מאגר החומר הפדופילי שהוקם על ידי ספקיות האינטרנט בארצות הברית נפרץ היום בבוקר על ידי תא של אל-קעידה. החומר, יחד עם הפרטים המזהים שנשלחו מהמרכז הלאומי לילדים מנוצלים ונעדרים, הופץ ברשת באתרים רבים. כל זאת התאפשר לאור העובדה שבחודש יוני 2006 החליטו ספקיות האינטרנט לאגד את התוכן הפדופילי בכדי להקים מנגנון שימנע את העברתו.
(נבואת זעם, תאריך לא ידוע).
אתמול פורסם בCnet כי ספקיות האינטרנט בארצות הברית מתאגדות להלחם בפדופיליה מקוונת על ידי הקמת מאגר שישמור את התמונות ויצליב אותן עם קבצים שנשלחים ברשת. הדרך הטכנית בה הדבר יעבוד אינה מסובכת במיוחד. לכל קובץ יש Checksum, מעין מערכת של ביקורת פנימית, שאינה זהה כמעט לכל שני קבצים, ושלא ניתן להסתירה. אותו Checksum הוא הHash שבאמצעותו תוכנות שיתוף קבצים כמו eMule מוצאות את קבציהם. מה שהמערכת האמריקאית תעשה הוא לחפש את המחרוזת בקבצים שמועברים בדואר אלקטרוני, רשתות שיתוף קבצים או אתרים מאוחסנים ותעשה כמיטב יכולתה להסיר את הקבצים.
בכדי לעשות כן, תחזיק המערכת מאגר עצום של כל החומר הפדופילי הידוע, מאגר עצום שעשוי להפרץ בכל יום. אותו מאגר, גם כן, אינו יעיל בצורה מוחלטת שכן כל שינוי קל בקובץ משנה את הChecksum שלו. כלומר, נניח שהקטנתי את גודל התמונה, או צירפתי 4 שניות הקדמה לוידיאו, וכבר השתנתה הביקורת, ולא ניתן לזהות את הקובץ. גם כיווץ הקובץ בצורה אחרת תשנה את הChecksum, כך ששיטה זו לא רק שאינה יעילה, אלא גם מבזבזת מיליונים של דולרים ופוגעת שלא לצורך בפרטיותם של משתמשים.
מה שכבר ברור הוא השימוש העתידי בטכנולוגיה זו. כמו כל דבר שנוגע "לבטחון האישי" של הגולש ברשת, גם טכנולוגיה זו תשמש כדי למנוע ממשתפי קבצים להעביר מוזיקה ממחשב למחשב, ותמנע את חירות הפעולה ברשת. הטכנולוגיה תכיל מאגרי מידע שלא לצורך המכילים מידע פרטי של גולשים רק כדי להגן על מספר ילדים שכלל לא בטוח שמוצאם מארצות הברית. רוב הסיכויים שהמאגר יהיה יותר חשוף וכמו שהמאגר של Blue Security נפרץ, כך גם עלול להיות גורלו של מאגר זה.
מאבד תמלילים דיווח השבוע כבר שמנוע החיפוש Ask.com אוסר על חיפוש מילים מסוימות כמו פדופיליה, תוך שהוא מונע חיפוש אתרים המספרים על דרכים למניעת פדופיליה וכו'. האם אותו מנגנון שמוצע על ידי ספקיות האינטרנט יוכל למנוע ממי ששמעוניין לחקור את הנושא ולבדוק את התמונות להעביר תעבורה לגיטימית? האם אותו מנגנון, כשהוא נוגע להגנה על זכויות יוצרים, יוכל למנוע ממני לגבות את השירים שלי על שרת מרכזי למקרה שישרף ביתי? האם זה ראוי למנוע ממני לעשות ככל שאני רוצה בקנייני?
אותה עלות של מיליון דולר, שבה ישתמשו לפרוייקט, תבוא ממשלמי החשבון בסופו של דבר. כלומר, מי שרוכש אינטרנט. היא לא תמנע פדופיליה כלל וכלל ולא תסייע בהקטנת נזקי זכויות היוצרים. מדוע? כיוון שבארצות הברית ישנו איסור על התערבות בהצפנה, וככל הנראה הפתרון הפשוט לבעיה זו יהיה להצפין את כל הודעות הדואר האלקטרוני. הצפנה כיום לדואר ניתנת בחינם, לדוגמא על ידי Thunderbird של מוזילה.
אותה הצפנה של קבצים יכולה להיות פשוטה ככל שתהיה, ותמנע – באמצעות אותו כלי שהתאחדות התקליטים האמריקאים קידמה כדי למנוע מאחרים לגעת בקבציה, לעבור על קבצי דואר אלקטרוני. (תודה על חלק מהרעיון לעידוק) גם את התמונות הפדופיליות ניתן להצפין וכך למנוע מהספקיות את הגישה אליהן.
כלומר, הסיבה להתנגד למהלך כפולה, גם הפגיעות של מאגר מידע המכיל חומר פדופילי וגם חוסר היעילות של המאגר בהתמודדות עם הפרות של החוק יצרו עלויות בלתי ניתנות לכיסוי לחברה, כך שייתרו את הנסיון.
(קשור רק בעקיפין לנושא שלך)
אני מוצאת את היוזמה להקמת מאגר מידע על פדופילים מאוד אירונית. מעניין שאף אחד לא קורא להקמת מאגר מידע על אבות, אחים ודודים שאונסים את בנות (ובני) משפחותיהם. במיוחד זה מעניין לאור העובדה שרוב מעשי האונס של קטינים מתבצעים על ידי בני משפחה, ולא על ידי פדופילים זרים. היוזמה האמריקאית היא לא רק אתגר לרעיונות הפרטיות והחירות. היא בעיקר צביעות וחוסר רצון להתבונן במראה.
אני איתך במאבקך הצודק.
דיון קשור:
מפה בלי מצפן
תודה על הלינק. שימושי לדעת.
יונתן,
ישנן דרכים טובות יותר לזהות קבצים זהים או דומים, שלא רגישים לשינויים כמו הוספת 4 שניות, הגדלה, הקטנה, המרת פורמט וכ"ו.
העובדה שנשמר מאגר התמונות עצמו ולא רק רשימת ה-hash מצביעה על שימוש באלגוריתם מעין זה.
הכתבה ב-CNET קצת נאיבית.
— אריק