מי צופה בך?

לא על הכונן הקשיח שלי

אין זו הפתעה כי ארגון זכויות האזרח האמריקאי וכן גופים אחרים הלוחמים למען הזכות לפרטיות מתרעמים על השימוש במוצרי ניטור אלה. "מקלטי מקלדת הורסים את קו הגבול בין רכוש המעסיק לבין ענייניו האישיים של העובד השכיר", אומר ברי שטיינהרדט, מנהל בתוכנית Technology and Liberty של ארגון ACLU. "קיים פוטנציאל שימוש לרעה כשקו הגבול נהרס". יתכן כי שטיינהרדט צודק. מעסיקים אינם אמורים לעשות שימוש במידע אישי, אולם קל לדמיין כי בבוא מנהל לבחור את מועמדו לקידום, הוא עלול להיות מושפע ממידע אישי שהגיע אליו דרך אמצעי הניטור.

פוליטיקאים אמריקאים פועלים לשם הגבלת חופש המעקב של מעסיקים, אולם בינתיים לא עבר שום חוק בעניין. בקליפורניה הועבר חוק המחייב חברות להודיע לעובדיהן מתי הם נמצאים תחת מעקב, אולם המושל הטיל עליו וטו "בשל לחץ אדיר של תעשיית ההי-טק", אומר שטיינהרדט. המושל, לעומת זאת, חושב ש"עובדים כבר מודעים לאפשרות שפעילותם מנוטרת." הוא מוסיף כי החוק מכביד על המעסיקים באופן שאינו הכרחי, ועלול להוביל לתביעות מטרידות נגדם. חוקים כאלה נדונים למאבק סיזיפי גם כנגד שיקולי ביטחון לאומי. בסתיו שעבר הציג הנשיא בוש את USA Patriot Act המקנה לרשויות אכיפה סמכות לפשפש בתעבורת מידע ברשת במטרה ללכוד טרוריסטים.

חטטנות ממשלתית מוכרת בחוק

למעשה, מאז שנות ה-90' המאוחרות, הייתה לממשלה טכנולוגית רחרוח-חבילות, שזכתה לשם Carnivore, ונזקקה להתקנה על הנתבים של ספקי גישה. נעשה בה שימוש לאיסוף ראיות אלקטרוניות, באישור צו בית משפט. "היא מרחרחת כמות מדודה של חבילות העוברות ברשת, מעתיקה ושומרת רק את אלה שנתפסות בפילטר עדין - המכוונן על פי צו בית המשפט", מסביר דונלד קר, מנהל המעבדות ב-FBI. "היא אינה סורקת את תוכן כל הודעות הדואר בחיפוש אחר מילות מפתח כגון "פצצה" או "סם". היא בוחרת הודעות ומסרים בהתבסס על קריטריונים שנקבעו בבית המשפט – למשל הודעות שנשלחו על ידי משתמש פלוני, או התקבלו על ידו". אך מאז 11 בספטמבר 2001 שונה הצו, וכעת ניתן לנטור תקשורות של אנשים מסוימים, בהתבסס על שמם וארץ מוצאם, אומר שטיינהרדט מארגון ACLU.

גם אם נניח לרגע את הטרור בצד, אומרים תומכי הניטור, קיימות סיבות תקפות רבות לתמוך באימוץ כלי ניטור. למשל, לא לכל עסק יש את הברירה להימנע מניטור. חברות רבות, כגון מוסדות פיננסיים, מחויבות כלפי לקוחותיהן להשאיר אסמכתות לפעולות שנעו לפי הוראותיהם, ולכן עליהן לנטור את כל התקשורות, לרבות דואר אלקטרוני ושיחות טלפון. חברות הנוטרות את עובדיהן מצדיקות זאת בדרך כלל משיקולי תפוקה, כפי שהדגמנו בחברת General Dynamics. טענה זו נשמעת הגיונית. אם העובד גולש באתרים שאינם קשורים לעבודה במשך כל יום העבודה, אין ספק שהוא אינו עובד. שיקול נוסף, החשוב לפחות כמו שמירה על תפוקות העובדים, הוא הגנה על החברה מפני דליפת סודותיה המסחריים, כפי שמסביר דייב קאפואנו, סגן נשיא חברת SilentRunner, המייצרת תוכנת ניטור בעלת אותו שם. מסתבר שדליפות מתוך הארגון משמעותיות לעיתים יותר מכל סכנת גניבה אחרת. "לקוחותינו משתמשים בתוכנה בעיקר כדי להתחקות אחר הדרך בה עובר ברשת חומר המהווה קניין רוחני של המעביד, ופחות כדי לנטור את פעילות העובדים", אומר קאפואנו. "למשל, כך עשויה להימנע בריחת תוכניות מוצר מתוך הרשת של הארגון".

וכעת למשהו באמת מפחיד

ככל שמתפתחת הטכנולוגיה, משטרת המחשבות לא תסתפק במה שאתה מקליד, ותתבונן בתחושותיך ומחשבותיך. הם יכולים להבין אותך גם ללא אמירות מפורשות מצדך. מפתחי תוכנה בונים יישומים לניתוח צבירי מילים, כדי לנסות לנבא הסתברות למעילה או לאלימות עובד. בעתיד נראה גרסאות מסחריות של יישומים אלה, אומר בריאן בורק, אנליסט בחברת המחקר IDC. אולי אמירה זו מוגזמת, אולם יש הטוענים כי עסק שאינו ממזער את סיכוניו על ידי מעקב אחרי העובדים הינו רשלן במשמעות החוקית של המילה. "אם אינך בוחן את מה שנמצא מתחת לאפך, הרי שאתה מפספס את מה שיכול לפגוע בך באופן החזק ביותר", אומר אד סטרוץ, נשיא Stroz Associates, חברת לאבטחת מידע מניו יורק."הנזק יכול להיגרם לצד ג' כלשהו ובית המשפט יקבע כי התרשלת בכך שלא נקטת אמצעי אבטחה סבירים."

ורק משום שלחברה שלך אין אמצעי ניטור, אין זה אומר כי היא אינה יכולה ללמוד על פעילותך החתרנית, אם תרצה בכך. מידע משאיר אחריו שובל וירטואלי על פני כל הרשת, וכל הנדרש הוא כלי לחשיפת שובל זה, אומר פול רוברטסון, מנהל הערכת סיכונים בחברת TruSecure חברת ייעוץ מוירג'יניה. "רבים מכלי הניהול של פעילות הרשת יכולים לשמש גם לצורך ניטור פשעים", אומר רוברטסון. למשל, מסתובבים ברשת ארבעה או חמישה עותקים של כל דבר דואר אלקטרוני ששלחת: אחד על המחשב המקומי, שני על שרת הדואר, שלישי ברישומי ארכיון הדואר האלקטרוני, רביעי על המחשב שקיבל את ההודעה, ולעיתים גם עותק חמישי על שרת הדואר שקיבל אותה. פעילות הגלישה נאספת עם זו של שאר העובדים ומתועדת בקובץ יומן אירועים (log) של שרת מטמון או פרוקסי. יומן אירועי רשת מספק רמזים טובים אף יותר לגבי מעשי העובדים.

הכובע על ראש הגנב

אם מישהו רוצה לנטור את שימושך במחשב מסיבות לגיטימיות, כמעט ואין אפשרות למנוע זאת. מומחים מסכימים שהדבר הראשון אותו תוכל לעשות, הוא לשאול את מנהל מחלקת טכנולוגיות מידע בארגונך, האם אתה נימצא תחת ביקורת. "אם החברה שלך אומרת שהיא אינה נוטרת, היא מחויבת לכך", אומר רוברטסון. "החברה אינה יכולה לנטור אם היא אומרת שאינה עושה כן". לעיתים אותם דברים שתעשה כדי להשיג פרטיות יגררו בדיקה קפדנית יותר מצד הגוף הממונה על ניטור. למשל, אם תוכניות ניטור סורקות את הרשת בחיפוש חריגים מהנורמה, הרי שקבצים מוצפנים יגרמו לאזעקה להשתולל.

בסופו של דבר, הדבר היחיד שניתן לדעת לגבי פרטיותך בעולם הדיגיטלי, הוא שאין לדעת מי צופה בך, אם בכלל, כפי שגילה העובד בחברת General Dynamics. כי גם אם גילית מרגל על המחשב זה לא אומר שהוא לא יותר מדחליל, שנועד גילוי ונטרול כדי לגרום לך תחושת בטחון, בזמן שהמלשן האמיתי מסתתר בצללים ורושם את כל מה שאתה רוצה להסתיר מאחרים. פחד.