לפני מעט יותר משנה, רגע לפני ליל הסדר של 2018, התפוצצה פרשת קיימברידג׳ אנליטיקה ועשרות מיליונים מבין משתמשיה של פייסבוק גילו - הפעם לא בתור שמועה או חשד אלא כעובדה - שמכרו אותם. פרטיהם האישיים נמסרו כלאחר יד לגורמים מסחריים שעשו בהם ככל העולה על רוחם, לרבות תמיכה בקמפיינים פוליטיים אפקטיביים במיוחד. בפייסבוק ידעו על כל זה בזמן אמת, נקטו באדישות, ובעיקר לא סיפרו לאף אחד שזה קרה - עד הרגע בו הפרשה הודלפה לתקשורת.

אז מה נשתנה הלילה הזה לעומת ליל הסדר הקודם בבית משפחת צוקרברג? לכאורה, הרבה מאוד. כמעט בכל שבוע במהלך השנה האחרונה נחשפה פרשה כזו או אחרת, המדגישה עד כמה נהגה פייסבוק בחוסר אחריות במקרה הטוב, או בכוונה צינית ונצלנית במקרה הגרוע יותר.

צוקרברג עצמו נדרש להופעות פומביות שונות במהלכן נחקר על מעשיה של החברה בראשותו, ולרצף בלתי פוסק של התנצלויות והצטדקויות. לפני מספר שבועות העלה פוסט ממנו ניתן להבין כי למעשה החליט לוותר על המוצר שהפך את פייסבוק לענקית, פיד העדכונים האישי, לטובת שירותים חברתיים מאובטחים יותר.

אלא שכל זה התרחש בכותרות, בעיסוק התקשורתי בפייסבוק. באתר עצמו, קשה לראות שמשהו השתנה. פייסבוק מוסיפה להיות חברה רווחית מאוד, המניה שלה לא רשמה ירידה יוצאת מגדר הרגיל לעומת חברות אחרות בתחומי הטכנולוגיה, כמות המשתמשים אומנם לא צומחת כבעבר אך המספרים גם רחוקים מלהעיד על נטישה המונית.

אולי פרטיות היא משהו שאנשים אוהבים לדבר עליו, אבל לאף אחד כבר לא באמת אכפת ממנו. ואולי בתוך מבול הפרסומים, למשתמש הממוצע כבר קשה להבדיל בין הדלפה כזו או אחרת. נראה שזהו זמן טוב לעצור לרגע ולסכם, וגם לבדוק את ההבטחות של פייסבוק והאם באמת עמדו במבחן המציאות. אולי לכבוד חג החירות, הגיע הזמן לצאת לחופשי מזרועותיה של הרשת החברתית?

מארק צוקרברג (צילום: Frederic Legrand - COMEO, ShutterStock)
מארק צוקרברג | צילום: Frederic Legrand - COMEO, ShutterStock

״יש לנו אחריות לשמור על המידע שלכם. אם אנחנו נכשלים בכך, אנו לא ראויים לשרת אתכם״ (מארק צוקרברג, חמישה ימים לאחר פרסום פרשת קיימברדיג׳ אנליטיקה).

פרשת קיימברידג׳ אנליטיקה היא אמנם לא הפעם הראשונה בה נתפסה פייסבוק בהפקרת מידע אישי של משתמשיה, אך חומרתה היא זו שהשבה את תשומת לב הציבור לבעיות בניהול הרשת החברתית. הסיפור המעניין פחות הוא דווקא האופן שבו הודלף המידע עצמו: פייסבוק אפשרה למשך תקופה מסוימת לאפליקציות חיצוניות ״למשוך״ מידע כמעט ללא הגבלה, והיה מי שניצל היטב את הפרצה הזו בכדי לאגור נתונים על יותר מ-50 מיליון משתמשים.

החלק המטריד, שלא לומר המעצבן, הוא מה שקרה אחר כך. כאמור, בפייסבוק הבחינו בבעיה, וידעו שהמידע האישי של עשרות מיליונים ממשתמשיה עבר לידי גורם חיצוני מפוקפק. החברה אמנם דאגה להגביל את גישתן של אפליקציות חיצוניות למידע אישי, אך לא טרחה לוודא שהמידע שכבר יצא יימחק, ולא הודיעה לאף אחד - לא לרשויות ולא למשתמשים עצמם - על האירוע. אילולא הסיפור היה דולף לתקשורת, ייתכן שלא היינו יודעים עליו כלום עד היום.

״אתם תמיד בשליטה על המידע שאתם משתפים עם פייסבוק״ (תגובת החברה לפרסום אודות שמירת נתוני המשתמשים ללא הסכמתם).

שבועות ספורים לאחר פרסומה של פרשת קיימברידג׳, גילו אלפים ממשתמשי פייסבוק כי הרשת החברתית שמרה בשרתיה מידע מפורט על שיחות טלפון והודעות SMS שאותן שלחו. המידע נאגר על ידי אפליקציית מסנג׳ר, מבלי להודיע על כך דבר. פייסבוק ציינה בתגובה כי בגרסתה העדכנית של האפליקציה נדרשים המשתמשים להסכים להעלאת המידע לשרתיה, תוך שהיא מתעלמת מכך שבגרסאות קודמות לא נכתב דבר על השימוש שיעשה בו.

״אנחנו רוצים להתנצל על הטעות״ (ארין אגן, האחראי על הפרטיות בפייסבוק, בעקבות פרסום פוסטים שאמורים היו להיות פרטיים).

בחודש יוני האחרון גילו להפתעתם מאות אלפים ממשתמשי פייסבוק כי פוסטים שאמורים היו להיות פרטיים או מוגבלים לקבוצה מסוימת, זמינים לצפייה עבור האינטרנט כולה. הסיבה לכך: שינוי פתאומי של ההגדרות, כך שאפשרות ברירת המחדל היא פרסום פומבי (בניגוד למצב עד אז - לחברים בלבד). פייסבוק התנצלה על ״התקלה״ והשיבה את המצב לקדמותו. מעניין אם אכן הייתה דואגת לעשות זאת אם איש לא היה מתלונן.

״אני שמח שמצאנו ופתרנו את התקלה הזו״ (מארק צוקרברג, בעקבות פריצה לעשרות מיליוני חשבונות פייסבוק).

בחודש ספטמבר 2018, גילתה פייסבוק כי פרצה במערכותיה אפשרה לתוקף חיצוני שזהותו נותרה לא ידועה להשיג גישה חופשית לעשרות מיליוני חשבונות. מספר הנפגעים המדויק איננו ברור, ועומד על בין 30 ל-50 מיליון, אחת ממתקפות הסייבר המשמעותיות בהיסטוריה. הפרצה אומנם תוקנה בזריזות מרגע שנתגלתה, אך נראה שמקורה הוא ברשלנות וחוסר תשומת לב לפרטיות ואבטחה.

״פייסבוק מעולם לא מכרה מידע על אף אחד״ (קונסטנטינוס פאפאמילטדיס, אחראי על קשרי מפתחים בפייסבוק, בעקבות פרסום תכתובות פנימיות בחברה).

בחודש דצמבר 2018, פרסמה ועדת חקירה בריטית תכתובות מיילים פנימיות בין בכירי פייסבוק, לרבות מארק צוקרברג, שחושפות את אופן התנהלותה של החברה מספר שנים קודם לכן. בניגוד גמור להצהרות החברה, מעידות התכתובות כי אנשיה שקלו ברצינות את האפשרות לספק לחברות חיצוניות מידע על משתמשים תמורת תשלום. במקרים מסוימים, סייעו אנשי פייסבוק למפתחים חיצוניים לעקוף את הכללים אותם קבעה פייסבוק בעצמה לצורך שמירה על פרטיות. במקרה אחד, מצווה צוקרברג לחסום את גישתה של אפליקציה לפלטפורמה, ללא שום סיבה פרט לרצונו לחבל בהצלחתה. אותה אפליקציה, Vine, אכן כשלה בסופו של דבר ונסגרה - מעניין מה מפתחיה חושבים היום על כך.

״זה היה ניסוי וסגרנו אותו מזמן״ (תגובתה של פייסבוק לשיתוף הודעות משתמשים פרטיות עם חברות חיצוניות).

עוד בחודש דצמבר האחרון, נחשף כי החל משנת 2010, אפשרה פייסבוק למספר חברות חיצוניות בהן נטפליקס, מיקרוסופט, ספוטיפיי ודרופבוקס, גישה כמעט בלתי מוגבלת להודעות פרטיות אותן שלחו משתמשי הרשת החברתית זה לזה. אותן חברות עשו שימוש בגישות הללו בכדי לאגור מידע על העדפות המשתמשים ולעודד אותם להשתמש בשירותיהן, אם כי היקף המעקב איננו ברור - כל המעורבים בפרשה, לרבות פייסבוק עצמה, טוענים כי הודעות פרטיות של משתמשים לא נסרקו. מהמסכים שפורסמו, לא נראה כי הסכמיה של פייסבוק עם אותן חברות מגבילים את הגישה בכל דרך, והרושם הוא כי החברה דאגה קודם כל לאינטרס המסחרי שלה ושל שותפתיה, ופחות לפרטיות. מופתעים?

״אין כל הוכחה לכך שמישהו ניצל את גישתו באופן לא תקין״ (פייסבוק מגיבה לחשיפת עשרות מיליוני סיסמאות משתמשים בפני עובדיה).

סיסמאות משתמש באתרי אינטרנט אמורות להיות שמורות באופן מאובטח וחסויות בפני כל - גם בפני עובדי החברה עצמה. אלא שבמשך שנים, זה לא בדיוק היה המצב בפייסבוק, שהודתה בחודש מרץ האחרון כי סיסמאות של עשרות מיליוני משתמשים נשמרו בשרתי החברה בקובץ טקסט פשוט ולא מוצפן. כמעט כל מי שעבד במשרדי פייסבוק היה יכול להגיע לקובץ הזה, אם רק ידע על קיומו. תחילה טענה פייסבוק כי התקלה רלוונטית למשתמשי פייסבוק בלבד, אך בהמשך ״גילתה״ כי הקובץ מכיל גם מיליוני סיסמאות של משתמשי אינסטגרם. טעויות קורות, אך במקרה זה מדובר ברשלנות בלתי סבירה לחברה המחזיקה במידע רגיש כל כך על משתמשיה.


״ג׳ניפר היא מנהיגה רבת ניסיון שתסייע לנו להשלים את משימתנו״ (פייסבוק חוגגת את גיוסה של ג׳ניפר ניוזטיד כיועצת משפטית)

לפני ימים ספורים הודיעה פייסבוק כי גייסה את עורכת הדין ג׳ניפר ניוזטיד לתפקיד הפרקליטה הראשית של החברה. אפילו בגיוס הזה, התמים לכאורה, קיים טעם לפגם שכבר זוכה לכותרות: ג׳ניפר הייתה בתפקיד בכיר במשרד המשפטים תחת כהונת הנשיא בוש ג׳וניור, ושם סייעה, ולפי עדויות שונות אף הובילה, את ניסוחו של ״החוק הפטריוטי״ (Patriot Act). זהו אחד ממהלכי החקיקה ההרסניים ביותר אי-פעם לפרטיות האזרחים בארה״ב, שנחקק בעקבות פיגועי ה-11/9 במטרה לסייע במלחמה בטרור. השלכותיו, כפי שנתגלה מאז, היו נרחבות מכפי שמישהו היה יכול להעלות על דעתו.

בין השאר מאפשר החוק הזה לרשויות הביטחון בארה״ב למשוך מאתרים כדוגמת פייסבוק מידע רגיש על משתמשים בדרישה חד-צדדית, סודית, וללא צורך באישור בית משפט. לפי עדותה של פייסבוק עצמה, החברה מטפלת בעשרות אלפי בקשות שכאלו מידי שנה. הציפייה היא כי בהעדר סמכות ממשלתית כלשהי שתקפיד על פרטיות האזרחים, פייסבוק היא זו שתגן עליהם מפני חשיפה מיותרת. האם האדם המתאים ביותר להילחם את מלחמתם של המשתמשים, היא עורכת הדין שניסחה וקידמה את החוק הקיצוני שמאפשר לדרוש מידע אודותיהם?