|
||||
|
||||
אני לא יודע ממה אני צריך לחשוש כשהפרטים שלי נמצאים בידי גוף מסחרי. א. הגוף המסחרי מחוייב לחוק האמריקאי ומאפשר לגופי ביון לגשת למידע (לא משנה אם ברשות או לא). ב. גוף מסחרי שפועל בשקיפות לא יכול לפרט יותר מדי כשהוא מנסה להגן על הנכסים שלו (פטנטים ולקוחות) ולכן אין לך דרך לדעת מי מתי ולמה רשאי לגשת למידע (עמ' 5 כמה עובדים בדיוק?) זה לא שגוף ממשלתי מחוייב לעמוד בקריטריונים אחרים כי מדובר באותם מומחי אבטחה ונהלים אלא מפני שעובדי ממשל (ובכירים) חוששים יותר מלפשל משכיר של מישהו שיעבור מחר לחברה מתחרה. ג. אולי אתה לא צריך לחשוש,זמנים יגידו, אבל כאדם חושב אתה -אנחנו הצרחנים, אמורים לדרוש מהמחוקק להציב חומה סינית בין מערכת ההפעלה, מנוע חיפוש, שירותי אימייל, ניווט ויתר האפליקציות שיחד מספרות אודותיך אוסף נתונים מבהיל. הוא כה מבהיל שלידו המאגר הביומטרי הוא משחק ילדים. ד. החברות מספרות לך שמדובר בצורך פרסומי כפי שה NSA או אנשי המאגר מספרים על צורך בטחוני. אני לא מאמין לשניהם באופן כללי אבל מכיר את ההגיון הבטחוני והתועלת- ולכן תמיד טענתי שלכל התאגידים יש גישה למידע שבמאגרי התאגידים. הממשלות והתאגידים משתפים פעולה במאגרים המסחריים. ה. במקרה הזה לא מדובר בביג דאטה אמורפי ושטחי אלא להיפך. מדובר בהתאמה פרסונלית שמיועדת לפי ההצהרות למקסם את יעילות הפרסום. בתור אחד שקצת מכיר אני אומר לך שישנם דרכים אחרות למקסם את הפרסום ופייסבוק וגוגל לא צריכות לנתח כל כך עמוק מי אתה כדי להרוויח יותר. העובדה שבמשך העשור האחרון קיבלת מגוגל פרסומות כמעט בכל חיפוש ועדיין לאחר עידן הסמארטפונים מקליק באותו אחוז בערך- כמעט ללא שינוי (מחשב וסמארטפון) מצביעה שהשיפור באיכות המידע לא שינה הרבה. מה שהשתנה במאות אחוזים הוא איכות (וודאות זיהוי, מובהקות, רציפות) וכמות המידע שאגרו עליך. כך שכדאי לבלוע את ההכרזות והצהרות עם מצקת מלח. ההגיון היחידי שמצדיק אגירת חלק מהנתונים (לא כולם) הוא פרסום מבוסס מיקום ואנחנו עוד לא ממש שם. ו. זה לא רק הפרטים שלך. מדובר במיליארדי משתמשים, זקנים נשים וטף שלכולם אין חשק לקרוא הסכמי שירות משפטיים באורך הגלות ולקנפג הגדרות מכשירים כך שיפסיקו לשלוח חלק מהמידע. המשמעות מבחינת סכנה של מאגר שכזה יחסית למאגר הביומטרי נמצאת בקנה מידה אחר. בקיצור אל תפחד אבל מוטב שתחשוש. |
|
||||
|
||||
ולכן תמיד טענתי שלכל התאגידים יש גישה למידע שבמאגרי התאגידים. הממשלות והתאגידים משתפים פעולה במאגרים המסחריים. כן :) ולכן תמיד טענתי שכל התאגידים מספקים גישה לממשלות. הממשלות והתאגידים משתפים פעולה במאגרים המסחריים. ואם כבר אז צריך לשאול איך - איך בדיוק משתפים התאגידים והממשלות פעולה? השלטון לא מונע ניהול מאגרים ממקורות שונים בבעלות אותו תאגיד שמאפשר הצלבת מידע. התאגיד המסחרי בתמורה מאפשר לשלטון לשלוח יד ארוכה מעבר לפרגוד כדי למולל לציבור בבוהן. חלק מהעסקאות מתקיימות בהבנה שבקריצה וחלק בדיונים אסורים לפרסום. ואיך אני יודע? אני לא יודע, אני מעריך על סמך היכרות כיצד העניינים הרגישים ביותר עבור תאגידים נסגרים מול הממשל. לא אמרתי בנקים. |
|
||||
|
||||
אני חוזר על השאלה- ממה בדיוק אני צריך לחשוש? |
|
||||
|
||||
כדאי שתחשוש מהעברה או זליגה של המידע שעלול להשפיע עליך לרעה. אם לדוגמא נתוני המיקום שלך מגיעים לחברת ביטוח אפשר לראות מי נוהג במהירות גבוהה ונמצא במקומות מועדים לפרעונות ואז יעלו לך את הפרמיה. אם אתה חברה מסחרית שבחרה בשירותי גוגל לדוא"ל כל המידע העסקי עלול להגיע למתחרים אבל רגע. מדוע לפחד מהמאגר הביומטרי? |
|
||||
|
||||
הדוגמה הראשונה שלך לא גורמת לי לחשוש. אם הנתונים מאפשרים לחברת הביטוח לתמחר טוב יותר- סבאבה. יכול להיות שאני אנזק כלכלית מכך, ויכול להיות שארוויח, אבל מה שבטוח- החברה בגדול תרוויח מהתמריץ הנוסף להמנע ממעשים מסוכנים. בדוגמה השניה אני חברה מסחרית. לא עונה על הקריטריונים שלי- שאלתי עלי, ואני לא חברה מסחרית. אני לא יודע ממה אני צריך לחשוש, גם במאגר הביומטרי, ואני שואל. ימשיך כבודו. |
|
||||
|
||||
נדלג לרגע מעל החוסן הספציפי שלך מאובדן הפרטיות לטובת ההגינות. גוגל מאפשרת למפתחי אפליקציות לדרוש מידע שערורייתי כשמערכת ההפעלה רק מודיעה למשתמש בשלב ההתקנה איזה פרטים האפליקציה מבקשת בשלב ההתקנה. בכך היא מעבירה למשתמש את האחריות להבין את המשמעות והסכנה והטמבל צריך לחפש, לקרוא להעריך אם הפרטים שימסור משתלמים לנוכח התועלת. גוגל כיסתחה את עצמה משפטית כאילו הציבור מורכב ממומחי אבטחת מידע או sys admin שיודעים לחפור בקרביים ולשלוט באפשרויות הניהול וההרשאות במערכת הדפוקה שלהם. המודל מסתמך על ניצול חולשת הצרכנים כי הוא לא מתאים להדיוטים שמרכיבים את מליארד המשתמשים. הניצול, הדורסנות והגישה האטומה לקהילה שמורכבת מצרכני הקצה מאפיינים את ההתנהלות של גוגל בכל המוצרים והשירותים -עוד מימי קדם. ההשוואה המתבקשת היא לינוקס שפעלה באותו מודל הפצה בניגוד למיקרוסופט אבל בלינוקס יש אקוסיסטם (מוצרים, ידע וקהילה) שהתפתח ע"י מומחים ומשתמשים כבדים סביב המודל של "חינם? אז תלמד." הכל פתוח משותף וחסר אחריות. לכן, אם התקנת משהו רע בלינוקס וממש אכלת אותה וזה בסדר מבחינה אתית. זה לא אתי לשכפל את מודל ההפצה של מיקרוסופט למוצר מוטמע ושירותים נלוויים שהפכו להכרח עבור הציבור. הדיון בסוגיית החששות מתאגידי החינם תמורת מידע הוא כמו דילים עם השטן שמאופיינים בתשלום מאוחר עבור תועלת עכשווית. כשמישהו החליט לנקום בך כי אתה לא מספיק ליברל -עקפת בתור - ירד גשם ביום גולף, והוא יודע את זהותך, מיקומך, מכריך, מקומות הבילוי והעבודה, הרגליך, תכתובות ומלאינת'לפים פרטי מידע אחרים אתה בצרות. לדוגמא, אם ההוא או ההם ישלחו לחמותך תמונה מעובדת שלך ושל הנמר בג'קוזי עם ג'וינטים ג'נט וג'ינה והתאריך המוטבע חופף ביקור בכנס מקצועי בחו"ל או שפשוט ירוקנו את חשבון הבנק כי הסיסמה שלך מעולה אבל התקנת בחושך אפליקציה מחנות גוגל שמקליטה הקלדות בכרום ונוספת שמעבירה מידע מהסמארטפון- אני לא יצירתי כרגע, יכול להיות שתתבאס. עם הררי מידע ורצון להזיק אפשר להגיע הרבה יותר רחוק. יש אנשים שמתפרנסים מזה וכנראה שגם הם מעדיפים גישה למאגר של התאגידים על פני תעודת זהות ביומטרית. אני לא יודע איך אנחנו משלמים או נשלם עבור השירותים החינמיים אבל זה בטח לא יסתכם בהתאמת פרסומות. |
|
||||
|
||||
הגינות זה פתיל אחר. אני שואל כאן ממה אני צריך לחשוש. נתת שתי דוגמאות- שמישהו יטרח לעשות לי רצח אופי באמצעות מידע אישי שנמצא אצל גוגל או פייסבוק, ושמישהו ישדוד אותי באופן סייברנטי. מהראשונה אני לא חושש, כי כמו שאמרתי קודם, לא היתה לו מניעה לעשות את זה גם בלי האינפורמציה הנוספת. לא ראיתי שהאינפורמציה הנוספת מקילה באופן משמעותי על העבריין. ומה שתיארת זו עבירה, כן? מהשני אני כן יכול לחשוש. זו עבריינות כבדה, ושכרה בצידה, אבל שמע- לא שמעתי על אף אחד שעשו לו את זה עדיין. כן שמעתי על אנשים שפרצו להם הביתה, אבל לא שמעתי על כאלה שפרצו להם לחשבון בנק ורוקנו אותו. לפני חודש פרצו לשכן שלי הביתה בזמן שהוא נסע לחתונה בירושלים. נראה לך שהגנב ידע על הנסיעה לירושלים מפייסבוק? אני בספק. לאור הדברים שנגנבו (סטנדרטי- לפטופ ותכשיטים) זה היה סתם נרקומן שהסתובב ברחוב וראה בית חשוך. אז אני חושש מהנרקומן האקראי הרבה יותר מאיזו כנופיית סייבר מתוחכמת. תחשוב במונחי עלות- תועלת לגנב. הרבה יותר משתלם לכנופיית סייבר לקבל כופר עבור שחרור המחשב של תאגיד גדול שהם לקחו בן ערובה. על זה הם מקבלים הון. ההתחמשות של התאגידים באמצעי הגנה מעידה על הפעילות הנסתרת הזו. אם שודדים אותי אני פונה למשטרה, אבל חברה ששילמה כופר על שחרור המחשב שלה שותקת, כי הפרסומת השלילית תפגע בה יותר. נניח אם יתברר שאיזה בנק שילם כופר של עשרות מיליוני שקלים- הנזק שעלול להגרם לו מפרסום הידיעה הזו עלול להיות גדול עשרות מונים מהכופר. |
|
||||
|
||||
הגינות מאוד קשורה כי היא מלמדת על טבע הארגון שמחזיק במאגר. סביר שארגון שמקפיד על יושרה ושקיפות יתנהל באופן שונה מארגון דורסני. אני לא יכול לשכנע אותך לחשוש וכל מה שאמרת הגיוני. גם אני פחות חושש מגוגל מאשר הערבים שמשלימים הכנסה בבתי הייהוד. לפני לילותיים ניסה גנב לבקר אותי ובהמשך התברר שבחר בבית עסק סמוך. לשמחתו ולצערי הוא נעלם מהר כי כשאין משטרע אני דוגל באלה וחינוך נמרץ והחלטי. הנקודה שאיום ממאגר כזה פחות מוחשי מפריצה אבל הוא נרחב ומקיף בהרבה מהדוגמאות שהבאתי. הצטנע שאני לא מספיק קרימינלי כרגע? הציבור לא שומע על מקרי ההתחזות והגניבות מהבנק כי רק 15 מיליון אמריקאים סבלו מהתופעה ב 2016. עסקים בתחום כ.אשראי מודעים היטב למימדי התופעה. לרוב מחזיק הכרטיס לא סובל ומישהו אחר משלם אבל זה לא מאדה את האיום אלא רק מעביר אותו לגופי סליקה ומשם למערכת הבנקאית. לתפיסתי, אם משהו יתחרבש (ודברים מדי פעם נוטים להתחרבש) המאגר הזה יכול להפיק צרות בצרורות להמוני אנשים, לקהילות, למדינות, לכלכלות- בעצם מה לא. ממשל שלא סופר זכויות אדם, ארגון פשע גלובלי, אוייבי הציונות, הדמוקרטיה, החוצנים, הרוסים באים. זה נורא אם מישהו ישתמש במאגר במטרה להזיק כי מעבר לאישי, גם בממשלים וארגונים עוברות הוראות בהודעות מיידיות ובמיילים. תחשוב על תחבורה, בריאות, צבא, תעשיה ותבין מה פוטנציאל הנזק. חוצמזה, אם אין לך תמונות עירום לא הגיע הזמן? דימה ב 16:00 לפתוח הסכר. לא להפריע, בישיבה עם פוטין. |
|
||||
|
||||
כבר יש לי תמונה בלינק :) ולא נראה לי שאני תחרות לשרון פרי. 15 מיליון הונאות זהות ורק 15 מיליארד דולר נזק (וגם לא הולך וגדל משנה לשנה). 1000 דולר בממוצע להונאה. זה נשמע לי כמו "איבדתי את הכרטיס ורגע אחר כך מישהו משך איתו מזומן" :0 ברור שיש פוטנציאל לנזק. אני חושב שתמצא עניין בפתיל על חישובי הצונאמי שמתחיל בתגובה 664726 |
|
||||
|
||||
לפי המספרים שנזרקים אחד מכל ארבעה האמריקאים ייפגע מגניבת זהות ומדובר באיום אחד שמכיל עשרות איומים והשלכות, תלוי עד כמה רוצים להזיק וכמובן -מה יודעים עליך. לכן המאגרים בידי התאגידים משולים לצונאמי שטרם הגיע לחוף. הם קיימים, רוחשים דאטה סיכונים כאבי ראש ופאדיחות. במילים אחרות, אתה סתם מייפה את התמונה :) אני לא רוצה או חושב שפרקטית אפשר לחסל את מאגרי התאגידים. אני בסה"כ טוען שגם כשהמאגרים מאובטחים לפי החוק והנהלים צריך לזכור שמדובר ביישויות דורסניות, חסרות אחריות ומטרתן איננה להיטיב עם הציבור אלא להראות גרפים מרשימים ולכן חייבים לדרוש חציצה. מי שמחזיק בפרטי זיהוי לא יאגור מיקומים ומי שמחזיק באימייל לא יחזיק באפליקציית מסרים, ומי שמסיע אותי לא יאגור צילומים או אודיו ומי שמחזיק בד.נ.א לא יחזיק מידע רפואי. מדובר בדרישה בסיסית לטעמי. אפילו לרשויות המדינה אסור להעביר מידע מסוג א' לגוף שמחזיק מידע מסוג ב' ללא סיבה והגאונים אף בראו חוק שנועד להגן עלינו. בעיני, עד שגוגל ופייסבוק לא ביצעו "נעילה" (מס' טלפון, כ. אשראי) כדי לזהות באופן סופי את המשתמש הם פעלו בגבול האפור. כיום אנחנו עמוק בתחום האדום ואף ארגון לא מרים דגל או עותר לבג"צ בעניין. זה מוזר כי הדירקטריונים והמנהלים של גוגל ופייסבוק עובדים את אלוהי הממון והכוח ללא מחוייבות לאריק ולנמר- בניגוד למדינה. עד כאן ליברליזם לצהרי שישי, יצאתי חומוס. |
|
||||
|
||||
גוגל תתבקש להעביר לרשויות את הפרטים של כל מי שחיפש אדם שזהותו נגנבה |
|
||||
|
||||
>> צריך לזכור שמדובר ביישויות דורסניות, חסרות אחריות ומטרתן איננה להיטיב עם הציבור מסכים. אבל אני חושב שלמדינה אין יכולת רגולטורית להתמודד נגדן. - היא לא יכולה להגיד להן לא להחזיק במאגרי המידע. - לפכיך היא גם לא יכולה להגיד להם איך להשתמש במאגרי המידע, כי הן תמיד תוכלנה לעקוף את זה (להחזיק את מאגר המידע בשוויץ ואת תוצאות החיפושים באנטארקטיקה, ווטאבר) - ברמה העקרונית: כל הפרטים שבמאגרים נמסרו מרצון (מה, אתה לא יכול לחיות בלי ג'ימייל?) והחברות מתחרות זו בזו בעוז כך שאין סיכוי שישתפו מאגרים. - אם תקום מנצחת אחת מהתחרות שתהפוך למונופול עולמי על המידע הזה זו אכן תהיה בעיה גדולה אלא שנראה לי שהאנשים כבר לא ירצו להיות לקוחות שלה כל כך (זכור מה שקרה לאקספלורר) |
|
||||
|
||||
מסכים. אבל אני חושב שלמדינה אין יכולת רגולטורית להתמודד נגדן. _____ למחוקקים במדינות המערב יש הבנה והיכולת היא לא הבעיה. שירותי הביון והביטחון הגדולים לא רוצים לוותר על האוצר. מדובר בנכס פרקטי שמפיק תוצאות זולות, מהירות ואיכותיות. לכן מלכתחילה (להערכתי) הם קיבלו את האוקיי לאגור הכל, כאילו אין מחר. גוגל היא דה פקטו מונופול עולמי וזה לא ישנה לצרכן אם יהאו, פייסבוק, מיקרוסופט או אפל יקנו אחת את השניה. הצרכן צריך את הסחורה כדי לשרוד. |
|
||||
|
||||
יכולת לדוגמא: המדינה תחייב את בעל המאגר לאפשר לאדם המתועד לעיין בנתונים לגביו (PDF מאתר הממשלה) |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |