יש לי לא מעט הסתייגויות מFacebook כרשת חברתית, החל מיום ההצטרפות שלי לרשת, לפני שלוש שנים וחודשיים, בה שרון גפן ואני קיטרנו ועד היום, היום בו פייסבוק אכן הוכיחה כי לא אני מצוי במרכזה, אלא הרצון לכבוש את מלוא המשתמשים שלה. לאורך שלוש השנים בהן אני ברשת, הפכה הרשת מגן נעול שמחזיק אקוסיסטמה של אפליקציות תחת תלות כפויה, לענקית טכנולוגיה שאינה מעוניינת להתמודד עם גולשיה ושולחת זרועות תמנון לשאר הרשת כדי לאסוף מידע כדי לאפשר לה לדעת יותר על משתמשיה, לדעת עוד על איך הם מתנהגים ובמי אתה צופה, מתי ואיך. אבל השבוע? וובכן, השבוע נוצר מצב מדאיג: פייסבוק החלה ליישם טכנולוגיות ביומטריות על משתמשיה.

זה לא שעד כה לא היתה קיימת האפשרות לעשות זאת באמצעות אפליקציות צד ג' (גילוי נאות: Face.com שמספקים טכנולוגיה דומה קיבלו ממני ייעוץ משפטי בנושאי פרטיות) אלא שעד כה העניין היה בבחירה מוחלטת: כיוון שמדובר באפליקציות צד ג', ניתן היה לשלוט באפליקציות וביכולת שלהן לקבל מידע עליכם מחברים שלכם. מעבר לכך, בפועל: פייסבוק כבר מחזיקה מאגר ביומטרי; התמונות, אם ללמוד מהיכולת של אפליקציות אחרות, כבר מאוחסנות שם; הבעיה היא שעד כה לא נגזר מידע ביומטרי מהתמונות ללא הסכמת המשתמש, ומהיכרות עם ארכיטקטורת ניהול המידע של פייסבוק (כשם שתמונות לא נמחקות באמת) סביר להניח שנגזרות ביומטריות יתקיימו, אך לא תתאפשר גישה אליהם לתיוג אוטומאטי (כך, לפחות, לפי הפוסט הזה בבלוג החברה).

"הרי בסוף יהיה מאגר ביומטרי, זה ברור. יהיה מאגר והוא יהיה ביומטרי וכולם יהיו רשומים. האצבע תתחבר למחשב ובלחיצת יד נוכל להעביר זה לזה תעודות יושר וכספים. … אני לא מבין בשביל מה צריך מאגר ביומטרי, מי רוצה לשבת כל היום ולהסתכל על טביעות אצבעות? כמה גולשים יהיו לזה? 100? 200? ומאיפה יבוא הכסף? מפרסומות? הון סיכון? מה המודל הכלכלי?" (תומר ליכטש, שירה ביומטרית)

הסכנה כאן היא אינהרנטית; לא רק השימושים של פייסבוק במידע אלא נגזרות שיכולות להווצר; צאו שניה מבועת הציניות ודמיינו את העניין הבא: לפני שנה וחצי, כאשר החלו השיחות על הקמת המאגר הביומטרי, מאיר שטרית אמר כי יש מאגרים ביומטריים של מיליוני אזרחים ולאף אחד לא איכפת, הוא צדק. הסכנה בביומטריה של פייסבוק היא לא רק יצירת הקשר בין תמונה לבין זהות של אדם, אלא יצירת הקשר בין תמונה, זהות של אדם ולדעת מה הוא חיפש ברשת וקרא ברשת (כי כל אתרי האינטרנט מאפשרים לפייסבוק לגשת למידע של משתמשיהם). כלומר, משטרת ישראל התיאורטית יכולה לבוא לטרשת החברתית ולתת לה תמונה, לבקש לדעת מי האדם, מי חבריו, היכן הוא ועם מי הוא נפגש.

הפתרון המצחיק יותר, שאולי פותר למאיר שטרית בכלל את הצורך למאגר ביומטרי הוא לאפשר לפייסבוק להנפיק תעודות זהות; העניין לא מגוחך כמו שהוא נשמע, הוא אפילו יעיל: פייסבוק יכולים לבחון מהי זהות האדם ולזהות, בצורה יחסית טובה, האם הוא מתחזה או לא על בסיס תלונות קיימות ואלגוריתמים מתוחכמים. בעצם, פייסבוק יכולים להנפיק חתימה דיגיטלית לאזרחים ולומר למשרד הפנים: אנחנו נזהה אותם עבורכם, נטפל בהם ונחזיק את המאגר, אתם רק תמשיכו לגבות מהם מסים.

לפייסבוק אין באמת צורך במאגר ביומטרי; המאגר שנוצר כאן הוא לצרכי נוחות, אינטראקציה וכבילה עמוקה יותר של המשתמשים. הסכנה האינהרנטית בו גדולה פי כמה מהסכנה שנמצאת במאגרים ממשלתיים, ולעומת זאת: הציבור לא ממש מפחד מזה, הוא נהנה מכך שהוא יכול לאתר עוד תמונות שלו. פייסבוק צריכה לנהוג בדיוק באותה האחריות ולאפשר למשתמשים להשתתף בשיח החברתי בלי לתת לה את הזכות לבצע מניפולציה ביומטרית על פניהם. עד שזה לא יקרה, יש רק פתרון אחד.

הפתרון, ואם מישהו יטרח לפתח אותו הוא יזכה למקום של כבוד בבלוג זה, הוא לפתח אפליקציית מניפולציה על תמונות שיכולה לעוות את תווי הפנים שלך בצורה כל כך מזערית שהעין האנושית עדיין תוכל לזהות אותך, האסתטיקה שלך תשמר, אך האלגוריתמים הביומטריים יתעצבנו בגלל השונות בין תמונה לתמונה. אגב, אפשר אפילו להשתמש בAPI של Face.com.