אם בוט יציע לכם חברות בפייסבוק, תאשרו?

קבוצת חוקרים מקנדה פיתחה רשת בוטים שהתחזתה לבני אדם ברשת החברתית, הציעה חברות למשתמשים ואספה את המידע שלהם לאחר מכן

חוקרים קנדים יצאו להוכיח כי הרשת החברתית הגדולה בעולם, פייסבוק, בה חברים כ-800 מיליון משתמשים מרחבי הגלובוס, חשופה לתקיפות מתוחכמות מסוג חדש. על הדרך, הם עוברים על תנאי השימוש של פייסבוק עצמה ופוגעים בפרטיות של אלפי משתמשים תמימים.

פרסום המחקר מתבצע לקראת כנס בנושאי אבטחה שצפוי להתקיים בשבוע הבא בפלורידה. במסגרת המחקר, פיתחו החוקרים רשת שלמה של בוטים, תוכנות מחשב המתוכנתות מראש לבצע פעולות מסוימות, אשר במקרה הזה הותאמו מראש כדי לפעול בתוך רשתות חברתיות ולהתחזות כבני-אדם. כך, כל בוט שכזה יכול היה להקים לעצמו חשבון פייסבוק ודף פייסבוק, ולהתחיל לחפש חברים. ברשת הבוטים היו 102 בוטים שונים, אשר יחדיו הצליחו לשכנע כ-3,000 אנשים להוסיף אותם לרשימת החברים שלהם, ודרכם להגיע למידע האישי של מעל מיליון משתמשים סך הכל.

תשומת לב

תוצאות המחקר לא מפתיעות בכלל. כל מי שמכיר את הרשתות החברתיות ואת פייסבוק בפרט יודע שברגע שאתה מאשר למישהו, אדם אמיתי או בוט, להפוך להיות חבר שלך, הוא מקבל גישה לתכנים שלך, כולל תכנים שאינם זמינים בכל צורה אחרת, כמו חיפוש במנוע חיפוש. על עקרון זה מבוססות הרשתות החברתיות. היכולת שלנו לשלוט במידע שלנו, ולהחליט עם מי אנחנו רוצים לחלוק אותו היא חלק בלתי-נפרד מהמבנה של רשת חברתית. אחרת, היא הופכת להיות רשת שגלויה, כמו כל אתר אינטרנט פרטי, חשבון פליקר אישי או בלוג.

לכן, ברור לכל כי כאשר אנחנו מצרפים לרשת החברתית שלנו אנשים נוספים, אנחנו חושפים אותם למידע שלנו. מתוך 800+ מיליון משתמשים, יש עדיין חלק לא מבוטל שמעוניין בכמה שיותר חברים בפייסבוק, גם אם הם לא מכירים אותם בעולם האמיתי. בעוד שפייסבוק התגאתה בכך שהיא הוקמה כדי לשמר חברויות של אנשים שהכרנו באוניברסיטה, או בשלבים אחרים של החיים ושהיינו רוצים להישאר איתם בקשר, אנשים רבים בוחרים לצרף לרשת החברתית שלהם גם אנשים שעדיין לא יצא להם להכיר בעולם האמיתי. את חלקם, הם גם לעולם לא ייפגשו.

כל זאת, עוד לפני שנכנסנו לסוגיה של חשבונות פייסבוק לעסקים, בהם ברור שכל עסק שפותח דף בפייסבוק יאשר בשמחה לכל אחד שרק ירצה להפוך להיות חבר שלו, ולקבל את כל העדכונים והמידע שהעסק מפרסם.

תנאי שימוש

האם יכול להיות שהחוקרים לא בדקו לפני שהתחילו את המחקר את תנאי השימוש ומדיניות הפרטיות של פייסבוק? פייסבוק אוסרת במפורש על שימוש בבוטים כדי לאסוף מידע מתוך הרשת בתנאי השימוש שלה (סעיף 3(2)). מעבר לכך, בסעיף אחר, פייסבוק אוסרת להטעות אנשים בתוך הרשת (סעיף 3(10)), ויצירת 102 בוטים המתחזים לאנשים אמיתיים עשויה בהחלט להחשב כפעולה אסורה שכזאת.

יש לזכור שכמו שהחוקרים לא משחקים בדיוק לפי הכללים (ומעניין יהיה לראות אם פייסבוק יפעלו נגדם), גם הגורמים הזדוניים שרוצים לפגוע במשתמשי פייסבוק לא יתחשבו בכללים. גורם זדוני שרוצה לאסוף מידע על מטרות אפשריות, או על מטרה נקודתית וספציפית עשוי לבצע שלל תרגילים, כמו הקמת מספר פרופילים פיקטיביים (הידועים באנגלית בכינוי sockpuppets), ולנסות לקשר אחד מהם אל המטרה. לאחר הקישור של אחד הפרופילים הנגועים, הגורם הזדוני מקבל גישה ישירה אל המידע האישי של המטרה שלו. בהתחשב בעובדה שאנשים רבים מפרסמים בפייסבוק עדכונים של מה הם עושים והיכן הם נמצאים, מידע זה עשוי להיות בעל עניין רב לשלל גורמים זדוניים.

שימוש חכם ומושכל ברשת, ובמיוחד ברשת חברתית, הוא מזמן כורח המציאות. לא מומלץ לאשר לכל אדם שיבקש מכם חברות ברשת, ועדיף לנקוט זהירות מאשר להצטער בדיעבד ולגלות שמאוחר מידי להשיב את הגלגל לאחור. גלישה בטוחה ברשת היא דבר חשוב, אצלכם ואצל ילדים וקטינים שאתם מכירים. פרטים נוספים על גלישה בטוחה תוכלו למצוא באתר של איגוד האינטרנט הישראלי בנושא.

מי שמתעניין, יוכל לקרוא את תוצאות המחקר כאן (קישור PDF).

וידאו: סוגים שונים של חברים בפייסבוק – איזה מהם אתם?

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: