חלק גדול מהאפליקציות הפופולריות מגיעות בחינם, לכאורה, אבל עם תג מחיר יקר: פגיעה בפרטיות. כמעט בלי לשים לב, בתהליך ההורדה של האפליקציה, אנו מאשרים את תנאי השימוש, הכוללים למשל הצצה לרשימת אנשי הקשר או ההודעות שלנו. מבחינתנו זו דרישה שאי אפשר להתמקח עליה ולכן אנחנו מקבלים אותה בהכנעה.
האם אנחנו מתעכבים על רשימת המידע האישי העשיר שנמסר על ידינו לאפליקציה? כמעט שלא. על פי מחקר של מעבדת קספרסקי, כשני שלישים מהמשתמשים אינם קוראים בעיון את תנאי השימוש או אינם מבינים את הגישה שהאפליקציה מבקשת לאשר. כחמישית מהמשתמשים לא קוראים בכלל את ההודעות המתקבלות בעת ההתקנה.
ההרשאות שאנחנו מעניקים בקלות רבה לאפליקציות בסמארטפון הן אחד הגורמים העיקריים לפגיעה בפרטיות כיום. המידע הפרטי שטמון במכשיר שווה הון ומופץ לכל המרבה במחיר. אחרי שאותן אפליקציות קיבלו מאיתנו בקלות גישה חופשית לתמונות, קובצי קול או הודעות SMS - הן אוספות את המידע האישי ומוכרות אותו. ישראל, שממוקמת במקום השלישי בעולם בשיעור החדירה של הסמארטפונים, נהפכה לזירה חמה של מעקב וחדירה לפרטיות מצד חברות מסחריות.
היקף המידע המודלף הוא עצום. ניתן לדעת כמה אתם מרוויחים, כמה ילדים יש לכם ומהן השקפותיכם הפוליטיות. נתונים אלה מעניינים לא רק חברות פרסום, אלא גם גופים פוליטיים או מודיעיניים.
מחקר של המכון הטכנולוגי של ג'ורג'יה מצא ש-73% מהפרסומות שעלו אצל 92% מהמשתמשים פגעו בדיוק בפרופיל הדמוגרפי של המשתמשים. המחקר מצא שהפרסומות קלעו נכון במגדר ב-75% מהמקרים, בפרופיל של הורה ב-66% ובגיל ב-54% מהמקרים.
עו"ד וסים אבו־סלאם, מזכיר איגוד האינטרנט הישראלי ומנהל פרויקטים, נותן דוגמה רלוונטית: "אחת מההרשאות שאפליקציית פוקימון גו ביקשה בתחילת דרכה היתה גישה לחשבון גוגל. מה הקשר בין חיפוש אחר המפלצות הקטנות ברחבי העיר למייל שקיבלנו עם המלצות לטיול הבא בברצלונה? בזמן שתפסנו פוקימונים, האפליקציה אספה מידע אישי מהסמארטפון שיכול לשמש אותה לצרכים מסחריים: למשל, לשדך לנו פרסומת לחברת תעופה או בתי מלון בברצלונה".
שוק שמגלגל מיליארדים
"אם אני מקבל גישה לחשבון גוגל של משתמש אני יכול להיכנס להיסטוריית המיילים שלו, לראות מה הוא קנה ואיפה, וכך להבין במה הוא מעוניין", מסביר אבו־סלאם. "אני מקבל גישה גם ליוטיוב, יכול לראות באילו סרטונים הוא אוהב לצפות ולהציע כרטיסים להופעות. יש גם נתונים בסיסיים שניתן לדלות על המשתמש, כמו תאריך לידה ומספר הטלפון שלו".
אבו־סלאם מבהיר כי "האפליקציות הכי מצליחות בחמש השנים האחרונות הן לרוב חינמיות, אך כל משתמש צריך להתעניין גם במודל העסקי שלהן. לרוב, הוא מבוסס על איסוף מידע, וחשוב להבין שזה לא בהכרח לשימוש למטרות מסחריות, אך האפשרות הזאת קיימת. יש מי שמודעים לכך ואין להם בעיה עם איסוף המידע שלהם. בכל מקרה, המשתמש צריך להיות מודע למשמעות של אישור השימוש בכל אפליקציה", הוא מוסיף.
חלק מהשימוש במידע האישי מהותי לתפקוד האפליקציה: למשל, אפליקציית ווייז מבקשת לדעת היכן נמצא המשתמש ואפליקציית אנשי קשר צריכה גישה לרשימת החברים. אבל רוב האפליקציות מבינות שאפשר לאסוף מידע למטרות נוספות, שאינן התפקיד המוצהר שלהן.
המטרה העיקרית באיסוף המידע היא טארגטינג - הכוונה ישירה של פרסומות על פי המידע שנאסף על משתמש. אם יגלו שהמשתמש התקין אפליקציה שסופרת קלוריות, יכוונו אליו פרסומות לדיאטות, אם יש למשתמש אפליקציית כושר, הוא יקבל פרסומות על ביגוד ספורטיבי ומשקאות אנרגיה. המידע הזה מועבר לעתים גם לצד שלישי.
עידו נאור, חוקר בכיר בצוות המחקר של חברת קספרסקי, שעוסקת במוצרי הגנה למחשבים ואבטחה באינטרנט, מוסיף: "מידע נסחר על ידי גורמים רבים והוא כלי חזק להרוויח כסף מהיר במינימום השקעה. הכל יכול לרוץ אוטומטי. ישנן לא מעט חברות בארץ שסוחרות במידע שלנו, וכמובן שקיימות חברות רבות כאלו בחו"ל. זהו שוק שמגלגל מילארדים כבר לא מעט שנים".
לדברי אבו־סלאם איגוד האינטרנט פועל על מנת להביא את הנושא לדיון ציבורי: "המטרה העיקרית שלנו היא להעלות את מודעות האזרח. אנחנו בתהליך של הקמת מרכז סייבר אזרחי, שיעסוק בעיקר בשאלות של חדירה לפרטיות. השימוש באפליקציות וההרשאות שאנחנו נותנים למידע האישי שיש לנו על הסמארטפון הוא אחד הנושאים החשובים ביותר מבחינתנו לעתיד הקרוב".
בוחרים לשתף
מחקר שערך באחרונה "ביזנס אינסיידר" מראה כי 20% מהפעילות של אנשים ברשת היא ברשתות חברתיות, ובראשן פייסבוק - ששולטת על 14% מהזמן שמבלה הגולש ברשת. גם המידע האישי שנצבר ברשתות החברתיות הוא עצום, לצד המאגרים האדירים של גוגל. את המידע האישי שנאגר בגוגל או בפייסבוק - המשתמשים בוחרים ומסכימים לשתף. אולם גם לאפליקציות יש כיום אפשרות לאגור על המשתמשים מידע משמעותי לא פחות באמצעות ההרשאות שאושרו על ידי המשתמש בזמן התקנת האפליקציה, לרוב מבלי לשים לב.
דוגמה מוחשית לכך ניתן לראות בסצנה בסרט האמריקאי "משחקי חובה", שמוקרן בימים אלו בבתי הקולנוע. גיבורת הסרט מצטרפת למשחק ברשת חברתית שמתנהל בין מציאות ממשית למציאות וירטואלית. בלחיצה על כפתור והסכמה לתנאי המשחק, אותה אפליקציית משחק מפעילה אלגוריתם שאוסף עליה מידע אישי: גיל, מקום מגורים, ספרים שקראה, תחביבים וכל דבר שהקלידה אי־פעם, בעיקר ברשתות החברתיות.
התיאוריה הזו קיבלה חיזוק בעקבות תמונה שהעלה מארק צוקרברג, מייסד ומנכ"ל פייסבוק, לפרופיל שלו, כשהוא מצולם לצד עמדת המחשב שלו במשרד. גולש חד עין הבחין שמצלמת המחשב הנייד שלו מכוסה במדבקה, כמו גם המיקרופון של המחשב הנייד. הציוץ על כך בטוויטר הופץ במהירות בעולם, ובפייסבוק מיהרו להכחיש.
התוכנית "חי בלילה", שמשודרת בערוץ 2, בדקה את הנושא. אחד מחברי המערכת שלח לאשתו הודעה קולית בצ'אט של פייסבוק על חופשה באילת. כעבור חצי שעה, בפיד שלו הופיעה פרסומת של "ארקיע", שהציעה טיסות במחירים אטרקטיביים לאילת, ומודעת פרסומת נוספת של מלונות "פתאל". במקרה אחר, שיחה ליד הסמארטפון על טיול בספארי, הובילה תוך דקות ספורות לפרסומת לספארי ברמת גן.
פייסבוק פרסמה הודעת הכחשה גורפת האומרת "פייסבוק אינה משתמשת במיקרופון של הטלפון כדי להציג פרסומות או לשנות את מה שאתם רואים בפיד. כתבות שונות דיווחו שאנחנו בטוח מאזינים לשיחות של אנשים כדי להציג להם פרסומות רלוונטיות. זה לא נכון. אנחנו מציגים פרסומות על סמך תחומי העניין של אנשים והמידע בפרופיל - לא מה שאתם מדברים עליו בקול רם.
"אנחנו ניגשים למיקרופון אם אתם מעניקים רשות לאפליקציה, ואם אתם משתמשים באופן יזום אפשרות ספציפית שדורשת שימוש בקול. זה יכול להיות הקלטת וידאו, או אפשרות שהצגנו לפני שנתיים לצרף מוזיקה או אודיו אחר לעדכוני סטטוסים".
"אין הגנה על הפרטיות במרחב הווירטואלי"
חוק הגנת הפרטיות נכתב ב-1981, בימים רחוקים ונטולי אינטרנט. לאורך השנים נעשו ניסיונות לעדכן את החוק, אבל גם החלק הרלוונטי לעולם הטכנולוגי הנוכחי, שעוסק במאגרי מידע ודיוור ישיר, נוסף ב-1996 - תקופה שבה התפוצה הנוכחית של סמארטפונים או אפליקציות היתה עדיין חזון רחוק.
החוק מחייב את בעלי כל מאגרי המידע להירשם אצל רשם מאגרי המידע (סעיף 8 לחוק). אם מאגר מידע משתמש במידע לדיוור ישיר, הדבר חייב להיות מפורט כאחת ממטרותיו.
במשרד המשפטים פועלת כיום יחידה בשם רמו"ט (הרשות למשפט, טכנולוגיה ומידע), שתפקידה לדאוג להגנת הפרטיות בעולם הדיגיטל. היחידה מקדמת חקיקה ואכיפה בנושא ומגישה מדי שנה לכנסת דו"ח עם המלצות והצעות בתחום.
בחודש שעבר נערך בכנסת דיון משותף לוועדות המדע והטכנולוגיה וחוקה, חוק ומשפט. מסקנת הדיון היתה שחוק הפרטיות לא מגן על הציבור בזמן השימוש בסמארטפונים. יו"ר ועדת המדע והטכנולוגיה, ח"כ אורי מקלב, אמר אז כי בכוונתו להתמודד עם האתגרים הנוכחיים: "אנו מגלים שאין שום הגנה על הפרטיות במרחב הווירטואלי. להפך, יש פגיעה מהותית בפרטיות שלנו, במיוחד בטלפון החכם. אין שום הסדרה בחוק לגבי המצב כיום".
השוק כולל כיום מאות אלפי אפליקציות, והמעקב אחרי כל אחת מהן כמעט בלתי אפשרי. מקור בכיר ברמו"ט אמר בשבוע שעבר כי "אם אנשים היו מודעים לכך שמסתכלים עליהם, עוקבים אחריהם, מקשיבים להם - הם היו נוהגים אחרת".
לדברי נאור, "עד לגרסת 6.0 (מרשמלו) של אנדרואיד למשתמש אין אפשרות לשלוט בהרשאות שהוא מאשר לאפליקציות לגבי גישה למידע במכשירו. בחירתו של המשתמש מצטמצמת במקרה זה, אך ורק להחלטה אם להוריד את האפליקציה ולהסכים להרשאות שהיא מבקשת (למשל גישה למיקום, למצלמה, למיקרופון, להודעות ועוד) או לוותר עליה. באנדרואיד - החל מגרסה 6.0 - ובאפל, ניתן לנהל חלק מההרשאות ועדיין להוריד את האפליקציה, דבר המאפשר בחירה מושכלת של המשתמש".
עוד ב-TheMarker
למה אנשיו של אובמה משתלטים על עמק הסיליקון?
סוף סוף יש סיבה להדליק את הסמארטפון בתיאטרון