשרו ניצול שתי עובדות אלו (השגת פרטיו האישיים של אדם ושיוכו באופן חד חד ערכי לזהות במאגר) לטובת פעילות לא חוקית מאוד מתקדמת. מעידן בו פשיעה מקבלת מענה "כלשהו" נעבור לעולם בו המענה יהפוך כה מתקדם ומתוחכם שלא יועיל לה לפשיעה אלא אם תהפוך כה מתקדמת ומתוחכמת בעצמה.

מה אפשר לעשות, איך זה באמת ישפיע על החיים של כולנו ואיך אפשר למנוע מחברינו להיות חורי אבטחה בפרטיותנו – בפעם הבאה.

נדב נחמיאס הוא יועץ אבטחת מידע בתחום תקשורת המחשבים וסטודנט למשפטים ומדעי המחשב

תגיות: חוק המאגר הביומטרי, חירות, פרטיות, פשע קיברנטי

אם אהבת את הפוסט אני ממליץ לך להרשם לקבלת עדכונים מהבלוג במייל או ברסס ובנוסף אפשר לעקוב אחרי בטוויטר.