קשה לדמיין את חיינו בלי וואטסאפ. במובנים רבים, אפשר לומר שהאפליקציה עם הסמליל הירוק של שפופרת טלפון (מוזר קצת כשחושבים על זה, לא?) שינתה את העולם. ביולי האחרון דיווחה החברה כי כמיליארד אנשים בעולם משתמשים בה באופן יומיומי. זוהי אפליקציית המסרים המיידים הנפוצה בעולם, אך זה גם עניין של גיאוגרפיה: בסין, למשל, משתמשים בעיקר ב-WeChat; באיראן, המובילה היא טלגרם.
בישראל אין ספק או ויכוח: וואטסאפ היא הסטנדרט. כמעט כל בעלי הסמארטפונים התקינו ומשתמשים בה באופן יומיומי. על פי סקר חדש שערכה חברת בזק, אפליקציות סושיאל, ובראשן וואטסאפ, אינן בנות החלפה בעיני המשתמשים.
באפריל 2016 עשתה וואטסאפ מהלך מסקרן וחיובי, כשהטמיעה בשירותיה טכנולוגיית הצפנה מקצה לקצה. המשמעות היא שכל הודעה שנשלחת בוואטסאפ ניתנת לקריאה רק על ידי המשתמשים. שום גורם באמצע – גם לא וואטסאפ עצמה – אינו יכול לראות את תוכן ההודעה. זהו צעד פרו-צרכני שגם תורם לשיפור הפרטיות בעולם, ואולם למרות זאת, וואטסאפ אינה טירה בצורה. לאורך השנים התגלו לא מעט בעיות באפליקציה שלה, ולכן מומחי אבטחה ופרטיות ממליצים להיזהר משימוש בה לנושאים רגישים.
"השימוש באפליקציית המסרים הזו נהפך פופולארי כל כך עד שבחוגים מסוימים, התשובה 'אין לי וואטסאפ' גורמת להרמת גבה וצקצוק חומל", כתב הבלוגר, האקטיביסט ומומחה אבטחת המידע נעם רותם בפוסט שפרסם בנובמבר 2015 באתר "שיחה מקומית". "למרות זאת – במכשיר הטלפון האישי שלי, אין וואטסאפ". הסיבה העיקרית להימנעותו משימוש באפליקציה, ציין רותם, היא שהחברה אינה מפרסמת דו"ח פרטיות תקופתי שמפרט כמה בקשות מידע קיבלה מרשויות החוק ולכמה מהן היא נעתרה, וזאת בניגוד לנהוג אצל כמה מחברות הטכנולוגיה הגדולות.
יש עוד שאלות שאפשר לשאול לגבי וואטסאפ. פאבל דורוב, המייסד של אפליקציית המסרים המיידיים המתחרה טלגרם, תהה פעם בטוויטר: "מדוע טלגרם חסומה חלקית או לחלוטין במדינות כמו סין, ערב הסעודית ואיראן, בעוד וואטסאפ אינה חסומה?". בכך רמז דורוב רמז עבה לאפשרות שרשויות השלטון במדינות דכאניות אלו קיבלו מידה כלשהי של גישה למידע שזורם ברשת הירוקה.
בהנחה שאינכם מומחי פרטיות, קנאים קיצוניים לאבטחת מידע או מתחרים פוטנציאליים, האם צריכה להיות לכם בעיה עם וואטסאפ והשימוש התכוף בה? הנה כמה דברים שעליכם להביא בחשבון:
1. וואטסאפ היא פייסבוק. ב-2014 קנתה פייסבוק את וואטסאפ תמורת סכום שנראה אז מופרז מאוד, 21 מיליארד דולר – לא רע בשביל חברה שאין לה הכנסות. אך פייסבוק לא שילמה סכום עצום כזה סתם כך. היא עשתה זאת כי האמינה שתוכל לייצר ממשתמשי וואטסאפ מידע שיוכל לעזור לה להתאים להם פרסומות בפייסבוק (בשלב זה אין פרסומות בוואטסאפ, אבל מי יודע). ואכן, כשנתיים אחרי הרכישה הודיעה וואטסאפ כי תתחיל להעביר לחברה האם, פייסבוק, נתונים הכוללים את מספרי הטלפון ורשימת אנשי הקשר של לקוחות וואטסאפ.
ההחלטה הזו יצרה לוואטסאפ הרבה צרות. אחריה הודיעו 28 מדינות האיחוד האירופי כי הן אוסרות על וואטסאפ לכרות מידע ממשתמשיה לטובת פרסומות בפייסבוק. הרגולטורים בבריטניה, בגרמניה ולאחרונה גם בצרפת העבירו בנושא זה דרישות מפורשות לחברה. רשות הפרטיות האיטלקית הטילה על וואטסאפ קנס של 3.3 מיליון יורו בשל הפרקטיקה הלא חוקית, לטענתה. בשאר העולם, ובכלל זה בישראל, אתם צריכים לדעת שכשאתם משתמשים בוואטסאפ, מידע פרטי שלכם מועבר לפייסבוק.
2. ההצפנה לא מושלמת. התעבורה בוואטסאפ מוצפנת כך שאפילו החברה לא יכולה לראות את תוכן ההודעות – אבל היא כן יכולה לראות את מעטפת המידע ("מטא-דאטה") ולדעת, למשל, ששני משתמשים החליפו ביניהם 30 הודעות בשלוש לפנות בוקר, והיכן כל אחד מהם נמצא בעת שליחת ההודעה. זהו מידע רב ערך, שניתן להפיק ממנו הרבה תובנות על המשתמשים, גם אם תוכן ההודעות אינו ידוע.
3. השרתים נמצאים בארצות הברית. מומחי אבטחה תמיד ירימו גבה ויעקמו אף על שירות טכנולוגי שמקום מושבו בארצות הברית. קיים חשד מיידי ומבוסס שרשויות הביון האמריקאיות מקבלות גישה לתוכן. פרשת Prism שחשף המדליף אדוארד סנודן חשפה צו סודי שהגישה הסוכנות האמריקאית לביטחון לאומי (NSA) לשורה של חברות טכנולוגיה גדולות, בהן כמובן פייסבוק, ואפשר לסוכנות לגשת למידע של המשתמשים ללא כל שקיפות או בקרה. אין ספק שה-NSA לא מוותרת בקלות על גישה לתעבורת הנתונים בוואטסאפ.
4. הגיבוי בעייתי. רבים ממשתמשי וואטסאפ מנצלים את האפשרות לגבות את היסטוריית ההודעות, התמונות והסרטונים מוואטסאפ לגוגל דרייב, כדי לא לאבד את המידע בעת החלפת מכשיר. זו אופציה יעילה וטובה, אולם יש לזכור כי הגיבוי נשמר על הענן של גוגל ללא ההצפנה שמאפשרת וואטסאפ, מה שמחזיר אותנו ל-NSA ולצו הסודי שלה, שאותו הגישה, כמובן, גם לגוגל.
חלופות בהמתנה
אם כך, וואטסאפ מספקת פיצ'רים נהדרים ושימושיות מדהימה, אבל היא רחוקה מלהיות מושלמת בכל הקשור לפרטיות המשתמשים. מה עושים? מומחי האבטחה תמימי דעים: עוברים לסיגנל, אפליקציית מסרים מידיים דומה מאד לוואטסאפ, השמה דגש על הצפנה ופרטיות. בנוסף, סיגנל נכתבה בקוד פתוח. כל אחד (בהנחה שהוא מבין קוד) יכול לראות מה קורה מתחת למכסה המנוע וכיצד ההודעות מוצפנות. האפליקציה הזו הומלצה על ידי קרן החזית האלקטרונית (EFF), הארגון הבכיר בעולם לנושא זכויות דיגיטליות ופרטיות, וכן על ידי סנודן, גורו האבטחה ברוס שנייר ואחרים.
הכל טוב ויפה, אלא שתוכנת מסרים מידיים נשענת באופן מוחלט על "אפקט הרשת" (מונח כלכלי המתייחס לערך של מוצר ביחס למספר המשתמשים בו), ואם לא רבים מתקינים אותה היא חסרת ערך. בסיגנל, חרף יתרונותיה, שוררת שממה, והיא מעולם לא הצליחה לפרוץ אל מחוץ ליודעי הח"ן של קהילת הקריפטו, פעילי זכויות אדם וכמה עיתונאים בעלי מודעות גבוהה לנושא.
ב-2014 הצטרפה לתחרות שחקנית נוספת, טלגרם, שייסדו האחים פאבל וניקולאי דורוב. השניים היו שותפים לפיתוח הרשת החברתית הרוסית VK, וגלו מרוסיה לאור הצרת חופש הביטוי במדינה. הם עזבו את רוסיה עם כ-300 מיליון דולר בכיסם ועוד 2,000 ביטקוין שהם קנו לפי שווי של 750 דולר (תעשו את החשבון לבד).
שרתי טלגרם פזורים בעולם, אך לא בארצות הברית, ולטענת החברה היא מעולם לא העבירה ביט אחד של מידע לרשויות השלטון. בתוך האפליקציה ניתן לקיים צ'אט רגיל, שאינו מוצפן, אך ניתן לעבור ל-Secret Chat שבו המידע מוצפן מקצה לקצה. אפשר אפילו להגדיר שההודעות בשיחה הזו ייעלמו לחלוטין משני צדי השיחה אחרי זמן מוגדר מראש. מומחי אבטחה מבקרים את טלגרם על כך שלא כל קוד המקור שלה חשוף, אבל אפילו ה-EFF הכיר בצ'אט שלה כבטוח. טלגרם עצמה הציעה מאות אלפי דולרים למי שיצליח לפרוץ את ההצפנה שלה, וטרם נמצא מי שהצליח לעשות זאת.
טלגרם מקדימה את וואטסאפ כמעט בכל דבר: אפשרות למחיקת הודעות? כבר מזמן; מעקב מיקום בזמן אמת? יש ויש; גיבוי בענן? אוטומטי; מגבלת נפח ההודעה בוואטסאפ: 100 מגה-בייט. בטלגרם? 1.5 ג'יגה-בייט, וכן הלאה והלאה. לטלגרם יש כבר כ-180 מיליון משתמשים בעולם, 40 מיליון מהם באיראן, שם טלגרם היא לא רק תוכנת צ'אט אלא גם רשת חברתית, פלטפורמה לערוצי חדשות ועוד. לטענתה של טלגרם, היא פועלת כעמותה ואין לה כוונות רווח או מודל עסקי באופק.
גם בישראל טלגרם אינה שממה/ יש הרבה משתמשים לשירות והאפליקציה צומחת במהרה, בעיקר סביב שימוש אחד: סחר בסמים. לזירת המסחר הזו, המכונה בפי כל "טלגראס", יש יותר מ-100,000 משתמשים רשומים ופועלים בה לא פחות מ-1,600 סוחרי סמים. כל אותם אנשים סומכים על טלגרם, דווקא עליה, בשמירה על הפרטיות שלהם, וכפי הנראה בצדק: ככל הידוע, משטרת ישראל לא הצליחה לנטר את המידע שזורם ברשת והיא עומדת נבוכה מול התופעה.
במפגש שבין עושר פיצ'רים, שימושיות והצפנה, טלגרם מנצחת.
עוד ב-TheMarker:
למה יבואן סוזוקי בישראל לא נוסע ברכב משלו?
למה ישראל לא מנצלת את הצמיחה של תעשיית הגיימינג?