כמה פייסבוק מסכנת את הפרטיות שלנו?
בעודה צומחת והופכת לפופולרית, הרשת החברתית פייסבוק נתפשת גם כמקום לחדירה לפרטיות של הגולשים על ידי גורמים בלתי רצויים. מי צריך לשמור על הפרטים שלנו?
במקביל לפופולריות הצומחת של הרשת החברתית פייסבוק, מתגברים הדיווחים על אודות בעיות הפרטיות הקיימות בה. לאחרונה דיווחה תוכנית של ה-BBC כי הצליחה לקצור פרטים של משתמש שרשום לאתר.
לצורך התחקיר פתחו ב-BBC פרופיל מזוייף - אליו הזינו כל מיני פרטים אישיים, כמו שם, תמונות, בית ספר בו הוא למד ועיר מגורים. הדרך בה הצליחו להשיג את הפרטים הללו - היא בעזרת יישום ייעודי שפיתחו לפייסבוק. הרשת החברתית מאפשר לכל אחד לתכנת יישום, אותו יכולים הגולשים להתקין על העמוד האישי שלהם. כך, במסווה של משחקון מטופש, או בדיחה מתחלפת בעמוד, יכולים בפייסבוק לשתול גם קוד זדוני השולף את הפרטים הללו, וכן את הפרטים של החברים של אותו גולש.
כשפנתה רשת ה-BBC לפייסבוק בתגובה אמרו מפעיליה כי הם משגיחים ועוברים על יישומים המועלים לאתר, וכי הם מוחקים יישומים המפרים את תנאי השימוש, ובמקביל - ממליצים לגולשים לנהוג במשנה זהירות דומה להתקנת תוכנות במחשב - ולוודא כי הם מתקינים רק יישומים שהם סומכים על מפיציהם.
קצירת פרטים וגניבת זהות
חוץ מהחדירה לפרטיות ומעקב אחרי כל צעד שלנו - כאשר עוסקים ב"קצירת פרטים" עולה חשש גם לגניבת זהות. כאשר יודעים עלינו מספיק פרטים אפשר בקלות להתחזות אלינו.
התופעה המדאיגה שנקראת Social Engineering הייתה קיימת הרבה לפני הרשתות החברתיות - הניצול של מידע חלקי בשביל להשיג מידע רב יותר על אנשים. ההאקר הידוע קווין מיטניק, שהיום משמש כיועץ אבטחה, סיפר איך התחזות וכריית מידע הייתה חלק לא פחות חשוב מפריצה טכנית למחשבים בפעילות ההאקינג שלו.
גנבי הזהויות לא מנצלים במקרים אלה רק את העובדה שפרטינו חשופים. אלא גם את העובדה שגופים מסחריים או ממשלתיים איתם אנחנו עומדים בקשר לא תמיד מקפידים במידה הנדרשת על זיהוי ודאי וחד-ערכי שלנו כשאנחנו (או המתחזים אלינו) פונים אליהם - ומכאן דלתם של גנבי הזהויות פתוחה לגרימה של נזק גדול יותר.
תנאי שימוש בכפיה או אצבע מהירה על הקליק?
חלק מבעיות הפרטיות באתר הן תודעתיות בחלקן. בניגוד לתוכנות זדוניות ווירוסים, היישום של פייסבוק בתחקיר ה-BBC לא פלש לגולשים למחשב. כל הפרטים שהוא הוציא, הם פרטים שהוכנסו ביודעין לאתר על ידי מי שפתח את הפרופיל. בעת ההרשמה ביקשו כי הפרטים יהיו חשופים בפני חברים בלבד.
בהתקנה של יישום הפרטים לא נשלחים סתם כך. לפני ההתקנה שלו, על הגולש לאשר חלון בו מסומנת תיבה שנכתב בה "אשר ליישום לדעת מי אני ולגשת לפרטים שלי", וישנה הפניה לתנאי השימוש של היישום.
לא ברור מהתיבה הזו שאכן הפרטים יישלחו באופן ספציפי אל מפתח התוכנה, ופייסבוק לא מיישבת באופן מסודר את הסתירה בין הבקשה לשמור על הפרטים חוסיים בהגדרות הפרטיות לבין האישור לשלוח אותם במקרה הזה. ב-BBC מצביעים גם על כך שביטול התיבה הזו בחלק מהיישומים פשוט יגרום להם לא לעבוד - כך שמי שרוצה להתקין אותם, נכפים עליו תנאי השימוש הללו.
אך הבעיה העיקרית עם התיבה הזו, היא הסימון שלה כברירת מחדל, וחוסר תשומת הלב של הגולשים שמתקינים יישומים ללא הכרה. "יש הרבה הקלקה בלי הרבה מחשבה", אמרה לאחרונה מארי מאדן, החוקרת נושאי פרטיות עבור מכון Pew.
לעצור ולקרוא
כללי הזהירות ברשת לא שונים מכללי הזהירות בחיים האמיתיים. מומלץ לא למסור פרטים שאנחנו לא רוצים שיתפרסמו. ברוב הרשתות החברתיות אין חובה להזין תאריך לידה ולפרסם תמונות. לא חייבים גם להתקין כל יישום - במיוחד אם הוא מכריח אתכם לוותר על הפרטיות ולתת לו גישה לפרטים האישיים שלכם.
אך חשוב ביותר להבין כי אין מנוס גם מלעצור שניה, לנשום עמוק, ולקרוא בעיון מה אנחנו מסמנים לפני שאנחנו ממהרים להקליק "אשר" רק בשביל לזרוק ביצים וירטואליות על חברים.