פרטיות המידע, מי נושא באחריות?

"האח הגדול" ושאר תכניות הריאליטי לא סתם זוכות לככב בעקביות בראש טבלת הרייטינג. בואו נודה באמת, אנחנו פשוט חטטנים ומציצנים. כולנו כאלו, גם אם אנחנו מסרבים להודות בכך. מעניין אותנו לדעת מה קורה אצל אחרים, במיוחד אם אנחנו מכירים אותם. הכלל הזה עובד בד"כ באופן חד צדדי. אמנם הפייסבוק והאינסטגרם מאפשרים לנו לחשוף את עצמנו ברבים יותר מבעבר, אבל ההחלטה כמה לחשוף ולמי לחשוף נמצאת עדיין בידינו – פחות או יותר. ככה אנחנו מאמינים לפחות. לפני שלוש שנים הבהיל את בנות דרום תל אביב מציצן סדרתי, שהיה אורב להן ליד החלון בסבלנות ובשקט, תוך שהוא מסתכן בתפיסה ע"י שוטר או בן הזוג הזועם של קורבן ההצצה. הוא כנראה לא ידע שכבר לא צריך להתאמץ כל כך בשביל להציץ לאחרים ושאפשר לעשות את זה בלי להיתפס.
למחצית מאוכלוסיית העולם יש גישה לאינטרנט. רבים מחוברים תמיד באמצעות הרשתות הסלולריות, מחשבים או התקנים חיצוניים כמו חיישנים לבישים, מצלמות רשת, נתבים אלחוטיים ועוד, שגם הם סוג של מחשבים. כולם מהווים איום על הפרטיות שלנו משום שהם אוספים מידע אודותינו ומשום שניתן לפרוץ אליהם. אין מדובר בסיכון קטן או זניח, להיפך. בשנת 2016, בארה"ב לבדה, נגנב מידע רפואי פעם בחודש בממוצע, כך למשל Southeast Eye Institute מרפאת עיניים מפלורידה, הודיעה ל 87,000 מלקוחותיה שהמידע הרפואי שלהם נגנב, ככל הנראה, בפריצה שבוצעה לאחד מספקיה.
אחת המגמות המדוברות בעת האחרונה היא ה"אינטרנט של הדברים" (IOT), למשל: מקרר המזמין מצרכים באופן עצמאי על פי הצורך, צמיד לספורטאים שמודד צעדים ודופק ומשדר את הנתונים לסמארטפון, הפעלה מרחוק של התאורה והמזגן באמצעות הרשת, ואפילו המסייעת האישית סירי או אלקסה, ש"מאזינה" לנעשה בבית ומחכה לתת שירות. אולי אנו לא חרדים לפרטיות רשימת הקניות שלנו, אך לצד היתרונות שב-IOT יש קיימים סיכונים בחדירה למרחב הפרטי שלנו. לפני מספר חודשים יצאה חברה ישראלית בקמפיין פרסומי אודות מצלמות אבטחה ביתיות המשדרות וידאו מהנעשה בבית לטלפון הסלולרי. זמן קצר אח"כ התברר שמספר לקוחות "זכו" לראות את בתי השכנים מבפנים במקום את הבית הפרטי שלהם. מדובר היה בתקלה תמימה, אך זו ממחישה את הקלות בה נפגעה פרטיותן של משפחות ללא ידיעתן. אם כך מדוע אנחנו, לבדנו, נושאים באחריות לפרטיותנו ברשת? משום שאנחנו רגילים לכך, או יותר נכון – הורגלנו לכך.
פרוטוקול התקשורת של האינטרנט הומצא לפני יותר משלושים שנה ולא תוכנן לתת מענה לאתגרים עמם אנו מתמודדים כיום בשמירה על פרטיותנו. בהעדר דרישות מחייבות, אנשי תוכנה כותבים לרוב קוד שאינו מאובטח דיו, ובכך חושפים אותנו לסיכונים. מה גם שלסקטור העסקי אין תמריץ כלכלי לדאוג לפרטיות שלנו ברשת כאזרחים פרטיים, זאת בשונה מהתמריץ הכלכלי הקיים בהגנה על ארגונים.
האופי "הדמוקרטי" והמבוזר של האינטרנט מקשה על אכיפת סטנדרטים ורגולציה בתחומי האבטחה והפרטיות. כל אלה מצביעים על כשל שוק מובנה. היכן שיש כשל שוק, ממשלות וגופי רגולציה חייבים לתת מענה. היכן שאין מניע כלכלי ולכן ברור שהשוק החופשי לא יפתור את הבעיה, נדרשת התערבת של המדינה ובמקרה של האינטרנט אף שיתוף פעולה בינלאומי.
ישראל היא מהמדינות המתקדמות בעולם בתחום זה. רשות הסייבר, שהוקמה לאחרונה תחת ההנהגה של מטה הסייבר הלאומי, אמורה לתת מענה לחלק מהבעיה. המשטרה הגדילה משמעותית את יכולות הסייבר שלה על מנת לתת מענה לאזרחים שפרטיותם הופרה. זו התחלה, שרחוקה מלתת מענה מלא לבעיה, כך שהדרך לפרטיות ברשת עוד ארוכה.
מאת רון שמיר
הכותב הוא מנכ"ל ומייסד שותף ב"פונטיקה", מיזם לאבחון מחלות באמצעות ניתוח קול.
עמית במכון למדיניות נגד טרור (ICT) במרכז הבינתחומי הרצליה.
רון שמיר, הוא אחד הדוברים בכנס AVIOS –HIT בנושא "טכנולוגיות מחברות קהילה" שיתקיים ב-HIT מכון טכנולוגי חולון ב- 28 למרץ. הרשמה באתר http://aviosisrael.hit.ac.il/2017/

דילוג לתוכן