חג האהבה, או ה"וולנטיינ'ס דיי" בלשון העם, חותם השנה שיא בשימוש באפליקציות ובאתרי היכרויות: השנה יותר מתמיד חיפשנו אהבה דיגיטלית - פשוט כי לא הייתה ברירה אחרת. הקורונה סגרה את מקומות הבילוי, ובמקום הבר השכונתי יצאנו לדייטים בזום. בין טינדר לבאמבל, גריינדר ואוקיי קיופיד, שירותי הדייטינג השונים מנסים למכור לנו אהבה בלחיצת כפתור - ועל הדרך אוספים עלינו כמויות אדירות של מידע, שהוא לעיתים רגיש הרבה יותר מכל מה שנאסף עלינו בשירותים דיגיטליים אחרים.
שמות, תמונות וסרטונים, שיחות פרטיות, נתוני מיקום, העדפות מיניות, תחומי עניין ועוד - אלה רק חלק מנקודות הדאטה שנאספות בשגרה על משתמשי אפליקציות ההיכרויות השונות, שגם מעודדות אותנו לעבות את הפרופיל האישי באמצעות עוד ועוד מידע על עצמנו, אחרת - איך נמצא את המיועדים? עכשיו קחו את כל הטירוף הזה ותכפילו בקורונה - שבה אפליקציות הדייטינג הפכו לכלי מרכזי לאינטרקציות רומנטיות ומיניות, כשהן מחליפות את סצנת ההיכרויות הפיזית - ויש לנו ערימות של מידע שרק מחכות ליפול לידיים הלא נכונות.
"אם מסתכלים היסטורית על תעשיית הדייטינג, חמש האפליקציות הפופולריות בעולם עברו איזשהו סקנדל של הפרת פרטיות או דליפת מידע", אומר גל רינגל, מנכ"ל ומייסד שותף של הסטארט-אפ הישראלי Mine, שפועל לצמצום עקבות דיגיטליים ברשת. "בגריינדר האקרים פרסמו תמונות והודעות פרטיות של משתמשים וגם נחשף כי החברה מוכרת נתונים על נשאי HIV לחברות צד שלישי; בטינדר פרצה חשפה 70 אלף תמונות של נשים ונתוני מיקום; מבאמבל נגנבו שמות ותמונות פרופיל של משתמשים; גם מאוקיי קיופיד נגנב מידע על חשבונות משתמשים. ב-2015 נחשפה גם פרצה באתר אשלי מדיסון (המיועד לגברים נשואים - ה.ב.) ובמקרה הזה פרסום המידע הוביל גם להתאבדויות".
מה הופך את הדאטה באפליקציות האלה לרגיש יותר?
"כשאת קונה מוצר באסוס - אז בסדר, קנית נעליים, אפשר לגנוב את הפרטים שלך ואולי את פרטי כרטיס האשראי. בדייטינג זה הרבה פרטים אישיים מאוד, שיחות, תמונות, העדפות מיניות. הפגיעה המהותית כאן היא פגיעה במוניטין, וכל פרצת אבטחה או דליפת מידע מהאפליקציות האלה גוררת הרבה מאוד מבוכה עבור המשתמשים".
גל רינגל, מנכ"ל Mineצילום: יח"צלדברי רינגל, אופי השימוש באפליקציות דייטינג הוא חוזר: אנחנו משתמשים קצת, מוצאים אהבה, נפרדים וחוזרים. עוברים בין האפליקציות, מתקינים ומסירים וחוזר חלילה. "אנשים לא מבינים שאם הם לא מוחקים ממש את החשבון, אלא רק מסירים את האפליקציה מהטלפון - אז המידע שלהם נשמר אצל החברה".
מהנתונים שיש לכם ב-Mine, מי האפליקציה הפולשנית יותר?
"יש לנו כ-20 אלף משתמשים ישראלים, וכ-160 אלף משתמשים בכל העולם. ממה שאנחנו רואים, בישראל 36 אחוזים מהמשתמשים שלנו רשומים לשירות דייטינג אחד לפחות. האפליקציות המובילות הן טינדר, באדו ובאמבל, ומתוכן אפשר להגיד בצורה רחבה שטינדר מובילה באיסוף מידע על משתמשים. גם גריינדר, שהיא קצת פחות פופולרית מכיוון שהיא מיועדת לקהילה הגאה - מצטיינת באיסוף מידע".
אז מה הפתרון? לא לחפש אהבה בטלפון?
"המטרה שלנו היא לא להוריד את כולם למרתף, אלא לגרום למשתמשים להיות צרכנים נבונים יותר. אנחנו לא פה כדי להגן לך על הפרטיות - כי אם היינו עושים את זה לא היית יכולה ליהנות מהאינטרנט החופשי. אנחנו מבינים שאנשים מוכנים לשתף מידע במצבים מסוימים, ומלווים אותך בתהליך הזה. אין שום סיבה שחברה שעשית פעם אחת שימוש בשירות שלה - תמשיך להחזיק במידע שלך, כי בסופו של דבר המאגר הזה ייפרץ. אנחנו פה כדי לשקף מי מחזיק במידע, מה עושים איתו, וגם נזכיר למחוק אותו כשכבר לא יהיה בזה צורך".
רק לפני שנתיים חשפה חברת אבטחת המידע צ'קמרקס חולשות אבטחה באפליקציית טינדר הפופולרית. החולשות אפשרו לתוקפים המחוברים על אותה רשת עם המשתמש לנטר את כל הפעולות באפליקציה, להשתלט על הפרופיל שלו ולפרסם בו כל העולה על רוחם. מצב כזה יכול להוביל תוקפים לייצר מערך סחיטה על המשתמשים, לאיים בפרסום תכנים אישיים ולפגוע איפה שבאמת כואב - וזה ממש לא הארנק.
"אם אתם מתכוונים להשתמש בשירותי היכרויות דיגיטליים, כדאי להישאר עם האפליקציות והאתרים הידועים והמפורסמים", מסביר ארז ילון, ראש מחקר במעבדות צ'קמרקס. "לשירותים אלה יש בדרך כלל ניסיון מבוסס יותר בשמירה על אבטחת התוכנה, ובטיפול מיידי ויעיל כשמתגלות בעיות. בנוסף, צמצמו את שיתוף המידע שלכם בשירותים אלה למינימום ההכרחי. קל למשתמשים להתפתות לספק שפע של פרטים אישיים על מנת להעשיר את הפרופיל ולהפוך אותו לכמה שיותר אטרקטיבי".
