Intellect or Insanity

0.
בניגוד למלחמות אמיתיות, יש משהו קסום במלחמות סייבר: קבוצה אלמונית מכריזה על מטרה ותאריך יעד, מפרסמת אותו, יוצאת למבצע. אנחנו, בתור הקרבנות מקבלים כתבות בתקשורת עם תמונות אילוסטרציה של האקרים עם כובע גרב מול מקלדת, ומדמיינים את ההאקרים כמו בסרטים בהוליווד: יושבים מאחורי מסך וצועקים משפטים כמו "אני מנסה לעקוף את הFirewall שלו, אבל הוא מתנגד" וכל מיני אנשים מצוות האבטחה של השב"כ והמוסד נלחמים בהאקרים ופורצים להם בחזרה למחשב, אבל האמת העצובה היא שאותם ההאקרים בסך הכל יושבים וצועקים "המלך הוא עירום" ומסבירים כמה אבטחת המידע בישראל היא בדיחה עצובה כשזה נוגע לסקטור הפרטי, והרבה פעמים גם לסקטור הממשלתי.

1.
לפני כשבועיים, גיא לרר ב'צינור לילה' הדגים בצורה פשוטה במיוחד כיצד מאוחסנים שרתי ממשלת ישראל בצורה מביכה; בכתבה, עוד טען לרר, כי השרתים כלל אינם מגובים. הדבר אינו מפתיע. מה שקורה בכל "מתקפת האקרים" כזו הוא בסך הכל הפעולה הפשוטה הבאה: דמיינו לרגע שאתר אינטרנט, בדיוק כמו המחשב שלכם, מריץ מערכת הפעלה וכמה תוכנות. לאותן תוכנות יש בדרך כלל רשימה של פרצות אבטחה ידועות, ולרוב הפרצות שולחים עדכונים. בדרך כלל, אתר אינטרנט שהמנהל שלו משתמש בססמאות חזקות, לא חוזר על אותה הססמא בכל מקום, ודואג לעדכן את התוכנה שלו, לא אמור לדאוג. אבל, בישראל כמו בישראל, תמיד חותכים פינות. באותה הצורה ש"וירוס" הופץ השבוע בפייסבוק וכל המדינה נכנסה להיסטריה כי בסופו של דבר מה שקרה כאן היה בסך הכל תוכנה שמיועדת להפיץ את עצמה והתבססה על התנהגות לא חכמה של משתמשים, שמתקינים כל מה שמבקשים מהם על המחשב, כך גם הפריצות הפעם צפויות להיות.

2.
בפעמים הראשונות כשנפרצו אתרים, כמו במקרה של 0xOmar, פורסמו כרטיסי אשראי ופרטים אישיים של אנשים; לאחר מכן, כבר היה די ברור שמי שהיה צריך להפיק לקחים עשה זאת; לאחר מכן, כאשר האקרים פרצו לזכרו של עימאד מורניה ופרסמו פרטים, הם התבססו בעיקר על פרצת אבטחה אחת בשירות אחד. כך זה בכל סבב, וכל עוד לא מופקים הלקחים בכל המדינה, זה ימשיך להיות: גל האקינג, דליפת מידע, שקט, ועוד גל.

3.
אבל למה זה קורה? בסופו של דבר, פריצה היא פריצה, וזה לא משנה אם מדובר במערך ארוך שמיועד להפיל את גזרת הסייבר הישראלית או פריצה לחנות. אם אתה בעלים של עסק, ופרצו לשכנים שלך כי הוא לא התקין סורגים ומערכת אזעקה, אתה לא תשאיר את החנות שלך בלי אזעקה, נכון? ואם פרצו לך לחנות, וחברת השמירה ששכרת כדי לאבטח את החנות לא ידעה על זה אפילו, אתה בטוח לא תשכור אותה שוב, נכון?

4.
וובכן, לא בטוח, לפחות לא במקרה האחרון, ולפחות לא לגבי מדינת ישראל. לפני כחצי שנה נחשפה פרצת אבטחה חמורה באתר בתי המשפט על ידי ה'האקר' הישראלי, משה הלוי (הלמו). במשך מספר חודשים, לפחות לטענת המדינה, דלה האקר קשה ומסוכן חומר מסווג; נט-המשפט, מערכת מסווגת ומאובטחת, הופעלה על ידי שתי חברות פרטיות. אולם, לא רק שאותן חברות כשלו בהגנה על המידע, אלא גם שכעת, לפחות לפי הדיווח באתר TelecomNews, החברות האלו זכו בפטור ממרכז להתקשרות למספר שנים נוספות להפעלת נט-המשפט.

5.
זו רק דוגמא אחת לחוסר הפקת הלקחים של המדינה בכל הנוגע לאבטחת מידע. מדינה בה ססמאות של גורמים רגישים אינן עומדות בתקנים מקצועיים, מדינה שלא מפיקה לקחים ומדינה שאינה מספקת לאזרחיה הגנה, היא בדיוק המדינה שתספוג התקפת "סייבר" כל כך משמעותית. הבעיה בהתקפת הסייבר היא שמדינת ישראל, ורשויות השלטון שלה, במשך שנים זלזלו באזרח הקטן, וכשמידע שלו דלף או לא אובטח לא עשו כלום. לכן, למדו החברים לתת לכלבים לנבוח, ולהמשיך את מה שעשו עד עכשיו. וכשהמאגר הביומטרי ידלוף? וובכן, זה כבר לא יהיה עניינם.

0.
בשנים האחרונות, כל מבצע צבאי של מדינת ישראל מלווה במכת נגד קטנה, שנראה כאילו היא לפחות קשורה חלקית: פריצות למחשבים ואתרי אינטרנט ישראלים על ידי האקרים מהצד השני. כאשר עימאד מורניה (על פי מקורות זרים) חוסל, שרתי חברת אחסון ישראלית נפרצו ומידע אישי, כרטיסי אשראי וססמאות נשלחו לכל עבר, במהלך מבצע "עמוד ענן" אתרי ממשלת ישראל סבלו ממתקפת סייבר וגם השבוע, לאחר התקיפה (על פי מקורות זרים) בסוריה, החליטה קבוצה של האקרים סורים לפרוץ ולפרסם את פרטיהם האישיים וססמאותיהם של מספר עובדי אתר 'הארץ' כמו גם את ססמאות הגישה לחשבונות אשר קבוצת 'הארץ' משתמשת בהן כדי לעודד הכנסות.

1.
הליווי המתמד, של מתקפות אלקטרוניות במקביל למתקפות מוחשיות, הוביל עוד ב2011 להקמה של מטה סייבר לאומי, לכאורה, היה צורך בכלי שיאפשר למדינה להתגונן מפני עשרות אלפי תקיפות סייבר כנגד מטרות אזרחיות-ממשלתיות; אבל זה לא התפקיד היחיד שלו. למדינה יש תפקיד אחד משמעותי ועיקרי, והוא לשמור על בטחון אזרחיה: תפקיד זה כול מצד אחד הגנה על גבולות המדינה באמצעות צבא, הוא גם כולל, אם יש צורך בכך, הקמה של מערכות טכנולוגיות שיוכלו להגן על האזרחים באמצעות יירוט של רקטות. כלומר, התפקיד של המדינה (באמצעות מי מרשויותיה) הוא לשמור על בטחון האזרחים. עם זאת, כאשר אנו מגיעים לבטחון קיברנטי, העניין הופך להיות מוזר קצת.

2.
מדוע? כיוון שהמדינה ומטה הסייבר אינם פועלים באופן אקטיבי לשמור על מטרות אזרחיות. כלומר, אם תפקיד המדינה הוא להגן על אזרחים מפני חדירות בלתי מורשות למאגרי המידע הרגישים שנמצאים בידי חברות פרטיות, הרי שאנו יכולים מצד אחד להצדיק את מיליארדי השקלים שמדינת ישראל משקיעה באבטחת מאגרי הגז הטבעי כחלק מתקציב הבטחון, למרות כל הכאב בדבר, בזמן שאנחנו דורשים שהמדינה גם תשמור על אתר 'הארץ' או כל אתר אחר מפני חדירה לא מורשית על ידי גורמי אויב. נכון? אבל זו לא החלטה כל כך קלה. כלומר, אנו מניחים שאם יש עסק פרטי (כמו מאגר הגז של יצחק תשובה), שמספק שירות חיוני למדינה, הרי שאותו ספק שירות צריך לכלכל, כחלק מהעלויות של הגז, את מחיר האבטחה הפרטית שישקיע (או שישלם למדינה על האבטחה). כלומר, כך גם כאשר אנחנו מדברים על אבטחה של אתרי האינטרנט.

3.
אבל מה שנוצר כאן בפועל הוא בעיה אחרת של הפרטה: בעוד שלמדינה יש כל מיני סמכויות כמו הסמכות להפעלת אלימות ופעילות שנועדה למנוע פעילויות עוינות, הרי שלאדם פרטי אין את זה. ברור כי צבא החמושים של יצחק תשובה לא יכול לצאת לפעילות מסכלת כנגד קבוצת טרוריסטים בלבנון שהתקבל עליה מידע מודיעיני הנוגע לפיגוע באסדות הקידוח. כך גם לא יוכל צבא החמושים לרדוף אחרי הטרוריסטים מעבר להגנה אקטיבית על האסדה. בצורה דומה, גם מי שממונה על אבטחה של אתר אינטרנט לא יוכל לצאת מגבולות החוק: כלומר, אנשי האבטחה שעובדים עבור אתר 'הארץ' לא יוכלו, גם אם ירצו, לפרוץ למחשביהם של ההאקרים כדי לגלות את זהותם.

4.
וכאן, אולי, צריכה להכנס הרחבה של הגדרת ההגנה העצמית. אם תרצו, חוק שי דרומי של אבטחת המידע (ואני עדיין לא שלם עם הרעיון, אלא מעלה אותו כאן לדיון). הרעיון הוא שמי שאמון על אבטחת מידע רגיש יורשה, במסגרת ההגנה שלו על המידע, להשתמש בפרקטיקות שאינן נקיות לגמרי בכדי להגן על המידע. לדוגמא, להחדיר סוס טרויאני למחשבים של מי שפרץ למחשביו. הסיבה? ברור לנו כבר עתה כי רשויות האכיפה אינן מסוגלות לאתר את הפורצים או לעשות דבר; אותן רשויות שבקושי מצליחות לעבור על 2,000 מסמכים בשבוע כדי לבדוק את הקבצים של אדם שתפסו ולטענתן פרץ למחשבי בית המשפט לא צפויות להצליח לפרוץ למחשביהם של האקרים סורים ולהחדיר סוס טרויאני כדי לאתר את זהות הפורצים.

5.
כעת, בדיוק באותה גישה שהביאה לקידומו של חוק שי דרומי, השלטונות אינם מצליחים לעזור, האזרחים צריכים לקחת את החוק לידים. יש הרבה בעיה כאן: מי מבטיח לנו שכל מי שיפעל יהיה ישר? (וובכן, מי שמבטיח הוא החוק, שלא יקנה חסינות מוחלטת), ומי מבטיח לנו שהשימוש בסמכויות לא ינוצל על ידי גורמים עברייניים? (שכבר עכשיו פורצים ולא נתפסים). אף אחד. העניין הוא שאלא אם הממשלה תבנה מטה סייבר לאומי שיעבור וישמור על האתרים, ויהווה משטרת אינטרנט שתוכל ללכוד ולהביא לדין את הפורצים, ואפילו לגרום להם נזק אמיתי, הרי שקולות כאלה ישמעו יותר ויותר, ויביאו לכך שלא רק שלא יהיה מטה סייבר לאומי, אלא שיהיו מטות סייבר מופרטים, שיפעלו כך בין אם הדבר הוא כחוק ובין אם לא.

0.
הבחירות תמיד מספקים לנו אייטמים מעניינים וקצת רכילותיים, שגם מאפשרים לנתח מצבים אחרים. שני מקרים מעניינים קרו בשבוע שעבר שלא קיבלו מספיק התייחסות בתקשורת מבחינת החשיבות האמיתית שלהם: במקרה הראשון נגנב הטלפון הסלולרי של שלי יחימוביץ' * ובמקרה השני התגלה נסיון פריצה לטלפון הסלולרי של נפתלי בנט. עכשיו, שני דברים מאוד מדאיגים אותי במקרה של יחימוביץ', ודברים אחרים במקרה של בנט. לכתבה בYnet הגיבו מטעמה של יחימוביץ' כי "אובדן הסלולרי, שלושה שבועות לפני בחירות 2013, עלול לחשוף בפני מי שמצאאותו, מסרונים או אינפורמציה שהיו על המכשיר. גורמים במפלגה אמרו כי האבידה הגדולה היא בעיקר רשימת הטלפונים והזיכרונות האישיים של יחימוביץ'".

* ואני מקווה ששלי יחימוביץ' מאבטחת את המידע בסלולרי שלה בצורה יותר טובה מזו שהיא שומרת על מאגר המתפקדים במפלגה שלה, אבל זה רק אני.

1.
לצורך העניין, אקדיש רק פסקה אחת לעניין הפתרון הטכנולוגי, כי הוא לא באמת משנה. מפליא אותי שראשת מפלגה, שמחזיקה מידע רגיש מאוד שכולל בטח מסרונים מבכירים וממקורבים, לא מחזיקה על הטלפון שלה תוכנת איתור למקרה שיאבד. אם היתה בעלים גאה של מכשיר iPhone, היתה יכולה להשתמש בתכנת Find my iPhone שפותחה על ידי Apple בעצמה ומאפשרת לאתר את המכשיר; אם היתה בעלים של מכשיר Android, אז יש לא מעט אפליקציות שמאפשרות זאת אפילו אחרי שהטלפון נגנב; (מאבד את הטלפון שלו ומצליח ליצור קשר עם הגנב ולהחזיר את הטלפון תחת איומי פטיש. אבל ביננו, הבעיה האמיתית היא כיצד ראשת מפלגה לא מגבה את המכשיר; הדאגה כיצד הגב' יחימוביץ' לא מצלחה להשתמש במערכת הסנכרון לאנשי הקשר שמובנית במכשירים מדאיגה מאוד.

במקרה של בנט, העניין מדאיג בצורה אחרת מעט. נפתלי בנט הוא איש אבטחת מידע ברמ"ח איבריו. עכשיו, אני רוצה להניח שהכתבה בYnet נכונה, ונשלח לבנט מסרון המכיל קישור לתוכנה זדונית; אלא, שאם קוראים בהמשך, רואים משהו אחר מדאיג מאוד: "בדו"ח תשובה שהועבר למפלגה צויין כי שלושה טלפונים ניידים נמצאו נקיים מהאזנות סתר, אך במכשירו של היו"ר נמצאה תוכנה שעליה מתקינים תוכנת ריגול". מהי "תוכנה שעליה מתקינים תוכנת ריגול", אני לא יודע. אבל ביננו? הבעיה האמיתית היא מי הדליף את הידיעה לתקשורת, הרי לבית היהודי אין ממש אינטרס לדווח על כך שניסו (ולא הצליחו) לפרוץ לראש המפלגה, נכון?

2.
עכשיו, כשסיימנו עם העניין, עולה השאלה הבאה: גם לבנט וגם ליחימוביץ', וגם לכל אחד מאיתנו, יש מאגר מידע קטן בכיס. מדוע מאגר מידע? אם נסתכל על הוראות חוק הגנת הפרטיות, נוכל לראות ש'מאגר מידע' מוגדר כ"אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב"; עכשיו, יש חריגים להגדרה, אבל בכל מכשיר טלפון סלולרי היום יש מידע רגיש: יש מידע על שיחות בין בני אדם, יש מידע על אנשים אחרים שלא נמסר על ידם (אם חבר נותן לי טלפון של חבר שלו), ויש מידע נוסף. עכשיו, אם היה בטלפון הסלולרי שלי רק מידע שלי, לא היתה בעיה. הבעיה מתחילה כשיש לי מידע על אנשים אחרים: הטלפונים שלהם, מידע אישי שהם שלחו לי בדואר אלקטרוני או במסרונים, תמונות וכדומה.

3.
וכאן בדיוק העניין: סעיף 17 לחוק קובע כי "בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע". ואז השאלה: בהנתן שתקנות אבטחת מידע טרם הפכו לרשמיות ובהנתן שהן משמשות כיום לפרשנות של החוק, האם אפשר לגזור חובת אבטחה אישית לטלפונים סלולריים? כלומר, לדרוש מבעלי טלפונים סלולריים לאבטח את הטלפונים שלהם בצורה סבירה אם הם רוצים לשמור מידע?

4.
לשיטתי, דווקא כאן הבעיה: ניתן לקבוע שאדם שלא אבטח את הסלולרי שלו הוא רשלן ועשוי להיות אחראי בפגיעה בפרטיות של אחרים במקרה שהסלולרי שלו יאבד, אבל האם צריך לקבוע חובה רגולטורית על כך? כלומר, אפשר לקבוע שמי שמחזיק מידע רגיש מעל רמה מסוימת יהיה חייב לאבטח את הטלפון ברמה סבירה שכוללת הצפנה. להתחיל בלחייב את עובדי המדינה והמגזר הציבורי באבטחת הטלפונים שלהם לצרכי עבודה (לא האישיים). אבל, כאן בדיוק העניין: האם אנחנו כמדינה רוצים להיות גננת שמחייבת כל ילד שמשתמש בטלפון סלולרי לעבור קורס באבטחת מידע?

5.
יכול להיות שכן. יכול להיות שכשם שאנו דורשים רשיון נהיגה, אנו נדרוש הדרכה כלשהיא בשימוש בסלולרי; ההדרכה יכולה לבוא גם לא בכפיה, כלומר לחייב את מערכת החינוך לדאוג לתלמידים, ואת משווקי הטלפון להדריך את הרוכשים. יכול להיות שהמדינה צריכה להחזיק מרכזי הדרכה. העניין הוא שלאף אחד באמת לא איכפת.

0.
היום בבוקר, עת שקמתי, ראיתי דואר מעניין בתיבת הדואר שלי, הוא נשלח (לכאורה) מדובר צה"ל ומכתובת האימייל Idfspox@gmail.com. מפתיע לגלות, אבל הכתובת עצמה היא כתובת שדובר צה"ל השתמש בה, לפחות במקום אחד. הודעת הדואר הכילה קובץ מכווץ של RAR בשם "Report 16-11". אותו קובץ מכווץ הכיל קובץ .com, שהוא קובץ הרצה, שנחזה להיות מסמך Word. ניתן לראות זאת בשני צילומי המסך המצורפים:

1.
השיטה כאן של הוירוס ידועה: שולחים קובץ שנראה כאילו הוא מסמך, כאשר הסיומת שלו היא .doc.exe או .doc.com. המשתמש ההדיוט רואה קובץ של Microsoft Word ומנסה לפתוח אותו, בלי לדעת שמדובר בקובץ הרצה בכלל (לא שאם הוא היו שולחים לך קובץ Word לא היה ניתן להכניס בתוכו וירוסים). מצד שני, אם אתה עיתונאי ומקבל דואר אלקטרוני מדובר צה"ל, אתה לא תחשוש לרגע מלפתוח את הקובץ, נכון?

2.
כאן התחילה הבעיה: אני מאוד סוקרנתי, כיוון שמעולם לא התכתבתי עם הדובר, כיצד הגיעה הכתובת שלי. בירור קצר ובדיקה של הHeaders של האימייל (החלק שאתם לא ניגשים אליו שכולל את המידע האמיתי של הדואר), גילתה כמה דברים: השולח הוא אדם אשר קיבל באמצעות מנגנון השולחים המורשים של ג'ימייל גישה לחשבון. ג'ימייל מאפשר למי שמחזיק חשבון בו להרשות לאנשים אחרים לשלוח דואר מאותו חשבון, וזה היה המקרה כאן (כפי שניתן לראות בצילום המסך); אדם מסוים שאני נמצא ברשימת אנשי הקשר שלו, שלח דואר אלקטרוני בשם דובר צה"ל, כיוון שהוא כנראה מורשה לעשות כן.

3.
מה זה אומר? הבעיה כאן התחילה כאשר גורם רשמי של מדינת ישראל החזיק חשבון בגוגל; לא שיש לי בעיה עם גוגל, אבל אם יש לקח שמישהו אמור ללמוד מפרשת הגנרל דויד פטראוס הוא שניהול של חשבונות ג'ימייל צריך להעשות במשורה על ידי גורמים רשמיים. לא צריך לפחד מלעבור לשם, אבל כן צריך להשתמש במערכות בקרת גישה יותר משמעותיות. הבעיה השניה החלה כאשר החשבונות אשר הורשו להשתמש בחשבון הג'ימייל של דובר צה"ל כנראה לא נבדקו ולא אובטחו כראוי. זה אומר שמישהו, ככל הנראה, פרץ למחשב של אותו המורשה ושלח דואר בשמו לכל רשימת הכתובות שלו בנסיון להדביק אותם בוירוס מתוך מחשב שנחזה להיות דובר צה"ל.

4.
מה הוירוס עושה? ובכן, לי אין את היכולות לאבחן אם אכן מדובר בוירוס או רק בקובץ חשוד, ואין לי את היכולות לבדוק אותו ולראות מה הוא עושה בתנאי מעבדה. יש לי אבל את היכולת להגיד שמה שקרה כאן הוא כשל אבטחתי של צה"ל: מי שהשתלט על החשבון הזה יכול כבר עכשיו להשתלט על נכסים דיגיטליים אחרים של המדינה, ויכול להפקיר אותנו. זו בדיוק הבעיה: הממשלה מצהירה כמה זירת הסייבר היא המלחמה הבאה ושוכחת לאבטח את הנכסים הדיגטליים שלה.

5.
אז מה צריך לעשות? קודם כל, ראוי שהצבא יבדוק מה קרה, ויקח אחריות על הנושא: ישלח הודעה בשנית לכל מי שקיבל את הקובץ עם אזהרה, וימשיך לבדוק איך האירוע קרה. אחר כך? המדינה חייבת לקחת אחריות על הנושא הדיגיטלי, ולהלחם בחזית הסייבר כי זו תהיה המלחמה הבאה שלנו. אכן, להפציץ את עזה זה נחמד וסקסי כדי לקבל קולות בבחירות, אבל כשחשבונות הבנק של כל אזרחי ישראל ירוקנו מכסף, אז גם לא יהיה לנו כסף לבנות מחדש את הנגב אחרי התופת.

עדכון: אביב ראף מוסיף וחוקר את הקובץ ומעדכן על המהות שלו.

קשה לי להיות גם מועמד בפריימריס במפלגת העבודה וגם לשמור על היושרה הפנימית שלי. סליחה, אני אתקן את זה: קשה לי להיות גם מועמד בפריימריס של מפלגת העבודה, גם לשמור על היושרה הפנימית שלי וגם לנצח. זה לא אומר שאני לא הולך לעשות את זה, זה רק אומר שאני נלחם עם יד אחת קשורה מאחורי הגב, בדיוק כמו דמוקרטיה מתגוננת. ועל מה אני מדבר? וובכן, לא מזמן גילינו באתר עבודה שחורה כי מפלגת העבודה חולקת את ספר הבוחרים שלה עם גורמים רבים. למרות טענות מזכ"ל המפלגה, חיליק בר, כי אינו חולק את הפרטים האישים ואינו שולח דיוור למי שאינו מעוניין בכך. אותה הטרדה גרמה כבר לאנשים במפלגה להפסיק את חברותם.

השבוע, עם ההכרזה עלהבחירות המקדימות, גילינו עוד דבר: ישנם מספר חברים מיוחסים שרק הכריזו על מועמדותם וכבר קיבלו את ספר הטלפונים של כל חברי המפלגה לצורך שליחת מסרונים. בין היתר, נורית צור שהחליטה לשלוח הודעות דואר אלקטרוני לכל מתפקדי המפלגה ומיקי רוזנטל שהחליט שזכותו לשלוח לכל המתפקדים מסרון על התמודדותו.

עכשיו, נוצרו כאן שתי קבוצות של מתמודדים: אלה שיש להם את כל ספר הבוחרים ואלה שאין להם. אני לא מדבר על מחדל אבטחת המידע (הנוסף) שנובע מהעברת המידע לכל אדם בלי שיש לו מאגר מידע רשום ובלי שהוא עומד בהוראות משרד המשפטים הנוגעות לאבטחת מידע (שאני מעריך שלא ממש נבדקים אם כל אדם מקבל את המידע). אני מדבר על שני דברים: הראשון הוא שבטופס ההתפקדות עצמו לא מפורט כי המידע יועבר למועמדים לתפקידים מסוימים, וכך לא עומדת המפלגה בהוראות סעיף 11 לחוק הגנת הפרטיות, שמחייב את מי שמבקש מידע לפרט "למי יימסר המידע ומטרות המסירה". השני, והוא נורא יותר, שגם בחוקת מפלגת העבודה אין שום זכר לדבר הזה.

אבל נשים את זה בצד. זה פחות חשוב; מה שחשוב הוא שגם אם היתה לי את הרשימה, אני לא הייתי שולח ספאם. אני לא ספאמר, ואני יודע שזה יפגע בזכות שלי להבחר; זה יפגע לא כי אנשים אוהבים ספאם, אלא כי אף אחד לא יכיר את השם שלי אם אני לא אעבור על החוק (או על האתיקה) ואעשה את הדילוג הקטן הזה. זה יפגע כי בזמן שמועמדים אחרים מפרים את החוק, אני משחק לפי כללי המשחק. מצד שני, אני לא רואה מועמד ששלח הודעות ומסרונים המוניים לאנשים נלחם אחר כך נגד המאגר הביומטרי. הוא לא ילחם כי הוא עושה בדיוק את אותו הדבר: הוא משתמש לרעה במידע, שמי יודע איך הוא השיג בכלל.

לכן, אני קורא כאן לכל המועמדים לכנסת להשתתף במשחק עם כללי משחק הוגנים: לא להפר את החוק, לא לשלוח ספאם (גם אם הוא חוקי) ולא להשתמש בספר הבוחרי. הסיבה לכך? כי גם אם המפלגה נותנת את הספר בדרך לא דרך (או כנגד תשלום לאנשים מסוימים), הרי שמדובר בהתנהגות שאינה הולמת ואינה עומדת בערכי מפלגת העבודה. לדוגמא, בתקנון הבחירות למועצות הסניפים שנערכו לאחרונה קבעו כי כל מי ש"מפריע למהלך הסדיר או התקין של הבחירות", מבצע עבירה על הבחירות.

וכאן בדיוק ההתלבטות שלי: האם אני פונה לערכאות במפלגת העבודה כדי לבקש לפסול את מי שעשה זאת כי הוא עובר על החוק? מצד אחד זה מתחייב כי אלה בדיוק הערכים בהם אני מאמין: פרטיות, אבטחת מידע, שקיפות וכללי משחק שווים. מצד שני, זה יוצר אנטגוניזם על ידי מועמדים אחרים שעברו על החוק כנראה בלי משים לב.

אני מאמין שכללי משחק שווים הם הכרח בבחירות, והגישה של אנשים מסוימים לספר הבוחרים, כאשר לאחרים אין, היא פסולה. מעבר לכך, גם פעילות ההטרדה עצמה אינה משהו ראוי. אבל בין להאמין לבין לפגוע באתרים? תמיד יש קילומטר.

[פורסם במקור בעבודה שחורה]

בהערת אגב, כתבה שפורסמה ב'הארץ' בסוף השבוע הזכירה לנו משהו מאוד כואב: כדי להכנס לכנסת צריך להוציא הרבה כסף, עשרות אלפי שקלים. אז במסגרת הריצה שלי, אני צריך תרומות. וזה לא תמיד נעים לבקש, אבל אני מאוד אשמח אם תכנסו לעמוד הקמפיין שלי באתר מימונה, ותתרמו כמה שקלים כדי לעזור לי להכנס לכנסת:

לפני שנתיים העלתי את האפשרות התיאורטית כי בחורה תאנס בעקבות שימוש ברב-קו: "בחורה יפה עולה לאוטובוס, האוטובוס צפוף, חם, לח, זו תל-אביב הרי. היא מתיישבת, ואין לה הרבה ברירה, אז היא מתיישבת מול בחור לא אטרקטיבי, שנראה קצת סוטה. הוא מנסה לדבר איתה, היא מבהירה שהיא לא מעוניינת. הוא מתקרב טיפה, אבל לא יותר מ20 סנטימטר ממנה. היא יורדת מהאוטובוס שתי תחנות לפני מקום העבודה וחושבת שנצלה. מסתיים יום העבודה, היא עולה על האוטובוס, והוא שם, בדיוק במקום היחיד שנשאר פנוי. "שמרתי אותו עבורך", הוא אומר לה. הוא יורד באותה תחנה כמו שהיא יורדת ומלווה אותה הביתה. למחרת בבוקר, כשהיא יוצאת לעבודה, הוא גם מחכה לה מתחת לבית.". האפשרות עלתה בעקבות פריצה שהתגלתה בכרטיס שאפשרה קריאה של חלק מהמידע.

אלא, שעכשיו דניס ויטצ'בסקי מאתר Walla-Tech חושף כי אפליקציה סלולרית שמשתמשת בשבב NFC, שהוא סטנדרט בטלפונים חכמים חדשים מאפשרת קריאה של כל הנתונים. לדברי הכתבה, האפליקציה, שעדיין זמינה בשוק האפליקציות של גוגל מאפשרת קריאה מקרוב של שם האדם, מספר הזהות שלו, שש הנסיעות האחרונות שלו ויתרת הנסיעות והכספים שנותרו בארנק האלקטרוני ותמונה של הנוסע; את תמונת האדם ושמו אפשר לקרוא בעין בלתי מזוינת מהכרטיס הלא-אנונימי. תקן NFC שמוטמע בטלפונים החכמים מאפשר קריאה של מידע במרחק של כ-4 ס"מ, המרחק הממוצע בין הטלפון הסלולרי שלי לתיק של נשים בתחבורה הציבורית. כמובן, שמרגע שנשבר ונפרצה היכולת לקרוא מהכרטיס, המרחק עד כתיבה עליו התקצר משמעותית.

ציון לגנאי אגב, יש ליתן לרון רטנר, דובר אגד, שבתגובה באתר וואלה! ציין כי ", נוכחנו לגלות כעת כי יש באפליקציה פרצה, המאפשרת להציג את מספרי תעודות הזהות ואת תאריכי הלידה של בעלי הכרטיס". וובכן לא, מר רטנר, הפרצה היא לא באפליקציה, היא בכרטיסים הרשלנים שעיצבתם.

הרשלנות הזו של אבטחת המידע, שמירת מידע בצורה לא מוצפנת ושאינה נחוצה, גם אם הנחיות של משרד המשפטים מגבילות את השימוש מדגים את הרשלנות והטיפול הקבוע בישראל במאגרי מידע: בוחרים את השיטה הפרוצה ביותר מבין כל השיטות כהרגל, מאפשרים זמינות לכולם ואוגרים כמה שיותר מידע.

עכשיו, דמיינו שכל אחד שמסתובב עם טלפון סלולרי חדש יכול להתקרב מספיק אליכם (ורוב האנשים שעומדים באוטובוס צפוף כמו קו 66 מספיק קרובים אליכם) יכולים לדעת הכל עליכם: כמה יתרה יש לכם בכרטיס, מהן הנסיעות העיקריות שלכם והיכן אתם גרים. האם אתם לא רואים שימושים רעים שאפשר לעשות במידע הזה? הבעיה היא שלא נותנים לאזרחים ברירה: גם ברב-קו האנונימי אפשר לחלץ את המידע הזה, והוא אולי אנונימי כי הוא לא מכיל את המידע לגבי מי אתם והיכן אתם גרים, אבל הנסיעות שלכם גם מופיעות שם.

מנגד, אזרחים שרוצים לעצור את הקדמה, להשאר עם כרטיסיות מנייר, לא יכולים לעשות את זה, ולא רק שהם לא יכולים, הם גם לא מקבלים הנחה על נסיעות רגילות. כלומר, משרד התחבורה כופה עלינו לוותר על הפרטיות שלנו.

בתור אזרחים וצרכנים של תחבורה ציבורית, יש כאן פגיעה משמעותית בפרטיות, ובמדינה מתוקנת שר תחבורה היה נותן על זה את הכסא שלו. הבעיה, שבמדינה שלנו שר התחבורה הוא ישראל כץ, ואת הכסא שלו אי אפשר לקחת מתחת לישבנו.

משה הלוי (הידוע בכינוי הלמו) אינו זר למערכת המשפט הישראלית ולאתר בתי המשפט. לא מזמן הואשם (וזוכה!) הלמו בכך ש"פרץ" לאתר בתי המשפט. ומה הלמו עשה אז? זה הלך לשלם חוב של אדם, ושינה את גובה תשלום החוב משבעה מיליון ש"ח לארבעה שקלים. לאחר התשלום, באורח פלא ובעקבות כשל בתוכנת בתי המשפט, התאפס החוב. מדינת ישראל החליטה להעמידו לדין, רק כדי לקבל זיכוי מביך (פ 9497/08 (שלום ירושלים) מדינת ישראל נ` משה הלוי). זו כללה ביקורת מפורשת של בית המשפט על כך שהמדינה אינה יכולה לטעון כי חשיפה של כשלי אבטחה, כאשר לא נגרם נזק ממשי, היא עבירה פלילית. זו כמובן לא הפעם היחידה שזוכה הלוי; גם בתפ 1826/08 מדינת ישראל נגד משה הלוי זה זוכה מעבירת העלבת המפכ"ל. הלמו, כאזרח, שובר את הסטטיסטיקה.

היום הותר לפרסום כי הלמו ושניים אחרים חשודים כי פרצו למחשבי הנהלת בתי המשפט והוציאו משם מידע חסוי לרבות כתב האישום בנושא גן-העיר אשר דלף לרשת לפני מספר חודשים. איני הולך לדבר סנגוריה על הלמו וחבריו, אבל דומה שכמה פרטים כאן, אם ההאשמות נכונות, צריכים להדליק נורה אדומה.

החלק הראשון בנורה, הסליל, צריך להתחמם כאשר מתגלה כי הלוי וחבריו חשודים כי במשך ארבע שנים דלו חומר חסוי, כולל חומרים מפרשת הולילנד. כלומר, מדובר היה בפרצת אבטחה שאפשרה דליה של פרטים מהרגישים ביותר במדינה (נפגעים בעבירות מין, קרבנות עבירה וכדומה). והבחירה של המדינה להטיל איפול על החקירה עד הטיפול בתקלה היא בדיוק הבעיה: מדינת ישראל מאמינה בשיטת ההגנה הקרויה אבטחה באמצעות עמימות; היא מניחה כי כל עוד היא לא מפרסמת את שיטות האבטחה שלה, היא יכולה להגן עליהן בצורה טובה דיו. אלא, ששיטת ההגנה הזו אינה נכונה, אלא בדיוק ההפך: ככל שאמצעי ההגנה של מערכת מסוימת גלויים יותר, כך קל יותר להגן עליהם ולחשוף פרצות, ולמנוע מצב שקיימת פרצה מתמשכת של ארבע שנים.

אבל כאן העניין, בדיוק כמו במאגר הביומטרי שהובטח לנו שיהיה מאובטח ברמה 11: בלי הביקורת הציבורית, בלי עין השמש על הדרך בה פרץ הלמו למערכת לכאורה, לא נוכל לדעת אם מדובר בפאשלה בקנה מידה אסטרונומי של הנהלת בתי המשפט, כפי שהיה בפעם שעברה עם הלמו, או שמדובר על פריצה אמיתית (כמו בסרטים) בה הלמו ישב בחדר חשוך, והריץ שורה של תשריטים כדי לנסות לעקוף את כל מערכות הFirewall.

הסכנה היא שלעולם לא נדע. וכל עוד לא נדע, אז ימשיכו להיות פרצות אבטחה כאלה. מנגד, ובזמן שהלמו (לכאורה) העתיק בנוחות קבצים רבים, עורכי הדין שצריכים להשתמש במערכת נט-המשפט סובלים מהשבתות, תקלות רבות וכאלה שפשוט לא תוקנו. שופטים סובלים מהמערכת וזו ככל הנראה אינה מאופינת בצורה מאובטחת דיו. אז השאלה היא מי האשם האמיתי? הלמו, שלכאורה פרץ, או מי שעיצב את המערכת בצורה שתאפשר את הפריצה הזו ולא הצליח לנטר פריצה במשך ארבע שנים?

אני מאוד מעריך את מרצ בתור מפלגה ומאמין שיש לה ולחברי הכנסת שלה רק כוונות טובות. הבעיה היא, כמובן, שעם כוונות טובות אי אפשר לקנות במכולת. מה שמרצ עשתה בשבוע האחרון מראה לי, אבל, שכמפלגה היא לא מוכנה לעידן הדיגיטלי ועשויה לגרום לעצמה ולבוחריה נזק עצום. בקצרה, כפי שמובא בסיפור שמתפרסם ב'הארץ', מרצ רצתה לגרום לאזרחים לשלוח הודעות דואר אלקטרוני לשר יובל שטייניץ וחברי כנסת אחרים שקוראים להם להצביע נגד חוק הרווחים הכלואים (הצעת חוק שמאפשרת לבעלי הון לקבל הרבה כסף ולא לשלם מס, באמת בקצרה). מרצ למדה מטעויות עבר (לשיטתה) וראתה שכאשר הודעות הדואר כולן נשלחו משרת אחד, שירות האבטחה הממשלתי ראה את הדואר כזבל ופשוט חסם אותו.

מה היה הפתרון של מרצ? אם כן, מרצ החליטה לבצע את השליחה ישירות מחשבונות המשתמשים. לכן, בעמוד הקמפיין, התבקשו המוחים לתת את שם המשתמש והססמא שלהם לחשבון הדואר האלקטרוני על מנת לבצע שליחה באמצעות פרוטוקול SMTP. נכון לעכשיו (08:55) עמוד הקמפיין למטה, יכול להיות שהסיבה היא הביקורת, אבל זו יכולה להיות גם סתם תקלה רגעית.

לצורך העניין, פתחתי חשבון נוסף בGmail על מנת להרשם לשירות ולראות כיצד השליחה מבוצעת; העניין הוא כזה: כפי שאפשר לראות, מרצ מבצעת את השליחה מכתובת IP בשם 81.218.238.131, כתובת שמתארחת בבזק בינלאומי. אפשר לראות שנפתחו מספר חיבורים, כלומר מרצ ביצעה שליחה לחוד לכל כתובת דואר, ושאותו שרת ששלח את הדואר הוא שרת הWeb של מרצ: כלומר, השליחה בוצעה משרת אשר מחובר לרשת.

עכשיו, בפעילות של מרצ יש לא מעט בעיות; העיקרית שבינהן היא שמרצ מבקשת את שם המשתמש והססמא שלך. תגובת דוברת מרצ כי " אנו מבקשים שהשליחה תיעשה דרך חשבון המייל של המשתמש על מנת שתגיע לחברי הכנסת, מבלי שכל גולש ייאלץ לשלוח 120 מיילים בנפרד, בדומה לדרישת אפליקציית הארץ באייפון לסיסמה לפייסבוק או לטוויטר כדי לאפשר הפצת סיפורים עיתונאיים חשובים כמו סיפור זה" לא רק שאינה נכונה (הרי שהאימות באפליקציות Facebook לא מתבצע באמצעות העברת שם משתמש וססמא אלא באמצעות מערכת OAuth שמיועדת בדיוק כדי לא להעביר את שם המשתמש והססמא) אלא שהיא בעייתית מאוד: החיבור לשרת של מרצ לא מבוצע בפרוטוקול HTTPS, כך שלא רק שניתן להאזין לתעבורה שעוברת אל השרת של מרצ וממנה על ידי ניהול הרשת, אלא גם שניתן להתחזות לאתר הזה יחסית בקלות ולבצע Phishing.

הבעיה השניה היא הבורות שנובעת מכל העניין: מרצ מציגה עצמה כמפלגה מודרנית; למעט הצעת חוק מוזרה ב2006 שנועדה לקדם DRM, חברי הכנסת של מרצ נחשבים מודרניים, ומאוד פרו-אינטרנטים. השימוש במערכת כזו שערורייתית מבחינת אבטחת מידע ונוגד את כל העקרונות הבסיסיים עליהם המפלגה בנויה. העניין הוא שמפלגה שמתייחסת למערכות המידע שלה כך, ולא יושבת ובוחנת את השימוש במידע הפרטי, לא נועצת באנשי אבטחת מידע ולא בודקת האם יש פרקטיקות מקובלות.

זה מדאיג אותי במיוחד כי אלה האנשים ששולטים במדינה: מרצ היא רק סימפטום. אם, בבחירות הקרובות, נניח, מרצ תנצח בצורה כזו שתגיע לראשות הממשלה, האם זה אומר שכשיגיעו החלטות טכנולוגיות חשובות הם יפעילו את אותו שיקול הדעת שהביא אותם להחלטה הזו? האם מערכות מחשוב ממשלתיות יקבלו את אותה הרצינות כמו הפרטיות שלנו כאן?

אז נכון, מרצ טוענת שהססמא לא נשמרת על ידה. אבל זה לא מספיק: הססמא משוגרת באמצעות הרשת ועוברת בדרך כמה שרתים. אפשר להעתיק אותה, לשמור אותה, להאזין ולדאוג לפגיעה. זו בדיוק הבעיה כאן: השוד הגדול הוא הפרטיות שלכם.

0.
לפני בערך שבע שנים ניסחתי מניפסט הקורא לאינטרנט אלחוטי בחינם כשירות ציבורי; הסברתי את דעתי כי צריך לחייב את הממשלה לספק אינטרנט אלחוטי חינם לציבור, ולאפשר קיום בכבוד על ידי הפחתת עלויות, שיפור התשתיות ושיתוף. מאז ועד היום קרו הרבה דברים: קודם כל, מחירי הרשת ירדו בצורה משמעותית בגלל התחרות בשוק ורפורמות בשוק התקשורת. היום, אינטרנט ביתי (ספק ותשתית) עולה פחות ממאה שקלים בחודש, ומגיע בקצבים יותר מסבירים. שנית, הפתחות הרשתות הסלולריות גרמה לכך שיותר ויותר אנשים יהיו מחוברים לרשת באמצעות הטלפונים הסלולריים שלהם. אבל, במקביל, קרו כמה בעיות: הראשונה היא שחרור תוכנת Firesheep שגרמה לאדם הפשוט להבין כמה הוא חשוף, והשניה היא התפתחות של שירותים כמו Fon, WeFI והאינטרנט החברתי של בזק, שמאפשרים שיתוף של החיבור הביתי.

בטקסט הקצר הזה, אני רוצה לדון בסכנות ובבעיות בשיתוף הרשת הביתית, ולהסביר מדוע דעתי לא השתנתה, אבל עדיין צריך למצוא פתרון טכנולוגי טוב יותר.

1.
קודם, נדון בנושא של FireSheep, שנדון לעומק כבר על ידי: כאשר אנחנו גולשים בחיבור אינטרנט אלחוטי שאינו מוצפן קורה משהו מיוחד: כל מי שמחובר לרשת יכול להתחבר ולראות בדיוק מה אנחנו מעבירים (עם חריגים קטנים, לא רלוונטי כרגע אבל), לאן אנחנו גולשים ואפילו לבצע התקפת Man In The Middle ולהעתיק את כל התעבורה שלנו. הדבר אומר שאם אני מתחבר באמצעות אחד השירותים החברתיים לרשת אלחוטית פתוחה, הרי שבאותו המקרה אני לא מצפין את המידע שלי, וכל אחד יכול לקרוא אותו. כלומר, אם נדבר לרגע על האינטרנט החברתי של בזק (למרות שהוא רק דוגמא, כי גם בחיבור אינטרנט במלונות יש בדיוק את אותה הבעיה): נניח שהתחברתי, הכנסתי את שם המשתמש והססמא שלי כדי לאמת את הזהות שלי, ואני גולש לנוחותי. מאותו רגע, כל מי שיתחבר לרשת (גם אם הוא לא יצליח לתת שם משתמש וססמא, אלא רק להתחבר אליה) יוכל לדעת מי אני, לאן אני גולש ואפילו לחטוף את הCookies שלי ולהזדהות בשמי מול אתרים אחרים.

כלומר, השימוש ברשתות לא מאובטחות הוא מאוד בעייתי למשתמש הקצה: יש סכנות של פרטיות (כל אחד יכול לדעת לאן אתה גולש) ושל אבטחת מידע (כל אחד יכול לדעת מי אתה ואיך אתה מזדהה). זה הסוג הראשון של הבעיות; המינוי אולי פחות, אבל הסביר יותר. וזה הסוג שימנע מאנשים להשתמש בשירותי אינטרנט חברתי למינהם.

2.
הסוגיה השניה, הבעייתית יותר, היא של הלקוח שבוחר לשתף את האינטרנט שלו. הדוגמא היא, שוב, של בזק, אבל היא לא רלוונטית אלא רק הדגמה. בזק טוענת כי החיבור באמצעות שם משתמש וססמא מאפשר לזהות את מי שהשתמש בשירות, אם היה שימוש לרעה כיוון שהמידע נאגר בשרתיה של בזק; אבל הדבר לא ברור ולא מצאתי דוקומנטציה מלאה של השימוש. אבל: נניח שאדם משתף את הרשת האלחוטית שלו, הרי שכל מי שמתחבר יכול להשתמש בה כדי לעשות פלאים לא חוקיים: החל מהורדה של חומר פדופילי, דרך שיתוף קבצים לא חוקי והרצת מניות, ועד פרסום טוקבקים בבלוגים שיהיו לשון הרע. אם יתקבל תזכיר חוק חשיפת גולשים שמאפשר לזהות גולשים אנונימיים, הרי שמה שיקרה כאן הוא מאוד בעייתי: דמיינו שאדם יקבל תביעה על סמך כתובת הIP שלו, וזאת כאשר הוא השאיר את הרשת שלו פתוחה למשתמשים.

אגב, במשפט הפלילי קיים כבר חוק נתוני תקשורת (חוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת)) שמאפשר למשטרה ולעוד שורה של רשויות לקבל את המידע הזה, על זהות המשתמש. על סמך חוקים דומים, היו כבר טעויות בעבר בחו"ל. לדוגמא, בשנת 2011 אדם שהשאיר את הרשת האלחוטית שלו פתוחה נחשד בהורדת פורנוגרפיית קטינים; רק לאחר בדיקה פורנזית מעמיקה של המחשב שלו, התגלה שהוא דובר אמת, והדבר מעולם לא קרה.

זו, כמובן, לא אנקדוטה. גם בישראל היה סיפור דומה: בעניין עא 1806-09 רבקה פלח (בייבי פלוס) נ' שירותי בריאות כללית נדונה השאלה האם ראוי לחשוף גולש אנונימי. אותו מקרה קדם להחלטת בית המשפט העליון בעניין רמי מור שקבעה כי אין דרך חוקית לחשוף גולש (רעא 4447/07 רמי מור נ' ברק אינטרנט). אבל, שם קרה משהו מעניין: כתובת הIP אותה ביקשו לחשוף היתה שייכת לשירותי בריאות כללית; זו, מצדה, הסבירה לבית המשפט כי אין לה רישום של מי התחבר לרשת שלה. בית המשפט לא ממש היה קשוב, והורה לה לחשוף את המידע בכל מקרה. כך גם עשוי לקרות היום, במכשירי אינטרנט חברתיים.

אבל האחריות של מי שמפעיל את הרשת היא בעייתית: לדוגמא, בגרמניה בשנת 2010 התקבלה החלטה שבצורה אפקטיבית אוסרת על שימוש ברשתות פתוחות בדיוק בשביל הסיבה הזו: לזהות את כל מי שהתחבר. כלומר, השיטה הגרמנית היא שאם אי אפשר לזהות, אסור להתחבר בכלל לרשת.

3.
שתי הבעיות המקבילות כאן: של העדר הפרטיות ושל הסכנות למפעיל הרשת ידועות לכל הצדדים, ולמרות זאת הם ממשיכים להפעיל רשתות. לכן, השאלה המעניינת היא מדוע אנשים ממשיכים להשתמש בהסדר הלא יעיל הזה ולא מחפשים פתרון טוב יותר, ומעבר לזה: מדוע חברות מסחריות כמו בזק או Fon (שעכשיו טוענת שבזק העתיקה ממנה) ממשיכות לרכב על זה ולא מזהירות את גולשיהן מהסכנות? הפתרון לשאלה כזו אינו חד-משמעי, אבל נובע מהעדפה של נוחיות על גבי פרטיות, והיא בעיה שאנו חיים עמה כל היום.

4.
את המונח Shoulder Surfing לא צריך להסביר. מדובר על התנהגות שבה אדם אחד מציץ למסך של חברו שנמצא בקרבתו, וזאת רק כיוון שאותו אדם אינו מאבטח את מסך המחשב שלו בצורה ראויה והמסך בוהק מספיק. כולנו מודעים לבעיה הזו ולכן גם כולנו מכירים את תסמין "הפרחה ברכבת" שמדברת על הסודות האישיים ביותר שלה בטלפון הסלולרי בקולי קולות. כולנו יודעים שאם אנחנו עושים משהו במרחב ציבורי, אין לנו ממש יכולת לשלוט על מה שאחרים מגלים, אבל אנחנו עדיין עושים את זה. לכן, לעיתים תמצאו בבתי קפה פגישות סתרים, אנשים שעובדים על פרויקטים מסווגים או מאובטחים, בגידות של בני זוג ועוד. ההנחה שלנו היא שאף אחד לא מחפש מידע, ולכן הוא לא מעניין.

מה שאנחנו לא יודעים (או רוב האנשים לא יודעים) זה שהיכולת לכרות מידע קיימת. כלומר, לאף אחד באמת אין רצון להכנס לחשבון הFacebook שלך. זה לא מעניין אף אחד איפה אחיך נפש בסוף השבוע, ואיפה האקסית מהתיכון מבלה היום; אבל: בקבוצה גדולה יחסית זה כן מעניין, כי המידע המצטבר מאפשר לבצע פעולות רבות. אנשים לא מניחים שאפשר לצבור כך את המידע ושאפשר להשתמש בו, ולכן הם מתעלמים. בדרך כלל, כאשר אני מציג לאנשים את הסכנות בגלישה ברשת לא מאובטחת, הם אומרים לי "אז מה יש לי כבר לפחד מזה?" כאילו אין להם מידע פרטי.

מנגד, בעלי בתי הקפה שמשאירים רשתות פתוחות (או בכלל עסקים, מקומות בילוי, לימודים וכדומה) אינם מודעים לסיכונים המשמעותיים: רובם אינם מבינים שאפשר בקלות יחסית לנסות להטיל עליהם אחריות על שיתוף קבצים שנעשה במסגרת המתחם שלהם, או יותר מזה: שיכול להיות שפעילות לא חוקית שמבוצעת מאצלהם תוביל לפגיעה בפרטיות של כל הגולשים שם.

5
עכשיו, איך פותרים את בעיית המודעות הזו, כאשר מנגד יש קמפיין של 'רשת חברתית' שמעודד שימוש ברשתות לא מוצפנות? הרי הפתרון של "לפרוץ כדי להוכיח" הוא לא חוקי ולא יעיל; לא תמיד אדם יודע שהחשבון שלו נפרץ. הפתרון צריך להיות גמול למי שמאבטח את הרשת שלו, ומייצר ענישה חלקית לרשתות לא מאובטחות. בתיאוריה, הפתרון עבורי, בתור אזרח, היא להתחבר הביתה באמצעות SSH כאשר אני מגיע לרשת לא מאובטחת, ואת המשך החיבור לעשות דרך הבית. הסיבה לכך? חיבור כזה מאבטח את התקשורת ומונע ממי שיושב לידי להאזין לי. החסרון? כמובן, שאם אתה יודע להגדיר פרוקסי בבית, אתה כנראה לא צריך לקרוא את המאמר הזה. פתרון נוסף הוא להשתמש בתוסף הדפדפן HTTPS Everywhere שמכריח חלק ניכר מהאתרים הגדולים לעבוד בצורה מאובטחת. אבל עדיין: לא מדובר על פתרון מושלם. מעבר לזה? אין הרבה דרכים לשמור על עצמך.

הפתרון בצד השני, של בתי הקפה שנותנים אינטרנט בחינם, הוא להרים Firewall עצמתי ובעייתי, שיחסום כל תעבורה שהיא לא סטנדרטית. כלומר, לפגוע ביכולת של הלקוחות לבצע פעילות של שיתוף קבצים, התחברות לשירותי FTP או P2P, הורדות מאסיביות שמפרות זכויות יוצרים. הבעיה היא, שגם פתרון כזה הוא לא הרמטי: הוא לא מונע ממני לכתוב תגובה מבישה באתר חדשות שמוציאה לשון הרע, או פוגעת בפרטיות, והוא לא מונע בצורה הרמטית את האפשרות שמישהו יוריד חומר פורנוגרפי מהרשת. לכן, גם שימוש כזה הוא בעייתי.

פתרון אחר הוא להפעיל שירות מעקב, שפותר אולי את הבעיה הראשונה (של שימוש לרעה ללא אחריות) אבל מגדיל את החשיפה לבעיה השניה (פגיעה בפרטיות): כלומר, אם בית קפה מסוים יעקוב אחר כל הגולשים שלו, וישמור מידע כמו כתובת MAC (הכתובת הפיסית של כרטיס הרשת), מידע מזהה אחר כמו שם המשתמש בפייסבוק וכדומה, זה ירתיע אנשים מלעשות שימוש לא ראוי, אבל זה גם ירתיע אנשים מלהשתמש ברשת, בהתחשב בכך שהמידע הזה נשמר.

6.
כלומר, אין ממש דרך הרמטית להגן על רשת אלחוטית בכל אחד מהצדדים, ומדובר על הסכם של אמון: אותו הסכם של אמון שנובע מכך שכשלקוח מגיע למסעדה ומזמין מזון, לא מבקשים ממנו לשלם מראש. מניחים שאם הוא הגיע, התיישב והזמין, אז יש לו את הכסף. ההנחה הזו בעייתית: היא בעייתית כי הנזק מאי תשלום חשבון (שיכול להגיע לכמה מאות בודדים של שקלים, במקרה הרע ביותר) אינו מתקרב בסדרי גודל לנזק האפשרי שיכול להגרם משימוש לרעה ברשת האלחוטית.

האמון הזה מבוסס על פיסות מידע שאנחנו חושבים שיש לנו: אדם שמשלם בכרטיס אשראי מותיר אחריו פיסת מידע קטנה של זהות, כך גם מצלמות 'אבטחה' שמותקנות באותו בית קפה. אבל מה קורה כשהאדם כלל לא מגיע לבית הקפה, אלא יושב בדירה למעלה ומשתמש בחיבור האינטרנט של בית הקפה כדי לצרוך תכנים לא חוקיים או פורנוגרפיה קשה? האם במצב כזה בית הקפה חי מאותו אמון? אני בספק.

7.
הפתרון צריך להיות אחר: או להגדיר נקודות חיבור כאלה כ'ערי מקלט', כמו אתרי תוכן גולשים, או לסגור אותן לגמרי. הגדרה כערי מקלט משמעה כי כל תחנה שתסומן כתחנת אינטרנט פתוחה לא תהיה אחראית לשימושים שנעשים בה בדיוק כמו שאתר כמו תפוז אינו אחראי לתוכן בפורומים. במצב כזה, יחסכו מראש ההליכים המשפטיים, אבל העולם ידע שכל נזק שיגרם משם עשוי להשאר ללא סממן.

אבל זה בדיוק כמו בעולם האמיתי: גם בעולם האמיתי יש מקרים שלא מותירים ראיות, שלא ניתנים לפענוח. האקר תמיד יכול לקפוץ דרך חמישה או שישה מחשבים בדרך ולא להתגלות (ומה לעשות, ההצגה בסרטים הוליוודים של הדרך בה מזהים אותו אינה ממש נכונה).

וזו בדיוק הבעיה שצריך לטפל בה: עד עכשיו יש לנו לא מעט אנשים שמנצלים לרעה: גם אם הם עומדים בצד ואף אחד לא מכיר אותם; הבעיה היא שכשנותנים אינטרנט חברתי, או שכשמשתפים את הרשת, אף אחד לא יודע בדיוק מה קורה שם. את הסכנות האלה אנשים שוכחים, ואומרים "מה כבר יקרה לי". ואם לא יהיו אנשים שיזכירו להם את הסכנות, אנחנו נשאר בבעיה.

[פורסם במקור במגזין Digital Whisper]

0.
משרד המשפטים פרסם אמש תזכיר תיקון לחוק הגנת הפרטיות, אשר בגדול משנה את תפישת הפרטיות שלנו ואת הדרך בה אנו מתייחסים למאגרי מידע (לנוסח התזכיר); שינוי זה, יחד עם סיום כהונתו הקצובה של עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע מהווה סימן ששנת 2012 אכן היא השנה בה הפרטיות הפכה להיות זכות שמדברים עליה ומתייחסים אליה, ולא נחלתם של מספר קשקשנים. השינוי המהותי העיקרי בתזכיר החוק הוא אימוץ מסקנות ועדת שופמן (ולא רק את החלק הרע שבהן) ולבטל את חובת הרישום על מאגרי מידע.

1.
כיום, רישום מאגר מידע הוא הליך פשוט טכנית, אך מטיל חסם כלכלי ובירוקרטי על הפעלה של טכנולוגיות חדשות. נניח שאני מעוניין לפתוח אתר שעוסק במסחר אלקטרוני, הרי שאני חייב לרשום את מאגר המידע (ולקבל אישור על הרישום) בטרם אחל את הפעילות (ראו סעיף 8 לחוק הגנת הפרטיות). כלומר, הרבה פעמים אדם שמעוניין לפתוח עסק חייב להמתין לאישור הבירוקרטי הזה. מנגד, ההיתר הזה של "מאגר רשום" הרבה פעמים מהווה דרך שבה אנשים מעוניינים להכשיר פעילויות שאינן רצויות ואף אינן חוקיות, בטענה ש"אין מה לעשות, המאגר שלנו רשום במשרד המשפטים אז הכל כשר"; טענה זו לא שונה מכך שתרופות סבתא שונות היו "באישור משרד הבריאות" עד לא מזמן.

2.
אלא שהבעיה בתזכיר החוק היא לא ביטול חובת הרישום, אלא אי ההתייחסות לסידורי האבטחה במאגר. על פי הוראות תזכיר החוק החדש, בעל המאגר "יקיים סדרי ניהול וכללי עבודה הנדרשים לשם ניהול המאגר לפי הוראות חוק זה, יתעד את ביצועם במסמכים המתארים את אופן ניהול המאגר, השימוש בו, אבטחתו ומימוש זכויות נושאי המידע בו ויחזיקם מעודכנים"; כלומר, יש חובה לאבטח את המאגר ולהחזיק נהלים מסודרים. הבעיה היא שכאשר אנחנו מדברים על זכויות בעלי המידע (האנשים עליהם שמור המידע במאגר), הרי שאין להם את הזכות לדעת מהם הכללים, אלא רק פרטים על זהות בעל המאגר, מנהל האבטחה ופרטים על מטרות המאגר וסוגי המידע האגורים בו. בגדול, פרטי המידע הינם מתוך סעיף 9(ב) לחוק, ומתוך סעיף 7א(ב) לתזכיר החוק, והם חופפים קצת. לדוגמא, זהות בעל מאגר המידע, המחזיק במאגר ומנהל המאגר, ומעניהם בישראל מופיעה פעמיים (סעיף 9(ב)(1), אבל גם סעיף 7א(ב)(1-3)).

3.
העניין הוא מה שאין חובה לפרסם ולהביא לידיעת בעל המידע, ואלה נהלי אבטחת המידע של המאגר. כלומר, בא אדם, מבקש ממני מידע רגיש, ואומר לי מי הוא, ושאני לא חייב למסור את המידע, אבל אם אמסור אותו אני אוכל לקבל הנחות ומבצעים, ואז אני שואל אותו "ואיך אתה שומר על המידע שלי?" והוא אומר לי "אני לא חייב לענות לך על זה". זו בדיוק הבעיה הרצינית בתזכיר החוק; שדווקא את נהלי האבטחה (שהרשות למשפט, טכנולוגיה ומידע מוציאה נהלים כל הזמן בשביל לעדכן) הציבור לא צריך לדעת.

4.
נהלי אבטחת המידע חייבים להיות פומביים בכל מאגר; וזה מה שחסר בתזכיר: החוק צריך לבטא מצב שבו אם אין חובה לרישום, ואין איזה בירוקרט ששואל את בעל המאגר איך המידע מאובטח, אז הציבור (וחכמת ההמונים) יכולה לעשות את זה: כלומר, כל בעל מאגר מידע יהיה חייב להציג בפני הציבור את מסמך אבטחת המידע, ואישור של גורם עצמאי שבדק את מסמך האבטחה, מראה שהוא מספק ועומד ברמות סבירות ובדק שמסמך האבטחה תואם למצב בשטח.

5.
כל מצב אחר יהפוך את ביטול חובת הרישום להפקר אחד גדול. לדוגמא; בחודש שעבר פסק בית המשפט העליון בעניין עעם 1386/07 עיריית חדרה נ' שנרום; אותו המקרה היה רצון של חברה מסחרית לשלוח דיוור לכל תושבי העיר (דומה למה שקרה בעתמ (נצ') 62-10 ד"ר הנריק רוסטוביץ ושות, חברת עורכי דין נ' יצחק שריקי, הממונה על חוק חופש המידע בעיריית עפולה, כאשר חברת עורכי דין רצתה גישה למאגר העסקים הפועלים בעיר). פסק הדין ביטא גישה חדשה ושונה לזכות לפרטיות, שמכירה בזכותם של האזרחים להעזב בשקט; אבל הוא לא דן בהסדרים בהם צריכה אותה חברה שמקבלת מידע לאבטח אותו. הצורך שלנו לאבטח מידע ולמנוע שימוש לרעה ממנו מתגבר כאשר כל יום אנחנו רואים מה עושים עם מאגרים פרוצים: הפעם, אגב, זה פדופיל שפיתה נערות באמצעות פרטים ממרשם האוכלוסין.

6.
לכן, אם דעתי היתה נשמעת, הדרך הבטוחה היא לקדם לא רק רישום אלא גם הסדרה עצמית ותקינה עצמאית של מאגרי המידע: לתת לאנשי מקצוע שמוכנים לסכן את שמם לפקח על מאגרים; כאשר אם יש דליפה, ואם יש אי עמידה בנהלים ובהוראות הם נותנים את הדעת באחריות אישית.