אינטרנט: בלשים קטנים ברשת

רוצים לקנות מוצר ברשת? שלמו במתן פרטים אישיים. אם עשיתם זאת, חתמתם למעשה על הסכמתכם להיות במעקב. הבלש הינו ווב-באג, מתקן קטן ולא נראה שמאפשר לעקוב אחר הגולש ופעולותיו. חשופים ברשת

אבי לימד אותי שלא לחתום על שום דבר בלי לקרוא אותו לפני. אחרי שבועות ספורים של שימוש באינטרנט, ויתרתי על החזון ולמדתי להקליק בלי דעת, מדלגת קלילות מעל עמודים של טקסט משפטי לא מובן. התנחמתי בכך שקליק זה לא ממש חתימה. מצער לגלות, שהנחמה הקטנה שלי לא תופסת, ושקליק הוא בדיוק כמו חתימה.

כך' מרבית משתמשי הרשת - לא קוראים לפני שחותמים. ההרגל הנפסד גורם למוזרויות רבות, בצורת הצגת החוזים המקוונים לאחרונה.

לעתים קרובות מוצב כפתור ההסכמה לתנאי החוזה בראש העמוד, ואפילו אין צורך לטרוח ולגלול את המסך. לעתים החוזה אינו מוצג כלל. אנחנו לוחצים על כפתור, שמאשר הסכמתנו לתנאי חוזה אותו לא ראינו.

קשה להתווכח עם ההגיון מאחורי המנגנונים האלה. למי יש זמן לקרוא את כל החוזים והאותיות הקטנות?

ובכן, מסתבר שהחוזים האלה, ובעיקר העובדה שמשתמשי הרשת אינם טורחים לקרוא אותם, משמשים מוסדות וחברות כדי להונות לקוחות ולהשתמש במידע פרטי. רוצים לקנות מוצר? שלמו בפרטים אישיים - שם, כתובת, סוג כרטיס אשראי, רכישות אחרונות. הרי חתמתם שאתם מוכנים לכך.

לצרכנים מחוץ לארה"ב זה נראה לא רלוונטי. אספני המידע האובססיביים ביותר ברשת הם סוכנויות ממשל וחברות אמריקאיות, כך לפחות חושב הציבור. האדישות הזו אינה מוצדקת. ידוע מזמן שמה שבאמריקה היום, אצלנו בקרוב.

 

חייך, סופרים אותך

 

האמריקאים לעומת זאת מודאגים, כך על פי מחקר שפורסם השבוע. 86% ממשתתפי המשאל הטלפוני, אמרו שהם מוטרדים מאוד או במידת מה מהעובדה שמידע אישי אודותיהם מגיע לזרים.

ממצא נוסף מהמחקר: רק 15% מהמשתתפים ניסו למנוע את מעבר המידע לידי אותם תאגידים לא ידועים. כל האחרים לא ידעו אפילו מה ניתן לעשות כדי להגן על עצמם.

המספרים האלה מסבירים את השקט בו קיבלו הגולשים את גילויו של הווב-באג. לא מדובר בבאג מזיק. סתם מתקן מעקב קטן.

בכל עמוד בו אתם מבקרים ברשת, ניתן להשתיל את הבאג הקטן הזה. הוא מופיע, בדרך כלל, בצורת תמונה קטנה, המצויה על שרת ווב מרוחק. התמונה הזו לא נראית על המסך.

כשמגיע מבקר חדש לאתר, שותל הווב-באג קוקי, קובץ טקסט קטן, בזיכרון הדפדפן. בקוקי יישמרו פרטים כמו מיקום המחשב המבקר, זמן הביקור, וסוג הפעולות שנעשו באתר. לכאורה, לא עניין גדול.

בפועל, ממשיך הקובץ ללוות את המבקר בשיטוטיו, ולבסוף מעביר את סך המידע שנאסף, לידי שולחו. בין המידע הזה ניתן למצוא פרטים שהזין המבקר בטופס רכישת מוצר, מוצרים שנרכשו ובאילו תחומים' וסוג המחשב והדפדפן ששימשו את המבקר. ביקרנו באמאזון וקנינו ספרים? הקוקי מלווה אותנו כל הדרך. המידע כבר אינו שייך לנו בלבד.

 

המקרה של טויס'אר'אס

 

בתחילת החודש נתבעה טויס'אר'אס בשש תביעות נפרדות על השימוש שלה בווב-באג. השימוש עצמו חוקי למהדרין בינתיים, אולם החברה הותירה את מלאכת הספירה בידי אחר - וזה לא חוקי.

אחד הסעיפים המוכרים בחוזים המקובלים ברשת הוא התחייבות החברה שלא להעביר את פרטי ממלאי הטופס לידי צד שלישי. אין ספור תביעות הוגשו על הפרה של סעיף זה בעולם העסקים הלא-מקוון. רובם הסתיימו בהפסד החברה הנתבעת ובפיצויים נכבדים לאזרח שפרטיותו הופרה.

בעולם העסקים המקוון, לעומת זאת, משתדלות חברות להתרכז בעסקים ולא לבזבז זמן יקר על דברים אחרים. לתוצאה קוראים אאוטסורסינג. עשרות חברות מעניקות שירותי לוויין בכל תחום שהוא, שהבולט בהם, פרסום ושיווק.

את ספירת הקולות השאירה טויס'אר'אס בידי חברה אחרת, קורמטריקס מסן פרנסיסקו. קורמטריקס אספה את שמות הלקוחות לשם ניתוח הנתונים, והניחה בכך את התשתית לתביעה. איסוף הנתונים נעשה באמצעות ווב-באג שהוצב באתר של טויס'אר'אס, שטוענת שאיפשרה ללקוחות האתר להתגונן. התובעים טוענים שהשיטה לא קבילה.

שימו לב לשיטת העבודה: במסגרת חוזה השירות של טויס'אר'אס, בעמוד העשירי בערך, מופיע סעיף המציין את קורמטריקס כחברה המעניקה את השירות. לקוח שיטרח להגיע לאתר של קורמטריקס, ימצא שם בתחתיתם של אינסוף הסברים על השיטה ויתרונותיה, את היהלום: טופס המאפשר שלא להיספר. אחרי מילוי הטופס ואישור כפול שלו, אפשר להישאר בחוץ.

 

תביעה הנובעת מאי-הבנה

 

דן דימנט, מנהל יחסי הציבור של קורמטריקס, אמר ל-ynet, שהתביעה מבוססת על אי-הבנה. "קורמטריקס מספקת שירות לאתרים מסחריים", אמר דימנט, "ובמסגרת השירות משמשים השרתים שלנו כקופת ביטחון מאובטחת לצרכי הלקוחות. הלקוחות שלנו מחליטים איזה מידע הם רוצים לאסוף ואנחנו מספקים להם את הכלים. איננו מנתחים עבורם את המידע".

"ויתרה מכך", אומר דימנט. "למרות שהמידע נמצא בשרתים שלנו הוא שייך ללקוחות, ועל פי החוזה שלנו איתם אסור לנו לעשות שום שימוש במידע שאספנו, ודאי לא להעבירו לצד שלישי. כל ההאשמות לפיהן מכרנו או חילקנו מידע של לקוח, אינן מבוססות".

דימנט מסרב להגיב להאשמות שהוטחו כלפי טויס'אר'אס בעניין הסתרת המעקב מהלקוחות. "תצטרכי לשאול את טויס'אר'אס על ההתנהלות שלהם. אנחנו ממליצים ללקוחותינו לפרסם הודעה בולטת וברורה על נוהלי איסוף הנתונים שלהם, כדי לאפשר לקונים שלהם בחירה".

ואכן, קורמטריקס היא רק השליח. בתביעה הראשונה שהוגשה בסן-ברנרדינו, דחה השופט תביעה להפסיק מיד את פעילות החברה. כמוה יש אינספור חברות שמשתמשות בטכנולוגיה הפשוטה והזולה של הווב-באג.

 

דון קישוט וסנשו פנסה מתגייסים

 

למרות שמו, הווב-באג אינו מוגבל רק לווב. כל הודעת דואר אלקטרוני בפורמט של HTML חשופה לאותן בעיות בדיוק. כאן המידע המבוקש על ידי החברות שונה: מתי קיבלנו את הדואר, מתי קראנו אותו ובאיזו תוכנה ולמי שלחנו אותו. כמעט כל פעולה שאנו עושים בזמן השימוש ברשת, הופכת, אם כך, למרכז איסוף מידע של מישהו אחר.

מדובר במידע בכמות ובהיקף שאנחנו לא רוצים לחשוף אפילו בפני חברינו. לא נראה שיש לנו ברירה.

ומי מושיט לנו יד? האביר על הסוס הלבן, או דון קישוט - לא אחרת מאשר מיקרוסופט, אשר הודיעה שבקרוב תשחרר עדכון לאקספלורר, שיאפשר ניהול טוב יותר של קוקיז והגנה שלמה יותר על פרטיות המשתמשים.

גם יאהו! במשחק, בתפקיד סנשו פנסה. האתר מנסה לעזור לבעליהם הישרים של אתרים מסחריים, והשיק לאחרונה מרכז, בו ניתן לקבל מידע מקיף על נוהלי הפרטיות של יאהו ויישומיהם באתר. ותאמינו לנו, זה הרבה יותר גרוע מקריאת החוזה הסטנדרטי כולו.

שתי היוזמות האלה מדאיגות ומחשידות. לקונגלומרטים אין לב וגם לא מצפון. מיקרוסופט ויאהו! טוענות כי הן עורכות את השינוי מתוך תפיסה עסקית: אם ייתנו ללקוחות מה שהם רוצים, הלקוחות יחזרו.

בפועל, מהתבוננות בחברות קטנות ופחות מתוחכמות, ניתן להסיק שלא הכל פשוט. קחו למשל את דיגיטל אימפקט, חברה קטנה, אבל מתחרה רצינית בשוק הצפוף של שיווק באמצעות דואר אלקטרוני. בשבוע שעבר בניו יורק, הכריז מנכ"ל החברה, כי הוא מאמין בזכותו של הצרכן לבחור את מידת החשיפה שלו בפני הארגון. ובכן, מסתבר שבכל דואר אלקטרוני שתקבלו מדיגיטל מסתתר לו ווב-באג קטן וממזרי.

עד כאן לגבי זכות הבחירה. בתחומי הרשת אנחנו עירומים, ומיקרוסופט ויאהו! לא ילבישו אותנו.