האם אנחנו עירומים ברשת?

הבו מידע לממשל(צילום: AP)

דלת אחורית למידע?

המידע, לפי דיווח הגארדיאן, הועבר במסגרת תוכנית PRISM שנעשתה בשיתוף פעולה בין רשויות החוק בארה"ב לבין חברות הטכנולוגיה כמו אפל, פייסבוק וגוגל. לפי הטענה, החברות פתחו מעיין דלת אחורית ואפשרו לרשויות פשוט להיכנס ולאסוף מידע. לא מדובר בדיוק בכניסה לג'ימייל האישי של כל אחד ואחד מהגולשים, אלא בשאיבת מידע בנתחים גדולים. כך, יכולים ברשויות הבטחון לערוך כריית מידע, ולזהות מילים, דפוסים, הקשרים או קשרים חברתיים מחשידים ואותם לבדוק באופן ידני.

הממשלה ניסתה להבהיר שההמערכת לא מושכת תוכן באופן רציף. כל חברות הטכנולוגיה הגדולות הכחישו שיתוף פעולה עם מערכת כזו ואמרו כי הן מספקות מידע אך ורק לפי צו ספציפי שניתן להן. לא ברור מההצהרות של החברות, עם זאת, איך בדיוק המידע מועבר בכל זאת, איך הם מוודאים שרק המידע שיתבקש יועבר וכיצד ההעברה נעשית בצורה מאובטחת. נמרוד קוזלובסקי, מהמסלול ללימודי סייבר באוניברסיטת תל אביב ומומחה למשפט וטכנולוגיה, אומר בראיון ל-ynet כי גם אם אכן לא הייתה דלת אחורית, "הצווים מבקשים לחשוף כמעט הכל, ולהעביר זאת בזמן אמת לממשל", כך שגם אם יש מערכת כזו או לא, אין הבדל משמעותי.

קוזלובסקי מצביע גם על בעייתיות בקשר בין המדינות לחברות הטכנולוגיה. מצד אחד ישנה קריאה אזרחית למדינות ליצור חקיקה שתגביל את המידע שחברות כמו גוגל ופייסבוק ייאספו. מנגד, מידע רב ככל האפשר יספק למדינות מודיעין נרחב יותר בכך המדינה שאמורה לפקח על החברות בעצם שותפה לאינטרס שלה לאסוף מידע.

אם זה באמריקה למה זה צריך להעסיק אותנו?

יתרה מכך. קוזלובסקי אומר שזה צריך להטריד גם את המדינה ולא רק את האזרח. "מדינה שיודעת שהגופים העסקיים שלה משתמשים בפלטפורומות, מכשירים וגם בישומים של חברות אמריקאיות, מבינים שכל המידע הזה נתון להאזנה והתחקות (...) למדינה יש הרבה מה להסתיר - קשרים חברתיים, פרויקטים, סודות מסחריים וסודות בטחוניים".

"זה לא שיושב סוכן FBI שמסתכל בתיבה שלי, אומר יורם הכהן, לשעבר ראש הרשות לטכנולוגיה ומידע במשרד המשפטים, "אבל אם במקרה השתמשתי בסט של מילים שיעלה חשד אז זה יעלה את התיבה שלי לסטטוס אחר". לדבריו היו מקרים של אזרחים תמימים שבגלל מנגנונים כאלה ואחרים נכנסו לרשימות שונות ולכן מתחקרים אותם בכניסה לארה"ב או שבסיטואציות מסוימות הם נהיים חשודים. "אני לא רוצה ליצור מצב שאנשים לא ישתמשו באינטרנט וימסרו מידע", אומר הכהן, "אבל צריכה להיות מודעות לזה". 

מה יעשו עם המיילים שלנו?(צילום: MCT)

מה המצב בישראל?

בשנת 2007 האגודה לזכויות האזרח בישראל עתרה לבית המשפט וחשפה כי לרשיון חברות התקשורת יש "נספחים סודיים" שמורים לה לספק מידע לגורמי בטחון שונים כולל השב"כ והמשטרה. המדינה טענה אז כי מדובר רק בהסדר טכני לגבי "הצינור אשר דרכו ניתנת לגורמי הבטחון אפשרות טכנולוגית לגשת למערכות בעלי הרשיונות על מנת לקבל מידע (...) הנתונים מתאפשרים רק על פי סמכויות המוקנות על פי חוק".

לכך אפשר להוסיף את חוק נתוני תקשורת שהתקבל ב-2007 ומקל, על המשטרה בקבלת נתוני תקשורת אישיים על אזרחים, בהם מספרי הטלפון שלהם, ומספרי ברזל של מכשירים (גם מספרים חסויים), יעדי שיחות, ונתוני מיקום על פי איכון אנטנות, וכתובות IP מספקיות האינטרנט. החוק אמור להיות מבוקר ומידתי ומאפשר למשטרה לקבל את הנתונים רק במקרים שונים של חשש לחיי אדם או עבירה המפורטים בנוסח. חוקי האזנות הסתר (מ-1979) וקבלת המסמכים שהיו קיימים לפני כן, מאפשרים במידה כזו או אחרת לקבל מידע על אזרחים, לא תמיד עם צו של בית משפט. עם זאת, החוקים הללו מוגבלים ויש בהם מידה של ביקורת, גם אם לאחר מעשה.

כל המידע שלנו באמריקה(צילום: shutterstock)

קוזלובסקי מסביר כי רוב התעבורה של שירותי הרשת שלנו נעשית בארה"ב והחברות כפופות לחוקים אמריקאים. כלומר, התיבה שלנו בג'ימייל, רשת החברים בפייסבוק והאלבום באינסטגרם - כולם כפופים בעיקר לחוק האמריקני, גם אם יש לחברות נציגות בישראל. לדבריו "לרשויות הישראליות אין אותו כוח להגיע לחברות אמריקאיות ולקבל מידע בהיקפים רחבים". הוא אומר עוד כי למדינת ישראל אין בהכרח עניין לעשות איסוף שיטתי. אך לארה"ב יש יכולת לעשות ביון בין לאומי ולעקוב אחרי הלא-אמריקנים".

הכהן אומר כי "כשאין ביקורת חיצונית, ולא בית משפט, יש פוטנציאל שייעשה במידע שימוש לרעה". בתקופתו של הכהן כראש הרשות וגם כעת, מתקיים דיון על הגדלת הסמכות של הרשות על מי שמחזיק מאגרי מידע, ובהם גופים פרטיים וגם גופים בטחוניים. "צריך מנגנוני בקרה על יכולות איסוף המידע הללו. אף אחד לא טען שלא נדרשת יכולת לגופי בטחון לאסוף מידע בעולם שבו עושים שימוש באמצעים דיגיטליים למטרות רעות. אבל כל דבר צריך להיות תחת בקרה. סמכות שאין לה בקרה - יעשו בה שימוש לרעה".

יש לנו מה להסתיר, יש מה לפחד?

האם לאדם הפרטי, ריקי כהן מחדרה, חיליק יחיאל מתל אביב, או כל אדם אחר צריך לחשוש ברמה היום-יומית לחדירה למייל שלו? ומה בנוגע לסטטוס שעשיתם עליו עכשיו לייק? כנראה שלא. כמו כן, טענה רווחת היא כי אם אין לנו מה להסתיר, אין לנו מה לפחד. וכי אפילו אם נחקרנו, אבל התגלה שלא עשינו שום דבר אז אולי זה לא נעים, אבל אנחנו נחזור מהר מאוד לשגרה אחרי שיתגלה שאנחנו אנשים תמימים. בסופו של דבר, יש למעקב כזה השפעה על הפרטיות האישית והחיים של כל אחד מאיתנו, והשפעה על החברה. גם הכהן וגם קוזלובסקי מסכימים שמטרות העל, שמירה על הבטחון וההגנה מפני טרור, הן חשובות. העניין במחלוקת היא מידת הפיקוח וההיקף של העברת המידע לגופי בטחון כאלה ואחרים, ללא צו.

נכון, "רובנו נהנים מזה שאנחנו משעממים ולא מעניינים אף אחד", אומר קוזלובסקי,"אם באמת אפשר לסמוך על זה שהאלגוריתמים האמריקאים מחפשים רק תבניות מסוימות, של התארגנות טרור, או לפגוע במשהו, אז רוב הסיכוי שהמידע שלנו יישב ב-NSA אבל עין אדם לא תסרוק אותו. אך ברמה החוקתית של זכויות אדם וחופש ביטוי ופרטיות, ואיך אני יכול לקיים אוטונומיה עצמאית - כל אחד מאיתנו קם בבוקר עם מצבת זכויות אדם נגוסה והוא צריך להיות מוטרד". קוזלובסקי אומר כי "כשמדינה אוספת מידע, תמיד מוצאים למה להרחיב את השימושים".

הכהן שותף לדאגה גם בטווח הארוך. "טענת האין מה להסתיר, יש לה ביקורת מהרבה מאוד כיוונים", הוא אומר, "אם אנשים יודעים שיש מעקב תמידי אחרי ההתנהגות שלהם, אפילו אם הם אנשים נורמטיבים לחלוטין, ההתנהגות תשתנה בממוצע. אתה מוצא את עצמך בחברה צייתנית יותר מדי שלא מקבלת שום חריגה מהממוצע. זה דבר רע מאוד שפוגע ביצירתיות ובחופש הביטוי, ובסופו של דבר חברה כזו תדעך". הכהן אומר כי "אני לא רוצה לשאול את עצמי אם אני יכול לכתוב מילה מסוימת באימייל, כי יכול להיות שמערכת כלשהי תתייג אותי בצורה כזו או אחרת".  

הכהן סבור שמערכות כאלה צריכות להיות מוגבלות רק לאינטרסים עליונים, כדי למנוע מדרון חלקלק ושימוש במידע באופן חופשי על ידי רשויות אחרות. "אנשי בטחון חושבים שזה הכי חשוב בעולם וכל דבר אחר פחות חשוב. זה לא נכון. חוזק של חברה דמוקרטית, זה לא רק בהגנה הזו מטרור, אלא יש ערכים שהם לא פחות חשובים וכן חשוב לראות שלא עוברים את הגבול".