המדריך השלם לפגיעה בפרטיות נחשף

מזה מספר שנים שאנו שומעים תאוריות “אח הגדול” בנוגע לפעילויות החברות הגדולות כגון גוגל, מיקרוסופט ואפילו פייסבוק, אך השבוע נחשפו ספרי ה-Criminal Complaince המגדירים בדיוק אילו פרטים אוספות עלינו החברות למקרה של דרישה מצד הרשויות לאכיפת החוק. המדריך השלם לפגיעה בפרטיות.

privacy1מוקדם יותר השבוע, אתר אתר Cryptome חשף מסמך חסוי של מיקרוסופט, המתאר את דרך ההתמודדות של החברה עם גורמי חוק הדורשים נתונים פרטיים על הגולשים המשתמשים במוצרי החברה השונים. המסמך, שנכתב במרץ 2008, נקרא Global Criminal Complaince Handbook (אך גם מוזכר באתרים בתור Microsoft’s Spy Book) מפרט בין השאר את סוגי הנתונים השונים שמיקרוסופט אוספת או מסוגלת לאסוף על המשתמשים בשירותיה השונים באינטרנט דוגמת Hotmail, שירות ה-Live Messenger וחיבור לרשת ה-Xbox Live. בין הנתונים שמוזכרים במדריך ניתן למצוא היסטוריית כתובות IP של המשתמשים, תמלילי התכתבויות בדואר אלקטרוני, נתוני גישה לחשבונות השונים ובמקרה של חיבור לרשת ה-XBox Live, אפילו נתונים כמו כתובת, מספר טלפון וכרטיס אשראי וכתובת ה-IP המדוייקת (עליה ניתן לעשות Backtrace על-מנת לגלות את מיקומו האמיתי של המשתמש).

הסיבה שדווקא החשיפה של המדריך של מיקרוסופט עשתה את כל הרעש ברשת (אף על פי שהמדריך פורסם יחד עם מדריכים דומים של פייסבוק, AOL, סקייפ, סיסקו, יאהו ואחרים) היא לא מכיוון שלא ידענו שמיקרוסופט מחזיקה בכל המידע הזה, אלא מכיוון ששעות ספורות לאחר פרסומו של המדריך, שלחה מיקרוסופט בקשת DMCA לחברה המערכת את האתר ובקשה “להוריד” אותו מהרשת. חוק ה-Digital Millennium Copyrights Act שאושר לפני כמה שנים בקונגרס, מאפשר לכל חברה להגיש דרישת DMCA כנגד אתר המכיל תוכן אשר מפר את זכויות היוצרים של החברה. במידה והדרישה מנומקת היטב, מחייבת את מפעילת האתר להורידו מהרשת עד לבירור הסוגיה. אתמול בערב פרסמה מיקרוסופט תגובה רשמית לנושא בה מציין דובר החברה כי “מיקרוסופט, בדומה לכל ספקית שירות אחרת בארצות הברית מחויבת לספק דוחות מלאים לרשויות אכיפת החוק במידה והיא מתבקשת לעשות זאת במסגרת הליכים פליליים או אזרחיים ע”י הגורמים המתאימים ברשויות. החברה מתייחסת לחובתה להגנת הפרטיות של המשתמשים שלה ברצינות רבה ולכן אף כתבנו קווים מנחים המציינים את ההליך המסודר שצריכות לעבור בקשות מרשויות אכיפת החוק על-מנת לוודא שהפרטים החסויים לא נופלים לידיים שאינם אמורים להגיע אליהן”. כמו כן, ציין הדובר כי מיקרוסופט לא ביקשה להסיר את האתר לחלוטין מהרשת אלא רק דרשה להוריד ממנו את החומרים המוגנים בזכויות יוצרים על-ידי מיקרוסופט. במסגרת ההודעה הפומבית, ביקשה מיקרוסופט להחזיר את האתר לפעילות וציינה כי היא מאשרת את פרסום המסמך באתר.

privacy2הטיפול בחומרים חסויים עפ”י חוק הפרטיות, עלה שוב ושוב בשנים האחרונות לכותרות לאחר שנודע כי רשויות החוק בארצות הברית ואפילו גורמים אזרחיים הצליחו לקבל לידיהם פרטים חסויים של משתמשים בלי שעברו בצינורות המקובלים וללא אישורים. דווקא מהמקרים הללו אנו יכולים להבין בהחלט את הצורך באותם מדריכים המפרטים את הדרישות, בהם צריך לעמוד המבקש על מנת לקבל מידע חסוי ופרטי. מה שמדאיג אותנו בכל זאת, הם הפרטים השונים המצויינים באותם מדריכים, אותן יכולות החברות השונות לחשוף בפני הרשויות בעת קבלת אישור מתאים.

המדריך של סיסקו אמנם לא מציין במפורש, אך ניתן להבין ממנו כי לחברה יש אפשרות גישה לכל הנתבים שהיא מייצרת באמצעות Backdoor והיא יכולה לאפשר לגורם בעל האישורים המתאימים לצפות בכל התעבורה שעוברת בכל נתב שלה המחובר לרשת האינטרנט. המדריך של פייסבוק מאפשר לחברה להעביר לרשויות פרטים מלאים לגבי המשתמש כולל כל ההתכתבויות שלו, היסטוריית שימוש וכתובות IP ואף פרטי כרטיס אשראי במידה והגולש עשה שימוש בו באמצעות פרסום בפייסבוק או רכישה באמצעות אחת האפליקציות הפרוסות ברחבי הרשת החברתית.

כמו שכולנו יודעים, אין מאגר מידע חסין לפריצות, בין אם מדובר על פריצות ממוחשבות ובין אם דווקא בהנדסת אנוש. ברגע שלאנשים יש גישה למידע, שום מידע אינו “חסין לדליפה”. מחד, תמיד ניתן להגיד שאם לא עשינו שום דבר רע, אין לנו מה לחשוש מכך שהמידע שלנו נמצא במקומות שונים שכן אין לרשויות החוק סיבה לבקש אותו וגם אם הם אכן יעשו זאת, הם לא ימצאו שום דבר מעניין. מאידך, אותו ויכוח שנערך בשנה האחרונה כנגד המאגר הביומטרי, תקף גם בהקשר הזה. עצם קיומם של הפרטים הללו במאגרי המידע של החברות והאפשרות לחשוף אותם בפני גורמים חיצוניים, רק מגדילה את הסיכוי שפרטים אישיים יגיעו לידיים הלא נכונות.

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: