ביום רביעי האחרון, בעקבות עדכון בפייסבוק שכתב חייל, ביטל צה"ל מבצע בגדה
המערבית. אירוע זה לא רק מעלה שאלות בנושאי פרטיות, שלא נראה כי יפתרו בעתיד הקרוב, אלא גם מדגים איך ביטחון מבצעי לא יכול יותר להסתמך רק על הוראות בנוסח "מה לא לעשות".
ב-2006, כוחות ישראלים נכנסו ללבנון במה שמכונה היום "מלחמת לבנון השניה". המבצע נועד להגן על תושבי ישראל מפני ירי רקטות, אבל המבצע לא לקח בחשבון עיתונות אזרחית הפרוסה בשטח עם כוחות הצבא.
חשבו לרגע על הפוטנציאל ההרסני של "שידור חי" ממלחמה: הודעות טקסט מחיילים המודיעים על הרוגים לפני שנמסרת הודעה מסודרת למשפחות, או שידורי וידאו של קרבות עקובים מדם המוקלטים בסלולרי ונשלחים למערכות כלי התקשורת. צה"ל, אגב, למד את הלקח הזה במבצע "עופרת יצוקה", שם נאסר כליל על שימוש בטלפונים סלולריים.
שני אירועים אזרחיים בארצות הברית דווקא, ציירו תמונה מוחשית של הבעיה שאיתה מתמודדית ישראל - והיוו פתח לדיון רחב יותר: כיצד טכנולוגיות חברתיות חדשות משפיעות על ביטחון הארגון, ופרטיותינו אנחנו.
וואהן אטיין, שוטר במשטרת ניו יורק, כתב בעמוד המייספייס שלו שהוא במצב רוח "נכלולי" (Devious), ובמקרה אחר הביע את חיבתו לצורה שבה פעלו הדמויות בסרט "יום אימונים מסוכן" (המתאר שיטות שיטור אלימות כפעילות מהנה). דעות אלו הביאו לזיכויו של עבריין שנעצר.
באופן דומה, ג'ונתן פאוול, מושבע במשפט, שחרר לטוויטר הודעה מהטלפון הסלולרי שלו:" הרגע בזבזתי למישהו 12 מיליון דולר" בעקבות פסק דין. בעקבות הציוץ הזה, הוגשה בקשה למשפט חדש.
האם אנחנו יכולים לאסור על חופש התקשורת של אדם שנקרא לשמש כמושבע? האם אנחנו יכולים לאסור על שוטרים לעשות שימוש ברשתות חברתיות? התשובה הפשוטה היא: "כן, אנחנו יכולים", ואין הכוונה כאן לאובמה. השאלה בסופו של יום היא, יכולת הסתגלותו של ההיגיון הפשוט לעולם החדש.
| "לא כולם חברים שלך בפייסבוק". קמפיין ביטחון מידע של צה"ל |
אבל דאגות פרטיות הן לא רק ביחס לשורות סטטוס של שוטרים או מושבעים מצייצים, כיון שלאלה שניצבים מולם - על דוכן הנאשמים במשפטים הללו - יש זכות וציפיה לפרטיות ממוסדות המדינה. במקרה זה השוטר והמושבע היו בעלי תפקידים רשמיים, ולכאורה היו אמורים להיזהר.
הדבר מוכיח: דליפת מידע היא כבר לא עניין של קובץ זה או אחר. למעשה, היא מעולם גם לא הייתה. בניגוד לסיסמאות המכירות של חלק מחברות האבטחה, הסיפור הוא רחב בהרבה ממסמכים שאבדו ברשתות שיתוף קבצים או התגלו בטעות בגוגל.
הסיפור כאן הוא סוסים טרויאנים ששולחים ספאם מהרשת שלכם, המכריזים לעולם על חולשתכם, הסיפור הוא רשתות Wi-Fi לא מאובטחות. וזהו עניין של אבטחה בסיסית.
המפולת החלה
כיום, אבטחת מידע היא גם מצב הרוח של העובדים שלך בפייסבוק. סביר להניח שלארגון שלך אין אותן דאגות ביטחון מידע כמו שיש לצבא, אבל העובדים שלך לא בהכרח מודעים לכך שהם עושים משהו לא תקין כשהם מצייצים משהו בנוסח "יש! סגרנו את העסקה!", מיד אחרי שנחתם הסכם חשאי.
ומה לגבי הזכויות שלנו? מנקודת מבט אישית, אתם עשויים למור "אני רוצה להחליט בעצמי, ועיתונות אזרחית מסייעת לי בכך". אתם גם עשויים לטעון שהעולם משתנה, ושמשפחות ששמעו בטרם עת על נפילת יקירם בקרב, על כל הצער שבדבר, ייאלצו להסתגל.
אם לצטט את השגריר קוש מסדרת המדע הבדיוני "בבילון 5": "המפולת כבר אירעה, מאוחר מדי לאבנים להביע את דעתן". התמונות שלנו שיכורים כבר נמצאות בפייסבוק וההתחכמויות שלנו בטוויטר אולי לא יראו טוב בעוד עשרים שנה כשנרוץ לתפקיד ראש הממשלה. אז מי אחראי להגן עלינו?
עורכי דין המתמחים בפרטיות, עלולים לבוא ולטעון יום אחד כי יש הטלת איסור לשוטרים לצייץ בטוויטר, היא צנזורה - או שמא יגידו שלא לעשות כן היא פגיעה בזכויותינו כנאשמים? לדעתי, הדיון יוכרע לפי הסקנדל הגדול הבא בנושא. החיים הם סחר-מכר של צרכים, משא ומתן מתמיד של שוויון.
לטענת ד"ר רוזאנה גאודגנו, שותפתי למחקר בפסיכולוגיה חברתית ישנה מסה הולכת וגדלה של מחקרים, שמתארים בדיוק את אותו הדבר. מחקרים בנושא תקשורת מקוונת מראים כי אנשים המתקשרים בדרך זו, יותר מרוכזים בעצמם, מאשר בקהל היעד האמיתי או הפוטנציאלי - כי הם לא רואים אותו.
הנה עובדה אחת פשוטה: באינטרנט, אנחנו צריכים להגן על עצמנו. מה שאנחנו שמים שם, נועד שהעולם יראה אותו. זרקו מהחלון כל אשליה של פרטיות או ביטחון. הניחו שמה שאתם מפרסמים ברשת הוא לעין הציבור, ונהגו בהתאם.
גדי עברון
הוא מומחה אבטחה, ולשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי
