שמעתם הרבה על פרטיות ברשת. בואו נדבר על הדברים החשובים באמת

יום הפרטיות הבינלאומי מצוין ב-28 ינואר, במטרה להגביר מודעות לחשיבות הפרטיות בעולמנו הדיגיטאלי. כשהוויכוח על פרטיות המשתמשים בווטסאפ ופייסבוק מתנהל בכל פלטפורמה אפשרית, נראה שאין ממש צורך להכביר מילים על פרטיות ברשת, אולם זו דווקא הזדמנות מצוינת לדון באספקטים שפחות ידועים לציבור הרחב.

רוב האנשים שחיים בשנת 2021 (בטח במדינת ישראל) מקיימים אינטראקציה כזו או אחרת באינטרנט, ולשם כך משתמשים ברשתות חברתיות, מכשירי סלולר, תוכנות שונות (כמו Gmail). אנחנו מבינים ומקבלים שעבור השימוש בשירותים וטכנולוגיות אלו אנו מוותרים על מידע פרטי שלנו. הרשת החברתית מכירה את ההעדפות שלנו ויודעת מי החברים שלנו, גוגל סורקת את תוכן המיילים שלנו כדי להציע לנו תוצאות חיפוש מותאמות ואפליקציות בסלולרי אוספות עלינו המון מידע לצורך שיפור האינטראקציה (והגברת הצריכה). רוב האנשים מקבלים את איסוף, שמירת, קיטלוג וניתוח הנתונים האלו בשלוות נפש, אולי משום ש"בחרו" בכך. אולם, ברגע שמתחוור לנו שגורם אוסף עלינו מידע מבלי שנתנו לכך את הסכמתנו מראש קמה צעקה גדולה.

אפשר להירגע. גוגל, אמזון ופייסבוק, וגם אפל וסמסונג, ימשיכו לאסוף מידע רב ככל שניתן על כלל המשתמשים שלהם. זהו המודל העסקי שלהם וזה מה שמאפשר להציע את שירותיהם במחיר שבו הם מציעים (שהוא לרוב - אפס). לא ניתן באמת להתנתק מהחברות האלו וצריך לקבל את הפגיעה המידתית שלהם בפרטיות שלנו. אין זה אומר שמותר להם לעשות מה שיחפצו, לכן יש צורך במעורבות רבה יותר של רגולטורים שיחוקקו ויאכפו חוקי הגנה על הפרטיות.

העובדה שאנו צרכנים (ובמידה רבה, גם המוצר) של שירותים ומוצרים דיגיטליים, ושלשם כך אנו מוותרים על חלק מהפרטיות שלנו, לא אומרת שצריך לזלזל בפרטיותנו בכלל. אז נכון שפייסבוק יודעת עלינו המון, אבל אין שום סיבה שנגלה לה, או לכל אחד אחד שחבר בה, יותר ממה שאנחנו צריכים. צריך לקחת בחשבון שכל פוסט, ציוץ, צילום או קליפ ייחשף למיליוני עיניים זרות (גם אם נפעיל את הגדרות הפרטיות המחמירות ביותר, מספיק שמישהו יצלם מסך וישתף עם עוקביו). לכן הכלל הפשוט הוא - מה שאתה לא רוצה שאנשים יידעו, אל תעלה לרשת. זה כולל מידע אישי, צילומים אינטימיים, מסמכים, וכל פריט מידע אחר שלא כדאי שיהיה גלוי לאנשים אחרים.

ברוב שנות חייו של האינטרנט המידע הרגיש על אנשים היה מידע מובנה - כתובת, שם, מספר טלפון, חשבון בנק וכרטיס אשראי. עם עליית הרשתות החברתיות נוסף סוג חדש של מידע: מידע טקסטואלי שהאדם מייצר בעצמו (טוקבקים, פוסטים, בלוגים). בשנים האחרונות, עם העלייה בפופולריות של הסמארטפונים, המידע המשמעותי ביותר המיוצר כיום הוא מידע ויזואלי - תמונות וסרטונים. זהו סוג שונה לגמרי ממידע כתוב או מובנה, הוא נגיש וקל להעתקה והעברה בקלות (צילום מסך כבר אמרנו).

גרוע מזה - הוא מזהה את האדם בצורה חד-ערכית (לא ניתן להסתתר מאחורי יוזר בדוי אם רואים בתמונה את פניך האמיתיים). ניתן לבצע על מידע חזותי מניפולציות בקלות וכן לשנות לגמרי בטכנולוגיית "דיפ פייק". גם כאן, הכלל הוא לא לשתף את מה שלא נרצה שהדודה שלנו תראה. צילמת? שלחת/העלית? קח בחשבון ש"זה בחוץ" ושלא ניתן למחוק את המידע הזה מהזיכרון הקולקטיבי של האינטרנט.

הכלל שהוזכר לעיל ידוע ומובן למבוגרים, אולם לילדים הוא אינו טריוויאלי כלל וכלל. הדור שגדל עם מכשירים סלולריים מרגיש בנוח לחלוטין לצלם את עצמו ולשלוח לחברים או לעלות לרשת, לרוב מבלי להבין את המשמעויות העמוקות של המעשים האלו. שוב- צריך לקחת בחשבון שהכול גלוי והכול יחיה בזיכרון של הרשת לעד. במקרה של ילדים פעוטים זה חמור יותר מכיוון שאנו לא שואלים אותם בכלל.

קחו בחשבון שיכול להיות שכשהילדים שלכם יגדלו מישהו פתאום ישלוף תמונה מביכה שלהם מפורים בגן חובה, או גרוע מזה, עירומים באמבטיה (שלא נדבר על מה פדופילים יעשו עם תמונות כאלו). מומלץ לשוחח עם ילדים צעירים ולהסביר להם את הנושא, ואף למנוע מהם את האפשרות להתעסק עם פלטפורמות שכאלו עד גיל העשרה לפחות (אני באופן אישי לא מעלה לפלטפורמות צילומים חזיתיים של בנותי, פחות עד שיגיעו לגיל העשרה ויוכלו להתמודד עם ההשלכות של בודי שיימינג).

עולם המחשוב הצרכני מתפתח במהירות רבה כל כך. כשחדרו המחשבים לחיינו, פרטיות לא הייתה אישיו כי המחשב הביתי לא היה מחובר לשום דבר. לאחר מכן התחברנו לאינטרנט ולמדנו לא לספר לזרים על הסיסמא שלנו. עם הסמארטפון למדנו גם על הסכנות שבמצלמה ובמיקרופון, אבל הטכנולוגיה לא עוצרת. בתים חכמים מתעדים את הפעולות שלנו, מצלמים ומקליטים אותנו וגם יודעים מה יש לנו במקרר. מכיוון שלא צריך לבצע פעולה אקטיבית של "להיכנס לרשת" או להפעיל אפליקציה הרגישות שלנו לסיכון פוחתת ואנחנו שוכחים שהמתקן החכם נמצא שם, תמיד, ומאזין לנו.

גם כאן הכלל הוא - אם לא חייבים, לא להתקין מצלמות ומיקרופונים חכמים במקום שבו הם יכולים להקליט דברים שלא נרצה שאחרים יראו או ישמעו (כן, ההתקנים האלו אמורים להיות מאובטחים אולם אירעו מקרים רבים שבהם הם נפרצו ותוכנם שודר לכל דורש). בנושא המחשוב הלביש, הרגישות גבוהה עוד יותר. מדובר בהתקן שמדווח לעולם את הנתונים הפיסיולוגים שלנו ללא הפסקה. גם כאן צריך לשאול את עצמנו האם באמת אנו זקוקים לניטור מתמיד או שהסכנה גדולה מהתועלת.

כל הסעיפים לעיל עוסקים במידע שאנו מייצרים ובמידה מסוימת שולטים בהפצתו, ולכן האחריות עליו שייכת לנו. אולם, קיים מידע רב שהענקנו לגופים אחרים לטובת הזדהות, ביצוע פעולות או שממש ביקשנו שישמרו אותו עבורנו (לדוגמה, שירותי אחסון בענן). כמה מתקריות אבטחת המידע הגדולות של השנים האחרונות אירעו כשגופים כאלו התרשלו בשמירה על מידע שכזה. לנו כיצרני המידע (ולקוחות של אותם גופים) אין הרבה מה לעשות בנידון - המידע כבר לא אצלנו, ולעיתים לא נדע אפילו שהוא נלקח מאותו גף שקיבל מאיתנו את המידע למשמרת. מה כן אפשר לעשות?

לא לתת מידע ללא צורך (אתרים רבים מבקשים מלקוחות מספר תעודת זהות, ללא צורך אמיתי), לברר האם האתר/ שירות מאובטחים ברמה הנדרשת, והאם הם כפופים לתקינה וחוקי פרטיות (GDPR, CCPA). אפשר גם לבוא חשבון עם גופים שלא מאבטחים את המידע שלנו באופן מספק ולקחת את המידע שלנו למקום אחר (לדוגמא, שירות המייל של יאהו נפרץ מספר פעמים ורוב המשתמשים סגרו את החשבון אצלם ועברו לשירותים מקבילים).

העולם המודרני דורש מאיתנו לוותר על הפרטיות שלנו. בנקודת הזמן בה אנו נמצאים יש בידינו עדיין שליטה מסוימת על סוג המידע שאנו חולקים וכיצד הוא מאובטח. מומלץ לכולנו לבחון בצורה אקטיבית את ההתנהלות שלנו מול פלטפורמות, חברות ואפליקציות, מתוך מטרה לצמצם כמה שניתן את השחיקה המתמשכת בפרטיותנו.

יותם גוטמן הוא מנהל השיווק של חברת הסייבר SentinelOne