מיחשוב המין: על מיקרוסופט, ספאם ופורנו

ענף אבטחת המידע מקיים הרבה חברות ומגלגל הרבה כסף. וכשיש כסף, יימצא מי שיספק הסברים רציונליים לחלוטין שיצדיקו הוצאה של עוד כסף. לא מפתיע לכן, שבכל שני וחמישי מספרים לנו שהספאם - שהוא הבאז הכי חזק בתחום - עולה לנו כך וכך מיליארדים, מעסיק כך וכך אחוזים מתעבורת הדואר העולמית, חושף כך וכך ילדים לפרסומי תועבה, וכן הלאה. אנחנו לא ממש יכולים לבדוק את המספרים האלה, רק לחשוד בינינו לבין עצמנו שהם מנופחים קצת.
ובכל זאת, במקרה הספציפי הזה אנחנו גם יודעים שיש כאן בעיה. לא בגלל הנפח של הודעות הזבל - שזה פשוט שטויות, אלא בעיקר בגלל המספר הגדל והולך של הודעות זבל שאנחנו נאלצים למחוק, אגב מחיקה שגויה של הודעות חשובות מדי פעם. הספאם איננו מפלצת מאיימת - הוא חרק טורדני, שהזמזום הבלתי פוסק שלו מתחיל להוציא אנשים מדעתם. כמו עם "מזיקים" אחרים, מגיע השלב שבו עלינו להחליט אם להצטייד בחומר הדברה, או להזמין שירותי הדברה. כך, כנראה, גם במקרה הזה.

המכתב של גייטס

תביעת הענק החדשה של מיקרוסופט נגד הספאמרים הגדולים, לוותה במכתב רהוט וענייני של ביל גייטס, שמסביר את אסטרטגיית המלחמה של מיקרוסופט בשולחי הספאם ובעוזריהם. הוא הופץ למנהלים, לקוחות, אחר כך לעיתונאים ברחבי העולם.
אני חושב בכאב לב על מנהלי חברות האבטחה שקיבלו את המכתב הזה, ובוודאי ספקו את כפיהם למקרא השימוש האגבי של גייטס במילים "מיחשוב אמין" (Trustworthy computing). הקורא ההדיוט לא יבין במה מדובר, אבל בחברות האבטחה יודעים: זהו שם הקוד לעניין ההולך וגובר של מיקרוסופט בתחום האבטחה.
רמת האבטחה של סביבות מיקרוסופט, כנגד כל ההשמצות, עברה בשנים האחרונות קפיצת מדרגה רצינית. אבל במיקרוסופט לא מסתפקים בזה - קודם כל, משום שכולם אוהבים להשמיץ אותם, ולכן עליהם להיות מאובטחים יותר מהאפיפיור. וכמובן גם משום שלנגד עיניה של מיקרוסופט מתפתח ענף רווחי מאד של מוצרי אבטחה, שלה עצמה אין בו כמעט חלק.
המכתב של גייטס, יחד עם ההכרזה האחרונה של מיקרוסופט על כוונה להיכנס לשוק מוצרי/שירותי האנטי-וירוס, בוודאי מדירים שינה מעיניהם של מנהלים בתעשיית האבטחה. אצל מיקרוסופט, זה תמיד מתחיל בקטן ונגמר במוצרים שאי אפשר להתחרות בהם.

גייטס והמשכנתא

גייטס מתגלה במכתב שלו לא רק כאסטרטג מבריק וטקטיקן מעולה, אלא גם חושף הומור דק ואנין. "כמו כולם כמעט", הוא אומר, "אני מקבל בכל יום הרבה ספאם, שחלקו הגדול מציע לעזור לי לסגור את המשכנתא שלי או להתעשר במהירות. זה מגוחך". בעצם אמר לנו (ובוודאי גיחך לעצמו בהנאה עצומה): הספאם הוא כישלון. הוא לא רלוונטי, לא מקצועי, לא יעיל. מילא היו שולחים לי הצעה להגדלת פין, אבל האם אני צריך עזרה בתשלום המשכנתא?
חברת סימנטק, שיש לה פחות זמן וסבלנות למהלכים מעודנים כאלה, כיוונה היישר אל מתחת לחגורה כשפרסמה לאחרונה מחקר לפיו כמחצית מילדי ארה"ב נחשפים לחומרים פורנוגרפיים בהשפעת ספאם. דואר זבל, אומרת סימנטק, הוא מפלצת מסוכנת. דואר זבל, אומר גייטס, הוא חרק מגוחך שיש להדביר אותו.

אז איך מדבירים?

איך מדבירים? באמצעות תקינה, רגולציה וסימון מוסכם של דואר פרסומי. בהקמת גוף, בפיקוח וועדת המסחר הפדרלית (FTC), שיעניק רשיונות לפרסום בדואר. בחקיקה ואכיפה רב-מדינתית נמרצת, ובאמצעות שיתוף פעולה הדוק בין כל מי שנמצא ב"Ecosystem" של הדואר האלקטרוני. כך גייטס.
זהו מהלך מבריק כמעט כמו הבחירה ב-XML. גם כאן - הוא הולך על פתרון תקני, ממלכתי, מוסכם, שייטיב עם כולם. מי יעז להשמיץ אותו? רק שלא בטוח איפה משתבצים בתמונה הזו השחקנים הקיימים בשוק אבטחת המידע. לא מסוכן להניח שהם יאיצו את מאמצי השיווק שלהם כדי לנצל את הזמן שנותר עד למימוש מפת הדרכים של גייטס. אני מהמר שבתוך חודשים לא יהיה ארגון גדול או ספק אינטרנט קטן, שלא יהיו להם מערכות סינון דואר.
המערכות הללו יסננו, בהצלחה חלקית לפחות, את ההצעות להתעשרות קלה, להגדלת פין, את הפרסומות של שירותי ההיכרויות ואתרי הפורנוגרפיה. תופעת הלוואי הכמעט בלתי נמנעת, היא שהן יסננו גם את רוב ההודעות עם מכתבי השרשרת, הפרסומות המצחיקות, וכמובן: הודעות דואר שכוללות חומר פורנוגרפי. הרי כולנו יודעים מה באמת סותם את קווי התקשורת וממלא את תיבות הדואר בארגונים. לא מוגזם להניח שהמרוויחים העיקריים מכל העסק יהיו אלו שתמיד הרוויחו באינטרנט, בכל מקרה, בכל מצב ובכל תקופה: אתרי הפורנו.